【25软考网工】第十章 网络规划与设计(2)网络规划与分析、网络结构与功能
博客主页:christine-rr-CSDN博客
专栏主页:软考中级网络工程师笔记
大家好,我是christine-rr ! 好久没更新了,今天我回来啦!
📌 软考通关喜讯与备考经验分享:开篇有话
📚 各位备考的小伙伴们,今天下午软考成绩新鲜出炉啦! 🎉此刻我的心情就像坐过山车一样🎢,既紧张又激动,迫不及待地来给大家报个喜——我的案例分析科目竟然险过,刚好卡在 45 分这个“幸运线”上!🎯
📅 回顾这一个多月的备考时光,那真是一段充满挑战与拼搏的日子。 当时我不仅要忙着上课,还得四处投递简历找实习💼,时间被安排得满满当当。但即便如此,只要一有空闲,我就一头扎进图书馆📖,争分夺秒地学习。
📝 在这紧张的备考过程中,我完整地看完了 summar 老师的章节课程,每一节课都认真听讲、仔细琢磨。 在学习的过程中,我写下了八十多个章节、近 20 万字的笔记📝。为了让自己学得更扎实,也为了能给同样备考的小伙伴们提供一些帮助,我一边学习,一边以博客的形式把这些笔记整理分享出来💻。
💡 考试之前有不少朋友问我案例分析的学习笔记和资料,其实我心里挺愧疚的。 因为时间有限⏱️,我并没有完整系统地学习下午题,只是在考试前一周突击看完了 summar 老师的核心配置手册📖。所以,目前我暂时没办法给大家分享完整的下午题学习路径和资料。不过,如果大家需要《软考网工笔记》,可以随时私聊我(目前笔记只有 PDF 版本,里面可能存在一些错字等小问题,希望大家多多包涵)。由于我最近在实习,工作比较忙,回复消息可能会慢一些,但只要我看到,一定会第一时间回复大家。
📢 在这里,我也想给正在备考或者打算备考软考的小伙伴们提个醒,大家备考的时候一定要提前规划好时间📅,至少提前两个月开始准备,每天坚持学习📖,千万不要像我一样,因为时间安排不当,漏掉了案例分析题的系统学习,差点就和证书失之交臂💔。希望我的经历能给大家一些启示💡,也祝愿每一位备考的小伙伴都能顺利通过考试!🏆
目前《软考中级网络工程师》专栏已经快更新完啦!一共40+篇笔记,每篇笔记都包含:
✅考点精讲(图文结合)
✅ 真题溯源(历年真题)
✅ 避坑指南(重点和易错点红字标注)希望能成为你备考路上的"技术充电站"🔋
愿所有认真备考的伙伴都能顺利通过!
📌 【今日更新速览】📌
⏳网络规划与分析(这一节在今年上半年的案例分析第一个大题有考到)
!重点:五阶段模型和六阶段模型
⏳网络结构与功能
一、网络分析与设计
1. 网络规划设计模型
1)五阶段模型(瀑布模型)
- 核心特点:又称瀑布模型,考试重点,五个阶段严格按顺序执行不可逆
- 阶段组成:
- 需求分析 → 通信规范分析 → 逻辑网络设计 → 物理网络设计 → 实施阶段
- 模型特性:如同瀑布水流只能单向流动,前阶段未完成不能进入下一阶段
2)六阶段模型
- 核心特点:强调优化循环,比五阶段多出两个优化环节
- 阶段组成:
- 需求分析 → 逻辑设计 → 物理设计 → 设计优化 → 实施 → 监测及优化
- 关键区别:允许阶段间循环迭代,实施后可返回需求分析阶段重新优化
3)重点掌握五阶段模型
- 需求分析:
- 分析内容:商业合同条款、用户界面偏好、应用系统需求(如数据库选型)、计算机平台配置、网络带宽要求
- 典型案例:软件界面颜色确认、存储网络40G需求
- 输出:需求规范/说明书(需用户签字确认)
- 通信分析:
- 核心工作:测量现有网络通信量及设备利用率
- 应用场景:改造项目中评估设备淘汰标准
- 输出:通信规范(需用户签字确认)
- 逻辑网络设计:
- 核心工作:选择符合需求的设计
- 设计要点:网络拓扑、IP地址规划、安全区域划分(如独立安全管理区)
- 核心产出:逻辑网络拓扑图(方案中最关键部分)
- 物理网络设计:
- 实施转化:将逻辑设计落实到物理空间
- 包含内容:综合布线方案、设备详细清单(网工需掌握验收标准)
- 核心产出:物理网络拓扑图
- 实施阶段:
- 核心工作:实现物理网络设计
- 后期工作:运维管理、攻防演练、用户培训
可能考选择题的点
- 核心阶段:需求分析是最关键阶段,需求不明确会导致后续阶段严重受阻
- 变更机制:必须建立需求变更流程,明确变更范围和影响(如工期延长、费用增加)
- 实例:软件界面颜色变更需评估工作量,客户要求变更时需提供时间和费用影响说明
4)网络设计的约束因素
在需求分析阶段,在确定用户需求的同时,也应该对这些附加条件(约束因素)进行明确
- 政策约束:包括法律、法规、行业规定、业务规范和技术规范等,如等保2.0等法规要求(即使不测评也需按标准建设)
- 预算约束:
- 决定网络设计的关键因素
- 应对策略:预算不足时可建议分阶段实施(如先部署关键防火墙)
- 典型话术:"先做部分核心安全设备,后续再补充"
- 时间约束:对安排的计划与进度表的时间进行分析,对于存在疑问的地方及时与客户进行沟通。如新建项目如学校需严格按时交付(学生入住前完成弱电建设)
- 应用目标确认:
- 在进行下一阶段的任务之前,需要确定是否了解了客户的应用目标和所关心的事项。可以避免用户需求的缺失
- 检查方式:设计小组自查+用户主管部门确认(确认范围)
- 示例流程:收集12点需求后需客户签字确认,防止后期需求变更
5)强化版本五阶段模型
- 费用相关要点:
- 需求分析:明确预算约束(如60万上限)
- 逻辑设计:产生初步费用估算
- 物理设计:形成详细设备清单及安装费用
- 培训计划:
- 物理设计阶段制定培训计划
- 实施阶段执行具体培训
- 关键文档:
- 逻辑设计输出:IP分配方案、安全管理方案
- 物理设计输出:布线图纸、测试计划
2. 网络流量分析
- 八零二零原则演变:早期网络80%流量在内部局域网,20%访问互联网;现代网络反转为80%流量访问互联网,20%为内部通信
- 流量统计方法:需分别统计各部门VLAN的互联网访问流量、内部服务器访问流量、跨VLAN通信流量,汇总后为网络规划设计提供依据
- 链路容量规划:出口路由器链路容量应大于各部门互联网访问流量总和(如案例中研发部50M+市场部80M=130M,建议配置200M链路)
3. 应用案例
1)例题:物理网络设计阶段任务(2014年5月第70题)
- 关键区分:物理设计阶段核心是设备物理部署和运行环境(A选项),区别于逻辑设计的资源分配(C)、通信分析(B)和需求分析(D)
- 易错点:注意"通信规范分析"与"通信规范设计"的表述差异,后者不属于标准五阶段模型
- 答案:A
2)例题:网络设计文档阶段(2016年5月第69-70题)
- 逻辑设计文档:包含IP地址分配方案(A),对应网络逻辑结构规划
- 物理设计文档:包含设备列表清单(B),对应具体设备选型和部署
- 阶段特征:集中访谈资料(C)属需求分析,流量分布(D)属通信规范分析
- 答案:69题A,70题B
3)例题:网络工程需求管理原则(2024年5月第48题)
- 正确原则:需求需分级(B)、分类管理(C)、文档记录(D)
- 错误选项:A选项"变更不需评估"违反项目管理基本流程
- 答案:A
4)例题:网络工程需求获取关键(2024年11月第48题)
- 核心方法:需与主要用户、使用者和管理者充分沟通(B)
- 风险提示:需求阶段错误会导致后续工作全面偏离
- 干扰项:设计(A)、选型(C)、运维(D)均为后续阶段工作
- 答案:B
5)例题:范围蔓延原因(2024年11月第6题)
- 根本原因:需求不明确(A)导致项目范围界定不准
- 形象比喻:需求如同画圈,不准的圈会导致后续范围扩散
- 答案:A
6)例题:网络规划设计要求(2024年11月第34题)
- 政策约束:安全设备配置属于需求分析阶段(B)的安全需求分析
- 阶段特征:设计优化(A)、逻辑设计(C)、物理设计(D)均为后续阶段
- 答案:B
7)例题:网络需求分析阶段工作(2024年11月第6题)
- 正确内容:网络性能分析(I)和流量分析(II)是核心需求分析工作
- 排除依据:成本估算(III)属物理设计,通信规范设计(IV)应为分析阶段
- 资金术语:需求阶段称"预算",逻辑设计称"初步费用估算",物理设计称"成本估算"
- 答案:D
4. 技术评价
- 评价维度:通信带宽、技术成熟度、服务类型、可扩展性、投资产出比
- 重要原则:大型项目禁止作为新技术试验田,应选用成熟案例验证的技术
- 风险控制:新技术风险与项目规模成正比,需特别谨慎
1)例题:网络技术选择因素(2016年11月第70题)
- 正确考虑:带宽保障(A)、扩展性(C)、投入产出(D)均为合理因素
- 错误选项:B选项"前瞻性新技术"违反大型项目技术选型原则
- 规模影响:项目金额越大,技术选择应越保守
- 答案:B
5.知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 五阶段模型(瀑布模型) | 需求分析 → 通信分析 → 逻辑网络设计 → 物理网络设计 → 实施/运维; 线性执行,不可回溯 | 考试高频考点:阶段顺序、各阶段输出物(如需求说明书、逻辑设计文档) | ⭐⭐⭐ |
| 六阶段模型 | 在五阶段基础上增加优化循环(设计优化、监测优化),体现灵活性 | 易混淆点:与五阶段的不可回溯性对比 | ⭐⭐ |
| 需求分析阶段 | 核心任务: 收集商业/用户/应用需求,输出需求说明书并签字确认; 最关键阶段(需求不明确会导致后续严重问题) | 重点:需求变更机制(范围/预算/时间约束)、约束因素(政策/预算/时间/应用目标) | ⭐⭐⭐⭐ |
| 通信规范分析 | 分析现有网络流量、设备利用率,输出通信规范;改造项目常用 | 易忽略点:与需求分析的区分(通信分析侧重技术指标) | ⭐⭐ |
| 逻辑网络设计 | 核心输出: 网络拓扑图、IP规划、安全方案、培训计划;含初步费用估算 | 高频考点:逻辑设计文档内容(如拓扑图、安全方案) | ⭐⭐⭐ |
| 物理网络设计 | 将逻辑设计落地为设备清单、综合布线方案;含详细费用估算 | 易混淆点:培训计划(物理设计阶段制定,实施阶段执行) | ⭐⭐ |
| 网络流量分析(八零二零原则) | 早期:80%内网流量,20%外网; 现代:80%外网流量,20%内网 | 应用案例:VLAN间流量统计(如研发部50M外网+10M文件服务器+30M市场部) | ⭐⭐ |
| 技术选型原则 | 大型项目禁用新技术试验,需选择成熟技术; 评估维度:带宽/扩展性/投入产出比 | 典型错误:盲目选择前瞻性新技术(需结合案例判断) | ⭐⭐⭐ |
二、网络结构与功能
1. 局域网结构类型
1)单核心局域网结构
- 基本架构:由一台核心交换机组成,终端通过接入交换机连接核心,服务器可直接连接核心或通过专用服务器区域接入
- 适用场景:小规模网络(如服务器数量≤2台时),地理范围紧凑的部门网络
- 典型连接:VLAN 10(研发部)和VLAN 20(市场部)通过接入交换机与核心交换机相连
2)单、双核心局域网结构
- 基本架构:采用两台核心交换机,接入交换机双上行连接,服务器双链路接入
- 典型特征:所有服务器同时连接两台核心交换机,通过网关保护协议实现高速访问
1.单核心局域网特点
核心设备选择:
- 实现方式:可采用二层/三层/多层交换机
- 跨VLAN通信:若使用二层核心交换机,需依赖出口路由器/防火墙实现
VLAN设计:
- 划分条件:使用三层/多层设备时可划分多个VLAN
- 转发机制:VLAN内进行二层帧转发,跨VLAN需经核心设备三层转发
连接规范:
- 推荐速率:核心与VLAN设备间建议采用1000M及以上以太网连接
- 层级关系:终端应通过接入交换机连接,避免直连核心(超小规模网络除外)
优势分析:
- 成本效益:节省设备投资(高端核心交换机单台可达50-500万元)
- 运维便利:网络结构简单,部门间访问效率高
局限性:
- 可靠性风险:核心交换机是单点故障点(整网失效风险)
- 扩展瓶颈:端口密度要求高,扩展能力有限(如深圳职业技术学院案例)
2.双核心局域网特点
核心设备要求:
- 类型选择:必须采用三层/多层交换机
- 协议支持:需运行HSRP/VRRP/GLBP等网关保护协议(华为重点使用VRRP)
网络可靠性:
- 设备冗余:双核心架构避免单点故障
- 路径选择:接入层双上行提供多条路径(如深圳项目采用双核心投资500万)
技术实现:
- 无缝切换:路由层面支持热切换功能
- 服务器接入:所有服务器需双连接核心交换机
成本考量:
- 投资对比:设备成本显著高于单核心结构
- 端口需求:对核心设备端口密度要求更高
典型配置:
- 层级规范:必须存在接入交换机层(禁止终端直连核心)
- 连接标准:推荐千兆及以上以太网连接
3)环形局域网结构
环形局域网结构概述
- 典型协议: 主要采用RPR和ERPS环网协议
- 组成设备: 由核心交换机和接入交换机通过环形方式连接构成,可支持VLAN划分(如VLAN10研发部、VLAN20市场部)
环形局域网结构的应用场景
- 运营商网络: 主要用于城域网建设,典型如平安城市、智能交通项目中的电子警察系统
- 教育领域: 适用于多校区互联场景,通过环网连接各校区核心设备
- 特殊场景: 光纤资源紧缺的远距离部署(如公路监控),通过环网节省光纤资源
环形局域网结构特点
- 核心设备: 采用三层或多层交换机实现
- VLAN通信: 各VLAN间访问需经过RPR环
- 自愈能力: MAC层提供50ms快速自愈,保障语音/视频业务无感知切换
- 拓扑结构: 由两根反向光纤组成环形(顺时针+逆时针),支持双向通信
- 空间复用: 通过空间重用技术提高带宽利用率
环形局域网结构的优势与缺点
- 核心优势:
- 快速收敛: 50ms内完成故障切换
- 资源节约: 自愈保护功能可节省30-50%光纤资源
- 业务保障: 提供多等级QoS服务
- 主要缺点:
- 组网局限: 不支持相交环/相切环结构,多环互通需通过业务接口
- 成本较高: 设备投资比单核心结构增加约20-30%
- 路由风险: 冗余设计复杂,易形成路由环路
- RPR技术介绍
-
- 关键技术:
- 公平机制: 带宽公平分配算法
- 拓扑识别: 自动发现网络拓扑结构
- 拥塞控制: 动态流量调节机制
- 对比传统技术:
- 相比SDH/MSTP组网能力较弱
- 但具有物理层介质独立性优势
- 关键技术:
4)层次化网络设计
三层组网架构
- 核心层:
- 功能: 高速数据转发、服务器接入、路由选择
- 设备要求: 高性能可扩展交换机,支持链路/路由冗余
- 汇聚层:
- 附加功能: ACL配置、QoS管理、组播控制
- 核心功能: VLAN间路由(关键考点)
- 接入层:
- 主要任务: 用户接入和端口安全控制(如MAC过滤)
层次化结构特点
- 运维优势: 故障定位分级明确,维护效率提升40%以上
- 性能优化: 各层设备专能专用,利用率最大化
- 扩展能力: 模块化设计支持快速扩容(新增模块只需添加汇聚+接入层)
- 典型配置:
- 核心层:必须与汇聚层协议兼容(如统一使用OSPF)
- 汇聚层:需具备三层交换功能
- 接入层:低成本高密度端口交换机
2. 层次化网络设计三层组网架构
1)例题:汇聚层功能
- 选项分析:
- A.高速数据传输:属于核心层功能
- B.出口路由:属于网络出口功能
- C.广播域的定义:正确答案,汇聚层负责划分广播域(VLAN)
- D.MAC地址过滤:属于接入层功能(如端口安全、MAC绑定)
- 易错点:
- 虽然接入层也可进行VLAN划分,但考试应严格按教材定义
- 无线安全中的MAC过滤通常在AP/无线路由器实现,属于接入层
- 记忆技巧:
- 汇聚层核心功能:广播域划分+VLAN间路由
- 接入层典型功能:MAC过滤+端口接入控制
2)层次化网络模型优点
- 成本控制:通过分层选配设备(核心高端/接入低端)实现最优性价比
- 模块化设计:
- 便于故障隔离(如仅影响单个模块)
- 支持"农村包围城市"式扩展(新增模块直接接入)
- 升级便利:局部变更影响范围小(如仅需升级特定层次设备)
- 典型案例:
- 核心层:2台高端设备保证冗余
- 接入层:大量低成本设备满足端口密度
3)层次化网络模型原则
- 控制层次化的程度
-
- 标准架构:核心层→汇聚层→接入层(3层最优)
- 过多层次的弊端:
- 网络性能下降(增加处理延迟)
- 故障排查困难(链路复杂度指数增长)
- 文档维护成本升高
- 接入层的严格控制
- 禁止行为:
- 私接无线路由器(导致DHCP地址冲突)
- 通过手机热点外联(如工程师远程调试内网设备)
- 典型案例:
- 案例1:单位内网私接小米路由器,分配192.168.31.0地址导致IP冲突
- 案例2:敏感网络通过手机热点连接向日葵软件,造成重大安全风险
- 禁止行为:
- 禁止额外连接
- 违规示例:接入层直接连接核心层(跳过汇聚层)
- 严重后果:
- 绕过汇聚层的ACL过滤策略
- 破坏QoS管理机制
- 导致网络拓扑混乱
- 设计顺序:首先设计接入层
- 自底向上原则:
- 统计接入层设备数量/流量特征
- 推算汇聚层处理能力需求
- 规划核心层带宽冗余
- 类比:建筑设计中先确定地基承载力,再设计上层结构
- 自底向上原则:
- 模块化设计
- 实施要点:
- 核心/汇聚层采用标准模块(如每个部门对应独立模块)
- 模块间边界清晰(通过VLAN/路由严格隔离)
- 典型模块规格:
- 接入设备:≤48端口千兆交换机
- 汇聚模块:支持三层交换+ACL
- 核心模块:万兆光纤互联+VRRP冗余
- 实施要点:
4)例题:核心层规程建议
- 核心层功能:主要负责高速转发,不承担数据压缩等额外功能
- 数据压缩实现位置:一般在出口路由器或广域网优化设备(如WOC或SD-WAN)实现,例如伦敦奥运会直播案例中,通过出口设备将10T数据压缩为1T传输
- 访问控制原则:核心层应避免使用ACL以减少转发延迟,ACL通常在汇聚层实施
- 用户接入原则:最终用户不建议直接接入核心层(小型网络除外)
- 冗余连接原则:核心层与汇聚层之间应建立冗余连接
- 正确答案:B(尽量避免使用访问控制列表以减少转发延迟)
5)例题:网络规划说法判断
- 核心层技术:可采用VRRP、虚拟化等技术实现高可用
- VLAN间通信:需通过核心交换机进行路由转发
- 接入层设备选择:常规采用二层交换机(数量多成本低),非常规情况下可用三层交换机
- 拓扑可靠性:双核心+双链路设计提供高可靠性
- 不合理选项:C(接入交换机多采用三层交换机)
6)例题:层次化网络设计模型描述
7)例题:三层模型核心层设计说法
- 网关部署:终端用户网关应在汇聚层而非核心层
- 路由发现协议:IPv6的邻居发现协议(NDP)在接入层实现,属于链路层协议
- 广域网架构:同样采用三层设计(接入路由器→汇聚路由器→核心路由器)
- MAC过滤:在接入层交换机实现
- 错误选项:A(终端用户网关部署在核心层)
8)例题:层次化网络设计说法
- 接入层功能:实现用户接入,策略路由在汇聚层实现
- 路由聚合:汇聚层向核心层宣告路由时应进行子网聚合
- 核心层功能:不设计数据包过滤功能
- 层次数量:建议3层架构,过多层次会影响生成树协议,增加延迟和环路风险
- 正确答案:D(一般设计3个层次即可)
3.知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 单核心局域网结构 | 仅一台核心交换机,终端通过接入层连接,服务器可直接连核心或通过专用服务器区域互联 | 优点:节省投资、结构简单、访问效率高; 缺点:单点故障风险、扩展能力有限、核心端口密度要求高 | ⭐⭐⭐ |
| 双核心局域网结构 | 两台核心交换机,接入层双上行,服务器双链路连接,运行VRRP/堆叠协议 | 优点:设备/链路冗余、无缝切换、多路径选择; 缺点:成本高、核心端口密度要求更高 | ⭐⭐⭐⭐ |
| 环形局域网结构 | 核心与接入设备环状互联(如RPR/ERPS),适用于运营商城域网或多校区互联 | 优点:50ms快速收敛、节省光纤; 缺点:投资较高、易形成环路 | ⭐⭐⭐ |
| 三层组网架构 | 接入层(用户接入/MAC过滤)、汇聚层(VLAN间路由/ACL)、核心层(高速转发) | 高频考点: - VLAN间路由在汇聚层实现; - 错误选项:核心层部署ACL/策略路由 | ⭐⭐⭐⭐⭐ |
| 层次化设计原则 | 1. 控制为3层(接入-汇聚-核心); 2. 禁止接入层私接外部网络; 3. 模块化扩展 | 易错点: - 设计顺序:先接入层再上层; - 过多层次导致性能下降/故障排查困难 | ⭐⭐⭐⭐ |
| 典型拓扑对比 | 单核心 vs 双核心 vs 环形 | 对比维度:成本、 可靠性、适用规模、技术复杂度 | ⭐⭐⭐⭐ |