【愚公系列】软考高级-架构设计师 026-网络规划与设计
🏆 作者简介,愚公搬代码
🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。
🏆《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。
🏆《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏
🚀前言
网络规划与设计是指为了满足一定的通信需求,通过科学、系统的方法对网络的结构、配置、资源、性能等进行详细的规划和设计的过程。这一过程关键在于确保网络既能高效地满足当前的数据传输和通信需求,又能具备未来扩展的灵活性与可持续性。
🔎1.网络规划与设计的主要目标包括:
- 满足性能需求:保证网络可以处理预期的数据负载,包括足够的带宽、低延迟和高可用性。
- 保证可靠性:设计中考虑到冗余路径和备份系统,以防单点故障影响整个网络的运作。
- 提高安全性:确保网络设计包括必要的安全措施,如防火墙、加密协议和安全认证,防止数据泄漏和其他安全威胁。
- 支持扩展性:网络应具备灵活性,能够随着企业需求的增长或技术的变化而轻松扩展或升级。
- 优化成本:合理规划网络设计以降低建设和维护成本,包括硬件投资、运行费用和人力资源成本。
🔎2.网络规划与设计的步骤通常包括:
- 需求分析:评估业务需求、技术需求和用户需求,包括数据流量、用户数目、应用类型等。
- 网络拓扑设计:选择合适的网络结构模型,如星型、环形、网状等,以及决定网络中各种设备的布局和连接方式。
- 地址和路由设计:规划IP地址分配策略和内部及外部的路由协议。
- 性能模拟:通过模拟工具预测网络的性能,如带宽利用率和延迟,以便调整设计以满足性能需求。
- 安全策略制定:设计网络安全架构,包括边界防护、访问控制和网络监控策略。
- 实施计划:制定详细的实施计划,包括时间表、资源配置和实施步骤。
- 测试与验证:在网络投入实际使用前进行彻底的测试,以确保网络的性能和安全性符合设计标准。
网络规划与设计是一个综合性很强的过程,需要多学科知识的结合,包括通信原理、计算机科学、网络安全和项目管理等,以确保网络系统的高效、安全和可持续运行。
🚀一、网络规划与设计
🔎1.网络系统建设
网络建设工程可分为网络规划、 网络设计和网络实施三个环节 。
🦋1.1 网络设计
在网络设计方面 ,应着重考虑以下几个要素 , 它们也是网络设计和网络建设的基本原则。
| 序号 | 要素 | 描述 |
|---|---|---|
| 1 | 采用先进、成熟的技术 | 在规划和选择网络技术及设备时,应选用当今主流的技术和设备,以确保网络具有良好的性能,有效保护投资,并保证设备间和计算机间的互联以及网络的可靠运行。 |
| 2 | 遵循国际标准,坚持开放性原则 | 网络建设应遵循国际标准,采用大多数厂家支持的标准协议及接口,便于不同系统和操作系统间的互联。 |
| 3 | 网络的可管理性 | 设计应使网络易于管理,使网管人员能通过先进的网管软件方便地进行设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。 |
| 4 | 系统的安全性 | 需要对内部网络授予不同的访问权限,并设置不同的连通性。对外部网络要防范黑客和病毒。金融等特定系统对安全性和保密性有更高要求,包括互联安全和网络系统管理安全。 |
| 5 | 灵活性和扩充性 | 网络应易于连接、管理、使用和维护,同时应易于扩展以适应未来的增长,包括性能提升和新功能添加。 |
| 6 | 系统的稳定性和可靠性 | 选择网络产品和服务器时,应重视其稳定性和可靠性,包括电源和链路的备份系统,以及系统的自愈能力。 |
| 7 | 经济性 | 网络规划应保质保量按时完成,同时减少失误和浪费。 |
| 8 | 实用性 | 网络设计应保护现有资源,同时根据实际情况采用新技术和设备,与平台建设及开发同步,确保网络既满足当前需要又能适应未来发展,达到好的性能/价格比。 |
🦋1.2 网络规划
三层模型将网络划分为核心层 、汇聚层和接入层 , 每一层都有着特定的作用 。
☀️1.2.1 接入层
🌈1.2.1.1 接入层定义
- 作用:接入层是网络中直接面向用户,用于连接或访问网络的部分。
🌈1.2.1.2 主要目的和功能
- 用户连接:允许终端用户连接到网络。
- 互访需求:解决相邻用户之间的互访需求。
- 带宽提供:为用户访问提供足够的带宽。
🌈1.2.1.3 用户管理功能
- 地址认证:负责用户的IP地址和MAC地址的认证。
- 用户认证:进行用户身份验证。
- 计费管理:管理用户的网络使用和计费。
- 信息收集:收集用户的IP地址、MAC地址、访问日志等信息。
☀️1.2.2 汇聚层
🌈1.2.2.1 汇聚层功能
- 功能角色:汇聚层位于核心层和接入层之间,起到连接这两层的桥梁作用。
- 任务:
- 完成网络访问策略控制
- 数据包处理
- 过滤和寻址
- 执行其他数据处理任务
🌈1.2.2.2 汇聚层交换机特性
- 作用:作为多台接入层交换机的汇聚点。
- 性能要求:
- 必须能处理来自接入层设备的所有通信量。
- 提供到核心层的上行链路。
- 与接入层交换机的比较:
- 需要更高的性能
- 更少的接口数量
- 更高的交换速率
☀️1.2.3 核心层
🌈1.2.3.2 核心层定义
- 作用:网络主干部分,称为核心层。
🌈1.2.3.2 主要目的和特性
- 高速转发:通过高速转发通信,提供优化和可靠的骨干传输结构。
- 设备要求:核心层交换机应拥有更高的可靠性、性能和吞吐量。
- 功能:在分层设计中,核心层专注于完成数据交换的任务。
🌈1.2.3.3 技术选择
- 技术选型:选择核心层技术时需考虑网络需求的地理距离、信息流量和数据负载,常用技术包括ATM、100Base-Fx和千兆以太网等。
🌈1.2.3.4 设计原则和结构
- 高可用性结构:通常采用双星(树)结构以满足高可用性需求,即使用两台同样的交换机与汇聚层交换机分别连接,并采用链路聚合技术实现双机互联。
- 设备冗余:核心层的设备采用双机冗余热备份,以确保网络的稳定运行和高可用性。
- 负载均衡:可以使用负载均衡功能来改善网络性能。
🦋1.3 网络实施
综合布线系统(Premise Distribution System, PDS)是一个为建筑物或建筑群设计的标准化结构化布线系统,用于传输语音、数据、影像和其他信息。这种系统通常采用模块化设计和分层星型拓扑结构,以便连接语言和数据通信设备、交换设备和其他信息管理系统。以下是综合布线系统六个子系统的详细说明和功能:
☀️1.3.1 工作区子系统
- 组成:包括工作区内的终端设备至信息插座之间的设备,如信息插座、连接软线、适配器、计算机、网络集散器、电话、报警探头、摄像机、监视器、音响等。
- 功能:实现工作区终端设备与水平子系统的信息插座之间的互联。
☀️1.3.2 水平子系统
- 布局:布置在同一楼层上,从信息插座延伸到配线间的跳线架。
- 功能:将干线子系统的线路延伸到用户工作区,并将用户工作区引至管理子系统。为用户提供满足国际标准的语音及高速数据传输要求的信息点出口。
☀️1.3.3 设备间子系统
- 组成:包括设备间中的电缆、连接跳线架及相关支撑硬件、防雷电保护装置等。
- 功能:连接中央主配线架与各种不同设备。是整个配线系统的中心单元,布放、造型及环境条件的考虑直接影响信息系统的运行及维护灵活性。
☀️1.3.4 垂直(干线)子系统
- 组成:采用大对数的电缆馈线或光缆,两端分别端接在设备间和管理间的跳线架上。
- 功能:实现主设备间至各层管理间的连接,特别是在位于中央点的公共系统设备处提供多个线路设施。连接计算机设备、程控交换机(PBX)、控制中心与各管理子系统间。
☀️1.3.5 管理子系统
- 组成:安装有线路管理器件及各种公用设备。
- 功能:实现整个系统的集中管理。是干线子系统和水平子系统的桥梁,同时为同层组网提供条件。
☀️1.3.6 建筑群子系统
- 组成:采用架空或地下电缆管道或直埋敷设的室外电缆和光缆互连。
- 功能:将多个建筑物的数据通信信号连接成一体的布线系统。支持提供楼群之间通信所需的硬件。
这六个子系统共同构成了一个综合布线系统,它们相互连接和支持,形成了建筑内部以及建筑群之间复杂的信息传输网络。
🔎2.练习
🦋2.1 题目一
1、按照网络分层设计模型,通常把局域网设计为3层,即核心层、汇聚层和接入层,以下关于分层网络
功能的描述中,不正确的是( )。
A.核心层设备负责数据包过滤、策略路由等功能
B.汇聚层完成路由汇总和协议转换功能
C.接入层应提供一部分管理功能,例如MAC地址认证、计费管理等
D.接入层负责收集用户信息,例如用户IP地址、MAC地址、访问日志等
解析:
在三层网络设计模型中,每一层都具有明确的功能和角色。核心层、汇聚层和接入层分别负责不同的网络功能,根据题目要求,我们需要识别出不正确的描述。下面是每个选项的解析:
A.核心层设备负责数据包过滤、策略路由等功能
- 解析:此选项描述不正确。核心层的主要功能是提供高速的数据传输,并确保数据可以高效地在网络各部分之间流动。核心层主要关注性能和可靠性,通常不负责进行复杂的数据包过滤或策略路由,这些功能更多是汇聚层或边界层(如防火墙、边界路由器等)的职责。核心层设备的主要任务是快速、高效地转发数据包。
B.汇聚层完成路由汇总和协议转换功能
- 解析:此选项描述正确。汇聚层位于核心层与接入层之间,通常负责路由汇总(减少核心层需要处理的路由信息量),并可进行协议转换等任务,以便不同网络段的平滑连接和通信。
C.接入层应提供一部分管理功能,例如MAC地址认证、计费管理等
- 解析:此选项描述正确。接入层直接与用户设备相连,因此它经常承担网络入口管理的任务,如MAC地址认证和计费管理等,以保证网络的安全性和计费的准确性。
D.接入层负责收集用户信息,例如用户IP地址、MAC地址、访问日志等
- 解析:此选项描述正确。接入层由于其与用户设备的直接连接性,使其成为收集用户网络访问信息的理想层级。这包括用户的IP地址、MAC地址、访问日志等,这些信息对于网络管理、监控和安全至关重要。
结论:因此,根据上述解析,不正确的描述是选项A,因为核心层通常不负责数据包过滤或策略路由,这些功能更多地在汇聚层或专门的安全设备上实现。
🦋2.2 题目二
2、以下关于层次化局域网模型中核心层的叙述 ,正确的是( ) 。
A. 为了保障安全性 ,对分组要进行有效性检查
B. 将分组从一个区域高速地转发到另一个区域
C. 由多台二 、三层交换机组成
D. 提供多条路径来缓解通信瓶颈
解析:
在分析这个问题时,我们需要根据层次化局域网模型中核心层的主要功能和特点来评估每个选项的正确性。核心层主要负责高速数据传输,确保网络不同部分之间的快速、可靠连接。现在我们来逐个分析选项:
A. 为了保障安全性,对分组要进行有效性检查
- 解析:此选项描述不符合核心层的主要职责。核心层的主要功能是高速数据转发,而不是安全性检查或分组的有效性验证。这种类型的安全检查通常在接入层或汇聚层,甚至是专门的安全设备(如防火墙)中处理。
B. 将分组从一个区域高速地转发到另一个区域
- 解析:此选项正确描述了核心层的基本职责。核心层设计的主要目的是确保数据可以快速地从一个网络区域转发到另一个网络区域,确保整个网络的高效运作。
C. 由多台二、三层交换机组成
- 解析:这个描述在技术上是可行的,因为核心层可以使用多台二层(数据链路层)和三层(网络层)交换机。然而,这个描述并不专门针对核心层,因为汇聚层和接入层同样可以由二层和三层交换机组成。因此,虽然描述本身是正确的,但它不足以特指核心层的独特职责。
D. 提供多条路径来缓解通信瓶颈
- 解析:这也正确地描述了核心层的一个重要功能。在网络设计中,核心层通常配置有多条路径来确保数据传输的冗余和可靠性,这有助于避免单点故障和缓解潜在的通信瓶颈。
结论:根据层次化局域网模型中核心层的定义和功能,正确的选项是 B 和 D。这两个选项直接关联到核心层的主要职责:高速数据转发和提供多条路径以支持数据传输的可靠性和效率。选项A和C虽然描述了网络设备可能具备的功能,但不是核心层的特定或独特职责。如果必须选择一个最准确的答案,选项B 直接并准确地描述了核心层的核心功能。
🦋2.3 题目三
3、结构化布线系统分为六个子系统,其中水平子系统( )。
A.由各种交叉连接设备以及集线器和交换机等设备组成
B.连接了干线子系统和工作区子系统
C.由终端设备到信息插座的整个区域组成
D.实现各楼层设备间子系统之间的互连
解析:
结构化布线系统分为6个子系统:工作区子系统、水平子系统、管理子系统、干线(或垂
直)子系统、设备间子系统和建筑群子系统。其中水平子系统是指各个楼层接线间的配线架到工作区
信息插座之间所安装的线缆系统 ,其作用是将干线子系统与用户工作区连接起来。
结论:选项B
🚀感谢:给读者的一封信
亲爱的读者,
我在这篇文章中投入了大量的心血和时间,希望为您提供有价值的内容。这篇文章包含了深入的研究和个人经验,我相信这些信息对您非常有帮助。
如果您觉得这篇文章对您有所帮助,我诚恳地请求您考虑赞赏1元钱的支持。这个金额不会对您的财务状况造成负担,但它会对我继续创作高质量的内容产生积极的影响。
我之所以写这篇文章,是因为我热爱分享有用的知识和见解。您的支持将帮助我继续这个使命,也鼓励我花更多的时间和精力创作更多有价值的内容。
如果您愿意支持我的创作,请扫描下面二维码,您的支持将不胜感激。同时,如果您有任何反馈或建议,也欢迎与我分享。
再次感谢您的阅读和支持!
最诚挚的问候, “愚公搬代码”
- 点赞
- 收藏
- 关注作者
评论(0)