概述
本章主要內容爲《網絡規劃設計師教程》第二章內容以及涉及網絡規劃類的教程外內容。其中,“**擴展**”表示教程以外的試題題點內容。
這一章在教程中容易出現的題點包括:
●2.2.3網絡開發過程
●2.5.2.1局域網結構
2.5.2.3層次化網絡設計模型(這一節中三層層次化模型出題概率較高)
2.6.1結構化佈線設計
2.8.2網絡故障排除工具
除教程中的內容外,本章分類試題還包括:網絡設計實例(每年試題都會出)、運維、測試、故障排除。這些試題由於大多題點分散,所以沒有彙總。以後會將這些內容做其它分類處理。另外,一些試題中只出現一次(一星的題點)未在本篇內容中列出,如果大家需要,可搜索“網絡規劃設計師口袋應試小程序”來進行查找。
2.1.3網絡性能
5.冗餘度、適應性、可伸縮性
1)冗餘度
冗餘設備是指爲避免由於單臺設備故障而導致網絡停止服務而增加的網絡設備。冗餘線路是指爲了防止線路或鏈路失效,導致網絡不連通而增加的多餘線路。冗餘度是另一個在網絡設備和系統設計與實施中需要考慮的因素,主要通過在網絡設計中增加冗餘設備、冗餘線路等方式,來避免設備或線路失效對網絡產生影響。隨着計算機網絡技術的發展,冗餘度也不再僅侷限於設備和線路層次,更多的冗餘度開始體現到網絡設備的 模塊、部件層次,今天在網絡設計中,爲關鍵網絡設備添加冗餘處理引擎、冗餘電源等方式,己經成爲常見的技術手段。
●擴展:提高網絡的可用性的措施主要包括冗餘設備、冗餘模塊、冗餘鏈路。
出題概率:★★
180118、190148
2.2.3網絡開發過程
將大型問題分解爲多個小型可解的簡單問題,這是解決複雜問題的常用方法,根據 五階段迭代週期的模型,網絡開發過程可以被劃分爲5個階段,這5個階段是:
•需求分析。
•現有的網絡體系分析,即通信規範分析。
•確定網絡邏輯結構,即邏輯網絡設計。
•確定網絡物理結構,即物理網絡設計。
•安裝和維護。
1.需求分析
它爲網絡設計提供了下述的依據:
•能夠更好地評價現有的網絡體系。
•能夠更客觀地做出決策。
•提供完美的交互功能。
•提供網絡的移植功能。
•合理使用用戶資源。
不同的用戶有不同的網絡需求,收集需求時考慮如下:
•業務需求。
•用戶需求。
•應用需求。
•計算機平臺需求。
•網絡需求。
2. 現有的網絡體系分析
3. 確定網絡邏輯結構
由於網絡劃分爲多個層次,因此相同的一個網絡設備連接圖,在不同的網絡協議層 次上,其連接圖是不同的,尤其是在網絡層和傳輸鏈路控制層;而邏輯網絡設計階段, 設計人員一般更關注於網絡層的連接圖,因爲這涉及網絡互聯、地址分配、網絡層流量的關鍵因素。
網絡設計者利用需求分析和現有網絡體系分析的結果來設計邏輯網絡結構。如果現有的軟、硬件不能滿足新網絡的需求,現有系統就必須升級。如果現有系統能夠繼續運 行使用,可以將它們集成到新設計中來。如果不集成舊系統,網絡設計小組可以找一個 新系統,對它進行測試,確定是否符合用戶的需求。
此階段最後應該得到一份邏輯網絡設計文檔,輸出的內容包括以下幾點。
•邏輯網絡設計圖。
• IP地址方案。
•安全方案。
•具體的軟硬件、廣域網連接設備和基本的服務。
•招聘和培訓網絡員工的具體說明。
•對軟硬件、服務、員X和培訓的費用的初步估計。
4. 確定網絡物理結構
物理網絡設計是對邏輯網絡設計的物理實現,通過對設備的具體物理分佈、運行環 境等的確定,確保網絡的物理連接符合邏輯連接的要求。在這一階段,網絡設計者需要 確定具體的軟硬件、連接設備、佈線和服務。
如何選擇和安裝設備,由網絡物理結構這一階段的輸出作依據,所以網絡物理結構 設計文檔必須儘可能詳細、清晰,輸出的內容如下:
•網絡物理結構圖和佈線方案。
•設備和部件的詳細列表清單。
•軟硬件和安裝費用的估算。
•安裝曰程表,詳細說明服務的時間以及期限。
•安裝後的測試計劃。
•用戶的培訓計劃。
5. 安裝和維護
[email protected]
出題概率:★★★★★
120151、120152、150152、170151、180135、180158、190151、190159
2.5.2.1局域網結構
2.雙核心局域網結構
雙核心結構主要由兩臺核心交換設備構建局域網核心,該網絡一般也是通過與核心 交換機互連的路由設備接入廣域網,並且路由器與兩臺核心交換設備之間都存在物理鏈路。
雙核心結構分析如下:
口袋應試:雙核心的特點及優勢:
•核心交換設備在實現上多采用三層交換機或多層交換機。
•網絡內各VLAN之間訪問需要經過兩臺核心交換設備中的一臺。
•網絡中除核心交換設備之外,不存在其他的具備路由功能的設備。
•核心交換設備之間運行特定的網關保護或負載均衡協議,例如HSRP、VRRP、 GLBP 等。
•核心交換設備與各VLAN設備間可以採用10M/100M/1000M以太網連接。
•網絡拓撲結構可靠。
•路由層面可以實現無縫熱切換。
•部門局域網絡訪問核心局域網以及相互之間多條路徑選擇可靠性更高。
•在覈心交換設備端口富餘前提下,部門網絡接入較爲方便。
•設備投資比單核心高。
•對核心路由設備的端口密度要求較高。
•核心交換設備和桌面計算機之間,存在接入交換設備,接入交換設備同時和雙核 心存在物理連接。
•所有服務器都直接同時連接至兩臺核心交換機,藉助於網關保護協議,實現桌面 用戶對服務器的高速訪問。
4.層次局域網結構
層次結構主要定義了根據功能要求不同將局域網絡劃分層次構建的方式,從功能上 定義爲核心層、會聚層、接入層。層次局域網一般通過與核心層設備互連的路由設備接 入廣域網絡。
[email protected]
●擴展
①核心層是因特網絡的高速骨幹網,由於其重要性,因此在設計中應該採用冗餘組件設計。在設計核心層設備的功能時,應儘量避免使用數據包過濾和策略路由等降低數據包轉發速率的功能。如果需要連接因特網和外部網絡,核心層還應包括一條或多條連接到外部網絡的連接。
②匯聚層是核心層和接入層之間的分界點,應儘量將資源訪問控制、流量的控制等在匯聚層實現。爲保證層次化的特性,匯聚層應該向核心層隱藏接入層的細節,例如不管接入層劃分了多少個子網,匯聚層向核心層路由器進行路由宣告時,僅宣告由多個子網地址匯聚而成的網絡。爲保證核心層能夠連接運行不同協議的區域網絡,各種協議的轉換都應在匯聚層完成。
③接入層爲用戶提供在本地網段訪問應用系統的能力,也要爲相鄰用戶之間的互訪需求提供足夠的帶寬。接入層還應該負責一些用戶管理功能,以及用戶信息的收集工作。
[email protected]
出題概率:★★★
120125、120158、140120、190154、190155
2.5.2.3層次化網絡設計模型
2.三層層次化模型
三層層次化模型主要將網絡劃分爲核心層、會聚層和接入層,每一層都有着特定的 作用;核心層提供不同區域或者下層的高速連接和最優傳送路徑;會聚層將網絡業務連 接到接入層,並且實施與安全、流量負載和路由相關的策略;接入層爲局域網接入廣域 網或者終端用戶訪問網絡提供接入。
1)核心層設計要點
核心層是互聯網絡的髙速骨幹,由於其重要性,因此在設計中應該採用冗餘組件設計,使其具備髙可靠性,能快速適應變化。
在設計核心層設備的功能時,應儘量避免使用數據包過濾、策略路由等降低數據包 轉發處理的特性,以優化核心層獲得低延遲和良好的可管理性。
3.層次化設計的原則
(1) 在設計時,設計者應該儘量控制層次化的程度,一般情況下,由核心層、會聚 層、接入層寫個層次就足夠了,過多的層次會導致整體網絡性能的下降,並且會提髙網 絡的延遲,同時也方便網絡故障排査和文檔編寫。
(2) 在接入層應當保持對網絡結構的嚴格控制,接入層的用戶總是爲了獲得更大的 外部網絡訪問帶寬,而隨意申請其他的渠道訪問外部網絡,這是不允許的。
(3) 爲了保證網絡的層次性,不能在設計中隨意加入額外連接,額外連接是指打破 層次性,在不相鄰層次間的連接,這些連接會導致網絡中的各種問題,例如缺乏會聚層 的訪問控制和數據包過濾等。
(4) 在進行設計時,應當首先設計接入層,根據流量負載、流量和行爲的分析,對上層進行更精細的容置規劃,再依次完成各上層的設計。
(5) 除去接入層的其他層次,應儘量釆用模塊化方式,每個層次由多個模塊或者設 備集合構成,每個模塊間的邊界應非常清晰。
[email protected]
出題概率:★★★
130156、160137、
2.5.4.6交換機設備應用
1.鏈路聚合
鏈路聚合是將兩個或更多數據信道結合成一個單個的信道,該信道以一個單個的更 髙帶寬的邏輯鏈路出現。鏈路聚合一般用來連接一個或多個帶寬需求大的設備,例如連 接骨幹網絡的服務器或服務器羣。
3.以太網供電
以太網供電(Powder over Ethernet, POE)技術是通過以太網線路爲IP電話、WLAN接入點、網絡攝像機等小型網絡設備直接提供電源的技術。該技術可以避免大量的獨立 鋪設電力線,以簡化系統佈線,降低網絡基礎設施的建設成本。
[email protected]
出題概率:★★
130124、190156、
2.5.4.7服務器冗餘和負載均衡
一般來說,實現服務器的冗餘和負載均衡有多種方式。
1. 使用負載服務均衡器
負載服務均衡器實際上是應用系統的一種控制服務器,所有用戶的請求都首先到此 服務器,然後由此服務器根據各個實際處理服務器狀態將請求具體分配到某個實際處理 服務器中,對外公開的域名與IP地址都是負載服務均衡器的域名或IP地址。
2. 使用網絡地址轉換
支持負載均衡的地址轉換網關可以將一個外部1P地址映射爲多個內部IP地址,對 每次TCP連接請求動態使用其中一個內部地址,以達到負載均衡的目的。地址轉換網關 存在軟件實現和硬件實現兩種方式。
......
軟件實現方式指在服務器上安裝負載均衡的地址轉換網關,可以對各服務器的 CPU、磁盤I/O或網絡I/O等多種資源進行實時監控,並根據各種策略來轉發客戶對服 務器的請求,因此具有較大的靈活性。
3. 使用DNS服務器
4.高可用性技術
雙機熱備份高可用(High Availability, HA)系統,又稱爲髙可用性集羣,一般由兩 臺服務器構成,通過對關鍵部件的冗餘設計,可以保證系統硬件具有很高的可用性,對 於一般非關鍵應用場合,其硬件系統的可用性可以達到99.99%。在正常工作時,兩臺服 務器同時工作或一臺工作另一臺熱備,通過以太網和RS232 口互相進行監測,並不斷完 成同步操作,數據保存在共享磁盤陣列中。
傳統的高可用性集羣的工作模式主要是單活(active/passive)、雙活(active/active)。
1)單活
單活指服務器集羣中,一臺服務器處於活躍狀態,對外提供服務;另外一臺爲熱備 方式,通過網卡和串行線路監控活躍服務器並實現數據同步;一旦發現活躍服務器出現 故障,則通過IP地址漂移等技術接管服務。
2)雙活
雙活指服務器集羣中,兩臺服務器都處於活躍狀態,並同時提供服務’相互之間通 過卡和串行線路監控並實現數據同步,一旦一臺服務器出現故障,則另外一臺服務器接 管所有的服務負載。
[email protected]
出題概率:★
180136、180137
2.5.6.2使用層次化模型分配地址
2. 層次化路由選擇
層次化路由的含義是指對網絡拓撲結構和配置的瞭解是局部的,一臺路由器不需要 知道所有的路由信息,只需要瞭解其管轄的路由信息,層次化路由選擇需要配合層次化 的地址編碼。
設計人員在進行地址分配時,爲配合實現層次化的路由器,必須遵守一條簡單的規 則——如果網絡中存在着分支管理,而且一臺路由器負責連接上級機構和下級機構,則 分配給這些下級機構網段的地址應屬於一個連續的地址空間,並且這些連續空間可以用 一個子網或者超網段表示。
3. 無類路由選擇協議
IP地址分爲兩個部分,分別爲網絡號和主機號,IP地址本身被分爲多種類型,分別 爲A, B, C類地址。傳統的路由協議只識別分類地址,也就是說路由表項是以類型地 址爲依據而產生,這種路由協議被稱爲分類路由選擇協議。
採用這種傳統方式,不僅僅會導致大量的地址浪費,而且會導致路由表項數量過多; 爲避免IP地址的浪費,開始出現了子網的概念以及可變長度子網掩碼_念,這使得網絡 的表示方式發生了很大的變革,典型的對網絡的表示方法就是使用長度字段來表示前綴 的長度,例如地址10.1.0.1/16,表示這是一個地址範圍爲10.1.0.0 10.1.255.255網絡(可 以用10.1.0.0/16表示)中的主機地址,其主機部分爲0.0.0.1。基於這些變革,產生了無 類路由選擇協議,這些協議不基於地址類型,而是基於IP地址的前綴長度,允許將一個 網絡組作爲一個路由表項,並使用前綴說明哪些網絡被分在這個組內;確切地說,無類 路由選擇協議支持任意的前綴長度。
設計人員在進行選擇時,應儘量採用無類路由選擇協議,包括RIP V2、OSPF、GBP、 IS-IS 等。
●擴展
IS-IS協議
爲了提供對IP路由的支持,通過對IS-IS進行擴充和修改,使IS-IS能夠同時應用在TCP/IP和OSI環境中,形成了集成化IS-IS。現在提到的IS-IS協議都是指集成化IS-IS協議,主要用於城域網和承載網。
出題概率:★★
160139、170154、
2.5.7.3外部網關協議——BGP
......以下是BGP協議的一些常見應用規則,在實際應用中可根據需 要進行調整。
1. BGP對等體
•對不同對等體組應定義易於記憶、無歧義的組名。
•建議不要將IBGP對等體和EBGP對等體加入同一個組中。
•不允許同不直接相連網絡上的EBGP對等體(組)建立連接。
2. BGP時間參數
• BGP Keepalive報文的發送時間間隔爲5s。
•保持定時器爲15s。
• IBGP對等體(組)發送路由更新報文的時間間隔爲1s。
• EBGP對等體(組)發送路由更新報文的時間間隔企業網內部爲5s,企業網外部 爲 30s。
3. BGP本地優先級
BGP要求配置本地優先級屬性,本地優先級的值爲100。
4. BGPMED
由多個AS構成的層次模型中,下級AS到上級互連MED值爲1,同級間AS互連 MED值爲0 (MED值小的優先級高)。
5. BGP聯盟
一個IBGP域內只能存在一個聯盟並且聯盟ID號與AS號保持一致。
6. BGP同步
建議關閉BGP與IGP的同步。
7. BGP路由發佈
只在做MPLS-VPN時BGP與IGP進行交互,原則上只允許在PE設備上交互。
8. BGP路由過濾
在BGP接受路由信息時需要做基於IP前綴的路由過濾。
9. 靜態路由
爲避免路由環路的生成,對已部署動態路由的連接關係,不允許在動態路由部署的 連接關係上重複部署靜態路由。
[email protected]
●擴展:
BGP的13條選路原則
1、Prefer highest weight (local to router).
首選權重最高的路由(權重是一種cisco專有的屬性,只用於當前路由器。口袋應試:下一跳可達的路由;)
2、Prefer highest local preference (global within AS).
本地優先級最高的路由(本地優先級用於AS內部)
3、Prefer route originated by the local router (next hop = 0.0.0.0).
當前路由器通告的路由(bgp表中,當前路由器產生的路由的下一跳爲0.0.0.0)
4、Prefer shortest AS path.
AS路徑最短的路由
5、Prefer lowest origin code (IGP < EGP < incomplete).
比較Origin屬性(IGP優先於EGP優先Incomplete)
6、Prefer lowest MED (exchanged between autonomous systems).
MED最小者(默認不比較來自不同AS路由的MED值,可通過bgp always-compare-med對比不同AS的med)
7、Prefer EBGP path over IBGP path.
外部路徑(EBGP)優先於內部路徑(IBGP)
8、Prefer the path through the closest IGP neighbor
選擇經過最近的IGP鄰居的路徑(這意味着路由器首選AS中最短的內部路徑-最短的前往BGP下一跳的路徑)--IBGP
9、balance traffic
如果配置了maximum-path, 會安裝多條路由到路由表
10、Prefer oldest route for EBGP paths.
都是外部路徑,選最先收到的(最舊的)(目的是減少抖動)
11、Prefer the path with the lowest neighbor BGP router ID.
首選來自最低路由ID的BGP路由器的路由
12、Prefer shortest cluster list
具有最低羣集列表長度的路徑
13、Prefer the path with the lowest neighbor IP address.
最低鄰居地址的路徑
注意事項
●路由的下一跳不可達或沒有解決同步問題,則不能參與路由選擇
●一般用選路原則中前面的幾個屬性來控制,例如weight、local_preference、as-path、MED這些屬性優先級別較高,並且策 略控制時候比較簡單
●有些屬性除了通過外置的route-map策略來修改,也可以通過內置的方法來控制,如weight可以通過neighbor參數,local- preference可以通過bgp default local-preference來修改
●在驗證BGP選路原則的時候,應該是從下到上來驗證,上游策略由於高優先級可以覆蓋下游策略,這樣不僅實驗簡便,也 可以最好的體現BGP選路原則
--百度經驗
出題概率:★
180148、
2.6.1結構化佈線設計
2.6.1.1基本概念
結構化佈線系統具有以下特點。
口袋應試:綜合佈線系統的設計原則。
(1) 實用性。支持多種數據通信、多媒體技術及信息管理系統等,適應現代和未來 技術的發展。
(2) 靈活性。任意信息點能夠連接不同類型的設備,如計算機、打印機、終端和服 務器等。
(3) 開放性。能夠支持任何廠家的任意網絡產品,支持任意網絡結構,如總線型、 星型和環型等。
(4) 模塊化。'所有的接插件都是積木式的標準件,方便使用、管理和擴充。
(5) 擴展性。實施後的結構化佈線系統是可擴充的,以便將來有更大需求時,很容 易將設備安裝接入。
(6) 經濟性。一次性投資,長期受益,維護費用低,使整體投資達到最少。
2.6.1.2系統構成
結構化佈線系統分爲6個子系統:工作區子系統、水平佈線子系統、幹線子系統、 設備間子系統、管理子系統和建築羣子系統,如圖2-76所示。
1.工作區子系統
工作區子系統由終端設備連接到信息插座的連線(或軟線)組成,包括裝配軟線、適配器和連接所需的擴展軟線,並在終端設備和I/O之間搭橋。
●擴展
信息插座與電源插座的間距不小於10CM。
2.水平佈線子系統
水平佈線子系統的作用是將幹線子系統線路延伸到用戶工作區。水平佈線子系統與 幹線子系統的區別是:水平佈線子系統處於同一樓層,並端接在信息插座或區域佈線的 中轉點上;
3. 管理子系統
管理子系統由交連、互連配線架和信息插座式配線架以及相關跳線組成。
4. 幹線子系統
幹線子系統是建築物內網絡系統的中樞,實現各樓層的水平子系統之間的互聯。幹 線子系統提供建築物的幹線(饋電線)電纜的路由,通常由垂直大對數銅纜或光纜組成, 一端端接於設備機房的主配線架上,另一端通常端接在樓層接線間的各個管理分配線架上
5. 設備間子系統
設備間子系統由設備中的跳線電纜、適配器組成,實現中央主配線架與各種不同設 備的互連,如PBX、網絡設備和監控設備等與主配線架之間的連接。通常設備間子系統 設計與網絡具體應用有關,相對獨立於通用的結構佈線系統,
6. 建築羣子系統
建築羣子系統將一個建築物中的電纜延伸到建築羣的另外一些建築物中的通信設 備和裝置上。該子系統是整個佈線系統中的一部分,並支持提供樓羣之間通信設施所需 的硬件,其中有導線電纜、光纜和防止電纜的浪涌電壓進入建築物的電氣保護設備
[email protected]
出題概率:★★★★
140124、150163、170162、170163、170165、170138、180161、
2.7.2線路與設備測試
1.線路測試
網絡線路測試是基礎測試。在這個過程中,跳線、插座和模塊等網絡系統中各個連 接部件的實際物理特性都可以被瞭解,這樣用戶可以清楚地瞭解每根線纜是怎樣被安裝以及是否被正確連接。
統計數據表明,50%以上的網絡故障與佈線有關。
[email protected]
●擴展
交換機測試
將用於發送和接收的測試工具分別連接到被測網絡鏈路的源和目的交換機端口上;對於交換機,測試工具1在發送端口產生100%滿線速流量。發送端口和接收端口的利用率,符合發送端口利用率100%,接收端口利用率是大於等於99%(接收速率不低於發送速率的99%),判定系統的傳輸速率符合要求,否則判定系統的傳輸速率不符合的要求。
出題概率:★★
160161、180160、
2.8.2網絡故障排除工具
1.設備或系統診斷命令
3) ping
利用ping命令,可以檢查目的主機可否到達以及網絡的連通性。ping命令可以在 AppleTalk、ISO 無連接網絡服務(ISO ConnectionlessNetwork Service,CLNS)、IP、Novell、 Apollo、VINES、DECnet以及XNS等多種網絡中測試基本的網絡連通性。
對於IP網絡來說,ping命令發送Internet控制報文協議(Internet Control Message Protocol, ICMP)的Echo報文。ICMP協議能夠報告錯誤信息,並且能夠提供有關IP 數據包尋址的信息。如果某一站點收到ICMP協議的Echo報文,那麼它會向源節點發 送一個 ICMP Echo 應答(ICMP Echo Reply)消息。
3. 專用故障排除工具
3) 斷接盒、智能測試盤和位/數據塊錯誤測試器
斷接盒、智能測試盤和位/數據塊錯誤測試器是用於測量PC、打印機、調制解調器、 信道服務設備/數字服務設備(CSU/DSU)以及其他外圍接口數字信號的數字接口測試 工具。這類設備可以監測數據線路的狀態,俘獲並分析數據,診斷數據通信系統中常見 的故障。通過監測從數據終端設備(DTE)到數據通信設備(DCE)的數據通信,可以 發現潛在的問題、確定位組合模式、確保電纜鋪設結構的正確。這類設備無法測試諸如 以太網、令牌環網及FDDI之類的媒體信號。
3. 專用故障排除工具
(2〉時域反射計(Time Domain Reflectors,TDR)與光時域反射計(Optical Time Domain Reflectors, OTDR)可以用於測定電纜斷裂、阻抗不匹配以及電纜設備其他物理 故障的具體位置。
[email protected]
出題概率:★★★
160119、160164、190127、