概述
本章主要内容为《网络规划设计师教程》第二章内容以及涉及网络规划类的教程外内容。其中,“**扩展**”表示教程以外的试题题点内容。
这一章在教程中容易出现的题点包括:
●2.2.3网络开发过程
●2.5.2.1局域网结构
2.5.2.3层次化网络设计模型(这一节中三层层次化模型出题概率较高)
2.6.1结构化布线设计
2.8.2网络故障排除工具
除教程中的内容外,本章分类试题还包括:网络设计实例(每年试题都会出)、运维、测试、故障排除。这些试题由于大多题点分散,所以没有汇总。以后会将这些内容做其它分类处理。另外,一些试题中只出现一次(一星的题点)未在本篇内容中列出,如果大家需要,可搜索“网络规划设计师口袋应试小程序”来进行查找。
2.1.3网络性能
5.冗余度、适应性、可伸缩性
1)冗余度
冗余设备是指为避免由於单台设备故障而导致网络停止服务而增加的网络设备。冗余线路是指为了防止线路或链路失效,导致网络不连通而增加的多余线路。冗余度是另一个在网络设备和系统设计与实施中需要考虑的因素,主要通过在网络设计中增加冗余设备、冗余线路等方式,来避免设备或线路失效对网络产生影响。随着计算机网络技术的发展,冗余度也不再仅局限于设备和线路层次,更多的冗余度开始体现到网络设备的 模块、部件层次,今天在网络设计中,为关键网络设备添加冗余处理引擎、冗余电源等方式,己经成为常见的技术手段。
●扩展:提高网络的可用性的措施主要包括冗余设备、冗余模块、冗余链路。
出题概率:★★
180118、190148
2.2.3网络开发过程
将大型问题分解为多个小型可解的简单问题,这是解决复杂问题的常用方法,根据 五阶段迭代周期的模型,网络开发过程可以被划分为5个阶段,这5个阶段是:
•需求分析。
•现有的网络体系分析,即通信规范分析。
•确定网络逻辑结构,即逻辑网络设计。
•确定网络物理结构,即物理网络设计。
•安装和维护。
1.需求分析
它为网络设计提供了下述的依据:
•能够更好地评价现有的网络体系。
•能够更客观地做出决策。
•提供完美的交互功能。
•提供网络的移植功能。
•合理使用用户资源。
不同的用户有不同的网络需求,收集需求时考虑如下:
•业务需求。
•用户需求。
•应用需求。
•计算机平台需求。
•网络需求。
2. 现有的网络体系分析
3. 确定网络逻辑结构
由于网络划分为多个层次,因此相同的一个网络设备连接图,在不同的网络协议层 次上,其连接图是不同的,尤其是在网络层和传输链路控制层;而逻辑网络设计阶段, 设计人员一般更关注于网络层的连接图,因为这涉及网络互联、地址分配、网络层流量的关键因素。
网络设计者利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。如果现有的软、硬件不能满足新网络的需求,现有系统就必须升级。如果现有系统能够继续运 行使用,可以将它们集成到新设计中来。如果不集成旧系统,网络设计小组可以找一个 新系统,对它进行测试,确定是否符合用户的需求。
此阶段最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点。
•逻辑网络设计图。
• IP地址方案。
•安全方案。
•具体的软硬件、广域网连接设备和基本的服务。
•招聘和培训网络员工的具体说明。
•对软硬件、服务、员X和培训的费用的初步估计。
4. 确定网络物理结构
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环 境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要 确定具体的软硬件、连接设备、布线和服务。
如何选择和安装设备,由网络物理结构这一阶段的输出作依据,所以网络物理结构 设计文档必须尽可能详细、清晰,输出的内容如下:
•网络物理结构图和布线方案。
•设备和部件的详细列表清单。
•软硬件和安装费用的估算。
•安装曰程表,详细说明服务的时间以及期限。
•安装后的测试计划。
•用户的培训计划。
5. 安装和维护
[email protected]
出题概率:★★★★★
120151、120152、150152、170151、180135、180158、190151、190159
2.5.2.1局域网结构
2.双核心局域网结构
双核心结构主要由两台核心交换设备构建局域网核心,该网络一般也是通过与核心 交换机互连的路由设备接入广域网,并且路由器与两台核心交换设备之间都存在物理链路。
双核心结构分析如下:
口袋应试:双核心的特点及优势:
•核心交换设备在实现上多采用三层交换机或多层交换机。
•网络内各VLAN之间访问需要经过两台核心交换设备中的一台。
•网络中除核心交换设备之外,不存在其他的具备路由功能的设备。
•核心交换设备之间运行特定的网关保护或负载均衡协议,例如HSRP、VRRP、 GLBP 等。
•核心交换设备与各VLAN设备间可以采用10M/100M/1000M以太网连接。
•网络拓扑结构可靠。
•路由层面可以实现无缝热切换。
•部门局域网络访问核心局域网以及相互之间多条路径选择可靠性更高。
•在核心交换设备端口富余前提下,部门网络接入较为方便。
•设备投资比单核心高。
•对核心路由设备的端口密度要求较高。
•核心交换设备和桌面计算机之间,存在接入交换设备,接入交换设备同时和双核 心存在物理连接。
•所有服务器都直接同时连接至两台核心交换机,借助于网关保护协议,实现桌面 用户对服务器的高速访问。
4.层次局域网结构
层次结构主要定义了根据功能要求不同将局域网络划分层次构建的方式,从功能上 定义为核心层、会聚层、接入层。层次局域网一般通过与核心层设备互连的路由设备接 入广域网络。
[email protected]
●扩展
①核心层是因特网络的高速骨干网,由于其重要性,因此在设计中应该采用冗余组件设计。在设计核心层设备的功能时,应尽量避免使用数据包过滤和策略路由等降低数据包转发速率的功能。如果需要连接因特网和外部网络,核心层还应包括一条或多条连接到外部网络的连接。
②汇聚层是核心层和接入层之间的分界点,应尽量将资源访问控制、流量的控制等在汇聚层实现。为保证层次化的特性,汇聚层应该向核心层隐藏接入层的细节,例如不管接入层划分了多少个子网,汇聚层向核心层路由器进行路由宣告时,仅宣告由多个子网地址汇聚而成的网络。为保证核心层能够连接运行不同协议的区域网络,各种协议的转换都应在汇聚层完成。
③接入层为用户提供在本地网段访问应用系统的能力,也要为相邻用户之间的互访需求提供足够的带宽。接入层还应该负责一些用户管理功能,以及用户信息的收集工作。
[email protected]
出题概率:★★★
120125、120158、140120、190154、190155
2.5.2.3层次化网络设计模型
2.三层层次化模型
三层层次化模型主要将网络划分为核心层、会聚层和接入层,每一层都有着特定的 作用;核心层提供不同区域或者下层的高速连接和最优传送路径;会聚层将网络业务连 接到接入层,并且实施与安全、流量负载和路由相关的策略;接入层为局域网接入广域 网或者终端用户访问网络提供接入。
1)核心层设计要点
核心层是互联网络的髙速骨干,由于其重要性,因此在设计中应该采用冗余组件设计,使其具备髙可靠性,能快速适应变化。
在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包 转发处理的特性,以优化核心层获得低延迟和良好的可管理性。
3.层次化设计的原则
(1) 在设计时,设计者应该尽量控制层次化的程度,一般情况下,由核心层、会聚 层、接入层写个层次就足够了,过多的层次会导致整体网络性能的下降,并且会提髙网 络的延迟,同时也方便网络故障排查和文档编写。
(2) 在接入层应当保持对网络结构的严格控制,接入层的用户总是为了获得更大的 外部网络访问带宽,而随意申请其他的渠道访问外部网络,这是不允许的。
(3) 为了保证网络的层次性,不能在设计中随意加入额外连接,额外连接是指打破 层次性,在不相邻层次间的连接,这些连接会导致网络中的各种问题,例如缺乏会聚层 的访问控制和数据包过滤等。
(4) 在进行设计时,应当首先设计接入层,根据流量负载、流量和行为的分析,对上层进行更精细的容置规划,再依次完成各上层的设计。
(5) 除去接入层的其他层次,应尽量釆用模块化方式,每个层次由多个模块或者设 备集合构成,每个模块间的边界应非常清晰。
[email protected]
出题概率:★★★
130156、160137、
2.5.4.6交换机设备应用
1.链路聚合
链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更 髙带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连 接骨干网络的服务器或服务器群。
3.以太网供电
以太网供电(Powder over Ethernet, POE)技术是通过以太网线路为IP电话、WLAN接入点、网络摄像机等小型网络设备直接提供电源的技术。该技术可以避免大量的独立 铺设电力线,以简化系统布线,降低网络基础设施的建设成本。
[email protected]
出题概率:★★
130124、190156、
2.5.4.7服务器冗余和负载均衡
一般来说,实现服务器的冗余和负载均衡有多种方式。
1. 使用负载服务均衡器
负载服务均衡器实际上是应用系统的一种控制服务器,所有用户的请求都首先到此 服务器,然后由此服务器根据各个实际处理服务器状态将请求具体分配到某个实际处理 服务器中,对外公开的域名与IP地址都是负载服务均衡器的域名或IP地址。
2. 使用网络地址转换
支持负载均衡的地址转换网关可以将一个外部1P地址映射为多个内部IP地址,对 每次TCP连接请求动态使用其中一个内部地址,以达到负载均衡的目的。地址转换网关 存在软件实现和硬件实现两种方式。
......
软件实现方式指在服务器上安装负载均衡的地址转换网关,可以对各服务器的 CPU、磁盘I/O或网络I/O等多种资源进行实时监控,并根据各种策略来转发客户对服 务器的请求,因此具有较大的灵活性。
3. 使用DNS服务器
4.高可用性技术
双机热备份高可用(High Availability, HA)系统,又称为髙可用性集群,一般由两 台服务器构成,通过对关键部件的冗余设计,可以保证系统硬件具有很高的可用性,对 于一般非关键应用场合,其硬件系统的可用性可以达到99.99%。在正常工作时,两台服 务器同时工作或一台工作另一台热备,通过以太网和RS232 口互相进行监测,并不断完 成同步操作,数据保存在共享磁盘阵列中。
传统的高可用性集群的工作模式主要是单活(active/passive)、双活(active/active)。
1)单活
单活指服务器集群中,一台服务器处于活跃状态,对外提供服务;另外一台为热备 方式,通过网卡和串行线路监控活跃服务器并实现数据同步;一旦发现活跃服务器出现 故障,则通过IP地址漂移等技术接管服务。
2)双活
双活指服务器集群中,两台服务器都处于活跃状态,并同时提供服务’相互之间通 过卡和串行线路监控并实现数据同步,一旦一台服务器出现故障,则另外一台服务器接 管所有的服务负载。
[email protected]
出题概率:★
180136、180137
2.5.6.2使用层次化模型分配地址
2. 层次化路由选择
层次化路由的含义是指对网络拓扑结构和配置的了解是局部的,一台路由器不需要 知道所有的路由信息,只需要了解其管辖的路由信息,层次化路由选择需要配合层次化 的地址编码。
设计人员在进行地址分配时,为配合实现层次化的路由器,必须遵守一条简单的规 则——如果网络中存在着分支管理,而且一台路由器负责连接上级机构和下级机构,则 分配给这些下级机构网段的地址应属于一个连续的地址空间,并且这些连续空间可以用 一个子网或者超网段表示。
3. 无类路由选择协议
IP地址分为两个部分,分别为网络号和主机号,IP地址本身被分为多种类型,分别 为A, B, C类地址。传统的路由协议只识别分类地址,也就是说路由表项是以类型地 址为依据而产生,这种路由协议被称为分类路由选择协议。
采用这种传统方式,不仅仅会导致大量的地址浪费,而且会导致路由表项数量过多; 为避免IP地址的浪费,开始出现了子网的概念以及可变长度子网掩码_念,这使得网络 的表示方式发生了很大的变革,典型的对网络的表示方法就是使用长度字段来表示前缀 的长度,例如地址10.1.0.1/16,表示这是一个地址范围为10.1.0.0 10.1.255.255网络(可 以用10.1.0.0/16表示)中的主机地址,其主机部分为0.0.0.1。基于这些变革,产生了无 类路由选择协议,这些协议不基于地址类型,而是基于IP地址的前缀长度,允许将一个 网络组作为一个路由表项,并使用前缀说明哪些网络被分在这个组内;确切地说,无类 路由选择协议支持任意的前缀长度。
设计人员在进行选择时,应尽量采用无类路由选择协议,包括RIP V2、OSPF、GBP、 IS-IS 等。
●扩展
IS-IS协议
为了提供对IP路由的支持,通过对IS-IS进行扩充和修改,使IS-IS能够同时应用在TCP/IP和OSI环境中,形成了集成化IS-IS。现在提到的IS-IS协议都是指集成化IS-IS协议,主要用于城域网和承载网。
出题概率:★★
160139、170154、
2.5.7.3外部网关协议——BGP
......以下是BGP协议的一些常见应用规则,在实际应用中可根据需 要进行调整。
1. BGP对等体
•对不同对等体组应定义易于记忆、无歧义的组名。
•建议不要将IBGP对等体和EBGP对等体加入同一个组中。
•不允许同不直接相连网络上的EBGP对等体(组)建立连接。
2. BGP时间参数
• BGP Keepalive报文的发送时间间隔为5s。
•保持定时器为15s。
• IBGP对等体(组)发送路由更新报文的时间间隔为1s。
• EBGP对等体(组)发送路由更新报文的时间间隔企业网内部为5s,企业网外部 为 30s。
3. BGP本地优先级
BGP要求配置本地优先级属性,本地优先级的值为100。
4. BGPMED
由多个AS构成的层次模型中,下级AS到上级互连MED值为1,同级间AS互连 MED值为0 (MED值小的优先级高)。
5. BGP联盟
一个IBGP域内只能存在一个联盟并且联盟ID号与AS号保持一致。
6. BGP同步
建议关闭BGP与IGP的同步。
7. BGP路由发布
只在做MPLS-VPN时BGP与IGP进行交互,原则上只允许在PE设备上交互。
8. BGP路由过滤
在BGP接受路由信息时需要做基于IP前缀的路由过滤。
9. 静态路由
为避免路由环路的生成,对已部署动态路由的连接关系,不允许在动态路由部署的 连接关系上重复部署静态路由。
[email protected]
●扩展:
BGP的13条选路原则
1、Prefer highest weight (local to router).
首选权重最高的路由(权重是一种cisco专有的属性,只用于当前路由器。口袋应试:下一跳可达的路由;)
2、Prefer highest local preference (global within AS).
本地优先级最高的路由(本地优先级用于AS内部)
3、Prefer route originated by the local router (next hop = 0.0.0.0).
当前路由器通告的路由(bgp表中,当前路由器产生的路由的下一跳为0.0.0.0)
4、Prefer shortest AS path.
AS路径最短的路由
5、Prefer lowest origin code (IGP < EGP < incomplete).
比较Origin属性(IGP优先于EGP优先Incomplete)
6、Prefer lowest MED (exchanged between autonomous systems).
MED最小者(默认不比较来自不同AS路由的MED值,可通过bgp always-compare-med对比不同AS的med)
7、Prefer EBGP path over IBGP path.
外部路径(EBGP)优先于内部路径(IBGP)
8、Prefer the path through the closest IGP neighbor
选择经过最近的IGP邻居的路径(这意味着路由器首选AS中最短的内部路径-最短的前往BGP下一跳的路径)--IBGP
9、balance traffic
如果配置了maximum-path, 会安装多条路由到路由表
10、Prefer oldest route for EBGP paths.
都是外部路径,选最先收到的(最旧的)(目的是减少抖动)
11、Prefer the path with the lowest neighbor BGP router ID.
首选来自最低路由ID的BGP路由器的路由
12、Prefer shortest cluster list
具有最低群集列表长度的路径
13、Prefer the path with the lowest neighbor IP address.
最低邻居地址的路径
注意事项
●路由的下一跳不可达或没有解决同步问题,则不能参与路由选择
●一般用选路原则中前面的几个属性来控制,例如weight、local_preference、as-path、MED这些属性优先级别较高,并且策 略控制时候比较简单
●有些属性除了通过外置的route-map策略来修改,也可以通过内置的方法来控制,如weight可以通过neighbor参数,local- preference可以通过bgp default local-preference来修改
●在验证BGP选路原则的时候,应该是从下到上来验证,上游策略由于高优先级可以覆盖下游策略,这样不仅实验简便,也 可以最好的体现BGP选路原则
--百度经验
出题概率:★
180148、
2.6.1结构化布线设计
2.6.1.1基本概念
结构化布线系统具有以下特点。
口袋应试:综合布线系统的设计原则。
(1) 实用性。支持多种数据通信、多媒体技术及信息管理系统等,适应现代和未来 技术的发展。
(2) 灵活性。任意信息点能够连接不同类型的设备,如计算机、打印机、终端和服 务器等。
(3) 开放性。能够支持任何厂家的任意网络产品,支持任意网络结构,如总线型、 星型和环型等。
(4) 模块化。'所有的接插件都是积木式的标准件,方便使用、管理和扩充。
(5) 扩展性。实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容 易将设备安装接入。
(6) 经济性。一次性投资,长期受益,维护费用低,使整体投资达到最少。
2.6.1.2系统构成
结构化布线系统分为6个子系统:工作区子系统、水平布线子系统、干线子系统、 设备间子系统、管理子系统和建筑群子系统,如图2-76所示。
1.工作区子系统
工作区子系统由终端设备连接到信息插座的连线(或软线)组成,包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
●扩展
信息插座与电源插座的间距不小于10CM。
2.水平布线子系统
水平布线子系统的作用是将干线子系统线路延伸到用户工作区。水平布线子系统与 干线子系统的区别是:水平布线子系统处于同一楼层,并端接在信息插座或区域布线的 中转点上;
3. 管理子系统
管理子系统由交连、互连配线架和信息插座式配线架以及相关跳线组成。
4. 干线子系统
干线子系统是建筑物内网络系统的中枢,实现各楼层的水平子系统之间的互联。干 线子系统提供建筑物的干线(馈电线)电缆的路由,通常由垂直大对数铜缆或光缆组成, 一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上
5. 设备间子系统
设备间子系统由设备中的跳线电缆、适配器组成,实现中央主配线架与各种不同设 备的互连,如PBX、网络设备和监控设备等与主配线架之间的连接。通常设备间子系统 设计与网络具体应用有关,相对独立于通用的结构布线系统,
6. 建筑群子系统
建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设 备和装置上。该子系统是整个布线系统中的一部分,并支持提供楼群之间通信设施所需 的硬件,其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备
[email protected]
出题概率:★★★★
140124、150163、170162、170163、170165、170138、180161、
2.7.2线路与设备测试
1.线路测试
网络线路测试是基础测试。在这个过程中,跳线、插座和模块等网络系统中各个连 接部件的实际物理特性都可以被了解,这样用户可以清楚地了解每根线缆是怎样被安装以及是否被正确连接。
统计数据表明,50%以上的网络故障与布线有关。
[email protected]
●扩展
交换机测试
将用于发送和接收的测试工具分别连接到被测网络链路的源和目的交换机端口上;对于交换机,测试工具1在发送端口产生100%满线速流量。发送端口和接收端口的利用率,符合发送端口利用率100%,接收端口利用率是大于等于99%(接收速率不低于发送速率的99%),判定系统的传输速率符合要求,否则判定系统的传输速率不符合的要求。
出题概率:★★
160161、180160、
2.8.2网络故障排除工具
1.设备或系统诊断命令
3) ping
利用ping命令,可以检查目的主机可否到达以及网络的连通性。ping命令可以在 AppleTalk、ISO 无连接网络服务(ISO ConnectionlessNetwork Service,CLNS)、IP、Novell、 Apollo、VINES、DECnet以及XNS等多种网络中测试基本的网络连通性。
对于IP网络来说,ping命令发送Internet控制报文协议(Internet Control Message Protocol, ICMP)的Echo报文。ICMP协议能够报告错误信息,并且能够提供有关IP 数据包寻址的信息。如果某一站点收到ICMP协议的Echo报文,那么它会向源节点发 送一个 ICMP Echo 应答(ICMP Echo Reply)消息。
3. 专用故障排除工具
3) 断接盒、智能测试盘和位/数据块错误测试器
断接盒、智能测试盘和位/数据块错误测试器是用于测量PC、打印机、调制解调器、 信道服务设备/数字服务设备(CSU/DSU)以及其他外围接口数字信号的数字接口测试 工具。这类设备可以监测数据线路的状态,俘获并分析数据,诊断数据通信系统中常见 的故障。通过监测从数据终端设备(DTE)到数据通信设备(DCE)的数据通信,可以 发现潜在的问题、确定位组合模式、确保电缆铺设结构的正确。这类设备无法测试诸如 以太网、令牌环网及FDDI之类的媒体信号。
3. 专用故障排除工具
(2〉时域反射计(Time Domain Reflectors,TDR)与光时域反射计(Optical Time Domain Reflectors, OTDR)可以用于测定电缆断裂、阻抗不匹配以及电缆设备其他物理 故障的具体位置。
[email protected]
出题概率:★★★
160119、160164、190127、