网络规划设计师学习笔记

软考网络规划设计师学习笔记七2.5逻辑网络设计A（P357-408）1、逻辑设计过程概述逻辑设计过程主要由以下4个步骤组成：确定逻辑设计目标网络服务评价技术选项评价进行技术决策（1）逻辑网络设计目标目标主要来自于需求分析说明书中的内容，网络需求部分。

一般情况下，逻辑网络设计的目标包括以下一些内容：合适的应用运行环境。

成熟而稳定的技术选型。

合理的网络结构。

合适的运营成本。

逻辑网络的可扩充性能。

逻辑网络的易用性。

逻辑网络的可管理性。

逻辑网络的安全性。

（2）需要关注的问题设计要素：用户需求、设计限制、现有网络、设计目标。

设计面临的冲突：最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。

不可能存在一个网络设计方案，能够使得所有的子目标都达到最优。

可采用优先级和建立权重的方法权衡各目标的关心度。

成本与性能：设计方案时，所有不超过成本限制、满足用户要求的方案，都称为可行方案。

款项支付：网络建设的成本分为一次性投资作周期性投资。

合理的支付能保证工程的进度和质量。

（3）主要网络服务网络管理服务：网络故障诊断、网络的配置及重配置、网络监视。

网络安全：明确需要安全保护的系统、确定潜在的网络弱点和漏洞、尽量简化安全、安全制度。

（4）技术评价通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出。

（5）具体工作内容逻辑网络设计工作主要包括如下的内容：网络结构的设计物理层技术选择局域网技术选择与应用广域网技术选择与应用地址设计和命名模型路由选择协议网络管理逻辑网络设计文档2、网络结构设计网络结构与网络拓扑结构的最大区别：网络拓扑结构中，只有点和线，不会出再任何的设备和计算机节点；网络结构主要是描述连接设备和计算机节点的连接关系。

（1）局域网结构：核心局域网结构双核心局域网结构环形局域网结构层次局域网结构（2）广域网结构单核心广域网结构双核心广域网结构环形广域网结构半冗余广域网结构对等子域广域网结构层次子域广域网结构（3）层次化网络设计模型A、层次化网络设计模型一个典型的层次化网络结构包括以下特征：由经过可用性和性能优化的高端路由器和交换机组成的核心层。

网络规划设计知识点现如今，网络已经成为人们生活不可或缺的一部分，无论是个人生活还是商业运营，都离不开网络的支持与应用。

网络规划设计作为网络建设的重要环节，涉及到网络的架构、布局、安全性等方面的考虑。

本文将介绍网络规划设计中的一些重要知识点。

一、网络规划设计的基本原则网络规划设计需要遵循一些基本原则，以确保网络的高效运行和安全性。

以下是几个常见的原则：1. 扩展性：网络规划设计应具备足够的扩展性，能够满足未来的业务需求和用户增长。

因此，在网络设计初期就需要考虑到未来的发展。

2. 可靠性：网络规划设计应具备高可靠性，避免单点故障，以确保网络的连续稳定运行。

采用冗余设计和备份系统可以提高网络的可靠性。

3. 安全性：网络规划设计需要考虑网络的安全性，采取相应的安全措施，包括防火墙、入侵检测系统等，保护网络不受恶意攻击和数据泄漏。

4. 灵活性：网络规划设计需要具备一定的灵活性，以适应不同的应用需求和变化。

通过模块化设计和可配置性，可以方便地进行网络的调整和变更。

二、网络规划设计的步骤网络规划设计可以分为以下几个步骤，每个步骤都需要仔细考虑和执行：1. 需求分析：首先需要明确网络规划设计的需求，了解用户的业务需求和网络应用场景。

包括用户数量、带宽需求、网络拓扑结构等方面的分析。

2. 网络拓扑设计：根据需求分析的结果，设计网络的拓扑结构，包括网络设备的布局和连接方式。

一般可以采用星型、环型、树状等结构。

3. IP地址规划：根据网络拓扑设计，规划IP地址的分配方案。

需要考虑到不同子网之间的互联和路由配置，以及充分利用IP地址资源。

4. 安全策略设计：网络规划设计需要考虑网络的安全策略，包括防火墙、访问控制列表等安全设备和策略的配置。

确保网络的安全性和数据的保护。

5. 选型和采购：根据网络规划设计的需求和方案，选定合适的网络设备和技术方案，并进行采购。

需要考虑设备的性能、价格、厂家支持等因素。

6. 实施和测试：根据网络规划设计的方案，进行设备的安装和配置，并进行系统的测试和调试。

第1章交换技术主要内容：1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信：是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态：线路建立、数据传送、线路拆除3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。

5、几点说明：路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存-辅存层次和主存-Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用;(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占;(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源;(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求(链上)下一个进程所占有的资源。

网络规划设计师学习笔记第1章.计算机网络规划与设计知识设计基础1、1网络基本元素我从XXX网站下载一部电影,这一愿望得以实现,主要依靠一下网络元素的有机结合。

1、2 网络互联设备作为网络规划师,我们着重关心的不就是电影的质量,而就是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等。

这些都就是网工的基础,不懂的瞧书P274-278 与第1章的相关内容。

1、3 网络性能这个很重要,如果不能给客户一个直观的网络性能参数的描述,她们很难采用您的方案,所以,大多数网络改造项目的建议书上,先就是用一堆量化的技术参数对您现有网络进行彻头彻尾的“批判”:您的网络啊,响应时间像蜗牛那么慢;链路利用率像失业率那么高,可靠性像党员的党性那么差… 随后就就是对她所设计新方案的美妙畅想…所以下面这些参数要熟记于心,常出于口,才能证明您不就是一个白丁规划师。

如果在您的规划书中没能找到一个下面的词汇,那您就等同于被捞上来的鱿鱼了,更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,这个过程所耗费的时间。

它就是评估网络用户体验的关键值。

如果点击一幅美女图片,当意淫了半天它还没有出现,这就是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水,遇石石拦遇沟沟挡,数据经过每一个设备每一条链路都会造成延迟,如:经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器,穿行广域网叫网络延迟;各种服务器要处理得产生服务器延迟。

至于轮询延迟与等待时间只在多个终端通过通信集中器的网络环境里提到,这些延迟加起来就构成了响应时间。

书上把网络结构分成多个层次来讨论延迟问题,有点简单问题复杂化了。

● 利用率(CPU利用率、链路利用率)利用率就是个左右逢源的技术参数。

例如,某公司把升级网络系统提上日程,让您来评估现有网络并作出规划方案。

网规考试总复习知识点总结1、入侵防御系统（IPS)主要使用的技术有：基于特征的匹配技术、协议分析技术、抗DDOS/DOS技术、智能化检测技术、蜜罐技术。

2、网络物理隔离具有以下3个特征：1）内网与外网永不连接2）每一次数据交换都需要经过数据写入和数据读出两个过程3）内网和外网在同一时刻最多只能有一个物理隔离设备建立非TCP/IP协议的数据连接。

3、一个优秀的消息摘要函数应具有以下特点1）所有输入报文获取输出摘要的时间非常短2）根据输出无法还原输入消息3）输出摘要的长度是固定的。

4、信息安全管理制度主要包括管理制度、制定和发布、评审和修订3个方面的控制点。

一级管理制度要求：主要明确了制定日常常用的管理制度，并对管理制度的制订和发布提出了基本要求二级管理制度要求：在控制点增加了评审和修订，管理制度增加了总体方针和安全策略，以及对各类重要操作建立规程的要求，并且管理的制定和发布要求组织认证。

三级管理制度要求：在二级要求的基础上，要求机构形成信息安全管理制度体系，对管理制度的制定要求和发布过程进一步严格和规范。

对安全制度的评审和修订要求领导小组的负责。

四级管理制度的要求：在三级要求的基础上，主要考虑了对带有密级信息安全管理制度的管理和日常维护等。

5、在IPv6数据报中，流是从特定源结点到目的结点之间的数据报序列，源结点希望中间路由器对该数据报序列进行特殊处理。

一个流由源IP地址和非零的流标记唯一标识。

6、网络规划设计的约束因素主要来自于政策、经费预算、时间和应用目标检查等方面。

7、UDP（用户数据包协议）：不提供数据传送的可靠机制、流控制及错误恢复功能。

SNMP、DNS、网络文件系统（NFS）、简单文件传输系统（TFTP）等应用层协议提供服务。

SNMP是一个异步请求响应协议。

基于TCP/IP协议簇的以太网MAC帧的最大MTU（最大传输单元）值为1500，数据报分片最大有效长度为1464字节。

8、IPV6地址中双冒号之间被压缩0的位数N问题的一种解决方法：先数一个IPv6地址中位段的个数x，N=（8-x)*169、IP交换机的信令使用了流管理协议（IFMP)和交换机管理协议（GSMP)，其中IFMP报文封装在IPv4分组中广播发送，GSMP可变长度报文封装在AAL5协议数据单元中。

软考网络规划设计师学习笔记汇总(七)ISA Server应用配置(P620-643)1、ISA Server的安装(1)安装准备A、应保证网络正常工作。

B、必须为连接到ISA Server服务器的每个网络单独准备一个网络适配器，至少需要一个网络适配器。

C、DNS服务器。

(2)安装ISA Server详情请参阅图4-33至图4-42。

2、配置允许所有内部用户访问Internet的所有服务的访问规则(1)网络规则网络连接方式：路由、网络地址转换、本地主机访问、VPN客户端到内部网络、Internet访问。

(2)访问规则A、防火墙系统策略。

B、建立访问策略。

(3)配置拨号连接3、使用边缘防火墙模板建立访问策略具体内容参阅P635-638内容。

4、配置启用HTTP缓存具体参阅P638-643。

4.5 IDS和IPS(P643-658)1、入侵检测系统概述(1)IDS的定义是一种主动保护自己，使网络和系统免遭非法攻击的网络安全技术，它依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的机密性、完整性和可用性。

(2)IDS的作用A、通过检测和记录网络中的安全违规行为，惩罚网络犯罪，防止网络入侵事件的发生。

B、检测其他安全措施未能阻止的攻击或安全违规行为。

C、检测黑客在攻击前的探测行为，预先给管理员发出警报。

D、报告计算机系统或网络中存在的安全威胁。

E、提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补。

F、在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。

(3)IDS的组成一个IDS通常由探测器、分析器、响应单元、事件数据库组成。

(4)IDS的类型及技术基于主机的入侵检测、基于网络的入侵检测、混合入侵检测系统(结合前两种技术)。

(5)分布式入侵检测系统DIDS采用了分布式智能代理的结构方式，由几个中央智能代理和大量分布的本地代理组成，其中本地代理负责处理本地事件，而中央代理负责整体的分析工作。

网络工程师学习笔记汇总（完整版）一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存-辅存层次和主存-Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用;(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占;(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源;(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求(链上)下一个进程所占有的资源。

网络规划师学习笔记—局域网—HDLC技术1、HDLC是一种面向位（比特）同步的数据链路层控制协议。

2、帧边界（代表开始/结束）是011111103、比特填充技术：为了防止数据部分出现帧边界“01111110”，当数据帧出现连续的5个连续的1以后，就需要插入1个0，还原的时候出现连续5个1，就把后面的0去掉，比如“0110111111001”使用比特填充后是“0110111110001”。

①信息帧（I帧）：第一位位0，用于承载数据和控制。

N（S）表示发送帧序号，N（R）表示下一个预期要接收帧的序号，N（R）=5,表示下一帧要接收5号帧。

N（S）和N（R）均为3位二进制编码，可取值0~7. N：NumberS: SendR：Received②监控帧（S帧）:前两位为10，监控帧用于差错控制和流量控制。

S帧控制字段的第三、第四位S帧类型编码，共有四种不同编码，含义下所示：RR 接收准备好0/0 确认，且准备接受下一帧RNR 接收未准备好1/0 确认，暂停接收下一帧，N（R）含义同上REJ 拒绝接收0/1 否认，否认N(R)起的各帧，但N(R)以前的帧已经收托SREJ 选择拒绝接收1/1 否认，只否认序号为N（R）的帧S：SendR: ReceivedREJ:RejectN:NOTS: Select③无编号帧（S帧）:控制字段中不包含编号N(S)和N(R)，U帧用于提供对链路的建立，拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。

SABME、UA、UI、DISC/RD和RESET都是无编号帧。

需要记住常用的几种。

例题和解析：1、答案：AHDLC帧的比特填充技术2、答案:C,D①前两个帧（SARE和UA）是控制帧，用于建立通信连接。

SARME：置扩充异步响应模式（选择了一种传输模式）UA：无编号确认第3个开始时数据帧②I,0,0表示发送NS=0,NR=0的数据（A发生帧编号为0，请求B发生编号为0的帧）。

第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换；在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始，因而较灵活;数据报传递特别可靠.5、几点说明：路线交换基本上是一种透明服务,一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路,内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由.在目的结点,如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报,内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

1.1 计算机网络概论1、计算机网络是计算机技术与通信技术相结合的产物。

2、计算机网络是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接起来，有功能完善的软件实现资源共享的系统。

3、对于计算机网络的理解主要有三种观点：广义观点、资源共享观点、用户透明观点。

4、通信（communication）就是信心的传递，是指由一地向另一地进行信息的传输与交换，其目的是传输消息。

实现通信功能的系统称为通信系统。

5、随着技术的进步和应用的相互渗透，电信网络、电视网络、计算机网络将逐步实现三网融合，走向统一。

6、计算机网络物理组成包括：硬件、软件、协议三大部分。

7、硬件包括：两台以上的计算机及终端设备、前段处理机或通信处理机或通信控制处理机负责发送接收数据、路由器交换机等连接设备、通信线路。

8、软件主要有实现资源共享的软件、方便用户使用的各种工具软件。

9、协议由语法、语义和时序三部分构成。

语法用于规定传输数据的格式，语义用于规定所要完成的功能，时序用于规定执行各种操作的条件、顺序关系等。

协议时计算机网络的核心。

10、从功能上，计算机网络由资源子网和通信子网组成。

资源子网完成数据的处理、存储等功能，通信子网完成数据的传输功能。

11、从工作方式上看，计算机网络由边缘部分和核心部分组成。

边缘部分是用户直接使用的主机，核心部分由大量的网络及路由器组成，为边缘部分提供连通性和交换服务。

12、从组成要素上看，计算机网络包括计算机、路由器、交换机、网卡、通信线路、调制解调器等基本要素组成。

13、计算机网络按分布范围分类：广域网（WAN）、城域网（MAN）、局域网（LAN）、个域网（PAN）。

14、计算机网络按拓扑结构分类：总线型网络（优点：健忘容易，增减节点方便，节省线路；缺点：重负载时通信效率不高）、星型网络（优点：结构简单，建网容易延迟小，便于管理；缺点是：成本高，中心节点对故障敏感）、环型网络（有单环和双环，环中信号的传输是单向的，双环具备自愈功能）、树型网络（节点组织成树状结构，具有层次性）、网格型网络（有规则型和非规则型两种。

网络工程网络规划设计知识点汇总在当今数字化时代，网络已经成为人们生活和工作中不可或缺的一部分。

无论是企业办公、学校教育、医疗服务还是娱乐休闲，都离不开稳定、高效的网络支持。

而网络工程中的网络规划设计则是构建一个优质网络的关键环节。

接下来，让我们一起深入了解网络工程网络规划设计的相关知识点。

一、需求分析需求分析是网络规划设计的第一步，也是最为重要的一步。

在这个阶段，需要与用户进行充分的沟通，了解他们对网络的具体需求。

这包括但不限于以下几个方面：1、用户数量和分布需要明确网络所覆盖的用户数量以及他们在地理上的分布情况。

例如，一个大型企业可能在多个城市设有分支机构，每个分支机构的员工数量不同，这将直接影响网络的规模和架构。

2、应用类型和流量需求了解用户将要在网络上运行的应用程序类型，如办公软件、视频会议、文件共享等，并预估每种应用所产生的流量。

不同的应用对网络带宽、延迟和丢包率等指标有不同的要求。

3、安全性需求评估用户对网络安全的重视程度，确定是否需要防火墙、入侵检测系统、数据加密等安全措施，以及相应的安全级别。

4、可靠性需求用户可能对网络的可用性有一定的要求，例如要求网络的故障恢复时间在几分钟内，或者要求具备冗余链路和设备以确保网络的不间断运行。

5、扩展性需求考虑到企业的发展和业务的增长，网络应该具备良好的扩展性，能够方便地添加新的用户、设备和应用。

通过全面、深入的需求分析，可以为后续的网络规划设计提供明确的方向和依据。

二、网络拓扑结构设计网络拓扑结构是指网络中各个节点和链路的连接方式。

常见的网络拓扑结构有星型、总线型、环型、树型和网状型等。

在网络规划设计中，需要根据需求分析的结果选择合适的拓扑结构。

1、星型拓扑以中央节点为中心，其他节点通过单独的链路与中央节点相连。

这种拓扑结构易于管理和维护，但中央节点一旦出现故障，整个网络可能会瘫痪。

2、总线型拓扑所有节点通过一条共享的总线进行通信。

其优点是成本低，但缺点是总线容易出现故障，且网络扩展性较差。

软考网络规划设计师学习笔记六
方法/步骤
1网络基本元素
计算机网络由多种基本元素组合而成，常见的网络基本元素包括计算机平台、应用软件、物理设备和拓扑结构、网络软件和实用软件、互联设备和广域网连接等。

2网络互联设备
网络互联设备主要包括中继器、集线器、网桥、交换机、路由器、网关等。

3网络性能
在进行网络设计时，对网络性能参数的考虑是设计工作的重点内容之一，需要考虑的
网络性能参数包括响应时间、吞吐量、延迟、带宽、容量等。

4网络设计文档
分为两类：一类是网络设计过程中填写的各种图表，可称为工作表格;另一类是应编
制的技术资料或技术管理资料，可称为文档或文件。

文档的质量：针对性、精确性、
清晰性、完整性、灵活性。

文档的管理和维护：注意6个方面的事。

2.2网络分析与设计过程P292-303
11、网络生命周期
一个网络系统从构思开始，到最后被淘汰的过程被称为网络的生命周期。

一般来说网
络的生命周期至少包括网络系统的构思计划、分析设计、实时运行和维护的过程。

2它首先是一个循环迭代的过程，每次循环迭代的动力都来自于网络应用需求的变更;其次每次循环过程事，都存在需求分析、规划设计、实施调试和运营维护等阶段。

3目前没有哪个迭代周期可以完美描述所有项目的开发构成，但是常见的主要有三种：四阶段周期：构思与规划阶段、分析与设计阶段、实施与构建阶段和运行与维护阶段。

感谢您的阅读，祝您生活愉快。

软考网络规划设计师学习笔记四1.8 Internet协议（P142-203）1、网络层协议（1）IPv4协议IP地址是由32位二进制数年，即4个字节组成的，它与硬件没有任何关系，所以也称为逻辑地址。

（2）IP地址与子网概念IP地址由网络号和主机号两个字段组成。

因特网的IP地址分为5类，即A类到E类。

目前大量使用的IP地址是A、B、C三类。

当某单位申请到一个IP地址时，实际上只是获得了一个网络号NET-ID，具体的各个主机号由本单位自行分配。

A类：0.0.0.0～127.255.255.255B类：128.0.0.0～191.255.255.255C类：192.0.0.0～223.255.255.255D类：224.0.0.0～239.255.255.255E类：240.0.0.0～255.255.255.255特殊含义的地址：网络号主机号含义127任意回播地址全0二进制任意当前子网中的主机全1的二进制全1的二进制本地子网的广播（也称受限广播地址或有限广播地址）任意全1的二进制特定子网的广播（直接广播地址）内部私有地址A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.255在一个局域网中，有两个IP地址比较特殊，一个是网络号，一个是广播地址。

网络号是用于三层寻址的地址，它代表了整个网络本身，另一个是广播地址，它代表了网络全部的主机。

网络号是网段中的第一个地址，广播地址是网段中的最后一个地址，这两个地址是不能配置在计算机主机上的。

在IP地址中增加一个subnet-id字段，使二级的IP地址变成为三级的IP地址。

这种做法叫做划分子网，划分子网纯属一个单位内部的事情。

VLSM、CIDR都可进一步提高 IP 地址资源的利用率。

（3）IPv4分组格式P145页图1-84注意即可。

（4）IP封装与分片IP数据报处于网络层，它的长度一定不能超过数据链路层的最大传送单元MTU。

第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信：是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用.2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度.报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径.4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的；由于其较原始,因而较灵活；数据报传递特别可靠。

5、几点说明：路线交换基本上是一种透明服务，一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时,通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路,内部数据报。

网络分别处理每个分组.于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报,内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

网络规划设计师学习笔记二1.3网络体系结构（网络分层与功能）（P46-62）1、应用层 PGP来保证安全A：应用层功能应用管理、系统管理B：应用层实现模型P48图1-40应用层实现模型，注意理解记忆2、传输层A：传输层的功能UDP 最短为8字节无连接面向报文尽最大努力交付UDP 长度段以8字节为单位且UDP以首部和数据部分一起检验（IP报文只检验IP头部）UDP 有很好的组播多播支持能力可以改进一下：采用前向纠错的方式TCP 面向字节流（在握手完成之后的虚连接字节流传输）可靠交付使用可变的窗口机制控制流量三次握手发起连接的一方从LISTEN SYN-SEND ESTABLISTENSYN=1 ACK=0 SYN=1 ACK=1 ACK=1 这三个报文里第一个第二个报文需要消耗一个序列号且不能携带数据，第三个报文如果不携带数据，不消耗序列号被动连接的一方从 LISTEN SYN-RCVD ESTABLISTEN四次握手断开连接发起方发送 FIN=1 ACK=1 ESTABLISTEN 变为 FIN-WAIT-1接受方回复 ACK=1 FIN-WAIT-1变为FIN-WAIT-2在接收方传输完所有数据后发送FIN=1 ACK=1的报文发送方先发送ACK=1 等待2个MSL时间之后 FIN-WAIT-2变为CLOSED接受方收到FIN=1 ACK=1的帧后变为WAIT-CLOSED且立马发送ACK=1然后发送完数据后发一个FIN=1 ACK=1的帧在接受到ACK=1的帧后断开连接请注意，FIN帧如果不携带数据，也会消耗一个序列号在数据链路层 LAPB协议使用等停协议来控制报文TCP最短报文为20字节四个指针：URG=1的时候代表紧急高优先级PSH=1的时候希望尽快收到答复的时候RST=1的时候遇到严重错误的时候立马断开连接SYN,ACK,FIN 控制帧TCP使用可变窗口的控制协议来控制流量TCP的拥塞控制算法使用慢开始和拥塞避免算法CWND从1开始翻倍增加 1,2,4,8...到大于等于ssthresh时使用拥塞避免算法，窗口逐步以加法增加（例如ssthresh=16时）1,2,4,16，17,18,19...到一刻的时候（比如是cwnd=24）此时网络出现超时，判断为出现拥塞，此时将ssthresh置为拥塞时cwnd的一半（12）且CWND重新置为1 重新开始慢开始算法。