网络规划设计师知识点总结

章节分值上午重整考点列举

网络基础概念051七层楼型、TCP/P体系结构、信道速率计算、调制技术、PCM技术、编码方案、加州技术、差

2-3情控制、传输介质和设备

企业内部网络规划以太网CSMA/CD.以太网交帙机、冲突城和广播域、VLAN、GVRP,链路聚合、STP、RSTP、

10-15

MSTP、1P协议、f网划分、路由汇聚、ARP为议、1CMP协议、三层交换'YRRP

路由规划路由基础概念、路由基本配置命令、静态路由和默认路由、维林路由、RIP、0SPF、路由矶入、

6-10BGP、NAT,策略路由、路由策略

传输层和应用层3-5传粕层概念、UDP、TCP、DNS、电子轴件、ETP.DHCP

网络管理2-3网络管理的功能、网络管理架构、SMIP.网络故障的排除、网络放量分析、QR

广域网和接入网2-3广域网基础、PPP、HDLC、SDH,移动通信网络.XDSL,光纤接入同、POi.

网络新技术■LAN、IPv6协议、QoS.大数据,云“算版务、虚拟化，IP电话，区块鞋、元宇宙、NFT,移动通

2-4信

网络安全解决方案网络安全基础、网络攻击方式与防御、物出防治、加密技术、数字签名、报文摘要、数字证书、安

10-15全协议、PKI体系.网络隔热、防火墙技术、入侵检测和入侵防御技术.共他安全设备、丫小技术.

«U2.IX.・eb认证、AAA认证服务格.等保制友

服务器和网络存储技术2-3服务器概述、RAID技术、网络存储、数据衣符技术、数据中心建设

网络规划和设计5-8网络需求分析、通信规范分析、设轼网络设计、物理网络设计、网络相关测试和维护

非网络部分10软件开发就础、应用散学、计算机硬件、操作系统、项目管理、知识产权、法律法规时于政治

计卯机专业英文5

章节下午重要考点列举

网络设备的选型、VLAN、Trunk、链路聚合、三层交换、VRRP、

企业内部网络规划

子网划分的规划、通信流量分析、机房设计规范

路由规划管理RIP、OSPF、NAT、策略路由等

广域网相关技术光纤接入技术、ADSL、SDH、MSTP等

网络安全设备的选型、网络攻击的处理、网闸、防火墙、IDS和IPS、

网络安全方案

IPsecVPN、MPLSVPN、AAA、802.IX等

网络存储RAID、DAS、NAS、SAN、数据备份、灾备方案等

无线、IPV6、大数据、云计算服务、FCoE、虚拟化、大二层网络技

网络新技术

术等等

年份重要考点列举

1.云计算的体系架构和关键技术

2013/2,无线网络中的安全问题及防范技术

3,数，了化技术的运用及关键技术

1,论网络中心机房的规划与设计

20142,大型企业集团公司网络设计解决方案

1,局域网络中信息安全方案设计及攻击防范技术

2015

2,智能小区WTFI覆盖解决方案

1,论园区网的升级与改造

2016

2,论数据灾备技术与应用

1,论网络规划与设计中的光纤传输技术

2017

2,论网络存储技术与应用

1,网络监控系统的规划与设计

2018

2,网络升级与改造中设备的重用

1、企业网络升级改造IPv6

20192、虚拟化技术在企业网络中的应用

1、疫情环境下网络系统的设计

20202、论网络规划与设计中的VPN技术

1、论SDTAN技术在企业与多分支机构广域网互连中的应用

20212、论数据中心信息网络系统安全风险评测和防范技术

年份重要考点列举1,论网络规划与设计中的光纤传输技术

2017

2,论网络存储技术与应住

1,云计算的体系架构和关键技术

2,无线网络中的安全问胭及防范技术1,网络监控系统的规划与设计

20132018

3,数字化技术的运用及关健技术2,网络升级与改造中设备的重用

1,论网络中心机房的规划与设计1,企业网络升级改造改”6

20142019

2,大型企业集团公司网络设计解决方案2,虚拟化技术在企业网络中的应用

1,局域网络中信息安全方案设计及攻击1、疫情环境下网络系统的设计

2020

2015防范技术2、论网络规划与设计中的VPN技术

2,智能小IXWIFI覆盖解决方案1、论SD-WAN技术在企业与多分支机构广

L论园区网的升级与改造域网互连中的应用

20162021

2,论数据灾备技术与应用2、论数据中心信息网络系统安全风险评测

和防范技术

2022

0SI七层网络模型TCP/IP四层模型对应网络协议

应用层(Application)

HTTP、FTP、TFTP、DHCP、NTP、POP3、IMAP4

表示层(Presentation)应用层

Telnet、SNMP、SMTP、DNS、LDAP、SSH

会话层(Session)

传输层(Transport)传输层TCP、UDP

网络层(Network)网络层/网际层IP、ICMP、ARP、RARP、OSPF、VRRP、IGMP>

IS-IS.IPseexBGP

数据链路层(DataLink)

网络接口层PPP、PPTP、以太网

物理层(Physical)

FTPSSHFelnetSMTPHTTPBGPHTTPSTFTPRIPDHCPSNMP

22251796952C67161

TCPUDP

端口服务端口服务

20文件传输协议FTP（数据）80超文本传输协议（HTTP）

21文件传输协议FTP（控制）110POP3服务器（邮箱接收服务器）

22安全外壳协议SSH69简单文件传输协议（TFTP）

23Telnet终端仿真协议3389远程桌面

67DHCP协议（服务端）68DHCP协议（客户端）

25SMTP简单邮件发送协议161SNMP协议（轮询）

53域名服务器（DNS）162SNMP协议（陷阱）

443安全套接层协议（SSL）

TCP/IP模型OS1七层模型

,14311017952012

POP3

imapBGP1R]P_NTP应用层

20/2167K69

HTTP/1

FIPHTTPSDHCPTFTP应用层表示层

232：)1,5/.

NFS

TelnetSMTPSNMPDNS会话层

ssh1-----------------

OSPF

1

TCFUDP传输层传输层

1

IPICMPIGMPARPRARP网际层网络层

u数据链路层

CSMCDI'c)kingRingPPP网络接口层物理层

其中HTTP协议80端口，HTTPS协议443端口。

源主机目标主机

ESTAB­

LISHED

发送FIN=1;ESTAB­

LISHED

SEQ=x一A接收FIN

发送ACK=1;

ACK序号-x+1

接收ACKHALF­SEQ序号-y

FIN-CLOSE

WAIT

发送FIN-1

SEQ序号=z;

LAST­

ACK序号=x+1

接收FIN+ACKACK

发送ACK=1;

接收ACK

ACK序号=z+1;CLOSED

CLOSED

SEQ序号=x+1

图5-1-3释放连接的过程

表3・3・1常见的传输介质及其特性

名称电缆最大段长特点

100Base-T44对3类UTP100m3类双绞线，8B/6T,NRZ编码

lOOBase-TX2对5类UTP或2对STP100mlOOMb/s全双工通信，MLT-3编码

lOOBase-FX1对光纤2000m100Mb/s全双工通信,4B/5B、NRZI编码

100Base-T22对3、4、5类UTP100mPAM5x5的5电平编码方案

lOOOBase-CX2对STP25m2对STP

lOOOBase-T4对UTP100m4对UTP

220m模式带宽160MHz・km,波长850nm

62.5um多模

275m模式带宽200MHz・km,波长850nm

lOOOBasc-SX

500m模式带宽400MHz・km,波长850nm

5011m多模

550m模式带宽500MHz・km,波长850nm

62.5um多模模式带宽500MHz-km,波长850nm

550m模式带宽400MHz•km,波长850nm

lOOOBase-LX50Pm多模

模式带宽500MHz・km,波长850nm

单模5000m波长1310nm或1550nm

50Hm多模300m波长850nm

lOGBase-S

62.5口um多模65m波长850nm

lOGBase-L单模10km波长1310nm

lOGBase-E单模40km波长1550nm

单模10km

波长1310nm

10GBase-LX450um多模

300m波分多路复用

62.5um多模

人固定部分

首（20字节）

部

可变部

图4-1TIP数据报报头结构

VLSM题目；

一.192.168.1.0/24使用掩码255.255.255.240划分子网，其可用子网数为0,每个

子网内可用主机地址数为（）。

解：

/24表示一共有256个1迎址，范围从-55,可以用的IP地址为-

54o

由/24可知，IP:11000000,10101000.00000001,00000000

由/24的24可知,原主机的掩码有24个1,即11111111,11111111,11111111,00000000

IP:11OOOOOO.1O10.1000.0000.0001,

掩码：iun,uniu,im,

红色区域为网络号（24位）.黄色区域为主机号（8位）

题目给出的掩码255.255.255.240=（11111111,11111111,11111111.11110000）2,可以看出有28个1。

原掩码（24）到题目掩码（28）,需要向主机号借4位，所以根据公式可用子网数=2（借用的位数）=24=16

主机位数为8.借用了4（x）位，则没有借用的位数为8-4=4（y）位。

根据公式子网总主机数=2住机号位数T普用位数）=2（未借用位数y）=2N=16

头和尾有其他用处，即不可用，则需要减去2,所以子网可用主机斯2住机号位数借用位数）-2=2侏借用位数

A

y）-2=24-2=14

CIDR题目：

【例4-4】路由汇聚(RouteSumnarization)是把小的子网汇聚成大的网络，将172.2.193.0/24、

/24、/24和/24子网进行路由汇聚后的网络地址是多少？

1)将所有十进制的子网转换成二进制。

本题转换结果如表4-2-3所列。

表4-2-3转换结果

十进制二进制

172.2.193.072410101100.0000010.11000001.00000000

172.2.194.0/2410101100,0000010.11000010.00000000

子网地址

172.2.196.0/24loiniion.nooooio.1ionoino.nooooono

172.2.198.0/2410101100.0000010.11000110.00000000

合并后的超网地址172.2.192.0/2110101100.0000010.11000000,00000000

2)从左到右找连续的相同位和相同位数。

从表4-2-3中可以发现，相同位为21位，U|J10101100.0000010.11000000.00000000为新网络

地址，将其转换为点分十进制得到的汇聚网络为/21。

euw触_________________

93*I

•

文本事部长度I区分服务总长度

标识标志片偏移

首

部生存时间协议首部检验和

源地址

目的地址

百

•口

口可选字段（长度可变）填充

数据部分

首部数据部分

I----------------------------IP数据报

发送在前

08：631

类型|代码|校验和一

（这4个字节取决于ICMP报文的类型）

ICMP的数据部分（长度取决于类型）

ICMP报文

首部数据部分

IP数据报

目标MAC地址源MAC地址标签类型数据FCS

（6字节）（6字节）（4字节）（2字节）（46-1500字节）（4字节）

TPIDTCI

（2字节）（2字节）

■TPID（标签协议标识符）：

长度2个字节，值为0x8100，用来表示这个数据帧携带了802.1Q标

签。不支持802.1Q标准的设备收到这类数据帧，会把它丢弃。

•TCI（标签控制信息）：

长度2个字节，又分为三个子字段，用来表示数据帧的控制信息：

・优先级（Priority）:长度为3比特，取值范围0〜7，用来表示

数据帧的优先级。取值越大，优先级越高。当交换机发送拥塞是，优先转

发优先级高的数据帧。

•CFI（规范格式指示器）：长度为1比特，取值非。即1。

•VLANID（VLAN标识符）：长度为12比特，用来表示VLAN标签

的数值。取值范围是I〜4094。

交换机VIan中taggedi1口和untaggedSi口的区ft

1、端口接收IS据不同

如果端口是tagged方式，当数据包本身不包含VI州的话，输入的数据包就加上该缺省vlan：如果数据包本身已经包含了VUN那么

就不再添加。

如果是untagged方式，输入的数据包全部都要加上该缺省vIan,不管输入的数据包是否已经有VLAN标记。

2、端口发送数据不同

如果端口是tagge昉式，如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉；如果不相

等、则数据包将带着VLAN发送出去，实现VLAN的透传。

如果是Mntagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN.都会将VLANID从数据包中去掉.

私有地址范围

A类地址10.0.0.0〜10.255.255.255

B类地址172.16.0.0-172.31.255.255

C类地址192.168.0.0-192.168.255.255

比特流10010

常用编码

1.整个码元时间内^¥不

不归零编码NRZ

2.需要西卜的（专轴线床传

（存在同步问题）

海拗信号。

每个码元传输结束活信号

都要“日零”.所以接收

归零编码

RZ方只要在信号旧等后进行

（自同步，编码效率低）采样即可，不满要单独的

时钟信号，

曼彻斯特编码1.码元中河时制的流蟆

《传统以太同，表示时钟，又表示数据。

1OMb/s）2.1E/负熟可।

以官行定义

差分曼彻斯特编码

2码元开始处电平是否

（比曼彻斯特^变发生交化表示数据,发生

化少，更造合较高的

查化表示0.不发生变化

传输速事）表示1。

码元码元码元码元码元

反向不归零编码NRZI,在码元时间内不会出现零电平。若后一个码元时间内所

持续的皂平与前一个码元时间内所持续的电平不同（也称为电平反转）则表示0,若

电平保持不变则表示1。

01111

数字信号

标准曼彻斯特编码।IIIIIIIII।:I।।।IIIIIII

IIIIIIIiIIIIIIIIIIIIIII

怫IPW

5.RFC191昭有IPW

IMi恻空钟有琳斜耻蝌荷域WIFW

计算机的世界里面，没有表示为a不能直接访问公网(Internet)的IP,只能在本地使用，

A类:10.0.().OK(-56)1个A类地址

2.55

B类:q2(-17231.255.255)1/油类

受B艮广播地址，表示3层广播的目标地址，在同一个广播i蜿围内所有主

机都会授蟆伯，M瑜酶碱，跟开恻分相关。C类:192.168.0.(1/16(-55)256个C

.0/16&常腱播：

使用MP自动获取IPW,当HP服务器发生雌，或响应时段酬,所有主机

礴会为你分正这样一个地址，不短常上网.

224.0.Q2所有路由器

所有运询询触器

.0/8(-127.255.255,255)ORJIWW且搦她碰

本地环回地址，主要用干效球或隧辎里，路由更新，比物理接口稔定。RIFV诩播跟新地址

8诉RP组播W

特殊MAC地址

Host1Host2

Host1闲暇存

[柳:求]a。GoGE0/0/2口

IPI:/24IP2:192.168.I.2Z24

Host2即啖存MACl:3C-52-82-49-7E-«)MAC2:48-.\4-72-1C-8B4F

Step2:

•主机1通过发送*PRequest报文来获

OARPRequestFCS

取主机2例%地址。

Host1厢P缓存■由于不知道目的枇地址，因此MP

目由〜、斓乍类型：WRequestRequest报文内的目的瀚M地址为0。

发送端MAC:MAC1

iSMNC^----------/发送端IP：P1「

XiACI目的满MAC：64XqXHNHXMX)

目的端IP：IP2

以太网报文封装

fg如

以太网帧结构

・-・一・_-

IPv4地址空间中有一部分特殊的地址，成为私有IP地址，私有IP地址不能直接访问公网

(Internet)的IP,只能在本地使用。

私有IP地址空间地址范围

10.0.0.0/810.0.0.0到10.255.255.255A1

172.16.0.0/12172.16.0.0到172.31.255.255B16

192.168.0.0/16192.168.0.。到192.168.255.255C256

RIPvlRIPv2

有类，不携带子网掩码无类，携带子网掩码

广播更新组播更新(224.0.0.9)

周期性更新(30s)触发更新

不支持VLSM、CIDR支持VLSM、CIDR

不提供认证提供明文和MD5认证

路由协议或路由种类相应路由的优先级

DIRECT0

0SPFTO

IS-IS15

STATIC60

RIP100

OSPFASE150

OSPFNSSA150

IBGP255

EBGP255

在IS07498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功

物、能够对这5种安全服务提供支持的8类安全机制和弼■普遍安全机制，以及需要进行的5种OSI安全管理方式。

其中5种安全服务为：鉴别服务,访问控制,数据完整性,数据保密性、抗抵赖性；

8类安全机制：加密,数字签名,访问控制,数据完整性,数据交换,业务流填充'路由控制、公证；

5种普遍性安全机制：可信功能,安全标号、事件检测,安全审计跟踪'安全恢复。

典型应用

100Base-FX:4B/5B和NRZ7编码

100Base-TX:MLT-3编码

100Base-T4:8B/6T编码

1000BASE-X:8B/10B编码

10OOBASE-T:4D-PAM5编码

1000BASE-TX:8B/10B编码

・传输介质标准

-1OOBase-TX(2对5类UTP或2对1类STP,全双工)

-lOOBase-FX(光纤，全双工)

-100Base-T4(4对3类UTP,半双D

-100Base-T2(2对音频或数据级3、4或5类UTP电缆,

相对于T4来说，增加了全双工机制)

考法■码找购乙

下■■HQBASl.TXlt》中及影.电■的是第()tt.而8的信意为()•

AJ

B4

CJ

D6

AIIIIIII

Buuuuouu

COIOIOIO

DIOIOIO1

MLT-3编码规则：

1).如果下一输入为'O',则电平保持不变；

2).如果下一输入为则产生跳变，此时又分两种情况。

(a).如果前一输出是或“・1”,则下一输出为“0”；

(b).如果前一输出非笛‘，其信号极性和最近一个非相反。

时分复用TDM

1-1517-31

名称原理与组成应用地区

采用同步时分复用技术将30个话音信道（64K）

欧洲发起，除美、口

El载波和2个控制信道（CHO、CH16）（64KB）复

外多用

合在一条2.048Mbps的高速信道上

E28.488Mbps相当于4E1

E334.368Mbps相当于4E2

E4139.264Mbps相当于4E3

采用同步时分复用技术将24个话音通路复合

T1载波在一条1544Mbps的高速信道上美国和日本

T2(DS2)由4个T1时分复用构成，达到6.312Mbps美国

T3CDS3B)由7个T2时分复用构成，达到44.736Mbps美国

T4(DS4B)由6个T3时分复用构成，达到274.176Mbps美国

同步不需要*80%

6个速率为64Kb/s的用户按照同步时分多路复用技术（1DM）复用到一条干线上，若每

个用户平均效率为80%,干线开销4*,则干线速率为（）Kb/s。

A、160B307.2C、320D、400

需要*30%

10个9.6Kh/s的信道按时分多路复用在一条线路上传输，在统计）DM情况下，假定每个子

信道只有30%的时间忙，复用线路的控制开销为10%,那么复用线路的带宽应该是（）。

A、32Kb/sB、64Kb/sC、72KHsD.%Kb/s

IOX“’90

表2T-3数据交换方式及其特性

数据交换方式定义特点

通信开始之前，主呼叫和被呼叫之间建立连接，优点：时延小

电路交换之后建立通信，期间独占整个链路，结束通信时缺点：链路空闲率高，不能进

释放链路。电路交换是面向连接的行差错控制

优点：不用建立专用通路：可

结点把要发送的信息组织成一个报文（数据包），

以校验，也可以将一个报文发

该报文中含有目标结点的地址，完整的报文在网至多个目的地

报文交换络中一站一站地向前传送。每一个结点接收整个

报文并检杳目标结点地址，然后根据网络中的捕缺点：中间结点需要先存储，再

转发报文，时延较大：中间结点

塞情况，在适当的时候转发到下一个结点

的存储空间也需要较大

数据报服务类似于邮政系统的信件投递。每个分组

都携带完整的源结点和目的结点的地址信息，独立优点：不需要建立连接

数据报进行传输。每当经过一个中间结点时，都要根据目缺点：每个分组独立选路，不

标地址和网络当前的状态，按一定的路由选择算法完全走一条路：可靠性差