【25软考网工】第十章 网络规划与设计（2）网络规划与分析、网络结构与功能

 博客主页：christine-rr-CSDN博客

 ​​​​专栏主页：软考中级网络工程师笔记

 ​​​​​  大家好，我是christine-rr ! 好久没更新了，今天我回来啦！

📌 软考通关喜讯与备考经验分享：开篇有话

📚 各位备考的小伙伴们，今天下午软考成绩新鲜出炉啦！ 🎉此刻我的心情就像坐过山车一样🎢，既紧张又激动，迫不及待地来给大家报个喜——我的案例分析科目竟然险过，刚好卡在 45 分这个“幸运线”上！🎯

📅 回顾这一个多月的备考时光，那真是一段充满挑战与拼搏的日子。 当时我不仅要忙着上课，还得四处投递简历找实习💼，时间被安排得满满当当。但即便如此，只要一有空闲，我就一头扎进图书馆📖，争分夺秒地学习。

📝 在这紧张的备考过程中，我完整地看完了 summar 老师的章节课程，每一节课都认真听讲、仔细琢磨。 在学习的过程中，我写下了八十多个章节、近 20 万字的笔记📝。为了让自己学得更扎实，也为了能给同样备考的小伙伴们提供一些帮助，我一边学习，一边以博客的形式把这些笔记整理分享出来💻。

💡 考试之前有不少朋友问我案例分析的学习笔记和资料，其实我心里挺愧疚的。 因为时间有限⏱️，我并没有完整系统地学习下午题，只是在考试前一周突击看完了 summar 老师的核心配置手册📖。所以，目前我暂时没办法给大家分享完整的下午题学习路径和资料。不过，如果大家需要《软考网工笔记》，可以随时私聊我（目前笔记只有 PDF 版本，里面可能存在一些错字等小问题，希望大家多多包涵）。由于我最近在实习，工作比较忙，回复消息可能会慢一些，但只要我看到，一定会第一时间回复大家。

📢 在这里，我也想给正在备考或者打算备考软考的小伙伴们提个醒，大家备考的时候一定要提前规划好时间📅，至少提前两个月开始准备，每天坚持学习📖，千万不要像我一样，因为时间安排不当，漏掉了案例分析题的系统学习，差点就和证书失之交臂💔。希望我的经历能给大家一些启示💡，也祝愿每一位备考的小伙伴都能顺利通过考试！🏆

目前《软考中级网络工程师》专栏已经快更新完啦！一共40+篇笔记，每篇笔记都包含：
✅考点精讲（图文结合）
✅ 真题溯源（历年真题）
✅ 避坑指南（重点和易错点红字标注）

希望能成为你备考路上的"技术充电站"🔋

  

 愿所有认真备考的伙伴都能顺利通过！​

📌 【今日更新速览】📌

⏳网络规划与分析（这一节在今年上半年的案例分析第一个大题有考到）

！重点：五阶段模型和六阶段模型

⏳网络结构与功能

一、网络分析与设计

1. 网络规划设计模型

1）五阶段模型（瀑布模型）

• 核心特点：又称瀑布模型，考试重点，五个阶段严格按顺序执行不可逆
• 阶段组成：
  • 需求分析 → 通信规范分析 → 逻辑网络设计 → 物理网络设计 → 实施阶段
• 模型特性：如同瀑布水流只能单向流动，前阶段未完成不能进入下一阶段

2）六阶段模型

• 核心特点：强调优化循环，比五阶段多出两个优化环节
• 阶段组成：
  • 需求分析 → 逻辑设计 → 物理设计 → 设计优化 → 实施 → 监测及优化
• 关键区别：允许阶段间循环迭代，实施后可返回需求分析阶段重新优化

3）重点掌握五阶段模型



• 需求分析：
  • 分析内容：商业合同条款、用户界面偏好、应用系统需求（如数据库选型）、计算机平台配置、网络带宽要求
  • 典型案例：软件界面颜色确认、存储网络40G需求
  • 输出：需求规范/说明书（需用户签字确认）
• 通信分析：
  • 核心工作：测量现有网络通信量及设备利用率
  • 应用场景：改造项目中评估设备淘汰标准
  • 输出：通信规范（需用户签字确认）
• 逻辑网络设计：
  • 核心工作：选择符合需求的设计
  • 设计要点：网络拓扑、IP地址规划、安全区域划分（如独立安全管理区）
  • 核心产出：逻辑网络拓扑图（方案中最关键部分）
• 物理网络设计：
  • 实施转化：将逻辑设计落实到物理空间
  • 包含内容：综合布线方案、设备详细清单（网工需掌握验收标准）
  • 核心产出：物理网络拓扑图
• 实施阶段：
  • 核心工作：实现物理网络设计
  • 后期工作：运维管理、攻防演练、用户培训

可能考选择题的点

• 核心阶段：需求分析是最关键阶段，需求不明确会导致后续阶段严重受阻
• 变更机制：必须建立需求变更流程，明确变更范围和影响（如工期延长、费用增加）
  • 实例：软件界面颜色变更需评估工作量，客户要求变更时需提供时间和费用影响说明

4）网络设计的约束因素

在需求分析阶段，在确定用户需求的同时，也应该对这些附加条件（约束因素）进行明确

• 政策约束：包括法律、法规、行业规定、业务规范和技术规范等，如等保2.0等法规要求（即使不测评也需按标准建设）
• 预算约束：
  • 决定网络设计的关键因素
  • 应对策略：预算不足时可建议分阶段实施（如先部署关键防火墙）
  • 典型话术："先做部分核心安全设备，后续再补充"
• 时间约束：对安排的计划与进度表的时间进行分析，对于存在疑问的地方及时与客户进行沟通。如新建项目如学校需严格按时交付（学生入住前完成弱电建设）
• 应用目标确认：
  • 在进行下一阶段的任务之前，需要确定是否了解了客户的应用目标和所关心的事项。可以避免用户需求的缺失
  • 检查方式：设计小组自查+用户主管部门确认（确认范围）
  • 示例流程：收集12点需求后需客户签字确认，防止后期需求变更

5）强化版本五阶段模型



• 费用相关要点：
  • 需求分析：明确预算约束（如60万上限）
  • 逻辑设计：产生初步费用估算
  • 物理设计：形成详细设备清单及安装费用
• 培训计划：
  • 物理设计阶段制定培训计划
  • 实施阶段执行具体培训
• 关键文档：
  • 逻辑设计输出：IP分配方案、安全管理方案
  • 物理设计输出：布线图纸、测试计划

2. 网络流量分析



• 八零二零原则演变：早期网络80%流量在内部局域网，20%访问互联网；现代网络反转为80%流量访问互联网，20%为内部通信

• 流量统计方法：需分别统计各部门VLAN的互联网访问流量、内部服务器访问流量、跨VLAN通信流量，汇总后为网络规划设计提供依据
• 链路容量规划：出口路由器链路容量应大于各部门互联网访问流量总和（如案例中研发部50M+市场部80M=130M，建议配置200M链路）

3. 应用案例

1）例题:物理网络设计阶段任务(2014年5月第70题)

• 关键区分：物理设计阶段核心是设备物理部署和运行环境（A选项），区别于逻辑设计的资源分配（C）、通信分析（B）和需求分析（D）
• 易错点：注意"通信规范分析"与"通信规范设计"的表述差异，后者不属于标准五阶段模型
• 答案：A

2）例题:网络设计文档阶段(2016年5月第69-70题)



• 逻辑设计文档：包含IP地址分配方案（A），对应网络逻辑结构规划
• 物理设计文档：包含设备列表清单（B），对应具体设备选型和部署
• 阶段特征：集中访谈资料（C）属需求分析，流量分布（D）属通信规范分析
• 答案：69题A，70题B

3）例题:网络工程需求管理原则(2024年5月第48题)



• 正确原则：需求需分级（B）、分类管理（C）、文档记录（D）
• 错误选项：A选项"变更不需评估"违反项目管理基本流程
• 答案：A

4）例题:网络工程需求获取关键(2024年11月第48题)



• 核心方法：需与主要用户、使用者和管理者充分沟通（B）
• 风险提示：需求阶段错误会导致后续工作全面偏离
• 干扰项：设计（A）、选型（C）、运维（D）均为后续阶段工作
• 答案：B

5）例题:范围蔓延原因(2024年11月第6题)



• 根本原因：需求不明确（A）导致项目范围界定不准
• 形象比喻：需求如同画圈，不准的圈会导致后续范围扩散
• 答案：A

6）例题:网络规划设计要求(2024年11月第34题)



• 政策约束：安全设备配置属于需求分析阶段（B）的安全需求分析
• 阶段特征：设计优化（A）、逻辑设计（C）、物理设计（D）均为后续阶段
• 答案：B

7）例题:网络需求分析阶段工作(2024年11月第6题)



• 正确内容：网络性能分析（I）和流量分析（II）是核心需求分析工作
• 排除依据：成本估算（III）属物理设计，通信规范设计（IV）应为分析阶段
• 资金术语：需求阶段称"预算"，逻辑设计称"初步费用估算"，物理设计称"成本估算"
• 答案：D

4. 技术评价



• 评价维度：通信带宽、技术成熟度、服务类型、可扩展性、投资产出比
• 重要原则：大型项目禁止作为新技术试验田，应选用成熟案例验证的技术
• 风险控制：新技术风险与项目规模成正比，需特别谨慎

1）例题:网络技术选择因素(2016年11月第70题)



• 正确考虑：带宽保障（A）、扩展性（C）、投入产出（D）均为合理因素
• 错误选项：B选项"前瞻性新技术"违反大型项目技术选型原则
• 规模影响：项目金额越大，技术选择应越保守
• 答案：B

5.知识小结

二、网络结构与功能

1. 局域网结构类型

1）单核心局域网结构

• 基本架构：由一台核心交换机组成，终端通过接入交换机连接核心，服务器可直接连接核心或通过专用服务器区域接入
• 适用场景：小规模网络（如服务器数量≤2台时），地理范围紧凑的部门网络
• 典型连接：VLAN 10（研发部）和VLAN 20（市场部）通过接入交换机与核心交换机相连

2）单、双核心局域网结构

• 基本架构：采用两台核心交换机，接入交换机双上行连接，服务器双链路接入
• 典型特征：所有服务器同时连接两台核心交换机，通过网关保护协议实现高速访问

 1.单核心局域网特点 

 核心设备选择：

• 实现方式：可采用二层/三层/多层交换机
• 跨VLAN通信：若使用二层核心交换机，需依赖出口路由器/防火墙实现

VLAN设计：

• 划分条件：使用三层/多层设备时可划分多个VLAN
• 转发机制：VLAN内进行二层帧转发，跨VLAN需经核心设备三层转发

连接规范：

• 推荐速率：核心与VLAN设备间建议采用1000M及以上以太网连接
• 层级关系：终端应通过接入交换机连接，避免直连核心（超小规模网络除外）

优势分析：

• 成本效益：节省设备投资（高端核心交换机单台可达50-500万元）
• 运维便利：网络结构简单，部门间访问效率高

局限性：

• 可靠性风险：核心交换机是单点故障点（整网失效风险）
• 扩展瓶颈：端口密度要求高，扩展能力有限（如深圳职业技术学院案例）

 2.双核心局域网特点

 核心设备要求：

• 类型选择：必须采用三层/多层交换机
• 协议支持：需运行HSRP/VRRP/GLBP等网关保护协议（华为重点使用VRRP）

网络可靠性：

• 设备冗余：双核心架构避免单点故障
• 路径选择：接入层双上行提供多条路径（如深圳项目采用双核心投资500万）

技术实现：

• 无缝切换：路由层面支持热切换功能
• 服务器接入：所有服务器需双连接核心交换机

成本考量：

• 投资对比：设备成本显著高于单核心结构
• 端口需求：对核心设备端口密度要求更高

典型配置：

• 层级规范：必须存在接入交换机层（禁止终端直连核心）
• 连接标准：推荐千兆及以上以太网连接

3）环形局域网结构

环形局域网结构概述

• 典型协议: 主要采用RPR和ERPS环网协议
• 组成设备: 由核心交换机和接入交换机通过环形方式连接构成，可支持VLAN划分（如VLAN10研发部、VLAN20市场部）

环形局域网结构的应用场景

• 运营商网络: 主要用于城域网建设，典型如平安城市、智能交通项目中的电子警察系统
• 教育领域: 适用于多校区互联场景，通过环网连接各校区核心设备
• 特殊场景: 光纤资源紧缺的远距离部署（如公路监控），通过环网节省光纤资源

环形局域网结构特点

• 核心设备: 采用三层或多层交换机实现
• VLAN通信: 各VLAN间访问需经过RPR环
• 自愈能力: MAC层提供50ms快速自愈，保障语音/视频业务无感知切换
• 拓扑结构: 由两根反向光纤组成环形（顺时针+逆时针），支持双向通信
• 空间复用: 通过空间重用技术提高带宽利用率

环形局域网结构的优势与缺点


• 核心优势:
  • 快速收敛: 50ms内完成故障切换
  • 资源节约: 自愈保护功能可节省30-50%光纤资源
  • 业务保障: 提供多等级QoS服务
• 主要缺点:
  • 组网局限: 不支持相交环/相切环结构，多环互通需通过业务接口
  • 成本较高: 设备投资比单核心结构增加约20-30%
  • 路由风险: 冗余设计复杂，易形成路由环路
• RPR技术介绍
  

• • 关键技术:
    • 公平机制: 带宽公平分配算法
    • 拓扑识别: 自动发现网络拓扑结构
    • 拥塞控制: 动态流量调节机制
  • 对比传统技术:
    • 相比SDH/MSTP组网能力较弱
    • 但具有物理层介质独立性优势

4）层次化网络设计

三层组网架构

• 核心层:
  • 功能: 高速数据转发、服务器接入、路由选择
  • 设备要求: 高性能可扩展交换机，支持链路/路由冗余
• 汇聚层:
  • 附加功能: ACL配置、QoS管理、组播控制
  • 核心功能: VLAN间路由（关键考点）
• 接入层:
  • 主要任务: 用户接入和端口安全控制（如MAC过滤）

层次化结构特点

• 运维优势: 故障定位分级明确，维护效率提升40%以上
• 性能优化: 各层设备专能专用，利用率最大化
• 扩展能力: 模块化设计支持快速扩容（新增模块只需添加汇聚+接入层）
• 典型配置:
  • 核心层：必须与汇聚层协议兼容（如统一使用OSPF）
  • 汇聚层：需具备三层交换功能
  • 接入层：低成本高密度端口交换机

2. 层次化网络设计三层组网架构

1）例题:汇聚层功能



• 选项分析：
  • A.高速数据传输：属于核心层功能
  • B.出口路由：属于网络出口功能
  • C.广播域的定义：正确答案，汇聚层负责划分广播域（VLAN）
  • D.MAC地址过滤：属于接入层功能（如端口安全、MAC绑定）
• 易错点：
  • 虽然接入层也可进行VLAN划分，但考试应严格按教材定义
  • 无线安全中的MAC过滤通常在AP/无线路由器实现，属于接入层
• 记忆技巧：
  • 汇聚层核心功能：广播域划分+VLAN间路由
  • 接入层典型功能：MAC过滤+端口接入控制

2）层次化网络模型优点



• 成本控制：通过分层选配设备（核心高端/接入低端）实现最优性价比
• 模块化设计：
  • 便于故障隔离（如仅影响单个模块）
  • 支持"农村包围城市"式扩展（新增模块直接接入）
• 升级便利：局部变更影响范围小（如仅需升级特定层次设备）
• 典型案例：
  • 核心层：2台高端设备保证冗余
  • 接入层：大量低成本设备满足端口密度

3）层次化网络模型原则

• 控制层次化的程度

  

• • 标准架构：核心层→汇聚层→接入层（3层最优）
  • 过多层次的弊端：
    • 网络性能下降（增加处理延迟）
    • 故障排查困难（链路复杂度指数增长）
    • 文档维护成本升高
• 接入层的严格控制
  
  • 禁止行为：
    • 私接无线路由器（导致DHCP地址冲突）
    • 通过手机热点外联（如工程师远程调试内网设备）
  • 典型案例：
    • 案例1：单位内网私接小米路由器，分配192.168.31.0地址导致IP冲突
    • 案例2：敏感网络通过手机热点连接向日葵软件，造成重大安全风险
• 禁止额外连接
  
  • 违规示例：接入层直接连接核心层（跳过汇聚层）
  • 严重后果：
    • 绕过汇聚层的ACL过滤策略
    • 破坏QoS管理机制
    • 导致网络拓扑混乱
• 设计顺序：首先设计接入层
  
  • 自底向上原则：
    • 统计接入层设备数量/流量特征
    • 推算汇聚层处理能力需求
    • 规划核心层带宽冗余
  • 类比：建筑设计中先确定地基承载力，再设计上层结构
• 模块化设计
  
  • 实施要点：
    • 核心/汇聚层采用标准模块（如每个部门对应独立模块）
    • 模块间边界清晰（通过VLAN/路由严格隔离）
    • 典型模块规格：
      • 接入设备：≤48端口千兆交换机
      • 汇聚模块：支持三层交换+ACL
      • 核心模块：万兆光纤互联+VRRP冗余

4）例题:核心层规程建议

• 核心层功能：主要负责高速转发，不承担数据压缩等额外功能
• 数据压缩实现位置：一般在出口路由器或广域网优化设备（如WOC或SD-WAN）实现，例如伦敦奥运会直播案例中，通过出口设备将10T数据压缩为1T传输
• 访问控制原则：核心层应避免使用ACL以减少转发延迟，ACL通常在汇聚层实施
• 用户接入原则：最终用户不建议直接接入核心层（小型网络除外）
• 冗余连接原则：核心层与汇聚层之间应建立冗余连接
• 正确答案：B（尽量避免使用访问控制列表以减少转发延迟）

5）例题:网络规划说法判断



• 核心层技术：可采用VRRP、虚拟化等技术实现高可用
• VLAN间通信：需通过核心交换机进行路由转发
• 接入层设备选择：常规采用二层交换机（数量多成本低），非常规情况下可用三层交换机
• 拓扑可靠性：双核心+双链路设计提供高可靠性
• 不合理选项：C（接入交换机多采用三层交换机）

6）例题:层次化网络设计模型描述



7）例题:三层模型核心层设计说法

• 网关部署：终端用户网关应在汇聚层而非核心层
• 路由发现协议：IPv6的邻居发现协议（NDP）在接入层实现，属于链路层协议
• 广域网架构：同样采用三层设计（接入路由器→汇聚路由器→核心路由器）
• MAC过滤：在接入层交换机实现
• 错误选项：A（终端用户网关部署在核心层）

8）例题:层次化网络设计说法

• 接入层功能：实现用户接入，策略路由在汇聚层实现
• 路由聚合：汇聚层向核心层宣告路由时应进行子网聚合
• 核心层功能：不设计数据包过滤功能
• 层次数量：建议3层架构，过多层次会影响生成树协议，增加延迟和环路风险
• 正确答案：D（一般设计3个层次即可）

3.知识小结