第一篇:网络规划设计师考
软考网络规划设计师论文
网络规划设计师 http:///rk/netgh/index.html 软考网络规划设计师论文范文
网络规划设计师论文该怎么写?准备参加2016年网络规划设计师考试的你是否对这个问题感到一筹莫展?小编为大家提供一篇论范文供大家参考,希望对大家有所帮助。
论某中小型企业的网络规划与设计方案
【摘要】
本文以网络工程设计与规划为题,阐述了如何规划与设计一个常德市某中小型企业网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、流量、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
【正文】 引言
网络飞速的发展,渗透了各行各业。在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。电子商务、电子邮件、光纤宽带、局域网技术、等不断技术不断出现,除了现有的这些应用,一些新的应用方式也逐步出现。比如VOIP电话、远程视频会议等用于提高工作效率的方式。因此,作为企业来说,需要一个更加集成化一体化的网络解决方案,它不仅符合时代的潮流,而且能够有效地提高工作效率。
网络方案设计
本方案为某中小型企业的网络规划,主楼建筑共8层,地下一层,
网络规划设计师 http:///rk/netgh/index.html 裙楼3层。建筑主楼的功能是办公楼,裙楼作为会堂使用。本系统的功能是为办公人员提供局域网使用以及实现办公楼的信息数据的共享和传输。
结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:
1.高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。网络系统可以提供足够的网络带宽和多种类型的服务。
2.高可靠性:网络系统需要保证连续运行的工作时间以及足够有效的防火墙。同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
3.标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
4.高可用度和冗余:系统的关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。
5.易管理性:网络系统中的网络设备需要便于管理和后期的维护,并且在操作上不能太过复杂,当出现故障时,应能够及时的被发现和解除。
网络系统规划设计
目前网络系统拓扑结构有四种分析:
(一)星型拓扑结构
(二)总线拓扑结构
网络规划设计师 http:///rk/netgh/index.html
(三)环型拓扑结构
(四)树型拓扑结构
根据上表中各个网络结构特点的对比以及现实的需求,本项目中网络结构选择分层集中式网络结构或者星型分级网络结构。根据本系统的具体情况,可以采用三级星型网络结构。三级星型网络结构比较易于集中式的管理。因此,采用该种网络结构的网络系统更加便于平时的管理和后期的维护,用户端的网络设备由于故障停止运行并不会引起整个网络的瘫痪。然而,此种网络结构方式要求网络中心管理设备具有很高的可靠性,因为它决定了整个系统每个用户端的运行状况。
二级星型结构如下: 网络系统设计如下:
A.主干网汇接各子网,形成中心交换; B.子网通过高速交换链路连接到主干网; C.实行全网范围的集中VLANs划分与管理; D.核心网络采用双机热备容灾方式; E.在网络中心进行集中控制和管理;
F.桌面机连接到基层网段上,服务器、工作站连接到高层网络; G.流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;
H.在完善的网络基础之上,系统提供基本的Internet服务。 本项目计算机网络总体上分为两个层次的结构:核心层,接入层。
网络规划设计师 http:///rk/netgh/index.html 核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。
接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。
结论
如今计算机网络的发展,网络化、智能化建筑的概念逐步成为人们选择办公场所和衡量居住环境是否方便的一个重要因素,
本论文设计主要是根据现今的企业发展,本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
第二篇:软考网络规划设计师教程考点精讲(五)
网络规划设计师
http:///rk/netgh/index.html
软考网络规划设计师教程考点精讲
(五)
网络规划设计师考试是信息产业部和人事部举办的一门考试。希赛软考学院为广大考生整理了网络规划设计师教程考点精讲,希望能帮助大家在学习的过程中更容易理解知识点。
OSPF协议
为了响应不断增长的建立越来越大的基于IP的网络需要,IETF成立了一个工作组专门开发一种开放的、基于大型复杂IP网络的链路状态路由选择协议。由于它依据一些厂商专用的最短路径优先(SPF)路由选择协议开发而成,而且是开放性的,因此称为开放式最短路径优先(Open Shortest Path First,OSPF)协议,和其它SPF一样,它采用的也是Dijkstra算法。OSPF协议现在已成为最重要的路由选择协议之一,主要用于同一个自治系统。
OSPF协议采用了"区域"的设计,提高了网络可扩展性,并且加快了网络会聚时间。也就是将网络划分成为许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。
OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议--OSPF.目前广
网络规划设计师
http:///rk/netgh/index.html
为使用的是OSPF第二版,最新标准为RFC2328. 1.OSPF路由协议概述
OSPF作为一种内部网关协议,用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
下面介绍OSPF的基本概念和术语: (1)链路状态
OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用"最短路径优先算法(Shortest Path First,SPF)",独立地计算出到达任意目的地的路由。
(2)区域
OSPF协议引入"分层路由"的概念,将网络分割成一个"主干"连接的一组相互独立的部分,这些相互独立的部分被称为"区域"(Area),"主干"的部分称为"主干区域".每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。
(3)OSPF网络类型
网络规划设计师
http:///rk/netgh/index.html
根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。
广播多路访问型网络如:Ethernet、Token Ring、FDDI.NBMA型
网
络
如
:
Frame
Relay
、
X.
25、SMDS.Point-to-Point型网络如:PPP、HDLC. (4)指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR.每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。
当路由器开启一个端口的OSPF路由时,将会从这个端口发出一个Hello报文,以后它也将以一定的间隔周期性地发送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关系以及确认相邻的路由器邻居之间的通信状态。
对广播型网络和非广播型多路访问网络,路由器使用Hello协议选举出一个DR.在广播型网络里,Hello报文使用多播地址224.0.0.5周期性广播,并通过这个过程自动发现路由器邻居。在NBMA网络中,DR负责向其他路由器逐一发送Hello报文。
OSPF协议操作总共经历了建立邻接关系、选举DR/BDR、
网络规划设计师
http:///rk/netgh/index.html
发现路由器等步骤。
第一步:建立路由器的邻接关系
所谓"邻接关系"(Adjacency)是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身ID信息(Loopback端口或最大的IP地址)的Hello报文。与之相邻的路由器如果收到这个Hello报文,就将这个报文内的ID信息加入到自己的Hello报文内。
如果路由器的某端口收到从其他路由器发送的含有自身ID信息的Hello报文,则它根据该端口所在网络类型确定是否可以建立邻接关系。
在点对点网络中,路由器将直接和对端路由器建立起邻接关系,并且该路由器将直接进入到第三步操作:发现其他路由器。若为MultiAccess网络,该路由器将进入选举步骤。
第二步:选举DR/BDR 不同类型的网络选举DR和BDR的方式不同。
MultiAccess网络支持多个路由器,在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)字段值来确定。优先权字段值大小从0到255,优先权值最高的路由器成为DR.如果优先权值大小一样,则ID值最高的路由器选举为DR,优先权值次高的路由器选举为BDR.优先权值和ID值都可以直接设置。
第三步:发现路由器
网络规划设计师
http:///rk/netgh/index.html
在这个步骤中,路由器与路由器之间首先利用Hello报文的ID信息确认主从关系,然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较,如果收到的信息有新的内容,路由器将要求对方发送完整的链路状态信息。这个状态完成后,路由器之间建立完全相邻(Full Adjacency)关系,同时邻接路由器拥有自己独立的、完整的链路状态数据库。
在MultiAccess网络内,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息。
在Point-to-Point或Point-to-MultiPoint网络中,相邻路由器之间互换链路状态信息。
第四步:选择适当的路由器
当一个路由器拥有完整独立的链路状态数据库后,它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容,独立地用SPF算法计算出到每一个目的网络的路径,并将路径存入路由表中。
OSPF利用量度(Cost)计算目的路径,Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况,如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小,则该链路被选为路由的可能性越大。
第五步:维护路由信息
当链路状态发生变化时,OSPF通过Flooding过程通告网络上其他路由器。OSPF路由器接收到包含有新信息的链路状态更
网络规划设计师
http:///rk/netgh/index.html
新报文,将更新自己的链路状态数据库,然后用SPF算法重新计算路由表。在重新计算过程中,路由器继续使用旧路由表,直到SPF完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是,即使链路状态没有发生改变,OSPF路由信息也会自动更新,默认时间为30分钟。
2.OSPF路由协议的基本特征
前文已经说明OSPF路由协议是一种链路状态的路由协议,为了更好地说明OSPF路由协议的基本特征,将OSPF路由协议与距离矢量路由协议之一的RIP作比较如下:
RIP中用于表示目的网络远近的唯一参数为跳(hop),即到达目的网络所要经过的路由器个数。在RIP路由协议中,该参数被限制最大为15,即RIP路由信息最多能传递至第16个路由器;对于OSPF路由协议,路由表中表示目的网络的参数为Cost,该参数为一虚拟值,与网络中链路的带宽等相关,即OSPF路由信息不受物理跳数的限制,因此,OSPF比较适合于大型网络中。
RIPv1路由协议不支持变长子网屏蔽码(VLSM),这被认为是RIP路由协议不适用于大型网络的又一个重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。?
RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中,该广播周期为30s.在一个较为大型的网络中,RIP会产生很大的广播信息,占用较多的网络
网络规划设计师
http:///rk/netgh/index.html
带宽资源。而且由于R1P协议30s的广播周期,影响了RIP路由协议的收敛,甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF路由协议即使是在大型网络中也能够较快地收敛。
在RIP中,网络是一个平面的概念,并无区域及边界等的定义。随着无级路由CIDR概念的出现,RIP协议就明显落伍了。在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个区域(area),每一个区域通过OSPF边界路由器相连,区域间可以通过路由汇聚来减少路由信息,减小路由表,提高路由器的运算速度。
OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息。而且OSPF可以对不同的区域定义不同的验证方式,提高网络的安全性。
3.建立OSPF邻接关系过程
OSPF路由协议通过建立交互关系来交换路由信息,但并不是所有相邻的路由器都会建立OSPF交互关系。下面简要介绍OSPF建立adjacency的过程。
OSPF协议是通过Hello协议数据包来建立及维护相邻关系的,同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包,当这个路由器看到自身被列于其他路由器的Hello数据包里时,这两个路由器之间会建立起双
网络规划设计师
http:///rk/netgh/index.html
向通信。在多接入的环境中,Hello数据包还用于发现指定路由器(DR),通过DR来控制与哪些路由器建立交互关系。
两个OSPF路由器建立双向通信之后的第二个步骤是进行数据库的同步,数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。
OSPF的数据库同步是通过
OSPF数据库描述数据包(Database Description Packets)来进行的。OSPF路由器周期性地产生数据库描述数据包,该数据包是有序的,即附带有序列号,并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较,若发现接收到的数据比数据库内的数据序列号大,则相邻路由器会针对序列号较大的数据发出请求,并用请求得到的数据来更新其链路状态数据库。
将OSPF相邻路由器从发送Hello数据包,建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态,如下所述。
(1)Down:这是OSPF建立交互关系的初始化状态,表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内,OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。
(2)Attempt:该状态仅在NBMA环境,如帧中继、X.25或
网络规划设计师
http:///rk/netgh/index.html
ATM环境中有效,表示在一定时间内没有接收到某一相邻路由器的信息,但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。
(3)Init:在该状态时,OSPF路由器已经接收到相邻路由器发送来的Hello数据包,但自身的IP地址并没有出现在该Hello数据包内,也就是说,双方的双向通信还没有建立起来。
(4)2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器看到自身已经处于相邻路由器的Hello数据包内,双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。
(5)Exstart:这个状态是建立交互状态的第一个步骤。在这个状态,路由器要决定用于数据交换的初始的数据库描述数据包的序列号,以保证路由器得到的永远是最新的链路状态信息。同时,在这个状态路由器还必须决定路由器之间的主备关系,处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。
(6)Exchange:在这个状态,路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息,每一个数据包都有一个数据包序列号。在这个状态,路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始,
网络规划设计师
http:///rk/netgh/index.html
可以说OSPF处于Flood状态。
(7)Loading:在Loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的己经过期的数据向相邻路由器提出请求,并等待相邻路由器的回答。
(8)Full:这是两个OSPF路由器建立交互关系的最后一个状态,在这时,建立起交互关系的路由器之间已经完成了数据库同步的工作,它们的链路状态数据库己经一致。
4.OSPF的DR及BDR 在DR和BDR出现之前,每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系,这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA.而且在多址网络中,还存在自己发出的LSA从邻居的邻居发回来,导致网络上产生很多LSA的拷贝。所以基于这种考虑,产生了DR和BDR. DR将完成如下工作:
(1)描述这个多址网络和该网络上剩下的其他相关路由器。 (2)管理这个多址网络上的flooding过程。
(3)同时为了冗余性,还会选取一个BDR,作为双备份之用。 DR BDR选取规则:DR BDR选取是以接口状态机的方式触发的。
(1)路由器的每个多路访问(multi-access)接口都有个路由器优先级(Router Priority),8位长的一个整数,范围是0到255,Cisco路由器默认的优先级是1,优先级为0的话将不能选
网络规划设计师
http:///rk/netgh/index.html
举为DR/BDR.优先级可以通过命令ip ospf priority进行修改。
(2)Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址。
(3)当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(wait timer)的值等于路由器无效间隔(Router Dead Interval)。
DR BDR选取过程:
(1)路由器X在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居。
(2)如果有一台或多台这样的路由器宣告自己为BDR(也就是说,在其Hello包中将自己列为BDR,而不是DR),选择其中拥有最高路由器优先级的成为BDR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR,选择列表中路由器拥有最高优先级的成为BDR(同样排除宣告自己为DR的路由器),如果相同,再根据路由器标识。
(3)按如下计算网络上的DR.如果有一台或多台路由器宣告自己为DR(也就是说,在其Hello包中将自己列为DR),选择其中拥有最高路由器优先级的成为DR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为DR,将新选举出的BDR设定为DR. (4)如果路由器X新近成为DR或BDR,或者不再成为DR
网络规划设计师
http:///rk/netgh/index.html
或BDR,重复步骤2和3,然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR. (5)要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。
(6)DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系。所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将泛洪update packet到224.0.0.5;DRother
只组播
update packet
到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址。
简洁的说:DR的筛选过程: (1)优先级为0的不参与选举; (2)优先级高的路由器为DR; (3)优先级相同时,以router ID大为DR;router ID以回环接口中最大ip为准;若无回环接口,以真实接口最大ip为准。
(4)缺省条件下,优先级为1. 5.OSPF路由器类型
OSPF路由器类型如7-12所示。
网络规划设计师
http:///rk/netgh/index.html
(1)区域内路由器(Internal Routers)
该类路由器的所有接口都属于同一个OSPF区域。 (2)区域边界路由器ABR(Area Border Routers) 该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
(3)骨干路由器(Backbone Routers)
该类路由器至少有一个接口属于骨干区域。因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。
(4)自治系统边界路由器ASBR(AS Boundary Routers) 与其他AS交换路由信息的路由器称为ASBR.ASBR并不一定位于AS的边界,它可能是区域内路由器,也可能是ABR.只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR.
网络规划设计师
http:///rk/netgh/index.html
6.OSPF LSA类型
随着OSPF路由器种类概念的引入,OSPF路由协议又对其链路状态广播数据包(LSA)做出了分类。OSPF将链路状态广播数据包主要分成以下6类,如表7-6所示:
表7-6 LSA类型 7.OSPF区域类型
根据区域所接收的LSA类型不同,可将区域划分为以下几种类型:
①标准区域:默认的区域类型,它接收链路更新、汇总路由和外部路由。图7-13所示;
网络规划设计师
http:///rk/netgh/index.html
图7-13标准区域示例
②骨干区域:骨干区域为Area 0,其他区域都与之相连以交换路由信息,该区域具有标准区域的所有特征;
③末节区域:它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA,使用默认路由到到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR);
④绝对末节区域:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA,使用默认路由到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR);
⑤NSSA:它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA且可以有ASBR,使用默认路由前往外部网络,默认路由是由与之相连的ABR生成的,但默认情况下不会生成,要让ABR生成默认路由,可使用命令
area area-id nssa default-information-originate; ⑥绝对末节NSSA:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR,使用默认路由到AS外部网络,默认路由是自动生成的。
每一种区域中允许泛洪的LSA总结如表7-7所示:
网络规划设计师
http:///rk/netgh/index.html
表7-7区域允许LSA总结
注:*为ABR路由器使用一个类型3的LSA通告默认路由。 8.虚链路
在OSPF路由协议中存在一个骨干区域(backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0,其主要工作是在其余区域间传递路由信息。所有的区域,包括骨干区域之间的网络结构情况是互不可见的,当一个区域的路由信息对外广播时,其路由信息是先传递至区域0(骨干区域),再由区域0将该路由信息向其余区域作广播。
在实际网络中,可能会存在骨干区域不连续或者某一个区域与骨干区域物理不相连的情况,在这两种情况下,系统管理员可以通过设置虚拟链路的方法来解决。如图7-14和7-15所示。
网络规划设计师
http:///rk/netgh/index.html
图7-14骨干区域不连续虚链路
图7-15与骨干区域物理不相连虚链路
虚拟链路设置在两个路由器之间,这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的,在OSPF路由协议看来,虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中,通过虚拟链路的路由信息是作为域内路由来看待的。
9.OSPF配置命令汇总
网络规划设计师
http:///rk/netgh/index.html
OSPF常用配置命令如表7-8所示。
表7-8 OSPF配置命令汇总 10.OSPF配置实例
下面,以图7-16所示的一个网络为例说明OSPF路由选择协议的配置方法,该网络中有0和1两个区域,其中R1的S1端口、R2的S0端口属于区域0;而R
3、R1的S0端口、R2的S1端口则属于区域1.
网络规划设计师
http:///rk/netgh/index.html
图7-16 OSPF配置拓扑图
下面列出三个路由器配置OSPF的指令: R1#config terminal(进入全局配置模式)
R1(config)#router ospf 100(进入OSPF协议配置子模式)
R1(config-router)#network 172.16.10.1 0.0.0.0 area 0(设置邻接网络)
R1(config-router)#network 172.16.11.1 0.0.0.0 area 0(指定区域0)
R1(config-router)#network 192.168.2.1 0.0.0.0 area 1 R2(config)#router ospf 200(进入OSPF协议配置子模式)
R2(config-router)#network 172.16.0.0 0.0.255.255 area 0(设置邻接网络)
网络规划设计师
http:///rk/netgh/index.html
R2(config-router)#network 192.168.3.0 0.0.0.255 area 1 R3(config)#router ospf 300(进入OSPF协议配置子模式)
R3(config-router)#network 192.0.0.0 0.255.255.255 area 1(设置邻接网络)
从上面的配置实例中可以知道,在配置OSPF时可以将子网进行合并,以减少条目,提高效率。例如R3,其邻接子网是192.168.1.0、192.168.2.0、192.168.3.0三个,因此可以合并为192.0.0.0/255.0.0.0;当然合并为192.168.0.0/255.255.0.0也是可行的。
第三篇:网络规划设计师考后心得体会
网络规划设计师
http:///rk/netgh/index.html
网络规划设计师考后心得体会
2015年下半年工业和信息化部教育与考试中心(全国软考办)公布了计算机软件考试成绩,本次网络规划设计师考试的成绩上午、下午案例分析、论文的成绩分别为
48、
47、48,按照往年每科45分的合格分数线,本次网络规划设计师顺利通过。本次网络设计师是第二次开考,相比首次开考,试题内容更接近网络设计师的专业内容,首次开考的网络设计师,2009年下半年考的网络设计师下午案例分析只考了36,那个时候由于首次开考,更接近网络规划设计师自己的风格,所以这次考后感觉比首次考后要好一些,但感觉也没有第一次过软考高级那么兴奋了,考后也没去关注,一切都很淡定。
一般说来一天复习时间在4-6个小时最好,早上2小时,下午1-2小时,晚上1-2小时,时间太多并不一定就是好事,但如果不给自己时间看书那一定是坏事,千万不要给自己放周末.把自己要看的书分为几类,没必要一天都看同一类别的书,强调分类,我是按照基础知识,加密原理,CISCO,Unix/Liniux,ATM,程序设计。当然,你也可以也应该根据自己的实际情况去分类。下午的题可能和平时积累有关。如果经常有同学问你一些实际的问题,那么你在考试的时候就要轻松些。
比如说去年考的“NETBIOS工作在第几层”【3分】我只记得一个“NETBIOS会话”的概念。学会分析,从自己记忆中去搜索和其有关的一个名词,然后列出来排除不对的。考上午的时候不要过分自信,做完后可以多检查几次。去年我半小时就做完了,但最后我用了1个半小时去校正。毕竟自己既然辛苦了这么久,何必去抢这点时间。下午考试时,不要对自己失去信心,这点很重要,我考试时看到了Java,VPN等知识时都麻木了,但我在坚持,当时我信念就是一定要过,
网络规划设计师
http:///rk/netgh/index.html
我是优秀的。我用C的思维去写Java的试题,虽然有很大不同,但我是尽最大努力把它做完了。不管做出来的结果如何,它都为我通过网络设计师铺平了道路。
我认识的朋友中,有人在还没考的时候就认为自己不行了,什么都不懂,但他也不去看书,仿佛是在等天上掉下来分一样,这样是绝对不行的。对上午题我认为以下是重点之重,①1-7层工作原理②CRC(海明)校验③IP,submask的算法④IPv6⑤以太网(令牌环网)相关计算⑥ATM的工作原理及工作层次⑦802.3和以太网,802.4和令牌环网,802.5和FDDI之间的区别⑧DES,RSA等。当然并不要只看这些,而是要详细的看,其他知识也会考。有些东西是只要求我们掌握概念,有些东西就要求我深入理解,如果你看过过去的考试,就会知道哪些该看深一点,哪些只用看看概念就可以了。还有就是,如果自己认为有些知识点太难,就看看一点表面上概念之类的知识或者干脆就放弃,不要让某些并不怎么占分的知识耗掉自己太多时间。毕竟我们的现在的时间很有限。
下午很多人认为和实践联系很大,我不否认,但也不向你们想象中那样,就去年的题来说我认为至少有40分的题是相对不难的。比如什么NAT虽然我们不清楚,但要是你平时看过书的,对他都有点印象,用简单但不科学的话去理解NAT就是把一些公有IP按着一定的方式去映射成一个私有IP,就这么简单是不。 然后用自己的话在添一些就回答正确了。而后面的CISCO看起来很难,其实也不,因为它的每个空的答案基本上都在它后面的说明中,比如一个SETHASHHD5,是的,我不懂,但HASH和HD5我们都知道,再看看后面的说明,很容易就想到是对HASH的离散数列用HD5加密。VPN的确很难,但我们考的又如何,只要我知道它的原理了,综合一下去叙述就可以了。总的说来,下午的考试考的就是我们是否能承受住压力。不要在还没做的时候,自己就放弃
网络规划设计师
http:///rk/netgh/index.html
了。考场的气氛不要让自己搞的太严肃,我当时还开玩笑的给我前后同学说抄他们的,结果我还是没抄他们的,看过分后我很庆幸,他们一个30多,一个只有9分。所以考试也不要想象成很好考,平时可以找到一些组网方案,CISCO命令(记住就可以了,上午也重要)和一些其他与实际有关的题看看。最后,考试的时候如有不会做的,尽量想一个较好的答案,文字性东西,不求精,求全,多写几个字,浪费不了我们几分钟,而且老师也不会扣我们分,相反如果你答到和答案挨边时还会给我们分。上午题不清楚的题最好都找一个选,去年关于无线通信没我全选D,因为我全都没看。下午题可以去希赛软考学院官方网站看看,我觉得那里面的题型分析对我们的考试有很大的帮助。
第四篇:网络规划设计师论文
1随着计算机网络的迅猛发展,网络安全问题日益突出。本文针对计算机网络安全的现状,结合在铁路行业实际工作经验,从网络安全技术、安全管理角度论述了在铁路计算机网络内建立安全防护体系的构想。
一、引言
铁路系统的计算机应用和信息化建设已具规模,TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道部、铁路局、基层站段三级网络的支撑下,以TMIS和电子政务应用为核心的各项计算机应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统,仅具有连通功能的网络是无法满足其要求的,针对大型企业网络安全方面存在的漏洞和隐患,利用简单的技术防范措施已无法解决。必须调整网络结构,克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点,并采用先进的技术、加强基础设施和有效的网络管理,形成保证网络和信息安全的纵深立体防御体系。
二、建立计算机网络安全体系
对于网络而言,没有绝对保证的信息安全,只有根据网络自身特点,合理运用网络安全技术,建立适应性的安全运行机制,才能从技术上最大限度地保证信息安全。
1.网络安全关键技术
由防火墙(Firewall)、PKI(Public Key Infrastructure)公钥安全体系、虚拟局域网(VLAN)和物理隔离与信息交换系统等构成了网络安全的关键技术。
2.创建铁路网络立体安全防护体系
网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、隐患的协议。
(2)入侵监测系统IDS。入侵监测系统是被动的,它监测你的网络上所有的包(packets)。其目的就是捕捉危险或有恶意的动作,并及时发出警告信息。它是按用户指定的规则运行的,它的功能和防火墙有很大的区别,识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统移植。
(3)防火墙。防火强可防止“黑客”进入网络的防御体系,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(Virtual Private Networks)。通过VPN,能够更安全地从异地联入内部网络。
四、结束语
目前计算机网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题,可能造成巨大的经济损失。创建铁路计算机网络安全防护体系,将是铁路信息化建设的有力保障。但建立计算机信息安全体系是一个复杂而又庞大的系统工程,涉及的问题也比较多。只有继续对计算机网络安全体系进行深入的研究和探讨,才能更好的实现网络安全,保证中国铁路信息化建设的正常进行。
第五篇:网络规划设计师考试报名流程
网络规划设计师
http://)或进入当地网站进行报名(各地网上报名时间不统一,具体报名时间以当地公布时间为准),进入网页点击网上报名专栏按照指令顺序进行报名。
网络规划设计师报考考生在报考时应根据网上报名流程,如实填写、提交报考信息并上传照片,确认信息填写无误后进行网上缴费,逾期未办理网上缴费的,视作放弃报考资格。应试人员因提供相关信息、证件不实、报错考试科目或填错个人信息造成的后果,由本人承担相应责任。
网络规划设计师
http:///rk/netgh/index.html
网络规划设计师
http:///rk/netgh/index.html 注明:重庆考区2016下半年的网上报名系统还在升级中,所以暂停网上报名系统,请广大考生谅解。
现场报名地点:西南大学(北碚区)、重庆邮电大学(南岸区)、重庆交通大学(南岸区)、重庆电子工程职业学院(大学城)、重庆工程职业技术学院(江津区)、重庆广播电视大学(九龙坡区)、重庆理工大学(巴南区)、重庆文理学院(永川区)、涪陵区经信委(涪陵区)、万州科委(万州区)、重庆信息技术职业学院(万州区)。
报名时间:2016年7月14日—2016年9月1日(具体时间以每个报名点的情况为准)
考试时间:2016年11月12日
报名时所需资料:身份证原件或复印件、同底一寸照片三张。 软考办报名的考生
报名时间:9:00—11:00,1:30—5:00 考试地点:重庆市工业学校(重庆市渝中区交农村360号) 软考办联系电话:023-63895757
选择省级机构为辽宁的考生报名审核通过后,即视为报名成功,无需缴费(大连市为考试计划单列城市,缴费信息请咨询大连市考试管理机构)。
如需了解更多网络规划设计师资讯,请看希赛软考学院!