网络规划设计师 范文
推荐第1篇:网络规划设计师考后心得体会
网络规划设计师
http://www.daodoc.com/
网络规划设计师考后心得体会
2015年下半年工业和信息化部教育与考试中心(全国软考办)公布了计算机软件考试成绩,本次网络规划设计师考试的成绩上午、下午案例分析、论文的成绩分别为
48、
47、48,按照往年每科45分的合格分数线,本次网络规划设计师顺利通过。本次网络设计师是第二次开考,相比首次开考,试题内容更接近网络设计师的专业内容,首次开考的网络设计师,2009年下半年考的网络设计师下午案例分析只考了36,那个时候由于首次开考,更接近网络规划设计师自己的风格,所以这次考后感觉比首次考后要好一些,但感觉也没有第一次过软考高级那么兴奋了,考后也没去关注,一切都很淡定。
一般说来一天复习时间在4-6个小时最好,早上2小时,下午1-2小时,晚上1-2小时,时间太多并不一定就是好事,但如果不给自己时间看书那一定是坏事,千万不要给自己放周末.把自己要看的书分为几类,没必要一天都看同一类别的书,强调分类,我是按照基础知识,加密原理,CISCO,Unix/Liniux,ATM,程序设计。当然,你也可以也应该根据自己的实际情况去分类。下午的题可能和平时积累有关。如果经常有同学问你一些实际的问题,那么你在考试的时候就要轻松些。
比如说去年考的“NETBIOS工作在第几层”【3分】我只记得一个“NETBIOS会话”的概念。学会分析,从自己记忆中去搜索和其有关的一个名词,然后列出来排除不对的。考上午的时候不要过分自信,做完后可以多检查几次。去年我半小时就做完了,但最后我用了1个半小时去校正。毕竟自己既然辛苦了这么久,何必去抢这点时间。下午考试时,不要对自己失去信心,这点很重要,我考试时看到了Java,VPN等知识时都麻木了,但我在坚持,当时我信念就是一定要过,
网络规划设计师
http://www.daodoc.com/
我是优秀的。我用C的思维去写Java的试题,虽然有很大不同,但我是尽最大努力把它做完了。不管做出来的结果如何,它都为我通过网络设计师铺平了道路。
我认识的朋友中,有人在还没考的时候就认为自己不行了,什么都不懂,但他也不去看书,仿佛是在等天上掉下来分一样,这样是绝对不行的。对上午题我认为以下是重点之重,①1-7层工作原理②CRC(海明)校验③IP,submask的算法④IPv6⑤以太网(令牌环网)相关计算⑥ATM的工作原理及工作层次⑦802.3和以太网,802.4和令牌环网,802.5和FDDI之间的区别⑧DES,RSA等。当然并不要只看这些,而是要详细的看,其他知识也会考。有些东西是只要求我们掌握概念,有些东西就要求我深入理解,如果你看过过去的考试,就会知道哪些该看深一点,哪些只用看看概念就可以了。还有就是,如果自己认为有些知识点太难,就看看一点表面上概念之类的知识或者干脆就放弃,不要让某些并不怎么占分的知识耗掉自己太多时间。毕竟我们的现在的时间很有限。
下午很多人认为和实践联系很大,我不否认,但也不向你们想象中那样,就去年的题来说我认为至少有40分的题是相对不难的。比如什么NAT虽然我们不清楚,但要是你平时看过书的,对他都有点印象,用简单但不科学的话去理解NAT就是把一些公有IP按着一定的方式去映射成一个私有IP,就这么简单是不。 然后用自己的话在添一些就回答正确了。而后面的CISCO看起来很难,其实也不,因为它的每个空的答案基本上都在它后面的说明中,比如一个SETHASHHD5,是的,我不懂,但HASH和HD5我们都知道,再看看后面的说明,很容易就想到是对HASH的离散数列用HD5加密。VPN的确很难,但我们考的又如何,只要我知道它的原理了,综合一下去叙述就可以了。总的说来,下午的考试考的就是我们是否能承受住压力。不要在还没做的时候,自己就放弃
网络规划设计师
http://www.daodoc.com/
了。考场的气氛不要让自己搞的太严肃,我当时还开玩笑的给我前后同学说抄他们的,结果我还是没抄他们的,看过分后我很庆幸,他们一个30多,一个只有9分。所以考试也不要想象成很好考,平时可以找到一些组网方案,CISCO命令(记住就可以了,上午也重要)和一些其他与实际有关的题看看。最后,考试的时候如有不会做的,尽量想一个较好的答案,文字性东西,不求精,求全,多写几个字,浪费不了我们几分钟,而且老师也不会扣我们分,相反如果你答到和答案挨边时还会给我们分。上午题不清楚的题最好都找一个选,去年关于无线通信没我全选D,因为我全都没看。下午题可以去希赛软考学院官方网站看看,我觉得那里面的题型分析对我们的考试有很大的帮助。
推荐第2篇:软考网络规划设计师论文
网络规划设计师 http://www.daodoc.com/ 软考网络规划设计师论文范文
网络规划设计师论文该怎么写?准备参加2016年网络规划设计师考试的你是否对这个问题感到一筹莫展?小编为大家提供一篇论范文供大家参考,希望对大家有所帮助。
论某中小型企业的网络规划与设计方案
【摘要】
本文以网络工程设计与规划为题,阐述了如何规划与设计一个常德市某中小型企业网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、流量、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
【正文】 引言
网络飞速的发展,渗透了各行各业。在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。电子商务、电子邮件、光纤宽带、局域网技术、等不断技术不断出现,除了现有的这些应用,一些新的应用方式也逐步出现。比如VOIP电话、远程视频会议等用于提高工作效率的方式。因此,作为企业来说,需要一个更加集成化一体化的网络解决方案,它不仅符合时代的潮流,而且能够有效地提高工作效率。
网络方案设计
本方案为某中小型企业的网络规划,主楼建筑共8层,地下一层,
网络规划设计师 http://www.daodoc.com/ 裙楼3层。建筑主楼的功能是办公楼,裙楼作为会堂使用。本系统的功能是为办公人员提供局域网使用以及实现办公楼的信息数据的共享和传输。
结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:
1.高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。网络系统可以提供足够的网络带宽和多种类型的服务。
2.高可靠性:网络系统需要保证连续运行的工作时间以及足够有效的防火墙。同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
3.标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
4.高可用度和冗余:系统的关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。
5.易管理性:网络系统中的网络设备需要便于管理和后期的维护,并且在操作上不能太过复杂,当出现故障时,应能够及时的被发现和解除。
网络系统规划设计
目前网络系统拓扑结构有四种分析:
(一)星型拓扑结构
(二)总线拓扑结构
网络规划设计师 http://www.daodoc.com/
(三)环型拓扑结构
(四)树型拓扑结构
根据上表中各个网络结构特点的对比以及现实的需求,本项目中网络结构选择分层集中式网络结构或者星型分级网络结构。根据本系统的具体情况,可以采用三级星型网络结构。三级星型网络结构比较易于集中式的管理。因此,采用该种网络结构的网络系统更加便于平时的管理和后期的维护,用户端的网络设备由于故障停止运行并不会引起整个网络的瘫痪。然而,此种网络结构方式要求网络中心管理设备具有很高的可靠性,因为它决定了整个系统每个用户端的运行状况。
二级星型结构如下: 网络系统设计如下:
A.主干网汇接各子网,形成中心交换; B.子网通过高速交换链路连接到主干网; C.实行全网范围的集中VLANs划分与管理; D.核心网络采用双机热备容灾方式; E.在网络中心进行集中控制和管理;
F.桌面机连接到基层网段上,服务器、工作站连接到高层网络; G.流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;
H.在完善的网络基础之上,系统提供基本的Internet服务。 本项目计算机网络总体上分为两个层次的结构:核心层,接入层。
网络规划设计师 http://www.daodoc.com/ 核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。
接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。
结论
如今计算机网络的发展,网络化、智能化建筑的概念逐步成为人们选择办公场所和衡量居住环境是否方便的一个重要因素,
本论文设计主要是根据现今的企业发展,本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
推荐第3篇:网络规划设计师考试报名流程
网络规划设计师
http://www.daodoc.com)或进入当地网站进行报名(各地网上报名时间不统一,具体报名时间以当地公布时间为准),进入网页点击网上报名专栏按照指令顺序进行报名。
网络规划设计师报考考生在报考时应根据网上报名流程,如实填写、提交报考信息并上传照片,确认信息填写无误后进行网上缴费,逾期未办理网上缴费的,视作放弃报考资格。应试人员因提供相关信息、证件不实、报错考试科目或填错个人信息造成的后果,由本人承担相应责任。
网络规划设计师
http://www.daodoc.com/
网络规划设计师
http://www.daodoc.com/ 注明:重庆考区2016下半年的网上报名系统还在升级中,所以暂停网上报名系统,请广大考生谅解。
现场报名地点:西南大学(北碚区)、重庆邮电大学(南岸区)、重庆交通大学(南岸区)、重庆电子工程职业学院(大学城)、重庆工程职业技术学院(江津区)、重庆广播电视大学(九龙坡区)、重庆理工大学(巴南区)、重庆文理学院(永川区)、涪陵区经信委(涪陵区)、万州科委(万州区)、重庆信息技术职业学院(万州区)。
报名时间:2016年7月14日—2016年9月1日(具体时间以每个报名点的情况为准)
考试时间:2016年11月12日
报名时所需资料:身份证原件或复印件、同底一寸照片三张。 软考办报名的考生
报名时间:9:00—11:00,1:30—5:00 考试地点:重庆市工业学校(重庆市渝中区交农村360号) 软考办联系电话:023-63895757
选择省级机构为辽宁的考生报名审核通过后,即视为报名成功,无需缴费(大连市为考试计划单列城市,缴费信息请咨询大连市考试管理机构)。
如需了解更多网络规划设计师资讯,请看希赛软考学院!
推荐第4篇:网络规划设计师考试大纲(完整版)
2018网络规划设计师考试大纲(完整版)
网络规划设计师一年考一次,2018年网规考试定于下半年开考,共有三个科目:综合知识、案例分析、论文。下面是关于2018年网络规划设计师考试大纲的完整版内容,希望对大家的备考有所帮助。
科目包括:
(1)网络规划与设计综合知识,考试时间为150分钟,笔试,选择题;
(2)网络规划与设计案例分析,考试时间为90分钟,笔试,问答题;
(3)网络规划与设计论文,考试时间为120分钟,笔试,论文题。
考试科目1:网络规划与设计综合知识
1.计算机网络原理
1.1 计算机网络基础知识
1.1.1 计算机网络的定义与应用
1.1.2 计算机网络组成
计算机网络物理组成
计算机网络功能组成
1.1.3 计算机网络分类
按分布范围分类
按拓扑结构分类
按交换技术分类
按采用协议分类
按使用传输介质分类
1.1.4 网络体系结构模型
分层与协议
接口与服务
ISO/OSI与TCP/IP体系结构模型
1.2 数据通信基础知识
1.2.1 数据通信概念
数字传输与模拟传输
基带传输与频带传输
1.2.2 数据通信系统
数据通信系统模型
同步方式
检错与纠错
1.2.3 数据调制与编码
数字数据的编码与调制
模拟数据的编码与调制
1.2.4 复用技术
时分复用
频分复用
波分复用
码分复用
统计时分复用
1.2.5 数据交换方式
电路交换
报文交换
分组交换
信元交换
1.2.6 传输介质
双绞线
同轴电缆
光纤
无线
1.3 网络分层与功能
1.3.1 应用层
应用层功能
应用层实现模型
1.3.2 传输层
传输层的功能
传输层的实现模型
流量控制策略
1.3.3 网络层
网络层功能
数据报与虚电路
1.3.4 数据链路层
数据链路层功能
数据链路层差错控制方法
基本链路控制规程
数据链路层协议
1.3.5 物理层
物理层功能
物理层协议
1.4 网络设备与网络软件
1.4.1 网卡
1.4.2 调制解调器(Modem)
1.4.3 交换机
交换机的功能
交换机的工作原理
交换机的类型
1.4.4 路由器
路由器的功能
路由器的结构与工作原理
1.4.5 网关
1.4.6 无线局域网设备(AP、AC)
1.4.7 防火墙
1.4.8 网络操作系统
1.4.9 常用的网络软件
1.5 局域网
1.5.1 局域网基础知识
局域网定义
局域网拓扑结构
1.5.2 访问控制方式
访问控制方式的分类
令牌访问控制方式
CSMA/CD访问控制方式
1.5.3 局域网协议
IEEE 802 LAN体系结构与协议
IEEE 802.3协议
1.5.4 高速局域网
100M 以太网
1G 以太网
10G 以太网
1.5.5 无线局域网
Wi-Fi(802.11)无线局域网
蓝牙技术
1.5.6 虚拟局域网
VLAN的概念
VLAN的实现
IEEE 802.1Q / ISL VTP协议
1.5.7 冗余网关技术(HSRP、VRRP、GLBP)
1.5.8 以太网环保护技术(RPR)
1.6 广域网与接入
1.6.1 广域网的概念
1.6.2 拥塞控制
拥塞概念
拥塞控制原理
拥塞控制方法
1.6.3 公用通信网
PSTN
ISDN/BISDN网络
SDH网络
WDM网络
MSTP网络
移动通信网络
1.6.4 接入技术
PSTN接入
ISDN接入
xDSL接入
Cable Modem接入
局域网接入
无线接入
光网络接入(PON)
1.7 网络互连
1.7.1 网络互连概念
1.7.2 网络互连方法
1.7.3 路由算法
静态路由算法
自适应路由算法
广播路由算法
分层路由算法
1.8 Internet协议
1.8.1 网络层协议
IPv4协议
IP地址与子网概念
IPv4分组格式
IP封装与分片
路由协议
路由信息协议RIP
开放最短路径优先协议OSPF
边界网关协议BGP
组播协议PIM与MOSPF
地址解析协议ARP与反向地址解析协议RARP
Internet控制报文协议ICMP
IPv6协议
IPv6地址
IPv6分组格式
IPv6地址自动配置
邻节点发现过程
IPv4向IPv6的过渡
1.8.2 传输层协议TCP与UDP
TCP协议
TCP定时管理机制
TCP拥塞控制策略(含RED)
UDP协议
1.8.3 应用层协议
域名系统DNS
电子邮件协议
文件传输协议FTP
远程登录协议Telnet
Web应用与HTTP协议
动态主机配置协议DHCP
P2P应用协议
1.8.4 代理与NAT
1.8.5 线网路协议
移动IP协议
无线TCP
无线Web协议WAP
1.9 网络管理
1.9.1 网络管理基本概念
1.9.2 管理信息的组织与表示
抽象语法表示ASN.1
管理信息结构SMI
管理信息库MIB
1.9.3 简单网络管理协议
SNMPv
1、SNMPv
2、SNMPv3
RMON
1.9.4 网络管理工具
基于Web的管理
典型网络管理工具
1.10 服务质量控制技术
1.10.1 IntServ
1.10.2 DiffServ
1.10.3 MPLS
2.计算机网络规划与设计知识
2.1 网络分析与设计过程
2.1.1 网络生命周期
2.1.2 网络开发过程
2.1.3 网络设计文档要素
2.2 需求分析
2.2.1 需求分析内容
2.2.2 业务流量分析要素与方法
2.2.3 通信量分析要素与方法
2.2.4 网络设计的约束条件
2.2.5 需求说明书编制
2.3 逻辑设计
2.3.1 物理层设计
2.3.2 网络互联设计
2.3.3 网络逻辑结构
2.3.4 节点容量和传输流量估算
2.3.5 VLAN策略
2.3.6 网络管理设计
2.3.7 网络地址设计
2.3.8 网络安全设计
2.3.9 逻辑网络设计文档规范
2.4 物理设计
2.4.1 结构化布线设计
2.4.2 网络中心机房要求
2.4.3 网络物理结构
2.4.4 设备选型和配置
2.4.5 物理网络设计文档规范
2.5 网络测试、优化和管理
2.5.1 网络测试的方法和工具
2.5.2 性能优化的方法和技术
2.5.3 网络管理和网络监控
2.5.4 测试文档
2.6 网络故障分析与处理
2.6.1 常见的网络故障
2.6.2 网络故障的分析
2.6.3 网络故障的检测
2.6.4 网络故障的定位与排除
2.6.5 故障处理文档
2.7 网络系统性能评估技术和方法
3.网络资源设备
3.1 网络服务器
3.1.1 RISC架构服务器
3.1.2 IA架构服务器
3.1.3 性能要求及配置要点
3.1.4 服务器相关技术
3.2 网络存储系统
3.2.1 SCSI接口卡与控制卡
3.2.2 独立磁盘冗余阵列(RAID)
3.2.3 磁带库
3.2.4 光盘塔
3.2.5 DAS技术
3.2.6 NAS技术
3.2.7 SAN技术
3.2.8 备份系统及备份软件
3.3 其他资源
3.3.1 视频会议系统
3.3.2 网络电话系统
4.网络安全
4.1 网络不安全因素与网络安全体系
4.2 恶意软件的防治
4.2.1 计算机病毒知识
4.2.2 计算机病毒防护软件
4.2.3 网络蠕虫病毒的清除与预防
4.2.4 木马的检测与清除方法
4.3 黑客攻击及预防方法
4.3.1 拒绝服务攻击与防御
4.3.2 缓冲区溢出攻击与防御
4.3.3 程序漏洞攻击与防御
4.3.4 欺骗攻击与防御
4.3.5 端口扫描
4.3.6 强化TCP/IP堆栈以抵御拒绝服务攻击
4.3.7 系统漏洞扫描
4.4 防火墙应用
4.4.1 防火墙应用规则
4.4.2 防火墙系统应用设计
4.5 ISA Server应用配置
4.6 IDS与IPS
4.6.1 IDS原理及应用
4.6.2 IPS原理及应用
4.7 访问控制技术
4.7.1 自主访问控制
4.7.2 强制访问控制
4.7.3 基于角色访问控制
4.7.4 访问控制机制
4.8 VPN技术
4.8.1 PPTP / L2TP / GRE
4.8.2 IPSec
4.8.3 MPLS VPN
4.8.4 VPDN
4.9 网络安全隔离
4.9.1 划分子网隔离
4.9.2 VLAN子网隔离
4.9.3 逻辑隔离
4.9.4 物理隔离
4.10 安全认证方法与技术
4.10.1 PKI
4.10.2 证书管理
4.10.3 身份认证
4.11 加密和数字签名
4.11.1 加密技术
4.11.2 数字签名技术
4.11.3 密钥管理
4.11.4 电子印章
4.12 网络安全应用协议
4.12.1 SSL
4.12.2 SET
4.12.3 HTTPS
4.13 安全审计
4.13.1 审计内容
4.13.2 审计工具
4.14 安全管理策略和制度
5.项目管理
5.1 项目计划管理
5.2 项目范围管理
5.2.1 工作分解结构
5.2.2 范围确认和控制
5.3 项目进度控制
5.3.1 活动资源估算
5.3.2 活动历时估算
5.3.3 进度控制技术和工具
5.4 项目成本管理
5.4.1 项目估算
5.4.2 成本预算
5.4.3 成本控制技术和工具
5.5 项目风险管理
5.6 项目质量管理
5.6.1 质量管理的内容
5.6.2 质量管理的方法
5.7 项目文档管理
6.标准化与法律法规
6.1 标准的分类
6.2 标准化机构
6.3 知识产权
6.4 互联网有关的法律法规
7.财务管理相关知识
7.1 会计常识
7.2 财务管理实务
8.应用数学
8.1 概率统计应用
8.2 图论应用
8.3 组合分析
8.4 运筹方法
9.专业英语
9.1 具有高级工程师所要求的英文阅读水平
9.2 熟悉网络规划设计师岗位相关领域的专业英文
术语
考试科目2:网络规划与设计案例分析
1.网络规划与设计
大中型企业网络规划
大中型园区网络规划
无线网络规划
网络需求分析
网络安全性分析
逻辑网络设计
物理网络设计
网络设备选型
网络性能评估
2.网络工程管理
网络工程计划及成本控制
网络工程进度控制
网络工程质量控制
3.网络优化
网络现状分析
网络缺陷分析
网络优化方案
网络优化投资预算
4.网络配置
桥接配置(交换部分)
路由配置
IP地址配置
服务质量配置
VLAN配置
防火墙配置
IDS/IPS配置
隔离网闸配置
VPN配置
服务器配置
5.网络性能分析与测试
6.网络故障分析
故障分析
故障检测
故障处理
考试科目3:网络规划与设计论文
根据试卷上给出的与网络规划与设计有关的若干个论文题目,选择其中一个题目,按照规定的要求撰写论文。论文涉及的内容如下:
1.网络技术应用与对比分析
交换技术类
路由技术类
网络安全技术类
服务器技术类
存储技术类
2.网络技术对应用系统建设的影响
网络计算模式
应用系统集成技术
P2P技术
容灾备份与灾难恢复
网络安全技术
基于网络的应用系统开发技术
3.专用网络需求分析、设计、实施和项目管理
工业网络
电子政务网络
电子商务网络
保密网络
无线数字城市网络
应急指挥网络
视频监控网络
机房工程
4.下一代网络技术分析
IPv6
全光网络
3G、B3G、4G、WiMAX、WMN等无线网络
多网融合
推荐第5篇:网络规划设计师论文1(推荐)
网络规划设计师论文
1随着计算机网络的迅猛发展,网络安全问题日益突出。本文针对计算机网络安全的现状,结合在铁路行业实际工作经验,从网络安全技术、安全管理角度论述了在铁路计算机网络内建立安全防护体系的构想。
一、引言
铁路系统的计算机应用和信息化建设已具规模,TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道部、铁路局、基层站段三级网络的支撑下,以TMIS和电子政务应用为核心的各项计算机应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统,仅具有连通功能的网络是无法满足其要求的,针对大型企业网络安全方面存在的漏洞和隐患,利用简单的技术防范措施已无法解决。必须调整网络结构,克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点,并采用先进的技术、加强基础设施和有效的网络管理,形成保证网络和信息安全的纵深立体防御体系。
二、建立计算机网络安全体系
对于网络而言,没有绝对保证的信息安全,只有根据网络自身特点,合理运用网络安全技术,建立适应性的安全运行机制,才能从技术上最大限度地保证信息安全。
1.网络安全关键技术
由防火墙(Firewall)、PKI(Public Key Infrastructure)公钥安全体系、虚拟局域网(VLAN)和物理隔离与信息交换系统等构成了网络安全的关键技术。
2.创建铁路网络立体安全防护体系
网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、隐患的协议。
(2)入侵监测系统IDS。入侵监测系统是被动的,它监测你的网络上所有的包(packets)。其目的就是捕捉危险或有恶意的动作,并及时发出警告信息。它是按用户指定的规则运行的,它的功能和防火墙有很大的区别,识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统移植。
(3)防火墙。防火强可防止“黑客”进入网络的防御体系,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(Virtual Private Networks)。通过VPN,能够更安全地从异地联入内部网络。
四、结束语
目前计算机网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题,可能造成巨大的经济损失。创建铁路计算机网络安全防护体系,将是铁路信息化建设的有力保障。但建立计算机信息安全体系是一个复杂而又庞大的系统工程,涉及的问题也比较多。只有继续对计算机网络安全体系进行深入的研究和探讨,才能更好的实现网络安全,保证中国铁路信息化建设的正常进行。
推荐第6篇:景观设计师规划
一. 意义及自我分析
有了成功的目标。明确自己人生的大目标,对把握好目标有直接的促进作用。认真策划人生每一步。
有道是:\"凡事预则立,不预则废\",千真万确。
对自己做的或将要做的事没有任何准备,就是在为失败做准备。
(1)美好愿望:事业有成,家庭幸福, 贡献社会。
(2)方 向:景观设计师
(3)总体目标:成为知名设计师和企业家,进入国际艺术圈。
(4)已进行情况:在校本科生,希望读完本科学士,,进入企业。
二.社会环境规划和职业分析(四年规划) 1,社会一般环境:
中国政治稳定,经济持续发展。在全球经济一体化环境中的重要角色。经济发展有强劲的势头,加入wto后,已有大批的外国企业进入中国市场,中国的企业也走出国门。
2,艺术设计职业特殊社会环境 :
随着人们生活质量和文化艺术修养的普遍提高,从而产生了对艺术的崇尚和追求;再者,艺术设计市场人才紧缺,致使艺术设计专业的毕业生较抢手。
环境艺术设计、室内设计
改革开放以来,我国国民经济生产总值保持年均10%的增速已达二十五年,这一现象被称为世界经济发展史上的“中国奇迹”。然而当我们回顾一下中国建筑装饰行业的发展历程时,我们对“中国奇迹”却有了更深一层的理解。1979年以来中国建筑装饰行业由30亿元总产值到2001年的5500亿元的总产值,年均增长幅度高达30%。中国建筑装饰行业用了25年走完了西方发达国家50年的行业发展之路,堪称为“奇迹中的奇迹”!
面对加入wto后的激烈市场竞争,外资企业的迅速进入,本土装饰企业面临机遇的同时也面临挑战!
设计是装饰的灵魂。装饰设计水平低下,装饰设计人员紧缺是摆在我国装饰行业同仁面前一道不可回避的难题。目前,我国的高校在培养装饰设计人员实际工作能力方面还普遍存在差距。
景观设计师“一将难求”
北京办奥成功、上海办博成功、房地产业升温等一系列好消息,让道桥景观、建筑景观、大地景观的概念逐渐成熟,景观房型、景观住宅等居住理念也家喻户晓,这些为景观设计师带来了难得的发展机遇。
三.目标分解与目标组合(大学四年) 1.目标分解:目标可分解成两个大的目标—— 一个是顺利毕业,一个是成为一个有一家公司的设计方面的技术人员。
对于第一个目标,又可分解为把专业课学好和把选修课学好,以便修完足够的学分,顺利毕业。接下来,还可以细分:在专业课程中,如何学好每一门课程(精通一两门自己喜欢的课);在选修课程中,需要选择哪些课程,如何学好…….对于第二目标,又可分解为接触社会阶段,了解市场阶段、熟悉公司运营阶段。接下来,还可以细分:在接触社会阶段,要采用什么办法,和哪些公司保持联系.如何锻炼自己…….
2.目标组合:顺利毕业的前提是学好专业课程,而专业课程的学习则对成为一个有一家公司的 艺术设计方面的技术人员有促进作用。
四.个人分析
一,自身现状以及希望达到的
英语水平已过大学英语四级,在冲刺大学英语六级,能流利沟通;设计专业扎实,略通经贸知识;具有较强的人际沟通能力;思维敏捷,表达较流畅;在大学期间能够长期担任学生干部,有较强的组织协调能力;有很强的学习能力。很有热情为自己的将来奋斗。
二,自我评估(认识自我)
(一)自己的兴趣、爱好
就自身而言,我认为自己的兴趣与爱好其实是比较广泛的,具体的讲自己对街舞、音乐方面比较感兴趣,同时还比较关心政治方面的新闻。而我的爱好也是基于这些兴趣之上的喜欢跳舞,喜欢看书,喜欢听音乐,喜欢交朋友。
(二)认识自己的职业性格
(1)性格的态度特征
我的性格是热情,活泼开朗,诚实、正直的,相对谦虚但不乏张狂,在做事情时认真勤奋责任心强,同时有一定的创新意识。在自己的生活与同学及其他人的交往中是比较大方的,同时自己做事情虽然细心但还是比较马虎的,同时自己比较大方,喜欢交朋友。
(2)性格的情绪特征
我的性格在情绪上是典型的南方的那种,不太容易激动,没有更多的激情。
(3) 性格的意志特征
我的性格在意志方面、顽强有点倔强、坚持对一些事情不会轻易放手,但是欠果断。但是不可否认的是在意志力控制方面做的不是很好,这或许是我的一个比较大的缺点,在对事物的预知上是属于乐观但同时有比较强的忧患意识。
(4) 性格的理智特征
在注意力方面,我是属于那种主动观察的类型;在想象方面,我是属于主动想象的类型,同时我认为自己在做事情的时候是现实主义与幻想主义的结合。
如果按照美国霍兰德的职业兴趣理论的分析,我认为我是属于企业型的职业兴趣者,按照美国人才专家把人们的职业定位类型的五种划分方法的话,我认为我是创造型的人。
(三)自己的职业能力
在一般能力上,我认为我的智力还是中等偏上的,在注意力上比较集中,善于观察,记忆力较强,思维比较开阔,想象力较强。在特殊能力,也就是我的特长上,我认为自己并没有什么特长,只是自己的兴趣所到对一些东西投入了,或许会做的较好一点,比如:计算机的掌握与控制,动作协调能力,换位思考能力,设计能力等,在语言表达能力不是很突出。
(四)自我潜能
我的个人能力在能力上我自知自身能力还是比较优秀的,从大一开始我便利用空闲出去做设计,也可以说比其他同学更早一步进入社会磨练自己的水平,可能由于本身学画画出身,美术功底还算比较好,所以设计上手很快,加上自己意识比较前卫,所以设计还是能被相当多数人认同。
(1)个人品质
在个人品质方面,我的道德还是可以的,拥有强烈的同情心,自己也没有太多不好的个人习惯。同时,会比较考虑他人感受。
(2)人生格言
笑对人生百事,苦尽甘来。
总的来说,我相信在社会上只要你肯努力,动脑,动手,你就可以成功。我认为我的潜能还是比较大的,因为我相信自己可以的,我一直对自己有很强的自信心,相信自己在以后会有比较大的发展空间,当然这是建立在自身努力的基础上的。
(五)自己的职业性向
前面我也说过,按照美国霍兰德的职业兴趣理论,我是属于那种创造型的职业性向。因为通过前面的自我认识,我认为自己与创造型的职业性向是比较接近的,最主要的是自己有这方面的理想,我的理想是有一天拥有自己的公司!
“金无足赤,人无完人”没有一个人是十全十美的,我们都有自己的优缺点,我当然也不例外,所以我对必须自己的优缺点有清醒的认识。
我的优点:
(1)我的兴趣比较广泛,对事物的接受能力强;
(2)社会实践能力以及协调能力较强;
(3)对人诚恳,大方,喜欢与人交流社会交际能力强;
(4)特长应该就是美术专业上了,运动也还可以。
(5)在学识上我喜欢看一些哲理、军事、体育之类的书,同时还喜欢看一些感情色彩较浓的散文;
(6)在专业知识上接触了四年设计,算是比较得心应手了。
(7)忧患意识较强;
(8)我自问不是什么聪明的人,但相信我的智商是中等偏上的;在道德上虽然不是高尚的人,但起码我认为自己不会破坏社会道德。
我的缺点: (1)我的缺点还是比较多的,自己最大的缺点就是有时候想事情会比较犹豫,可能会瞻前顾后,错过机遇。
(2)性格有时也会过于顾虑,面面俱到,而搞的自己吃力不讨好,脑筋常常转来转去。
(3)遇事爱哭,这也是个缺点。
(4)做事有时候太单纯,不经过大脑思考。
(5)社会实践的经验还不丰富,对许多方面的知识了解不够,且没有积极的去学习。
(6)做事需要找到一个轴,不然就转不起来,坚持不下去。
角色建议:
父亲:“要不断学习,社会实践能力很重要”;
母亲:“工作要上进 ,婚姻要同步”
老师:“聪明、有上进心、认学、专业知识广、是个多面手。”
同学:“有较强的工作能力”。
五.职业目标分解与组合
职业目标:企业高级管理员
1.2012—2015年:
实践学习,深入了解外国的企业管理理论和设计理念。 学历目标:完成本科学历顺利找到工作 职务目标:景观设计师助理
能力目标:具备在艺术设计领域从事具体设计工作的理论基础,通过实习具有一定的实践经验;
经济目标:年收入6万元左右
2.2015—2016年:
目标: 通过国际商业美术设计师资格认证设计师资格考试
职务目标: 设计师
能力目标:熟练处理本职务工作,工作业绩在同级同事中居于突出地位;熟悉企业运作机制及企业文化,能与公司上层进行无阻碍地沟通。 经济目标:月薪1万
3.2016年-2020年: 学历目标:通过国际商业美术设计师资格认证设计师资格考试,攻读并取得工程博士学位
职务目标:知名设计师或高级工程师,大学的外聘讲师
能力目标:有相当的社会交际网,能在国内外专业刊物发表自己的作品。
经济目标:年薪50万
六.职业生涯规划实施方案 a.差距:
1、中大型企业先进的管理理念和丰富的管理经验;
2、作为高级职业经理人所必备的技能、创新能力;
3、快速适应能力欠缺;
4、身体适应能力有差距。
5、社交圈太窄。
b.缩小差距的方法: 1.教育培训方法
(1)充分利用公司条件,争取更多的培训机会。时间:长期
(2)攻读项目经理。时间:2016年
2.讨论交流方法
(1)在工作中积极与直接上司沟通、加深了解;利用校友众多的优势,经常和他们接触、交流。
3.实践锻炼方法
(1)锻炼自己的注意力,在嘈杂的环境里也能思考问题,正常工作。在大而嘈杂的办公室里有意识地进行自我训练。
(2)养成良好的锻炼、饮食、生活习惯。每天保证睡眠6-8小时,每周锻炼三次以上。
(3)充分利用自身的工作条件扩大社交圈、重视同学交际圈、重视和每个人的交往,不论身份贵贱和亲疏程度。
七.成功标准
我的成功标准是个人事务、职业生涯、家庭生活的协调发展。
只要自己尽心尽力,能力也得到了发挥,每个阶段都有了切实的自我提高,即使目标没有实现(特别是收入目标)我也不会觉得失败,给自己太多的压力本身就是一件失败的事情,为了家庭牺牲职业目标的实现,我认为是可以理解的。在28岁之前一定要有自己的家庭。
推荐第7篇:设计师的规划
试析室内设计师职业规划
摘要:
我们时刻都面临着职业和工作的选择。
工作是生命中的重大经历,一个人如果有76岁寿命,自20岁开始工作至60岁退休,其间的职场生涯就占据了生命的一半以上。因此,我们必须一开始就有所规划。如果说职业是一种无法逃避的选择,那么职业规划则是一种见诸于现实、理想和梦想之上的管理艺术。“你花在做计划和组织上的百分之十的时间,通常就能促成你整个成功所取得的百分之九十的价值.”所以想为你的人生投资最少的时间而成就最大的梦想,就让一份好的设计师规划书来发挥它的作用吧!
关键词:设计师,规划
一、前言
我的未来不是梦!我一直认为“未来尽在掌握”是要有规划做前提的。有一份设计师生涯规划,对我的人生有莫大的帮助,毕竟把人生掌握在自己手里比随遇而安好的多。经过一番斟酌,我决定将我今后的设计师生涯规划付诸于文字。但它所代表的仅是我想发展的大体框架,决不是细节,它所起的作用仅是鞭策我向自己的理想加快脚步,换言之,它是一种催化动力的添加剂。虽然这两个“仅”字听来有些微不足道,但它包括了设计师生涯中的两个重要元素:目标和动力。在拥有能力及动力的前提下为自己的目标拟订设计师生涯规划是不可或缺的前提!
二、准确评估,认识自我
当我在确定目标之前,我做了一番自我盘点。用“不妄自菲薄,不随意浮夸”的态度看待自己,清楚地知道自己在社会中所扮演的角色,以及自己的优势和劣势并结合自己的实际,期望能对自己做出比较科学、客观的评价。
优势盘点:口齿伶俐,能说会道,做事绝不拖拉。考虑事情详尽周全。擅长文科,文化和文字基础非常扎实。学习中有种不完事不罢手、不完美不结束,锲而不舍的态度和精神。好强的性格形成了我越挫越勇的学习态度。对待困难决不服输,挑战自我的个性非常明显,当然这些是在自己所及的能力之内,从不耍嘴上功夫,而是用实际行动证明一切!
劣势盘点:感性化,稍微欠缺理性思考,很执白,心直口快,不会拐弯抹角。好强的性格同时也常常导致我急功近利,做事情太过要求完美。
个人小结
我的社会角色就是一个普普通通的大学生,人活在这个世界上是学无止境的,如果有机会,今后还要进行各个方面,对专业有帮助的强化。我做事非常独断,常常采取直接有力的行动或迷人的社交手腕达到期望效果,人生目标明确并有完成的决心与毅力,因为试图取得支配权,可能表现得独断专行,有时不够合群,但从内心还是期望受到真心的尊重与喜爱。从能力优势上看,我勇于挑战,在困难环境中成长茁壮,而且勇于承担风险以获得成功,工作上积极主动,充满冲动与活力。从人际关系上看,我的社交能力强,极具说服力,展现迷人的魅力,
面对压力则变得严厉,外向且步调快,面对问题不怕冲突,不推委退缩,适合干管理等大型工作。工作与生活都有成就是我较大的激励因子,不喜欢原地踏步,具困难度的挑战会让我生活在兴奋与激情中,有远大的目标与企图,并且会不断朝目标前进。以上关于能力的测评及自我实际情况都反映出我将来可以从事需要胆略、冒风险且承担责任的活动和领导及企业性质的职业。职业能力水平较符合中高级职位的要求,工作效率高,并能取得较好的成绩。
我的性格:开朗、活泼、外向型且极度好强。兴趣爱好很广泛:音乐、唱歌、书法、写作、绘画、艺术设计,在社会上喜欢与各种不同的人打交道,这样的兴趣爱好使我愿意做的事情很趋向挑战化,超越化。我不喜欢老套的东西,而是喜欢推尘出新,21周岁的我正值花季,大好的前途与光阴正是这个年龄所拥有的,所以我很满意这个年龄段的自己,目前对我来说最重要的就是学习,如果没有稳定的基础与过硬的本领,是不能为事业做基石的,除此之外,我关注的事情还有很多,比如现在的职业行情,室内设计方面事业的走向以及趋势,这些对自己的就业道路有很大的推动作用。学习一个专业并非是为了一时的兴趣,而是为了日后的谋生所积聚能量,然而又并非为了谋生选择自己不喜欢的专业。专业是兴趣,谋生则是根本与结果,所以,静观其态,在发展所需要的室内设计行业中选择自己最擅长的专业,这样就具备了根本的目标,朝着这个有彼岸的目标前行是不会出现盲目追溯的可能,拥有韧性个性的自己相信会成就一番事业的!
三、解决问题
现在就读的专业也是我儿时的梦想、现在的梦想。我也相信有了兴趣才能学得好。对于处事情绪化、不理智的缺点,我正努力在一点一滴的在生活琐事中将其缩小并纠正。对于学历文凭的缺陷,我希望可以继续深造,并拿下一些技术类证书,同时也用社会经验来弥补这方面的不足。
四、职业分析
1、家庭环境分析
我出生一个普通知识分子家庭,有一个坚强,严厉却思想进步的技术工人师父亲和民主,慈爱的火车调度母亲。虽然生活条件舒适,但谈不上优越,所以从小各方面就十分优秀的我没有像许多同龄孩子们一样被溺爱和宠坏,加上祖辈重男轻女思想严重,要强的父母亲希望我身为女孩更能早日出人头地,于是培养了我男孩子一样独立而坚强的个性。我性格开朗,喜欢新鲜的事物,属于比较“前卫”的男生。整天做老套的工作和压模式的生产作业一定不适合我。结合自己的专业以及兴趣爱好和特长,我认为自己比较适合创新、策划设计的工作,这两种工作和我的专业相符,也算学以致用。目前为止,我不想刻意地把自己限定在具体的哪个工作岗位上,但室内设计师一定是我的首选。
2、学校环境分析
大连艺术学院是一所以艺术专业为主的学院,它主要培养一些艺术方面的专业人才,我有幸成为其中一员。我们环境艺术设计专业,面临着巨大的就业压力。每年的高额的学费给普通家庭的巨大的经济负担,四年下来,读大学的费用在十多万元,这种压力对家庭很大,对学生的就业也无形中有了另一种压力,谁愿意花这么多的钱读了大学,但是在就业时却到处吃“闭门羹”? 所以我要有个具体的成长规划!
3、结论:
基于我个人能力优势所对应的专业能力的要求,我觉得自己很适合环艺这个职业。将来可以进入企业中从事环艺有关的工作。特别是进入和自己的专业相关的企业部门任职。
五、具体规划
根据对职业发展的研究,我认为自己正处于过渡期,在离开大学之前,也就是选择专业的过程中,我已经为自己将来的职业趋向埋下了伏笔,而现在,这种职业趋向也已经基本稳定。因此,结合自身实际及兴趣,我将人生职业分为短期目标,中期目标,中长期目标和远期目标六个阶段来实现:
A—2012年~2013年取得院校毕业文凭以及英语四/六级证书,有实习成果和经验并提高自身素质。
B—2013年~2014年正式工作、适应工作。在此期间,我允许自己转换数次工作,以亲身实践让自己清楚:到底要从事哪一种工作。
C—2014年~2018年为自己的工作定位,熟悉工作,修读一些对自己工作有帮助的课程并攻下证书。工作上轨道,能对自己职场生涯中所发生的问题及困惑应对自如,从一个职场新人变成一名职场干将。
D—2018年~2028年用10年的时间,为自己的事业努力奋斗,至少在自己的单位和岗位上小有成就。
E—2028年~2031年寻找其他契机,发展自己,离开原来的工作单位,尝试其他的工作,并确定未来10年自己要干什么。
F—2031年~2041年再用10年的时间在新的工作环境,新的工作岗位中迎接挑战,攀登自己的第二个事业高峰,因为当时的自己应该已经趋向成熟,所以熟悉这份工作不再需要三年之久。然后做两份长期的工作,选择一份继续从事或转换另一份新工作。接下来的生活应该已经差不多面临退休,这时就发挥余力,参加公益事业或业余工作,为社会尽最后一分力,并充实自己。
六、规划小结
在整个职业生涯周期中,我都是围绕着我职业生涯总目标而奋斗的。而每个阶段之间有着密切的联系,如果有一个阶段发生特殊情况,其他阶段都会受到影响。因此,在每个阶段我都把我的职业生涯规划结合市场需求的实际情况而进行考核,如果遇到实际情况的变化,我会根据实际情况和我的总目标,及时修正我的职业生涯规划,以至能顺利实现我职业生涯的总目标。
设计师生涯不是几年的功夫,而是几十年的光景,必须面对时代的变迁,在时间的面前谁都是个孩子。无论自己处于什么年龄阶段都要积极吸取时代变革中新的事物和技术,防止被时代甩在后面。在前面可以看出,我会比较热衷于改变自己的工作环境,因为那样可以帮助自己更加全面地了解社会的发展形势。随时随地,谨记:吸收、吸收、再吸收!只要奔着自己的目标不懈的努力,加上对自己事业这份详尽的规划,和对未来的追求,相信自己一定会成功的!加油!挑战自己!挑战未来吧!
推荐第8篇:网络规划设计师论文 2 某小区网络系统
某小区网络视频监控系统解决方案
——网络视频服务器在大型小区保安监控项目的实际运用 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
“***━━心情盛开的地方” ,“好房子的标准,向***看齐” ,作为2003年某市十大明星楼盘之一的某市某花园小区,其开发商━━**地产向来以铸造精品楼盘而著称。除了具有强劲的发展商支持以及别具一格的硬件生活环境以外,踏入这个超大型小区,您更可以感受到处处人性化、科学化、数字化管理的实惠和便利。
“以人为本、科学发展” ,小区生活环境质量以及物业管理水平的高与低,一直以来都是业主所最为关注的问题,也是发展商与管理者最需思索的问题。众所周知,随着社会发展以及生活水平的逐步提高,人们对自身安全的关注程度也在逐步加强。因此,小区在提高管理人员的管理素质以及服务意识的同时,通过拥有一套技术先进、高度智能化的视频监控管理系统,实现物防、人防、技术防范三者之间的协调统一,是衡量居住小区的物业管理水平的重要指标之一。
一、项目背景
某市某花园小区座落于某市某路,总占地80多万平方米,目前已建设区域近50万平方米,建筑面积已达70万平方米,入住人口超过3万人。
精益求精、追求完满的小区开发商注意到:视频监控管理系统作为小区安全防范管理系统的核心组成部分,其技术的先进性、操作使用的简便性以及系统的稳定性,直接关系到是否能为业主营造一个安全、舒适、祥和的生活环境,同时也是影响楼盘整体素质以及物业升值潜力的重要因素之一。
因此,从系统应用的实际需求出发,在综合比较分析国内监控市场上各种监控模式及解决方案的基础上,同时吸取前几年小区
一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统的经验教训的前提下,开发商相关部门主管决定在小区第三期一区楼盘中采用基于网络视频服务器的第三代全数字网络 1 视频监控管理系统。
某市某花园小区第三期一区建筑面积157000平方米,共14栋洋房900多户。
二、项目需求
某市某花园小区第三期一区视频监控管理系统工程项目,按照实际需求规划配置108台摄像机,分别对小区内部楼道、楼内大堂与电梯口、地下室停车场、小区周边出入口等重要地点进行视频图像监控。
鉴于前两期工程中所采用的基于硬盘录像机的准数字视频监控管理系统使用过程中的缺憾,对本期工程采用基于网络视频服务器实现全数字化的网络视频监控模式,无论发展商还是工程承建方,均提出了严格的技术性能、功能以及质量要求,并寄予较高的期望值。具体要求如下:
所选核心设备━━网络视频服务器必须具备公安部相关管理部门的检测报告以及所在省公安厅的生产许可证,配套的网络视频监控管理软件必须具有相关政府管理部门的认证证书;
系统前端摄像机视频图像通过小区内部局域网实时传输至监控中心,传输及控制延迟时间应低于一秒钟;
由于小区内部局域网能够提供给监控系统的总带宽不超过30M,而系统实际需要传输的图像多达108路,因此要求在保证图像质量的前提下(即达到352*288分辨率,25帧/秒/路的图像质量效果),每路数字化压缩后的图像所占用带宽不超过280K。
小区内部部分前端摄像机和监控中心距离较远,要完全避免因传输距离原因而出现视频信号衰减的问题,最大程度地保障监控图像的稳定性和清晰度; 系统可以实现与红外对射、门禁等其它子系统联动报警的功能;
系统监控中心通过电脑实现高度智能化控制管理,包括前端摄像机云台镜头控制、多画面同屏分割显示、画面分组自动轮巡切换、图片抓拍、电子地图等功能,提供实时、定时、报警触发、随时启停等多种录像模式以及对录像资料的智能化快速回放查询;
2 系统监控中心要求以“电视墙”方式实时显示所有108路图像,并且可以任意调用、放大指定的图像;
系统网内的主控管理电脑可以任意调用视频图像的录像资料;
网络视频服务器产品厂家能够提供设备二次开发协议,以方便系统后期功能扩容;
在保证总体效果的前提下,系统总造价应不高于基于硬盘录像机的准数字视频保安监控管理模式的系统造价。
三、系统规划
针对上述需求情况,小区发展商相关部门以及工程承建方在长达三个月的时间里,对市场上国内及国外生产的多种品牌网络视频服务器进行技术性能和性价比的分析比较,并考察了各种品牌产品的实际应用项目,最后于2004年1月选定某信息技术有限公司生产的网络视频服务器。
该品牌网络视频服务器产品除了在技术性能上完全满足系统需求外,还具备一定的资质条件(公安部检验证书编号:;**省公安厅生产登记证书编号:;系统后台的 “**网络监控系统” 管理软件获**省信息产业厅软件产品登记证书编号:)。而且,发展商以及工程承建方相关人员通过参观考察的方式,确定其产品在某市已有相对成熟的大型应用案例(如“某市市邮储营业网点视频远程集中监控系统”等),系统项目的实际效果也令人满意。
由于本项目监控摄像机数量多达108个,从经济合理性考虑,发展商以及工程承建方选用了该公司产品系列中的DT-1004V规格型号网络视频服务器。每台DT-1004V网络视频服务器可以支持四路监控图像信号以每路25帧/秒进行全实时传输,且配有4对I/O开关量用于报警或传感、控制信号的输入输出,配有2个RS232端口可作为透明数据通道或作为PTZ控制端口控制前端摄像机云镜。
为将本系统建成行业内的典范工程,系统设计时除严格遵照《工业电视系统工程设计规范》、《MPEG4视音频编解码标准-视听对象的编码(6部分)》、《100BASE-TX快速以太网接口标准》等国家相关技术规范标准外,还根据发展
3 商对小区监控系统的实际要求,本着架构合理、安全可靠、产品主流、低成本、低维护量的系统实施目标,在系统总体设计上充分体现了以下几方面的特点: 先进性,以先进、成熟的网络监控技术进行组网,支持图像和数据的实况传输及多路随时随地监控。
标准化和开放性,网络协议采用符合ISO及其他标准,如:TCP/IP、HTTP 等标准通讯协议,网络设备符合国际和国家标准,同时充分考虑到用户的潜在需求,提供相关报警信号的输入输出接口,具备报警信号与视频录像联动、报警信号与控制输出联动等功能。
可靠性和可用性,选用高效可靠的监控模块和成熟的编解码技术,充分考虑监控系统在运行时的应变能力和容错能力,采取硬件防死机看门狗,断网缓存处理等手段确保整个监控系统的稳定性与可靠性。
安全性和保密性,核心设备━━网络视频服务器采用嵌入式LINUX操作系统,可有效防止病毒入侵,后台监控管理软件采用用户权限设定增强系统保密性和安全级别。
操作管理的简便性,监控管理通过图形化的管理界面和简洁的操作方式,直观、便捷而高效,提供强大的监控管理功能。
实用性和经济性:着眼于近期目标和长期的发展,选用适合于客户的监控方式,用有限的投资构造一个性能最佳的网络监控系统。
灵活性和可扩容性,采用模块化设计,能够平滑实现前端摄像机扩容、中心扩容和分控台扩容,并且可以充分利用前期资源,降低扩容投入成本,系统的扩充仅需在前端增加网络视频服务器硬件设备或在监控中心增加电脑设备而无须任何复杂的过程,真正实现高度的可扩容性和灵活性。
根据本系统小区的实际监控点分布情况:监控点多而分散,108个监控点分布在小区每栋楼的大堂、电梯以及地下车库;监控点和监控中心的距离较远,部分监控点和监控中心的实际走线距离超过1000米。考虑到模拟视频电缆不能远距离传输模拟视频信号的缺陷,同时为缩短施工周期、降低布线和施工成本,结合网络视频服务器的特点,系统总体布局如下:
本系统共配备27台DT-1004V四路网络视频服务器,分别安放在各楼栋的弱
4 电房内,楼栋内以及附近地下车库的监控摄像机每四台摄像机就近接入弱电房内的网络视频服务器。监控摄像机和网络视频服务器之间的实际走线距离最多不超过80米,可以有效避免模拟图像长距离传输的信号衰减问题。 各网络视频服务器和监控中心电脑连入小区内部局域网,网络视频服务器将接收的模拟视频信号数字化压缩处理后,通过小区内部局域网向监控中心传送。
本监控系统以小区内部星形结构100M以太网为传输媒介,该网络以多模光纤为数据传输的主干线路,使用三级架构的交换机模式。第
二、三级交换机区域内的网络视频服务器通过非屏蔽双绞线连入区域内的交换机,第三级交换机同第二级交换机之间以及第二级交换机同第一级交换机之间均使用光纤相连。(具体请参看下图-系统网络拓扑图)
除中心交换机安放在监控中心外,其他四台
二、三级交换机分别安放在楼栋内的弱电房中。
按照系统规划要求,监控中心必须实现“电视墙”监看显示功能,前端108路视频图像分割显示或切换显示在电视墙上,并且能够对任意一路视频图像进行调用、放大、抓拍、录像、电子地图调用等功能。
众所周知,网络视频服务器将前端的模拟信号数字化压缩后传输至监控管理中心,而数字信号是无法直接在传统意义上的“电视墙”(模拟监视器)上显示的,若将数字信号再转换成模拟信号显示,则必须要增加其它的转换设备(如:数摸转换卡)以及矩阵控制设备、画面分割器等。如此以来加大投资成本不说,更重要的是,当数字信号再通过数摸转换设备转换成模拟信号后,必然会出现失真、衰减等,导致监视器上的图像模糊不清以及比较严重的黑影现象,从而影响监控效果。
某小区网络视频监控系统网络拓扑图
为此,参考国际通用的数字化监控中心解决模式以及网络视频服务器集中监控管理的功能特点,对监控中心做出以下解决方式:
由于网络视频服务器后台的“网络监控系统”管理软件具备最多16画面分割显示功能,而本系统总共有108路视频图像,全部要求实时录像和显示,因此,监控中心配置8台电脑并安装配套的“网络监控系统”管理软件,其中1台作为监控主机,执行系统管理以及对前端网络视频服务器设置的功能,实时调用显示任意一路视频图像或回放任意一路的历史录像资料,执行对任意监控点摄像机云台镜头的控制,但不执行录像功能;另外7台电脑作为监控副机(其中6台每台负责系统内指定的16路视频图像的显示、录像功能,另外1台负责系统内余下的12路视频图像的显示、录像功能。)执行指定视频图像的显示、录像功能。
7台监控副机均配备17英寸显示器,显示器固定安放在电视墙柜里,全屏显示直接组合成监视墙(即电视墙);监控主机的显示器直接摆放在操作台上以便于日常操作管理;监控电脑机箱全部放置在机柜里。
考虑到操作台空间的有限性,再加上日常控制操作以监控主机为主,因此所
6 有电脑通过切换器共用一套鼠标键盘实现控制管理操作。
监控电脑配置为:CPU P4 2.4G,内存512M DDR,显卡GFORCE4 128M,工控主板及机箱电源,每台电脑内置3个120G硬盘,用于存储录像资料(要求保存所有视频录像资料1周每天24小时,之后录像资料自动覆盖更新。)。 通过以上“7+1”的监控中心电脑管理解决方式,不仅完全实现了系统的功能要求,在图像显示效果上更胜于传统方式(传统的模拟监视器的图像清晰度远不如数字显示器),而且监控中心无须配备复杂、昂贵的大路数矩阵切换系统、画面分割器等就可以实现画面分割、切换、调用放大等功能。
四、系统实施及运行情况
本系统自2004年4月1日开始进场施工,至4月15日完成设备的安装调试工作并进入系统试运行状态,由于系统架构的简便性使得工程施工难度大大降低,相比于原计划工期提前了15个工作日。
在长达2个月的试运行过程中,系统各功能、性能指标参数完全达到或超过设计目标,系统运行稳定,总体效果远远好于
一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统,而且,系统良好的人机操作环境界面让小区物业管理部门的保安人员的监控管理工作更加得心应手。在实际安装使用过程中,相比于传统监控系统的解决模式本系统具有以下明显特点:
充分利用现有的网络资源作为数字化视频信号以及控制信号的传送路由,无须另行铺设复杂的视频电缆和控制信号线路,大大降低了施工难度和线材费用支出。
监控中心无须添置诸如画面分割器、矩阵主机、监视器等复杂的图像控制管理设备,由于对视频图像进行了数字化处理,利用电脑作为中央监控主机,通过运行专门的监控管理软件,即可实现多画面分割轮巡显示、多模式录像、联动报警等功能,而且系统将来的扩容也极其简便。
在系统前端通过网络视频服务器对视频信号进行了数字化压缩处理,并基于IP网络进行视频及控制信号的传输,信号抗干扰能力强衰减极低,而且能够
7 进行加密传输,除可以在本地局域网监控中心实时监控外,数千公里之外的监控电脑在授权情况下也能够通过互联网对远程监控点的视频图像进行实时的监控和录像。
便于查找录像信息。在传统的模拟监控系统中,当出现问题时需要花大量时间观看录像带才能找到现场记录,而在数字视频监控系统中,利用计算机建立的索引,输入时间、地点、摄像机编号等检索条件后在数秒中内就能找到需要的录像信息资料,而且系统特有的远程录像资料检索功能让用户在异地也可以方便地检索回放监控中心的录像资料。
提高了图像质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理,并且通过调整图像大小以及借助显示器的高分辨率,可以获得相对清晰的高质量图像,从而提高了监控效率。
实现真正集散式的多点监控。网络上的任意计算机终端经授权后都可随时监控某个网点的图像,也可随时根据需要访问中心录像数据库回放监控录像,实现真正的集散式监控。
系统易于管理维护。整个系统基于模块化结构,体积小,且易于安装、使用和维护。
五、结束语
“还原本色、演绎真实”!某市某花园小区率先在同行业中规模采用第三代全数字网络视频监控管理系统,其实际应用效果得到了发展商、工程监理单位、安防质检部门的充分肯定。同时,鉴于本系统的良好效果,发展商决定在***三期二区以及***小区的监控项目中继续采用基于网络视频服务器的第三代全数字网络视频监控管理系统。
推荐第9篇:平面设计师职业生涯规划
大四学年,我们面临着毕业后去向的选择。为了更深入地认识自我,激发自身潜能,明确职业动态,提高核心竞争力,为今后的成功打下基础,我需要未雨绸缪,给自己的职业生涯进行一个系统的规划,并以此为目标不断努力。
一、自我认知
基于大学生职业生涯规划测评报告以及本人对自己的认识、朋友对我的评价的前提之下,我进行了客观的自我分析。
1.1 职业兴趣:
从测评分析报告中得出,我对编辑型、艺术型的工作比较有兴趣,不喜欢研究型的工作,喜欢实际的可以操作的工作。对抽象的、分析的定向任务性质的职业不太感兴趣,尤其喜欢艺术型工作。
1.2 职业能力:
我具备良好的信息分析能力、文学功底好、资料整合和编辑能力比较强,对设计有敏锐的洞察力和独特的视角,基本掌握诸如3ds Max、Coreldraw、Photoshop、AutoCAD、Dreamweaver、Alogo等设计软件的使用。
1.3 职业价值观:
在我的测评结果中可以知道,自我实现取向、支配取向、才能取向的得分是最高的,我认为自己在工作中,如果在不考虑工资收入的前提之下,我是考虑自己最喜欢做的工作为第一,对所选择的职业要有能从中不断学习知识的机会,能够有机会提升,最大限度地挖掘自己的潜力。工作的收入要不低于我本人的工作能力的价值。同时,也会考虑这份工作是否能实现自己的目标或者自己的理想。最后,也考虑这份工作我是否合适去做,我的能力是否能胜任等等的一些相关的问题。
1.4 SWOT分析
二、职业认知
2.1 目标职业名称
平面设计师
2.2 岗位说明
平面设计工作是一个主观认定强的创意工作,大部分的平面设计师是透过不断的自我教育来做进修、提升设计能力。譬如,平时就要多注意各式各样的海报、文宣品、杂志、书籍等的设计手法并加以搜集,或是上网浏览其它设计师的作品,以激发自己的设计灵感。平面设计师要有敏锐的美感,但对文字也要有一定的素养。因此,乎时可以广泛的阅读,增加本身的知识领域及文字敏感度。此外,平面设计师多半也会利用网路上的设群来做意见交流。
2.3 工作内容
1、根据内容需要,进行平面媒体的版面编排;
2、完成平面宣传品的创意设计;
3、执行公司开发项目的VI设计发展和导入;
4、完成会展、活动的整体布局,灯光舞美、气氛模拟设计;
2.4任职资格
平面设计师的认证有两种:一种是劳动部门的; 另外一种是信息产业部的。
平面设计师不属于统考项目,劳动厅每个月都可以自己组织考试。
2.5 就业和发展前景
设计服务业是我国重点发展的服务业,目前列入「国家发展重点计划」,国家希望能协助国内产业运用设计发展品牌,促进设计服务之输出,扩大市场需求,并可发扬丰富多元之文化特色。
但近年来因为资讯技术的亲近性设计,使得一般人可以容易利用电脑软体自己来进行设计,因此平面设计师面临削价竞争的问题,获利空间大为缩水。因此,在努力提升自己的创意设计能力之外,更需花时间去经营客户关系、提供更好的服务,才能保持自己的竞争优势。
三、职业目标和计划设计
四、
3.1、确定目标和路径
①近期职业目标
毕业后进入平面设计公司,从一般设计人员做起,不断吸取本行业的技术经验,提高自身技术水平。认认真真工作,踏踏实实做事。处理好与同事和领导之间的关系。工作满一年后参加平面设计师资格认证考试并取得成功。
② 中期职业目标
经过五年左右的学习和努力,参加中级职称考核,成为中级平面设计师。 ③ 长期职业目标
争取大型广告、杂志等项目的制作,并努力使自己转型为高级平面设计师。
④ 职业发展路径
一般设计人员——助理设计师——中级平面设计师——高级平面设计师
3.2、制定行动计划
① 短期计划(2012-2013)
1)加强设计软件的操作能力,和资深设计师多交换意见,多参考和学习知名设计师的作品。
2)拿到相关的平面设计师的认证证书 。
3)关注行业动态,加深艺术美感培养。尽可能参与项目竞标和合作。
② 中期计划(2014-2019)
1)成为助理设计师,并参加中级职称考核,提升为中级平面设计师。工作稳定,能争取到一定的设计项目。
2)在工作中不断学习并熟练技能,改善家庭经济状况,具备经济独立能力。
3)掌握好本行业的相关知识和技能,成为公司的骨干力量,善于和其他设计师打交道,要有交际能力,同时也要认识更多的专业人士。
③ 长期计划(2019以后)
1)成为高级平面设计师
2)结合自己已掌握的知识和实际经验,不断摸索创新,形成自己独特的工作特点。
3)能结合更多行业力量,带动基层设计工作人员来创造社会财富。
推荐第10篇:软考网络规划设计师教程考点精讲(一)
网络规划设计师
http://www.daodoc.com/
软考网络规划设计师教程考点精讲
(一)
网络规划设计师考试是信息产业部和人事部举办的一门考试。希赛软考学院为广大考生整理了网络规划设计师教程考点精讲,希望能帮助大家在学习的过程中更容易理解知识点。
通信规范
通信规范分析通过对通信流量、通信边界、通信模式的分析或估测,为下一阶段的逻辑设计和物理设计提供可供参考的、可量化的重要依据。这一节不打算细说,因为惊喜的发现大纲上面无要求。其实大家在看这节内容时,也许会有些疑惑:刚进行完需求分析,所谓的网络还没有一个整体的概念,还没有一个可供参考的网络模型,更简单的说,还没有一个可供通信测试的平台。那么我们如何进行相应的通信流量的测试,如何确定网络通信边界,以及怎么样估测通信模式呢?实际上,在我以前看过的很多网络规划书籍上,这一章节多被称为“现有网络分析”阶段。本教程之所以牛逼的称为“通信规范”,可能认为,即便是一个全新的网络规划,也应该估测和分析这方面的东西吧。那么,这个时候就体现出了工程经验的重要性。如果你是一个经验老到的网规师,可能在需求分析之后,结合他们企业的行业特点和公司规模,你实际上已经在脑海中或草稿纸上勾勒出了一个大致的网络模型。这个印象中的网络概况会成为你下一阶段的网络原型。老鸟就是老鸟,人家可以实现跨越式思维,当我们菜鸟们还在苦恼是先进行逻辑设计还是先进行通信规范分析时,他们已经浑然天
网络规划设计师
http://www.daodoc.com/
成的完成了多个阶段。无章法对高手来说就是出神入化,但对菜鸟来讲那就是杂乱无章,所以还是熟悉一下这节内容吧。
网络性能
这个很重要,如果不能给客户一个直观的网络性能参数的描述,他们很难采用你的方案,所以,大多数网络改造项目的建议书上,先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”:你的网络啊,响应时间像蜗牛那么慢;链路利用率像失业率那么高,可靠性像党员的党性那么差…随后就是对他所设计新方案的美妙畅想…
所以下面这些参数要熟记于心,常出于口,才能证明你不是一个白丁规划师。如果在你的规划书中没能找到一个下面的词汇,那你就等同于被捞上来的鱿鱼了,更别说要通过这次考试了。
●响应时间、延迟
响应时间指从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,这个过程所耗费的时间。它是评估网络用户体验的关键值。如果点击一幅美女图片,当意淫了半天它还没有出现,这是所有男人都不能容忍的。数据传输的过程就像小溪中的流水,遇石石拦遇沟沟挡,数据经过每一个设备每一条链路都会造成延迟,如:经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器,穿行广域网叫网络延迟;各种服务器要处理得产生服务器延
网络规划设计师
http://www.daodoc.com/
迟。至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到,这些延迟加起来就构成了响应时间。书上把网络结构分成多个层次来讨论延迟问题,有点简单问题复杂化了。
●利用率(CPU利用率、链路利用率) 利用率是个左右逢源的技术参数。例如,某公司把升级网络系统提上日程,让你来评估现有网络并作出规划方案。如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右,你可以给出结论:网络结构不合理,部分网络设备和链路利用率太低,造成网络资源浪费;而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右,你就可以说:目前网络利用率太高,过于繁忙,不能及时处理突发业务。然后你就可以给出一个利用率平均在40%左右的网络新方案,特点就是:架构布局合理,网络利用率动态变化平稳,同时又有很大的扩展空间来容纳业务流量的增加。
●网络数据传输率
传输率没啥好说,记住书上P284表中内容吧,虽然有些已经过时或压根就没有推广应用。但也请记住它们吧,技术也是需要有历史的,记得有一哥们提起网络就说:当年,俺用14.4K的猫上DOS下的外挂中文BBS,两夜等来一个回帖,热泪盈眶啊!听起来特有沧桑感,特厚重。另外,一些典型的应用对网络带宽的要求,比如数字音频(如网络电话)得1~2Mbps;压缩视频(视频会议、在线影视)得2~10Mbps;非压缩视频(如高端的视频监控系
网络规划设计师
http://www.daodoc.com/
统,一般不应用于通信领域)就得:1~2Gbps。这些得有印象,如果老板让你做套视频会议系统,你非要拉条2M的ADSL来搞,那你就弱智了。(题外话:奉告职场中的朋友们一句话,能把事情办好,可以多花钱;多花钱,也要把事情办好!) ●吞吐量
吞吐量,顾名思义,就是讲吞进去的量,和吐出来的量,是表现网络“消化能力”的参数。更具体的来说,吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。这个要和网络数据传输率或者说带宽区别一下。比如说你建了个全千兆的局域网,线路设备都支持全千兆,但受许多因素的影响,你的实际网络中节点之间或许只能达到六七百兆的吞吐量。
●可用性、可靠性和可恢复性
这三位可就厉害了,在网络规划的网络需求目标的描述中频现。下面分别说明之。
1.可用性,指对于用户来说网络可用时间对于总时间的百分比。单个设备单条链路要达到100%的可用性不太可能,是个东西,都得给它个停下来喘口气的功夫啊。但采用“单点无故障设计”,就能达到100%的可用性。使用多个设备或多条链路冗余(不是多余),有人歇时有人忙,都干活时一起扛。它们绝对不会出现“三个和尚没水吃”的踢皮球状况,既能实现网络的高可用性又能实现负载均衡。虽然昂贵复杂了的点,但在关键的地方还是要采用的。
网络规划设计师
http://www.daodoc.com/
2.可靠性,是指网络设备持续执行预订功能的可能性。通俗的讲就是:网络可以多长时间的正常工作而没有故障中断。它也表征了网络发生故障的频率。它用平均无故障时间(MTTF)来表示。可靠性和可用性虾米关系呢?举个极端的例子:你设计的网络,一天内每3个小时就因故障停5秒,一天24小时,你共停了40秒。用可用性来衡量,(24h-40s)/24h=99.95%,可用性还不错,但要用可靠性来衡量,平均无故障时间MTTF=3h,只能用超烂来形容你的网络。当然,在实际的网络中,要是有故障,一般不会只停下3S的。这样的话,可用性就会因为可靠性差而降下来了。反之,可用性高了,说明故障少,可靠性高。所以我认为书上说“可用性可用来度量可靠性,可用性越高,可靠性越好”虽然不科学但也能理解。靠,差点成绕口令了。
3.可恢复性,指网络从故障中恢复正常的难易程度和时间。用平均修复时间(MTTR)来表示。为了达到高的可恢复性,你在设计时要尽量购买标准的知名的网络设备,要有清晰的网络配图,网络完工后要做好管理人员的培训工作,给他们建议良好的管理制度等。
●冗余度、适应性和可伸缩性
1.冗余度,上面已经提到,一般有冗余线路、冗余设备,冗余模块(其实,他也是设备冗余的一种,只不过不是完整的设备而已,比如服务器上的冗余电源,做热备份的镜像磁盘等)。
2.适应性,其实就是功能多样性的表述罢了。客户来你公司,
网络规划设计师
http://www.daodoc.com/
带个笔记本要上网,要用无线有无线,不能无线咱有有线,没有电脑也没关系,把你手机拿出来,蓝牙、红外随便选。适应不同需求应用的能力多强悍啊! 3.可伸缩性,课本上描述是指网络随着用户需求的增长而扩充的能力,我认为它只说出了“可伸”的一面,也叫可扩展性。其实,网络还应该有“可缩”的一面。比如公司裁员了(这个忌口,规划方案上不可乱写)或部门调整了等,这时网络能在多大程度上不影响整体性能的情况下进行收缩,以节省周期性的成本开支。能缩能伸才叫可伸缩性。
●效率与费用
1.网络效率,是指用户传输数据流量和网络线路带宽之间的比例。我公司有一家供应商来送货,不论送多送少,哪怕就是送一张单据,都是开着一辆大货来。这就是没效率的表现。评估一个网络是否有效率,你要根据他们的业务量和采用的技术标准来衡量。如果额外的网络开销占据流量的比例太高那就是效率低下的网络。比如对一个小企业的网络,你就没必要牛哄哄的在人家路由器上配置OSPF了。
费用,这个很关键,你不能像《奋斗》中陆涛那样无限超支的搞房产设计,他有个愿投入的富爹,咱们不行,公司搞规划项目都是有个预算的。你只能根据老板给的预算费用,合理分摊一次性投入和以后的周期性投入的比例,然后来做方案,万不可犯了技术人员的通病:完美主义。
第11篇:软考网络规划设计师教程考点精讲(三)
网络规划设计师 http://www.daodoc.com/ 软考网络规划设计师教程考点精讲
(三)
软考网络规划设计师是信息产业部和人事部举办的一门考试。2017年软考网络规划设计师报名即将于7月份开始,希赛网为广大考生整理了网络规划设计师教程考点精讲,希望能帮助大家在学习的过程中更容易理解知识点。
网络基本元素
我从XXX网站下载一部电影,这一愿望得以实现,主要依靠一下网络元素的有机结合。
网络互联设备
作为网络规划师,我们着重关心的不是电影的质量,而是各种互联设备的质量。比如它们的优缺点、工作原理、使用场合等,这些都是网工的基础。
网络性能
这个很重要,如果不能给客户一个直观的网络性能参数的描述,他们很难采用你的方案,所以,大多数网络改造项目的建议书上,先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”:你的网络啊,响应时间像蜗牛那么慢;链路利用率像失业率那么高,可靠性像党员的党性那么差„随后就是对他所设计新方案的美妙畅想„
所以下面这些参数要熟记于心,常出于口,才能证明你不是一个白丁规划师。如果在你的规划书中没能找到一个下面的词汇,那你就等同于被捞上来的鱿鱼了,更别说要通过这次考试了。
网络规划设计师 http://www.daodoc.com/ ●响应时间、延迟
响应时间指从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,这个过程所耗费的时间。它是评估网络用户体验的关键值。如果点击一幅美女图片,当意淫了半天它还没有出现,这是所有男人都不能容忍的。数据传输的过程就像小溪中的流水,遇石石拦遇沟沟挡,数据经过每一个设备每一条链路都会造成延迟,如:经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器,穿行广域网叫网络延迟;各种服务器要处理得产生服务器延迟。至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到,这些延迟加起来就构成了响应时间。
●利用率(CPU利用率、链路利用率) 利用率是个左右逢源的技术参数。例如,某公司把升级网络系统提上日程,让你来评估现有网络并作出规划方案。如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右,你可以给出结论:网络结构不合理,部分网络设备和链路利用率太低,造成网络资源浪费;而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右,你就可以说:目前网络利用率太高,过于繁忙,不能及时处理突发业务。然后你就可以给出一个利用率平均在40%左右的网络新方案,特点就是:架构布局合理,网络利用率动态变化平稳,同时又有很大的扩展空间来容纳业务流量的增加。
●网络数据传输率
网络规划设计师 http://www.daodoc.com/ 传输率没啥好说,虽然有些已经过时或压根就没有推广应用。但也请记住它们吧,技术也是需要有历史的,记得有一哥们提起网络就说:当年,俺用14.4K的猫上DOS下的外挂中文BBS,两夜等来一个回帖,热泪盈眶啊!听起来特有沧桑感,特厚重。另外,一些典型的应用对网络带宽的要求,比如数字音频(如网络电话)得1~2Mbps;压缩视频(视频会议、在线影视)得2~10Mbps;非压缩视频(如高端的视频监控系统,一般不应用于通信领域)就得:1~2Gbps。这些得有印象,如果老板让你做套视频会议系统,你非要拉条2M的ADSL来搞,那你就弱智了。
●吞吐量
吞吐量,顾名思义,就是讲吞进去的量,和吐出来的量,是表现网络“消化能力”的参数。更具体的来说,吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。这个要和网络数据传输率或者说带宽区别一下。比如说你建了个全千兆的局域网,线路设备都支持全千兆,但受许多因素的影响,你的实际网络中节点之间或许只能达到六七百兆的吞吐量。
●可用性、可靠性和可恢复性
这三位可就厉害了,在网络规划的网络需求目标的描述中频现。下面分别说明之。
1.可用性,指对于用户来说网络可用时间对于总时间的百分比。单个设备单条链路要达到100%的可用性不太可能,是个东西,都得给它个停下来喘口气的功夫啊。但采用“单点无故障设计”,就能达
网络规划设计师 http://www.daodoc.com/ 到100%的可用性。使用多个设备或多条链路冗余(不是多余),有人歇时有人忙,都干活时一起扛。它们绝对不会出现“三个和尚没水吃”的踢皮球状况,既能实现网络的高可用性又能实现负载均衡。虽然昂贵复杂了的点,但在关键的地方还是要采用的。
2.可靠性,是指网络设备持续执行预订功能的可能性。通俗的讲就是:网络可以多长时间的正常工作而没有故障中断。它也表征了网络发生故障的频率。它用平均无故障时间(MTTF)来表示。可靠性和可用性虾米关系呢?举个极端的例子:你设计的网络,一天内每3个小时就因故障停5秒,一天24小时,你共停了40秒。用可用性来衡量,(24h-40s)/24h=99.95%,可用性还不错,但要用可靠性来衡量,平均无故障时间MTTF=3h,只能用超烂来形容你的网络。当然,在实际的网络中,要是有故障,一般不会只停下3S的。这样的话,可用性就会因为可靠性差而降下来了。反之,可用性高了,说明故障少,可靠性高。所以我认为书上说“可用性可用来度量可靠性,可用性越高,可靠性越好”虽然不科学但也能理解。靠,差点成绕口令了。
3.可恢复性,指网络从故障中恢复正常的难易程度和时间。用平均修复时间(MTTR)来表示。为了达到高的可恢复性,你在设计时要尽量购买标准的知名的网络设备,要有清晰的网络配图,网络完工后要做好管理人员的培训工作,给他们建议良好的管理制度等。
●冗余度、适应性和可伸缩性
1.冗余度,上面已经提到,一般有冗余线路、冗余设备,冗余模块(其实,他也是设备冗余的一种,只不过不是完整的设备而已,比
网络规划设计师 http://www.daodoc.com/ 如服务器上的冗余电源,做热备份的镜像磁盘等)。
2.适应性,其实就是功能多样性的表述罢了。客户来你公司,带个笔记本要上网,要用无线有无线,不能无线咱有有线,没有电脑也没关系,把你手机拿出来,蓝牙、红外随便选。适应不同需求应用的能力多强悍啊! 3.可伸缩性,课本上描述是指网络随着用户需求的增长而扩充的能力,我认为它只说出了“可伸”的一面,也叫可扩展性。其实,网络还应该有“可缩”的一面。比如公司裁员了(这个忌口,规划方案上不可乱写)或部门调整了等,这时网络能在多大程度上不影响整体性能的情况下进行收缩,以节省周期性的成本开支。能缩能伸才叫可伸缩性。
●效率与费用
1.网络效率,是指用户传输数据流量和网络线路带宽之间的比例。我公司有一家供应商来送货,不论送多送少,哪怕就是送一张单据,都是开着一辆大货来。这就是没效率的表现。评估一个网络是否有效率,你要根据他们的业务量和采用的技术标准来衡量。如果额外的网络开销占据流量的比例太高那就是效率低下的网络。比如对一个小企业的网络,你就没必要牛哄哄的在人家路由器上配置OSPF了。
费用,这个很关键,你不能像《奋斗》中陆涛那样无限超支的搞房产设计,他有个愿投入的富爹,咱们不行,公司搞规划项目都是有个预算的。你只能根据老板给的预算费用,合理分摊一次性投入和以后的周期性投入的比例,然后来做方案,万不可犯了技术人员的通病:
网络规划设计师 http://www.daodoc.com/ 完美主义。
网络设计文档
纵观各大项目管理论坛、网络工程社区。其中只要是“XXX标书样本”、“XXX规划模板”的资料,下载量都相当惊人。没办法,都是些没经验的娃。连市长的论文都能抄袭,咱们这一个小小的考试不借鉴点别人的东西,就显得有点太矜持了。不过,关键还得要理解文档的作用,文档编制质量,文档的管理和维护方面的重点。起码抄袭咱们也能抄的像点。可不能学“驴霸”那样,抄人家的连人家“地址门牌”都给抄上去。接下来进入开发过程的时候,我将试图系统的汇总一下各个阶段需要的文档资料。
第12篇:软考网络规划设计师教程考点精讲(五)
网络规划设计师
http://www.daodoc.com/
软考网络规划设计师教程考点精讲
(五)
网络规划设计师考试是信息产业部和人事部举办的一门考试。希赛软考学院为广大考生整理了网络规划设计师教程考点精讲,希望能帮助大家在学习的过程中更容易理解知识点。
OSPF协议
为了响应不断增长的建立越来越大的基于IP的网络需要,IETF成立了一个工作组专门开发一种开放的、基于大型复杂IP网络的链路状态路由选择协议。由于它依据一些厂商专用的最短路径优先(SPF)路由选择协议开发而成,而且是开放性的,因此称为开放式最短路径优先(Open Shortest Path First,OSPF)协议,和其它SPF一样,它采用的也是Dijkstra算法。OSPF协议现在已成为最重要的路由选择协议之一,主要用于同一个自治系统。
OSPF协议采用了\"区域\"的设计,提高了网络可扩展性,并且加快了网络会聚时间。也就是将网络划分成为许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。
OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议--OSPF.目前广
网络规划设计师
http://www.daodoc.com/
为使用的是OSPF第二版,最新标准为RFC2328.1.OSPF路由协议概述
OSPF作为一种内部网关协议,用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
下面介绍OSPF的基本概念和术语: (1)链路状态
OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用\"最短路径优先算法(Shortest Path First,SPF)\",独立地计算出到达任意目的地的路由。
(2)区域
OSPF协议引入\"分层路由\"的概念,将网络分割成一个\"主干\"连接的一组相互独立的部分,这些相互独立的部分被称为\"区域\"(Area),\"主干\"的部分称为\"主干区域\".每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。
(3)OSPF网络类型
网络规划设计师
http://www.daodoc.com/
根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAcce)、非广播多路访问型(None Broadcast MultiAcce,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。
广播多路访问型网络如:Ethernet、Token Ring、FDDI.NBMA型
网
络
如
:
Frame
Relay
、
X.
25、SMDS.Point-to-Point型网络如:PPP、HDLC.(4)指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR.每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。
当路由器开启一个端口的OSPF路由时,将会从这个端口发出一个Hello报文,以后它也将以一定的间隔周期性地发送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关系以及确认相邻的路由器邻居之间的通信状态。
对广播型网络和非广播型多路访问网络,路由器使用Hello协议选举出一个DR.在广播型网络里,Hello报文使用多播地址224.0.0.5周期性广播,并通过这个过程自动发现路由器邻居。在NBMA网络中,DR负责向其他路由器逐一发送Hello报文。
OSPF协议操作总共经历了建立邻接关系、选举DR/BDR、
网络规划设计师
http://www.daodoc.com/
发现路由器等步骤。
第一步:建立路由器的邻接关系
所谓\"邻接关系\"(Adjacency)是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身ID信息(Loopback端口或最大的IP地址)的Hello报文。与之相邻的路由器如果收到这个Hello报文,就将这个报文内的ID信息加入到自己的Hello报文内。
如果路由器的某端口收到从其他路由器发送的含有自身ID信息的Hello报文,则它根据该端口所在网络类型确定是否可以建立邻接关系。
在点对点网络中,路由器将直接和对端路由器建立起邻接关系,并且该路由器将直接进入到第三步操作:发现其他路由器。若为MultiAcce网络,该路由器将进入选举步骤。
第二步:选举DR/BDR 不同类型的网络选举DR和BDR的方式不同。
MultiAcce网络支持多个路由器,在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)字段值来确定。优先权字段值大小从0到255,优先权值最高的路由器成为DR.如果优先权值大小一样,则ID值最高的路由器选举为DR,优先权值次高的路由器选举为BDR.优先权值和ID值都可以直接设置。
第三步:发现路由器
网络规划设计师
http://www.daodoc.com/
在这个步骤中,路由器与路由器之间首先利用Hello报文的ID信息确认主从关系,然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较,如果收到的信息有新的内容,路由器将要求对方发送完整的链路状态信息。这个状态完成后,路由器之间建立完全相邻(Full Adjacency)关系,同时邻接路由器拥有自己独立的、完整的链路状态数据库。
在MultiAcce网络内,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息。
在Point-to-Point或Point-to-MultiPoint网络中,相邻路由器之间互换链路状态信息。
第四步:选择适当的路由器
当一个路由器拥有完整独立的链路状态数据库后,它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容,独立地用SPF算法计算出到每一个目的网络的路径,并将路径存入路由表中。
OSPF利用量度(Cost)计算目的路径,Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况,如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小,则该链路被选为路由的可能性越大。
第五步:维护路由信息
当链路状态发生变化时,OSPF通过Flooding过程通告网络上其他路由器。OSPF路由器接收到包含有新信息的链路状态更
网络规划设计师
http://www.daodoc.com/
新报文,将更新自己的链路状态数据库,然后用SPF算法重新计算路由表。在重新计算过程中,路由器继续使用旧路由表,直到SPF完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是,即使链路状态没有发生改变,OSPF路由信息也会自动更新,默认时间为30分钟。
2.OSPF路由协议的基本特征
前文已经说明OSPF路由协议是一种链路状态的路由协议,为了更好地说明OSPF路由协议的基本特征,将OSPF路由协议与距离矢量路由协议之一的RIP作比较如下:
RIP中用于表示目的网络远近的唯一参数为跳(hop),即到达目的网络所要经过的路由器个数。在RIP路由协议中,该参数被限制最大为15,即RIP路由信息最多能传递至第16个路由器;对于OSPF路由协议,路由表中表示目的网络的参数为Cost,该参数为一虚拟值,与网络中链路的带宽等相关,即OSPF路由信息不受物理跳数的限制,因此,OSPF比较适合于大型网络中。
RIPv1路由协议不支持变长子网屏蔽码(VLSM),这被认为是RIP路由协议不适用于大型网络的又一个重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。?
RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中,该广播周期为30s.在一个较为大型的网络中,RIP会产生很大的广播信息,占用较多的网络
网络规划设计师
http://www.daodoc.com/
带宽资源。而且由于R1P协议30s的广播周期,影响了RIP路由协议的收敛,甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF路由协议即使是在大型网络中也能够较快地收敛。
在RIP中,网络是一个平面的概念,并无区域及边界等的定义。随着无级路由CIDR概念的出现,RIP协议就明显落伍了。在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个区域(area),每一个区域通过OSPF边界路由器相连,区域间可以通过路由汇聚来减少路由信息,减小路由表,提高路由器的运算速度。
OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息。而且OSPF可以对不同的区域定义不同的验证方式,提高网络的安全性。
3.建立OSPF邻接关系过程
OSPF路由协议通过建立交互关系来交换路由信息,但并不是所有相邻的路由器都会建立OSPF交互关系。下面简要介绍OSPF建立adjacency的过程。
OSPF协议是通过Hello协议数据包来建立及维护相邻关系的,同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包,当这个路由器看到自身被列于其他路由器的Hello数据包里时,这两个路由器之间会建立起双
网络规划设计师
http://www.daodoc.com/
向通信。在多接入的环境中,Hello数据包还用于发现指定路由器(DR),通过DR来控制与哪些路由器建立交互关系。
两个OSPF路由器建立双向通信之后的第二个步骤是进行数据库的同步,数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。
OSPF的数据库同步是通过
OSPF数据库描述数据包(Database Description Packets)来进行的。OSPF路由器周期性地产生数据库描述数据包,该数据包是有序的,即附带有序列号,并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较,若发现接收到的数据比数据库内的数据序列号大,则相邻路由器会针对序列号较大的数据发出请求,并用请求得到的数据来更新其链路状态数据库。
将OSPF相邻路由器从发送Hello数据包,建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态,如下所述。
(1)Down:这是OSPF建立交互关系的初始化状态,表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内,OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。
(2)Attempt:该状态仅在NBMA环境,如帧中继、X.25或
网络规划设计师
http://www.daodoc.com/
ATM环境中有效,表示在一定时间内没有接收到某一相邻路由器的信息,但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。
(3)Init:在该状态时,OSPF路由器已经接收到相邻路由器发送来的Hello数据包,但自身的IP地址并没有出现在该Hello数据包内,也就是说,双方的双向通信还没有建立起来。
(4)2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器看到自身已经处于相邻路由器的Hello数据包内,双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。
(5)Exstart:这个状态是建立交互状态的第一个步骤。在这个状态,路由器要决定用于数据交换的初始的数据库描述数据包的序列号,以保证路由器得到的永远是最新的链路状态信息。同时,在这个状态路由器还必须决定路由器之间的主备关系,处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。
(6)Exchange:在这个状态,路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息,每一个数据包都有一个数据包序列号。在这个状态,路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始,
网络规划设计师
http://www.daodoc.com/
可以说OSPF处于Flood状态。
(7)Loading:在Loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的己经过期的数据向相邻路由器提出请求,并等待相邻路由器的回答。
(8)Full:这是两个OSPF路由器建立交互关系的最后一个状态,在这时,建立起交互关系的路由器之间已经完成了数据库同步的工作,它们的链路状态数据库己经一致。
4.OSPF的DR及BDR 在DR和BDR出现之前,每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系,这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA.而且在多址网络中,还存在自己发出的LSA从邻居的邻居发回来,导致网络上产生很多LSA的拷贝。所以基于这种考虑,产生了DR和BDR.DR将完成如下工作:
(1)描述这个多址网络和该网络上剩下的其他相关路由器。 (2)管理这个多址网络上的flooding过程。
(3)同时为了冗余性,还会选取一个BDR,作为双备份之用。 DR BDR选取规则:DR BDR选取是以接口状态机的方式触发的。
(1)路由器的每个多路访问(multi-acce)接口都有个路由器优先级(Router Priority),8位长的一个整数,范围是0到255,Cisco路由器默认的优先级是1,优先级为0的话将不能选
网络规划设计师
http://www.daodoc.com/
举为DR/BDR.优先级可以通过命令ip ospf priority进行修改。
(2)Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址。
(3)当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(wait timer)的值等于路由器无效间隔(Router Dead Interval)。
DR BDR选取过程:
(1)路由器X在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居。
(2)如果有一台或多台这样的路由器宣告自己为BDR(也就是说,在其Hello包中将自己列为BDR,而不是DR),选择其中拥有最高路由器优先级的成为BDR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR,选择列表中路由器拥有最高优先级的成为BDR(同样排除宣告自己为DR的路由器),如果相同,再根据路由器标识。
(3)按如下计算网络上的DR.如果有一台或多台路由器宣告自己为DR(也就是说,在其Hello包中将自己列为DR),选择其中拥有最高路由器优先级的成为DR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为DR,将新选举出的BDR设定为DR.(4)如果路由器X新近成为DR或BDR,或者不再成为DR
网络规划设计师
http://www.daodoc.com/
或BDR,重复步骤2和3,然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR.(5)要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。
(6)DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系。所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将泛洪update packet到224.0.0.5;DRother
只组播
update packet
到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址。
简洁的说:DR的筛选过程: (1)优先级为0的不参与选举; (2)优先级高的路由器为DR; (3)优先级相同时,以router ID大为DR;router ID以回环接口中最大ip为准;若无回环接口,以真实接口最大ip为准。
(4)缺省条件下,优先级为1.5.OSPF路由器类型
OSPF路由器类型如7-12所示。
网络规划设计师
http://www.daodoc.com/
(1)区域内路由器(Internal Routers)
该类路由器的所有接口都属于同一个OSPF区域。 (2)区域边界路由器ABR(Area Border Routers) 该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
(3)骨干路由器(Backbone Routers)
该类路由器至少有一个接口属于骨干区域。因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。
(4)自治系统边界路由器ASBR(AS Boundary Routers) 与其他AS交换路由信息的路由器称为ASBR.ASBR并不一定位于AS的边界,它可能是区域内路由器,也可能是ABR.只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR.
网络规划设计师
http://www.daodoc.com/
6.OSPF LSA类型
随着OSPF路由器种类概念的引入,OSPF路由协议又对其链路状态广播数据包(LSA)做出了分类。OSPF将链路状态广播数据包主要分成以下6类,如表7-6所示:
表7-6 LSA类型 7.OSPF区域类型
根据区域所接收的LSA类型不同,可将区域划分为以下几种类型:
①标准区域:默认的区域类型,它接收链路更新、汇总路由和外部路由。图7-13所示;
网络规划设计师
http://www.daodoc.com/
图7-13标准区域示例
②骨干区域:骨干区域为Area 0,其他区域都与之相连以交换路由信息,该区域具有标准区域的所有特征;
③末节区域:它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA,使用默认路由到到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR);
④绝对末节区域:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA,使用默认路由到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR);
⑤NSSA:它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA且可以有ASBR,使用默认路由前往外部网络,默认路由是由与之相连的ABR生成的,但默认情况下不会生成,要让ABR生成默认路由,可使用命令
area area-id na default-information-originate; ⑥绝对末节NSSA:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR,使用默认路由到AS外部网络,默认路由是自动生成的。
每一种区域中允许泛洪的LSA总结如表7-7所示:
网络规划设计师
http://www.daodoc.com/
表7-7区域允许LSA总结
注:*为ABR路由器使用一个类型3的LSA通告默认路由。 8.虚链路
在OSPF路由协议中存在一个骨干区域(backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0,其主要工作是在其余区域间传递路由信息。所有的区域,包括骨干区域之间的网络结构情况是互不可见的,当一个区域的路由信息对外广播时,其路由信息是先传递至区域0(骨干区域),再由区域0将该路由信息向其余区域作广播。
在实际网络中,可能会存在骨干区域不连续或者某一个区域与骨干区域物理不相连的情况,在这两种情况下,系统管理员可以通过设置虚拟链路的方法来解决。如图7-14和7-15所示。
网络规划设计师
http://www.daodoc.com/
图7-14骨干区域不连续虚链路
图7-15与骨干区域物理不相连虚链路
虚拟链路设置在两个路由器之间,这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的,在OSPF路由协议看来,虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中,通过虚拟链路的路由信息是作为域内路由来看待的。
9.OSPF配置命令汇总
网络规划设计师
http://www.daodoc.com/
OSPF常用配置命令如表7-8所示。
表7-8 OSPF配置命令汇总 10.OSPF配置实例
下面,以图7-16所示的一个网络为例说明OSPF路由选择协议的配置方法,该网络中有0和1两个区域,其中R1的S1端口、R2的S0端口属于区域0;而R
3、R1的S0端口、R2的S1端口则属于区域1.
网络规划设计师
http://www.daodoc.com/
图7-16 OSPF配置拓扑图
下面列出三个路由器配置OSPF的指令: R1#config terminal(进入全局配置模式)
R1(config)#router ospf 100(进入OSPF协议配置子模式)
R1(config-router)#network 172.16.10.1 0.0.0.0 area 0(设置邻接网络)
R1(config-router)#network 172.16.11.1 0.0.0.0 area 0(指定区域0)
R1(config-router)#network 192.168.2.1 0.0.0.0 area 1 R2(config)#router ospf 200(进入OSPF协议配置子模式)
R2(config-router)#network 172.16.0.0 0.0.255.255 area 0(设置邻接网络)
网络规划设计师
http://www.daodoc.com/
R2(config-router)#network 192.168.3.0 0.0.0.255 area 1 R3(config)#router ospf 300(进入OSPF协议配置子模式)
R3(config-router)#network 192.0.0.0 0.255.255.255 area 1(设置邻接网络)
从上面的配置实例中可以知道,在配置OSPF时可以将子网进行合并,以减少条目,提高效率。例如R3,其邻接子网是192.168.1.0、192.168.2.0、192.168.3.0三个,因此可以合并为192.0.0.0/255.0.0.0;当然合并为192.168.0.0/255.255.0.0也是可行的。
第13篇:网络规划设计师论文真题及写作要点分析
网络规划设计师http://www.daodoc.com/
网络规划设计师论文真题及写作要点分析
网络规划设计师考试论文写作对大多数考生来说有一定的难度,下面是希赛小编整理的对14年论文写作的一些分析,供大家参考。
试题一:论网络中心机房的规划与设计
随着计算机的发展和网络的广泛应用,越来越多的单位建立了自己的网络,网络中心机房的建设是其中一个重要环节。它不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。网络中心机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通信的畅通。
请以“网络中心机房的规划与设计”为题,依次对以下三个方面进行论述。
1.概要叙述你参与设计实施的网络项目以及你所担任的主要工作。
2.具体讨论在网络中心机房的规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。
3.分析你所规划和设计网络中心机房的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
要点分析:
论网络机房的规则与设计
(1)首先用300-400字的篇幅简要叙述作者参与分析和设计的机房系统的概要和所担任的工作。
(2)具体叙述你在参与机房建设中遵守的安全原则、目标。(可以考虑的原则有:实用性和先进性、安全可靠性、灵活性与可扩展性、舒适性、标准化、
网络规划设计师http://www.daodoc.com/
经济性/投资保护、可管理性。)
(3)可以考虑的机房建设方面有以下几点:
1.建筑工程部分(抗静电活动地板敷设;不锈钢饰边框大玻璃隔断安装;铝塑板装饰墙面;铝合金微孔方形吊顶安装;各类门、窗安装;消防与安全设施。)
2.电气工程部分(机房动力配电系统:市电、柴油发电机、自动切换柜;机房UPS电源配电系统:UPS;机房照明及应急照明系统;机房直流地极、直流地网及静电泄漏地网;输入、输出配电柜制作安装。)
3.空调新风系统部分(精密空调机是否考虑安装,如何安装;新风系统制作安装、新风机安装。)
4.机房综合布线系统(双绞线的选取、管理、标识;光纤的选取、管理、标识)
5.门禁系统的建设
6.漏水检测系统的建设(对空调机及其上下水管设置定位漏水检测系统)
7.设备监控系统的建设
(4)文章应该结合所举的自己机房建设项目的实际情况,指明在该机房建设中要解决的重要问题,并详细地论述这个问题的重要性,以及它可能带来的后果。
(5)应对所选的技术与措施的效果进行分析,并力求实事求是,毕竟每一种都会有一定的适用范围和局限性。
(6)文章可以使用一定篇幅对解决方案的不足进行描述,并提出一些可以进一步尝试的新解决方案。
网络规划设计师http://www.daodoc.com/
试题二:大型企业集团公司网络设计解决方案
公司为了发展业务、提高核心竞争能力,希望新建一个快捷安全的通信网络综合信息系统。该公司网络的基本需求如下:
1.公司办公地点分布在多个地方。在A域市除了公司本部外还有一个相距10公里的生产工厂,在相距1000公里外的B城市有一个研发部门,还有遍布全国30个大中城市的营销公司也需要联网。
2.网络用户除固定的桌面系统外还有移动终端上网需求。
3.公司本部包括经理办公室、生产部、市场部、人力资源部等多个办公部门,共有信息点3000个(不包括移动终端,下同),生产工厂和研发部也划分为一些科室,各有信息点1000个左右。
4.建立一个符合开放性规范的综合业务通信网络,集成OA办公和企业管理,能够
进行数据、声音、图像综合传输的网络平台。
5.网络要符合下列要求:先进性、通用性和容错性,可扩展可升级,便于维护管理,性价比高。
请以“大型企业集团公司网络设计解决方案”为题,依次对以下四个方面进行论述。
1.根据你自己参与的网络规划和建设项目,参考常见的网络设计方案,按照以上要求给出本网络的解决方案。
2.描述网络连接拓扑结构、设备选型和地址分配等具体方案。
3.概述网络安全解决方案,分析方案的优缺点及选择依据。
4.在实际网络设计项目中需重点解决的问题。
网络规划设计师http://www.daodoc.com/
要点分析:
大型企业集团公司网络设计解决方案
(1)首先用300-400字的篇幅简要叙述作者参与企业网络规划的概要和所担任的工作。
(2)具体叙述你在参与网络规划的原则、目标。按题干第5点进行叙述。
(3)依次阐述题干1-4小点内容,选项合适的设备与方案:
1.第1小点需要考虑广域网的接入,选择适合的传送网技术,如SDH、MSTP、MPLSVPN等技术实现公司办公场所互连。
2.第2小点需要介绍wlan的规划与设计。
3.第3小点需要考虑IP地址与VLAN的规则。
4.第4小点考虑建设一个可靠性、可扩展性,安全的网络平台。
(4)文章最后用一定篇幅对解决方案的不足进行描述,并提出一些可以进一步尝试的新解决方案。
如需了解更多网络规划设计师资讯,请看希赛软考学院!
第14篇:网络规划方案
XXXX工程 网络规划方案
XXXX公司 XXXX年XX月
目录
第一章 项目概述 3 第二章 技术介绍 4 第三章 原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章 解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划 7 4.5.1设备管理地址(Loopback地址)4.5.2 互联接口地址 7 4.5.3用户地址 8 4.6 VLAN规划 8 4.7 路由协议规划 8 4.7.1 静态路由 8 4.7.2 OSPF协议规划 9 Router id 9 区域的规划 9 cost值的规划 9 OSPF中需要引入的路由 9 4.7.2 ISIS协议规划 9 NET 9 网络层次的规划 10 Metric值的规划 10
7 ISIS中需要引入的路由 10 4.7.3 BGP规划 10 自治系统的规划 11 反射器的规划 11 BGP属性规划 11 路由策略的规划 12 4.8 MPLS-VPN规划 12 4.9 Qos的规划 13 4.10 NTP的规划 13 4.12 网络管理 14 4.13 网络安全 14 4.13.1 网络安全概述 14 4.13.1 本期工程安全建议 15 第五章 配置举例 16
第一章 项目概述
主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。 要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。
第二章 技术介绍
主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。
第三章 原有网络改造建议
3.1 原有网络拓扑结构
如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。
3.2 原有网络分析
分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
第四章 解决方案
4.1 新建网络拓扑结构
画出新建网络的拓扑结构。
4.2 新建网络分析
分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能(如:负载分担,路由备份等)。
4.3 设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1、能表示出网络设备的类型
2、能表示出网络设备的物理位置
3、能表示出网络设备所属的网络层次
4、相同物理位置和网络层次的网络设备由不同序号区分
5、能反映出该设备的业务属性和网元功能
本次工程的设备命名规范如下:
对设备的hostname命名进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明设备命名
4.4 接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
1、能表示出端口的对端网元设备
2、能表示出端口的类型
3、能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
对设备接口的description进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明接口描述
4.5 IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。 连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。 扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。 实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
对于IP地址的规划,一般可以分为以下几个部分:Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。
对ip地址进行统一的规划,具体规划可以分为以下几个部分(根据情况不同,可以进行增减)
4.5.1设备管理地址(Loopback地址)
对设备的管理地址进行统一的规划,列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址,便于维护,掩码使用32位
4.5.2 互联接口地址
对于设备间的接口地址进行统一的规划,列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址,便于维护,掩码使用30位
4.5.3用户地址
对最终用户使用地址进行统一的规划,需要给出不同的用户所使用的网段的详细列表。
4.6 VLAN规划
对于涉及到交换机需要划分vlan的,对vlan的划分规则进行统一的规划,尽量将VLAN段和具体业务相关联
4.7 路由协议规划
路由规划时有一些基本原则,见下:
最短距离:尽量使得IGP最短路径是传输最短距离,因为在 骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动
快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环
路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难
提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新
负载分担,提高网络资源利用率和系统可靠性
路由协议的规划从IGP、EGP两个方面来进行设计。
对网络中使用的路由协议进行规划,说明在整个网络中所要使用的路由协议,以及各个路由协议如何使用。。
4.7.1 静态路由
对静态路由进行规划,说明在网络中的什么地方要使用静态路由,配置哪些静态路由。
4.7.2 OSPF协议规划
对OSPF路由协议进行规划,其中包括在什么设备上运行OSPF路由协议,一共使用了哪几个区域,各个链路的COST值定为多少,要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议,此节略去。
Router id 确定OSPF路由器的Router id,一般采用设备的Loopback地址。
区域的规划
标出使用几个区域,每个区域都包括哪些路由器。需要考虑区域的可扩展性,如首先使用Area0,另外需要划分分支区域时,可以考虑将地域位置做为划分参考。在规划区域时,可以同时考虑区域的特性,如属于stub区域、NSSA区域等等
cost值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Cost值,明确路由走向
OSPF中需要引入的路由
规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.2 ISIS协议规划
对ISIS路由协议进行规划,其中包括在什么设备上运行ISIS路由协议,该设备属于哪个Level,各个链路的Metric值定为多少,要向ISIS协议中引入哪些路由等等。如果不使用ISIS协议,此节略去。
NET ISIS协议中的NET值,相当于OSPF中的Router id的概念,它是由NSAP通过设置NSEL字段为0转化而来的,用来标识一台运行ISIS的路由设备。其组成结构如下图所示:
AFI:可以官方申请,或者使用私有的49,这个值在目前的IP网络中只起到标识的作用
AREA ID:预先统一规划的区域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统AS号,建议采用电话号码区号,便于记忆维护
System ID:某台设备在一个区域中的标识,在一个区域中保持唯一性,通常的使用MAC地址或者IP地址做为设备的System ID,建议采用设备的Loopback接口地址,便 于维护和习惯记忆
通过Loopback地址具体演化为SystemID的举例如下:
某点Loopback地址如下:10.0.0.1
010.000.000.001
0100.0000.0001 示例最后的NET值为:86.0010.0100.0000.0001.00
本次工程的NET规则如下 : 确定本次工程NET值设定规则,列出设备节点具体的NET值。
网络层次的规划
ISIS协议和OSPF协议一样,同样采用层次结构,ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。LEVEL1区域比较特殊,类型于OSPF中的Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由的方式,在组网使用时有一些限制。LEVEL2区域相当于OSPF中的骨干区域,规划时需注意LEVEL2的连续性。 根据具体组网环境及业务确定网络层次的划分, Metric值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Metric值,明确路由走向
ISIS中需要引入的路由
规划出都有哪些路由需要引入ISIS协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.3 BGP规划
对BGP协议进行一下规划,包括在哪些路由器上运行BGP路由协议,网络中存在哪些AS,是否使用路由反射器,联盟等属性。需要向BGP中注入哪些路由信息。
自治系统的规划
网络中使用几个AS,各个AS的都包括哪些路由器,这些路由器之间的邻居关系是什么样的。可以使用的私有AS:64512-65535
反射器的规划
在一个AS内部,IBGP邻居必须是全连接的,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用RR(路由反射器)的形式解决。
1、尽量选取独立的RR,保持RR的稳定性
2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受
3、尽量采用RR的冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份
4、如果网络规模较大,且层次结构呈现比较规则的两层结构,可采用多级RR的形式实现
地点 Cluster-id RR路由器 Client路由器 备注
根据工程的组网结构和具体的设备类型,确定网络采用几级路由反射器,确定网络中哪些路由器作为路由反射器,哪些设备作为它的客户机。
BGP属性规划
BGP可以通过大量的属性设置控制路由的选择和走向,常用的属性有LocalPre、MED、AS-Path、团体属性。
对本次工程的流量模型进行描述,将流量模型与进行这些属性的设置相对应,如相关属性无涉及可将该段删除。
LocalPref:
LocalPref是BGP的一个知名任选属性,其可以用来确定AS的出口流量的走向,其值缺省为100,数值越大越优先,本次工程的LocalPref配置为:
LocalPref设定条件 LocalPref值
MED:
MED是BGP的一个可选非传递属性,其只传播到相邻的AS,其可以用来确定AS的入口流量的走向,其值缺省为0,数值越小越优先,本次工程的MED配置为:
MED设定条件 MED值
AS-Path:
AS-Path属性是BGP的必遵属性,其为一个途经AS的列表,它主要作用为消除路由环路,但是其同时可以用来进行选路,即通过在AS-Path中附加AS号的方式改变AS-Path 的长度。
AS-Path设定条件 AS-Path附加值
团体属性:
团体属性可以对一组具有相同特征的路由进行标记,从而在路由选择和控制的过程中做为依据。
团体属性设定条件 团体属性值
路由策略的规划
指出需要将哪些路由引入BGP,使用什么方法引入,如何使用路由进行备份。
4.8 MPLS-VPN规划
MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便网络的扩展和变更。
MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
为了实现MPLS VPN功能,除了新建网络之外,更多的需求是在已有的传统IP网络上实现MPLS VPN的功能。这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。 MPLS VPN网络中,有三种设备:CE、PE和P路由器,CE是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;PE是骨干网中的边缘设备,它直接与用户的CE相连;P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议,并使能该协议;PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议,哪些设备做PE,哪些设备做CE,网络中存在几个VPN,这些VPN的互通需求有什么样的。
4.9 Qos的规划
IP QoS ( Quality of Service ) 是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括:
1)带宽/吞吐量指数据包在网络的两个节点之间传送的平均往返时间; 3)抖动指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力; 5)可用性 - 指网络可以为用户提供服务的时间的百分比。
不同的用户及业务对IP QoS技术指标的要求是不同的,通过有效地实施各项IP QoS技术,使得网络运营商能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。
DiffServ(包括IP和MPLS)是目前成熟可行的QoS保证机制,可扩展性好,便于大规模部署,建议本期工程采用
对网络中业务类型按照QOS要求进行描述分类。
4.10 NTP的规划
在运营电信业务的网络中,需要采用网络时间协议NTP对网络设备进行时间同步(或称为“授时”)。网络时间协议(NTP)用来使网络内所有的路由器和主机同步。由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准,因此全网设备必须统一到同一时间标准上。
NTP协议采用服务器-客户端模型。首先需要设立一个具有精确时钟源的网络时间服务器,然后网络中的路由器设备作为这个网络时间服务器的客户端,他们之间运行NTP协议,从而校对和调整路由器的时间,达到全网时间同步的目的。
本次工程的NTP方案如下:
如果网络中需要使用NTP,对NTP进行规划。否则删除本节
4.12 网络管理
对整个网络的网络管理方案进行规划,使用什么网管,设置哪些节点为种子节点。SNMP团体名的规划。对于比较大的网络,规划
一、二级网管都是哪些。
4.13 网络安全 4.13.1 网络安全概述
网络安全包括业务安全、设备安全和数据安全等几个方面。
业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。 设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。
设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。 随着网络应用的日益普及,尤其是在一些特别场合的应用,网络安全成为日益迫切的需求。网络安全包括两层含义:其一是内部局域网的安全,其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。
总体而言:全网的安全策略包括网络安全策略,节点安全策略,数据安全策略,和持续安全策略。 网络安全策略:主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性。 节点安全策略:主要保证各个节点内的设备不受攻击,保证服务不中断。
数据安全策略:保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等。 持续安全策略:能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性。
4.13.1 本期工程安全建议
对本次工程中整个网络中所采用的安全策略进行规划。
第五章 配置举例
如果用户要求,给出一些设备的典型配置
第15篇:网络规划方案
创研港1号楼网络规划方案
一、项目概述创研港1号楼为大中小企业提供办公环境,并提供网络服务,针对各个公司对网络的要求,对网络进行合理划分,网络规划方案。
二、技术介绍本次网络工程主要采用二层和三层交换机的vlan技术,二层交换机与三层交换机的vlan一一对应,这样可以实现宽带共享的功能。
三、设备命名规则本工程用到的网络设备有路由器AR750S,二层交换机AT8000S,三层交换机X916。其中AT8000S作为楼层交换机使用,截止目前共用十四台。设备名为switch+楼层数+楼编号(主楼为a,副楼为b)。例如交换机名为switch12a,则是主楼十二层交换机;交换机名为switch3b,则是副楼3层交换机。其中X916作为核心交换机使用,截止目前共用一台。设备名为switchblade。其中AR750S作为防火墙使用,截止目前共用一台。
四、接口命名规则接口命名规则遵循设备接口命名规则。AT8000S,RJ45接口名称为eX,X为端口序号。例如:e2,为交换机第二号RJ45接口。光缆接口名称为gX,X为端口序号。例如g2,为交换机第二号光接口。X916为模块化设计,接口名称为portX.Y.Z。X表示堆叠顺序,Y表示模块序号,Z表示模块上的端口序号。例如,port1.1.1为第一堆交换机的第一个模块的第一个接口;port2.3.4,为第二堆交换机的第三个模块的第四个接口。
五、ip地址规划便于管理维护网络设备,对ip地址做如下规划:5.1设备管理地址二层交换机(AT-8000S)的管理ip为192.168.200.X/24,X为楼层交换机所在的楼层数。例如:192.168.200.10/24,则表示该交换机为10楼的楼层交换机。核心交换机(X916)的管理ip为192.168.200.11/24。防火墙(AR750s)的管理ip为172.16.1.254/24 5.2用户地址&vlan地址因为核心交换机(X916)的vlan与楼层交换机(AT-8000S)的vlan一一对应,所以vlan的ip地址决定了用户ip的网段、掩码、网关等信息。用户ip:172.16.X.Y/24。X为公司进驻的顺序+10;Y为大于1的任何数字(公司内部自定),规划方案《网络规划方案》。 例如:172.16.11.2/24,这是创研港进住的第一家公司;172.16.25.1/24这是创研港进驻的第15家公司。用户的网关为vlan的ip。
六、vlan规划6.1三层交换机vlan规划vlan的编号以公司进驻的顺序+10;vlan的名称以公司所在的房间号为准;vlan ip:172.16.X.1/24,X为公司进驻的顺序+10。6.2二层交换机vlan规划二层交换机(AT-8000S)不能定义vlan名称和ip,只能定义vlan编号,所以编号为公司进驻的顺序+10。
七、路由协议路由协议为配置在核心交换上的默认路由。
八、网络安全当确定网络架构之后要更改二层交换机,核心交换机及防火墙的账户、口令。不要让无关人员接触到网络设备。定期进行网络设备的维护和检查。
九、配置举例XX日,一家名为Lenovo的公司进驻创研港一号楼,是第56家进驻公司,在303房间办公。这家公司需要两个网口上网。在核心交换机上做如下配置:switch#configure t进入全局模式switch(config)#vlan database进入vlan模式switch(config-vlan)#vlan 66name 303创建66并命名为303 switch(config-vlan)#exit退出switch(config)#interface port2.1.2进入端口2.1.2 switch(config-if)#switchport mode trunk将端口模式改为trunk switch(config-if)#switchport trunk allowed vlan add 66将trunk应用到vlan66 switch(config-if)#exit退出switch(config)#interface vlan66进入vlan66 switch(config-if)#ip add 172.16.66.1/24给vlan201设定ip子网掩码switch(config-if)#exit退出在二层上也要做出相应设置:switch2a#configure进入全局模式switch2a(config)#vlan database进入vlan模式switch2a(config-vlan)#vlan 66创建vlan201 switch2a(config-vlan)#exit退出switch2a(config)#interface range ethernet e1-2进入e1,e2端口模式switch2a(config-if)#switchport acce vlan 66将e1,e2加入vlan201 switch2a(config-if)#exit退出switch2a(config)#interface ethernet g2进入g2口switch2a(config-if)#switchport mode trunk将端口模式改为trunk switch2a(config-if)#switchport trunk allowed vlan add 66将trunk应用到vlan66至此,Lenovo公司就可以上网了。学习的安奈特的。交换机
第16篇:校园网络规划
赤峰市林西县双井店寄宿制小学
校园网络规划
在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,计算机网络已成为人们依赖进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。
1.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作、发布的工具。设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
2、网络硬件的选择
除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公
司和3Com公司的产品,就能体现出极高的性能。
3.ISP的选择
根据本校的实际情况,我校选择CNC(中国网通)ISP(Internet Service Provider ,Internet服务提供商)
4.带宽的申请和使用分配
如何申请足够带宽而又不至于浪费呢?太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模,在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%),以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算,总需求在多少MB,以确定整个校园网的接入带宽。
5.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。⑥ 能合理地分配用户对网内、网外的信息流量。⑦ 能支持较多的网络协议,扩大网络的应用范围。⑧ 支持IP的单点传送和多点广播数据流。
7.网络操作系统的选择
网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子邮件,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。
8.实现班班通
总之,校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。
第17篇:优秀室内设计师职业生涯规划
优秀室内设计师职业生涯规划范文
一个成熟的室内设计师必须要有艺术家的素养、工程师的严谨思想、旅行家的丰富阅历和人生经验、经营者的经营理念、财务专家的成本意识。有人称,讲设计即思想,设计是设计师专业知识、人生阅历、文化艺术涵养、道德品质等诸方面的综合体现。只有内在的修炼提高了,才能做出作品、精品、上品和神品,否则,就只是处于初级的模仿阶段,流于平凡。一个人品艺德不高的设计师,他的设计品位也不会有高的境界。
一、室内设计师职业要求
职业要求指的是你在从事任何职业之前必须要熟知本职业对员工的要求是什么?这可以说是一个标杆,知道自己前行的方向;也可以说是一个职业规则,
只有懂得游戏规则的人才不至于上场便被淘汰出局。
室内设计师师一个很需要创新意识、美术功底、市场意识等多方面能力的人,掌握设计行业的职业要求是进行本行业职业规划的前提和基础。
室内设计师成功的设计师应具备以下几点:
A、强烈敏锐的感受能力
B、发明创造的能力
c、对作品的美学鉴定能力
D、对设计构想的表达能力
E、具备全面的专业智能
1、现代室内设计师必须是具有宽广的文化视角,深邃的智慧和丰富的知识;必须是具有创新精神知识渊博、敏感并能解决问题的人,应考虑社会反映、社会效果,力求设计作品对社会有益,能提高人们的审美能力,心理上的愉悦和满足,应概括当代的时代特征,反映了真正的审美情趣和审美理想。起码你应当明白,优秀的设计师有他们“自己”
的手法、清晰的形象、合乎逻辑的观点。
2、设计师一定要自信,坚信自己的个人信仰、经验、眼光、品味。不盲从、不孤芳自赏、不骄、不浮。以严谨的治学态度面对,不为个性而个性,不为设计而设计。作为一名设计师,必须有独特的素质和高超的设计技能,即无论多么复杂的设计课题,都能通过认真总结经验,用心思考,反复推敲,汲取消化同类型的优秀设计精华,实现新的创造。
3、设计的提高必修在不断的学习和实践中进行,设计师的广泛涉猎和专注是相互矛盾又统一的,前者是灵感和表现方式的源泉,后者是工作的态度。好的设计并不只是图形的创作,他是中和了许多智力劳动的结果,涉猎不同的领域,担当不同的角色,可以让我们保持开阔的视野,可以让我们的设计带有更多的信息。在设计中最关键的是意念,好的意念需要学养和时间去孵化。设计还需要开阔的视野,使信息有广阔的,
触类旁通是学习习近平面设计的重要特点之一,艺术之间本质上是共通的,文化与智慧的不断补给是成为设计界长青树的法宝。
4、有个性的设计可能是来自扎跟于本民族悠久的文化传统和富有民族文化本色的设计思想,民族性和独创性及个性同样是具有价值的,地域特点也是设计师的知识背景之一。未来的设计师不再是狭隘的民族主义者,而每个民族的标志更多的体现在民族精神层面,民族和传统也将成为一种图式或者设计元素,作为设计师有必要认真看待民族传统和文化.
二、室内设计师职业规划的几个步骤:
学好专业知识——设计师必须知道各种设计会带来怎样的效果,譬如不同的造型所得的力学效果,实际实用性的影响,所涉及的人体工程学,成本和加工方法等等。这些知识决非一朝一日就可以掌握的,而且还要融会贯通、综
合运用。因此,我必须要用心去实践。
增加自己创造能力——丰富的想象、创新能力和前瞻性是必不可少的,这是设计师与工程师的一大区别。工程设计采用计算法或类比法,工作的性质主要是改进、完善而非创新;造型设计则非常讲究原创和独创性,设计的元素是变化无穷的线条和曲面,而不是严谨、繁琐的数据,“类比”出来的造型设计不可能是优秀的。在日后的工作和学习中,我要更加用心观察生活,同时不断培养和提高自己的创造能力。
完善美术功底——简单而言是画画的水平,进一步说则是美学水平和审美观。可以肯定全世界没有一个设计师是不会画画的,“图画是设计师的语言”,这道理也不用多说了。虽然现今已有其它能表达设计的方法(如计算机),但纸笔作画仍是最简单、直接、快速的方法。事实上虽然用计算机、模型可以将构思表达得更全面,但最重要的想象、推敲过程绝大部分都是通过简易的纸和笔来
进行的。
增强设计技能——包括油泥模型制作的手工和计算机设计软件的应用能力等等。当然这些技能需要专业的培养训练,没有天生的能工巧匠,但较强的动手能力是必须的。目前我已经有很多设计经验和作品,但这对于要成为一名成功的设计师来说,还远远不够,日后,我定会更加努力完善自己这方面的能力。
注重实践操作,强化工作技巧——即协调和沟通技巧。这里牵涉到管理的范畴,但由于设计对整个产品形象、技术和生产都具有决定性的指导作用,所以善于协调、沟通才能保证设计的效率和效果。这是对现代设计师的一项要求,同时也是我对自己的要求。
扎入基层,扎入市场,实地考察市场脉搏,增强市场意识——设计中必须作生产(成本)和市场(顾客的口味、文化背景、环境气候等等)的考虑。脱离市场的设计肯定不会好卖,那设计师也不会
好过。我深知这一点,并且将会在实际行动中突破这一点。
一个好的室内设计师职业规划仅仅只是迈向成功之旅的第一步,接下来最重要的还是付诸实践,通过不断努力证明自己。
第18篇:下半年软考网络规划设计师考试试卷(含答案和解析)
网络规划设计师考点分析
如何备考
1.准备资料:
书籍:《网络规划设计师教程》,黄传河,清华大学出版社。选读
《网络规划设计师2009至2013年试题分析与解答》,全国计算机专业技术资格考试办公室 2.备考方法:
网规教程选读第2章:网络规划与设计、第4章:网络安全 历年真题必须过关
案例冲刺:企业内部网络规划、网络安全、路由协议、网络存储、广域网、新技术 参考厂商的解决方案,推荐华为、锐捷、天融信、深信服、绿盟 论文:论文写作手法,考前练习3篇。
2015年11月网规上午试卷 综合知识
2016年9月4日 星期日 1:06
第 1 题
所属知识点 项目管理、标准化与法律法规 错误率 24% 难度系数
一个大型软件系统的需求总是有变化的。为了降低项目开发的风险,需要一个好的变更控制过程。如下图所示的需求变更管理过程中,①②③处对应的内容应是(1);自动化工具能够帮助变更控制过程更有效地运作,(2)是这类工具应具有的特性之一。
(1)
A.问题分析与变更描述、变更分析与成本计算、变更实现 B.变更描述 与变更分析、成本计算、变更实现 C.问题分析与变更分析、变更分析、变更实现 D.变更描述、变更分析、变更实现
(2)
A.变更维护系统的不同版本
B.支持系统文档的自动更新 C.自动判定变更是否能够实施
D.记录每一个状态变更的日期和做出这一变更的人
答案:A D 解析 :
一个大型软件系统的需求总是有变化的。为了降低项目开发的风险,需要一个好的变更控制过程,如下图所示的需求变更管理过程中,①②③处对应的内容应是问题分析与变更描述、变更分析与成本计算、变更实现;
自动化根据能够帮助变更控制过程更有效地运作,记录每一个状态变更的日期和做出这一变更的人是这类根据应具有的特性之一。
第 3 题
所属知识点 项目管理、标准化与法律法规 错误率 48% 难度系数
用例(use case)用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中,会员注册时可以采用电话和邮件两种方式。用例“会员注册”和“电话注册”、“邮件注册”之间是(3)关系。 A.包含(include) B.扩展(extend) C.泛化(generalize) D.依赖(depends on)
答案: C 解析 :
用例(use-case)用来描述系统对事件做出响应时所采取的行动,用例之间是具有相关性的。用例之间可以抽象出包含、扩展和泛化几种关系。
包含:比如我需要吃饭,那么吃面,喝汤和吃饭的关系就是包含,简单的理解就是:我要做事和我要具体做的事情就是包含关系,我要维护一台服务器,具体的话就是包括系统安全维护,备份数据等。
扩展:这个很好理解,就是以前有的东西上面,在扩展一些东西,比如举一反三就是扩展,解决了一个问题,可以用同一个思想去解决其他类似的问题,就是说,扩展是有条件,这个条件就是之前要有基础,只有之前有了一个思路,才能在这个思路之上扩展其他的思路。
在系统中,比如我们要打印想要的信息,那么怎么办,就只能先查询,所以查询就是打印的扩展条件,也是打印的一个扩展功能。
泛化:简单的理解就是继承,做过面向对象软件开发的同学都能理解,无论是学生还是工人,我们都可以把它统一归纳为人,也可以理解为子用例是父用例的一个分类,但是具有父类的属性,这个不能脱离。再比如在系统中,假如有工资调整审批,请假审批,那么都属于审批,两者之间属于泛化关系。
在一个会员管理系统中,会员注册时可以采用电话和邮件两种方式。用例“会员注册”、“电话注册”与“邮件注册”之间是泛化关系。
第 4 题
所属知识点 项目管理、标准化与法律法规 错误率 53% 难度系数
RUP强调采用(4)的方式来开发软件,这样做的好处是(5)。 (4)
A.原型和螺旋 B.螺旋和增量 C.迭代和增量 D.快速和迭代 (5)
A.在软件开发的早期就可以对关键的,影响大的风险进行处理 B.可以避免需求的变更
C.能够非常快速地实现系统的所有需求 D.能够更好地控制软件的质量
答案: C A
解析 :
RUP的三个核心特点是:以架构为中心,用例驱动,增量与迭代。其中增量与迭代的好处是:
1、降低了在一个增量上的开支风险。如果开发人员重复某个迭代,那么损失只是这一个开发有误的迭代的花费。
2、降低了产品无法按照既定进度进入市场的风险。通过在开发早期就确定风险,可以尽早来解决而不至于在开发后期匆匆忙忙。
3、加快了整个开发工作的进度。因为开发人员清楚问题的焦点所在,他们的工作会更有效率。
4、由于用户的需求并不能在一开始就作出完全的界定,它们通常是在后续阶段中不断细化的。因此,迭代过程这种模式使适应需求的变化会更容易些。
第 6 题
所属知识点 项目管理、标准化与法律法规 错误率 51% 难度系数
(6)的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。其测试的技术依据是(7)。 (6)
A.单元测试 B.集成测试 C.系统测试 D.回归测试
(7)
A.软件详细设计说明书
B.技术开发合同 C.软件概要设计文档 D.软件配置文档
答案: B C 解析 :
单元测试也称为模块测试,测试的对象是可独立编译或汇编的程序模块、软件构件,其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件,发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。
集成测试的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。除应满足一般的测试准入条件外,进行集成测试前还应确认待测试的模块均已通过单元测试。
系统测试的对象是完整的、集成的计算机系统,系统测试的目的是在真实系统工作环境下,验证完整的软件配置项能否和系统正确连接,并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同,除应满足一般测试的准入条件外,在进行系统测试前,还应确认被测系统的所有配置项已通过测试,对需要固化运行的软件还应提供固件。
回归测试的目的是测试软件变更之后,变更部分的正确性和对变更需求的符合性,以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。
第 8 题
所属知识点 项目管理、标准化与法律法规 错误率 64% 难度系数
甲、乙、丙、丁4人加工A、B、C、D四种工件所需工时如下表所示。指派每人加工一种工件,四人加工四种工件其总工时最短的最优方案中,工件B应由(8)加工。
A.甲 B.乙 C.丙 D.丁
答案: D 解析 :
先将矩阵进行化简,化简的方法是每行的元素减去这一行的最小值,然后每列的元素减去这一列的最小值,确保每行,每列都有0。得到:
然后找出一种方案,方案组成元素都是0,而这些元素不同行,也不同列。即为解决方案。如下:
第 9 题
所属知识点 项目管理、标准化与法律法规 错误率 47% 难度系数
小王需要从①地开车到⑦地,可供选择的路线如下图所示。图中,各条箭线表示路段及其行驶方向,箭线旁标注的数字表示该路段的拥堵率(描述堵车的情况,即堵车概率)。拥堵率=1-畅通率,拥堵率=0时表示完全畅通,拥堵率=1时表示无法行驶。根据该图,小王选择拥堵情况最少(畅通情况最好)的路线是(9)。
A.①②③④⑤⑦ B.①②③④⑥⑦ C.①②③⑤⑦ D.①②④⑥⑦
答案: C 第 10 题
所属知识点 项目管理、标准化与法律法规 错误率 19% 难度系数
软件设计师王某在其公司的某一综合信息管理系统软件开发项目中、承担了大部分程序设计工作。该系统交付用户,投入试运行后,王某辞职离开公司,并带走了该综合信息管理系统的源程序,拒不交还公司。王某认为综合信息管理系统源是他独立完成的,他是综合信息管理系统源程序的软件著作权人。王某的行为(10)。 A.侵犯了公司的软件著作权 B.未侵犯公司的软件著作权 C.侵犯了公司的商业秘密权 D.不涉及侵犯公司的软件著作权
答案: A 解析 :
王某完成的软件由于是公司安排的任务,在公司完成的,所以会被界定为职务作品,这个作品的软件著作权归公司拥有。
第 11 题
所属知识点 网络基础知识 错误率 49% 难度系数
下面的网络中不属于分组交换网的是(11)。 A.ATM B.POTS C.X.25 D.IPX/SPX
答案: B 解析 :
分组交换技术:是将用户传送的数据划分成一定的长度,每个部分叫做一个分组,通过传输分组的方式传输信息的一种技术。每个分组的前面有一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交换。
ATM:是异步传输模式的缩写,是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。ATM集交换、复用、传输为一体,在复用上采用的是异步时分复用方式,通过信息的首部或标头来区分不同信道。 X.25:是一个以虚电路服务为基础对公用分组交换网接口的规格说明。它可以动态对用户传输的信息流配分带宽,能够有效地解决突发性、大信息流的传输问题,分组交换网络同时可以对传输的信息进行加密和有效的差错控制。各种错误检测和相互之间的确认应答浪费了一些带宽,增加了报文传输延迟,但提高了报文传输可靠性。
IPX/SPX:是Novell公司的通信协议集。与NetBEUI形成鲜明区别的是IPX/SPX比较庞大,在复杂环境下具有很强的适应性。这是因为IPX/SPX在设计一开始就考虑了网段的问题,因此它具有强大的路由功能,适合于大型网络使用。当用户端接入NetWare服务器时,IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。
目前该协议在证券公司的网络系统中还在使用。而POTS属于电路交换。
第 12 题
所属知识点 网络管理与广域网 错误率 42% 难度系数
ADSL采用(12)技术把PSTN线路划分为话音、上行和下行三个独立的信道,同时提供话音和联网服务,ADSL2+技术可提供的最高下载速率达到(13)Mb/s。 (12)
A.时分复用 B.频分复用 C.空分复用 D.码分多址 (13)
A.8
B.16 C.24 D.54
答案: B C
解析 :
ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路。 ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。用户可以边打电话边上网,不用担心上网速率和通话质量下降的情况。理论上,ADSL 可在5 km 的范围内,在一对铜缆双绞线上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我们通常说的带宽),能同时提供话音和数据业务。
ADSL2+技术可以提供最高24Mbps的下行速率,和第一代ADSL 技术相比,ADSL2+打破了ADSL接入方式带宽限制的瓶颈,在速率、距离、稳定性、功率控制、维护管理等方面进行了改进,其应用范围更加广阔。
第 14 题
所属知识点 VPN和访问控制技术 错误率 24% 难度系数
下面4组协议中,属于第二层隧道协议的是(14),第二层隧道协议中必须要求TCP/IP支持的是(15)。 (14)
A.PPTP和L2TP B.PPTP和IPSec C.L2TP和GRE D.L2TP和IPSec
(15) A.IPSec
B.PPTP C.L2TP D.GRE
答案: A B
解析 :
GRE与IPSEC是三层的隧道协议,GRE是一种通用的隧道封装协议,IPSEC支持对数据加密、验证等等。
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。L2TP 是一个数据链路层协议。
根据试题题意:比较一下PPTP和L2TP,PPTP和L2TP都属于第二层隧道协议,使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
第 16 题
所属知识点 网络层 错误率 76% 难度系数
IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和(16)等四个字段,其中(17)字段的作用是为了识别属于同一个报文的各个分段,(18)的作用是指示每一分段在原报文中的位置。 (16) A.IHL B.M标志 C.D标志 D.头校验和
(17)
A.IHL
B.M标志 C.D标志 D.标识符
(18)
A.段偏置值
B.M标志 C.D标志 D.头校验和
答案: B B A 解析 :
IP数据包的总长度过大,超过数据链路层的最大MTU时,数据包就会被分成片,而在的IPv4的网络中,数据传输时不可靠的,是尽力而为的,所以这些分片的数据单元到达对端的链路和时间都是不同的,对端根据IP首部中的标识符(Identification)、标志(Flag)、段偏置值字段重组数据包。
其中标志:占3位,但目前只有两位有意义。标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF,意思是“不能分片”。只有当DF=0时,才允许分片。根据题意要求,因此(17)选B。
在发送数据报前,发送主机给每个数据报一个ID(标识符)值,放在16位的标识符字段中。此ID用于标识唯一数据报或数据流。因此,接收主机便用此ID判断接收的这些分片数据报是否属于同一个数据流,然后再进行重组。18 选A。 偏移量字段用来表示分段的数据报在整个数据流中的位置,即相当于分片数据报的顺序号。发送主机对第一个数据报的偏移量置为0,而后续的分片数据报的偏移量则以网络的MTU大小赋值。偏移量对于接收方进行数据重组的时候,这是一个关键的字段对于分片的数据段(单位:字节)必须为8的整数倍,否则IP无法表达其偏移量。
第 19 题
所属知识点 传输层与应用层 错误率 37% 难度系数
TCP使用的流量控制协议是(19),TCP段头中指示可接收字节数的字段是(20)。 (19)
A.固定大小的华东窗口协议 B.可变大小的滑动窗口协议 C.后退N帧ARQ协议 D.停等协议 (20)
A.偏置值
B.窗口 C.检查和 D.接收顺序号
答案: B
解析 :
TCP:是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
根据试题题意,所谓的流量控制就是让发送方的发送速率不要太快,让接收方来得及接受。利用可变大小的滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。所以19选(B)。
窗口,用来表示想收到的每个TCP数据段的大小.所以20选(B)。
第 21 题
所属知识点 PKI和加解密技术 错误率 57% 难度系数
AAA服务器(AAA server)是一种处理用户访问请求的框架协议,它主要功能有3个,但是不包括(21),通常用来实现AAA服务的协议是(22)。 (21) A.身份认证 B.访问授权 C.数据加密 D.计费
(22)
答案: C B 解析 :
AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。根据试题题意,21题选C。
同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)\"。根据试题题意选B。
第 23 题
所属知识点 无线、IPv6和QoS 错误率 61% 难度系数
由无线终端组成的MANET网络,与固定局域网最主要的区别是(23),在下图所示的由A、B、C三个结点组成的MANET中,圆圈表示每个结点的发送范围,结点A和结点C同时发送数据,如果结点B不能正常接收,这时结点C称为结点A的(24)。
(23)
A.无线访问方式可以排除大部分网络入侵 B.不需要运行路由协议就可以互相传送数据 C.无线信道可以提供更大的宽带
D.传统的路由协议不适合无线终端之间的通信 (24)
A.隐蔽终端 B.暴露终端 C.干扰终端 D.并发终端
答案: D A 解析 :
MANET路由协议包括表驱动协议和按需驱动协议。表驱动协议有目的序号距离矢量算法DSDV等,按需驱动为源驱动路由协议AODV,动态源路由协议DSR等。借助于GPS信息的路由协议如GPS-DSR等。根据试题题意,MANET采用的这些协议都不是传统的路由协议,传统的路由协议不适合无线终端之间的通信,所以23选D。
隐蔽终端是指在接受者的通信范围内而在发送者的通信范围外的节点。当某节点发送数据时,在它的通信范围之外的节点感知不到有节点正发送数据,如果此节点也发起数据发送,则可能会造成冲突。根据试题题意,因为C在A的通信范围之外,结点A和结点C同时发送数据,如果结点B不能正常接收,这时结点C称为结点A隐藏终端,结点C称为结点A的隐藏终端。所以24选A。
第 25 题
所属知识点 网络基础知识 错误率 45% 难度系数
移动通信4G标准与3G标准主要的区别是(25),当前4G标准有(26)。 (25)
A.4G的数据速速率更高,而3G的覆盖范围更大 B.4G是针对多媒体数据传输的,而3G只能传送话音信号 C.4G是基于IP的分组交换网,而3G是针对语音通信优化设计的 D.4G采用正交频分多路复用技术,而3G系统采用的是码分多址技术 (26)
A.UMB和WiMAX Ⅱ
B.LTE和WiMAX Ⅱ C.LTE和UMB D.TD-LTE和FDD-LTE
答案: DD 解析 :
3G:是第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统,目前3G存在3种标准:CDMA2000、WCDMA、TD-SCDMA。
4G:第四代移动电话行动通信标准,指的是第四代移动通信技术,外语缩写:4G。该技术包括TD-LTE和FDD-LTE两种制式。根据试题题意26题选D。4G采用正交频分多路复用技术,而3G系统采用的码分多址技术,这是3G和4G技术的区别,25所以选D。
第 27 题
所属知识点 无线、IPv6和QoS 错误率 73% 难度系数
在从IPv4向IPv6过渡期间,为了解决IPv6主机之间通过IPv4网络进行通信的问题,需要采用(27),为了使得纯IPv6主机能够与纯IPv4主机通信,必须使用(28)。 (27)
A.双协议栈技术 B.隧道技术 C.多协议栈技术 D.协议翻译技术 (28)
A.双协议栈技术
B.隧道技术 C.多协议栈技术 D.协议翻译技术
答案: BD
解析 :
双协议栈技术:是在设备和节点上同时启用IPV4与IPV6协议栈,同时启动两协议栈的设备与节点可以与IPV4设备及节点通信,也能与IPV6的设备与节点通信。
隧道技术:隧道技术是一种封装技术,它利用一种网络协议来封装另外一种网络协议,IPV6的隧道是将IPV6报文封装在IPV4的报文里,在隧道的入口处,用IPV4来封装IPV6,在隧道出口处,解封装后把IPV6报文转发到目的地。该技术要求设备两端的网络设备能够支持隧道与双栈技术,而对于其它的设备没有要求。但该技术不能实现IPV4主机与IPV6主机的直接通信。
协议翻译技术:通过修改协议报文头来转换网络地址,使IPV6主机与IP4主机能直接通信。
根据试题题意,为了解决IPv6主机之间通过IPv4网络进行通信的问题,采用隧道技术来解决(选B),纯IPv6主机能够与纯IPv4主机通信采用协议翻译技术(选D)。
第 29 题
所属知识点 网络层 错误率 58% 难度系数
原站收到“在数据包组装期间生存时间为0”的ICMP报文,出现的原因是(29)。
A.IP数据报目的地址不可达 B.IP数据报目的网络不可达 C.ICMP报文校验差错 D.IP数据报分片丢失
答案: D 解析 :
为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。
终点不可达:主机或路由器无法交付数据报的时候就向源点发送终点不可达报文。 如果收到UDP数据报而且目的端口与某个正在使用的进程不相符,那么返回一个ICMP不可达报文。
源站抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。
时间超过:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文。 参数问题:当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文。
改变路由(重定向):路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。
回送请求和回答:ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态。
时间戳请求和回答:主要是请某个主机或路由器回答当前的日期和时间。
第 30 题
所属知识点 网络层 错误率 54% 难度系数
下列DHCP报文中,由客户端发送给DHCP的服务期的是(30)。 A.DhcpOffer B.DhcpDecline C.DhcpAck D.DhcpNack 答案: B 解析 :
DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步:
①客户机请求IP(客户机发DHCPDISCOVER广播包); ②服务器响应(服务器发DHCPOFFER广播包); ③客户机选择IP(客户机发DHCPREQUEST广播包); ④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。
根据试题题意,DHCP客户端在收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。所以30选B。
第 31 题
所属知识点 网络基础知识 错误率 43% 难度系数
在windows用户管理中,使用组策略A-G-DL-P,其中DL表示(31)。 A.用户账号 B.资源访问权限 C.域本地组 D.通用组
答案: C 解析 :
A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。根据试题题意,DL表示域本地组。所以31选C。
第 32 题
所属知识点 计算机网络规划与设计知识 错误率 53% 难度系数
在光纤测试过程中,存在强反射时,使得光电二极管饱和,光电二极管需要一定的时间由饱和状态中恢复,在这一时间内,它将不会精确地检测后散射信号,在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区,为了解决这一问题,可以(32),以便将此效应减到最小。 A.采用光功率计进行测试
B.在测试光缆后加一条长的测试光纤 C.在测试光缆前加一条测试光纤 D.采用OTDR进行测试
答案: C 解析 :
在光纤测试过程中,在存在强反射时,使得光电二极管饱和,光电二极管需要一定的时间由饱和状态中恢复,在这一时间内,它将不会精确地检测后散射信号,在这一过程中没有被确定的光纤长度称为盲区。 盲区一般表现为前端盲区,为了解决这一问题,可以在测试光缆前加一条长的测试光纤将此效应减到最小。
第 33 题
所属知识点 PKI和加解密技术 错误率 20% 难度系数
S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤,其中生成数字指纹采用的算法是(33),加密数字签名采用的算法是(34)。 (33) A.MD5 B.3DES C.RSA D.RC2 (34)
A.MD5
B.RSA C.3DES D.SHA-1
答案: AB 解析 :
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。
发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
第 35 题
所属知识点 传输层与应用层 错误率 77% 难度系数
下列DNS查询过程中,采用迭代查询的是(35),采用递归查询的是(36)。 (35)
A.客户端向本地DNS服务器发出查询请求 B.客户端在本地缓存中找到目标主机的地址 C.本地域名服务器缓存中找到目标主机的地址 D.由根域名服务器找到授权域名服务器的地址
(36)
A.转发查询非授权域名服务费
B.客户端向本地域名服务器发出查询请求 C.由上级域名服务器给出下级服务器的地址 D.由根域名服务器找到授权域名服务器的地址
答案: DB 解析 :
递归查询:由主机发送请求到本地域名服务器,如果本地域名服务器不能直接回应解析结果,它将以DNS客户端的方式继续请求其它DNS服务器,直到查到该主机的域名解析结果。
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。根据实体题意35选(D),36选(B)。
第 37 题
所属知识点 网络层 错误率 52% 难度系数
DHCP服务器分配的默认网关地址是220.115.5.33/28 ,(37)是该子网主机地址。 A.220.115.5.32 B.220.115.5.40 C.220.115.5.47 D.220.115.5.55
答案: B 解析 :
根据试题题意,220.115.5.33化成二进制为:11011100.01110011.00000101.0010 0001 将28位的子网掩码化成二进制为:11111111.11111111.11111111.1111 0000 进行与与运算后可得子网号为:11011100.01110011.00000101.0010 0000 将子网号化成十进制为:220.115.5.32,该网段主机可用IP地址范围是220.115.5.33-220.115.5.46 根据试题题意,220.115.5.33/28是属于220.115.5.32/28网段。该网段主机可用IP地址范围是220.115.5.33-220.115.5.46。所以37选(B)。 第 38 题
所属知识点 网络层 错误率 32% 难度系数
主机地址122.34.2.160属于子网(38)。 A.122.34.2.64/26 B.122.34.2.96/26 C.122.34.2.128/26 D.122.34.2.192/26
答案: C 解析 :
122.34.2.128/26网络的可用主机表示范围是122.34.2.10 000001—122.34.2.10 111110。128.34.2.129—128.34.2.190。
第 39 题
所属知识点 网络层 错误率 36% 难度系数
某公司的网络地址为192.168.1.0,要划分成5个子网,每个子网最多20台主机,则适用的子网掩码是(39)。 A.255.255.255.192 B.255.255.255.240 C.255.255.255.224 D.255.255.255.248
答案: C 解析 :
选项A有62个可以用的主机地址,选项B有14个可用的主机地址,选项C有32可用的主机地址,选项D只有6个可用的主机地址。根据试题题意分析,39选(C)。
第 40 题
所属知识点 无线、IPv6和QoS 错误率 46% 难度系数
以下关于IPV6的论述中,正确的是(40)。 A.IPv6数据包的首部比IPv4复杂 B.IPv6的地址分为单播、广播和任意播3种
C.IPv6地址长度为128比特 D.每个主机拥有唯一的IPv6地址
答案: C 解析 :
在RFC1884中指出了三种类型的IPv6地址,他们分别占用不同的地址空间: 单播:这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。
(1)可聚合的全球单播地址:这种地址在全球范围有效,相当于IPv4的公有地址。前缀为001。
(2)本地单播,这种地址的有效范围仅限于本地,又分为:
链路本地地址:前缀为1111 1110 10,用于同一链路的相邻节点间的通信。相当于IPv4的自动专用IP地址。
站点本地地址:前缀为1111 1110 11,相当于IPv4地址中的私有地址。 任播:这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择),子网前缀必须规定,其余位置为0。
多播:这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。前缀是1111 1111。
和IPv4不同的是,IPv6中出现了任播地址,并以多点传送地址代替了IPv4中的广播地址。
第 41 题
所属知识点 PKI和加解密技术 错误率 45% 难度系数
按照RSA算法,取两个最大素数p和q,n=p*q,令φ(n)=(p-1)*(q-1),取与φ(n)互质的数e,d=e-1 mod φ(n),如果用M表示消息,用C表示密文,下面(41)是加密过程,(42)是解密过程。 (41) A.C=Me mod n B.C=Mn mod d C.C=Md mod φ(n) D.C=Mn mod φ(n) (42)
A.M=Cn mod e
B.M=Cd mod n C.M=Cd mod φ(n) D.M=Cn mod φ(n)
答案: AB 解析 :
第 43 题
所属知识点 PKI和加解密技术 错误率 42% 难度系数
A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB,要使A能够对B进行认证,还需要(43)。 A.A和B交换各自公钥 B.A和B交换各自私钥 C.CA1和CA2交换各自公钥 D.CA1和CA2交换各自私钥
答案: C 解析 :
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB,要使A能够对B进行认证,还需要两个CA交换各自公钥。
第 44 题
所属知识点 VPN和访问控制技术 错误率 36% 难度系数
如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,(44)是正确的。
A.传输模式采用封装方式① B.隧道模式采用封装方式② C.隧道模式采用封装方式③ D.传输模式采用封装方式③
答案: C 解析 :
IPSec有两种操作模式:传输模式和隧道模式。
在传输模式下,IPsec包头增加在原IP包头和数据之间,在整个传输层报文段的后面和签名添加一些控制字段,构成IPsec数据报。这种方式是把整个传输层报文段都保护起来。因此只能保证原IP包数据部分的安全性;
隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段,构成IPsec数据报。很显然,IPsec的隧道模式经常用来实现虚拟专用网VPN。
第 45 题
所属知识点 PKI和加解密技术 错误率 43% 难度系数
下列协议中,不用于数据加密的是(45)。 A.IDEA B.Differ-hellman C.AES D.RC4
答案: B 解析 :
IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高;
RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快; Diffie-Hellman:属于密钥交换协议/算法。根据试题题意,Differ-hellman不用于数据加密,所以45选(B)。
第 46 题
所属知识点 PKI和加解密技术 错误率 29% 难度系数
下列关于数字证书的说法中,正确的是(46)。
A.数字证书是在网上进行信息交换和商务活动的身份证明 B.数字证书使用公钥体制,用户使用公钥进行加密和签名 C.在用户端,只需维护当前有效的证书列表 D.数字证明用于身份证明,不可公开
答案: A 解析 :
为什么有数字证书,这里我们可以假设A和B通信,C偷偷使用A的电脑,用自己的公钥换走了A的公钥,所以C可以冒充A和B通信。
B自己无法确定公钥是否真的属于A。她想到了一个办法,要求A去找证书中心(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对A的公钥和一些相关信息一起加密,生成数字证书。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。可以更加方便灵活地运用在电子商务和电子政务中。
用户不需要维护当前有效的证书列表,根据题意因此选A。
第 47 题
所属知识点 数据链路层 错误率 71% 难度系数
PPP协议不包含(47)。 A.封装协议
B.点对点隧道协议(PPTP) C.链路控制协议(LCP) D.网络控制协议(NCP)
答案: B 解析 :
PPP协议是一种点到点的链路层协议,它提供了点到点的一种封装、传递数据的一种方法。PPP协议一般包括三个协商阶段:LCP(链路控制协议)阶段,认证阶段,NCP(网络层控制协议)阶段。拨号后,用户计算机和接入服务器在LCP阶段协商底层链路参数,然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证,接入服务器可以进行本地认证,可以通过RADIUS协议将用户名和密码发送给AAA服务器进行认证。认证通过后,在NCP(IPCP)协商阶段,接入服务器给用户计算机分配网络层参数如IP地址等。 根据试题题意,所以47选(B)。
第 48 题
所属知识点 网络资源设备 错误率 65% 难度系数
以下关于数据备份策略的说法中,错误的是(48)。 A.完全备份是备份系统中所有的数据
B.增量备份是只备份上一次完全备份后有变化的数据 C.差分备份是指备份上一次完全备份后有变化的数据
D.完全、增量和差分三种备份方式通常结合使用,以发挥出最佳的效果
答案: B 解析 :
一般的数据备份操作有三种。一是完全备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次完全备份之后更改过的所有文件,其优点是只需两组磁带就可恢复最后一次完全备份的磁带和最后一次差分备份的磁带。
完全备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,采用全备份最可靠;但是随着数据量的不断增大,我们将无法每天做完全备份,而只能在周末进行完全备份,其他时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:完全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。
第 49 题
所属知识点 网络资源设备 错误率 43% 难度系数
假如有3块容量是80G的硬盘做RAID 5阵列,则这个RAID 5的容量是(49)。果有2块80G的盘和1块40G的盘,此时RAID 5的容量是(50)。 (49) A.240G B.160G C.80G D.40G (50)
A.40G
B.80G C.160G D.200G
答案: BA 解析 :
RAID5磁盘容量=单个硬盘容量*(N-1),N>=3 RAID5硬盘的有效磁盘空间是以最小磁盘空间计算,40*(3-1)=80G。
而如 第 51 题
所属知识点 计算机网络规划与设计知识 错误率 82% 难度系数
以下关于网络分层模型的叙述中,正确的是(51)。 A.核心层为了保障安全性,应该对分组进行尽可能多的处理 B.汇聚层实现数据分组从一个区域到另一个区域的高速转发 C.过多的层次会增加网络延迟,并且不便于故障排查 D.接入层应提供多条路径来缓解通信瓶颈
答案: D 解析 :
核心层负责高速数据转发,过多的分组处理会导致转发延迟;B、说高速数据转发应当是核心层的功能,汇聚层可以对数据来做包过虑及根据数据包来选路。C、分层多便于故障排查。D、不管是接入、汇聚、核心又多路径都可以缓解通信瓶颈。因此,选D。
第 52 题
所属知识点 计算机网络规划与设计知识 错误率 42% 难度系数
以下关于网络规划设计过程叙述中,属于需求分析阶段任务是(52)。 A.依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境 B.制定对设备厂商、服务提供商的选择策略
C.根据需求范文和通信规范,实施资源分配和安全规划 D.确定网络设计或改造的任务,明确新网络的建设目标
答案: D 解析 :
五阶段周期是较为常见的迭代周期划分方式,将一次迭代划分为5个阶段。 (1)需求规范:网络需求分析是网络开发过程的起始部分,这一阶段应明确客户所需的网络服务和网络性能。
(2)通信规范:其中必要的工作是分析网络中信息流量的分布问题。
(3)逻辑网络设计:逻辑网络设计的任务是根据需求规范和通信规范,实施资源分配和安全规划。
(4)物理网络设计:物理网络设计是将逻辑网络设计的内容应用到物理空间。 (5)实施阶段。
第 53 题
所属知识点 计算机网络规划与设计知识 错误率 54% 难度系数
某高校欲构建财务系统,使得用户可通过校园网访问该系统。根据需求,公司给出如下2套方案。 方案一:
1)出口设备采用一台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用4台高性能服务器实现整体架构,其中3台作为财务应用服务器、1台作为数据备份管理服务器;
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。 方案二:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用2台高性能服务器实现整体架构,服务器采用虚拟化技术,建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比,方案二的优点是(53)。方案二还有一些缺点,下列不属于其缺点的是(54)。 (53)
A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障
A.缺少企业级磁盘阵列,不能将数据进行统一的存储与管理 B.缺少网闸,不能实现财务系统与Internet的物理隔离 C.缺少安全审计,不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口,不便于快速管理与维护
答案: CA 解析 :
虚拟化技术可以实现业务的动态迁移,从而保障业务的连续性。根据试题题意,因此选C。
虚拟化技术实现以对设备的统一的调度和管理,因此,A不是方案二的缺点。 第 55 题
所属知识点 计算机网络规划与设计知识 错误率 23% 难度系数
某大学拟建设无线校园网,委托甲公司承建,甲公司的张工带队去进行需求调研,获得的主要信息有:
校园面积约4km2,要求在室外绝大部分区域及主要建筑物内实现覆盖,允许同时上网用户数量为5000以上,非本校师生不允许自由接入,主要业务类型为上网浏览、电子邮件、FTP、QQ等,后端与现有校园网相连。
张工据此撰写了需求分析报告,提交了逻辑网络设计方案,其核心内容包括: ①网络拓扑设计 ②无线网络设计 ③安全接入方案设计 ④地址分配方案设计
⑤应用功能配置方案设计
以下三个方案中符合学校要求,合理可行的是:
无线网络选型的方案采用(55);室外供电的方案是(56);无线网络安全接入的方案是(57)。 (55)
A.基于WLAN的技术建设无线校园网 B.基于固定WiMAX的技术建设无线校园网 C.直接利用电信运营商的3G系统
D.暂缓执行,等待移动WiMAX成熟并商用 (56)
A.采用太阳能供电
B.地下埋设专用供电电缆 C.高空架设专用供电电缆 D.以PoE方式供电
(57)
A.通过MAC地址认证 B.通过IP地址认证 C.通过用户名与密码认证 D.通过用户的物理位置认证
答案: ADC
解析 :
WiMAX是一种城域网技术,显然不适合校园。直接使用电信运营商的3G系统,达不到学校的要求。55选A。
采用太阳能供电成本高,地下埋设专用供电电缆和高空架设专用供电电缆增加了施工难度和费用,根据试题题意,56选D。
根据试题题意,选项A,通过MAC地址认证,一方面MAC地址收集难度大,另一面也不能保证安全性。选项B,通过IP地址认证,使用起来繁琐,也不能保证唯一性和安全性。选项D,不能确定用户的身份。通过用户名和密码是最合适的,所以57选C。
第 58 题
所属知识点 无线、IPv6和QoS 错误率 29% 难度系数
互联网上的各种应用对网络QoS指标的要求不一,下列应用中对实时性要求最高的是(58)。 A.浏览页面 B.视频会议 C.邮件接收 D.文件传输
答案: B 解析 :
根据试题题意,对实时性要求最高的是视频会议,如果视频会议不实时的话,会引起图像的失真,所以58选B。
第 59 题
所属知识点 计算机网络规划与设计知识 错误率 41% 难度系数
下列关于网络测试的说法中,正确的是(59)。 A.接入-汇聚链路测试的抽样比例应不低于10%
B.当汇聚-核心链路数量少于10条时,无需测试网络传输速率 C.丢包率是指网络空载情况下,无法转发数据包的比例 D.连通性测试要求达到5个9标准,即99.999%
答案: A 解析 :
根据试题题意,B选项,汇聚-核心的链路少于10,应当全部测试。 C选项,丢包率是指测试中所丢失数据包数量占所发送数据组的比率。
D选项,连通性测试要求达到100%。所以59选A。
第 60 题
所属知识点 计算机网络规划与设计知识 错误率 52% 难度系数
网络测试技术有主动测试和被动测试两种方式,(60)是主动测试。 A.使用Sniffer软件抓包并分析 B.向网络中发送大容量ping报文 C.读取SNMP的MIB信息并分析 D.查看当前网络流量状况并分析
答案: B 解析 :
网络性能主要有主动测试,被动式测试以及主动被动相结合测试三种方法 1.主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络,并根据测量数据流的传送情况来分析网络的性能。
2.被动测量是指在链路或设备(如路由器,交换机等)上对网络进行监测,而不需要产生流量的测量方法。3.主动、被动相结合测试
主动测量与被动测量各有其有缺点,而且对于不同的参数来说,主动测量和被动测量也都有其各自的用途。对端到端的时延,丢包,时延变化等参数比较适于进行主动测量;而对于路径吞吐量等流量参数来说,被动测量则更适用。因此,对网络性能进行全面的测量需要主动测量与被动测量相结合,并对两种测量结果进行对比和分析,以获得更为全面科学的结论。
第 61 题
所属知识点 计算机网络规划与设计知识 错误率 50% 难度系数
以下关于网络故障排除的说法中,错误的是(61)。
A.ping命令支持IP、AppleTalk、Novell等多种协议中测试网络的连通性
B.可随时使用debug命令在网络设备中进行故障定位 C.tracert命令用于追踪数据包传输路径,并定位故障 D.show命令用于显示当前设备或协议的工作状况
答案: B 解析 :
不可以随时使用debug命令,debug会消耗设备的内存,有可能导致网络不稳定。
第 62 题
所属知识点 计算机网络规划与设计知识 错误率 59% 难度系数
如图所示,交换机S1和S2均为默认配置,使用两条双绞线连接,(62)接口的状态是阻塞状态。
A.S1的F0/1 B.S2的F0/1 C.S1的F0/2 D.S2的F0/2
答案: D 解析 :
两条双绞线分别相连到两台交换机,会引起环路,通过生成树来消除环路,生成树根桥的选举是根据优先级与MAC地址来比较,数值越小,优先级反而越高,因此S1在根桥选举过程中会被选举为根桥。S2确定哪一个端口是根端口,在桥ID与到根桥路径以及发送桥ID一样的情况下,比较对端的端口ID,端口ID由优先级与端口号组成,数值越小,优先级越高,因此,F0/1是根端口,所以阻塞S2的F0/2。
第 63 题
所属知识点 计算机网络规划与设计知识 错误率 67% 难度系数
以下关于网络布线子系统的说法中,错误的是(63)。 A.工作区子系统指终端到信息插座的区域
B.水平子系统是楼层接线间配线架到信息插座,线缆最长可达100m C.干线子系统用于连接楼层之间的设备间,一般使用大对数铜缆或光纤布线 D.建筑群子系统连接建筑物,布线可采取地下管道铺设,直理或架空明线
答案: B 解析 :
根据试题题意分析,水平子系统是楼层接线间配线架到信息插座,线缆最长可达90米,所以63选B。
第 64 题
所属知识点 计算机网络规划与设计知识 错误率 44% 难度系数
某学生宿舍采用ADSL接入Internet,为扩展网络接口,用双绞线将两台家用路由器连接在一起,出现无法访问Internet的情况,导致该为题最可能的原因是(64)。 A.双绞线质量太差
B.两台路由器上的IP地址冲突 C.有强烈的无线信号干扰 D.双绞线类型错误
答案: B 解析 :
根据试题题意分析,如果是双绞线质量太差和导致的话,那么路由器就没有连通,那么其中连接外网的路由器是可以访问Internet的,如果是有强烈的无线干扰的话,不会出现访问internet的情况,只是网络会不稳定。如果两台路由器IP地址冲突,导致路由器无法准确转发数据,会出现无法访问Internet 的情况,所以64选(B)。
第 65 题
所属知识点 VPN和访问控制技术 错误率 50% 难度系数
IP SAN 区别于FC SAN以及IB SAN的主要技术是采用(65)实现异地间的数据交换。 A.I/O B.iSCSI C.InfiniBand D.Fibre Channel
答案: B 解析 :
如果SAN是基于TCP/IP的网络,实现IP-SAN网络。这种方式是将服务器和存储设备通过iSCSI技术连接起来,就是把SCSI命令包在TCP/IP包中传输,即为SCSI over TCP/IP。
FC SAN是通过光纤交换设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网,然后与企业现有的局域网进行连接。
第19篇:中学校园网络规划设计方案
摘 要
随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程,它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。
关键词:校园网络;规划设计;无线网络局域网技术;
目 录
摘
要 ............................................................................................................................1
一、需求分析 ....................................................................................................................4
(一)目的 ........................................................................................................................4
(二)该校园网实现的主要功能 ....................................................................................4
1.共享国内外信息资源 .............................................................................................4 2.www浏览 ...............................................................................................................4 3.电子邮件系统(E-mail) ......................................................................................4 4.匿名FTP服务 ........................................................................................................4 5.电子公告牌BBS....................................................................................................4 6.网络考试 .................................................................................................................4 7.CIMS、MIS等教学科研实验网 ...........................................................................4 8.建立电子图书馆,提供联网查询 .........................................................................4
(三)该校园网技术方案的特点 ....................................................................................5
1.先进性 .....................................................................................................................5 2.标准化 .....................................................................................................................5 3.实际性 .....................................................................................................................5 4.经济性 .....................................................................................................................5 5.易维护性 .................................................................................................................5
(四)网络接入技术和网络访问策略 ............................................................................5
1.建立虚拟网 .............................................................................................................5 2.网络管理 .................................................................................................................5 3.网络安全需求分析 .................................................................................................6 4.广域网连接 .............................................................................................................6
二、网络规划设计 ............................................................................................................7
(一)网络规划原则 ........................................................................................................7
1.实用性与先进性 .....................................................................................................7 2.开放性与标准化 .....................................................................................................7 3.可靠性与安全性 .....................................................................................................7 4.经济性与可扩充性 .................................................................................................7 (二) 网络拓朴图 .............................................................................................................8
(三)网络技术的选择 ....................................................................................................8
- II
一、需求分析
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台。
(一)目的
概括的讲,校园网是为学校提供教学、科研和综合信息服务的宽带媒体网络。 校园网应为学校教学、科研提供先进的信息化教学环境,并具有教学教务、行政事务和总务后勤管理功能。
教学教务管理包括:课程管理、学生成绩与学籍管理、图书资料管理,德育教育管理:行政事务管理包括:党务、行政管理(会议、文件、资料等),档案管理(人事、科研成果、固定资产、财务账本等):总务后勤管理包括:财务管理、设备、房产、食堂、招待所及办工厂管理。
(二)该校园网实现的主要功能
1.共享国内外信息资源。2.www浏览。
3.电子邮件系统(E-mail)。4.匿名FTP服务。 5.电子公告牌BBS.。 6.网络考试。
7.CIMS、MIS等教学科研实验网。8.建立电子图书馆,提供联网查询。
- 4
目前的虚拟网主要基于局域网交换端口,如果一个部门扩展新的入网地点,今后的扩展将改变交换机端口设置。管理软件应该提供远地虚拟网的修改功能。 (2)对所有网络设备端口的监视和管理
对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭、整个网络的故障检测、故障自动报警功能、整个网络性能的统计和分析报告,甚至收费项目,等等。按照这些网络管理的需求,应采用基于GUI 界面的网络管理软件。 3.网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面:一是校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;二是校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。我们主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 4.广域网连接
校园网对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET 国内各个单位交流信息。满足出差在外的校领导及其他公务人员及时与学校保持联络。为此,应通过DDN、无线网等公用或者专用数据网络与CERNET 连接,再连到Internet。此外,必须提供通过电话拨号连接上网的访问接口,为移动用户和家庭用户提供入网服务。
- 6
(二)网络拓朴图
图2.1 网络拓扑图
(三)网络技术的选择
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。前二种技术,由于缺点众多,已经退出了主流市场;后二种以太网技术由于有很多技术优势,已经成为现今网络的主流,其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网,性能优越,价格适中,一般建议采用快速以太网作为校园网的主干技术。快速以太网,以上已经提到主要应用在校园的接入层,如楼层,楼间;千兆以太网主要应用在核心设备之间,主校园与分校之间及上连广域网设备上。 1.快速以太网
传统以太网用的是10Mb/s技术,快速以太网是以太网的升级,速度可提升到100Mb/s,现在的网卡和集线器等网络终端设备都支持这种技术,是当今的网络技术的主流,应用非常广泛。不仅应用于校园,快速以太网也很好的应用在政府、企业的网络中。快速以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互联技术,例如,特定IP交换技术和第三层的交换技术,都与快速以太网完全兼容,并且可以通过价格便宜的共享集线器、交换机或路由器来实现。
- 8
布线沟最好选择在楼的中心位置。信息插座分布是布线系统设计的一个关键问题。信息插座布在哪里,计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用,因此信息插座要尽可能分布面广,各个房间都要安装有信息插座,包括教室、实验室、办公室、会议室和娱乐场所等等,较大房间和需求高的房间应分布几个信息插座。要选择地理位置适中的一个楼建立网络中心,网络中心至少需要20平米的机房一个。网络中心机房该楼的布线间,位置最好在该楼的中心,其他两楼配线间通过光缆与网络中心机房连接。
(四)硬件选择
校园网是由主干网络和子网络两个层次组成的的综合体系,二者构成了校园网的物质基础。校园网中的主干网络是由交换机、路由器等设备连接构成的网络部分,用于实现子网络的连接及因特网网络资源的访问。校园网的硬件系统结构由网络中的计算机、网络设备组成。从服务器提供网络功能的角度,可以将网络服务器划分为文件服务器与特殊应用服务器两种。
除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩
校园网络中心以及各分校区均通过2ME1光纤或DDN专线或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。
目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。学校网络中心的核心交换机可以选择H3Com Switch 7500系列局域网络核心交换机、SuperStack 3 系列局域网络交换机或者思科Catalyst 6000、5000、4000系列交换机。这些设备都是各大厂商的主流设备,并且广泛应用与网络结构的核心,具有管理方便、性能稳定、安全(可增加安全模块)和高扩展性。
- 10
图2.2 校园网的分层设计及拓扑结构
- 12
四、无线局域网技术
随着多媒体技术的发展,以及笔记本电脑、膝上型、掌上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高.人们希望的能够利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,无线局域网技术为之提供了可能.因此,组建一个高效便捷的校园无线局域网是对当前有线校园网必要的补充.无限局域网具有灵活性、低成本、移动方便、易安装的特点,但也存在可靠性、安全性、网络速度等问题,因而它不能用来取代有线校园网,而只能弥补有线校园网络的不足之处,用于扩展延伸校园网.目前高校根据应用环境的不同,校园无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB 接入型三种类型.无线网络常用的设备包括无线网卡,无线基站AP(Acce Point),无线路由器(Wirele Router)。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能.在考虑无线局域网接入方案时,选择用HUB (集线器) 互连的方式,在每个楼宇汇聚交换机上接入Wirele AcePoint作为有线网络与无线网络的桥接器,将无线信号通过AP 自带的以太网接口桥接到原有的有线局域网中;同时,它也作为无线信号覆盖范围内终端的信号汇聚设备,兼容802.11g/ b 协议栈,提供无线信号覆盖区域内的客户端接入.无线AP 需提供多种认证和加密方式,以保证无线用户接入的安全问题和无线数据的加密问题.如果实现这一方案,只要配备无线网卡的移动设备或PC 机,就可以实现网络资源的快速连接,使数据传输速率最高达到54Mbp/s ,从而基本保证校园网无线用户的数据通信的需要.无线网络一个重要的特性就是移动性,通过校园无线网SSID 的规划,无线AP 可以提供漫游功能,使无线网络能够直接从AP 上自动继承通道配置属性,保证其在无线局域网范围内自由移动时,可以不间断地使用网络.通过这种WLAN 网络互连方式,不但可在网络中快速添加新用户,支持临时工作组,还可以在报告厅、图书馆、体育馆、会议室、校园广场等区域提供灵活、方便的无线网络接入服务.
- 14
第20篇:公司网络规划方案
我们公司是房地产公司公司的新项目租了一层写字楼然后分租出去我们公司网络情况机房用交换机把网络分布到每个房间的租客然后每个间房用无线路由分到每个位置这个规划我感觉有点乱整层楼的公司都在一个局域网网速慢的时候很慢快的时候很块而且用无线有时候会路由之间冲突大家有没有好的办法及能实现每个房间能用无线和有线又能保证网速正常这个规划我感觉很难啊,楼主解决了麻烦说下,让欧文也学习下分vlan吧,公司网络规划方案,规划方案《公司网络规划方案》。 希望大家帮忙谢谢了确实感觉有点乱,不推荐划vlan可以考虑运营商的那种方案,建立介入服务器,让租户通过拨号上网并对每个账号根据收费不同设置不同的带宽这样租户再用无线就会注意是不是被别人家盗用了因为总量是有限的别人用了自己就没了学学习习你们有几个公网地址?
