《系统规划与管理师教程（第2版）》方法篇-第7章 网络环境规划 知识点总结

《系统规划与管理师教程（第2版）》方法篇 第7章 网络环境规划 知识点总结

本章围绕“企业网络环境的全流程规划”展开，涵盖网络架构技术、广域网/局域网/无线网规划及网络整体规划重点五大模块，是案例分析题中“企业网络方案设计”“安全合规改造”的核心命题依据。

一、7.1 网络架构和主要技术

1. 信息网络系统一般体系框架模型

• 核心构成：由网络传输平台、网络应用平台、网络安全平台、网络管理平台、网络服务平台五大功能模块组成，各模块协同支撑信息系统的网络通信需求。
• 设计要点：需确保各平台间“松耦合、高内聚”，例如网络安全平台（防火墙、WAF）独立于传输平台，便于灵活升级。

2. 开放系统互连（OSI）七层模型

3. TCP/IP协议族与IP地址

• TCP/IP四层模型：对应OSI模型的“应用层、传输层、网络层、网络接口层”，是实际网络通信的核心协议簇。
• IPv4与IPv6：
  • IPv4：32位地址，分A、B、C类（如192.168.1.0/24为C类私网地址），需通过NAT解决地址不足问题。
  • IPv6：128位地址（如2001:0db8:85a3:0000:0000:8a2e:0370:7334），支持自动配置、无状态地址分配，是未来网络主流。

4. 传输平台一般架构和主要技术

• 有线传输技术：
  • 光纤传输：分多模（传输距离≤550米，如OM4光纤）和单模（传输距离≤10公里），用于核心链路（如数据中心互联）。
  • 双绞线传输：超六类非屏蔽双绞线（CAT6A UTP）支持万兆传输，是局域网水平子系统的主流选择。
• 无线传输技术：
  • 5G NR：支持eMBB（高速率）、uRLLC（低时延）、mMTC（大连接），适用于工业互联网、车联网等场景。
  • WiFi 6（802.11ax）：单AP速率≥1.2Gbps，支持100+终端并发，是企业无线接入的核心技术。

5. 网络规划常见拓扑结构

二、7.2 广域网规划

1. 广域网一般架构

• 典型架构：总部数据中心 ←→ 分支路由器 ←→ 广域网链路 ←→ 总部路由器 ←→ 总部数据中心，核心是“跨地域、高可靠”的连接。

2. 广域网主要技术

3. 广域网规划的主要内容

• 需求分析：明确跨区域业务的带宽、延迟、安全性需求（如“分支与总部的ERP同步需带宽≥50Mbps，延迟≤100ms”）。
• 拓扑设计：物理拓扑（如“总部-分支”星型）、逻辑拓扑（如IP地址规划、VLAN划分）。
• 资源规划：IP地址（IPv4/IPv6）、带宽、设备（路由器、防火墙）选型。

三、7.3 局域网规划

1. 局域网一般架构

• 三层架构（核心-汇聚-接入）：
  • 核心层：万兆交换机（如华为S12700），负责高速转发核心流量。
  • 汇聚层：千兆交换机（如华为S5720），负责流量汇聚、VLAN划分。
  • 接入层：千兆交换机（如华为S1720），负责终端设备接入，支持PoE供电（如摄像头、AP）。

2. 局域网主要技术

• VLAN技术：
  • 划分方法：按端口、MAC地址、IP协议、策略等6种方式，核心是“逻辑隔离、控制广播域”。
  • 应用场景：如“财务VLAN”仅允许财务PC访问，“办公VLAN”允许普通员工访问，提升安全性。
• STP（生成树协议）：防止局域网环路，确保链路冗余的同时避免广播风暴。
• DHCP（动态主机配置协议）：自动分配IP地址、子网掩码、网关等，简化终端网络配置。

3. 局域网规划重点关注的内容

• VLAN间路由：通过三层交换机或路由器实现不同VLAN间通信（如“办公VLAN”访问“服务器VLAN”的数据库）。
• 带宽规划：核心链路带宽≥10Gbps，接入链路≥1Gbps，满足终端并发需求（如“500人办公区，接入层交换机需支持≥500Mbps总带宽”）。
• 安全设计：接入层配置802.1X认证（终端接入需身份验证），核心层部署防火墙（如NGFW）拦截恶意流量。

四、7.4 无线网规划

1. 4G/5G移动通信技术

• 5G三大场景：
  • eMBB（增强移动宽带）：支持10-20Gbps峰值速率，适用于高清视频、VR/AR。
  • uRLLC（超高可靠低时延通信）：时延≤1ms，适用于自动驾驶、远程手术。
  • mMTC（海量机器类通信）：支持百万级设备/平方公里连接，适用于物联网（如智能电表、传感器）。

2. NB-IoT等专用无线通信网络技术

• NB-IoT：低功耗、广覆盖（传输距离10公里以上）、大连接（5万个设备/基站），适用于智能抄表、环境监测等低速率场景。
• LoRa：基于扩频技术，非授权频段，适用于区域性物联网（如智慧园区传感器网络）。

3. 无线局域网技术

• WiFi 6（802.11ax）：
  • 技术优势：OFDMA（正交频分多址）提升并发效率，TWT（目标唤醒时间）降低终端功耗。
  • 部署要点：AP间距10-15米，采用“吸顶式+面板式”混合部署，确保无信号死角。

4. 无线网规划重点关注的内容

• 覆盖规划：根据场景调整AP功率（如开放办公区用高功率AP，会议室用低功率AP避免干扰）。
• 信道规划：2.4G频段选1、6、11信道，5G频段选36、40、44等非重叠信道，减少同频干扰。
• 安全规划：启用WPA3加密，配置“白名单”（仅允许企业终端接入），防止非法设备连入。

五、7.5 网络整体规划的重点事项

1. 网络管理和维护功能设计

• 故障管理：部署Zabbix、Nagios等工具，实时监控设备CPU、内存、链路状态，故障时自动告警。
• 配置管理：通过Ansible、Puppet批量管理设备配置，确保配置一致性（如“所有交换机的SSH登录超时时间统一为30分钟”）。
• 性能管理：定期测试链路带宽、延迟（如用iPerf测试核心链路吞吐量），确保满足业务需求。

2. 网络安全设计和安全管理

• 边界安全：互联网出口部署NGFW（如华为USG6000），开启IPS（入侵防御）、AV（病毒查杀）功能，拦截SQL注入、勒索病毒等攻击。
• 区域安全：通过VLAN、ACL隔离不同业务区域（如“数据库VLAN仅允许应用服务器访问”）。
• 终端安全：部署终端管理系统（如360天擎），强制安装杀毒软件，禁止未授权软件运行。

3. 机房建设

• 物理环境：防静电地板（高度≥30cm）、精密空调（温度18-27℃，湿度40%-60%）、UPS（断电后支撑30分钟以上）。
• 设备布局：服务器机柜按“冷通道封闭”设计，空调下送风、上回风，提升制冷效率。

4. 综合布线

• 六大子系统：工作区、水平、干线、设备间、管理、建筑群子系统，均采用超六类双绞线或万兆光纤，确保万兆传输能力。
• 布线规范：水平子系统双绞线长度≤100米，干线子系统光纤采用OM4多模光纤，建筑群子系统采用单模光纤。

5. 监控系统

• 动力环境监控：监测机房温湿度、UPS状态、空调运行情况，异常时自动报警。
• 安防监控：部署摄像头、门禁系统，记录人员进出、设备操作，满足等保合规要求。

备考提示

1. 案例分析题：高频考点为“局域网三层架构设计”“广域网技术选型”“无线网络覆盖规划”，需结合题干场景（如“500人企业园区的网络方案”）说明设计理由，重点体现“技术适配业务、安全合规”的逻辑。
2. 选择题：侧重OSI模型、TCP/IP协议、VLAN、无线技术（WiFi 6、5G）的概念辨析，需注意“IPv6地址格式”“VLAN划分方法”等细节。
3. 论文题：可围绕“某企业全网络环境规划实践”展开，嵌入“LAN/WAN/WLAN的技术选型→安全防护体系→运维管理”的完整逻辑，补充实际数据（如“通过WiFi 6部署，无线并发能力提升200%”）增强说服力。