2019年软考网络规划设计师学习笔记

第1章交换技术主要内容：1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信：是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态：线路建立、数据传送、线路拆除3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。

5、几点说明：路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

网络规划设计师学习笔记第1章．计算机网络规划与设计知识设计基础1.1网络基本元素我从XXX网站下载一部电影，这一愿望得以实现，主要依靠一下网络元素的有机结合。

1.2 网络互联设备作为网络规划师，我们着重关心的不是电影的质量，而是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等。

这些都是网工的基础，不懂的看书P274-278 和第1章的相关内容。

1.3 网络性能这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造项目的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢；链路利用率像失业率那么高，可靠性像党员的党性那么差… 随后就是对他所设计新方案的美妙畅想…所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。

如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。

它是评估网络用户体验的关键值。

如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟；经过链路有链路延迟（二层交换环境下的局域网内习惯叫物理介质延迟）；跨过路由器，穿行广域网叫网络延迟；各种服务器要处理得产生服务器延迟。

至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。

书上把网络结构分成多个层次来讨论延迟问题，有点简单问题复杂化了。

●利用率（CPU利用率、链路利用率）利用率是个左右逢源的技术参数。

例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。

如果你发现其某些网络设备（路由器CPU等）的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费；而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右，你就可以说：目前网络利用率太高，过于繁忙，不能及时处理突发业务。

软考网络工程师学习笔记(完整版)第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）7、数据的表示方法原码和反码[+0]原=000...00[-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用；(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

2019年软考网络工程师考点一：网络互联技术CIDRCIDR使用“斜线记法”，即在IP地址后面加上斜线“/”，然后写上网络前缀所占的位数（也就是子网掩码中1的个数）。

这个网络前缀可以有任何长度。

案例：例如128.14.32.0/20，其中前20位为网络前缀，后12位为主机号。

另外我们还可以计算出这个地址块的最小可用地址和最大可用地址。

计算过程：128.14.32.0/20= 10000000 00001110 00100000 00000000128.14.32.0/20 地址块的最小可用地址：10000000 00001110 00100000 00000001128.14.32.0/20 地址块的最大可用地址：10000000 00001110 00101111 11111110128.14.32.0/20 地址块的最小可用地址：128.14.32.1128.14.32.0/20 地址块的最大可用地址：128.14.47.254路由汇聚路由汇聚是用来解决路由表的内容冗余问题，使用路由聚合能够缩小路由表的规模，减少路由表的内存。

提高路由器数据转发的效率。

如：假设有4个路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24、172.18.133.0/24，则能覆盖这4个路由的是：172.18.128.0/21。

解答：129==》10000 001130==》10000 010132==》10000 100133==》10000 101上下比较第3B的后三位发生变化，则视为主机位，因此新的网络位位数为：8+8+5=21位。

汇聚后的网络地址即把主机位全部置0，为172.18.10000 000.0/21，亦即172.18.128.0/21，也称之为超网ID或超网网络地址。

还要需要注意：路由器查找路由表的时候会从匹配结果中选择具有最长网络前缀的路由。

这叫做最长前缀匹配，这时因为网络前缀越长，其地址块就越小，路由就越具体。

计算机网络规划与设计知识设计基础1.1网络基本元素我从XXX网站下载一部电影，这一愿望得以实现，主要依靠一下网络元素的有机结合。

1.2 网络互联设备作为网络规划师，我们着重关心的不是电影的质量，而是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等，这些都是网工的基础。

1.3 网络性能这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造工程的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢。

链路利用率像失业率那么高，可靠性像党员的党性那么差… 随后就是对他所设计新方案的美妙畅想…所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。

如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。

它是评估网络用户体验的关键值。

如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟。

经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟)。

跨过路由器，穿行广域网叫网络延迟。

各种服务器要处理得产生服务器延迟。

至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。

● 利用率(CPU利用率、链路利用率)利用率是个左右逢源的技术参数。

例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。

如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费。

2019年网络规划设计师复习要点积累1、ISA Server的安装(1)安装准备A、应保证网络正常工作。

B、必须为连接到ISA Server服务器的每个网络单独准备一个网络适配器，至少需要一个网络适配器。

C、DNS服务器。

(2)安装ISA Server2、配置允许所有内部用户访问Internet的所有服务的访问规则(1)网络规则网络连接方式：路由、网络地址转换、本地主机访问、VPN客户端到内部网络、Internet访问。

(2)访问规则A、防火墙系统策略。

B、建立访问策略。

(3)配置拨号连接3、使用边缘防火墙模板建立访问策略具体内容参阅P635-638内容。

4、配置启用HTTP缓存具体参阅P638-643。

4.5 IDS和IPS(P643-658)1、入侵检测系统概述(1)IDS的定义是一种主动保护自己，使网络和系统免遭非法攻击的网络安全技术，它依照一定的安全策略，对网络、系统的运行状况实行监视，尽可能发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的机密性、完整性和可用性。

(2)IDS的作用A、通过检测和记录网络中的安全违规行为，惩罚网络犯罪，防止网络入侵事件的发生。

B、检测其他安全措施未能阻止的攻击或安全违规行为。

C、检测黑客在攻击前的探测行为，预先给管理员发出警报。

D、报告计算机系统或网络中存有的安全威胁。

E、提供相关攻击的信息，协助管理员诊断网络中存有的安全弱点，利于其实行修补。

F、在大型、复杂的计算机网络中布置入侵检测系统，能够显著提升网络安全管理的质量。

(3)IDS的组成一个IDS通常由探测器、分析器、响应单元、事件数据库组成。

(4)IDS的类型及技术基于主机的入侵检测、基于网络的入侵检测、混合入侵检测系统(结合前两种技术)。

(5)分布式入侵检测系统。

2019年网络工程师复习结构1．计算机与网络知识试题分析[1] 网络概念题目比较多，一般了解了定义就能给出正确答案。

[2] 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。

[3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有6分。

[4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的，前后有34分的题目是一样的。

表1 按试题号分布的考查内容试题号对应考试大纲知识点内容说明1-2 计算机组成原理原码、反码、补码、移码考查这几种码的特性3 存储器系统内存编址根据内存容量计算地址位数（常考）4-6 计算机组成原理指令的寻址方式考查考生对几种常用寻址方式的理解7-8 系统可靠性系统可靠度串联系统可靠度计算9 存储器系统虚拟存储器考查虚拟存储器的构成10-11 安全性网络安全考查各种加密方法、算法的比较12 知识产权著作权考查考生对知识产权中的各种权力的理解13 标准化标准的分类只知识标准的分类还是不行的，要理解什么情况属于哪一类14 知识产权著作权考查什么样的作品，受著作权保护15-16 操作系统磁盘访问时间计算17 存储器系统页式存储页式存储中逻辑地址和物理地址的变换18 软件工程软件可移植性考查对可移植性的理解19-20 体系结构系统转换系统转换的方式21-23 网络体系结构OST参考模型24-25 传输技术多路复用同步、统计TDM方式下宽带的计算26-27 差错控制数据校验海明码28 数据通信知识曼彻斯特差分曼彻斯特和曼彻斯特编码的特点29 WAN常用结构ISDN技术N-ISDN的基本知识，见我们教材308面30 WAN常用结构ATM技术AAL基本组成和功能31 WAN常用结构帧中继帧中继特点、用途32-33 路由、交换技术广播域、交换域路由器、交换机、hub各有多少广播域、多少交换域34 路由、交换技术路由器配置实例35-41 路由、交换技术各种协议特性RIP、OSPF、BGP4、MPLS等协议42-44 网络体系结构网络层协议IP 子网划分、掩码指定、单播45 网络应用服务主页服务器主页服务器配置46 网络应用服务Windows服务器DNS服务器配置47-49 网络应用服务Linux服务器安装配置、配置文件位置、帮助命令50-51 路由、交换技术路由器配置实例ACL的配置52 网络体系结构OSI模型各种协议在OSI模型中的位置53-54 网络体系结构OSI模型HTTPS协议的特点55 路由、交换技术交换机配置VLAN划分56-57 网络安全Windows认证Kerberos和RKI的特性58 网络管理工具Windows命令Ping命令参数n的含义59 网络管理工具Windows命令Tracert命令60 路由、交换技术路由选择协议路由收剑定义61-62 网络体系结构网络层协议IP 子网划分、掩码指定，主要注意子网掩码的设置和子网中主机台数的计算63 网络管理基本网络管理工具Internet信息服务器运程管理用什么工具64 因特网概念TCP/IP端口以往都是考什么端口固定用作什么服务，这次是考公共服务保留端口号的范围65 网络应用网络应用可视电话、数字电视、拨号上网，收发邮件等应用所占带宽大小66-70 英语DOM技术71-75 英语电子邮件病毒2．网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机VLAN的设置，路由器的基本设置等方面。

【最新整理，下载后即可编辑】网络工程师学习笔记第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O 操作达到更高的并行度。

5、总线从功能上分类，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统1、操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

2、功能：是计算机系统的资源管理者。

3、特性：并行性、共享性4、分类：多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

5、进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

6、进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(B locked)。

7、作业分为三种状态：提交状态、后备运行、完成状态。

8、产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用；(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

第1章交换技术主要内容：1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信：是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态：线路建立、数据传送、线路拆除3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。

5、几点说明：路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

软考网络规划设计师学习笔记汇总（五）通信规范(P330-357)1、通信规范分析包括：通信模式分析、通信边界分析、通信流分布分析、通信量分析、网络基准分析、编写通信规范。

2、通信模式通信模式基本与应用软件的网络处理模型相同，也分为4种：对等通信模式：参与的网络节点是平等角色，即是服务的提供者，也是服务的享受者。

流量通常是双向对称的。

最大用用途在于局域网段中，另外还有P2P。

典型的对等通信模式包括以下内容：(1)利用P2P协议的BT、超级旋风等软件(2)处于远程站点的商业人员之间使用视频会议系统召开会议是对等通信应用的一个例子。

在进行通信规范分析时，可以认为对于每个节点来说，都抽象成一个双向的输入输出流，该流的输入和输出流量一致。

客户机-服务器通信模式：由服务器负责进行应用计算、客户机进行用户交互的通信模式，也是目前应用最为广泛的一种通信方式。

它有其方向性，通信流取决于各个客户机使用的应用程序类型。

信息流量以双向非对称的方式流动，可以分解成客户机至服务器和服务器至客户机两个住处流向，在不同的应用中，这两个流向的通信流量是不同的，要分开进行计算。

(1)服务器至客户机流量大：主要是多媒体类型服务，基于HTTP 协议的WWW服务、OLAP等服务，也属于这种情况。

可以忽略客户端至服务器端的流量。

(2)客户机至服务器流量大：应用比较少，是基于SNMP协议的网管服务。

主要是监控、日志等类型的服务，在进行通信规范设计时，可以对服务器至客户机的流量进行忽略。

(3)双向流量大：大多数应用双向的流量都比较大。

在进行通信规范设计时，这类服务的双向流量都不能被忽略，应根据应用的情况评估流量的大小。

浏览器-服务器通信模式：是三层模式与四层模式的典型代表。

这咱模式较为特殊，可以将应用服务器与客户机之间的通信看成是一个典型的C/S通信模式，而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机的C/S通信模式。

应用服务器与客户机之间的通信，一般情况下属于“服务器至客户机流量大”的类型;而应用服务器与数据库之间的通信，一般属于“双向流量大”的类型。