网络规划设计师5天修炼 第2版

通过网络规划设计师考试已成为IT技术人员获得薪水和职称提升的必要条件，在政府和企业的信息化过程中也需要大量拥有网络方面高级资质的专业人才。同时，随着有些大城市积分落户制度的实施，计算机技术与软件专业技术资格（水平）考试中级以上的职称证书也是重要的加分项。因此，每年都会有大批的考生参加这个考试。

为了帮助“准网络规划设计师”们备考，编者结合多年来辅导的心得，以历次线下培训的5天时间、30多个学时作为学习时序，将本书取名为“网络规划设计师5天修炼”，我们寄希望于考生能在5天的时间里有所飞跃。5天的时间很短，但真正深入学习也挺不容易。真诚地希望考生们能抛弃一切杂念，静下心来，花5天的时间，当作一个修炼项目来做，相信您一定会有意外的收获。

软考高级别科目考试的范围十分广泛，从信息化的基础知识到软件工程、操作系统、项目管理、知识产权、计算机网络基础，再到网络安全技术、网络存储、网络架构、网络测试等领域知识。下午一的案例分析题型有较大的随机性，计算题、填空题、问答题、选择题都有可能出现。下午二的论文题涵盖了现阶段网络工程领域中的主流技术和网络规划设计手段，需要考生具有一定的归纳总结能力和网络工程实践经验。

好在考试的知识点是相对集中的，考试的内容还是针对主流的、成熟的网络技术和概念知识。因此，必须根据考试的规律，按图索骥，通过一定的技巧和方法，快速达到通过考试的目的。而且本书提供了大量的论文框架帮助大家打开写作思路，降低写作难度。

本书在版的基础上新增了RPR、ERPS、SDN、基于MPLS的流量工程、GRE、IPS、访问控制机制、磁带库、大二层网络模型、网络故障分析与排除、网络性能管理、民法典、标准化、HSRP、GLBP等知识。

当然我们也要提醒“准网络规划设计师”们，不要只是为了考试而考试，一定要抱着“修炼自己”的心态，通过考试只是目标之一，更多的是要提高自身水平，将来在工作岗位上有所作为。

此外，要感谢中国水利水电出版社万水分社周春元副总经理、王开云编辑，他们的辛勤劳动和真诚约稿也是我能编写此书的动力之一。感谢我的同事和助手，是他们帮我做了大量的资料整理工作，并参与了部分编写工作。

然而，虽经多年锤炼，毕竟编者水平有限，敬请各位考生、各位培训师批评指正，不吝赐教。我的联系邮箱是：zhuxiaoping@hunau.net。同时，欢迎大家关注我们的微信公众号，与我们实时互动，我们有专业的老师和编辑为大家解答考试相关的问题。

网络规划设计师考试是计算机技术与软件专业技术资格（水平）考试（简称“软考”）系列中的一个重要考试，是计算机专业技术人员获得高级工程师职称的重要途径。但网络规划设计师考试涉及的知识点极广，几乎涵盖了本科计算机专业课程的全部内容，考核难度较中级考试更大。

本书以作者多年从事软考教育培训和试题研究的心得体会为基础，建立了一个5天的复习架构，通过深度剖析考试大纲并综合历年的考试情况，将网络规划设计师考试涉及的各知识点高度概括、整理，以知识图谱的形式将考点分解为一个个相互联系的知识点，并进行逐一讲解。读者可以通过学习知识图谱快速提高复习效率和准确度，做到复习有的放矢，考试得心应手。本书给出了多个论文模板，极大地降低了网络规划设计师论文的写作难度。后还给出了一套全真的模拟试题并作了详细点评。

本书可作为参加网络规划设计师考试的考生的自学用书，也可作为软考培训班的教材。

网络规划设计师考试是计算机技术与软件专业技术资格（水平）考试（简称“软考”）系列中的一个重要考试，是计算机专业技术人员获得高级工程师职称的重要途径。但网络规划设计师考试涉及的知识点极广，几乎涵盖了本科计算机专业课程的全部内容，考核难度较中级考试更大。

本书以作者多年从事软考教育培训和试题研究的心得体会为基础，建立了一个5天的复习架构，通过深度剖析考试大纲并综合历年的考试情况，将网络规划设计师考试涉及的各知识点高度概括、整理，以知识图谱的形式将考点分解为一个个相互联系的知识点，并进行逐一讲解。读者可以通过学习知识图谱快速提高复习效率和准确度，做到复习有的放矢，考试得心应手。本书给出了多个论文模板，极大地降低了网络规划设计师论文的写作难度。最后还给出了一套全真的模拟试题并作了详细点评。

本书可作为参加网络规划设计师考试的考生的自学用书，也可作为软考培训班的教材。

第1天  熟悉考纲，掌握技术  1

◎冲关前的准备  1

◎考试形式解读  1

◎制订复习计划  1

第1章  网络体系结构  3

1.1  OSI参考模型  3

1.1.1  物理层  4

1.1.2  数据链路层  4

1.1.3  网络层  5

1.1.4  传输层  5

1.1.5  会话层  5

1.1.6  表示层  5

1.1.7  应用层  5

1.2  TCP/IP参考模型  7

第2章  物理层  8

2.1  数据通信理论知识  9

2.1.1  传输速率  10

2.1.2  调制与编码  11

2.1.3  数据传输方式  16

2.1.4  数据交换方式  16

2.1.5  多路复用  18

2.2  数字传输系统  18

2.2.1  脉冲编码调制PCM体制  18

2.2.2  同步光纤网  19

2.2.3  同步数字系列  19

2.3  接入技术  20

2.3.1  xDSL  20

2.3.2  HFC  21

2.3.3  FTTx  21

2.4  有线传输介质  23

2.4.1  同轴电缆  23

2.4.2  屏蔽双绞线  23

2.4.3  非屏蔽双绞线  23

2.4.4  光纤  24

2.5  其他知识点  24

2.5.1  RS-232-C  24

2.5.2  帧中继  25

2.5.3  ATM  25

第3章  数据链路层  25

3.1  检错与纠错  26

3.1.1  基本概念  26

3.1.2  海明码  27

3.1.3  CRC编码  30

3.2  点对点协议  31

3.2.1  PPP  31

3.2.2  PPPoE  32

3.3  常见广播方式的数据链路层  32

3.3.1  局域网的数据链路层结构  32

3.3.2  CSMA/CD  34

3.3.3  IEEE 802系列协议  37

3.3.4  IEEE 802.3规定的传输介质特性  39

3.3.5  高级数据链路控制  40

3.4  以太环网  41

3.4.1  RPR  41

3.4.2  ERPS  42

第4章  网络层  42

4.1  IP协议与IP地址  43

4.1.1  IP协议  43

4.1.2  IPv4地址  45

4.1.3  IP地址分类  45

4.1.4  几类特殊的IP地址  47

4.1.5  IP QoS  47

4.2  地址规划与子网规划  48

4.2.1  子网掩码  48

4.2.2  地址结构  50

4.2.3  VLSM和CIDR  50

4.2.4  IP地址和子网规划  50

4.3  ICMP  53

4.3.1  ICMP报文格式  53

4.3.2  ICMP报文分类  53

4.3.3  ICMP报文应用  54

4.4  ARP和RARP  54

4.4.1  ARP和RARP定义  54

4.4.2  ARP病毒  56

4.4.3  ARP病毒的发现和解决手段  56

4.5  IPv6  56

4.5.1  IPv6的书写规则  56

4.5.2  单播地址  57

4.5.3  IPv6报头  58

4.6  NAT  59

4.6.1  基本NAT  59

4.6.2  NAPT  59

4.7  SDN  60

4.7.1  传统网络与SDN网络的对比  60

4.7.2  SDN体系结构  60

第5章  传输层  61

5.1  TCP  61

5.1.1  面向连接和无连接服务  61

5.1.2  TCP基础  62

5.2  UDP  69

5.2.1  UDP基础  69

5.2.2  端口  70

第6章  应用层  71

6.1  DNS  71

6.1.1  DNS名字空间  72

6.1.2  域名服务器  73

6.1.3  资源记录  74

6.1.4  域名解析  75

6.1.5  DNS通知  76

6.2  DHCP  77

6.2.1  DHCP基本知识  77

6.2.2  DHCP工作过程  77

6.2.3  DHCP管理  79

6.3  WWW与HTTP  79

6.3.1  WWW  79

6.3.2  HTTP  80

6.4  E-mail  82

6.4.1  常见的电子邮件协议  82

6.4.2  邮件安全  82

6.4.3  邮件客户端  84

6.5  FTP和TFTP  84

6.5.1  FTP  84

6.5.2  TFTP  86

6.6  SNMP基础  86

6.6.1  OSI定义的网络管理  86

6.6.2  CMIS/CMIP  87

6.6.3  网络管理系统组成  87

6.6.4  SNMP  88

6.6.5  管理信息库  90

6.6.6  管理信息结构  90

6.7  其他应用协议  91

6.7.1  Telnet  91

6.7.2  代理服务器  91

6.7.3  SSH  91

6.7.4  VoIP  92

6.7.5  图形图像  92

第7章  网络安全  92

7.1  安全设计、原则与审计  93

7.1.1  网络安全设计原则  94

7.1.2  网络安全体系设计  94

7.1.3  安全审计  95

7.1.4  信息安全的五要素  95

7.2  系统可靠性  96

7.2.1  系统可靠性涉及的概念  96

7.2.2  系统可靠性的计算  97

7.3  网络安全威胁  98

7.3.1  安全攻击类型  98

7.3.2  病毒与常见网络攻击  99

7.3.3  APT  100

7.3.4  暗网  101

7.3.5  僵尸网络  101

7.3.6  网络钓鱼  102

7.3.7  网络欺骗与防御  102

7.3.8  网站安全威胁  103

7.3.9  社会工程  104

7.4  加密算法与信息摘要  104

7.4.1  对称加密算法  105

7.4.2  非对称加密算法  105

7.4.3  信息完整性验证算法  106

7.5  数字签名与数字证书  107

7.5.1  数字签名  107

7.5.2  数字证书  107

7.6  密钥分配  109

7.6.1  对称密钥分配  109

7.6.2  公钥分配  110

7.6.3  SET协议  110

7.7  SSL、HTTPS  112

7.7.1  SSL  112

7.7.2  HTTPS  113

7.7.3  S-HTTP  113

7.8  RADIUS  113

7.9  VPN  114

7.9.1  VPN基础知识  115

7.9.2  VPN隧道技术  115

7.9.3  IPSec  115

7.9.4  MPLS  117

7.9.5  GRE  118

7.9.6  配置IPSec VPN的基本知识  119

7.10  网络隔离与IDS和IPS  121

7.10.1  网络隔离  121

7.10.2  IDS和IPS  122

7.11  访问控制  123

7.11.1  访问控制基本概念  124

7.11.2  访问控制机制  124

7.11.3  访问控制类型  125

第8章  无线基础知识  126

8.1  无线局域网  127

8.1.1  IEEE 802.11基础知识概述与物理层知识  127

8.1.2  IEEE 802.11系列标准  128

8.1.3  IEEE 802.11MAC层协议  129

8.2  无线局域网安全  130

8.2.1  WEP  130

8.2.2  IEEE 802.11i  131

8.2.3  WPKI  131

8.2.4  WAPI  132

8.2.5  无线个域网安全  132

8.3  3G/4G/5G  134

第2天  打好基础，深入考纲  136

第9章  存储技术基础  136

9.1  RAID  137

9.2  存储  138

9.3  存储备份架构  140

第10章  网络规划与设计  141

10.1  网络生命周期  142

10.1.1  四阶段周期模型  142

10.1.2  五阶段周期模型  142

10.1.3  六阶段周期模型  143

10.2  网络需求分析  144

10.3  通信规范  144

10.3.1  通信规范分析任务  145

10.3.2  80/20规则与20/80规则  145

10.4  逻辑网络设计  145