计算机网络设计学习心得

10网工（2）班 201024133231 陈楚斌

第一章 网络设计规范与方法——学习笔记
这学期学习《计算机网络设计》这门课程，终于学到与网络工程这个专业比较接近的知识了，理解了网络工程的相关内容和知识，知道了以后要从事的是什么工作了。本书第一章讲的是网络设计规范与方法，详细讲解了网络工程的相关概念、特点、要求、集成步骤等相关内容，还介绍了与网络设计相关的各种软件。了解了作为一个网络工程师，应该掌握的知识，怎么成为一个比较优秀的网络工程师！第一章第二节就讲了网络工程设计规范，学到了网络设计标准主要有ITU-T、IEEE、IETF等三大标准，第三节讲的是网络体系结构，讲了三个常见的体系结构——OSI/RM、TCP/IP、IEEE以太网体系结构等，看完第四节，我知道了网络工程设计模型与原则，学到网络分层设计模型的基本结构，网络层次化设计的优缺点，网络工程设计基本原则等，了解了这些内容，对我们的学习很有帮助，对学习本书下面的内容很有帮助。以上内容就是我对这一章的重点知识的整理笔记。

第二章：网络用户需求分析——学习笔记
第二章学习的是网络用户需求分析，重点讲解了各种需求分析和用户需求分析的基本方法、用户基本要求的需求分析等内容。网络工程需求分析是指从用户角度，描述网络工程的基本问题和要求——描述做什么以及做成什么样，其目的是：描述网络系统的行为特征与约束条件，指明网络系统必须实现的具体指标。第二节讲了不同用户类型的需求是不一样的，如个人用户、企业用户、行业用户等。详细讲授了用户网络功能需求分析、网络基本结构需求分析、网络投资约束条件分析等。第三节就讲说了用户高级要求需求分析，学习了网络扩展性需求分析、网络性能需求分析、网络可靠性需求分析、网络安全需求分析、网络管理需求分析等详细内容。通过本章的学习，我知道了用户需求分析是网络工程最重要的一个阶段，设计好需求分析，就能建立一个清晰的网络预期目标，为网络设计工作提供一个良好的基础。
第三章：网络拓扑结构设计——学习笔记
第三章学习的是网络拓扑结构设计，教我们如何设计那些拓扑结构，讲授了点对点类型网络拓扑结构和广播类型网络拓扑结构等详细内容，我学习到点对点网络的概念、特点、和优缺点等；点对点网络指将主机以点对点方式连接，主机通过单独的链路进行数据传输，并且两个节点之间可能会有多条单独的链路；主要用于城域网和广域网，还有点对点网络中的链路型拓扑结

构、环形拓扑结构和网状型拓扑结构等各部分的知识。同时也学习到广播网络的相关知识和广播网络中总线形、星行、蜂窝型、混合型等各种拓扑结构。广播网络一般采用CSMA/CD（载波监听多路访问/冲突检测）原理进行工作。即先听后发，边听边发，冲突停发，延迟重发。第三节还学习了网络分层设计方法—接入层、汇聚层、核心层设计方法，核心层提供核心节点之间的高速数据转发，汇聚层主要负责路由聚合，收敛数据流量，接入层为用户提供网络访问和管理功能。网络设计中应注意以下问题：适度超前、分期实施、简化设计、安全隔离等问题。第四节说的是服务子网和网络扩展设计，网络设计存在以下问题：结构设计不合理，交换机级联太深，交换机配置存在问题、设计方案中网络结构划分不明确。最后一节说的是VLAN设计，学会了什么是vlan，以及如何划分vlan，学会用命令配置vlan。
一个VLAN是一个逻辑工作组，它不受物理位置的限制。同一VLAN的主机可分布在不同的物理网段上，其通信就像在同一个物理网段上一样，可以自由通信。不同VALN之间的主机必须通过路由器或三层交换机进行信号转发。提供VLAN功能的是交换机内部的软件。VLAN的划分方法：基于端口划分VLAN，基于IP地址划分VLAN ，基于MAC地址划分VLAN：基于协议划分VLAN。
第四章：地址规划与路由技术——学习笔记
第四章学习的是地址规划与路由技术，重点学习了地址规划中重要内容，IP地址的划分，IP地址的地址类型与规定，子网与子网掩码的内容，我了解了IP地址的类型：IETF（因特网工程小组）将IP地址分为五类，其中A、B、C是主类地址，D类为组播地址，E类保留。公有地址：在互联网上使用的IP地址；这类地址不允许出现重复，用户必须向NIC申请。私有地址：允许在内部网络中重复使用。私有地址无须向NIC申请。私有地址不能在因特网上使用。也学会了子网掩码必须与IP地址成对使用；子网划分中应当注意的问题子网划分不能解决IP地址不够用的问题，子网划分后，会使主机的IP地址数量减少。子网划分的目的是解决网络号不够用的问题还介绍了两种划分技术——CIDP子网划分技术和VLSM子网划分技术，CIDR的路由基于IP地址的掩码进行，而不管IP地址的类别，CIDR地址划分方法：CIDR取消了地址分类结构，CIDR可以将一个A类网络分解成多个网络，也可以将多个连续的C类网络聚合成一个超网，超网不存在网络地址类别的概念。路由归纳可以减少路由器中保存路由条目的数量，它使用一个汇总地址代表一系列网络号。VLSM（可变长子网掩码）可以对一个有类网络划

分不同的子网掩码。VLSM可以高效分配IP地址，VLSM可以减小路由表大小。还学习到了网络地址规划原则等非常重要的知识。接着我还学习到了各种路由技术——静态路由技术、OSPF路由技术和BGP路由技术等知识，了解了这些路由技术的异同和各自的概念，基本配置，和各种配置等。在这章中，重点学会了OSPF路由技术，是目前网络中应用广泛的动态路由协议，适用于大型园区网和城域网环境。了解到了其技术的工作原理是在每个AS中，将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干（backbone）区域，负责在区域之间分发链路状态信息。
第五章：网络性能设计 ——学习笔记
第五章学习的是网络性能设计，主要说的是网络性能设计包括了网络带宽的分析与设计、网络流量的分析与设计、服务质量的分析与设计以及负载均衡技术与设计。了解各个设计的内容，特点，配置等。网络带宽设计有阻塞式设计和非阻塞式设计；网络带宽管理分为带宽管理、利用硬件设备进行网络带宽管理（带宽管理器一般设置在核心交换机附近或设置在边界路由器附近或内置在其中）、利用软件防火墙进行网络带宽管理、利用IOS进行网络带宽管理（通过路由器或交换机命令，限制网络带宽）。第二节说的是网络流量的特性、设计模型等，流量与使用情况、传输协议、链路状态等相关，不同的网络服务，有不同的流量特性，可以通过MRTG软件来监控网络流量负载，不同的时间段，流量的流入流出大小也不一样。网络流量设计模型内容：分层网络的流量模型（数据流量从接入层流向核心层时，被收敛在高速链路上；流量从核心层流向接入层时，被发散到低速链路上）和网络链路的聚合设计（将交换机上的多个同类物理端口，在逻辑上捆绑起来，形成一条高带宽链路。聚合链路可提供冗余和负载平衡能力）。网络业务的服务质量（QoS）包括带宽、时延、抖动、丢包率、吞吐量等，可通过合理分配带宽、降低时延、丢包率、时延抖动等措施来提高服务质量。QoS设计思想：分析业务类型定义业务类型标志、设置不同业务的带宽占用比例和控制方法、网络运行过程中，将根据业务标识执行不同的带宽分配和控制方法。QoS服务模型Best-Effort 服务模型、IntServ 服务模型和DiffServ 服务模型。各种模型都有一定的优缺点，但是在网络设计工作中，一般以DiffServ为主。负载处理方法是：数据流量分配到多台设备上分别处理；将单个重负载的运算分到多台设备上做并行处理，每个设备处理结束后将结果进行汇总，返回给用户。在设计网络负载方案时，

需要确定当前及未来的应用需求，然后在效果与代价之间做出权衡。实现负载均衡的设计技术有：双网卡硬件负载均衡技术、硬件负载均衡设备解决方案、LVS软件负载均衡、DNS负载均衡、NAT负载均衡、反向代理负载均衡等。同时还学习了拥塞的形成：在某一时间段内，如果对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就会下降，这种情况称为拥塞。以及造成拥塞的各种因素。当网络拥塞而导致网络吞吐量下降为0，称为死锁。LVS软件负载均衡技术——LVS （Linux虚拟服务器）是一套基于IP的服务器负载均衡集群软件，LVS支持几百万个并发连接，最大吞吐量高达10Gbits/s，RedHat Linux在发行版中已包含了LVS代码，并提供图形化的配置界面。LVS工作原理：一组服务器通过高速局域网互连，每台服务器中都安装Linux和LVS软件，其中一台LVS服务器作为前端负载调度器。它将客户端的网络请求调度到其他服务器上；客户端程序不受服务器集群的影响，不需作任何修改；在服务器集群中，可以随时加入和删除一个服务器节点，而不影响正常服务。
第六章：网络可靠性设计——学习笔记
学习的是网络可靠性设计，重点学习了可靠性设计的相关内容，还学习了网络冗余设计、存储网络设计、高可用集群系统设计等知识。网络可靠性是指网络自身在规定时间和规定条件下正常工作的能力。网络可靠性属于系统可靠性，它包括构成网络的设备、线路、路由和软件的可靠性。网络可靠性设计时，要从投入、需求保障、减少损失三方面折中。可靠性设计的7原则：冗余、品牌、可靠性、维修能力、恢复能力、响应能力、活力。网络可靠性设计内容：设备的可靠性设计（设备冗余）、链路可靠性设计（链路冗余）、路由可靠性设计（路由热备份）、软件可靠性设计（协议、NOS、AP等），网络冗余设计是网络可靠性设计最常用的方法，目的是提供网络链路备份和网络负载均衡。由于网络存在单点故障，所以可以通过冗余来解决这个问题。冗余的设计包括了链路冗余、设备冗余和软件冗余等内容，但是如果缺乏恰当的设计和实施，冗余链路和冗余节点会削弱网络的层次性和降低网络的稳定性，所以在进行冗余备份设计时应当遵循相关的要求。存储网络是保证数据安全和容错备份的主要方法，包括有，SCSI与SAS接口技术，RAID磁盘阵列技术（其中，RAID 0条带技术是用于提高存取速度；RAID 1镜像技术是用于提高存取可靠性）。解了高可用集群系统设计。集群系统是将2台以上的计算机（如PC服务器），通过软件（如Rose HA）和网络（如以太网

与RS-232），将不同的设备（如磁盘阵列）连接在一起，组成一个高可用的超级计算机群组，协同完成大型计算任务。集群系统的类型：HA（高可用）集群，负载均衡集群，科学计算集群。
第七章：网络安全设计——学习笔记
学习的是网络安全设计，这一章主要讲的是网络安全体系与技术、防火墙与DMZ设计、网络安全设计技术、网络物理隔离设计等内容。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄漏，系统能连续、可靠地正常运行，网络服务不断。一个好的网络安全设计往往是多种方法适当综合的结果。加密技术是网络安全最有效的技术之一。一个加密系统通常包括4个组件：软件组件、加密算法、协议和加密密钥。加密算法的强度和加密密钥长度是衡量一个加密系统功能强弱的重要指标。防火墙是由软件或硬件构成的网络安全系统，用来在两个网络之间实施访问控制策略。防火墙是内部网络与外部网络通信的唯一途径。也就是说，所有从内网到外网或从外网到内网的通信都必须经过防火墙，否则，防火墙将无法起到保护作用。防火墙有硬件防火墙和软件防火墙之分。硬件防火墙在功能和性能上都优于软件防火墙，但是成本较高。防火墙技术不能解决所有安全问题，它也有不足之处：一不能防范不经过防火墙的攻击；二不能防范恶意的知情者或内部用户误操作造成的威胁；三不能防止受病毒感染的软件或木马文件的传输；四不能防止数据驱动式的攻击。不安全的防火墙设备、配置不合理的防火墙、防火墙在网络中的位置不当等，都会使防火墙形同虚设。我学习了网络安全设计技术——IDS网络安全设计、IPS网络安全设计、ACL网络安全设计、VPN网络安全设计等，IDS能够捕获并记录网络上的所有数据，同时能够分享网络数据并提炼出可疑的、异常的网络数据，它还能对入侵行为自动地进行反击。IDS设备在网络中采用旁路式连接。IDS系统一般安装在网络边界、服务器群、网络主机区域，不适宜布置在核心层。而IPS不但能检测入侵的发生，而且能实时终止入侵行为。IPS设备在网络中采用串接式连接，一般部署在网络的进出口处，经常部署在网关出口的防火墙和路由器之间，监控和保护内部网络。最后还学习了网络物理隔离设计，网络隔离的技术特点、工作原理、安全隔离网闸的工作原理，还特别学习了物理隔离设计案例。
：综合布线系统设计——学习笔记
第九章学习的是综合布线系统设计，详细介绍了常用网络设备选型——交换设备、路由设备、安

全设备、服务器设备和其他设备。第二节学习了网络设备的互联——交换机设备的级联、堆叠，服务器与KVM的链接，和传输距离的扩展等。第三节重点学习了综合布线系统设计，综合布线系统是指一幢建筑物内或建筑群体中的信息传输媒质系统。综合布线系统（GCS）一般采用开放式星型拓扑结构，在这种结构下，每个子系统都是相对独立的单元，对每个子系统的改动不会影响其他子系统。综合布线系统由建筑群子系统、干线子系统、配线子系统组成，工作区子系统由用户建立。布线系统的水平配线应以远期需要为主，垂直干线应以近期实用为主。综合布线的目的是实现各个物理节点之间的电路连通，它通过传输介质将网络设备连接在一起。在网络设计工作中，网络设备选型和综合布线对实现网络设计工作的具体实现起了关键性作用。布线系统的机械性能规范——电缆弯曲半径，电缆重量，环境温度，应用环境。还学习了建筑群子系统设计步骤，干线子系统设计，配线子系统设计。干线子系统采用星型结构，汇聚点在建筑物配线间，由光缆和电缆将各个楼层的干线连接到建筑物配线间。配线子系统包括楼层水平电缆或光缆、桥架、预埋管道、交换机等。最后还学习了网络中心机房设计等重要内容。


以上就是我对计算机网络设计这本书内容每一章的学习笔记