网络设计的核心目标要记牢
考试时经常考的一点就是网络设计的根本目的。不是为了堆设备,也不是为了画漂亮的拓扑图,而是要满足业务需求。比如一个公司要建内网,员工主要用OA系统和视频会议,那网络就得优先保证带宽稳定、延迟低。如果设计成高冗余但带宽不足的结构,反而适得其反。
可扩展性、可靠性、安全性、成本控制这四个词几乎是必考点。别光背定义,得知道它们怎么影响实际设计。比如小区宽带扩容,一开始用户少,用简单星型结构就行;等住户多了,就得考虑分层设计,方便后期加设备。
分层设计模型是高频题
三层架构——核心层、汇聚层、接入层,这个模型在试卷里出现频率特别高。核心层负责高速转发,不能做策略过滤;汇聚层做路由聚合、策略控制;接入层连终端,要防环、做端口安全。
举个例子:学校机房几百台电脑同时上网,如果都直连到核心交换机,广播风暴分分钟让网络瘫痪。正确的做法是在每栋楼设汇聚交换机,先做VLAN隔离,再上联到核心,这样既减轻压力又便于管理。
常见的错误设计要能识别
考试常给一个拓扑图让你挑毛病。比如所有链路都是单点连接,没有备份路径,这就是典型的可用性缺陷。或者防火墙放在外网入口却没配置ACL规则,等于门开着锁不管。
还有些人设计无线网络时,AP布点太密又不调功率,结果信号干扰严重。这些都不是理论空谈,而是真实项目中踩过的坑。
IP地址规划不能乱来
子网划分是基本功。一个企业有5个部门,每个部门最多60台设备,就不能直接给一个C类地址了事。正确做法是划成多个/26子网,既节约地址又利于路由汇总。
考试喜欢考VLSM(可变长子网掩码)计算。比如从192.168.10.0/24里切出三个网段,分别支持30、14、60台主机,顺序很重要——先分最大的,再分小的,避免浪费。
192.168.10.0/26 → 60台(64个地址)
192.168.10.64/27 → 30台(32个地址)
192.168.10.96/28 → 14台(16个地址)安全性和冗余机制得分清
防火墙放哪?ACL怎么写?这些都是实操题爱考的点。外部访问Web服务器,应该通过DMZ区隔离,而不是让公网直接打到内网服务器。
冗余方面,生成树协议(STP)防环必须掌握。但也要知道它的缺点——收敛慢。所以高端设计会考到RSTP或MSTP优化方案。链路聚合也是加分项,既能提带宽又能做备份。
像医院HIS系统这种关键业务,主备路由器+双ISP出口是标配。考试如果让你设计,漏掉冗余环节肯定扣分。
性能指标要会算
吞吐量、延迟、丢包率这三个参数经常出现在案例分析题里。比如视频会议要求单向延迟小于150ms,你设计的路径如果经过五六个节点,每跳延迟20ms,加起来就超标了。
还有一个容易忽略的点是MTU设置。大文件传输时如果中间某段MTU偏小又没开分片,就会导致重传,影响效率。这类细节往往是拉开分数的关键。