网络环境规划

1. 网络架构整体框架

1.1 通用体系框架模型

• 网络传输平台：负责数据传输，含传输、路由、交换、有线无线设备
• 网络和应用服务平台：管控管理逻辑、业务逻辑、数据处理；含 DNS、地址分配、各类业务应用系统
• 安全服务平台：全网安全防护，涵盖加解密、防火墙、入侵检测、漏洞扫描、杀毒、安全审计、数字证书等
• 网络管理和维护平台：全域运维管理，对外服务配套运营系统
• 环境系统：机房建设、环境监控、智能安防、节能降耗、综合布线

1.2 OSI 七层参考模型（自下而上）

1. 物理层：定义物理硬件传输规则
2. 数据链路层：封装比特流成数据包，差错 / 流量控制，定义 MAC 地址
3. 网络层：实现跨设备、跨子网互联互通
4. 传输层：建立端到端可靠逻辑传输，差错纠正、流量控制
5. 会话层：建立、管理、终止通信会话
6. 表示层：数据编解码、加密解密、格式转换、压缩
7. 应用层：面向用户，直接提供各类网络应用服务

2. TCP/IP 协议体系

2.1 四层架构

• 应用层：整合 OSI 应用、表示、会话层功能；协议含 FTP、SMTP、Telnet、DNS、HTTP、NAT 等
• 传输层：对应 OSI 传输层及部分会话层；核心协议TCP（面向连接可靠）、UDP（无连接不可靠）
• 网络层：负责数据包转发传输；协议 IP、ICMP、IGMP 等
• 网络接口层：对应 OSI 物理层 + 数据链路层，处理链路通信与差错检测

2.2 IP 地址体系

• IPv4：32 位二进制，四段十进制；分 A/B/C/D 类，区分公网 / 私网地址，明确三类私网网段
• IPv6：128 位地址，八段十六进制，解决地址枯竭问题

2.3 路由协议分类

• 距离矢量型：RIP、BGP，依据跳数选路
• 链路状态型：OSPF、IS-IS，综合链路状态选路

3. 网络传输与组网核心技术

3.1 传输媒介

• 有线：光纤、双绞线、同轴电缆
• 无线：长波、中波、短波、超短波、微波等频段

3.2 交换与路由技术

• 二层交换：基于 MAC 地址转发，二层交换机
• 三层路由：基于 IP 地址寻址转发，路由器实现跨网段通信

3.3 常见网络拓扑结构

总线型、星型、双星型、环型、树状、网状、复合型

4. 不同场景网络规划

4.1 广域网 & 城域网

• 层级架构：核心层、汇聚层、接入层
• 规划内容：背景调研、需求分析、预算、拓扑设计、IP 资源规划等

4.2 局域网规划

• 组成：终端设备、联网设备、传输介质
• 主流架构：核心层 + 汇聚层 + 接入层三层架构
• 核心技术：VLAN 虚拟局域网，六大划分方式
• 规划重点：VLAN 规划、VLAN 间路由、STP、DHCP 部署

4.3 无线网络技术

• 5G 技术：三大应用场景 eMBB、uRLLC、mMTC，对应性能指标与架构特点
• WIFI 无线局域网：基于 802.11 标准；胖 AP、瘦 AP+AC 架构区别与适用场景
• 无线网规划重点：频率规划、覆盖规划、容量规划、站址规划、组网设计

5. 网络规划配套重点工作

5.1 网络管理五大核心功能（ISO 标准）

故障管理、配置管理、性能管理、计费管理、安全管理

• 网管系统架构：网元网络层、管理应用层、用户表示层

5.2 网络安全设计

• 防护方向：网络结构优化、访问控制、入侵攻防、安全审计
• 核心设备：防火墙、IDS/IPS；依托 VLAN 划分安全域
• 安全管理体系：责任划分、风险管控、应急处置、容灾备份、运维方案

5.3 机房与综合布线

• 机房建设：装修、供配电、空调、防雷接地、消防、动环监控、节能系统
• 综合布线：建筑群子系统、干线子系统、配线子系统
• 机房监控：动力环境、网络设备、门禁、消防、统一运维平台

网络架构的主要技术，虽然各类网络架构差异大小不一，但其大的框架结构、基础原理和主要技术具有一定的一致性

信息网络系统一般体系框架模型，网络传输平台负责网络系统中的数据传输，关注点是根据最终用户和上层应用的需要，网络传输平台一般包括传输、路由、交换、有线和无线等设备和系统

网络和应用服务平台，网络和应用服务平台负责网络管理和业务应用层面的管理逻辑、业务逻辑和信息数据处理，包括域名解析系统（DNS）、地址分配系统、业务应用系统（OA、www、电子邮件、语音会议、视频会议、VOD、人脸识别系统）

安全服务平台，安全服务平台负责网络、应用和用户的安全防护，包括信息加解密、防火墙、入侵检测、漏洞扫描、病毒查杀、安全审计、数字证书等

网络管理和维护平台，网络管理和维护平台负责整个信息网络系统的管理和维护，如果对外提供业务服务，还需要专门的运营系统

环境系统，现代信息网络系统对能源、安防等提出了更高的要求，环境系统包括机房建设、环境监控、智能安防、节能降耗、综合布线等

开放系统互联七层模型，OSI模型将信息网络系统中的通信和信息处理过程定义为上下衔接的七层，自下而上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，各层相对独立，上下层之间和同层之间根据特定的标准规范进行互相调用和互通

第一层物理层，物理层是OSI七层模型中的最底层，规定了承载其上各层发送和接收具体数据的物理硬件方法。第二层数据链路层，物理层提供的仅仅是原始的信息数据比特流，没有赋予任何意义，也没有任何差错保护机制，数据链路层负责将物理层透明传输过来的比特流组织成有意义的数据包，它规定了数据包的格式和大小，规范了发送和接收特定数据包的寻址方式、同步控制、差错控制和流量控制机制，网络中每个设备模块在数据链路层都会有一个地址，被称为MAC地址（媒体访问控制地址）有了数据链路层的服务，其上层就可以认为设备节点间链路的传输是可达并无差错的，第三层，网络层，网络提供的服务使得其上层不需要了解内部的具体架构和数据传输的具体过程，以上三层从最低的物理比特流连接（物理层），到比特流组成一定规则的数据包（数据链路层）再到由多台物理设备及链路组网后互联互通（网络层），基本上解决了信息网络系统外部及与之连接的各类终端设备之间的数据通达问题，第七层，应用层，应用层是OSI模型的最顶层，直接向用户提供信息通信服务，第六层，表示层，表示层的典型服务包括数据翻译（信息编解码、加密解密等）、格式化（例如数据格式转换、数据压缩等）、语法选择（语法的定义及不同语言之间的翻译）等。第五层，会话层，会话层的基本功能是向两个表示层实体提供建立、管理、拆除和使用连接的方法，这种表示层之间的连接叫作会话，在网络中传输数据之前，必须先建立会话，会话层确保正确建立和维护这些会话，第四层，传输层，网络层解决的是由多台设备或多个子网组成的网状连接设备节点之间互联互通的问题，传输层则是为会话层提供建立可靠的端到端的透明数据传输机制，根据发送端和接收端的地址定义一个跨网络中多个设备甚至是跨多个网络的逻辑连接（并非物理层所处理的物理连接）同时完成发送端和接收端的差错纠正和流量控制功能

tcp/ip协议族、IPV4、IPV6协议

TCP/IP协议族，定义了四个相对独立的层级，自上而下分别是应用层、传输层、网络层、数据链路层，应用层的主要协议有网络远程访问协议（telnet）、文件传输协议（file transfer protocol FTP）简单电子邮件传输协议（smtp）等，传输层的主要协议有用户数据报协议（UDP）、tcp，负责上面应用层协议发送和接收具体数据的机制和过程：网络层的主要协议有Internet控制报文协议（ICMP）、ip、Internet组管理协议（igmp）主要负责网络中数据包的具体传输等，数据链、反向地址转换协议（rarp）主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等

应用层，应用层负责处理特定的应用程序细节，对应OSI七层模型中的应用层、表示层和会话层的部分功能，应用层以不同的协议规范实现不同的具体应用，例如SMTP、FTP、TELNET、dns、http、

nat等，应用程序的功能越来越多，一个应用程序可能会用到多个协议，传输层，tcp/ip中的传输层对应OSI中的传输层和会话层的部分功能，传输层主要包括TCP和UDP协议，TCP是面向连接的协议，在收发数据前，必须和对方可靠的连接，UDP是非连接协议，传输数据之前源端不建立连接，并不保证数据一定能传送到，也不保证按顺序传输，物理和数据链路层是TCP/IP协议栈的最底层，对应OSI的下两层，IPV4数据包由IPV4包头和实际的数据部分组成，包头由固定格式和顺序的20个字节的固定字段加上长度可变的选项字段组成，IPV4地址，IP地址用来标识互联网中数据传输的发送方（源IP地址）和接收方（目的IP地址）任何设备想接入IPV4网络都要申请一个IPV4地址，IPV4地址由32位二进制数，即四个字节组成，A\B\C类地址用于不同类型的网络规模，D类地址专门用于组播地址，公网地址是全球唯一分配的地址，私网地址则是可以在多个内部局域网里重复使用的地址，A类地址中私网地址可用范围是10.0.0.0到10.255.255.255，B类地址中私网地址可用范围是172.16.0.0到172.31.255.255，C类地址中私网地址可用范围是192.168.0.0到192.168.255.255，注意，这些私网地址仅可以在内部网络使用不可以在公网中使用，通常设备数量较少，使用C类私网地址即可，大中型组织在IP地址规划中，可以考虑使用A类或B类私网地址，能够支持更多的主机地址

动态路由需要路由器之间可以互认的路由协议支持，主要有两个大类路由协议，一是距离矢量路由协议，主要依据从源网络到目标网络所经过的路由器的个数来选择路由，包括路由信息协议（RIP）、边界网关协议（BGP）二是链路状态路由协议，综合考虑从源网络到目标网络的各条路径的情况选择路由，包括OSPF协议，中间系统到中建系统协议（IS-IS）

ipV6地址采用点分十六进制形式，分为八段，每段16位，例如ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

传输平台一般架构和主要技术，网络传输媒介，网络传输媒介是指在传输系统中，借助电磁波能量承载的信号数据由发送端传输到接收端的媒介，处于OSI的物理层，传输媒介一般分为有线和无线两大类，有线媒介包括光纤、双绞线、同轴电缆；无线媒介一般按照波长来区分，包括长波（3-30khz）、中波（0.03-3mhz）短波（3-30mhz）超短波（30-300mhz）微波（0.3-30ghz）

网络路由、交换和组网技术，二层交换网络更多指由基于MAC地址实现数据交换转发的设备组建的网络，此类设备一般被称为二层交换机（可以无路由功能）三层路由网络则是指由支持路由功能的路由器设备组建网络

网络规划常见网络拓扑结构，常见的总线、星形、环形、树状、网状、复合型等类型，总线网络拓扑，总线网络拓扑所有节点都连接在一个公共传输通道总线上，这种网络结构需要的传输链路少，增减节点比较方便，但稳定性较差，网络范围也受到限制；星形、双星形网络拓扑，也称为辐射网，它将一个节点作为辐射点（转换交换中心），该点与其他节点均有线路相连，与后面提到的网状网络拓扑相比，星形网的传输链路少、线路利用率高，经济性较好，但安全性较差，树状网络拓扑，在树状网中，节点按层次进行连接，信息交换主要在上下节点之间进行，树状结构主要用于接入网或用户线路网中，另外，主从网同步方式中的时钟分配网也采用树状结构，环形网络拓扑，各节点通过环路接口进行首尾相连组成环形网络，环形网的特点是结构简单，实现容易，而且由于可以采用自愈环对网络进行自动保护，所以其稳定性比较高，网状网络拓扑，各节点之间进行全互连或部分互连，可组成网状网络结构，复合型、层级型，复合型网由网状结构和星形结构复合而成，根据网络中业务量需要，以星形结构为基础，在业务量较大的转接交换中心区间采用分层级网状结构，可以使整个网络比较经济且稳定性较好，复合型网具有网状结构和星形结构的优点，是通信网中普遍采用的一种网络结构

广域网一般架构，典型的城域网一般由核心层、汇聚层和接入层三个架构组成

广域网规划的主要内容包括建设背景、需求分析、项目预算、技术方向、网络拓扑结构设计、ip地址等逻辑资源规划等

局域网规划，局域网一般架构由计算机设备、网络连接设备、网络传输介质三大部分构成，大型、大中型的局域网一般会采用多层级结构，考虑到层级过多会带来转发延时加大等因素，通常仍采用典型的三层结构，包括核心层、汇聚层、接入层

局域网主要技术，一个重要技术是虚拟局域网（VLAN）相当于OSI参考模型的第二层的广播域，VLAN将局域网设备从逻辑上划分成一个个虚拟网段（更小局域网）从而实现局域网内虚拟工作组（单元）的数据交换技术，VLAN划分方法大致有6类，按照端口换分为VLAN，按照MAC地址划分为VLAN，基于网络层协议划分VLAN，根据IP组播划分VLAN，按策略划分VLAN，按用户定义、非用户授权划分VLAN

局域网规划重点关注的内容，局域网规划还应重点关注VLAN划分、VLAN编号、VLAN间路由设计、STP设计与DHCP设计等

无线网络，5G移动通信技术，19年6月工信部正式向中国电信、移动、联通、广电发布5G商用牌照，中国进入第五代移动通信系统商用元年，国际电信联盟（ITU）定义了5g的三大类应用场景，即增强移动宽带embb，超高可靠低时延通信urllc，海量机器类通信mmtc

5g系统主要性能指标包括，峰值速率达到10-20GB/S，5g系统采用总线式的微服务架构

无线局域网技术，无线局域网wifi是一种基于IEEE802.11标准设备的无线局域网络技术，无线接入点根据是否需要通过专门的管理设备进行集中式控制，分为瘦AP和胖AP，瘦AP需要通过专门的无线控制器（ac）进行集中式管理，常用于需要部署大量AP且难以对各个AP进行一一管理和维护的大型无线局域网环境，胖AP则自带管理平面，管理员可以登录到胖AP上直接进行管理维护，因为这种分布式管理的方式扩展性较差，所以使用胖AP的无线局域网规模不会太大，与瘦AP相比，胖AP支持的功能也较少，使用胖AP的无线局域网环境几乎不需要进行过多的设计，只需要把ap连接到接入层交换机即可，需要专门进行设计的事使用瘦ap的环境

无线网规划重点关注的内容，无线网规划还应重点关注无线频率规划、无线传输覆盖范围规划、无线传输基站站址规划和无线组网规划等，无线频率规划，无线频率属于有限的，排他使用的资源，无线传输覆盖范围规划，无线传输容量规划，无线基站站址规划，无线组网规划

网络整体规划的重点事项，在网络整体规划中，要保障网络及承载业务应用的正常运行，还要重点关注网络管理维护、网络安全、机房建设、综合布线、监控系统、节能降耗等事项

网络管理和维护功能设计，在运营商网络规划建设中，网络管理（网管）是一个非常大且非常专业的术语，国际标准化组织（iso）专门定义了网络管理五大功能，分别是故障管理、配置管理、性能管理、计费管理、安全管理，故障管理，通过收集网络中各类设备告警信息，运用各种技术手段，进行网络故障的判定和定位，为快速完成故障排除和网络恢复打下基础，配置管理，配置网络可以使其提供网络服务，同时采集网络中相关设备的配置数据，对其进行管理和分析，以便使网络整体运行达到最优，性能管理，通过对网络各类性能数据的采集、分析和处理，更好地了解整个网络和其中设备的运行状况，计费管理，记录各类网络资源的使用情况，目的是控制和监测网络操作的费用和代价，安全管理，主要提供网络中各类设备和网络管理层的安全性管理功能，目的是保障网络安全运行，网络管理系统的功能体系结构一般可以划分三层，由下而上依次为网元/网络层、管理应用层和表示层，网元/网络层是网管系统的最底层，包括被管理的所有网元设备和网络系统，管理应用层、表示层，表示层向用户提供直观、友好的人机交互界面

网络安全设计和安全管理，网络安全关注的重点包括，网络结构，访问控制、网络入侵防护、网路安全审计、防火墙是基本网络层安全防护设备，利用Vlan等技术进行安全域划分是实现网络安全域结构优化的主要技术手段，网络入侵检测和防护主要通过入侵检测系统/入侵防御系统，安全设备进行，网络安全审计主要通过统一日志管理系统或安全运营中心进行

安全管理的重点内容包括，安全组织和责任，风险管理工作机制，应急处理工作机制，容灾备份工作机制，制定系统上线切换办法及安全运维方案等

机房建设，机房建设主要包括机房装修、空调系统、电气系统、接地和防雷系统、消防系统、环境监控系统、节能降耗系统等

综合布线的基本构成应包括建筑群子系统、干线子系统和配线子系统

监控系统，典型的机房监控功能系统包括：机房动力环境系统监测、机房网络设备监控、机房监控门禁监控、机房环境消防监控、统一运维管理平台