软考:高级软件架构师学习笔记----计算机网络

📅 2026/7/4 4:57:12
软考:高级软件架构师学习笔记----计算机网络
学前说两句计算机网络是比较简单的章节内容不太难而且在软考中的占比也不是太高个人在这里的投入不是太多主要是各种TCP/IP协议端口网络规划软件定义网络这个大家多看多刷题。核心内容通信系统架构局域网如果核心设备有单台那么就是单核心架构如果核心设备有多台那么就是多核心架构多个核心设备构成一个环就是环型架构广域网局域网接入的位置就是接入网骨干网可靠的数据通信的网络分布网多个局域网络汇聚到一起半冗余广域网有冗余链路的对等子域广域网划分子域移动通信网络如果通过代理去做的访问外部网络就是一种透明的模式如果是直接去访问的外部网络就是一种非透明模式网络的分类按照覆盖范围大小分类按照传输方式分类按照传输方式分类可以分为有线网络和无线网络局域网的拓扑结构5G技术软件定义网络架构软件定义网络架构简称SDN用软件来做网络的隔离存储网络架构磁盘阵列RAID 0 是所有空间全部用上没有备份的RAID 1是只用一部分空间是有备份的RAID 01 是二者的结合RAID 3 有一个固定的校验盘RAID 5 有一个分布式校验盘RAID 3 有一个固定的一旦固定的坏了就完蛋了3块分布式但是平均下来有一块做校验存储所以就是2块一共160T假设例题中说有2块80T1块160T那么也按照3块80T来计算OSI七层模型交换机集线类似于集线器把网络网络终端加入到交换机将其连接为一个整体中继功能放大并转发信号扩展网络传输距离提升跨网段通信质量。桥接功能连接不同局域网段支持数据跨网传输实现网络分割或扩展。隔离冲突域通过端口独立冲突域设计减少数据包碰撞提升网络效率与稳定性。重启确实清空但是MAC地址表项是动态增长的虚电路的交换方式是帧中继TCP/IP协议族POP3邮件收取协议、SMTP 简单邮件传输协议邮件相关的DNS 域名到IP 还有一个PRT是IP到域名DHCP动态IP地址分配的协议主机自动获取IPSNMP简单网络管理协议网络管理上的TFTP简单文件共享协议ICMP网络差错效验的协议ping命令IGMP组播协议ARPIP找MACRARPMAC找IPA.TCP的窗口大小不是固定的B.在后向纠错系统中会要求重复D.不需要建立虚通路DHCPDHCP的分配方式分配方式是指的是DHCP服务器当分配不了的时候就会分配无效地址一开始的时候客户端并不知道DHCP服务器在哪里而是通过广播DISCOVER的方式来寻找DHCP服务器服务器可能有多台谁能提供服务 谁就会回复OFFER客户端收到之后就会请求Request携带mac地址服务端收到之后自己进行验证如果发现没有问题就会回复ACK这是理想情况还有一种情况是验证不通过就会回复NACK还有一种是客户端主动释放不用了或者客户端认为这个IP有冲突拒绝DHCP分配的。C要根据DHCP的分配来DNS不同主题域名映射IP的过程是不一样的window是hosts网络规划与设计网络构建关键技术转发规则一致性更新技术两个平面转发规则一致性更新技术高可用通过冗余可以从硬件和软件两个可以双协议栈既可以识别IPV4又可以识别IPV6隧道在IPV4的基础上提供IPV6网络地址翻译技术通过路由器硬件对地址进行转换实现IPV4和IPV6的共同支持层次化网络设计网络冗余设计高可靠和高可用思维导图# 计算机网络 - 核心知识思维导图 ├── 0️⃣ 通信系统架构 (★) │ ├── 通信系统架构 │ │ ├── 局域网 (LAN) │ │ │ ├── 组成计算机、交换机、路由器 │ │ │ ├── 定义有限地理范围内传输介质互联的计算机组封闭型网络 │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心架构 │ │ │ │ ├── 双核心架构 │ │ │ │ ├── 环形架构 │ │ │ │ └── 层次局域网架构 │ │ │ ├── 拓扑结构 │ │ │ │ ├── 星状结构 │ │ │ │ │ ├── 特点 │ │ │ │ │ │ ├── 中心节点结构简单建网容易便于控制 │ │ │ │ │ │ └── 任意两个节点间的通信最多两步 │ │ │ │ │ └── 缺点中心节点故障则全网瘫痪 │ │ │ │ ├── 树状结构 │ │ │ │ │ ├── 特点分级集中成本低扩充方便双向传输 │ │ │ │ │ └── 缺点非叶节点故障影响全网 │ │ │ │ ├── 总线结构 │ │ │ │ │ ├── 特点所有节点通过总线连接 │ │ │ │ │ └── 缺点总线负载有限故障影响所有节点 │ │ │ │ ├── 环状结构 │ │ │ │ │ ├── 特点首尾相连闭合环形信息单向流动 │ │ │ │ │ └── 缺点不便扩充任一节点故障导致物理瘫痪 │ │ │ │ └── 网状结构 │ │ │ │ ├── 特点节点彼此均有链路可靠性高 │ │ │ │ └── 缺点布线繁琐成本高控制复杂 │ │ ├── 广域网 (WAN) │ │ │ ├── 组成 │ │ │ │ ├── 骨干网、分布网、接入网典型规模 │ │ │ │ └── 骨干网、接入网规模较小时 │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心广域网 │ │ │ │ ├── 双核心广域网 │ │ │ │ ├── 环形广域网 │ │ │ │ ├── 半冗余广域网 │ │ │ │ ├── 对等子域广域网 │ │ │ │ └── 层次子域广域网 │ │ │ └── 网络交换方式分组交换Internet核心交换方式 │ │ └── 移动通信网络 │ │ ├── 5G技术的主要特征 │ │ │ ├── 服务化架构 (SBA)网络功能灵活定制、按需组合 │ │ │ └── 网络切片 │ │ │ ├── 核心理念将一个物理网络切割成多个虚拟的端到端网络 │ │ │ ├── 关键特性 │ │ │ │ ├── 逻辑独立每个虚拟网络在设备、接入、传输、核心网层面完全隔离 │ │ │ │ ├── 故障隔离任何一个虚拟网络发生故障不影响其他虚拟网络 │ │ │ │ └── 按需定制为不同应用场景提供差异化服务 │ │ │ ├── 三个基本子切片端到端构成 │ │ │ │ ├── 无线网子切片负责无线资源分配与空口调度 │ │ │ │ ├── 承载网子切片负责传输层面的隔离与带宽保障 │ │ │ │ └── 核心网子切片负责控制面与用户面的独立部署 │ │ │ └── 价值降低建网运维成本避免为每一种服务建设专用物理网络 │ │ └── UE接入模式获取多样化服务 │ │ ├── 透明模式 │ │ ├── 非透明模式 │ │ └── 说明帮助手机等设备接入不同网络 │ ├── 软件定义网络 (SDN) │ │ ├── 核心思想控制面与数据面分离灵活控制流量 │ │ └── 三大平面 │ │ ├── 应用平面运行网络应用无需关心底层细节就可编程、部署应用 │ │ ├── 控制平面SDN控制器网络大脑掌握全局网络信息 │ │ └── 数据平面交换机/路由器等物理硬件单纯负责数据的转发 │ └── 存储网络架构 │ ├── 定义访问磁盘存储方式 │ ├── 直连式存储 (DAS)计算机通过I/O端口直接访问存储设备的方式 │ ├── 网络连接存储 (NAS)计算机通过分布式文件系统访问存储设备基于以太网注重低成本 │ └── 存储区域网络 (SAN)计算机通过构建独立的存储网络访问存储设备基于以太网和光纤注重高性能 ├── 1️⃣ 网络有关指标 (★) │ └── 时延 │ ├── 网络延迟公式网络延迟 处理延迟 排队延迟 发送延迟 传播延迟 │ ├── 服务器延迟主要原因队列延迟、磁盘延迟 │ ├── 对等网络延迟特点总线式连接终端数量越多延迟越大 │ ├── 路由器与交换机转发方式对比 │ │ ├── 路由器存储转发 │ │ ├── 交换机直接转发 │ │ └── 结论交换机的时延小 │ └── Internet传输延迟数据经过节点多带来更大延迟 ├── 2️⃣ 组网技术 (★) │ ├── 七层模型 │ │ ├── 7️⃣ 应用层 │ │ │ ├── 主要功能实现具体的应用功能 │ │ │ └── 主要设备及协议POP3 │ │ ├── 6️⃣ 表示层 │ │ │ ├── 主要功能数据的格式与表达、加密、压缩 │ │ │ └── 主要设备及协议FTP、HTTP、TFTP、DHCP │ │ ├── 5️⃣ 会话层 │ │ │ ├── 主要功能建立、管理和终止会话 │ │ │ └── 主要设备及协议Telnet、SMTP、SNMP、DNS │ │ ├── 4️⃣ 传输层 │ │ │ ├── 主要功能端到端的连接 │ │ │ └── 主要设备及协议TCP、UDP │ │ ├── 3️⃣ 网络层 │ │ │ ├── 主要功能分组传输和路由选择 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备三层交换机、路由器 │ │ │ └── 协议ARP、RARP、IP、ICMP、IGMP │ │ ├── 2️⃣ 数据链路层 │ │ │ ├── 主要功能传送以帧为单位的信息 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备网桥、交换机多端口网桥、网卡 │ │ │ └── 协议PPTP、L2TP、SLIP、PPP │ │ ├── 1️⃣ 物理层 │ │ │ ├── 主要功能二进制传输 │ │ │ └── 主要设备及协议中继器、集线器多端口中继器 │ │ └── 备注 │ │ ├── Internet网络核心采取分组交换 │ │ └── 以太网帧最小长度为64字节 │ └── 交换技术 │ ├── 交换机功能 │ │ ├── 集线功能 │ │ ├── 中继功能 │ │ ├── 桥接功能 │ │ └── 隔离冲突域功能 │ ├── 基本交换原理基于MAC地址识别封装转发建立临时交换路径 │ └── 交换机核心功能 │ ├── 转发路径学习根据源MAC建立端口映射写入MAC地址表 │ ├── 数据转发查MAC地址表向对应端口转发 │ ├── 数据泛洪目的MAC不在表中向所有端口除源端口转发 │ └── 链路地址更新定期更新如300秒 │ ├── 初始状态地址表为空 │ └── 重启/清空地址表清空 ├── 3️⃣ TCP/IP协议族 (★★★) │ ├── 模型概述TCP/IP模型与OSI七层模型对应 │ │ ├── 应用层 │ │ │ ├── 应用层 │ │ │ │ ├── POP3110端口邮件收取基于TCP │ │ │ │ └── IMAP143端口邮件客户端获取邮件信息基于TCP │ │ │ ├── 表示层 │ │ │ │ ├── FTP20数据端口21控制端口文件传输协议基于TCP │ │ │ │ ├── HTTP80端口超文本传输协议基于TCP │ │ │ │ ├── DHCP67端口IP地址自动分配基于UDP │ │ │ │ └── TFTP69端口简单文件传输协议基于UDP │ │ │ └── 会话层 │ │ │ ├── Telnet23端口远程登录基于TCP │ │ │ ├── SMTP25端口邮件发送基于TCP │ │ │ ├── SNMP161端口简单网络管理协议基于UDP │ │ │ └── DNS53端口域名解析协议记录域名与IP映射关系基于UDP │ │ ├── 传输层 │ │ │ └── 传输层 │ │ │ ├── TCP可靠的传输协议根据端口号将报文交付给上一层的进程 │ │ │ └── UDP不可靠的传输协议 │ │ ├── 网际层 │ │ │ └── 网络层 │ │ │ ├── IP │ │ │ ├── ICMPping因特网控制协议 │ │ │ ├── IGMP组播协议 │ │ │ ├── ARP地址解析协议IP → MAC │ │ │ └── RARP反向地址解析协议MAC → IP │ │ └── 网络接口层 │ │ ├── 物理层 │ │ └── 数据链路层 │ │ ├── CSMA/CD │ │ └── TokenRing │ ├── 动态主机配置协议 (DHCP) │ │ ├── 模型客户机/服务器一个园区网可有多个DHCP服务器 │ │ ├── 服务范围 │ │ │ ├── 服务于一个网段 │ │ │ └── 通过DHCP中继服务多个子网 │ │ ├── 客户端行为 │ │ │ ├── 默认自动发现DHCP服务器不需要手动指定服务器地址 │ │ │ └── 获取IP地址之前没有合法IP使用0.0.0.0作为源地址发送广播请求 │ │ ├── 分配方式 │ │ │ ├── 固定分配管理员分配 │ │ │ ├── 动态分配有有效期限的IP地址 │ │ │ └── 自动分配无限长IP地址 │ │ ├── 关键机制 │ │ │ ├── 无效地址169.254.X.X 和 0.0.0.0 │ │ │ ├── 租约默认8天过半续租租约超过87.5%时连接其他DHCP服务器 │ │ │ └── 冲突处理客户端发DhcpDecline拒绝已用地址 │ │ ├── 相关交互 │ │ │ ├── DHCP发现DISCOVER │ │ │ ├── DHCP提供OFFER │ │ │ ├── DHCP请求REQUEST │ │ │ ├── DHCP确认ACK │ │ │ ├── DHCP拒绝NACK │ │ │ ├── 客户端释放RELEASE │ │ │ └── 客户端拒绝分配Decline │ │ └── 注意DHCP服务需主动开启非默认开启 │ └── 域名系统 (DNS) │ ├── 查询方式 │ │ ├── 递归查询服务器必须返回最终映射 │ │ └── 迭代查询服务器每次回复结果映射或下一级服务器地址 │ ├── 典型解析流程 │ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器 │ ├── 相关考点 │ │ ├── HTTP请求前可能执行DNS查询或ARP广播但不会请求Web应用内容 │ │ ├── Linux DNS配置文件/etc/resolv.conf │ │ │ ├── nameserver定义DNS服务器的IP地址 │ │ │ ├── domain定义本地域名 │ │ │ ├── search定义域名的搜索列表 │ │ │ └── sortlist对返回的域名进行排序 │ │ └── 反向解析问题IP查不到域名需创建PTR记录 │ └── 潜在问题根域名服务器若采用递归查询严重影响性能 ├── 4️⃣ 网络规划与设计 (★) │ ├── 网络规划设计过程 │ │ ├── 1. 需求分析 │ │ │ └── 产物需求规范 │ │ ├── 2. 通信规范分析 │ │ │ └── 产物通信规范 │ │ ├── 3. 逻辑网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 网络结构设计 │ │ │ │ ├── 物理层技术选择 │ │ │ │ ├── 局域网技术选择与应用 │ │ │ │ ├── 广域网技术选择与应用 │ │ │ │ ├── 地址设计与命名模型 │ │ │ │ ├── 路由协议选择 │ │ │ │ ├── 网络管理 │ │ │ │ ├── 网络安全 │ │ │ │ └── 逻辑网络设计文档 │ │ │ ├── 产物逻辑设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 逻辑网络设计图 │ │ │ ├── ② IP地址方案 │ │ │ ├── ③ 安全方案 │ │ │ ├── ④ 招聘和培训网络员工的具体说明 │ │ │ └── ⑤ 对软硬件、服务、员工和培训的费用初步估计 │ │ ├── 4. 物理网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 设备选型 │ │ │ │ ├── 结构化布线 │ │ │ │ ├── 机房设计 │ │ │ │ └── 物理网络设计相关的文档规范如软硬件清单费用清单 │ │ │ ├── 产物物理结构设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 网络物理结构图和布线方案 │ │ │ ├── ② 设备和部件的详细列表清单 │ │ │ ├── ③ 软硬件和安装费用的估算 │ │ │ ├── ④ 安装日程表详细说明服务时间及期限 │ │ │ ├── ⑤ 安装后的测试计划 │ │ │ └── ⑥ 用户的培训计划 │ │ └── 5. 实施阶段 │ │ └── 产物实施物理网络设计安装和维护 │ ├── 三层网络结构设计大中型企业网/校园网/机关办公网 │ │ ├── 设计顺序先设计接入层因为接入层代表需求 │ │ ├── 核心层 │ │ │ ├── 功能高速数据交换、出口路由、连接服务器集群和各建筑物子网 │ │ │ ├── 连接核心层设备之间、核心层与汇聚层之间使用具有冗余链路的光纤连接 │ │ │ └── 特点常用冗余机制高吞吐量 │ │ ├── 汇聚层 │ │ │ ├── 功能网络访问策略控制、数据包处理、广播域定义、寻址、路由汇聚 │ │ │ ├── 连接汇聚层设备与接入层设备之间可视情况使用UTP连接 │ │ │ └── 特点将分布在不同位置的子网连接到核心层 │ │ └── 接入层 │ │ ├── 功能用户接入、计费管理、MAC地址过滤、收集用户信息 │ │ ├── 连接接入层设备与用户计算机之间使用价格低廉的非屏蔽双绞线(UTP)连接 │ │ └── 特点终端用户计算机接入网络 │ ├── IPv4/IPv6融合技术 │ │ ├── 双协议栈同时支持IPv4和IPv6协议栈 │ │ ├── 隧道技术在IPv4网络上构建IPv6ISATAP、6to4等 │ │ └── 网络地址翻译技术实现IPv4与IPv6地址转换 │ └── 网络冗余设计 │ ├── 目标提高可用性和负载分担 │ ├── 备用路径 │ │ ├── 作用主路径失效时投入使用 │ │ └── 设计时考虑因素带宽、切换时间、非对称、自动切换、测试 │ └── 负载分担 │ ├── 作用并行链路提供流量分担提高性能冗余的一种形式 │ ├── 负载均衡主备路径相同时 │ ├── 策略路由分流主备路径不同时 │ └── 核心理解备用路径并非总是与主路径同时投入使用 ├── 5️⃣ 其他知识 (★) │ └── ACL过滤 │ └── 访问控制列表是路由器和交换机接口的指令列表用于控制端口进出的数据包 │ ├── 适用于所有的路由协议如IP、IPX、AppleTalk等 │ ├── 标准ACL基于源IP地址过滤 │ └── 扩展ACL基于源/目的IP、端口号等过滤 └── 6️⃣ 网络存储技术 - RAID (★) ├── 定义独立磁盘冗余阵列把多个硬盘组合起来变成一个超级硬盘 ├── 核心价值通过冗余提高数据安全性通过条带化提高I/O性能 ├── 常见级别 │ ├── RAID 0 │ │ ├── 条带化无冗余 │ │ ├── 磁盘利用率100% │ │ └── 特点并行处理读写性能最高但无容错能力 │ ├── RAID 1 │ │ ├── 镜像两块磁盘互为备份 │ │ ├── 磁盘利用率50% │ │ └── 特点高可靠性写性能一般读性能较高 │ ├── RAID 3 │ │ ├── 专用校验盘N1模式 │ │ ├── 磁盘利用率(n-1)/n │ │ ├── 示例4块盘中1块存校验值A XOR B XOR C坏一个盘可恢复 │ │ └── 特点坏一个盘可以恢复数据 │ ├── RAID 5 │ │ ├── 分布式校验没有专用校验盘 │ │ ├── 磁盘利用率(n-1)/n │ │ ├── 示例3块80T硬盘容量为160T │ │ └── 特点坏一个盘可修复写性能有开销 │ ├── RAID 6 │ │ ├── 双重校验两块盘存校验信息 │ │ ├── 磁盘利用率(n-2)/n │ │ └── 特点允许两块磁盘同时故障容错性更强 │ └── RAID 10 (RAID 10) │ ├── 至少4块硬盘先镜像后条带 │ ├── 磁盘利用率50% │ └── 特点兼具高可靠性和高性能# 计算机网络 - 核心知识思维导图│├── 0️⃣ 通信系统架构 (★)│ ├── 通信系统架构│ │ ├── 局域网 (LAN)│ │ │ ├── 组成计算机、交换机、路由器│ │ │ ├── 定义有限地理范围内传输介质互联的计算机组封闭型网络│ │ │ ├── 典型架构风格│ │ │ │ ├── 单核心架构│ │ │ │ ├── 双核心架构│ │ │ │ ├── 环形架构│ │ │ │ └── 层次局域网架构│ │ │ ├── 拓扑结构│ │ │ │ ├── 星状结构│ │ │ │ │ ├── 特点│ │ │ │ │ │ ├── 中心节点结构简单建网容易便于控制│ │ │ │ │ │ └── 任意两个节点间的通信最多两步│ │ │ │ │ └── 缺点中心节点故障则全网瘫痪│ │ │ │ ├── 树状结构│ │ │ │ │ ├── 特点分级集中成本低扩充方便双向传输│ │ │ │ │ └── 缺点非叶节点故障影响全网│ │ │ │ ├── 总线结构│ │ │ │ │ ├── 特点所有节点通过总线连接│ │ │ │ │ └── 缺点总线负载有限故障影响所有节点│ │ │ │ ├── 环状结构│ │ │ │ │ ├── 特点首尾相连闭合环形信息单向流动│ │ │ │ │ └── 缺点不便扩充任一节点故障导致物理瘫痪│ │ │ │ └── 网状结构│ │ │ │ ├── 特点节点彼此均有链路可靠性高│ │ │ │ └── 缺点布线繁琐成本高控制复杂│ │ ├── 广域网 (WAN)│ │ │ ├── 组成│ │ │ │ ├── 骨干网、分布网、接入网典型规模│ │ │ │ └── 骨干网、接入网规模较小时│ │ │ ├── 典型架构风格│ │ │ │ ├── 单核心广域网│ │ │ │ ├── 双核心广域网│ │ │ │ ├── 环形广域网│ │ │ │ ├── 半冗余广域网│ │ │ │ ├── 对等子域广域网│ │ │ │ └── 层次子域广域网│ │ │ └── 网络交换方式分组交换Internet核心交换方式│ │ └── 移动通信网络│ │ ├── 5G技术的主要特征│ │ │ ├── 服务化架构 (SBA)网络功能灵活定制、按需组合│ │ │ └── 网络切片物理网络切出多个逻辑网络降低建网运维成本避免为每一个服务建设专用物理网络实现虚拟逻辑独立│ │ └── UE接入模式获取多样化服务│ │ ├── 透明模式│ │ ├── 非透明模式│ │ └── 说明帮助手机等设备接入不同网络如互联网、专用网等│ ├── 软件定义网络 (SDN)│ │ ├── 核心思想控制面与数据面分离灵活控制流量│ │ └── 三大平面│ │ ├── 应用平面运行网络应用无需关心底层细节就可编程、部署应用│ │ ├── 控制平面SDN控制器网络大脑掌握全局网络信息│ │ └── 数据平面交换机/路由器等物理硬件单纯负责数据的转发│ └── 存储网络架构│ ├── 定义访问磁盘存储方式│ ├── 直连式存储 (DAS)│ │ └── 计算机通过I/O端口直接访问存储设备的方式│ ├── 网络连接存储 (NAS)│ │ └── 计算机通过分布式文件系统访问存储设备的方式基于以太网注重低成本│ └── 存储区域网络 (SAN)│ └── 计算机通过构建独立的存储网络访问存储设备的方式基于以太网和光纤注重高性能│├── 1️⃣ 网络有关指标 (★)│ └── 时延│ ├── 网络延迟公式│ │ └── 网络延迟 处理延迟 排队延迟 发送延迟 传播延迟│ ├── 服务器延迟主要原因│ │ ├── 队列延迟│ │ └── 磁盘延迟│ ├── 对等网络延迟特点│ │ └── 总线式连接网络中的终端数量越多延迟就越大│ ├── 路由器与交换机转发方式对比│ │ ├── 路由器存储转发│ │ ├── 交换机直接转发│ │ └── 结论交换机的时延小│ └── Internet传输延迟│ └── 数据在Internet中传输时由于互联网的转发数量大、经过节点多所以会带来更大的延迟│├── 2️⃣ 组网技术 (★)│ ├── 七层模型│ │ ├── 7️⃣ 应用层│ │ │ ├── 主要功能实现具体的应用功能│ │ │ └── 主要设备及协议POP3│ │ ├── 6️⃣ 表示层│ │ │ ├── 主要功能数据的格式与表达、加密、压缩│ │ │ └── 主要设备及协议FTP、HTTP、TFTP、DHCP│ │ ├── 5️⃣ 会话层│ │ │ ├── 主要功能建立、管理和终止会话│ │ │ └── 主要设备及协议Telnet、SMTP、SNMP、DNS│ │ ├── 4️⃣ 传输层│ │ │ ├── 主要功能端到端的连接│ │ │ └── 主要设备及协议TCP、UDP│ │ ├── 3️⃣ 网络层│ │ │ ├── 主要功能分组传输和路由选择│ │ │ └── 主要设备及协议│ │ │ ├── 设备三层交换机、路由器│ │ │ └── 协议ARP、RARP、IP、ICMP、IGMP│ │ ├── 2️⃣ 数据链路层│ │ │ ├── 主要功能传送以帧为单位的信息│ │ │ └── 主要设备及协议│ │ │ ├── 设备网桥、交换机多端口网桥、网卡│ │ │ └── 协议PPTP、L2TP、SLIP、PPP│ │ ├── 1️⃣ 物理层│ │ │ ├── 主要功能二进制传输│ │ │ └── 主要设备及协议中继器、集线器多端口中继器│ │ └── 备注│ │ ├── Internet网络核心采取分组交换│ │ └── 以太网帧最小长度为64字节│ └── 交换技术│ ├── 交换机功能│ │ ├── 集线功能│ │ ├── 中继功能│ │ ├── 桥接功能│ │ └── 隔离冲突域功能│ ├── 基本交换原理基于MAC地址识别封装转发建立临时交换路径│ └── 交换机核心功能│ ├── 转发路径学习根据源MAC建立端口映射写入MAC地址表│ ├── 数据转发查MAC地址表向对应端口转发│ ├── 数据泛洪目的MAC不在表中向所有端口除源端口转发│ └── 链路地址更新定期更新如300秒│ ├── 初始状态地址表为空│ └── 重启/清空地址表清空│├── 3️⃣ TCP/IP协议族 (★★★)│ ├── 模型概述TCP/IP模型与OSI七层模型对应│ │ ├── 应用层│ │ │ ├── 应用层│ │ │ │ ├── POP3│ │ │ │ │ └── 110端口邮件收取基于TCP│ │ │ │ └── IMAP│ │ │ │ └── 143端口邮件客户端通过此协议从邮件服务器获取邮件信息、下载邮件基于TCP│ │ │ ├── 表示层│ │ │ │ ├── FTP│ │ │ │ │ ├── 20数据端口21控制端口│ │ │ │ │ └── 文件传输协议基于TCP│ │ │ │ ├── HTTP│ │ │ │ │ └── 80端口超文本传输协议网络传输基于TCP│ │ │ │ ├── DHCP│ │ │ │ │ └── 67端口IP地址自动分配基于UDP│ │ │ │ └── TFTP│ │ │ │ └── 69端口简单文件传输协议基于UDP│ │ │ └── 会话层│ │ │ ├── Telnet│ │ │ │ └── 23端口远程登录基于TCP│ │ │ ├── SMTP│ │ │ │ └── 25端口邮件发送基于TCP│ │ │ ├── SNMP│ │ │ │ └── 161端口简单网络管理协议基于UDP│ │ │ └── DNS│ │ │ └── 53端口域名解析协议记录域名与IP的映射关系基于UDP│ │ ├── 传输层│ │ │ └── 传输层│ │ │ ├── TCP│ │ │ │ └── 可靠的传输协议根据端口号将报文交付给上一层的进程可以对应用层进程进行寻址│ │ │ └── UDP│ │ │ └── 不可靠的传输协议│ │ ├── 网际层│ │ │ └── 网络层│ │ │ ├── IP│ │ │ ├── ICMP│ │ │ │ └── ping因特网控制协议│ │ │ ├── IGMP│ │ │ │ └── 组播协议│ │ │ ├── ARP│ │ │ │ └── 地址解析协议IP → MAC│ │ │ └── RARP│ │ │ └── 反向地址解析协议MAC → IP│ │ └── 网络接口层│ │ ├── 物理层│ │ └── 数据链路层│ │ ├── CSMA/CD│ │ └── TokenRing│ ├── 动态主机配置协议 (DHCP)│ │ ├── 模型客户机/服务器一个园区网可有多个DHCP服务器│ │ ├── 服务范围│ │ │ ├── 服务于一个网段│ │ │ └── 通过DHCP中继服务多个子网│ │ ├── 客户端行为│ │ │ ├── 默认自动发现DHCP服务器不需要手动指定服务器地址│ │ │ └── 获取IP地址之前没有合法IP使用0.0.0.0作为源地址发送广播请求│ │ ├── 分配方式│ │ │ ├── 固定分配管理员分配│ │ │ ├── 动态分配有有效期限的IP地址│ │ │ └── 自动分配无限长IP地址│ │ ├── 关键机制│ │ │ ├── 无效地址169.254.X.X 和 0.0.0.0│ │ │ ├── 租约默认8天过半续租当租约超过87.5%时如果仍然没有和当初提供IP的DHCP服务器连接上就要开始连接其他的DHCP服务器│ │ │ └── 冲突处理客户端发DhcpDecline拒绝已用地址│ │ ├── 相关交互│ │ │ ├── DHCP发现DISCOVER│ │ │ ├── DHCP提供OFFER│ │ │ ├── DHCP请求REQUEST│ │ │ ├── DHCP确认ACK│ │ │ ├── DHCP拒绝NACK│ │ │ ├── 客户端释放RELEASE│ │ │ └── 客户端拒绝分配Decline│ │ └── 注意DHCP服务需主动开启非默认开启│ └── 域名系统 (DNS)│ ├── 查询方式│ │ ├── 递归查询服务器必须返回最终映射│ │ └── 迭代查询服务器每次回复结果映射或下一级服务器地址│ ├── 典型解析流程│ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器│ ├── 相关考点│ │ ├── HTTP请求前可能执行DNS查询或ARP广播但不会请求Web应用内容│ │ ├── Linux DNS配置文件/etc/resolv.conf│ │ │ ├── nameserver定义DNS服务器的IP地址│ │ │ ├── domain定义本地域名│ │ │ ├── search定义域名的搜索列表│ │ │ └── sortlist对返回的域名进行排序│ │ └── 反向解析问题IP查不到域名需创建PTR记录│ └── 潜在问题根域名服务器若采用递归查询严重影响性能│├── 4️⃣ 网络规划与设计 (★)│ ├── 网络规划设计过程│ │ ├── 1. 需求分析│ │ │ └── 产物需求规范│ │ ├── 2. 通信规范分析│ │ │ └── 产物通信规范│ │ ├── 3. 逻辑网络设计│ │ │ ├── 内容│ │ │ │ ├── 网络结构设计│ │ │ │ ├── 物理层技术选择│ │ │ │ ├── 局域网技术选择与应用│ │ │ │ ├── 广域网技术选择与应用│ │ │ │ ├── 地址设计与命名模型│ │ │ │ ├── 路由协议选择│ │ │ │ ├── 网络管理│ │ │ │ ├── 网络安全│ │ │ │ └── 逻辑网络设计文档│ │ │ └── 产物逻辑设计文档│ │ ├── 4. 物理网络设计│ │ │ ├── 内容│ │ │ │ ├── 设备选型│ │ │ │ ├── 结构化布线│ │ │ │ ├── 机房设计│ │ │ │ └── 物理网络设计相关的文档规范如软硬件清单费用清单│ │ │ └── 产物物理结构设计文档│ │ └── 5. 实施阶段│ │ └── 产物实施物理网络设计安装和维护│ ├── IPv4/IPv6融合技术│ │ ├── 双协议栈同时支持IPv4和IPv6协议栈│ │ ├── 隧道技术在IPv4网络上构建IPv6ISATAP、6to4等│ │ └── 网络地址翻译技术实现IPv4与IPv6地址转换│ ├── 层次化网络设计│ │ ├── 设计原则设计的时候先设计接入层因为接入层代表需求│ │ ├── 核心层高速数据交换、出口路由常用冗余机制│ │ ├── 汇聚层网络访问策略控制、数据包处理、广播域定义、寻址│ │ └── 接入层用户接入、计费管理、MAC地址过滤、收集用户信息IP地址、MAC地址、访问日志│ └── 网络冗余设计│ ├── 目标提高可用性和负载分担│ ├── 备用路径│ │ ├── 作用主路径失效时投入使用│ │ └── 设计时考虑因素带宽、切换时间、非对称、自动切换、测试│ └── 负载分担│ ├── 作用并行链路提供流量分担提高性能冗余的一种形式│ ├── 负载均衡主备路径相同时│ ├── 策略路由分流主备路径不同时│ └── 核心理解备用路径并非总是与主路径同时投入使用│├── 5️⃣ 其他知识 (★)│ └── ACL过滤│ └── 访问控制列表是路由器和交换机接口的指令列表用于控制端口进出的数据包。ACL适用于所有的路由协议如IP、IPX、AppleTalk等│└── 6️⃣ 网络存储技术 - RAID (★)├── 定义独立磁盘冗余阵列简单说就是把多个硬盘组合起来变成一个“超级硬盘”使用目的是要么更快、要么更安全、要么两者兼得├── 常见级别│ ├── RAID 0│ │ ├── 条带化无冗余│ │ ├── 磁盘利用率100%│ │ └── 特点并行处理读写性能最高但无容错能力│ ├── RAID 1│ │ ├── 镜像两块磁盘互为备份│ │ ├── 磁盘利用率50%│ │ └── 特点高可靠性写性能一般读性能较高│ ├── RAID 3│ │ ├── 专用校验盘│ │ ├── N1 模式N块存数据1块专门存“校验信息”用来恢复数据│ │ ├── 磁盘利用率(n-1)/n│ │ ├── 示例假设有4块盘 A、B、C数据盘、D校验盘。D存储的校验值 A XOR B XOR C。若A盘损坏可通过 B XOR C XOR D 恢复A的值。例如A1, B2, C3, 则 D1 XOR 2 XOR 3 0。A损坏后恢复 A 2 XOR 3 XOR 0 1。│ │ └── 特点坏一个盘可以恢复数据│ ├── RAID 5│ │ ├── 分布式校验没有专用校验盘│ │ ├── 不是把数据完整复制一遍而是“算出一种数学关系”让任何一块盘坏了都能靠其他盘 这个“关系”重新算出来所以它坏一个盘可修复│ │ ├── 磁盘利用率(n-1)/n│ │ └── 示例3块80T硬盘容量为160T│ ├── RAID 6│ │ ├── 双重校验两块盘存校验信息│ │ ├── 磁盘利用率(n-2)/n│ │ └── 特点允许两块磁盘同时故障容错性更强│ └── RAID 10 (RAID 10也称RAID 01)│ ├── 至少4块硬盘先把硬盘两两配对做成“镜像组”RAID 1然后再把这些“镜像组”拼起来做成“条带组”RAID 0│ ├── 磁盘利用率50%│ └── 特点兼具高可靠性和高性能└── 核心价值通过冗余提高数据安全性通过条带化提高I/O性能