news 2026/7/4 4:57:02

软考:高级软件架构师学习笔记----计算机网络

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
软考:高级软件架构师学习笔记----计算机网络

学前说两句

计算机网络是比较简单的章节,内容不太难,而且在软考中的占比也不是太高,个人在这里的投入不是太多,主要是各种TCP/IP协议,端口,网络规划,软件定义网络,这个大家多看多刷题。

核心内容

通信系统架构

局域网

如果核心设备有单台那么就是单核心架构

如果核心设备有多台那么就是多核心架构

多个核心设备构成一个环就是环型架构

广域网

局域网接入的位置就是接入网

骨干网可靠的数据通信的网络

分布网,多个局域网络汇聚到一起

半冗余广域网:有冗余链路的

对等子域广域网:划分子域

移动通信网络

如果通过代理去做的,访问外部网络,就是一种透明的模式

如果是直接去访问的外部网络,就是一种非透明模式

网络的分类

按照覆盖范围大小分类

按照传输方式分类

按照传输方式分类可以分为有线网络和无线网络

局域网的拓扑结构

5G技术

软件定义网络架构

软件定义网络架构简称SDN,用软件来做网络的隔离

存储网络架构

磁盘阵列

RAID 0 是所有空间全部用上,没有备份的
RAID 1是只用一部分空间,是有备份的
RAID 0+1 是二者的结合
RAID 3 有一个固定的校验盘

RAID 5 有一个分布式校验盘(RAID 3 有一个固定的,一旦固定的坏了就完蛋了)

3块,分布式,但是平均下来有一块做校验存储,所以就是2块,一共160T

假设例题中说有2块80T,1块160T,那么也按照3块80T来计算

OSI七层模型

交换机

集线:类似于集线器,把网络网络终端加入到交换机,将其连接为一个整体

中继功能:放大并转发信号,扩展网络传输距离,提升跨网段通信质量。

桥接功能:连接不同局域网段,支持数据跨网传输,实现网络分割或扩展。

隔离冲突域:通过端口独立冲突域设计,减少数据包碰撞,提升网络效率与稳定性。

重启确实清空,但是MAC地址表项是动态增长的

虚电路的交换方式是帧中继

TCP/IP协议族

POP3(邮件收取协议)、SMTP (简单邮件传输协议)邮件相关的

DNS 域名到IP 还有一个PRT是IP到域名

DHCP动态IP地址分配的协议,主机自动获取IP
SNMP简单网络管理协议:网络管理上的
TFTP:简单文件共享协议

ICMP:网络差错效验的协议(ping命令)

IGMP:组播协议

ARP:IP找MAC

RARP:MAC找IP

A.TCP的窗口大小不是固定的

B.在后向纠错系统中,会要求重复

D.不需要建立虚通路

DHCP

DHCP的分配方式

分配方式是指的是DHCP服务器,当分配不了的时候,就会分配无效地址

一开始的时候客户端并不知道DHCP服务器在哪里,而是通过广播DISCOVER的方式来寻找DHCP服务器,服务器可能有多台,谁能提供服务 谁就会回复,OFFER,客户端收到之后,就会请求Request(携带mac地址),服务端收到之后,自己进行验证,如果发现没有问题,就会回复ACK,这是理想情况,还有一种情况是验证不通过就会回复NACK

还有一种是客户端主动释放,不用了,或者客户端认为这个IP有冲突,拒绝DHCP分配的。

C要根据DHCP的分配来

DNS

不同主题,域名映射IP的过程是不一样的

window是hosts

网络规划与设计

网络构建关键技术

转发规则一致性更新技术:两个平面转发规则一致性更新技术

高可用:通过冗余,可以从硬件和软件两个可以

双协议栈:既可以识别IPV4,又可以识别IPV6

隧道:在IPV4的基础上提供IPV6

网络地址翻译技术:通过路由器硬件对地址进行转换,实现IPV4和IPV6的共同支持

层次化网络设计

网络冗余设计

高可靠和高可用

思维导图

# 计算机网络 - 核心知识思维导图 ├── 0️⃣ 通信系统架构 (★) │ ├── 通信系统架构 │ │ ├── 局域网 (LAN) │ │ │ ├── 组成:计算机、交换机、路由器 │ │ │ ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络 │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心架构 │ │ │ │ ├── 双核心架构 │ │ │ │ ├── 环形架构 │ │ │ │ └── 层次局域网架构 │ │ │ ├── 拓扑结构 │ │ │ │ ├── 星状结构 │ │ │ │ │ ├── 特点 │ │ │ │ │ │ ├── 中心节点,结构简单,建网容易,便于控制 │ │ │ │ │ │ └── 任意两个节点间的通信最多两步 │ │ │ │ │ └── 缺点:中心节点故障则全网瘫痪 │ │ │ │ ├── 树状结构 │ │ │ │ │ ├── 特点:分级集中,成本低,扩充方便,双向传输 │ │ │ │ │ └── 缺点:非叶节点故障影响全网 │ │ │ │ ├── 总线结构 │ │ │ │ │ ├── 特点:所有节点通过总线连接 │ │ │ │ │ └── 缺点:总线负载有限,故障影响所有节点 │ │ │ │ ├── 环状结构 │ │ │ │ │ ├── 特点:首尾相连闭合环形,信息单向流动 │ │ │ │ │ └── 缺点:不便扩充,任一节点故障导致物理瘫痪 │ │ │ │ └── 网状结构 │ │ │ │ ├── 特点:节点彼此均有链路,可靠性高 │ │ │ │ └── 缺点:布线繁琐,成本高,控制复杂 │ │ ├── 广域网 (WAN) │ │ │ ├── 组成 │ │ │ │ ├── 骨干网、分布网、接入网(典型规模) │ │ │ │ └── 骨干网、接入网(规模较小时) │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心广域网 │ │ │ │ ├── 双核心广域网 │ │ │ │ ├── 环形广域网 │ │ │ │ ├── 半冗余广域网 │ │ │ │ ├── 对等子域广域网 │ │ │ │ └── 层次子域广域网 │ │ │ └── 网络交换方式:分组交换(Internet核心交换方式) │ │ └── 移动通信网络 │ │ ├── 5G技术的主要特征 │ │ │ ├── 服务化架构 (SBA):网络功能灵活定制、按需组合 │ │ │ └── 网络切片 │ │ │ ├── 核心理念:将一个物理网络切割成多个虚拟的端到端网络 │ │ │ ├── 关键特性 │ │ │ │ ├── 逻辑独立:每个虚拟网络在设备、接入、传输、核心网层面完全隔离 │ │ │ │ ├── 故障隔离:任何一个虚拟网络发生故障不影响其他虚拟网络 │ │ │ │ └── 按需定制:为不同应用场景提供差异化服务 │ │ │ ├── 三个基本子切片(端到端构成) │ │ │ │ ├── 无线网子切片:负责无线资源分配与空口调度 │ │ │ │ ├── 承载网子切片:负责传输层面的隔离与带宽保障 │ │ │ │ └── 核心网子切片:负责控制面与用户面的独立部署 │ │ │ └── 价值:降低建网运维成本,避免为每一种服务建设专用物理网络 │ │ └── UE接入模式(获取多样化服务) │ │ ├── 透明模式 │ │ ├── 非透明模式 │ │ └── 说明:帮助手机等设备接入不同网络 │ ├── 软件定义网络 (SDN) │ │ ├── 核心思想:控制面与数据面分离,灵活控制流量 │ │ └── 三大平面 │ │ ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用 │ │ ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息 │ │ └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发 │ └── 存储网络架构 │ ├── 定义:访问磁盘存储方式 │ ├── 直连式存储 (DAS):计算机通过I/O端口直接访问存储设备的方式 │ ├── 网络连接存储 (NAS):计算机通过分布式文件系统访问存储设备,基于以太网,注重低成本 │ └── 存储区域网络 (SAN):计算机通过构建独立的存储网络访问存储设备,基于以太网和光纤,注重高性能 ├── 1️⃣ 网络有关指标 (★) │ └── 时延 │ ├── 网络延迟公式:网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟 │ ├── 服务器延迟主要原因:队列延迟、磁盘延迟 │ ├── 对等网络延迟特点:总线式连接,终端数量越多,延迟越大 │ ├── 路由器与交换机转发方式对比 │ │ ├── 路由器:存储转发 │ │ ├── 交换机:直接转发 │ │ └── 结论:交换机的时延小 │ └── Internet传输延迟:数据经过节点多,带来更大延迟 ├── 2️⃣ 组网技术 (★) │ ├── 七层模型 │ │ ├── 7️⃣ 应用层 │ │ │ ├── 主要功能:实现具体的应用功能 │ │ │ └── 主要设备及协议:POP3 │ │ ├── 6️⃣ 表示层 │ │ │ ├── 主要功能:数据的格式与表达、加密、压缩 │ │ │ └── 主要设备及协议:FTP、HTTP、TFTP、DHCP │ │ ├── 5️⃣ 会话层 │ │ │ ├── 主要功能:建立、管理和终止会话 │ │ │ └── 主要设备及协议:Telnet、SMTP、SNMP、DNS │ │ ├── 4️⃣ 传输层 │ │ │ ├── 主要功能:端到端的连接 │ │ │ └── 主要设备及协议:TCP、UDP │ │ ├── 3️⃣ 网络层 │ │ │ ├── 主要功能:分组传输和路由选择 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备:三层交换机、路由器 │ │ │ └── 协议:ARP、RARP、IP、ICMP、IGMP │ │ ├── 2️⃣ 数据链路层 │ │ │ ├── 主要功能:传送以帧为单位的信息 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备:网桥、交换机(多端口网桥)、网卡 │ │ │ └── 协议:PPTP、L2TP、SLIP、PPP │ │ ├── 1️⃣ 物理层 │ │ │ ├── 主要功能:二进制传输 │ │ │ └── 主要设备及协议:中继器、集线器(多端口中继器) │ │ └── 备注 │ │ ├── Internet网络核心采取分组交换 │ │ └── 以太网帧最小长度为64字节 │ └── 交换技术 │ ├── 交换机功能 │ │ ├── 集线功能 │ │ ├── 中继功能 │ │ ├── 桥接功能 │ │ └── 隔离冲突域功能 │ ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径 │ └── 交换机核心功能 │ ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表 │ ├── 数据转发:查MAC地址表,向对应端口转发 │ ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发 │ └── 链路地址更新:定期更新(如300秒) │ ├── 初始状态:地址表为空 │ └── 重启/清空:地址表清空 ├── 3️⃣ TCP/IP协议族 (★★★) │ ├── 模型概述:TCP/IP模型与OSI七层模型对应 │ │ ├── 应用层 │ │ │ ├── 应用层 │ │ │ │ ├── POP3:110端口,邮件收取(基于TCP) │ │ │ │ └── IMAP:143端口,邮件客户端获取邮件信息(基于TCP) │ │ │ ├── 表示层 │ │ │ │ ├── FTP:20数据端口,21控制端口,文件传输协议(基于TCP) │ │ │ │ ├── HTTP:80端口,超文本传输协议(基于TCP) │ │ │ │ ├── DHCP:67端口,IP地址自动分配(基于UDP) │ │ │ │ └── TFTP:69端口,简单文件传输协议(基于UDP) │ │ │ └── 会话层 │ │ │ ├── Telnet:23端口,远程登录(基于TCP) │ │ │ ├── SMTP:25端口,邮件发送(基于TCP) │ │ │ ├── SNMP:161端口,简单网络管理协议(基于UDP) │ │ │ └── DNS:53端口,域名解析协议,记录域名与IP映射关系(基于UDP) │ │ ├── 传输层 │ │ │ └── 传输层 │ │ │ ├── TCP:可靠的传输协议,根据端口号将报文交付给上一层的进程 │ │ │ └── UDP:不可靠的传输协议 │ │ ├── 网际层 │ │ │ └── 网络层 │ │ │ ├── IP │ │ │ ├── ICMP:ping,因特网控制协议 │ │ │ ├── IGMP:组播协议 │ │ │ ├── ARP:地址解析协议,IP → MAC │ │ │ └── RARP:反向地址解析协议,MAC → IP │ │ └── 网络接口层 │ │ ├── 物理层 │ │ └── 数据链路层 │ │ ├── CSMA/CD │ │ └── TokenRing │ ├── 动态主机配置协议 (DHCP) │ │ ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器) │ │ ├── 服务范围 │ │ │ ├── 服务于一个网段 │ │ │ └── 通过DHCP中继服务多个子网 │ │ ├── 客户端行为 │ │ │ ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址 │ │ │ └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求 │ │ ├── 分配方式 │ │ │ ├── 固定分配:管理员分配 │ │ │ ├── 动态分配:有有效期限的IP地址 │ │ │ └── 自动分配:无限长IP地址 │ │ ├── 关键机制 │ │ │ ├── 无效地址:169.254.X.X 和 0.0.0.0 │ │ │ ├── 租约:默认8天,过半续租,租约超过87.5%时连接其他DHCP服务器 │ │ │ └── 冲突处理:客户端发DhcpDecline拒绝已用地址 │ │ ├── 相关交互 │ │ │ ├── DHCP发现(DISCOVER) │ │ │ ├── DHCP提供(OFFER) │ │ │ ├── DHCP请求(REQUEST) │ │ │ ├── DHCP确认(ACK) │ │ │ ├── DHCP拒绝(NACK) │ │ │ ├── 客户端释放(RELEASE) │ │ │ └── 客户端拒绝分配(Decline) │ │ └── 注意:DHCP服务需主动开启,非默认开启 │ └── 域名系统 (DNS) │ ├── 查询方式 │ │ ├── 递归查询:服务器必须返回最终映射 │ │ └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址) │ ├── 典型解析流程 │ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器 │ ├── 相关考点 │ │ ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容 │ │ ├── Linux DNS配置文件:/etc/resolv.conf │ │ │ ├── nameserver:定义DNS服务器的IP地址 │ │ │ ├── domain:定义本地域名 │ │ │ ├── search:定义域名的搜索列表 │ │ │ └── sortlist:对返回的域名进行排序 │ │ └── 反向解析问题:IP查不到域名,需创建PTR记录 │ └── 潜在问题:根域名服务器若采用递归查询,严重影响性能 ├── 4️⃣ 网络规划与设计 (★) │ ├── 网络规划设计过程 │ │ ├── 1. 需求分析 │ │ │ └── 产物:需求规范 │ │ ├── 2. 通信规范分析 │ │ │ └── 产物:通信规范 │ │ ├── 3. 逻辑网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 网络结构设计 │ │ │ │ ├── 物理层技术选择 │ │ │ │ ├── 局域网技术选择与应用 │ │ │ │ ├── 广域网技术选择与应用 │ │ │ │ ├── 地址设计与命名模型 │ │ │ │ ├── 路由协议选择 │ │ │ │ ├── 网络管理 │ │ │ │ ├── 网络安全 │ │ │ │ └── 逻辑网络设计文档 │ │ │ ├── 产物:逻辑设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 逻辑网络设计图 │ │ │ ├── ② IP地址方案 │ │ │ ├── ③ 安全方案 │ │ │ ├── ④ 招聘和培训网络员工的具体说明 │ │ │ └── ⑤ 对软硬件、服务、员工和培训的费用初步估计 │ │ ├── 4. 物理网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 设备选型 │ │ │ │ ├── 结构化布线 │ │ │ │ ├── 机房设计 │ │ │ │ └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单) │ │ │ ├── 产物:物理结构设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 网络物理结构图和布线方案 │ │ │ ├── ② 设备和部件的详细列表清单 │ │ │ ├── ③ 软硬件和安装费用的估算 │ │ │ ├── ④ 安装日程表(详细说明服务时间及期限) │ │ │ ├── ⑤ 安装后的测试计划 │ │ │ └── ⑥ 用户的培训计划 │ │ └── 5. 实施阶段 │ │ └── 产物:实施物理网络设计,安装和维护 │ ├── 三层网络结构设计(大中型企业网/校园网/机关办公网) │ │ ├── 设计顺序:先设计接入层,因为接入层代表需求 │ │ ├── 核心层 │ │ │ ├── 功能:高速数据交换、出口路由、连接服务器集群和各建筑物子网 │ │ │ ├── 连接:核心层设备之间、核心层与汇聚层之间使用具有冗余链路的光纤连接 │ │ │ └── 特点:常用冗余机制,高吞吐量 │ │ ├── 汇聚层 │ │ │ ├── 功能:网络访问策略控制、数据包处理、广播域定义、寻址、路由汇聚 │ │ │ ├── 连接:汇聚层设备与接入层设备之间可视情况使用UTP连接 │ │ │ └── 特点:将分布在不同位置的子网连接到核心层 │ │ └── 接入层 │ │ ├── 功能:用户接入、计费管理、MAC地址过滤、收集用户信息 │ │ ├── 连接:接入层设备与用户计算机之间使用价格低廉的非屏蔽双绞线(UTP)连接 │ │ └── 特点:终端用户计算机接入网络 │ ├── IPv4/IPv6融合技术 │ │ ├── 双协议栈:同时支持IPv4和IPv6协议栈 │ │ ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等) │ │ └── 网络地址翻译技术:实现IPv4与IPv6地址转换 │ └── 网络冗余设计 │ ├── 目标:提高可用性和负载分担 │ ├── 备用路径 │ │ ├── 作用:主路径失效时投入使用 │ │ └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试 │ └── 负载分担 │ ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式) │ ├── 负载均衡:主备路径相同时 │ ├── 策略路由分流:主备路径不同时 │ └── 核心理解:备用路径并非总是与主路径同时投入使用 ├── 5️⃣ 其他知识 (★) │ └── ACL过滤 │ └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包 │ ├── 适用于所有的路由协议(如IP、IPX、AppleTalk等) │ ├── 标准ACL:基于源IP地址过滤 │ └── 扩展ACL:基于源/目的IP、端口号等过滤 └── 6️⃣ 网络存储技术 - RAID (★) ├── 定义:独立磁盘冗余阵列,把多个硬盘组合起来变成一个"超级硬盘" ├── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能 ├── 常见级别 │ ├── RAID 0 │ │ ├── 条带化,无冗余 │ │ ├── 磁盘利用率:100% │ │ └── 特点:并行处理,读写性能最高,但无容错能力 │ ├── RAID 1 │ │ ├── 镜像,两块磁盘互为备份 │ │ ├── 磁盘利用率:50% │ │ └── 特点:高可靠性,写性能一般,读性能较高 │ ├── RAID 3 │ │ ├── 专用校验盘,N+1模式 │ │ ├── 磁盘利用率:(n-1)/n │ │ ├── 示例:4块盘中,1块存校验值(A XOR B XOR C),坏一个盘可恢复 │ │ └── 特点:坏一个盘可以恢复数据 │ ├── RAID 5 │ │ ├── 分布式校验,没有专用校验盘 │ │ ├── 磁盘利用率:(n-1)/n │ │ ├── 示例:3块80T硬盘,容量为160T │ │ └── 特点:坏一个盘可修复,写性能有开销 │ ├── RAID 6 │ │ ├── 双重校验,两块盘存校验信息 │ │ ├── 磁盘利用率:(n-2)/n │ │ └── 特点:允许两块磁盘同时故障,容错性更强 │ └── RAID 10 (RAID 1+0) │ ├── 至少4块硬盘,先镜像后条带 │ ├── 磁盘利用率:50% │ └── 特点:兼具高可靠性和高性能

# 计算机网络 - 核心知识思维导图


├── 0️⃣ 通信系统架构 (★)
│ ├── 通信系统架构
│ │ ├── 局域网 (LAN)
│ │ │ ├── 组成:计算机、交换机、路由器
│ │ │ ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络
│ │ │ ├── 典型架构风格
│ │ │ │ ├── 单核心架构
│ │ │ │ ├── 双核心架构
│ │ │ │ ├── 环形架构
│ │ │ │ └── 层次局域网架构
│ │ │ ├── 拓扑结构
│ │ │ │ ├── 星状结构
│ │ │ │ │ ├── 特点
│ │ │ │ │ │ ├── 中心节点,结构简单,建网容易,便于控制
│ │ │ │ │ │ └── 任意两个节点间的通信最多两步
│ │ │ │ │ └── 缺点:中心节点故障则全网瘫痪
│ │ │ │ ├── 树状结构
│ │ │ │ │ ├── 特点:分级集中,成本低,扩充方便,双向传输
│ │ │ │ │ └── 缺点:非叶节点故障影响全网
│ │ │ │ ├── 总线结构
│ │ │ │ │ ├── 特点:所有节点通过总线连接
│ │ │ │ │ └── 缺点:总线负载有限,故障影响所有节点
│ │ │ │ ├── 环状结构
│ │ │ │ │ ├── 特点:首尾相连闭合环形,信息单向流动
│ │ │ │ │ └── 缺点:不便扩充,任一节点故障导致物理瘫痪
│ │ │ │ └── 网状结构
│ │ │ │ ├── 特点:节点彼此均有链路,可靠性高
│ │ │ │ └── 缺点:布线繁琐,成本高,控制复杂
│ │ ├── 广域网 (WAN)
│ │ │ ├── 组成
│ │ │ │ ├── 骨干网、分布网、接入网(典型规模)
│ │ │ │ └── 骨干网、接入网(规模较小时)
│ │ │ ├── 典型架构风格
│ │ │ │ ├── 单核心广域网
│ │ │ │ ├── 双核心广域网
│ │ │ │ ├── 环形广域网
│ │ │ │ ├── 半冗余广域网
│ │ │ │ ├── 对等子域广域网
│ │ │ │ └── 层次子域广域网
│ │ │ └── 网络交换方式:分组交换(Internet核心交换方式)
│ │ └── 移动通信网络
│ │ ├── 5G技术的主要特征
│ │ │ ├── 服务化架构 (SBA):网络功能灵活定制、按需组合
│ │ │ └── 网络切片:物理网络切出多个逻辑网络,降低建网运维成本,避免为每一个服务建设专用物理网络(实现虚拟逻辑独立)
│ │ └── UE接入模式(获取多样化服务)
│ │ ├── 透明模式
│ │ ├── 非透明模式
│ │ └── 说明:帮助手机等设备接入不同网络(如互联网、专用网等)
│ ├── 软件定义网络 (SDN)
│ │ ├── 核心思想:控制面与数据面分离,灵活控制流量
│ │ └── 三大平面
│ │ ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用
│ │ ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息
│ │ └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发
│ └── 存储网络架构
│ ├── 定义:访问磁盘存储方式
│ ├── 直连式存储 (DAS)
│ │ └── 计算机通过I/O端口直接访问存储设备的方式
│ ├── 网络连接存储 (NAS)
│ │ └── 计算机通过分布式文件系统访问存储设备的方式,基于以太网,注重低成本
│ └── 存储区域网络 (SAN)
│ └── 计算机通过构建独立的存储网络访问存储设备的方式,基于以太网和光纤,注重高性能

├── 1️⃣ 网络有关指标 (★)
│ └── 时延
│ ├── 网络延迟公式
│ │ └── 网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟
│ ├── 服务器延迟主要原因
│ │ ├── 队列延迟
│ │ └── 磁盘延迟
│ ├── 对等网络延迟特点
│ │ └── 总线式连接,网络中的终端数量越多,延迟就越大
│ ├── 路由器与交换机转发方式对比
│ │ ├── 路由器:存储转发
│ │ ├── 交换机:直接转发
│ │ └── 结论:交换机的时延小
│ └── Internet传输延迟
│ └── 数据在Internet中传输时,由于互联网的转发数量大、经过节点多,所以会带来更大的延迟

├── 2️⃣ 组网技术 (★)
│ ├── 七层模型
│ │ ├── 7️⃣ 应用层
│ │ │ ├── 主要功能:实现具体的应用功能
│ │ │ └── 主要设备及协议:POP3
│ │ ├── 6️⃣ 表示层
│ │ │ ├── 主要功能:数据的格式与表达、加密、压缩
│ │ │ └── 主要设备及协议:FTP、HTTP、TFTP、DHCP
│ │ ├── 5️⃣ 会话层
│ │ │ ├── 主要功能:建立、管理和终止会话
│ │ │ └── 主要设备及协议:Telnet、SMTP、SNMP、DNS
│ │ ├── 4️⃣ 传输层
│ │ │ ├── 主要功能:端到端的连接
│ │ │ └── 主要设备及协议:TCP、UDP
│ │ ├── 3️⃣ 网络层
│ │ │ ├── 主要功能:分组传输和路由选择
│ │ │ └── 主要设备及协议
│ │ │ ├── 设备:三层交换机、路由器
│ │ │ └── 协议:ARP、RARP、IP、ICMP、IGMP
│ │ ├── 2️⃣ 数据链路层
│ │ │ ├── 主要功能:传送以帧为单位的信息
│ │ │ └── 主要设备及协议
│ │ │ ├── 设备:网桥、交换机(多端口网桥)、网卡
│ │ │ └── 协议:PPTP、L2TP、SLIP、PPP
│ │ ├── 1️⃣ 物理层
│ │ │ ├── 主要功能:二进制传输
│ │ │ └── 主要设备及协议:中继器、集线器(多端口中继器)
│ │ └── 备注
│ │ ├── Internet网络核心采取分组交换
│ │ └── 以太网帧最小长度为64字节
│ └── 交换技术
│ ├── 交换机功能
│ │ ├── 集线功能
│ │ ├── 中继功能
│ │ ├── 桥接功能
│ │ └── 隔离冲突域功能
│ ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径
│ └── 交换机核心功能
│ ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表
│ ├── 数据转发:查MAC地址表,向对应端口转发
│ ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发
│ └── 链路地址更新:定期更新(如300秒)
│ ├── 初始状态:地址表为空
│ └── 重启/清空:地址表清空

├── 3️⃣ TCP/IP协议族 (★★★)
│ ├── 模型概述:TCP/IP模型与OSI七层模型对应
│ │ ├── 应用层
│ │ │ ├── 应用层
│ │ │ │ ├── POP3
│ │ │ │ │ └── 110端口,邮件收取(基于TCP)
│ │ │ │ └── IMAP
│ │ │ │ └── 143端口,邮件客户端通过此协议从邮件服务器获取邮件信息、下载邮件(基于TCP)
│ │ │ ├── 表示层
│ │ │ │ ├── FTP
│ │ │ │ │ ├── 20数据端口,21控制端口
│ │ │ │ │ └── 文件传输协议(基于TCP)
│ │ │ │ ├── HTTP
│ │ │ │ │ └── 80端口,超文本传输协议,网络传输,基于TCP
│ │ │ │ ├── DHCP
│ │ │ │ │ └── 67端口,IP地址自动分配,基于UDP
│ │ │ │ └── TFTP
│ │ │ │ └── 69端口,简单文件传输协议,基于UDP
│ │ │ └── 会话层
│ │ │ ├── Telnet
│ │ │ │ └── 23端口,远程登录,基于TCP
│ │ │ ├── SMTP
│ │ │ │ └── 25端口,邮件发送,基于TCP
│ │ │ ├── SNMP
│ │ │ │ └── 161端口,简单网络管理协议,基于UDP
│ │ │ └── DNS
│ │ │ └── 53端口,域名解析协议,记录域名与IP的映射关系,基于UDP
│ │ ├── 传输层
│ │ │ └── 传输层
│ │ │ ├── TCP
│ │ │ │ └── 可靠的传输协议,根据端口号将报文交付给上一层的进程,可以对应用层进程进行寻址
│ │ │ └── UDP
│ │ │ └── 不可靠的传输协议
│ │ ├── 网际层
│ │ │ └── 网络层
│ │ │ ├── IP
│ │ │ ├── ICMP
│ │ │ │ └── ping,因特网控制协议
│ │ │ ├── IGMP
│ │ │ │ └── 组播协议
│ │ │ ├── ARP
│ │ │ │ └── 地址解析协议,IP → MAC
│ │ │ └── RARP
│ │ │ └── 反向地址解析协议,MAC → IP
│ │ └── 网络接口层
│ │ ├── 物理层
│ │ └── 数据链路层
│ │ ├── CSMA/CD
│ │ └── TokenRing
│ ├── 动态主机配置协议 (DHCP)
│ │ ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器)
│ │ ├── 服务范围
│ │ │ ├── 服务于一个网段
│ │ │ └── 通过DHCP中继服务多个子网
│ │ ├── 客户端行为
│ │ │ ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址
│ │ │ └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求
│ │ ├── 分配方式
│ │ │ ├── 固定分配:管理员分配
│ │ │ ├── 动态分配:有有效期限的IP地址
│ │ │ └── 自动分配:无限长IP地址
│ │ ├── 关键机制
│ │ │ ├── 无效地址:169.254.X.X 和 0.0.0.0
│ │ │ ├── 租约:默认8天,过半续租,当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器连接上,就要开始连接其他的DHCP服务器
│ │ │ └── 冲突处理:客户端发DhcpDecline拒绝已用地址
│ │ ├── 相关交互
│ │ │ ├── DHCP发现(DISCOVER)
│ │ │ ├── DHCP提供(OFFER)
│ │ │ ├── DHCP请求(REQUEST)
│ │ │ ├── DHCP确认(ACK)
│ │ │ ├── DHCP拒绝(NACK)
│ │ │ ├── 客户端释放(RELEASE)
│ │ │ └── 客户端拒绝分配(Decline)
│ │ └── 注意:DHCP服务需主动开启,非默认开启
│ └── 域名系统 (DNS)
│ ├── 查询方式
│ │ ├── 递归查询:服务器必须返回最终映射
│ │ └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址)
│ ├── 典型解析流程
│ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器
│ ├── 相关考点
│ │ ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容
│ │ ├── Linux DNS配置文件:/etc/resolv.conf
│ │ │ ├── nameserver:定义DNS服务器的IP地址
│ │ │ ├── domain:定义本地域名
│ │ │ ├── search:定义域名的搜索列表
│ │ │ └── sortlist:对返回的域名进行排序
│ │ └── 反向解析问题:IP查不到域名,需创建PTR记录
│ └── 潜在问题:根域名服务器若采用递归查询,严重影响性能

├── 4️⃣ 网络规划与设计 (★)
│ ├── 网络规划设计过程
│ │ ├── 1. 需求分析
│ │ │ └── 产物:需求规范
│ │ ├── 2. 通信规范分析
│ │ │ └── 产物:通信规范
│ │ ├── 3. 逻辑网络设计
│ │ │ ├── 内容
│ │ │ │ ├── 网络结构设计
│ │ │ │ ├── 物理层技术选择
│ │ │ │ ├── 局域网技术选择与应用
│ │ │ │ ├── 广域网技术选择与应用
│ │ │ │ ├── 地址设计与命名模型
│ │ │ │ ├── 路由协议选择
│ │ │ │ ├── 网络管理
│ │ │ │ ├── 网络安全
│ │ │ │ └── 逻辑网络设计文档
│ │ │ └── 产物:逻辑设计文档
│ │ ├── 4. 物理网络设计
│ │ │ ├── 内容
│ │ │ │ ├── 设备选型
│ │ │ │ ├── 结构化布线
│ │ │ │ ├── 机房设计
│ │ │ │ └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单)
│ │ │ └── 产物:物理结构设计文档
│ │ └── 5. 实施阶段
│ │ └── 产物:实施物理网络设计,安装和维护
│ ├── IPv4/IPv6融合技术
│ │ ├── 双协议栈:同时支持IPv4和IPv6协议栈
│ │ ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等)
│ │ └── 网络地址翻译技术:实现IPv4与IPv6地址转换
│ ├── 层次化网络设计
│ │ ├── 设计原则:设计的时候先设计接入层,因为接入层代表需求
│ │ ├── 核心层:高速数据交换、出口路由,常用冗余机制
│ │ ├── 汇聚层:网络访问策略控制、数据包处理、广播域定义、寻址
│ │ └── 接入层:用户接入、计费管理、MAC地址过滤、收集用户信息(IP地址、MAC地址、访问日志)
│ └── 网络冗余设计
│ ├── 目标:提高可用性和负载分担
│ ├── 备用路径
│ │ ├── 作用:主路径失效时投入使用
│ │ └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试
│ └── 负载分担
│ ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式)
│ ├── 负载均衡:主备路径相同时
│ ├── 策略路由分流:主备路径不同时
│ └── 核心理解:备用路径并非总是与主路径同时投入使用

├── 5️⃣ 其他知识 (★)
│ └── ACL过滤
│ └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等

└── 6️⃣ 网络存储技术 - RAID (★)
├── 定义:独立磁盘冗余阵列,简单说就是:把多个硬盘组合起来,变成一个“超级硬盘”使用,目的是要么更快、要么更安全、要么两者兼得
├── 常见级别
│ ├── RAID 0
│ │ ├── 条带化,无冗余
│ │ ├── 磁盘利用率:100%
│ │ └── 特点:并行处理,读写性能最高,但无容错能力
│ ├── RAID 1
│ │ ├── 镜像,两块磁盘互为备份
│ │ ├── 磁盘利用率:50%
│ │ └── 特点:高可靠性,写性能一般,读性能较高
│ ├── RAID 3
│ │ ├── 专用校验盘
│ │ ├── N+1 模式,N块存数据,1块专门存“校验信息”(用来恢复数据)
│ │ ├── 磁盘利用率:(n-1)/n
│ │ ├── 示例:假设有4块盘 A、B、C(数据盘)、D(校验盘)。D存储的校验值 = A XOR B XOR C。若A盘损坏,可通过 B XOR C XOR D 恢复A的值。例如:A=1, B=2, C=3, 则 D=1 XOR 2 XOR 3 = 0。A损坏后,恢复 A = 2 XOR 3 XOR 0 = 1。
│ │ └── 特点:坏一个盘可以恢复数据
│ ├── RAID 5
│ │ ├── 分布式校验,没有专用校验盘
│ │ ├── 不是把数据完整复制一遍,而是“算出一种数学关系”,让任何一块盘坏了,都能靠其他盘 + 这个“关系”重新算出来,所以它坏一个盘可修复
│ │ ├── 磁盘利用率:(n-1)/n
│ │ └── 示例:3块80T硬盘,容量为160T
│ ├── RAID 6
│ │ ├── 双重校验,两块盘存校验信息
│ │ ├── 磁盘利用率:(n-2)/n
│ │ └── 特点:允许两块磁盘同时故障,容错性更强
│ └── RAID 10 (RAID 1+0,也称RAID 0+1)
│ ├── 至少4块硬盘,先把硬盘两两配对,做成“镜像组”(RAID 1),然后再把这些“镜像组”拼起来,做成“条带组”(RAID 0)
│ ├── 磁盘利用率:50%
│ └── 特点:兼具高可靠性和高性能
└── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 4:55:37

GPT-6不存在?揭秘大模型命名迷思与真实能力落地路径

1. 这不是“找不到入口”,而是根本不存在的入口“GPT-6到底去哪用?为什么很多人找不到入口?”——这句话最近在技术群、知识付费社群甚至朋友圈高频刷屏,语气里带着困惑、焦虑,甚至一丝被时代甩下的慌张。我每天收到至…

作者头像 李华
网站建设 2026/7/4 4:54:38

AI Agent 面试题 730:Agent安全的全生命周期管理和持续改进

🔥 AI Agent 面试题 730:Agent安全的全生命周期管理和持续改进摘要:本文深入解析了「Agent安全的全生命周期管理和持续改进」这一 AI Agent 领域的核心面试题。文章从 对齐技术 的基本概念出发,系统性地剖析了 全生命周期、持续改…

作者头像 李华
网站建设 2026/7/4 4:54:10

SystemVerilog之小知识0

1.生成1Ghz时钟 按照周期/2分别高低电平: logic clk_1g0; forever begin #0.5ns clk_1g ~ clk_1g; end 2.timescale 1ns/1ps 时间单位:仿真延时的基准;1ns;比如#1;等价于#1ns; 时间精度:仿真最小分辨刻度,决…

作者头像 李华
网站建设 2026/7/4 4:53:11

我的渗透测试攻防指南

目录 获取授权 一、已知条件 二、信息收集 1. 域名 2. ip 3. 端口 4. 网站系统信息 三、攻击 1. burpsuite 抓包分析 2. 有框 3. URL、网站框架特征 4. 网页源码分析 4. 文件上传点 JS文件API接口 漏洞扫描器 待续、更新中...... 获取授权 获取书面授权(避免法律风险),定义…

作者头像 李华
网站建设 2026/7/4 4:52:45

[LangGraph SDK详解-02]与部署的Agent相关的6个核心概念

掌握Agent的部署,以及如何开发应用与部署的Agent交互,需要对几个基本的概念有清晰的理解。这些概念包括我们在上面提及的Graph,还包括Assistant、Thread、Run、Cron Job、Store等。当我们制定部署Agent的URL调用get_client函数时,…

作者头像 李华
网站建设 2026/7/4 4:50:43

样本不多,模型也能练得很稳

无人机系统:用数据增强,把巡检AI从“能用”推向“好用” 很多工业AI项目,最后卡住的并不是算法。 而是数据。 无人机飞了,图片拍了,项目也推进了。可一到验收,问题就来了: 为什么白天识别得准&a…

作者头像 李华