学前说两句
计算机网络是比较简单的章节,内容不太难,而且在软考中的占比也不是太高,个人在这里的投入不是太多,主要是各种TCP/IP协议,端口,网络规划,软件定义网络,这个大家多看多刷题。
核心内容
通信系统架构
局域网
如果核心设备有单台那么就是单核心架构
如果核心设备有多台那么就是多核心架构
多个核心设备构成一个环就是环型架构
广域网
局域网接入的位置就是接入网
骨干网可靠的数据通信的网络
分布网,多个局域网络汇聚到一起
半冗余广域网:有冗余链路的
对等子域广域网:划分子域
移动通信网络
如果通过代理去做的,访问外部网络,就是一种透明的模式
如果是直接去访问的外部网络,就是一种非透明模式
网络的分类
按照覆盖范围大小分类
按照传输方式分类
按照传输方式分类可以分为有线网络和无线网络
局域网的拓扑结构
5G技术
软件定义网络架构
软件定义网络架构简称SDN,用软件来做网络的隔离
存储网络架构
磁盘阵列
RAID 0 是所有空间全部用上,没有备份的
RAID 1是只用一部分空间,是有备份的
RAID 0+1 是二者的结合
RAID 3 有一个固定的校验盘
RAID 5 有一个分布式校验盘(RAID 3 有一个固定的,一旦固定的坏了就完蛋了)
3块,分布式,但是平均下来有一块做校验存储,所以就是2块,一共160T
假设例题中说有2块80T,1块160T,那么也按照3块80T来计算
OSI七层模型
交换机
集线:类似于集线器,把网络网络终端加入到交换机,将其连接为一个整体
中继功能:放大并转发信号,扩展网络传输距离,提升跨网段通信质量。
桥接功能:连接不同局域网段,支持数据跨网传输,实现网络分割或扩展。
隔离冲突域:通过端口独立冲突域设计,减少数据包碰撞,提升网络效率与稳定性。
重启确实清空,但是MAC地址表项是动态增长的
虚电路的交换方式是帧中继
TCP/IP协议族
POP3(邮件收取协议)、SMTP (简单邮件传输协议)邮件相关的
DNS 域名到IP 还有一个PRT是IP到域名
DHCP动态IP地址分配的协议,主机自动获取IP
SNMP简单网络管理协议:网络管理上的
TFTP:简单文件共享协议
ICMP:网络差错效验的协议(ping命令)
IGMP:组播协议
ARP:IP找MAC
RARP:MAC找IP
A.TCP的窗口大小不是固定的
B.在后向纠错系统中,会要求重复
D.不需要建立虚通路
DHCP
DHCP的分配方式
分配方式是指的是DHCP服务器,当分配不了的时候,就会分配无效地址
一开始的时候客户端并不知道DHCP服务器在哪里,而是通过广播DISCOVER的方式来寻找DHCP服务器,服务器可能有多台,谁能提供服务 谁就会回复,OFFER,客户端收到之后,就会请求Request(携带mac地址),服务端收到之后,自己进行验证,如果发现没有问题,就会回复ACK,这是理想情况,还有一种情况是验证不通过就会回复NACK
还有一种是客户端主动释放,不用了,或者客户端认为这个IP有冲突,拒绝DHCP分配的。
C要根据DHCP的分配来
DNS
不同主题,域名映射IP的过程是不一样的
window是hosts
网络规划与设计
网络构建关键技术
转发规则一致性更新技术:两个平面转发规则一致性更新技术
高可用:通过冗余,可以从硬件和软件两个可以
双协议栈:既可以识别IPV4,又可以识别IPV6
隧道:在IPV4的基础上提供IPV6
网络地址翻译技术:通过路由器硬件对地址进行转换,实现IPV4和IPV6的共同支持
层次化网络设计
网络冗余设计
高可靠和高可用
思维导图
# 计算机网络 - 核心知识思维导图 ├── 0️⃣ 通信系统架构 (★) │ ├── 通信系统架构 │ │ ├── 局域网 (LAN) │ │ │ ├── 组成:计算机、交换机、路由器 │ │ │ ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络 │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心架构 │ │ │ │ ├── 双核心架构 │ │ │ │ ├── 环形架构 │ │ │ │ └── 层次局域网架构 │ │ │ ├── 拓扑结构 │ │ │ │ ├── 星状结构 │ │ │ │ │ ├── 特点 │ │ │ │ │ │ ├── 中心节点,结构简单,建网容易,便于控制 │ │ │ │ │ │ └── 任意两个节点间的通信最多两步 │ │ │ │ │ └── 缺点:中心节点故障则全网瘫痪 │ │ │ │ ├── 树状结构 │ │ │ │ │ ├── 特点:分级集中,成本低,扩充方便,双向传输 │ │ │ │ │ └── 缺点:非叶节点故障影响全网 │ │ │ │ ├── 总线结构 │ │ │ │ │ ├── 特点:所有节点通过总线连接 │ │ │ │ │ └── 缺点:总线负载有限,故障影响所有节点 │ │ │ │ ├── 环状结构 │ │ │ │ │ ├── 特点:首尾相连闭合环形,信息单向流动 │ │ │ │ │ └── 缺点:不便扩充,任一节点故障导致物理瘫痪 │ │ │ │ └── 网状结构 │ │ │ │ ├── 特点:节点彼此均有链路,可靠性高 │ │ │ │ └── 缺点:布线繁琐,成本高,控制复杂 │ │ ├── 广域网 (WAN) │ │ │ ├── 组成 │ │ │ │ ├── 骨干网、分布网、接入网(典型规模) │ │ │ │ └── 骨干网、接入网(规模较小时) │ │ │ ├── 典型架构风格 │ │ │ │ ├── 单核心广域网 │ │ │ │ ├── 双核心广域网 │ │ │ │ ├── 环形广域网 │ │ │ │ ├── 半冗余广域网 │ │ │ │ ├── 对等子域广域网 │ │ │ │ └── 层次子域广域网 │ │ │ └── 网络交换方式:分组交换(Internet核心交换方式) │ │ └── 移动通信网络 │ │ ├── 5G技术的主要特征 │ │ │ ├── 服务化架构 (SBA):网络功能灵活定制、按需组合 │ │ │ └── 网络切片 │ │ │ ├── 核心理念:将一个物理网络切割成多个虚拟的端到端网络 │ │ │ ├── 关键特性 │ │ │ │ ├── 逻辑独立:每个虚拟网络在设备、接入、传输、核心网层面完全隔离 │ │ │ │ ├── 故障隔离:任何一个虚拟网络发生故障不影响其他虚拟网络 │ │ │ │ └── 按需定制:为不同应用场景提供差异化服务 │ │ │ ├── 三个基本子切片(端到端构成) │ │ │ │ ├── 无线网子切片:负责无线资源分配与空口调度 │ │ │ │ ├── 承载网子切片:负责传输层面的隔离与带宽保障 │ │ │ │ └── 核心网子切片:负责控制面与用户面的独立部署 │ │ │ └── 价值:降低建网运维成本,避免为每一种服务建设专用物理网络 │ │ └── UE接入模式(获取多样化服务) │ │ ├── 透明模式 │ │ ├── 非透明模式 │ │ └── 说明:帮助手机等设备接入不同网络 │ ├── 软件定义网络 (SDN) │ │ ├── 核心思想:控制面与数据面分离,灵活控制流量 │ │ └── 三大平面 │ │ ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用 │ │ ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息 │ │ └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发 │ └── 存储网络架构 │ ├── 定义:访问磁盘存储方式 │ ├── 直连式存储 (DAS):计算机通过I/O端口直接访问存储设备的方式 │ ├── 网络连接存储 (NAS):计算机通过分布式文件系统访问存储设备,基于以太网,注重低成本 │ └── 存储区域网络 (SAN):计算机通过构建独立的存储网络访问存储设备,基于以太网和光纤,注重高性能 ├── 1️⃣ 网络有关指标 (★) │ └── 时延 │ ├── 网络延迟公式:网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟 │ ├── 服务器延迟主要原因:队列延迟、磁盘延迟 │ ├── 对等网络延迟特点:总线式连接,终端数量越多,延迟越大 │ ├── 路由器与交换机转发方式对比 │ │ ├── 路由器:存储转发 │ │ ├── 交换机:直接转发 │ │ └── 结论:交换机的时延小 │ └── Internet传输延迟:数据经过节点多,带来更大延迟 ├── 2️⃣ 组网技术 (★) │ ├── 七层模型 │ │ ├── 7️⃣ 应用层 │ │ │ ├── 主要功能:实现具体的应用功能 │ │ │ └── 主要设备及协议:POP3 │ │ ├── 6️⃣ 表示层 │ │ │ ├── 主要功能:数据的格式与表达、加密、压缩 │ │ │ └── 主要设备及协议:FTP、HTTP、TFTP、DHCP │ │ ├── 5️⃣ 会话层 │ │ │ ├── 主要功能:建立、管理和终止会话 │ │ │ └── 主要设备及协议:Telnet、SMTP、SNMP、DNS │ │ ├── 4️⃣ 传输层 │ │ │ ├── 主要功能:端到端的连接 │ │ │ └── 主要设备及协议:TCP、UDP │ │ ├── 3️⃣ 网络层 │ │ │ ├── 主要功能:分组传输和路由选择 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备:三层交换机、路由器 │ │ │ └── 协议:ARP、RARP、IP、ICMP、IGMP │ │ ├── 2️⃣ 数据链路层 │ │ │ ├── 主要功能:传送以帧为单位的信息 │ │ │ └── 主要设备及协议 │ │ │ ├── 设备:网桥、交换机(多端口网桥)、网卡 │ │ │ └── 协议:PPTP、L2TP、SLIP、PPP │ │ ├── 1️⃣ 物理层 │ │ │ ├── 主要功能:二进制传输 │ │ │ └── 主要设备及协议:中继器、集线器(多端口中继器) │ │ └── 备注 │ │ ├── Internet网络核心采取分组交换 │ │ └── 以太网帧最小长度为64字节 │ └── 交换技术 │ ├── 交换机功能 │ │ ├── 集线功能 │ │ ├── 中继功能 │ │ ├── 桥接功能 │ │ └── 隔离冲突域功能 │ ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径 │ └── 交换机核心功能 │ ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表 │ ├── 数据转发:查MAC地址表,向对应端口转发 │ ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发 │ └── 链路地址更新:定期更新(如300秒) │ ├── 初始状态:地址表为空 │ └── 重启/清空:地址表清空 ├── 3️⃣ TCP/IP协议族 (★★★) │ ├── 模型概述:TCP/IP模型与OSI七层模型对应 │ │ ├── 应用层 │ │ │ ├── 应用层 │ │ │ │ ├── POP3:110端口,邮件收取(基于TCP) │ │ │ │ └── IMAP:143端口,邮件客户端获取邮件信息(基于TCP) │ │ │ ├── 表示层 │ │ │ │ ├── FTP:20数据端口,21控制端口,文件传输协议(基于TCP) │ │ │ │ ├── HTTP:80端口,超文本传输协议(基于TCP) │ │ │ │ ├── DHCP:67端口,IP地址自动分配(基于UDP) │ │ │ │ └── TFTP:69端口,简单文件传输协议(基于UDP) │ │ │ └── 会话层 │ │ │ ├── Telnet:23端口,远程登录(基于TCP) │ │ │ ├── SMTP:25端口,邮件发送(基于TCP) │ │ │ ├── SNMP:161端口,简单网络管理协议(基于UDP) │ │ │ └── DNS:53端口,域名解析协议,记录域名与IP映射关系(基于UDP) │ │ ├── 传输层 │ │ │ └── 传输层 │ │ │ ├── TCP:可靠的传输协议,根据端口号将报文交付给上一层的进程 │ │ │ └── UDP:不可靠的传输协议 │ │ ├── 网际层 │ │ │ └── 网络层 │ │ │ ├── IP │ │ │ ├── ICMP:ping,因特网控制协议 │ │ │ ├── IGMP:组播协议 │ │ │ ├── ARP:地址解析协议,IP → MAC │ │ │ └── RARP:反向地址解析协议,MAC → IP │ │ └── 网络接口层 │ │ ├── 物理层 │ │ └── 数据链路层 │ │ ├── CSMA/CD │ │ └── TokenRing │ ├── 动态主机配置协议 (DHCP) │ │ ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器) │ │ ├── 服务范围 │ │ │ ├── 服务于一个网段 │ │ │ └── 通过DHCP中继服务多个子网 │ │ ├── 客户端行为 │ │ │ ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址 │ │ │ └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求 │ │ ├── 分配方式 │ │ │ ├── 固定分配:管理员分配 │ │ │ ├── 动态分配:有有效期限的IP地址 │ │ │ └── 自动分配:无限长IP地址 │ │ ├── 关键机制 │ │ │ ├── 无效地址:169.254.X.X 和 0.0.0.0 │ │ │ ├── 租约:默认8天,过半续租,租约超过87.5%时连接其他DHCP服务器 │ │ │ └── 冲突处理:客户端发DhcpDecline拒绝已用地址 │ │ ├── 相关交互 │ │ │ ├── DHCP发现(DISCOVER) │ │ │ ├── DHCP提供(OFFER) │ │ │ ├── DHCP请求(REQUEST) │ │ │ ├── DHCP确认(ACK) │ │ │ ├── DHCP拒绝(NACK) │ │ │ ├── 客户端释放(RELEASE) │ │ │ └── 客户端拒绝分配(Decline) │ │ └── 注意:DHCP服务需主动开启,非默认开启 │ └── 域名系统 (DNS) │ ├── 查询方式 │ │ ├── 递归查询:服务器必须返回最终映射 │ │ └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址) │ ├── 典型解析流程 │ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器 │ ├── 相关考点 │ │ ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容 │ │ ├── Linux DNS配置文件:/etc/resolv.conf │ │ │ ├── nameserver:定义DNS服务器的IP地址 │ │ │ ├── domain:定义本地域名 │ │ │ ├── search:定义域名的搜索列表 │ │ │ └── sortlist:对返回的域名进行排序 │ │ └── 反向解析问题:IP查不到域名,需创建PTR记录 │ └── 潜在问题:根域名服务器若采用递归查询,严重影响性能 ├── 4️⃣ 网络规划与设计 (★) │ ├── 网络规划设计过程 │ │ ├── 1. 需求分析 │ │ │ └── 产物:需求规范 │ │ ├── 2. 通信规范分析 │ │ │ └── 产物:通信规范 │ │ ├── 3. 逻辑网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 网络结构设计 │ │ │ │ ├── 物理层技术选择 │ │ │ │ ├── 局域网技术选择与应用 │ │ │ │ ├── 广域网技术选择与应用 │ │ │ │ ├── 地址设计与命名模型 │ │ │ │ ├── 路由协议选择 │ │ │ │ ├── 网络管理 │ │ │ │ ├── 网络安全 │ │ │ │ └── 逻辑网络设计文档 │ │ │ ├── 产物:逻辑设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 逻辑网络设计图 │ │ │ ├── ② IP地址方案 │ │ │ ├── ③ 安全方案 │ │ │ ├── ④ 招聘和培训网络员工的具体说明 │ │ │ └── ⑤ 对软硬件、服务、员工和培训的费用初步估计 │ │ ├── 4. 物理网络设计 │ │ │ ├── 内容 │ │ │ │ ├── 设备选型 │ │ │ │ ├── 结构化布线 │ │ │ │ ├── 机房设计 │ │ │ │ └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单) │ │ │ ├── 产物:物理结构设计文档 │ │ │ └── 具体输出内容 │ │ │ ├── ① 网络物理结构图和布线方案 │ │ │ ├── ② 设备和部件的详细列表清单 │ │ │ ├── ③ 软硬件和安装费用的估算 │ │ │ ├── ④ 安装日程表(详细说明服务时间及期限) │ │ │ ├── ⑤ 安装后的测试计划 │ │ │ └── ⑥ 用户的培训计划 │ │ └── 5. 实施阶段 │ │ └── 产物:实施物理网络设计,安装和维护 │ ├── 三层网络结构设计(大中型企业网/校园网/机关办公网) │ │ ├── 设计顺序:先设计接入层,因为接入层代表需求 │ │ ├── 核心层 │ │ │ ├── 功能:高速数据交换、出口路由、连接服务器集群和各建筑物子网 │ │ │ ├── 连接:核心层设备之间、核心层与汇聚层之间使用具有冗余链路的光纤连接 │ │ │ └── 特点:常用冗余机制,高吞吐量 │ │ ├── 汇聚层 │ │ │ ├── 功能:网络访问策略控制、数据包处理、广播域定义、寻址、路由汇聚 │ │ │ ├── 连接:汇聚层设备与接入层设备之间可视情况使用UTP连接 │ │ │ └── 特点:将分布在不同位置的子网连接到核心层 │ │ └── 接入层 │ │ ├── 功能:用户接入、计费管理、MAC地址过滤、收集用户信息 │ │ ├── 连接:接入层设备与用户计算机之间使用价格低廉的非屏蔽双绞线(UTP)连接 │ │ └── 特点:终端用户计算机接入网络 │ ├── IPv4/IPv6融合技术 │ │ ├── 双协议栈:同时支持IPv4和IPv6协议栈 │ │ ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等) │ │ └── 网络地址翻译技术:实现IPv4与IPv6地址转换 │ └── 网络冗余设计 │ ├── 目标:提高可用性和负载分担 │ ├── 备用路径 │ │ ├── 作用:主路径失效时投入使用 │ │ └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试 │ └── 负载分担 │ ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式) │ ├── 负载均衡:主备路径相同时 │ ├── 策略路由分流:主备路径不同时 │ └── 核心理解:备用路径并非总是与主路径同时投入使用 ├── 5️⃣ 其他知识 (★) │ └── ACL过滤 │ └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包 │ ├── 适用于所有的路由协议(如IP、IPX、AppleTalk等) │ ├── 标准ACL:基于源IP地址过滤 │ └── 扩展ACL:基于源/目的IP、端口号等过滤 └── 6️⃣ 网络存储技术 - RAID (★) ├── 定义:独立磁盘冗余阵列,把多个硬盘组合起来变成一个"超级硬盘" ├── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能 ├── 常见级别 │ ├── RAID 0 │ │ ├── 条带化,无冗余 │ │ ├── 磁盘利用率:100% │ │ └── 特点:并行处理,读写性能最高,但无容错能力 │ ├── RAID 1 │ │ ├── 镜像,两块磁盘互为备份 │ │ ├── 磁盘利用率:50% │ │ └── 特点:高可靠性,写性能一般,读性能较高 │ ├── RAID 3 │ │ ├── 专用校验盘,N+1模式 │ │ ├── 磁盘利用率:(n-1)/n │ │ ├── 示例:4块盘中,1块存校验值(A XOR B XOR C),坏一个盘可恢复 │ │ └── 特点:坏一个盘可以恢复数据 │ ├── RAID 5 │ │ ├── 分布式校验,没有专用校验盘 │ │ ├── 磁盘利用率:(n-1)/n │ │ ├── 示例:3块80T硬盘,容量为160T │ │ └── 特点:坏一个盘可修复,写性能有开销 │ ├── RAID 6 │ │ ├── 双重校验,两块盘存校验信息 │ │ ├── 磁盘利用率:(n-2)/n │ │ └── 特点:允许两块磁盘同时故障,容错性更强 │ └── RAID 10 (RAID 1+0) │ ├── 至少4块硬盘,先镜像后条带 │ ├── 磁盘利用率:50% │ └── 特点:兼具高可靠性和高性能# 计算机网络 - 核心知识思维导图
│
├── 0️⃣ 通信系统架构 (★)
│ ├── 通信系统架构
│ │ ├── 局域网 (LAN)
│ │ │ ├── 组成:计算机、交换机、路由器
│ │ │ ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络
│ │ │ ├── 典型架构风格
│ │ │ │ ├── 单核心架构
│ │ │ │ ├── 双核心架构
│ │ │ │ ├── 环形架构
│ │ │ │ └── 层次局域网架构
│ │ │ ├── 拓扑结构
│ │ │ │ ├── 星状结构
│ │ │ │ │ ├── 特点
│ │ │ │ │ │ ├── 中心节点,结构简单,建网容易,便于控制
│ │ │ │ │ │ └── 任意两个节点间的通信最多两步
│ │ │ │ │ └── 缺点:中心节点故障则全网瘫痪
│ │ │ │ ├── 树状结构
│ │ │ │ │ ├── 特点:分级集中,成本低,扩充方便,双向传输
│ │ │ │ │ └── 缺点:非叶节点故障影响全网
│ │ │ │ ├── 总线结构
│ │ │ │ │ ├── 特点:所有节点通过总线连接
│ │ │ │ │ └── 缺点:总线负载有限,故障影响所有节点
│ │ │ │ ├── 环状结构
│ │ │ │ │ ├── 特点:首尾相连闭合环形,信息单向流动
│ │ │ │ │ └── 缺点:不便扩充,任一节点故障导致物理瘫痪
│ │ │ │ └── 网状结构
│ │ │ │ ├── 特点:节点彼此均有链路,可靠性高
│ │ │ │ └── 缺点:布线繁琐,成本高,控制复杂
│ │ ├── 广域网 (WAN)
│ │ │ ├── 组成
│ │ │ │ ├── 骨干网、分布网、接入网(典型规模)
│ │ │ │ └── 骨干网、接入网(规模较小时)
│ │ │ ├── 典型架构风格
│ │ │ │ ├── 单核心广域网
│ │ │ │ ├── 双核心广域网
│ │ │ │ ├── 环形广域网
│ │ │ │ ├── 半冗余广域网
│ │ │ │ ├── 对等子域广域网
│ │ │ │ └── 层次子域广域网
│ │ │ └── 网络交换方式:分组交换(Internet核心交换方式)
│ │ └── 移动通信网络
│ │ ├── 5G技术的主要特征
│ │ │ ├── 服务化架构 (SBA):网络功能灵活定制、按需组合
│ │ │ └── 网络切片:物理网络切出多个逻辑网络,降低建网运维成本,避免为每一个服务建设专用物理网络(实现虚拟逻辑独立)
│ │ └── UE接入模式(获取多样化服务)
│ │ ├── 透明模式
│ │ ├── 非透明模式
│ │ └── 说明:帮助手机等设备接入不同网络(如互联网、专用网等)
│ ├── 软件定义网络 (SDN)
│ │ ├── 核心思想:控制面与数据面分离,灵活控制流量
│ │ └── 三大平面
│ │ ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用
│ │ ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息
│ │ └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发
│ └── 存储网络架构
│ ├── 定义:访问磁盘存储方式
│ ├── 直连式存储 (DAS)
│ │ └── 计算机通过I/O端口直接访问存储设备的方式
│ ├── 网络连接存储 (NAS)
│ │ └── 计算机通过分布式文件系统访问存储设备的方式,基于以太网,注重低成本
│ └── 存储区域网络 (SAN)
│ └── 计算机通过构建独立的存储网络访问存储设备的方式,基于以太网和光纤,注重高性能
│
├── 1️⃣ 网络有关指标 (★)
│ └── 时延
│ ├── 网络延迟公式
│ │ └── 网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟
│ ├── 服务器延迟主要原因
│ │ ├── 队列延迟
│ │ └── 磁盘延迟
│ ├── 对等网络延迟特点
│ │ └── 总线式连接,网络中的终端数量越多,延迟就越大
│ ├── 路由器与交换机转发方式对比
│ │ ├── 路由器:存储转发
│ │ ├── 交换机:直接转发
│ │ └── 结论:交换机的时延小
│ └── Internet传输延迟
│ └── 数据在Internet中传输时,由于互联网的转发数量大、经过节点多,所以会带来更大的延迟
│
├── 2️⃣ 组网技术 (★)
│ ├── 七层模型
│ │ ├── 7️⃣ 应用层
│ │ │ ├── 主要功能:实现具体的应用功能
│ │ │ └── 主要设备及协议:POP3
│ │ ├── 6️⃣ 表示层
│ │ │ ├── 主要功能:数据的格式与表达、加密、压缩
│ │ │ └── 主要设备及协议:FTP、HTTP、TFTP、DHCP
│ │ ├── 5️⃣ 会话层
│ │ │ ├── 主要功能:建立、管理和终止会话
│ │ │ └── 主要设备及协议:Telnet、SMTP、SNMP、DNS
│ │ ├── 4️⃣ 传输层
│ │ │ ├── 主要功能:端到端的连接
│ │ │ └── 主要设备及协议:TCP、UDP
│ │ ├── 3️⃣ 网络层
│ │ │ ├── 主要功能:分组传输和路由选择
│ │ │ └── 主要设备及协议
│ │ │ ├── 设备:三层交换机、路由器
│ │ │ └── 协议:ARP、RARP、IP、ICMP、IGMP
│ │ ├── 2️⃣ 数据链路层
│ │ │ ├── 主要功能:传送以帧为单位的信息
│ │ │ └── 主要设备及协议
│ │ │ ├── 设备:网桥、交换机(多端口网桥)、网卡
│ │ │ └── 协议:PPTP、L2TP、SLIP、PPP
│ │ ├── 1️⃣ 物理层
│ │ │ ├── 主要功能:二进制传输
│ │ │ └── 主要设备及协议:中继器、集线器(多端口中继器)
│ │ └── 备注
│ │ ├── Internet网络核心采取分组交换
│ │ └── 以太网帧最小长度为64字节
│ └── 交换技术
│ ├── 交换机功能
│ │ ├── 集线功能
│ │ ├── 中继功能
│ │ ├── 桥接功能
│ │ └── 隔离冲突域功能
│ ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径
│ └── 交换机核心功能
│ ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表
│ ├── 数据转发:查MAC地址表,向对应端口转发
│ ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发
│ └── 链路地址更新:定期更新(如300秒)
│ ├── 初始状态:地址表为空
│ └── 重启/清空:地址表清空
│
├── 3️⃣ TCP/IP协议族 (★★★)
│ ├── 模型概述:TCP/IP模型与OSI七层模型对应
│ │ ├── 应用层
│ │ │ ├── 应用层
│ │ │ │ ├── POP3
│ │ │ │ │ └── 110端口,邮件收取(基于TCP)
│ │ │ │ └── IMAP
│ │ │ │ └── 143端口,邮件客户端通过此协议从邮件服务器获取邮件信息、下载邮件(基于TCP)
│ │ │ ├── 表示层
│ │ │ │ ├── FTP
│ │ │ │ │ ├── 20数据端口,21控制端口
│ │ │ │ │ └── 文件传输协议(基于TCP)
│ │ │ │ ├── HTTP
│ │ │ │ │ └── 80端口,超文本传输协议,网络传输,基于TCP
│ │ │ │ ├── DHCP
│ │ │ │ │ └── 67端口,IP地址自动分配,基于UDP
│ │ │ │ └── TFTP
│ │ │ │ └── 69端口,简单文件传输协议,基于UDP
│ │ │ └── 会话层
│ │ │ ├── Telnet
│ │ │ │ └── 23端口,远程登录,基于TCP
│ │ │ ├── SMTP
│ │ │ │ └── 25端口,邮件发送,基于TCP
│ │ │ ├── SNMP
│ │ │ │ └── 161端口,简单网络管理协议,基于UDP
│ │ │ └── DNS
│ │ │ └── 53端口,域名解析协议,记录域名与IP的映射关系,基于UDP
│ │ ├── 传输层
│ │ │ └── 传输层
│ │ │ ├── TCP
│ │ │ │ └── 可靠的传输协议,根据端口号将报文交付给上一层的进程,可以对应用层进程进行寻址
│ │ │ └── UDP
│ │ │ └── 不可靠的传输协议
│ │ ├── 网际层
│ │ │ └── 网络层
│ │ │ ├── IP
│ │ │ ├── ICMP
│ │ │ │ └── ping,因特网控制协议
│ │ │ ├── IGMP
│ │ │ │ └── 组播协议
│ │ │ ├── ARP
│ │ │ │ └── 地址解析协议,IP → MAC
│ │ │ └── RARP
│ │ │ └── 反向地址解析协议,MAC → IP
│ │ └── 网络接口层
│ │ ├── 物理层
│ │ └── 数据链路层
│ │ ├── CSMA/CD
│ │ └── TokenRing
│ ├── 动态主机配置协议 (DHCP)
│ │ ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器)
│ │ ├── 服务范围
│ │ │ ├── 服务于一个网段
│ │ │ └── 通过DHCP中继服务多个子网
│ │ ├── 客户端行为
│ │ │ ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址
│ │ │ └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求
│ │ ├── 分配方式
│ │ │ ├── 固定分配:管理员分配
│ │ │ ├── 动态分配:有有效期限的IP地址
│ │ │ └── 自动分配:无限长IP地址
│ │ ├── 关键机制
│ │ │ ├── 无效地址:169.254.X.X 和 0.0.0.0
│ │ │ ├── 租约:默认8天,过半续租,当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器连接上,就要开始连接其他的DHCP服务器
│ │ │ └── 冲突处理:客户端发DhcpDecline拒绝已用地址
│ │ ├── 相关交互
│ │ │ ├── DHCP发现(DISCOVER)
│ │ │ ├── DHCP提供(OFFER)
│ │ │ ├── DHCP请求(REQUEST)
│ │ │ ├── DHCP确认(ACK)
│ │ │ ├── DHCP拒绝(NACK)
│ │ │ ├── 客户端释放(RELEASE)
│ │ │ └── 客户端拒绝分配(Decline)
│ │ └── 注意:DHCP服务需主动开启,非默认开启
│ └── 域名系统 (DNS)
│ ├── 查询方式
│ │ ├── 递归查询:服务器必须返回最终映射
│ │ └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址)
│ ├── 典型解析流程
│ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器
│ ├── 相关考点
│ │ ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容
│ │ ├── Linux DNS配置文件:/etc/resolv.conf
│ │ │ ├── nameserver:定义DNS服务器的IP地址
│ │ │ ├── domain:定义本地域名
│ │ │ ├── search:定义域名的搜索列表
│ │ │ └── sortlist:对返回的域名进行排序
│ │ └── 反向解析问题:IP查不到域名,需创建PTR记录
│ └── 潜在问题:根域名服务器若采用递归查询,严重影响性能
│
├── 4️⃣ 网络规划与设计 (★)
│ ├── 网络规划设计过程
│ │ ├── 1. 需求分析
│ │ │ └── 产物:需求规范
│ │ ├── 2. 通信规范分析
│ │ │ └── 产物:通信规范
│ │ ├── 3. 逻辑网络设计
│ │ │ ├── 内容
│ │ │ │ ├── 网络结构设计
│ │ │ │ ├── 物理层技术选择
│ │ │ │ ├── 局域网技术选择与应用
│ │ │ │ ├── 广域网技术选择与应用
│ │ │ │ ├── 地址设计与命名模型
│ │ │ │ ├── 路由协议选择
│ │ │ │ ├── 网络管理
│ │ │ │ ├── 网络安全
│ │ │ │ └── 逻辑网络设计文档
│ │ │ └── 产物:逻辑设计文档
│ │ ├── 4. 物理网络设计
│ │ │ ├── 内容
│ │ │ │ ├── 设备选型
│ │ │ │ ├── 结构化布线
│ │ │ │ ├── 机房设计
│ │ │ │ └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单)
│ │ │ └── 产物:物理结构设计文档
│ │ └── 5. 实施阶段
│ │ └── 产物:实施物理网络设计,安装和维护
│ ├── IPv4/IPv6融合技术
│ │ ├── 双协议栈:同时支持IPv4和IPv6协议栈
│ │ ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等)
│ │ └── 网络地址翻译技术:实现IPv4与IPv6地址转换
│ ├── 层次化网络设计
│ │ ├── 设计原则:设计的时候先设计接入层,因为接入层代表需求
│ │ ├── 核心层:高速数据交换、出口路由,常用冗余机制
│ │ ├── 汇聚层:网络访问策略控制、数据包处理、广播域定义、寻址
│ │ └── 接入层:用户接入、计费管理、MAC地址过滤、收集用户信息(IP地址、MAC地址、访问日志)
│ └── 网络冗余设计
│ ├── 目标:提高可用性和负载分担
│ ├── 备用路径
│ │ ├── 作用:主路径失效时投入使用
│ │ └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试
│ └── 负载分担
│ ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式)
│ ├── 负载均衡:主备路径相同时
│ ├── 策略路由分流:主备路径不同时
│ └── 核心理解:备用路径并非总是与主路径同时投入使用
│
├── 5️⃣ 其他知识 (★)
│ └── ACL过滤
│ └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等
│
└── 6️⃣ 网络存储技术 - RAID (★)
├── 定义:独立磁盘冗余阵列,简单说就是:把多个硬盘组合起来,变成一个“超级硬盘”使用,目的是要么更快、要么更安全、要么两者兼得
├── 常见级别
│ ├── RAID 0
│ │ ├── 条带化,无冗余
│ │ ├── 磁盘利用率:100%
│ │ └── 特点:并行处理,读写性能最高,但无容错能力
│ ├── RAID 1
│ │ ├── 镜像,两块磁盘互为备份
│ │ ├── 磁盘利用率:50%
│ │ └── 特点:高可靠性,写性能一般,读性能较高
│ ├── RAID 3
│ │ ├── 专用校验盘
│ │ ├── N+1 模式,N块存数据,1块专门存“校验信息”(用来恢复数据)
│ │ ├── 磁盘利用率:(n-1)/n
│ │ ├── 示例:假设有4块盘 A、B、C(数据盘)、D(校验盘)。D存储的校验值 = A XOR B XOR C。若A盘损坏,可通过 B XOR C XOR D 恢复A的值。例如:A=1, B=2, C=3, 则 D=1 XOR 2 XOR 3 = 0。A损坏后,恢复 A = 2 XOR 3 XOR 0 = 1。
│ │ └── 特点:坏一个盘可以恢复数据
│ ├── RAID 5
│ │ ├── 分布式校验,没有专用校验盘
│ │ ├── 不是把数据完整复制一遍,而是“算出一种数学关系”,让任何一块盘坏了,都能靠其他盘 + 这个“关系”重新算出来,所以它坏一个盘可修复
│ │ ├── 磁盘利用率:(n-1)/n
│ │ └── 示例:3块80T硬盘,容量为160T
│ ├── RAID 6
│ │ ├── 双重校验,两块盘存校验信息
│ │ ├── 磁盘利用率:(n-2)/n
│ │ └── 特点:允许两块磁盘同时故障,容错性更强
│ └── RAID 10 (RAID 1+0,也称RAID 0+1)
│ ├── 至少4块硬盘,先把硬盘两两配对,做成“镜像组”(RAID 1),然后再把这些“镜像组”拼起来,做成“条带组”(RAID 0)
│ ├── 磁盘利用率:50%
│ └── 特点:兼具高可靠性和高性能
└── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能