系统分析师备考第六章-计算机网络

欢迎你来读这篇博客，这篇博客主要是关于系分考点·计算机网络的分享。
其中包括了关于我的经验和收集的知识分享。

正文

网络功能和分类

计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。

计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。

计算机网络按分布范围：这个按照书上的划分较为落后了，就不记录了。

计算机网络拓扑结构

• 总线型(利用率低、干扰大、价格低)
• 星型(交换机形成的局域网、中央单元负荷大)
• 环型(流动方向固定、效率低扩充难)
• 树型(总线型的扩充、分级结构)
• 分布式(任意节点连接管理难成本高)

0SI七层模型

层	功能	单位	协议	设备
物理层	在链路上透明地传输位。需要完成的工作包括线路配置、确定数据传输模式、确定信号形式、对信号进行编码、连接传输介质。为此定义了建立、维护和拆除物理链路所具备的机械特性、电气特性、功能特性以及规程特性。	比特	EIA/TIA RS-232、RS-449、V.35、RJ-45、FDDI	中继器、集线器
数据链路层	把不可靠的信道变为可靠的信道。为此将比特组成帧，在链路上提供点到点的帧传输，并进行差错控制、流量控制等。	帧	SDLC、HDLC、LAPB、PPP,STP、帧中继等、IEEE802、ATM	交换器、网桥
网络层	在源节点-目的节点之间进行路由选择、拥塞控制、顺序控制、传送包，保证报文的正确性。网络层控制着通信子网的运行，因而它又称为通信子网层	IP分组	IP、ICMP、IGMP、ARP 、RARP	路由器
传输层	提供端-端间可靠的、透明的数据传输，保证报文顺序的正确性、数据的完整性。	报文段	TCP、UDP	网关
会话层	建立通信进程的逻辑名字与物理名字之间的联系，提供进程之间建立、管理和终止会话的方法，处理同步与恢复问题。		RPC、SQL、NFS	网关
表示层	实现数据转换(包括格式转换、压缩、加密等)，提供标准的应用接口、公用的通信服务、公共数据表示方法。		DES、JPEG、ASCII、GIF、MPEG	网关
应用层	对用户不透明的提供各种服务，如E-mail。	数据	Telnet、FTP、HTTP、SMTPPOP3、DNS、DHCP等	网关

以太网规范IEEE 802.3 是重要的局域网协议，包括:

IEEE 802.3	标准以太网	1OMb/s	传输介质为细同轴电缆
IEEE 802.3u	快速以太网	1O0Mb/s	双绞线
IEEE 802.3z	千兆以太网	1O00Mb/s	光纤或双绞线
IEEE 802.3ae	万兆以太网	10Gb/s	光纤

无线局域网WLAN技术标准:IEEE 802.11

广域网协议包括: PPP 点对点协议、ISDN 综合业务数字网、xDSL(DSL数字用户线路的统称HDSL、SDSL、MVL、ADSL)、DDN
数字专线、x.25、FR帧中继、ATM异步传输模式。

TCP/IP协议

语义部分规定所要完网络协议三要素:语法、语义、时序。其中语法部分规定传输数据的格式，成的功能，时序部分规定执行各种操作的条件、顺序关系等。

网络层协议:

• IP:网络层最重要的核心协议，在源地址和目的地址之间传送数据报，无连接、不可靠。
• ICMP:因特网控制报文协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
• ARP和RARP:地址解析协议，ARP是将IP地址转换为物理地址，RARP是将物理地址转换为IP地址。
• IGMP:网络组管理协议，允许因特网中的计算机参加多播，是计算机用做向相邻多目路由器报告多目组成员的协议，支持组播。

传输层协议:

• TCP:整个TCP/IP协议族中最重要的协议之一，在IP协议提供的不可靠数据数据基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较少，且对可靠性要求高的场合。
• UDP:是一种不可靠、无连接的协议，有助于提高传输速率，一般用于传输数据量大，对可靠性要求不高，但要求速度快的场合。

应用层协议:基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。

• FTP:可靠的文件传输协议，用于因特网上的控制文件的双向传输。
• HTTP:超文本传输协议，用于从wW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS。
• SMTP和POP3:简单邮件传输协议，是一组用于由源地址到目的地址传送邮件的规则，邮件报文采用ASCII格式表示。
• Telnet:远程连接协议，是因特网远程登录服务的标准协议和主要方式◆TFTP:不可靠的、开销不大的小文件传输协议。
• SNMP:简单网络管理协议，由一组网络管理的标准协议，包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统，泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。
• DHCP:动态主机配置协议，基于UDP，基于C/S模型，为主机动态分配IP地址，有三种方式:固定分配、动态分配、自动分配。
• DNS:域名解析协议，通过域名解析出IP地址。

协议端口号对照表:

• 20-文件传输协议(数据)
• 21-文件传输协议(控制)
• 23-Telnet 终端仿真协议
• 67-DHCP(服务端)
• 25-SMTP简单邮件发送协议
• 53-域名服务器(DNS)
• 80-超文本传输协议(HTTP)
• 110-POP3服务器(邮箱接收服务器)
• 69-简单文件传输协议(TFTP)
• 68-DHCP(客户端)
• 161-SNMP(轮询)
• 162-SNMP(陷阱)

传输介质

双绞线:将多根铜线按规则缠绕在一起，能够减少干扰;分为无屏蔽双绞线UTP和屏蔽双绞线STP，都是由一对铜线簇组成。也即我们常说的网线;双绞线的传输距离在100m以内。

无屏蔽双绞线UTP:价格低，安装简单，但可靠性相对较低，分为CAT3(3类UTP，速率为CAT4(4类UTP，与3类差不多，无应用)、CAT5(
5类UTP，速率为100Mbps，用于快速10Mbps)以太网)、CAT5E(超5类UTP，速率为1000Mbps)、CAT6(6类UTP，用来替代CAT5E，速率也是1000Mbps)

屏蔽双绞线STP:比之UTP增加了一层屏蔽层，可以有效的提高可靠性，但对应的价格高，安装麻烦，一般用于对传输可靠性要求很高的场合。

网线有如下两种安装标准:都是八根不同颜色的网线，按照不同的顺序排序，插入水晶头中区分在第1236四根网线的位置不同。

• T568A
• T568B

光纤:由纤芯和包层组成，传输的光信号在纤芯中传输，然而从PC端出来的信号都是电信号，要经过光纤传输的话，就必须将电信号转换为光信号。

多模光纤MMF:
纤芯半径较大，因此可以同时传输多种不同的信号，光信号在光纤中以全反射的形式传输，采用发光二极管LED为光源，成本低，但是传输的效率和可靠性都较低，适合于短距离传输其传输距离与传输速率相关，速率为100Mbps时为2KM，速率为1000Mbps时为550m。

单模光纤SMF:纤芯半径很小，一般只能传输一种信号，采用激光二极管LD作为光源，并且只支持激光信号的传播，同样是以全反射形式传播，只不过反射角很大，看起来像一条直线，成本高，但是传输距离远，可靠性高。传输距离可达5KM。

无线信道:分为无线电波和红外光波

通信方式和交换方式IP地址

通信方向:数据通信是指发送方发送数据到接收方，这个传输过程可以分类如下:

• 单工:只能由设备A发给设备B，即数据流只能单向流动。
• 半双工:设备A和设备B可以互相通信，但是同一时刻数据流只能单向流动。
• 全双工:设备A和设备B在任意时刻都能互相通信。

同步方式：

异步传输:发送方每发送一个字符，需要约定一个起始位和停止位插入到字符的起始和结尾处这样当接收方接收到该字符时能够识别，但是这样会造成资源浪费，传输效率降低。当发送方要发送数据时，先发送一个同步帧，接收方收。

同步传输:以数据块为单位进行传输，到后做好接收准备，开始接收数据块，结束后又会有结束帧确认，这样一次传输一个数据块，效率高。

串行传输:只有一根数据线，数据只能1bit挨个排队传送，适合低速设备、远距离的传送，一般用于广域网中。

并行传输:有多根数据线，可以同时传输多个bit数据，适合高速设备的传送，常用语计算机内部各硬件模块之间。

交换方式

电路交换:通信一方进行呼叫，另一方接收后，在二者之间会建立一个专用电路，特点为面向连接、实时性高、链路利用率低，一般用于语音视频通信。

报文交换:以报文为单位，存储转发模式，接收到数据后先存储，进行差错校验，没有错误则转发，有错误则丢弃，因此会有延时，但可靠性高，是面向无连接的。

分组交换:以分组为单位，也是存储转发模式，因为分组的长度比报文小，所以时延小于报文交换，又可分为三种方式:

• 数据报:是现在主流的交换方式，各个分组携带地址信息，自由的选择不同的路由路径传送到接收方，接收方接收到分组后再根据地址信息重新组装成原数据，是面向无连接的，但是不可靠的
• 虚电路:发送方发送一个分组，接收方收到后二者之间就建立了一个虚拟的通信线路，二者之间的分组数据交互都通过这条线路传送，在空闲的时候这条线路也可以传输其他数据，是面向连接的，可靠的。
• 信元交换:异步传输模式ATM采用的交换方式，本质是按照虚电路方式进行转发，只不过信元是固定长度的分组，共53B，其中5B为头部，48B为数据域，也是面向连接的，可靠的。

IPv6&v4

IP地址表示

• 分类编址
• 无分类编址
• 特殊IP地址
• 子网划分
• v4-v6过渡技术

网络规划和设计

三层模型将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用。

• 核心层提供不同区域之间的最佳路由和高速数据传送;汇聚层将网络业务连接到接入层，并且实施与安全、流量、负载和路由相关的策略:
• 接入层为用户提供了在本地网段访问应用系统的能力，还要解决相邻用户之间的互访需要。
• 接入层要负责一些用户信息(例如用户IP地址、MAC地址和访问 日志等)的收集工作和用户管理功能(包括认证和计费等)。

建筑物综合布线系统PDS:

1. 工作区子系统:实现工作区终端设备到水平子系统的信息插座之间的互联。
2. 水平布线子系统:实现信息插座和管理子系统之间的连接。
3. 设备间子系统:实现中央主配线架与各种不同设备之间的连接。
4. 垂直干线子系统:实现各楼层设备间子系统之间的互连。
5. 管理子系统:连接各楼层水平布线子系统和垂直干缆线，负责连接控制其他子系统为连接其他子系统提供连接手段。
6. 建筑群子系统:各个建筑物通信系统之间的互联，

网络存储技术

廉价磁盘冗余阵列

RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID01、RAID10、RAID6

直接附加存储(DAS):是指将存储设备通过SCSI接口直接连接到一台服务器上使用，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。
在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。

网络附加存储(NAS):
通过网络接口与网络直接相连，由用户通过网络访问，有独立的存储系统如下图所示。NAS存储设备类似于一个专用的文件服务器，去掉了通用服务器大多数计算功能，而仅仅提供文件系统功能。以数据为中心，将存储设备与服务器分离，其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预，同时它允许客户机与存储设备之间进行直接的数据访问，所以不仅响应速度快，而且数据传输速率也很高。
NAS的性能特点是进行小文件级的共享存取;支持即插即用;可以很经济的解决存储容量不足的问题，但难以获得满意的性能。

存储区域网 (SAN):SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式，而是采用块(
block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络SAN
的系统结构。根据数据传输过程采用的协议，其技术划分为FC
SAN(光纤通道)、IPSAN(IP网络)和IBSAN(无线带宽)技术。

其他考点补充

网络地址翻译NAT:
公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。很明显，使用了NAT后，一个公司只有少量固定IP地址可以上网，大大减少了IP地址的使用量。

默认网关:
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内，即同网络号。

虚拟局域网VLAN:
是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN工作在0SI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

虚拟专用网VPN:
是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(
异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。

PPP:安全认证介绍:PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)。

PPP的认证类型:
pap认证是通过二次握手建立认证(明文不加密)，chap挑战握手认证协议，通过三次握手建立认证(密文采用MD5加密)
。PPP的双向验证，采用的是chap的主验证风格。PPP的加固验证，采用的是两种(pap，chap)验证同时使用

冲突域和广播域:路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；
一个交换机下整体是一个广播域，但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。

参考资料

• 官方教材-系统分析师综合教程

启示录

富贵岂由人，时会高志须酬。

能成功于千载者，必以近察远。