系统分析师备考第六章-计算机网络

欢迎你来读这篇博客，这篇博客主要是关于系分考点·计算机网络的分享。
其中包括了关于我的经验和收集的知识分享。

正文

网络功能和分类

计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。

计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。

计算机网络按分布范围：这个按照书上的划分较为落后了，就不记录了。

计算机网络拓扑结构

• 总线型(利用率低、干扰大、价格低)
• 星型(交换机形成的局域网、中央单元负荷大)
• 环型(流动方向固定、效率低扩充难)
• 树型(总线型的扩充、分级结构)
• 分布式(任意节点连接管理难成本高)

0SI 七层模型

层	功能	单位	协议	设备
物理层	在链路上透明地传输位。需要完成的工作包括线路配置、确定数据传输模式、确定信号形式、对信号进行编码、连接传输介质。为此定义了建立、维护和拆除物理链路所具备的机械特性、电气特性、功能特性以及规程特性。	比特	EIA/TIA RS-232、RS-449、V.35、RJ-45、FDDI	中继器、集线器
数据链路层	把不可靠的信道变为可靠的信道。为此将比特组成帧，在链路上提供点到点的帧传输，并进行差错控制、流量控制等。	帧	SDLC、HDLC、LAPB、PPP,STP、帧中继等、IEEE802、ATM	交换器、网桥
网络层	在源节点-目的节点之间进行路由选择、拥塞控制、顺序控制、传送包，保证报文的正确性。网络层控制着通信子网的运行，因而它又称为通信子网层	IP 分组	IP、ICMP、IGMP、ARP 、RARP	路由器
传输层	提供端-端间可靠的、透明的数据传输，保证报文顺序的正确性、数据的完整性。	报文段	TCP、UDP	网关
会话层	建立通信进程的逻辑名字与物理名字之间的联系，提供进程之间建立、管理和终止会话的方法，处理同步与恢复问题。		RPC、SQL、NFS	网关
表示层	实现数据转换(包括格式转换、压缩、加密等)，提供标准的应用接口、公用的通信服务、公共数据表示方法。		DES、JPEG、ASCII、GIF、MPEG	网关
应用层	对用户不透明的提供各种服务，如 E-mail。	数据	Telnet、FTP、HTTP、SMTPPOP3、DNS、DHCP 等	网关

以太网规范 IEEE 802.3 是重要的局域网协议，包括:

IEEE 802.3	标准以太网	1OMb/s	传输介质为细同轴电缆
IEEE 802.3u	快速以太网	1O0Mb/s	双绞线
IEEE 802.3z	千兆以太网	1O00Mb/s	光纤或双绞线
IEEE 802.3ae	万兆以太网	10Gb/s	光纤

无线局域网 WLAN 技术标准:IEEE 802.11

广域网协议包括: PPP 点对点协议、ISDN 综合业务数字网、xDSL(DSL 数字用户线路的统称 HDSL、SDSL、MVL、ADSL)、DDN
数字专线、x.25、FR 帧中继、ATM 异步传输模式。

TCP/IP 协议

语义部分规定所要完网络协议三要素:语法、语义、时序。其中语法部分规定传输数据的格式，成的功能，时序部分规定执行各种操作的条件、顺序关系等。

网络层协议:

• IP:网络层最重要的核心协议，在源地址和目的地址之间传送数据报，无连接、不可靠。
• ICMP:因特网控制报文协议，用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
• ARP 和 RARP:地址解析协议，ARP 是将 IP 地址转换为物理地址，RARP 是将物理地址转换为 IP 地址。
• IGMP:网络组管理协议，允许因特网中的计算机参加多播，是计算机用做向相邻多目路由器报告多目组成员的协议，支持组播。

传输层协议:

• TCP:整个 TCP/IP 协议族中最重要的协议之一，在 IP 协议提供的不可靠数据数据基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较少，且对可靠性要求高的场合。
• UDP:是一种不可靠、无连接的协议，有助于提高传输速率，一般用于传输数据量大，对可靠性要求不高，但要求速度快的场合。

应用层协议:基于 TCP 的 FTP、HTTP 等都是可靠传输。基于 UDP 的 DHCP、DNS 等都是不可靠传输。

• FTP:可靠的文件传输协议，用于因特网上的控制文件的双向传输。
• HTTP:超文本传输协议，用于从 wW 服务器传输超文本到本地浏览器的传输协议。使用 SSL 加密后的安全网页协议为 HTTPS。
• SMTP 和 POP3:简单邮件传输协议，是一组用于由源地址到目的地址传送邮件的规则，邮件报文采用 ASCII 格式表示。
• Telnet:远程连接协议，是因特网远程登录服务的标准协议和主要方式 ◆TFTP:不可靠的、开销不大的小文件传输协议。
• SNMP:简单网络管理协议，由一组网络管理的标准协议，包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统，泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。
• DHCP:动态主机配置协议，基于 UDP，基于 C/S 模型，为主机动态分配 IP 地址，有三种方式:固定分配、动态分配、自动分配。
• DNS:域名解析协议，通过域名解析出 IP 地址。

协议端口号对照表:

• 20-文件传输协议(数据)
• 21-文件传输协议(控制)
• 23-Telnet 终端仿真协议
• 67-DHCP(服务端)
• 25-SMTP 简单邮件发送协议
• 53-域名服务器(DNS)
• 80-超文本传输协议(HTTP)
• 110-POP3 服务器(邮箱接收服务器)
• 69-简单文件传输协议(TFTP)
• 68-DHCP(客户端)
• 161-SNMP(轮询)
• 162-SNMP(陷阱)

传输介质

双绞线:将多根铜线按规则缠绕在一起，能够减少干扰;分为无屏蔽双绞线 UTP 和屏蔽双绞线 STP，都是由一对铜线簇组成。也即我们常说的网线;双绞线的传输距离在 100m 以内。

无屏蔽双绞线 UTP:价格低，安装简单，但可靠性相对较低，分为 CAT3(3 类 UTP，速率为 CAT4(4 类 UTP，与 3 类差不多，无应用)、CAT5(
5 类 UTP，速率为 100Mbps，用于快速 10Mbps)以太网)、CAT5E(超 5 类 UTP，速率为 1000Mbps)、CAT6(6 类 UTP，用来替代 CAT5E，速率也是 1000Mbps)

屏蔽双绞线 STP:比之 UTP 增加了一层屏蔽层，可以有效的提高可靠性，但对应的价格高，安装麻烦，一般用于对传输可靠性要求很高的场合。

网线有如下两种安装标准:都是八根不同颜色的网线，按照不同的顺序排序，插入水晶头中区分在第 1236 四根网线的位置不同。

• T568A
• T568B

光纤:由纤芯和包层组成，传输的光信号在纤芯中传输，然而从 PC 端出来的信号都是电信号，要经过光纤传输的话，就必须将电信号转换为光信号。

多模光纤 MMF:
纤芯半径较大，因此可以同时传输多种不同的信号，光信号在光纤中以全反射的形式传输，采用发光二极管 LED 为光源，成本低，但是传输的效率和可靠性都较低，适合于短距离传输其传输距离与传输速率相关，速率为 100Mbps 时为 2KM，速率为 1000Mbps 时为 550m。

单模光纤 SMF:纤芯半径很小，一般只能传输一种信号，采用激光二极管 LD 作为光源，并且只支持激光信号的传播，同样是以全反射形式传播，只不过反射角很大，看起来像一条直线，成本高，但是传输距离远，可靠性高。传输距离可达 5KM。

无线信道:分为无线电波和红外光波

通信方式和交换方式 IP 地址

通信方向:数据通信是指发送方发送数据到接收方，这个传输过程可以分类如下:

• 单工:只能由设备 A 发给设备 B，即数据流只能单向流动。
• 半双工:设备 A 和设备 B 可以互相通信，但是同一时刻数据流只能单向流动。
• 全双工:设备 A 和设备 B 在任意时刻都能互相通信。

同步方式：

异步传输:发送方每发送一个字符，需要约定一个起始位和停止位插入到字符的起始和结尾处这样当接收方接收到该字符时能够识别，但是这样会造成资源浪费，传输效率降低。当发送方要发送数据时，先发送一个同步帧，接收方收。

同步传输:以数据块为单位进行传输，到后做好接收准备，开始接收数据块，结束后又会有结束帧确认，这样一次传输一个数据块，效率高。

串行传输:只有一根数据线，数据只能 1bit 挨个排队传送，适合低速设备、远距离的传送，一般用于广域网中。

并行传输:有多根数据线，可以同时传输多个 bit 数据，适合高速设备的传送，常用语计算机内部各硬件模块之间。

交换方式

电路交换:通信一方进行呼叫，另一方接收后，在二者之间会建立一个专用电路，特点为面向连接、实时性高、链路利用率低，一般用于语音视频通信。

报文交换:以报文为单位，存储转发模式，接收到数据后先存储，进行差错校验，没有错误则转发，有错误则丢弃，因此会有延时，但可靠性高，是面向无连接的。

分组交换:以分组为单位，也是存储转发模式，因为分组的长度比报文小，所以时延小于报文交换，又可分为三种方式:

• 数据报:是现在主流的交换方式，各个分组携带地址信息，自由的选择不同的路由路径传送到接收方，接收方接收到分组后再根据地址信息重新组装成原数据，是面向无连接的，但是不可靠的
• 虚电路:发送方发送一个分组，接收方收到后二者之间就建立了一个虚拟的通信线路，二者之间的分组数据交互都通过这条线路传送，在空闲的时候这条线路也可以传输其他数据，是面向连接的，可靠的。
• 信元交换:异步传输模式 ATM 采用的交换方式，本质是按照虚电路方式进行转发，只不过信元是固定长度的分组，共 53B，其中 5B 为头部，48B 为数据域，也是面向连接的，可靠的。

IPv6&v4

IP 地址表示

• 分类编址
• 无分类编址
• 特殊 IP 地址
• 子网划分
• v4-v6 过渡技术

网络规划和设计

三层模型将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用。

• 核心层提供不同区域之间的最佳路由和高速数据传送;汇聚层将网络业务连接到接入层，并且实施与安全、流量、负载和路由相关的策略:
• 接入层为用户提供了在本地网段访问应用系统的能力，还要解决相邻用户之间的互访需要。
• 接入层要负责一些用户信息(例如用户 IP 地址、MAC 地址和访问 日志等)的收集工作和用户管理功能(包括认证和计费等)。

建筑物综合布线系统 PDS:

1. 工作区子系统:实现工作区终端设备到水平子系统的信息插座之间的互联。
2. 水平布线子系统:实现信息插座和管理子系统之间的连接。
3. 设备间子系统:实现中央主配线架与各种不同设备之间的连接。
4. 垂直干线子系统:实现各楼层设备间子系统之间的互连。
5. 管理子系统:连接各楼层水平布线子系统和垂直干缆线，负责连接控制其他子系统为连接其他子系统提供连接手段。
6. 建筑群子系统:各个建筑物通信系统之间的互联，

网络存储技术

廉价磁盘冗余阵列

RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID01、RAID10、RAID6

直接附加存储(DAS):是指将存储设备通过 SCSI 接口直接连接到一台服务器上使用，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。
在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。

网络附加存储(NAS):
通过网络接口与网络直接相连，由用户通过网络访问，有独立的存储系统如下图所示。NAS 存储设备类似于一个专用的文件服务器，去掉了通用服务器大多数计算功能，而仅仅提供文件系统功能。以数据为中心，将存储设备与服务器分离，其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预，同时它允许客户机与存储设备之间进行直接的数据访问，所以不仅响应速度快，而且数据传输速率也很高。
NAS 的性能特点是进行小文件级的共享存取;支持即插即用;可以很经济的解决存储容量不足的问题，但难以获得满意的性能。

存储区域网 (SAN):SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式，而是采用块(
block)级别存储。SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络 SAN
的系统结构。根据数据传输过程采用的协议，其技术划分为 FC
SAN(光纤通道)、IPSAN(IP 网络)和 IBSAN(无线带宽)技术。

其他考点补充

网络地址翻译 NAT:
公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量 IP 地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量 IP 地址集合的过程就称为 NAT。很明显，使用了 NAT 后，一个公司只有少量固定 IP 地址可以上网，大大减少了 IP 地址的使用量。

默认网关:
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关的 IP 地址必须与本机 IP 地址在同一个网段内，即同网络号。

虚拟局域网 VLAN:
是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN 工作在 0SI 参考模型的第 2 层和第 3 层，一个 VLAN 就是一个广播域，VLAN 之间的通信是通过第 3 层的路由器来完成的。

与传统的局域网技术相比较，VLAN 技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

虚拟专用网 VPN:
是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如 Internet、ATM(
异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。

PPP:安全认证介绍:PPP 的 NCP 可以承载多种协议的三层数据包。PPP 使用 LCP 控制多种链路的参数(建立、认证、压缩、回拨)。

PPP 的认证类型:
pap 认证是通过二次握手建立认证(明文不加密)，chap 挑战握手认证协议，通过三次握手建立认证(密文采用 MD5 加密)
。PPP 的双向验证，采用的是 chap 的主验证风格。PPP 的加固验证，采用的是两种(pap，chap)验证同时使用

冲突域和广播域:路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；
一个交换机下整体是一个广播域，但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。

参考资料

• 官方教材-系统分析师综合教程

启示录

富贵岂由人，时会高志须酬。

能成功于千载者，必以近察远。