架构师备考-计算机网络

定义

计算机网络是利用通信线路将地理上分散的，具有独立功能的计算机系统和通信设备按不同的形式连接起来，并依靠网络软件及通信协议实现资源共享和信息传递的系统。

计算机网络技术主要涵盖通信技术、网络技术、组网技术和网络工程等四个方面。

计算机网络的功能

计算机网络的功能包括：数据通信、资源共享、管理集中化、实现分布式处理、负荷均衡

数据通信：数据通信是计算机网络最主要的功能之一。数据通信是按照一定的通信协议，利用数据传输技术在两个通信结点之间传递信息的一种通信方式。它可实现计算机和计算机、计算机和终端以及终端与终端之间的数据信息传递，是继电报、电话业务之后的第3种最大的通信业务。数据通信中传递的信息均以二进制数据形式表示。数据通信的另一个特点是，它通常与远程信息处理相联系，是包括科学计算、过程控制、信息检索等内容的广义的信息处理。
资源共享：资源共享是人们建立计算机网络的主要目的之一。计算机资源包括硬件资源、软件资源和数据资源。硬件资源的共享可以提高设备的利用率，避免设备的重复投资，如利用计算机网络建立网络打印机，计算资源池等，供网络上的用户或应用来共享；软件资源和数据资源的共享可以充分利用已有的信息资源，比如可减少软件开发过程中的重复劳动，也可避免大型数据库的重复建设等。
管理集中化：计算机网络技术的发展和应用，已使得现代的办公手段、经营管理等发生了深刻变化。迄今已经有了许多管理信息系统，办公自动化系统等，通过这些系统可以实现日常工作的集中管理，提高工作效率，增加经济效益。
实现分布式处理：网络技术的发展，使得分布式计算成为可能。对于大型的课题，可以分为许许多多小题目，由不同的计算机分别完成，然后再集中来解决问题。
负荷均衡：负荷均衡是指工作负荷被均匀地分配给网络上各台计算机系统。网络控制中心负责分配和检测，当某台计算机负荷过重时，系统会自动转移负荷到较轻地计算机系统处理。

综上所述，计算机网络可以极大拓展计算机系统地功能及其应用范围，提高可靠性，在为用户提供方便的同时，减少了整体系统费用，提高了系统性价比。

网络有关指标

性能指标

速率：网络速率指的是连接在计算机网络上的主机或通信设备在数字信道上传送数据的速率，它也称为数据率或比特率。速率是计算机网络中最重要的性能指标之一。速率的单位是b/s(比特每秒）
带宽
1. 其一，带宽是指一个信号具有的频带宽度。信号的带宽表示一个信号所包含的各种不同频率成分所占据的频率范围。带宽的单位是赫兹。
2. 其二，在计算机网络中，带宽用来表示网络的通信线路传送数据的能力。网络带宽表示在单位时间内从网络中一个结点到另一个结点所能通过的"最高数据率"。此处带宽单位是比特每秒，记为b/s。
吞吐量:吞吐量表示在单位时间内通过某个网络的数据量。吞吐量受网络的带宽或网络额定速率所限制。
时延:时延是指数据从网络的一端传送到另一端所需的时间。时延是个很重要的性能指标，它有时也成为延迟或迟延。网络中的时延由以下几个不同部分组成，如发送时延，传播时延，处理时延，排队时延等组成。
往返时间:往返时间（RTT）也是一个重要的网络性能指标，它表示从发送方发送数据开始，到发送方收到来自接收方的确认总共经历的时间。
利用率:利用率有信道利用率和网络利用率两种。信道利用率指信道被利用的概率，通常以百分数表示。完全空闲的信道利用率是零。网络利用率是全网络的信道利用率的加权平均值。

非性能指标

费用:构建网络的费用包括设计和实现的费用。网络的性能与其价格密切相关。
质量:网络的质量取决于网络中所有构件的质量以及由它们构建网络的方式。网络的质量体现在诸多方面，如网络可靠性、网络管理简易性以及网络性能等。
标准化:网络硬件和软件的设计既可以按照通用的国际标准，也可以遵循特定的专用网络标准。采用国际标准设计的网络，具有更好的互操作性，更易于升级换代和维护，也更容易得到技术上的支持。
可靠性:可靠性与网络的质量和性能都有密切关系。速率更高的网络，其可靠性不一定会更差。但速率更高的网络要可靠的运行，则往往更加困难，同时所需费用也会更高。
可拓展性和可升级性:网络在构造时就应当考虑到日后可能需要的扩展和升级。网络性能越好，其扩展和升级的难度与费用往往也越高。
易管理和维护性:如果对网络不进行良好的管理和维护，就很难达到和保持所设计的性能。

网络技术

网络通常按照网络的覆盖区域和通信介质等特征来分类，可分为局域网（LAN）、无线局域网（WLAN）、城域网（MAN）、广域网（WAN）和移动通信网等。

局域网（LAN)

局域网是指在有限地地理范围内将若干计算机通过传输介质胡炼成的计算机组（即通信网络），通过网络软件实现计算机之间的文件管理、应用软件共享、打印机共享、工作组内的日程安全、电子邮件和传真通信服务等功能。局域网是封闭型的，比如可以由办公室内的两台及以上计算机组成，也可以由一个公司内的若干台计算机组成。

网络拓扑

星状结构

网络中的每个结点设备都以中心结点为中心，通过连接线与中心结点相连，如果一个结点设备需要传输数据，它首先必须通过中心结点。
这种结构的网络系统种，中心结点是控制中心，任意两个结点间的通信最多只需两步，所以：
- 优点：传输速度快、网络结构简单、建网容易、便于控制和管理。
- 缺点：可靠性低，网络共享能力差，并且一旦中心结点出现故障则导致全网瘫痪。

树状结构

树状结构网络也被成为分级的集中式网络，其特点是网络成本低，结构简单。在网络中，任意两个结点之间不产生回路，每个链路都支持双向传输，结点扩充方便、灵活，方便寻查链路路径。但在这种结构的网络系统中，除叶结点以及相连的链路外，任何一个工作站或链路产生故障都会影响整个网络系统的正常运行。
优点：
- 易于扩展。这种结构可以延伸出很多分支和子分支，这些新节点和新分支都能容易地加入网内
- 故障隔离较容易。如果某一分支的节点或线路发生故障，很容易将故障分支与整个系统隔离开来
缺点：
- 各个节点对跟根的依赖性太大，如果根发生故障，则全网不能正常工作。

总线结构

总线结构网络是将各个结点设备和一根总线相连。网络中所有的结点设备都是通过总线进行信息传输的。在总线结构中，作为数据通信必经的总线的负载能力是有限度的，这是由通信媒体本身的物理性能决定的。总线作为连接各结点设备通信的枢纽，它的故障将影响总线上每个结点的通信。
优点：
- 结构简单
- 节点的增、删和位置的变动较容易
- 系统的扩充性能好
- 多个节点共用一条传输信道，信道利用率高
缺点：
- 总线的传输距离有限，通信范围收到限制
- 负载重时，线路的利用率较低
- 网络延迟时间不确定，故障隔离和检测困难

环形结构

将网络中各结点通过一条首尾相连的通信链路连接起来，形成一个闭合环形结构网。环形结构的网络中各节点设备的地位相同，信息按照固定方向单向流动，两个节点之间仅有一条通路，系统中无信道选择问题，任一结点的故障将导致物理瘫痪。由于环路是封闭的，所以环形结构的网络不便于扩充，系统响应延时长，且信息传输效率相对较低。
优点
- 环形网络中信息的流动方向是固定的，两个节点仅有一条通路，路径控制简单
- 有旁路设备，节点一旦发生故障，系统自动旁路，可靠性高；
- 结构简单，节点的增、删和位置的变动较容易。
缺点
- 环形拓扑结构的媒体访问控制协议都采用令牌传递的方式，在负载很轻时，信道利用率相对来说就比较低。
- 信息要串行穿过多个节点，在网中节点过多时传输效率低，系统响应速度慢。
- 故障检测困难。因为不是集中控制，故障检测需在各个节点进行
- 由于环路封闭，扩充较难

网状结构

网状网络中的任何结点彼此之间均存在一条通信链路，任何结点故障不会影响其他结点之间的通信。但这种拓扑结构的网络布线较为烦琐，且建设成本高，控制方法复杂。
优点：
- 分布式网络具有较高的可靠性，网络拓扑结构保证了冗余度，因为在任何两个节点之间至少有两条链路，当一条线路有故障时，不会影响整个系统工作。
- 资源共享方便，网络响应时间短。
- 电缆长度短，连线容易。因为任何一个想入网的计算设备只需就近连入网络，而不必直接连到中央节点。
- 易于扩充。增加新的站点，只需在网络的任何点将其接入。
缺点：
- 建网复杂，网络难于管理
- 由于节点与多个节点连接，故节点的路由选择和流量控制难度大
- 故障诊断困难。分布式结构的网络不是集中控制，故障检测只能逐个检查各个站点
- 管理软件复杂，硬件成本高

以太网技术

以太网是一种计算机局域网组网技术。IEEE 指定的 IEEE 802.3 标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。

以太网帧结构

在以太网链路上的数据包被称作以太帧。

DMAC 代表目的终端的 MAC 地址
SMAC 代表源 MAC 地址
Length/Type 字段长度是 2 字节，若该字段的值大于 1500 ，则代表该数据帧的类型；若该字段的值小于 1500，则代表该数据帧的长度
DATA/PAD 代表具体数据，以太网数据帧的最小长度必须不小于 64 字节，如果数据长度加上帧头不足 64 字节，需要在数据部分增加填充内容。
- 当 Length/Type 取值大于 1500 的时候，MAC 子层可以根据 Length/Type 的值直接把数据帧提交给上层协议，由上层协议进行分帧处理。
- 这种结构为当前较为流行的 ETHERNET_II 协议，大部分计算机都支持这种结构
FCS 则是帧校验字段，用于判断该数据帧是否出错

最小帧长

由于 CSMA/CD 算法限制，以太网帧的最小长度为 64 字节。高层协议要保证此长度。如果实际数据不足
64 个字节，则高层协议必须进行填充。数据域的长度上限可以灵活设置，但通常被设置为 1500 字节。
规定最小帧长的原因是为了避免发生某结点已经将一个数据包的最后一个BIT 发送完毕，但这个报文的第一个BIT 还未传送到距离较远的结点。这可能使得这些结点认为线路空闲而发送数据，导致链路上数据发送冲突。

最大传输距离

以太网的最大传输距离没有严格限制，由线路质量、信号衰减程度等因素决定

流量控制

当通过交换机端口流量过大，超过了它的处理能力时，就会发生端口阻塞。网络拥塞一般是由于线速不匹配和突发的集中传输而产生的，他可能导致延时增加、丢包和重传增加这几种情况，使网络资源不能有效利用。流量控制的作用是防止在设备出现阻塞情况下丢帧。
半双工方式下，流量控制通过反压技术实现，模拟产生碰撞，使得信号源降低发送速度
全双工方式下，流量控制一般遵循 IEEE 802.3 标准。IEEE 802.3x 规定了一种64 字节的 "PAUSE" MAC 控制帧格式。当端口发生阻塞时，交换机向信息源发送"PAUSE"帧，告诉信号源暂停一段时间再发送信息。
实际网络中，尤其是一般局域网产生网络拥塞情况极少，所以有的厂家交换机并不支持流量控制。高性能的交换机通常都支持半双工方式下的反向压力和全双工的IEE 802.3x 流控。有的交换机的流量控制将阻塞整个LAN 的输入，降低整个LAN 的性能；高性能的交换机采用的策略仅仅阻塞向交换机拥塞端口输入帧的端口，保证其他端口用户的正常工作。

无线局域网（WLAN)

无线局域网 WLAN 利用无线技术在空中传输数据、话音和视频信号。无线局域网所使用的关键技术，除了红外传输技术、扩频技术、窄带微波技术外还有一些其他技术，如调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网在室外主要有以下几种结构：
- 点对点型
- 点对多点型
- 多点对多点型
- 混合型
与有线网络相比，无线局域网具有安装便捷、使用灵活，经济节约、易于扩展等优点

WLAN 标准

IEEE 802.11 是最早的无线局域网技术标准，当时传输速率只有1-2 Mb/s，采用无连接的协议。
IEEE 802.11 b 标准传输速率可达 11Mb/s；
IEEE 802.11 a 标准传输速率可达 54 MB/s;
IEEE 802.111n 其传输速率可达 200MB/s以上；

WLAN 拓扑结构

点对点型：典型的点对点结构是通过单频或扩频微波电台、红外发光二极管、红外激光等方法，连接两个固定的有线 LAN 网段，实际上是作为一种网络互联方案。无线链路与有线LAN 是通过桥路器或中继器完成连接的。
- 点对点拓扑结构简单，采用这种方案可获得中远距离的高速率链路。由于不存在移动性问题，收发信机的波束宽度可以很窄，虽然这会增加设备调式难度，但可减少由波束发散引起的功率损耗。
HUB 型：由一个中心结点和若干外围节点组成，外围节点既可以是独立的结点，也可与多个用户相连。中心HUB 作为网络管理设备，为访问有线LAN 或服务器提供逻辑接入点，并监控所有节点对网路的访问，管理外围设备对广播宽带的竞争，其管理功能由软件具体体现。在此拓扑中，任何两外围结点的数据通信都需经过HUB，是典型的集中控制式通信。
- 采用这种结构的网络具有用户设备简单，维护费较低，网络管理单一等优点，并可与微蜂窝技术结合，实现空间和频率复用。但是用户之间的通信延迟增加，网络抗毁性能较差，中心结点的故障容易导致整个网络的瘫痪。
完全分布型

广域网（WAN）

广域网是一种将分布于更广区域（比如一个城市、一个国家甚至国家之间）的计算机设备连接起来的网络。它通常是电信部门负责组建、经营和管理，并向社会公众提供通信服务。

广域网由通信子网与资源子网组成。
- 通信子网主要是由一些通信结点设备和连接这些设备的链路组成。通信结点设备负责网络中数据的转发，其链路用于承载用户的数据，一般分为传输主干链路和末端用户线路。广域网的通信子网可以利用公网分组交换网、卫星通信网和无线分组交换网来构建，将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。
- 资源子网主要指网络资源设备，如信息服务或业务服务器、用户计算机、网络存储系统、独立运行的网络数据设备、网络上运行的各种软件资源，数据资源等。

广域网特点

主要提供面向数据通信的服务。支持用户使用计算机进行远距离的信息交换。
覆盖范围广，通信的距离远，广域网没有固定拓扑结构
由电信部门或公司负责组建、管理和维护，并向全社会提供面向通信的有偿服务等。

广域网分类

广域网可分为公共传输网络、专用传输网络和无线传输网络

公共传输网络：公共传输网络一般是由政府电信部门组建、管理和控制，网络内的传输和交换装置可以提供（或租用）给任何部门和单位使用。公共传输网络大体可以分为电路交换网络和分组交换网络两类。
专用传输网络：专用传输网络是由单个组织或团体自己建立、使用、控制和维护的私有通信网络，也可以向公共网络或其他专用网络进行租用。专用传输网络主要是数字数据网（DDN）。DDN 可以在两个端点之间建立一条永久的，专用的数字通道。它的特点是在租用该专用线路期间，用户独占该线路的带宽。
无线传输网络：无线传输网络主要是移动无线网，典型的有GSM，TD-SCDMA/WCDMA/CDMA2000、LTE和5G 等。

城域网（MAN）

城域网是在单个城市范围内所建立的计算机通信网，简称 MAN。由于采用有源交换元件的局域网技术，网络中传输时延较小，它的传输媒介主要采用光缆，传输速率在 100 Mb/s 以上。MAN 基于一种大型的 LAN,通常使用与LAN 相似的技术，但MAN 的标准称为分布式队列双总线 DQDB，即 IEEE802.6。DQDB 是由双总线构成，将加入MAN 的所有计算机都连接起来。

如果说局域网或广域网通常是为了一个单位或系统服务的，那么城域网则是为整个城市而非某个特定部门服务。它向上与骨干网相连，向下将本地所有的联网用户与城市骨干网相连。城域网通常分为3各层次：核心层、汇聚层和接入层。

核心层主要提供高带宽的业务承载和传输，完成和已有网络的互联互通，其特征为带宽传输和高速调度。
汇聚层的主要功能是给业务接入结点提供用户业务数据的汇聚和分发处理，同时要实现业务的服务等级分类
接入层利用多种接入技术，进行带宽和业务分配，实现用户的接入。

移动通信网

1G：1G采用模拟信号传输，所以其容量非常有限，一般只能传输语音信号，且存在语音品质低、信号不稳定、涵盖范围不够全面、安全性差和易干扰等问题。
2G：之后出现的2G 移动通信采用数字调制技术。移动通信系统的容量有了增加，此时手机可以上网了，虽然数据传输速度很慢，速率为9。6-14.4kb/s，但可传输文字信息。这也是移动互联网发展的起点。
3G：3G 延续 2G 数字数据传输技术，但通过开辟新电磁波频谱及研发新标准，使得3G 传输速率可达 384kb/s，在室内稳定环境下甚至可达 2Mb/s的速率，比2G提升了百倍之多。由于采用更宽频带，传输稳定性大大提高。
4G：4G 采用更先进的通信协议和技术，理论上网速度为3G的几十倍，实际用户上网体验与固网20Mb/s 家庭宽带相当。4G 可满足人们使用手机流畅观看高清电影，进行大数据传输等需要。
5G：5G 不再由某项业务能力或者某个典型技术特征加以定义。它不仅是更高速率、更大带宽、更强能力的技术，而且是一个多业务，多技术融合的网络，更是面向业务应用和用户体验的智能网络，最终打造以用户为中心的信息生态系统。5G 的基本特征是高速率（峰值速率可大于20Gb/s，相当于4G的20倍）、低延时（网络延时从4G 的 50ms 缩减到 1ms）、海量设备连接（满足1000亿量级的连接）、低功耗（基站更节能，终端更省电）。

5G网络的主要特征

服务化结构
网络切片

组网技术

网络设备及工作层级

|------|-------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| 互联设备 | 工作层级 | 主要功能 |
| 集线器 | 物理层 | 集线器是最简单的网络设备。在集线器中，从一个端口收到的数据被传送到所有其他端口，无论与端口相连的系统是否准备好。集线器还有一个端口被指定为上联端口，用来将该集线器连接到其他集线器或路由设备等以便形成更大的网络。 |
| 中继器 | 物理层 | 它接收并识别网络信号，然后再生信号，将其发送到网络的其他分支上。为了保证中继器正常工作，需要保证每一个分支中的数据包和逻辑链路协议相同。此外，中继器可以用来连接不同物理介质，并在各种物理介质中传输数据包。 |
| 网桥 | 数据链路层 | 网桥包含了中继器的功能和特征，不仅可以连接多种介质，还能连接不同的物理分支，如以太网，令牌网，能将数据包在更大的范围内进行传送。 |
| 交换机 | 数据链路层 | 为接入交换机的任意两个网络结点提供独享的转发通路，将从一个端口接收的数据通过内部处理转发到指定端口。交换机具备自动寻址和交换的功能，同时具有避免端口冲突，提高网络吞吐的能力。 |
| 路由器 | 网络层 | 它可以在多个网络上交换和路由数据包。路由器可通过在相互独立网络中交换路由信息以生成路由表来达到数据包的路径选择。路由表包含网络地址、连接信息、路径信息和发送代价等属性。路由器通常用于广域网与局域网的互连。 |
| 防火墙 | | 防火墙是网络中一种重要设备，它通常作为网络的门户，为网络的安全运行提供保障。通过在防火墙设置若干安全规则实现对进出网络的数据进行监视和过滤。在网络中通常采用硬件防火墙。硬件防火墙是把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU 的负担，使路由更稳定。它的安全和稳定，直接关系到整个网络的安全。 |

现代以太网中，更多的使用交换机代替了网桥，只有在简单的小型网络中采用微机软件实现网桥功能。
物理层设备 (中继器集线器)无法隔离冲突域和广播域；数据链路层设备(交换机、网桥)可以隔离冲突域不能隔离广播域；网络层设备 (路由器)既可以隔离冲突域，又可以隔离广播域。

网络协议

开放系统互连模型 (OSI/RM)

国际标准化组织(ISO) 公布了开放系统互连参考模型（OSI/RM）。OSI/RM 为开放系统互连提供了一种功能结构的框架。OSI/RM 是一种分层的体系结构，参考模型共有7层，分层的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务，而最高层提供能运行分布式应用程序的服务。这样，通过分层的方法将复杂的问题分解，并保持层次之间的独立性。

|-------|------------|-------------------------------------------------------------------------------------------------|
| 层名称 | 主要功能 | 说明 |
| 应用层 | 处理网络应用 | 直接为端用户服务，提供各类应用过程的接口和用户接口。如Http，Telent，FTP，SMTP，NFS 等 |
| 表示层 | 数据表示 | 使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定，本地语法的转换。如JPEG，ACSLL,GIF,DES,MPEG |
| 会话层 | 互联主机通信 | 负责管理远程用户或进程间的通信，通常包括通信控制，检查点设置，重建中断的传输链路，名字查找，和安全验证服务等。如RPC，SQL |
| 传输层 | 端到端连接 | 实现发送端和接收端的端到端的数据分组发送，负责保证实现数据包无差错，按顺序，无丢失和无冗余的传输。其服务访问点为端口。代表协议有TCP，UDP，SPX 等 |
| 网络层 | 分组传输和路由选择 | 通过网络连接交换传输层实体发出的数据，解决路由器选择，网络拥塞，异构网络互连的问题。服务访问点为逻辑地址（网络地址）。代表性协议有：IP，IPX 等。 |
| 数据链路层 | 传输以帧为单位的信息 | 建立，维持和释放网络实体之间的数据链路，把流量控制合并在一起。为MAC和LLC两个子层。服务访问点为物理地址（MAC地址）。代表性协议有IEEE802.3/.2，HDLC，PPP，ATM 等 |
| 物理层 | 二进制传输 | 通过一系列协议定义了通行设备的机械的，电器的功能的，规程的特征。代表性协议有RS232，V.35,RJ-45,FDDL等 |

OSI 协议集

与其他协议一样，OSI 协议是实现某些功能的过程描述和说明。每一个OSI 协议都详细的规定了特定层次的功能特性。

TCP/IP 协议集

TCP/IP 作为 Internet 的核心协议，已被广泛用于局域网和广域网中，TCP/IP 的主要特性为逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持等。
TCP/IP 网络协议模型共分为网络接口层、网际层、传输层和应用层4层。

重要协议分类总结

文件传输协议

|-----|------|---------------|-------------------------------------|-----------|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 应用层 | FTP | 20 数据；21 控制； | 文件传输协议 | 建立在TCP 之上 |
| 应用层 | TFTP | 69 | 简单文件传输协议 | 建立在UDP 之上 |
| 应用层 | SFTP | | SFTP 是 SSH 的一部分，是一种客户端传输文件至服务器的安全方式 | |

FTP 文件共享是可靠但不安全的方式，TFTP 文件共享是不可靠不安全的，SFTP是SSH文件传输协议的一部分，是安全的方式；

远程登录协议

|-----|--------|-----|--------------------------------------------------------------|-------|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 应用层 | TelNet | 23 | Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力 | 基于TCP |
| 应用层 | RFB | | 是一个用于远程访问图形用户界面的简单协议 | 基于TCP |
| 应用层 | SSH | | 协议是较可靠，转为远程登陆会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。 | 基于TCP |

电子邮件相关协议

|-----|----------|-----|----------------------------------------------------------------|--------------------------------------------|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 应用层 | SMTP | 25 | 简单邮件传输协议；它是一组由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式 | SMTP 属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地 |
| 应用层 | POP/POP3 | 110 | 即邮局协议的第三个版本，它是规定计算机如何连接到互联网上的邮件服务器进行收发邮件的协议，他是因特网电子邮件第一个离线协议标准 | |
| 应用层 | IMAP | | 交互邮件访问协议 | |
| 应用层 | S/MIME | | 多用途互联网邮件拓展协议 | |

应用层其他协议

|-----|-------|-------|-----------------------------------------------------------------------------------------------|----------|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 应用层 | HTTP | 80 | 超文本传输协议 | |
| 应用层 | HTTPS | 443 | HTTPS 是 HTTP 协议的安全版本，HTTP 协议的数据传输是明文的，是不安全的，而 HTTPS 使用了 SSL/TLS 协议进行了加密处理。 | |
| 应用层 | DHCP | 67/68 | 动态主机配置协议通过服务器上的Ip地址数据库动态管理网络上的IP地址和其它相关配置 | 基于UDP 协议 |
| 应用层 | DNS | 53 | DNS 协议提供的是一种主机名到 IP 地址的转换服务，就是我们常说的域名系统。它是一个由分层的 DNS 服务器组成的分布式数据库，是定义了主机如何查询这个分布式数据库的方式的应用层协议 | 基于UDP |
| 应用层 | SNMP | | 简单网络管理协议，专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议 | 基于UDP |

传输层协议

|-----|-----|-----|-------------------------------------------------------------------------------------------------------------------------------------------------|----|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 传输层 | TCP | | TCP 是整个 TCP/IP 协议族中最重要的协议之一，它在 IP 协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP 协议一般用于传输数据量比较少，且对可靠性要求高的场合 | |
| 传输层 | UDP | | UDP 是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与 TCP 相比，UDP 是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP 有助于提供可靠性，而 UDP 则有助于提高传输速率。UDP 协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合 | |

网络层协议

|-----|------|-----|-----------------------------------------------------------------------------------------|----|
| 层级 | 协议 | 端口号 | 作用 | 备注 |
| 网络层 | IP | | IP 所提供的服务通常被认为是无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议，这正是 TCP/IP 能够高效率工作的一个重要保证 | |
| 网络层 | ARP | | 地址解析协议，是一种将IP地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使IP得以在网络上被目标机器应答。 | |
| 网络层 | RARP | | 反向地址解析协议用于将局域网中某个主机的物理地址转换为Ip地址 | |
| 网络层 | ICMP | | 互联网控制报文协议；是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息；ICMP 属于因特网中的网络层协议，ICMP协议数据单元封装在Ip数据报中传输； | |

ARP 报文分为ARP Request 和ARP Response ，其中ARP Request 采用广播进行传送，ARP Response 采用单播进行传送
ping 发出的是ICMP 请求与响应类型的报文，封装在Ip协议数据中传输

数据链路层 IEEE 802 系列标准

IEEE 802 网络协议标准是IEEE802LAN/MAN 标准委员会指定的局域网，城域网标准

IEEE 802.1 是协议概论
IEEE 802.3 是局域网/以太网协议
IEEE 802.6 是城域网协议
IEEE 802.11 是无线局域网协议
IEEE 802.15 是蓝牙无线通信协议规范，应用于无线个人区域网
IEEE 802.16 是无线宽带标准

IPV4

IPV4 地址是一个32位的二进制数的逻辑地址，为了表示方便，将32位二进制数划分成4个字节，每个字节间以"."区分。列如：IP地址 11000000 10101000 11001000 10000000，用十进制表示就是"192.168.200.128"IP地址由两个部分组成，网络号+主机号

A类地址： 0开头 1-126
B类地址： 10开头 128-191
C类地址：110开头 192-223
D类地址：1110 开头 224-239 组播地址
E类地址：1110开头 240-255 保留

IPV4 数据报

|-------|------------------------------------|
| 内容 | 解释 |
| 版本 | IP协议的版本，这里版本号是4 |
| 首部长度 | 可表示的最大数值是15个单位（4字节为一个单位），60字节 |
| 区分服务 | 不同优先级服务质量不同，只有在使用区分服务时有效 |
| 总长度 | 首部与数据之和的长度，最大长度为2^16-1 = 65535 字节 |
| 标识 | 唯一标识数据报的标识符 |
| 标志 | DF：不分片位，MF：片位完位 |
| 片偏移 | 指明该段处于原来数据报中的位置 |
| 生存时间 | 记为TTL，指示数据报在网络中可通过的路由器的最大值 |
| 协议 | 数据报携带的协议，（TCP，UDP，IGMP 等） |
| 首部校验和 | 只检验首部，不检验数据。采用16位二进制反码求和算法 |
| 可选字段 | 可记录时间戳，通过路径，安全信息等 |
| 填充 | 填充为4的倍数 |

IETF定义的区分服务模型要求每个IP分组都要根据Ipv4协议头中的服务类型字段加上一个DS码点，然后内部路由器根据DS码点的值对分组进行调度和转发

子网与子网掩码

三级Ip地址：网络号 + 子网号 + 主机号
子网掩码也是32位二进制数：网络与子网标识全为1，主机标识全部为0；
- A类地址的子网掩码： 255.0.0.0
- B类地址的子网掩码：255.255.0.0
- C类地址的子网掩码: 255.255.255.0
将Ip地址和其对应的子网掩码逐位进行"与"运算，可得到对应的子网的网络地址。因此路由在相互之间交换信息的时候，除了要给出目的地址和下一跳地址外，还需要给出该目的网络的子网掩码。

IPV6

下一代IP地址，共128位，以16位为1段，共为8段，每段16位转换为一个4位的十六进制数，每段之间用":"分开。 `例如 2001:0da8:d001:0001:0000:0000:0000:0001`

IPV6的优势

IPV6有更大的地址空间
IPV6使用更小的路由表
IPV6增加了组播支持与对流支持
IPV6加入了自动配置的支持
IPV6有更高的安全性

IPV6 目的地地址

IPV6 数据报的目的地址可以是以下三种基本类型地址之一：

单播：传统的点对点通信
多播/组播：一点对多点的通信
任播：这是IPV6 增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。

IPV6 数据报

|--------|----------------------------------------|
| 内容 | 解释 |
| 版本 | Ip协议的版本，这里版本号6 |
| 流量分类 | 通信类型，相当于IPV4服务类型字段 |
| 流标签 | 从源点到终点的一系列数据报，同一个流上的数据报标签相同，保证服务质量 |
| 有效负载长度 | 除基本首部以外的字节数，最大值64KB |
| 下一头部 | 相当于IPV4的协议字段或可选字段 |
| 跳数限制 | 用于检测路由循环，路由器在转发数据报时，对这个字段减1，变成0后丢弃该数据报 |

交换技术

数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过交换机接入网络的。交换机功能包括：

集线功能。提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
中继功能。再转发帧时重新产生不失真的电信号。
桥接功能。在内置的端口上使用相同的转化和过滤逻辑。
隔离冲突域功能。将部署好的局域网分为多个冲突域，而每个冲突域都有自己独立的带宽，以提高交换机整体带宽利用效率。

基本交换原理

交换机是一种基于 MAC 地址识别，能完成封装转发数据包功能的网络设备。交换机可以"学习"MAC 地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址，交换机需要实现的功能如下所述：

转发路径学习。根据收到数据帧中的源MAC 建立该地址同交换机端口的映射，写入MAC 地址表中。
数据转发。如果交换机根据数据帧中的目的MAC 地址建立好的MAC 地址表中查询到了，就向对应端口进行转发。
数据泛洪。如果数据帧中的目的MAC 地址不在MAC 地址表中，则向所有端口转发，也就是泛洪。广播帧和组播帧向所有端口进行转发。
链路地址更新。MAC 地址表会每隔一定时间更新一次。

交换机协议

生成树协议（STP）可以很好解决链路环路问题。
为提高链路可靠性，或提升与邻接交换设备之间端口带宽，可采用链路聚合协议，如802.3ad。

路由技术

路由原理

路由器工作在OSI 七层协议中的第3层，网络层。其主要任务是接收来源于一个网络接口的数据包，通常根据此数据包的目的地址决定待转发的下一个地址。路由器中维持着数据转发所需的路由表，所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置，也可以通过动态路由协议自动生成。

路由功能

路由功能包括：

异种网络互连，比如具有异种子网协议的网络互连
子网协议转换，不同子网间包括局域网和广域网之间的协议转换
数据路由，即将数据从一个网络依据路由规则转发到另一个网络
速率适配，利用缓存和流控协议进行适配
隔离网络，防止广播风暴，实现防火墙
报文分片和重组，超过接口的MTU 报文被分片，到达目的地之后的报文被重组
备份、流量控制，如主备线路的切换和复杂流量控制等

路由协议

路由协议是一种指定数据包传送方式的协议。路由协议是运行在路由器上的协议，可以让路由器自动学习到其他路由器的网络，并且在网络拓扑发生改编后自动更新其维护的路由表。网络管理员只需要简单配置路由协议即可，相比人工配置转发策略，路由工作量大大减少，同时避免了人为配置可能带来的差错。
路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，使得所有路由器获悉其他路由器的路径，以此路由协议创建路由表，描述网络拓扑接口；路由协议与路由器协同工作，执行路由选择和数据包转发功能。
内部网关协议（IGP）在一个自治系统 AS 内运行的路由协议称为内部网关协议；内部网关协议可以划分为两类：距离矢量路由协议和链路状态路由协议
- 距离矢量路由协议：采用的是距离向量算法；对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用广泛；
- 链路状态路由协议：IS-IS 和 OSPF 采用的是链路状态算法。面对大型网络时，采用链路状态算法更为有效，得到广泛应用。
外部网关协议（EGP）：在 AS 之间的路由协议成为外部网关协议。外部网关协议最初采用的是EGP。EGP 是为简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP 带来了很多局限性。为了摆脱EGP 局限性，IETF 边界网关协议工作组制定了标准的边界网关协议（BGP）。

网络工程

网络规划

网络规划是网络建设的首要环节，也是至关重要的步骤，同时也是系统性过程。网络规划需要以需求为导向，兼顾技术和工程可行性。网络规划包括网络需求分析、可行性分析以及对现有网络的分析（需对现有网络进行优化升级时）。

网络设计

网络设计是在网络规划基础上设计一个能解决用户问题的方案。网络谁包括网络总体目标确定、总体设计原则确定以及通信子网设计，设备选型，网络安全设计等。

分层设计

接入层：通常将网络中直接面向用户连接或访问网络的部分称为接入层，目的是允许终端用户连接到网络，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。
汇聚层：是核心层和接入层的分界面，完成网络访问策略控制、数据包处理、过滤、寻址，以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此，汇聚层与核心层比较具有更高的性能、更少的接口和更高的交换速率
核心层：网络主干部分称为核心层，核心层的主要目的是在于通过告诉转发通信，提供优化，可靠的骨干传输结构。因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。在纯粹的数据分层设计中，核心层只完成数据交换的特殊任务。
- 核心层的设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能来改善网络性能。

网络布线

工作区子系统：它是工作区内终端设备连接到信息插座之间的设备组成，包括信息插座、连接软线、适配器、计算机、网络集散器、电话、报警探头、摄像机、监视器、音响等
水平子系统：水平子系统是部署在同一楼层上，一端接在信息插座，另一端接在配线间的跳线架上，它的功能是将干线子系统线路延伸到用户工作区，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息出口点。
管理子系统：安装有线路管理器件及各种公用设备，实现整个系统集中管理，它是干线子系统和水平子系统的桥梁，同时又可为同层组网提供条件其中包括双绞线跳线架、跳线
垂直干线子系统：通常它是由主设备间至各层管理间，目的是实现计算机设备、程控交换机（PBX）、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。
设备间子系统：该子系统由设备间中的电缆、连接跳线架及相关支撑硬件、防雷电保护装置等构成。可以说是整个配线系统的中心单元，因此它的布放、造型以及环境条件的考虑适当与否，直接影响到将来信息系统的正常运行以及维护和使用的灵活性
建筑群子系统：它是由多个建筑物的数据通信信号连接成一体的布线系统，它采用架空或地下电缆管道或直埋敷设的室外电缆和光缆互连起来，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。

网络实施

网络实施是依据网络设计结果进行设备采购、安装、调式和系统切换等。网络实施具体包括工程实施计划、网络设备验收、设备安装和调式、系统试运行和切换，用户培训等。