计算机系统基础知识（十四）：软件篇之计算机网络详解

📝 前言

在系统架构设计师的知识体系中，如果说操作系统是计算机的"灵魂"，数据库是企业的"记忆"，那么计算机网络就是连接这一切的"神经网络"。网络使分散的计算资源能够协同工作，使信息能够跨越时空传递，是构建分布式系统、云计算、微服务等现代架构的基础。

在系统架构设计师考试中，计算机网络是必考模块 。根据历年真题分析，本章在上午选择题中约占12%-15% （约9-11分），在案例分析题中约占10%-12% （与分布式系统网络架构设计、高并发网络性能优化结合出题），在论文题中约占5%-8% 。尤其值得注意的是，本章超纲率较高，教材内容较为简略（主要集中在网络协议部分），需要通过补充学习和真题练习来扩大知识面。

本文将依据《系统架构设计师教程（第二版）》第2.5节"计算机网络"的知识框架，结合历年真题考点，系统梳理计算机网络的核心知识，并提供实践拓展内容，帮助你在复习中建立完整、系统的网络知识体系。

一、计算机网络概述

1.1 计算机网络的概念与功能

计算机网络是计算机技术与通信技术相结合的产物，它将地理位置不同的多台计算机及其外部设备通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的系统。

计算机网络的核心功能可概括为五个方面：

功能	说明
数据通信	实现计算机之间、计算机与终端之间的数据传输，是网络最基本的功能
资源共享	共享硬件资源（打印机、存储设备）、软件资源和数据资源
管理集中化	实现网络资源的集中管理和统一调度
实现分布式处理	将大型任务分解到多台计算机上协同处理
负载均衡	将工作负载合理分配到网络中的各个节点上

1.2 计算机网络分类

按通信距离可将计算机网络分为以下三类：

类型	缩写	分布距离	典型范围	传输速率范围
局域网	LAN	10m~1000m	房间、楼宇、校园	4Mbps~1Gbps
城域网	MAN	10km	城市	50Kbps~100Mbps
广域网	WAN	100km以上	国家或全球	9.6Kbps~45Mbps

局域网专用性强，具有比较稳定和规范的拓扑结构，常见的拓扑结构有星状结构、树状结构、总线结构和环形结构。

1.3 网络性能与非性能指标

网络指标分为性能指标 和非性能指标两类：

网络性能指标：

速率：数据传输速率（比特率），单位bps
带宽：频带宽度或传送线路速率
吞吐量：单位时间内成功传输的数据量
时延：数据从一端传送到另一端所需的总时间
往返时间（RTT） ：从发送数据到收到确认的时间间隔
利用率：信道被占用的时间比例

网络时延由以下几个部分组成：

复制代码

网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟

发送延迟：数据从节点发送到信道上所需的时间（数据长度/发送速率）
传播延迟：电磁波在信道中传播所需的时间（信道长度/传播速度）
处理延迟：路由器/交换机处理数据包的时间
排队延迟：数据在路由器队列中等待的时间

考试提示：在不考虑网络环境的情况下，服务器时延的主要因素是队列延迟和磁盘I/O延迟。

网络非性能指标：费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。

1.4 网络拓扑结构

网络拓扑结构是指网络中通信线路和结点的几何排序，常用的拓扑结构有：

拓扑结构	特点	优点	缺点
总线型	所有节点连接到同一条总线上	结构简单、价格低、易于扩充	利用率低、干扰大、总线故障影响全局
星型	中央节点连接所有外围节点	易于管理维护、故障隔离	中央节点负荷大、单点故障风险
环型	节点首尾相连形成环路	数据传输方向固定	效率低、扩充困难
树型	总线型的扩充，分层结构	易于扩展、分级管理	根节点故障影响大
分布式	任意节点互相连接	可靠性高、容错性强	管理复杂、成本高

二、网络体系结构

网络体系结构是网络通信的分层框架与协议规范的集合。OSI参考模型 是国际标准化组织（ISO）于1984年发布的七层网络通信标准框架，是网络技术学习的理论基础；TCP/IP协议族是20世纪70年代美国国防部ARPANET项目衍生的四层实践体系，是当前互联网的实际运行标准。

2.1 OSI七层模型

OSI（开放系统互连）参考模型采用分层解耦设计，将复杂的端到端通信过程拆解为七个独立层次，每个层次完成特定功能，仅与相邻层次交互。

分层设计的核心优势：

模块化独立演进：各层技术可独立迭代。例如物理层从双绞线升级为光纤，无需修改应用层的HTTP、SMTP等协议实现
故障分层定位：可逐层排查故障------物理层故障对应线路问题，数据链路层故障对应MAC地址冲突，网络层故障对应路由配置错误
标准化接口定义：相邻层通过服务访问点（SAP）交互，上层无需关心下层实现细节

OSI七层模型功能详解：

层次	名称	核心功能	数据单位	典型设备/协议
7	应用层	为用户提供网络服务接口，完成特定的网络应用	报文	HTTP、FTP、SMTP、DNS
6	表示层	数据格式转换、加密解密、数据压缩	报文	SSL/TLS、JPEG、ASCII
5	会话层	建立、管理和终止会话，提供同步和断点恢复	报文	SIP、RPC、NetBIOS
4	传输层	端到端的可靠传输，分段与重组，差错与流量控制	段/数据报	TCP、UDP、QUIC
3	网络层	跨网络逻辑寻址，路由选择，拥塞控制	分组/包	IP、ICMP、BGP
2	数据链路层	物理寻址（MAC），封装成帧，差错控制	帧	Ethernet、PPP、ARP
1	物理层	定义电气特性，比特流传输	比特	中继器、集线器、光纤

2.2 TCP/IP四层模型

TCP/IP模型是互联网的实际运行标准，由四层组成。与OSI模型的对应关系如下：

OSI模型	TCP/IP模型	核心协议	架构设计要点
应用层、表示层、会话层	应用层	HTTP/HTTPS、DNS、FTP、SMTP	API网关设计、服务发现
传输层	传输层	TCP、UDP	连接池优化、QoS保障
网络层	网络层	IP、ICMP、BGP	SDN架构、路由策略
数据链路层、物理层	网络接口层	Ethernet、ARP、802.11	VLAN划分、MTU优化

考试要点：OSI是理论模型（7层），TCP/IP是事实标准（4层）。TCP/IP将OSI的上三层合并为应用层，将下两层合并为网络接口层。历年考试中常考查两个模型的层次对应关系以及各层协议归属。

2.3 对等层通信与数据封装

对等层通信：不同主机的相同层次通过对等协议实现逻辑通信。例如主机A的网络层与主机B的网络层通过IP协议交互，通信过程对上层透明。

数据封装与解封装：发送时从上到下逐层添加头部（尾部）控制信息，接收时从下到上逐层拆除控制信息，完成对等层的逻辑通信。

三、网络协议与标准

3.1 协议的三要素

网络协议是为进行网络数据交换而建立的规则、标准或约定的集合，包含三个要素：

语法：数据与控制信息的结构或格式
语义：需要发出何种控制信息、完成何种动作
时序：事件实现顺序的详细说明

3.2 核心协议详解

应用层协议

协议	全称	功能	端口	特点
HTTP	超文本传输协议	Web网页传输	80	明文传输，无状态
HTTPS	HTTP Secure	加密Web传输	443	基于SSL/TLS加密
FTP	文件传输协议	文件上传下载	20/21	数据与命令分离
SMTP	简单邮件传输协议	邮件发送	25	只能发送，不能接收
POP3	邮局协议v3	邮件接收	110	将邮件下载到本地
DNS	域名系统	域名解析为IP地址	53	使用UDP（主）和TCP
Telnet	远程登录协议	远程终端访问	23	明文传输，安全性低
SSH	安全外壳协议	加密远程登录	22	替代Telnet的安全方案

传输层协议

协议	特点	适用场景
TCP	面向连接、可靠、有序、面向字节流	Web浏览、文件传输、电子邮件
UDP	无连接、不可靠、高效、面向报文	视频直播、语音通话、DNS查询

网络层协议

协议	功能
IP	逻辑寻址、数据包路由
ICMP	差错报告和网络诊断（ping命令使用）
ARP	将IP地址解析为MAC地址
BGP	自治系统之间的路由协议

3.3 路由协议分类

路由协议分为内部网关协议（IGP）和外部网关协议（EGP）：

类别	协议	特点
IGP	RIP	距离矢量，以跳数为度量，最大15跳，适用于小型网络
IGP	OSPF	链路状态，以带宽为度量，快速收敛，适用于大型网络
EGP	BGP	路径矢量，用于自治系统之间，是互联网的核心路由协议

3.4 5G通信网络

5G作为新一代移动通信技术，其核心特征包括：

基于OFDM优化的波形和多址接入
大规模MIMO（最多256根天线）
毫米波通信（频率>24GHz）
频谱共享技术
先进的信道编码设计

5G网络的主要特征：服务化架构 和网络切片。服务化架构（SBA）实现网络功能的灵活定制和按需组合；网络切片技术可以在单个物理网络上切分出多个逻辑网络，避免为每个服务建设专用物理网络，极大降低建网和运维成本。

考试提示：网络切片是5G的重要概念，指在共享物理基础设施上创建多个虚拟网络。

四、网络互联设备

4.1 网络设备及其工作层次

设备	工作层次	主要功能
集线器	物理层	信号放大和转发，所有端口共享带宽
中继器	物理层	信号再生，延长传输距离
网桥	数据链路层	连接两个局域网，隔离冲突域
交换机	数据链路层	基于MAC地址转发，隔离冲突域
路由器	网络层	基于IP地址路由，隔离广播域
三层交换机	网络层+链路层	兼有路由和交换功能
网关	传输层及以上	协议转换，连接异构网络

4.2 交换机工作原理

交换机工作在数据链路层，基于MAC地址表进行数据帧转发。交换机的功能包括：集线功能、中继功能、桥接功能、隔离冲突域功能等。

基本交换原理：

转发路径学习：记录源MAC地址与端口的对应关系
数据转发：根据目的MAC地址查找转发表，从对应端口转发
数据泛洪：若目的MAC地址未知，向所有端口（除源端口外）广播
地址表老化：定期清除转发表项，适应网络变化

4.3 路由器工作原理

路由器工作在网络层，基于IP地址和路由表进行数据包转发。

路由器的主要功能：

异种网络互联：连接不同类型的网络
子网协议转换：在不同子网间转发数据
数据路由：选择最优传输路径
速率适配：匹配不同速率的网络
隔离网络：防止网络风暴，实现防火墙功能
报文分片和重组：处理不同MTU的网络

五、网络规划与设计

网络规划与设计是构建有效、高效网络系统的重要步骤，也是考试中网络部分的核心考点之一。

5.1 网络规划与设计的主要阶段

网络规划与设计一般分为以下几个阶段：

阶段	核心任务	输出成果
需求分析	评估业务需求、技术需求和用户需求（数据流量、用户数目、应用类型）	需求规格说明书
通信规范	分析通信模式、流量特征、响应时间要求	通信流量分析报告
逻辑网络设计	拓扑结构设计、网络地址分配、安全规划、路由协议选择、设备命名规则	逻辑网络设计图、IP地址方案、安全方案
物理网络设计	设备的具体物理分布、运行环境确定、设备选型	物理网络拓扑图、设备清单
网络实施	设备采购、安装、配置、调试	可运行的网络系统

5.2 逻辑网络设计（高频考点）

逻辑网络设计是网络系统设计的核心环节，它承上启下，将用户需求转化为可实施的网络结构。

逻辑网络设计阶段的核心任务 ：根据需求规范和通信规范，实施资源分配 和安全规划，最终输出包括逻辑网络设计图、IP地址方案、安全方案等文档。

真题链接 （2022年下半年模拟题）：

网络系统设计过程中，逻辑网络设计阶段的任务是（）。

A. 依据逻辑网络设计的要求，确定设备的物理分布和运行环境

B. 分析现有网络和新网络的资源分布，掌握网络的运行状态

C. 根据需求规范和通信规范，实施资源分配和安全规划

D. 理解网络应该具有的功能和性能，设计出符合用户需求的网络
正确答案：C

逻辑网络设计的关键元素：

需求分析：用户行为分析、性能要求确定
资源分配：IP地址方案规划、网络流量管理
安全规划：访问控制策略、威胁防护措施
输出文档：逻辑网络设计图、费用估计

5.3 网络设计的基本原则

网络设计和网络建设应遵循以下基本原则：

原则	说明
采用先进、成熟的技术	选用当今主流的技术和设备，确保网络性能良好，有效保护投资
遵循国际标准，坚持开放性	采用标准协议及接口，便于不同系统和操作系统间的互联
网络的可管理性	易于管理，便于进行设备配置、状态监视、流量分析、故障报警
系统的安全性	采用冗余设计、备份策略，确保网络安全可靠

5.4 网络规划与设计的目标

网络规划与设计的主要目标包括：

满足性能需求：保证网络可以处理预期的数据负载，包括足够的带宽、低延迟和高可用性
保证可靠性：设计中考虑到冗余路径和备份系统，以防单点故障影响整个网络运作
提高安全性：包括防火墙、加密协议和安全认证等安全措施
支持扩展性：能够随着企业需求增长或技术变化轻松扩展或升级
优化成本：合理规划以降低建设和维护成本

六、网络存储技术

6.1 网络存储的主要技术

技术	全称	特点
DAS	直连式存储	存储设备直接连接到服务器，扩展性差，数据共享困难
NAS	网络附加存储	通过网络（通常TCP/IP）提供文件级存储访问，易部署，成本适中
SAN	存储区域网络	通过专用光纤网络提供块级存储访问，高性能，适合数据库等应用

6.2 存储技术的发展趋势

近年来，软件定义存储（SDS）和超融合架构成为网络存储的重要发展方向。从2023年起，考试明显增加了对这些新技术的考查力度。

七、IPv6技术

7.1 IPv6与IPv4的主要区别

特性	IPv4	IPv6
地址长度	32位	128位
地址数量	约43亿个	3.4×10³⁸个
地址表示	点分十进制	冒号十六进制
安全特性	需额外IPSec	原生支持IPSec
报头结构	可变长度（20-60字节）	固定40字节

7.2 IPv6地址类型

单播：一对一通信
组播：一对多通信
任播：一对最近通信

7.3 IPv6过渡技术

技术	说明
双栈	同时运行IPv4和IPv6协议栈
隧道	将IPv6数据包封装在IPv4中传输
翻译	协议转换（NAT64）

八、网络接入技术

8.1 主要接入方式

接入方式	特点	速率
ADSL	非对称数字用户线，利用电话线，上下行速率不对称	下行可达8Mbps
光纤接入（FTTx）	光纤到户/到楼，带宽大，稳定性好	百兆到千兆
无线接入	Wi-Fi、4G/5G、卫星	取决于技术
有线电视网（HFC）	同轴电缆+光纤混合	百兆级

九、网络安全

9.1 网络安全威胁类型

威胁类型	说明
主动攻击	篡改、伪造、重放、拒绝服务
被动攻击	窃听、流量分析
恶意软件	病毒、蠕虫、木马、勒索软件

9.2 信息安全要素（CIA三元组）

信息安全的三个核心要素：

机密性（Confidentiality） ：确保信息不暴露给未授权的实体或进程
完整性（Integrity） ：确保信息在存储和传输过程中不被篡改
可用性（Availability） ：确保授权用户能及时获得所需服务

9.3 网络安全设计原则

网络安全设计应遵循以下原则：

网络安全系统应该以不影响系统正常运行为前提
把网络进行分层，不同的层次采用不同的安全策略
网络安全的"木桶原则" ：强调对信息均衡、全面地进行保护，安全系统的整体强度取决于最薄弱的环节
网络安全系统设计不能独立进行，必须与网络结构紧密结合

真题链接 （2026年模拟题）：

以下关于网络安全设计原则的描述，错误的是（）。

A. 网络安全系统应该以不影响系统正常运行为前提

B. 把网络进行分层，不同的层次采用不同的安全策略

C. 网络安全系统设计应独立进行，不需要考虑网络结构

D. 网络安全的"木桶原则"强调对信息均衡、全面地进行保护
正确答案：C

9.4 网络安全技术措施

信息安全的技术措施主要包括：

信息加密
数字签名
身份鉴别
访问控制
网络控制技术
反病毒技术
数据备份和灾难恢复

9.5 信息安全等级保护

《计算机信息系统安全保护等级划分准则》将计算机信息安全划分为5个等级，安全保护等级从低到高依次为：

第1级：用户自主保护级
第2级：系统审计保护级
第3级：安全标记保护级
第4级：结构化保护级
第5级：访问验证保护级（最高）

十、现代网络架构关键技术

10.1 微服务网络通信

随着微服务架构的普及，网络通信成为系统性能的关键瓶颈：

服务网格（Service Mesh） ：如Istio、Linkerd，通过Sidecar代理管理服务间通信
gRPC协议：基于HTTP/2的高性能RPC框架，支持多路复用、双向流
熔断限流策略：Hystrix、Sentinel，防止雪崩效应

10.2 云原生网络方案

容器化部署中的网络方案：

CNI（容器网络接口） ：Kubernetes的网络插件标准
Overlay网络：通过VXLAN等封装技术实现跨节点容器通信
Service：四层负载均衡，将请求分发到后端Pod
Ingress：七层路由控制，支持基于域名的路由

模拟题（2025年模拟）：

在Kubernetes集群中，以下哪种网络模式可以实现Pod跨节点直接通信？

A. HostNetwork模式 B. Bridge模式 C. Overlay网络模式 D. NAT模式
正确答案：C

10.3 高性能网络优化

技术	原理	应用场景
DPDK	绕过内核协议栈，直接处理网络数据包	高性能网络应用、NFV
RDMA	远程直接内存访问，绕过CPU	数据中心、高性能计算
QUIC协议	基于UDP的多路复用传输，减少连接建立延迟	替代TCP的下一代协议

10.4 SDN与网络虚拟化

SDN（软件定义网络） ：控制平面与数据平面分离，集中控制网络
NFV（网络功能虚拟化） ：将网络功能软件化，运行在通用硬件上
eBPF：高效网络数据包处理和安全策略执行

十一、历年真题解析

11.1 考点分布统计

根据历年考试分析，计算机网络相关考点分布如下：

题型	占比	核心考点
选择题	12-15%	OSI七层模型、TCP/IP协议栈、协议端口号、路由算法
案例分析题	10-12%	分布式系统网络架构设计、高并发网络性能优化
论文题	5-8%	《微服务架构中的网络通信设计》《5G时代下系统架构的网络挑战》

11.2 典型真题解析

真题1（2025年11月真题）：

不属于数据链路层功能的是（）。

A. 路由选择 B. 透明传输 C. 差错控制 D. 封装成帧

解析：路由选择属于网络层（OSI第三层）功能，负责跨网络的数据包路径规划。数据链路层功能包括封装成帧、透明传输、差错检测（如CRC校验）。正确答案是 A。

真题2（逻辑网络设计）：

网络系统设计过程中，逻辑网络设计阶段的任务是（）。

A. 依据逻辑网络设计的要求，确定设备的物理分布和运行环境

B. 分析现有网络和新网络的资源分布，掌握网络的运行状态

C. 根据需求规范和通信规范，实施资源分配和安全规划

D. 理解网络应该具有的功能和性能，设计出符合用户需求的网络

解析：逻辑网络设计阶段的核心是根据需求规范和通信规范进行资源分配和安全规划。正确答案是 C。

真题3（网络安全设计原则）：

以下关于网络安全设计原则的描述，错误的是（）。

A. 网络安全系统应该以不影响系统正常运行为前提

B. 把网络进行分层，不同的层次采用不同的安全策略

C. 网络安全系统设计应独立进行，不需要考虑网络结构

D. 网络安全的"木桶原则"强调对信息均衡、全面地进行保护

解析：网络安全系统设计必须与网络结构紧密结合，不能独立进行。正确答案是 C。

真题4（Kubernetes网络模式模拟题）：

在Kubernetes集群中，以下哪种网络模式可以实现Pod跨节点直接通信？

A. HostNetwork模式 B. Bridge模式 C. Overlay网络模式 D. NAT模式

解析：Overlay网络通过封装技术（如VXLAN）实现跨节点网络互通，是K8s的主流方案。正确答案是 C。

11.3 案例分析题解析

场景描述：

某金融交易系统改造为微服务架构后出现：服务调用平均延迟增加300%，分布式事务失败率上升，网络带宽占用超预期。

问题：请从网络架构角度提出优化方案。

参考答案：

通信协议优化：用gRPC替代RESTful API，启用HTTP/2多路复用
服务治理改进：部署Service Mesh实现智能路由，配置熔断器防止雪崩效应
基础设施升级：采用RDMA高速网络，部署专用API网关分流请求

十二、实践拓展

12.1 网络故障排查

常用工具及用途：

ping：测试网络连通性和往返时间
traceroute/tracert：跟踪路由路径
netstat：查看网络连接状态
tcpdump/Wireshark：抓包分析协议细节
iperf：测试网络带宽
nslookup/dig：DNS查询

12.2 网络性能优化实践

TCP优化：
- 调整拥塞控制算法（CUBIC/BBR）
- 启用TCP快速打开（TFO）
- 调整缓冲区大小
CDN加速：
- 将静态资源部署到CDN，就近访问
- 减少源站负载，降低延迟
负载均衡策略：
- 四层负载均衡（LVS）适合高吞吐场景
- 七层负载均衡（Nginx）支持内容分发

12.3 网络安全实践

纵深防御：多层安全防护（防火墙、IDS/IPS、WAF）
零信任架构：默认不信任，持续验证
最小权限原则：只授予完成任务所需的最小权限
定期安全审计：漏洞扫描、渗透测试

十三、复习建议与备考策略

13.1 知识体系梳理

复制代码

计算机网络复习主线：

第一层：基础概念
├── 网络定义与功能（数据通信、资源共享、负载均衡）
├── 网络分类（LAN/MAN/WAN）
├── 拓扑结构（总线/星型/环型/树型/分布式）
└── 性能指标（带宽/时延/RTT/吞吐量）

第二层：网络体系结构
├── OSI七层模型（各层功能、数据单位、设备）
├── TCP/IP四层模型（层次对应、核心协议）
└── 对等层通信与数据封装

第三层：核心协议
├── 应用层：HTTP/DNS/FTP/SMTP（端口号）
├── 传输层：TCP/UDP（特点、适用场景）
├── 网络层：IP/ICMP/ARP/BGP
└── 路由协议：RIP/OSPF/BGP

第四层：网络设备与规划
├── 网络设备层次（物理层/链路层/网络层）
├── 网络规划与设计（需求分析→逻辑设计→物理设计）
└── 逻辑网络设计（资源分配、安全规划）

第五层：新技术与实践
├── 5G网络切片
├── IPv6过渡技术
├── 云原生网络（CNI/Overlay）
├── 高性能网络（DPDK/RDMA/QUIC）
└── 网络安全（CIA、纵深防御）

13.2 记忆口诀

OSI七层口诀（从下往上）：

复制代码

物链网传会表应
（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）

常用端口号口诀：

复制代码

80 HTTP，443 HTTPS
25 SMTP，110 POP3
22 SSH，23 Telnet
53 DNS，3306 MySQL

TCP与UDP口诀：

复制代码

TCP可靠面向连，有序流量拥塞控
UDP快速无连接，视频语音最适用

逻辑网络设计核心任务口诀：

复制代码

需求通信为基础，资源安全为核心
IP方案加安全，逻辑设计出文档

13.3 高频考点总结

考点	考查形式	难度	频率
OSI七层模型与TCP/IP对应	选择题	低	⭐⭐⭐⭐⭐
数据链路层与网络层功能区分	选择题	中	⭐⭐⭐⭐⭐
协议端口号对应	选择题	低	⭐⭐⭐⭐
TCP与UDP特点对比	选择题	中	⭐⭐⭐⭐
网络设备工作层次	选择题	中	⭐⭐⭐⭐
逻辑网络设计任务	选择题	中	⭐⭐⭐⭐
5G网络切片概念	选择题	中	⭐⭐⭐
云原生网络（K8s Overlay）	选择题	高	⭐⭐⭐
信息安全CIA三元组	选择题	低	⭐⭐⭐

13.4 备考建议

基础概念深度掌握：OSI七层模型各层功能、TCP/IP四层结构是最高频考点
协议端口号记忆：熟记HTTP(80)、HTTPS(443)、DNS(53)、FTP(20/21)、SMTP(25)等常用端口
设备功能区分：重点掌握路由器（网络层）和交换机（数据链路层）的功能差异
网络规划与设计：逻辑网络设计阶段的核心任务是资源分配和安全规划
新技术拓展：5G网络切片、云原生网络（CNI/Overlay）、高性能网络（DPDK/RDMA）是近年考试热点
实践能力培养：熟练使用ping、tcpdump、Wireshark等工具进行网络分析

13.5 易错点总结

易错点	正确理解
路由选择归属层	属于网络层，不属于数据链路层
逻辑网络设计与物理网络设计混淆	逻辑设计聚焦资源分配和安全规划，物理设计聚焦设备位置和选型
TCP与UDP端口复用	端口号在TCP和UDP中是独立的，同一端口可用于不同协议
广播域与冲突域	路由器隔离广播域，交换机隔离冲突域
网络安全独立性	安全设计必须结合网络结构，不能独立进行

结语

计算机网络是系统架构设计师必须掌握的核心基础知识。从OSI七层模型的理论框架到TCP/IP协议栈的实际应用，从网络设备的互联互通到现代云原生网络的架构设计，每一个知识点都是构建可靠、高效系统的基石。

本章内容虽然教材较为简略，但历年考试分值稳定，超纲率较高。建议考生在掌握教材基础内容的基础上，通过大量真题练习和补充学习来扩大知识面，特别是网络协议细节、5G技术、云原生网络、网络性能优化等实践性内容。