计算机网络这一章主要关注三件事:网络是怎么分层的,设备和协议各在什么位置,以及数据和服务是怎样在网络中被定位、传递和管理的。
所以这一章最怕"只背协议名,不懂关系"。一旦只记名词,就会把应用层和传输层混掉,把 DNS、ARP、DHCP、SMTP、POP3 混掉,把交换机和路由器的作用混掉。更稳的学法是始终抓住一个主线:先看网络如何组织,再看协议如何分层,最后看具体服务如何运作。 顺着这个主线,第九章就会清楚很多。
一、先把网络的整体形态看清楚:这一部分解决"网络是怎么搭起来的"
网络不是一团线连起来就行,它首先要回答"节点怎么连、流量怎么走、结构是否稳定、扩展是否方便"。这就是拓扑结构和组网设计要解决的问题。
1. 常见拓扑结构,重点不是背名字,而是抓住结构特征
按网络拓扑结构划分,常见的有总线型、环型、星型、树型和网状结构。这道题本身很基础,但背后其实在考你是否知道每种拓扑的组织逻辑。
星型结构的核心是"中心节点",各终端都围绕中心设备连接。它的优点是结构直观、易于控制和管理,任意两个普通节点通信通常不超过两步,所以题目里把"任意两个结点之间通信最多只需两步、传输速度快、易于管理"归给星型结构,是对的。
环型结构的特征是所有节点首尾相连形成闭环,信息通常沿固定方向流动,两个节点之间一般只有一条通路。它的关键词是"闭环""单向流动"。
网状结构的特征是节点之间有多条冗余链路,因此可靠性高,某个节点或链路故障不一定影响其他节点通信。它的关键词是"冗余路径多,可靠性高"。
总线型结构则是所有节点共享一条公共总线,结构简单、成本低,但不具备树型结构那种"便于扩充和查找路径"的特点。题目里把"成本低、结构简单、任意两个节点之间不产生回路、扩充方便、方便寻找链路路径"说成总线型结构,其实混入了树型结构 的特点,所以是错的。这个陷阱很典型:总线型和树型都显得'简单',但它们不是一回事。
2. 局域网分层设计,核心层、汇聚层、接入层各有分工
现代局域网设计通常采用三层结构:核心层、汇聚层、接入层。这类题看起来像背书题,其实是在考"功能分层"的理解。
核心层最关注的是高速、稳定、快速转发,它是骨干,不适合承担太多复杂策略。汇聚层负责把接入层流量汇总起来,同时完成较多策略性工作,比如路由汇总、协议转换、过滤和策略控制。接入层则直接面对用户,负责终端接入,并承担一部分管理功能,比如认证、计费、用户信息收集等。
所以题目里"核心层设备负责数据包过滤、策略路由等功能"是不正确的,因为这些更偏汇聚层 的职责,而不是核心层。记忆时可以抓一句话:核心层重转发,汇聚层重策略,接入层重用户。
3. 交换机不是"小型防火墙",它的本职是连接和转发
交换机是局域网里最常见的设备之一。考试很爱问"什么不是交换机的功能",因为很多人容易把网络设备功能混用。
交换机的常见功能包括:
- 集线功能:提供多个端口,方便设备接入
- 中继功能:在转发帧时重新整形和再生信号
- 桥接功能:按 MAC 地址学习和转发帧
- 隔离冲突域:提升局域网整体带宽利用率
但防火墙功能不是交换机的基本职责。现实中有些高级交换设备可能带安全特性,但考试考的是标准、基础功能边界,所以这类题应果断排除"防火墙"。
这一部分真正要建立的认识是:网络拓扑决定网络长成什么样,分层设计决定网络各部分做什么,交换机则是局域网接入与转发的核心设备之一。
二、再把网络分层搞明白:这一部分解决"设备和协议各在什么层"
第九章最容易失分的地方,不是不会背协议,而是不知道它在协议栈里的位置。只要分层意识清楚,这一章会顺很多。
1. OSI 和 TCP/IP 两套模型,要会对照,不要混层
OSI 七层模型从下到上是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 。TCP/IP 模型通常压缩成四层:网络接口层、Internet 层、传输层、应用层。考试爱在这两套模型之间来回切换,所以复习时一定要会对照。
像 HTTP、SMTP、POP3、DHCP、DNS 这些协议,在 TCP/IP 中都放在应用层 。TCP、UDP 属于传输层 。IP、ICMP、IGMP、ARP 则通常归到网络层 / Internet 层这个范围。
所以题目问"以下协议中,全部在应用层定义的是哪一组",HTTP 和 SMTP 才是同层;TCP 和 UDP 是传输层,ICMP 和 IGMP 是网络层,IP 和 ARP 也不是应用层。
2. 各层功能要按"解决什么问题"来记
很多题本质上是在考"某一层到底负责什么"。最典型的是表示层。OSI 七层里,表示层负责数据的表示、转换、加密和解密。所以题目问"哪一层负责数据的表示、转换、加密和解密",答案就是表示层。
这里最容易和数据链路层、网络层混淆。数据链路层关注的是相邻节点之间帧的传输和差错控制;网络层关注的是逻辑地址和路径选择;表示层关注的是"数据长什么样、双方能不能看懂、是否需要转换和加解密"。它不是管线路的,而是管数据格式和表达方式的。
3. 路由器工作在网络层,交换机主要工作在数据链路层
这是一组非常高频的设备分层考点。路由器负责跨网络转发数据包,依据的是网络地址和路由信息,所以工作在网络层 。交换机主要依据 MAC 地址进行帧转发,典型地工作在数据链路层。
考试里最容易错的地方,是把"交换机在局域网里很核心"误解成"它就属于网络层"。不是。要看它处理的对象和依据:处理帧、看 MAC,多半是数据链路层;处理包、看 IP 和路由,多半是网络层。
这一部分的关键不是记"谁在第几层",而是记每一层在解决什么问题。层的职责一旦清楚,协议和设备的位置就自然清楚。
三、协议和网络服务是本章核心:这一部分解决"名字相近的协议到底有什么区别"
这一章的大量题目其实都在考协议辨析。最稳的方法不是死背,而是按用途分类。
1. 邮件、网页、域名、地址分配,都是应用层服务,但用途完全不同
先看电子邮件。SMTP 是发送邮件的协议,常用端口是 25 ;POP3 是接收邮件的协议。题目里"用于收取电子邮件的协议"是 POP3;"哪个协议及其指定端口通常用于发送电子邮件"是 SMTP 和 25 端口。这里最容易错的是把 SMTP 和 POP3 混掉。记忆时可以简单一点:SMTP 负责发,POP3 负责收。
再看 DNS 。DNS 的作用是将域名解析为 IP 地址 。它不是把 IP 解析为 MAC,也不是把 MAC 解析为 IP。把 IP 地址解析成 MAC 地址的是 ARP ;把 MAC 地址反向解析成 IP 地址,对应的是 RARP。DNS 的关键词是"域名解析"。
而 DHCP 的作用是给主机动态分配网络配置参数,比如 IP 地址、子网掩码、默认网关等。它和 DNS 的边界也很容易混:DNS 解决"名字到地址"的映射,DHCP 解决"地址怎么分配"。
2. DHCP 报文方向题,不要靠记忆碎片,要抓"谁发起,谁回应"
DHCP 题目里常见一个考法:哪些报文不是客户端发给服务器的。这个题很适合用流程来记。
DHCP 获取地址时,常见过程是:
- 客户端发
DHCP DISCOVER - 服务器回
DHCP OFFER - 客户端发
DHCP REQUEST - 服务器回
DHCP ACK
此外,客户端还可能发 DHCP RELEASE 释放地址,而服务器在拒绝或否定时会发 DHCP NAK。
所以题目问"下列哪些报文不是从客户端发往服务器的",DHCP NAK 就是正确答案,因为它是服务器发给客户端的。
这类题最好的做法,是先问自己:这个报文是在申请、确认、释放,还是在应答、拒绝? 一般"发现、请求、释放"更像客户端行为,"提供、确认、拒绝"更像服务器行为。
3. DNS 查询过程,重点分清递归查询和迭代查询
DNS 除了考"做什么",还爱考"怎么查"。这里的高频点是递归查询 和迭代查询。
递归查询的意思是:被问到的服务器如果自己不知道答案,就继续替你往下问,直到拿到结果再统一回复给你。迭代查询的意思是:被问到的服务器如果自己不知道,就告诉你"下一步去问谁",由发起方自己继续往下查。
所以在题图那种查询过程中,根域名服务器采用迭代查询 ,它告诉本地域名服务器"你下一步去问谁";中介域名服务器采用递归查询 ,会继续替前一方往下查询授权域名服务器,再把结果带回来。做这类题时,千万不要只看箭头顺序,要看中间服务器是"给答案"还是"给线索"。
4. 常见应用层协议,最好按"业务场景"记,而不是按字母记
这一章里冒出来的应用层协议不少,最容易混的是名字熟但用途模糊。比较稳的记法是按业务场景分组:
- 网页访问:HTTP
- 邮件发送:SMTP
- 邮件接收:POP3
- 域名解析:DNS
- 动态地址分配:DHCP
- 网络管理:SNMP
一旦按场景记,选择题就不容易串台。比如问"电子邮件发送协议",你会直接想到 SMTP,而不是在 SNMP、ICMP、POP3 里摇摆。
四、网络新技术与专用技术:这一部分解决"新架构、新协议和专用网络到底在解决什么问题"
这一块表面上像"补充知识",但其实出题很爱从这里挑概念边界。
1. SDN 的关键,不是背英文全称,而是理解"控制和转发分离"
SDN 的核心思想,是把网络设备的控制平面 和数据平面分离,让控制集中化、转发轻量化。这样网络就更容易统一控制、更容易编程、更灵活。
因此,题目里说"SDN 网络控制平面和转发平面分别采用了不同技术,主要关键技术不包括哪一个",答案是应用平面技术。常见关键点是控制平面技术、数据平面技术,以及转发规则一致性更新技术。换句话说,SDN 真正在意的是"怎么控、怎么转、怎么保证规则更新一致",而不是把应用平面也当成同一类底层关键技术。
2. SAN 和 NAS 不要只看都带 '存储',要看网络是否分离
题目里"为了避免备份数据或转移存储数据占用过高网络带宽,从而影响业务系统正常运行,首次采用了业务网络与存储网络分离结构的是哪一个",答案是 SAN。
这里要抓住 SAN 的本质:它把业务网络和存储网络分开,使存储访问走专用网络,从而减少对业务通信的影响。NAS 也是网络存储,但它更多是文件级共享,重点不在"业务网与存储网物理或逻辑分离"这个设计思想上。
所以这类题不要只记"谁是存储",而要记:SAN 强在专用存储网络,强调存储网络独立。
3. IPv6 过渡技术,重点记住常见自动隧道有哪些
IPv6 和 IPv4 共存阶段,常会借助隧道技术。题目问"常用的 3 种自动隧道技术不包括哪一个",答案是 PPTP 隧道。常见的自动隧道技术是:
6to4ISATAP6over4
这个点比较偏记忆,但也有个小窍门:这几个名字都明显带着 IPv6 向 IPv4 环境过渡的痕迹;而 PPTP 更常见于 VPN 场景,不是这里说的 IPv6 自动隧道技术。
五、这一章也有少量计算题:子网掩码题要会算,但不用怕
第九章计算量不大,最典型的就是"给定子网掩码,求可支持主机数"。
比如题目给出子网掩码 255.255.255.248。这类题不要急着看选项,先做固定三步。
第一步,把最后一个字节转成二进制。248 的二进制是 11111000。
第二步,看主机位有几位。这个字节里前 5 位是网络位,后 3 位是主机位,所以主机位数是 3 。
第三步,用公式算可用主机数:2^主机位数 - 2。
所以这里是:
2^3 - 2 = 6
因此可支持 6 台主机。
这类题的核心不是算术,而是要稳定地记住一句话:主机位有几位,就有 2^n 种组合;再减去全 0 的网络地址和全 1 的广播地址。
常见陷阱有两个:一是把 248 看成 8 个主机地址,忘了其中有两个不能分给主机;二是没先把掩码转成二进制,就直接拍答案。
六、把第九章真正串起来:网络题本质上是在考"分工"和"边界"
如果把这一章的题目连起来看,会发现它始终围着一个核心转:网络中的每一层、每一类设备、每一个协议,都有自己明确的分工。
- 拓扑结构解决的是"网络怎么连";
- 交换机和路由器解决的是"数据如何在局域网和不同网络之间走";
- OSI 和 TCP/IP 分层解决的是"每一层该管什么";
- SMTP、POP3、DNS、DHCP 这些协议解决的是"具体服务如何提供";
- SDN、SAN、IPv6 隧道解决的是"网络如何演进、如何管理、如何适应新需求"。
所以这一章最容易错的地方,几乎都不是不会,而是边界感不清。把总线和树型混了,把 SMTP 和 POP3 混了,把 DNS 和 ARP 混了,把交换机和路由器混了,把核心层和汇聚层混了,把迭代查询和递归查询混了。只要边界一清,这一章就会从"又多又杂"变成"其实很顺"。
最后把这一章压缩成一条适合考前复习的主线,可以这样理解:
- 计算机网络先回答"网络怎样组织",所以会考星型、总线型、环型、树型和网状结构,以及核心层、汇聚层、接入层的职责;
- 然后回答"协议和设备怎样分层",所以会考 OSI 七层、TCP/IP 四层、路由器所在层、交换机功能、表示层职责;
- 接着回答"网络服务怎样工作",所以会考 HTTP、SMTP、POP3、DNS、DHCP、SNMP 等协议的用途,以及 DHCP 报文方向、DNS 递归与迭代查询;
- 最后回答"网络怎样演进和优化",所以会考 SDN、SAN、IPv6 隧道技术和子网划分。
如果考前速记,可以重点抓这些点:
- 常见网络拓扑有总线型、环型、星型、树型和网状结构;
- 星型依赖中心节点,网状结构可靠性高;总线型和树型不要混;
- TCP/IP 中 HTTP、SMTP、POP3、DHCP、DNS 属于应用层,TCP 和 UDP 属于传输层,IP、ICMP、IGMP、ARP 属于网络层 / Internet 层;
- 路由器工作在网络层,交换机主要工作在数据链路层;
- 表示层负责数据表示、转换、加密和解密;
- SMTP 用于发邮件,POP3 用于收邮件,SMTP 常用 25 端口;
- DNS 负责把域名解析为 IP 地址,ARP 是把 IP 解析为 MAC;
- DHCP 负责动态分配地址,
DISCOVER、REQUEST、RELEASE多由客户端发起,NAK是服务器响应; - DNS 查询要分清递归和迭代
- SDN 的关键是控制平面和数据平面分离;
- SAN 强调业务网络与存储网络分离;
- 常见 IPv6 自动隧道技术包括
6to4、ISATAP和6over4; - 子网掩码题先看主机位,再用 2n−22^n - 22n−2 算可用主机数。