软考:高级软件架构师学习笔记----计算机网络

学前说两句

计算机网络是比较简单的章节,内容不太难,而且在软考中的占比也不是太高,个人在这里的投入不是太多,主要是各种TCP/IP协议,端口,网络规划,软件定义网络,这个大家多看多刷题。

核心内容

通信系统架构

局域网

如果核心设备有单台那么就是单核心架构

如果核心设备有多台那么就是多核心架构

多个核心设备构成一个环就是环型架构

广域网

局域网接入的位置就是接入网

骨干网可靠的数据通信的网络

分布网,多个局域网络汇聚到一起

半冗余广域网:有冗余链路的

对等子域广域网:划分子域

移动通信网络

如果通过代理去做的,访问外部网络,就是一种透明的模式

如果是直接去访问的外部网络,就是一种非透明模式

网络的分类

按照覆盖范围大小分类

按照传输方式分类

按照传输方式分类可以分为有线网络和无线网络

局域网的拓扑结构

5G技术

软件定义网络架构

软件定义网络架构简称SDN,用软件来做网络的隔离

存储网络架构

磁盘阵列

RAID 0 是所有空间全部用上,没有备份的

RAID 1是只用一部分空间,是有备份的

RAID 0+1 是二者的结合

RAID 3 有一个固定的校验盘

RAID 5 有一个分布式校验盘(RAID 3 有一个固定的,一旦固定的坏了就完蛋了)

3块,分布式,但是平均下来有一块做校验存储,所以就是2块,一共160T

假设例题中说有2块80T,1块160T,那么也按照3块80T来计算

OSI七层模型

交换机

集线:类似于集线器,把网络网络终端加入到交换机,将其连接为一个整体

中继功能:放大并转发信号,扩展网络传输距离,提升跨网段通信质量。

桥接功能:连接不同局域网段,支持数据跨网传输,实现网络分割或扩展。

隔离冲突域:通过端口独立冲突域设计,减少数据包碰撞,提升网络效率与稳定性。

重启确实清空,但是MAC地址表项是动态增长的

虚电路的交换方式是帧中继

TCP/IP协议族

POP3(邮件收取协议)、SMTP (简单邮件传输协议)邮件相关的

DNS 域名到IP 还有一个PRT是IP到域名

DHCP动态IP地址分配的协议,主机自动获取IP

SNMP简单网络管理协议:网络管理上的

TFTP:简单文件共享协议

ICMP:网络差错效验的协议(ping命令)

IGMP:组播协议

ARP:IP找MAC

RARP:MAC找IP

A.TCP的窗口大小不是固定的

B.在后向纠错系统中,会要求重复

D.不需要建立虚通路

DHCP

DHCP的分配方式

分配方式是指的是DHCP服务器,当分配不了的时候,就会分配无效地址

一开始的时候客户端并不知道DHCP服务器在哪里,而是通过广播DISCOVER的方式来寻找DHCP服务器,服务器可能有多台,谁能提供服务 谁就会回复,OFFER,客户端收到之后,就会请求Request(携带mac地址),服务端收到之后,自己进行验证,如果发现没有问题,就会回复ACK,这是理想情况,还有一种情况是验证不通过就会回复NACK

还有一种是客户端主动释放,不用了,或者客户端认为这个IP有冲突,拒绝DHCP分配的。

C要根据DHCP的分配来

DNS

不同主题,域名映射IP的过程是不一样的

window是hosts

网络规划与设计

网络构建关键技术

转发规则一致性更新技术:两个平面转发规则一致性更新技术

高可用:通过冗余,可以从硬件和软件两个可以

双协议栈:既可以识别IPV4,又可以识别IPV6

隧道:在IPV4的基础上提供IPV6

网络地址翻译技术:通过路由器硬件对地址进行转换,实现IPV4和IPV6的共同支持

层次化网络设计

网络冗余设计

高可靠和高可用

思维导图

复制代码
# 计算机网络 - 核心知识思维导图

├── 0️⃣ 通信系统架构 (★)
│   ├── 通信系统架构
│   │   ├── 局域网 (LAN)
│   │   │   ├── 组成:计算机、交换机、路由器
│   │   │   ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络
│   │   │   ├── 典型架构风格
│   │   │   │   ├── 单核心架构
│   │   │   │   ├── 双核心架构
│   │   │   │   ├── 环形架构
│   │   │   │   └── 层次局域网架构
│   │   │   ├── 拓扑结构
│   │   │   │   ├── 星状结构
│   │   │   │   │   ├── 特点
│   │   │   │   │   │   ├── 中心节点,结构简单,建网容易,便于控制
│   │   │   │   │   │   └── 任意两个节点间的通信最多两步
│   │   │   │   │   └── 缺点:中心节点故障则全网瘫痪
│   │   │   │   ├── 树状结构
│   │   │   │   │   ├── 特点:分级集中,成本低,扩充方便,双向传输
│   │   │   │   │   └── 缺点:非叶节点故障影响全网
│   │   │   │   ├── 总线结构
│   │   │   │   │   ├── 特点:所有节点通过总线连接
│   │   │   │   │   └── 缺点:总线负载有限,故障影响所有节点
│   │   │   │   ├── 环状结构
│   │   │   │   │   ├── 特点:首尾相连闭合环形,信息单向流动
│   │   │   │   │   └── 缺点:不便扩充,任一节点故障导致物理瘫痪
│   │   │   │   └── 网状结构
│   │   │   │       ├── 特点:节点彼此均有链路,可靠性高
│   │   │   │       └── 缺点:布线繁琐,成本高,控制复杂
│   │   ├── 广域网 (WAN)
│   │   │   ├── 组成
│   │   │   │   ├── 骨干网、分布网、接入网(典型规模)
│   │   │   │   └── 骨干网、接入网(规模较小时)
│   │   │   ├── 典型架构风格
│   │   │   │   ├── 单核心广域网
│   │   │   │   ├── 双核心广域网
│   │   │   │   ├── 环形广域网
│   │   │   │   ├── 半冗余广域网
│   │   │   │   ├── 对等子域广域网
│   │   │   │   └── 层次子域广域网
│   │   │   └── 网络交换方式:分组交换(Internet核心交换方式)
│   │   └── 移动通信网络
│   │       ├── 5G技术的主要特征
│   │       │   ├── 服务化架构 (SBA):网络功能灵活定制、按需组合
│   │       │   └── 网络切片
│   │       │       ├── 核心理念:将一个物理网络切割成多个虚拟的端到端网络
│   │       │       ├── 关键特性
│   │       │       │   ├── 逻辑独立:每个虚拟网络在设备、接入、传输、核心网层面完全隔离
│   │       │       │   ├── 故障隔离:任何一个虚拟网络发生故障不影响其他虚拟网络
│   │       │       │   └── 按需定制:为不同应用场景提供差异化服务
│   │       │       ├── 三个基本子切片(端到端构成)
│   │       │       │   ├── 无线网子切片:负责无线资源分配与空口调度
│   │       │       │   ├── 承载网子切片:负责传输层面的隔离与带宽保障
│   │       │       │   └── 核心网子切片:负责控制面与用户面的独立部署
│   │       │       └── 价值:降低建网运维成本,避免为每一种服务建设专用物理网络
│   │       └── UE接入模式(获取多样化服务)
│   │           ├── 透明模式
│   │           ├── 非透明模式
│   │           └── 说明:帮助手机等设备接入不同网络
│   ├── 软件定义网络 (SDN)
│   │   ├── 核心思想:控制面与数据面分离,灵活控制流量
│   │   └── 三大平面
│   │       ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用
│   │       ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息
│   │       └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发
│   └── 存储网络架构
│       ├── 定义:访问磁盘存储方式
│       ├── 直连式存储 (DAS):计算机通过I/O端口直接访问存储设备的方式
│       ├── 网络连接存储 (NAS):计算机通过分布式文件系统访问存储设备,基于以太网,注重低成本
│       └── 存储区域网络 (SAN):计算机通过构建独立的存储网络访问存储设备,基于以太网和光纤,注重高性能

├── 1️⃣ 网络有关指标 (★)
│   └── 时延
│       ├── 网络延迟公式:网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟
│       ├── 服务器延迟主要原因:队列延迟、磁盘延迟
│       ├── 对等网络延迟特点:总线式连接,终端数量越多,延迟越大
│       ├── 路由器与交换机转发方式对比
│       │   ├── 路由器:存储转发
│       │   ├── 交换机:直接转发
│       │   └── 结论:交换机的时延小
│       └── Internet传输延迟:数据经过节点多,带来更大延迟

├── 2️⃣ 组网技术 (★)
│   ├── 七层模型
│   │   ├── 7️⃣ 应用层
│   │   │   ├── 主要功能:实现具体的应用功能
│   │   │   └── 主要设备及协议:POP3
│   │   ├── 6️⃣ 表示层
│   │   │   ├── 主要功能:数据的格式与表达、加密、压缩
│   │   │   └── 主要设备及协议:FTP、HTTP、TFTP、DHCP
│   │   ├── 5️⃣ 会话层
│   │   │   ├── 主要功能:建立、管理和终止会话
│   │   │   └── 主要设备及协议:Telnet、SMTP、SNMP、DNS
│   │   ├── 4️⃣ 传输层
│   │   │   ├── 主要功能:端到端的连接
│   │   │   └── 主要设备及协议:TCP、UDP
│   │   ├── 3️⃣ 网络层
│   │   │   ├── 主要功能:分组传输和路由选择
│   │   │   └── 主要设备及协议
│   │   │       ├── 设备:三层交换机、路由器
│   │   │       └── 协议:ARP、RARP、IP、ICMP、IGMP
│   │   ├── 2️⃣ 数据链路层
│   │   │   ├── 主要功能:传送以帧为单位的信息
│   │   │   └── 主要设备及协议
│   │   │       ├── 设备:网桥、交换机(多端口网桥)、网卡
│   │   │       └── 协议:PPTP、L2TP、SLIP、PPP
│   │   ├── 1️⃣ 物理层
│   │   │   ├── 主要功能:二进制传输
│   │   │   └── 主要设备及协议:中继器、集线器(多端口中继器)
│   │   └── 备注
│   │       ├── Internet网络核心采取分组交换
│   │       └── 以太网帧最小长度为64字节
│   └── 交换技术
│       ├── 交换机功能
│       │   ├── 集线功能
│       │   ├── 中继功能
│       │   ├── 桥接功能
│       │   └── 隔离冲突域功能
│       ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径
│       └── 交换机核心功能
│           ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表
│           ├── 数据转发:查MAC地址表,向对应端口转发
│           ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发
│           └── 链路地址更新:定期更新(如300秒)
│               ├── 初始状态:地址表为空
│               └── 重启/清空:地址表清空

├── 3️⃣ TCP/IP协议族 (★★★)
│   ├── 模型概述:TCP/IP模型与OSI七层模型对应
│   │   ├── 应用层
│   │   │   ├── 应用层
│   │   │   │   ├── POP3:110端口,邮件收取(基于TCP)
│   │   │   │   └── IMAP:143端口,邮件客户端获取邮件信息(基于TCP)
│   │   │   ├── 表示层
│   │   │   │   ├── FTP:20数据端口,21控制端口,文件传输协议(基于TCP)
│   │   │   │   ├── HTTP:80端口,超文本传输协议(基于TCP)
│   │   │   │   ├── DHCP:67端口,IP地址自动分配(基于UDP)
│   │   │   │   └── TFTP:69端口,简单文件传输协议(基于UDP)
│   │   │   └── 会话层
│   │   │       ├── Telnet:23端口,远程登录(基于TCP)
│   │   │       ├── SMTP:25端口,邮件发送(基于TCP)
│   │   │       ├── SNMP:161端口,简单网络管理协议(基于UDP)
│   │   │       └── DNS:53端口,域名解析协议,记录域名与IP映射关系(基于UDP)
│   │   ├── 传输层
│   │   │   └── 传输层
│   │   │       ├── TCP:可靠的传输协议,根据端口号将报文交付给上一层的进程
│   │   │       └── UDP:不可靠的传输协议
│   │   ├── 网际层
│   │   │   └── 网络层
│   │   │       ├── IP
│   │   │       ├── ICMP:ping,因特网控制协议
│   │   │       ├── IGMP:组播协议
│   │   │       ├── ARP:地址解析协议,IP → MAC
│   │   │       └── RARP:反向地址解析协议,MAC → IP
│   │   └── 网络接口层
│   │       ├── 物理层
│   │       └── 数据链路层
│   │           ├── CSMA/CD
│   │           └── TokenRing
│   ├── 动态主机配置协议 (DHCP)
│   │   ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器)
│   │   ├── 服务范围
│   │   │   ├── 服务于一个网段
│   │   │   └── 通过DHCP中继服务多个子网
│   │   ├── 客户端行为
│   │   │   ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址
│   │   │   └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求
│   │   ├── 分配方式
│   │   │   ├── 固定分配:管理员分配
│   │   │   ├── 动态分配:有有效期限的IP地址
│   │   │   └── 自动分配:无限长IP地址
│   │   ├── 关键机制
│   │   │   ├── 无效地址:169.254.X.X 和 0.0.0.0
│   │   │   ├── 租约:默认8天,过半续租,租约超过87.5%时连接其他DHCP服务器
│   │   │   └── 冲突处理:客户端发DhcpDecline拒绝已用地址
│   │   ├── 相关交互
│   │   │   ├── DHCP发现(DISCOVER)
│   │   │   ├── DHCP提供(OFFER)
│   │   │   ├── DHCP请求(REQUEST)
│   │   │   ├── DHCP确认(ACK)
│   │   │   ├── DHCP拒绝(NACK)
│   │   │   ├── 客户端释放(RELEASE)
│   │   │   └── 客户端拒绝分配(Decline)
│   │   └── 注意:DHCP服务需主动开启,非默认开启
│   └── 域名系统 (DNS)
│       ├── 查询方式
│       │   ├── 递归查询:服务器必须返回最终映射
│       │   └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址)
│       ├── 典型解析流程
│       │   └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器
│       ├── 相关考点
│       │   ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容
│       │   ├── Linux DNS配置文件:/etc/resolv.conf
│       │   │   ├── nameserver:定义DNS服务器的IP地址
│       │   │   ├── domain:定义本地域名
│       │   │   ├── search:定义域名的搜索列表
│       │   │   └── sortlist:对返回的域名进行排序
│       │   └── 反向解析问题:IP查不到域名,需创建PTR记录
│       └── 潜在问题:根域名服务器若采用递归查询,严重影响性能

├── 4️⃣ 网络规划与设计 (★)
│   ├── 网络规划设计过程
│   │   ├── 1. 需求分析
│   │   │   └── 产物:需求规范
│   │   ├── 2. 通信规范分析
│   │   │   └── 产物:通信规范
│   │   ├── 3. 逻辑网络设计
│   │   │   ├── 内容
│   │   │   │   ├── 网络结构设计
│   │   │   │   ├── 物理层技术选择
│   │   │   │   ├── 局域网技术选择与应用
│   │   │   │   ├── 广域网技术选择与应用
│   │   │   │   ├── 地址设计与命名模型
│   │   │   │   ├── 路由协议选择
│   │   │   │   ├── 网络管理
│   │   │   │   ├── 网络安全
│   │   │   │   └── 逻辑网络设计文档
│   │   │   ├── 产物:逻辑设计文档
│   │   │   └── 具体输出内容
│   │   │       ├── ① 逻辑网络设计图
│   │   │       ├── ② IP地址方案
│   │   │       ├── ③ 安全方案
│   │   │       ├── ④ 招聘和培训网络员工的具体说明
│   │   │       └── ⑤ 对软硬件、服务、员工和培训的费用初步估计
│   │   ├── 4. 物理网络设计
│   │   │   ├── 内容
│   │   │   │   ├── 设备选型
│   │   │   │   ├── 结构化布线
│   │   │   │   ├── 机房设计
│   │   │   │   └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单)
│   │   │   ├── 产物:物理结构设计文档
│   │   │   └── 具体输出内容
│   │   │       ├── ① 网络物理结构图和布线方案
│   │   │       ├── ② 设备和部件的详细列表清单
│   │   │       ├── ③ 软硬件和安装费用的估算
│   │   │       ├── ④ 安装日程表(详细说明服务时间及期限)
│   │   │       ├── ⑤ 安装后的测试计划
│   │   │       └── ⑥ 用户的培训计划
│   │   └── 5. 实施阶段
│   │       └── 产物:实施物理网络设计,安装和维护
│   ├── 三层网络结构设计(大中型企业网/校园网/机关办公网)
│   │   ├── 设计顺序:先设计接入层,因为接入层代表需求
│   │   ├── 核心层
│   │   │   ├── 功能:高速数据交换、出口路由、连接服务器集群和各建筑物子网
│   │   │   ├── 连接:核心层设备之间、核心层与汇聚层之间使用具有冗余链路的光纤连接
│   │   │   └── 特点:常用冗余机制,高吞吐量
│   │   ├── 汇聚层
│   │   │   ├── 功能:网络访问策略控制、数据包处理、广播域定义、寻址、路由汇聚
│   │   │   ├── 连接:汇聚层设备与接入层设备之间可视情况使用UTP连接
│   │   │   └── 特点:将分布在不同位置的子网连接到核心层
│   │   └── 接入层
│   │       ├── 功能:用户接入、计费管理、MAC地址过滤、收集用户信息
│   │       ├── 连接:接入层设备与用户计算机之间使用价格低廉的非屏蔽双绞线(UTP)连接
│   │       └── 特点:终端用户计算机接入网络
│   ├── IPv4/IPv6融合技术
│   │   ├── 双协议栈:同时支持IPv4和IPv6协议栈
│   │   ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等)
│   │   └── 网络地址翻译技术:实现IPv4与IPv6地址转换
│   └── 网络冗余设计
│       ├── 目标:提高可用性和负载分担
│       ├── 备用路径
│       │   ├── 作用:主路径失效时投入使用
│       │   └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试
│       └── 负载分担
│           ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式)
│           ├── 负载均衡:主备路径相同时
│           ├── 策略路由分流:主备路径不同时
│           └── 核心理解:备用路径并非总是与主路径同时投入使用

├── 5️⃣ 其他知识 (★)
│   └── ACL过滤
│       └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包
│           ├── 适用于所有的路由协议(如IP、IPX、AppleTalk等)
│           ├── 标准ACL:基于源IP地址过滤
│           └── 扩展ACL:基于源/目的IP、端口号等过滤

└── 6️⃣ 网络存储技术 - RAID (★)
    ├── 定义:独立磁盘冗余阵列,把多个硬盘组合起来变成一个"超级硬盘"
    ├── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能
    ├── 常见级别
    │   ├── RAID 0
    │   │   ├── 条带化,无冗余
    │   │   ├── 磁盘利用率:100%
    │   │   └── 特点:并行处理,读写性能最高,但无容错能力
    │   ├── RAID 1
    │   │   ├── 镜像,两块磁盘互为备份
    │   │   ├── 磁盘利用率:50%
    │   │   └── 特点:高可靠性,写性能一般,读性能较高
    │   ├── RAID 3
    │   │   ├── 专用校验盘,N+1模式
    │   │   ├── 磁盘利用率:(n-1)/n
    │   │   ├── 示例:4块盘中,1块存校验值(A XOR B XOR C),坏一个盘可恢复
    │   │   └── 特点:坏一个盘可以恢复数据
    │   ├── RAID 5
    │   │   ├── 分布式校验,没有专用校验盘
    │   │   ├── 磁盘利用率:(n-1)/n
    │   │   ├── 示例:3块80T硬盘,容量为160T
    │   │   └── 特点:坏一个盘可修复,写性能有开销
    │   ├── RAID 6
    │   │   ├── 双重校验,两块盘存校验信息
    │   │   ├── 磁盘利用率:(n-2)/n
    │   │   └── 特点:允许两块磁盘同时故障,容错性更强
    │   └── RAID 10 (RAID 1+0)
    │       ├── 至少4块硬盘,先镜像后条带
    │       ├── 磁盘利用率:50%
    │       └── 特点:兼具高可靠性和高性能

计算机网络 - 核心知识思维导图

├── 0️⃣ 通信系统架构 (★)

│ ├── 通信系统架构

│ │ ├── 局域网 (LAN)

│ │ │ ├── 组成:计算机、交换机、路由器

│ │ │ ├── 定义:有限地理范围内,传输介质互联的计算机组,封闭型网络

│ │ │ ├── 典型架构风格

│ │ │ │ ├── 单核心架构

│ │ │ │ ├── 双核心架构

│ │ │ │ ├── 环形架构

│ │ │ │ └── 层次局域网架构

│ │ │ ├── 拓扑结构

│ │ │ │ ├── 星状结构

│ │ │ │ │ ├── 特点

│ │ │ │ │ │ ├── 中心节点,结构简单,建网容易,便于控制

│ │ │ │ │ │ └── 任意两个节点间的通信最多两步

│ │ │ │ │ └── 缺点:中心节点故障则全网瘫痪

│ │ │ │ ├── 树状结构

│ │ │ │ │ ├── 特点:分级集中,成本低,扩充方便,双向传输

│ │ │ │ │ └── 缺点:非叶节点故障影响全网

│ │ │ │ ├── 总线结构

│ │ │ │ │ ├── 特点:所有节点通过总线连接

│ │ │ │ │ └── 缺点:总线负载有限,故障影响所有节点

│ │ │ │ ├── 环状结构

│ │ │ │ │ ├── 特点:首尾相连闭合环形,信息单向流动

│ │ │ │ │ └── 缺点:不便扩充,任一节点故障导致物理瘫痪

│ │ │ │ └── 网状结构

│ │ │ │ ├── 特点:节点彼此均有链路,可靠性高

│ │ │ │ └── 缺点:布线繁琐,成本高,控制复杂

│ │ ├── 广域网 (WAN)

│ │ │ ├── 组成

│ │ │ │ ├── 骨干网、分布网、接入网(典型规模)

│ │ │ │ └── 骨干网、接入网(规模较小时)

│ │ │ ├── 典型架构风格

│ │ │ │ ├── 单核心广域网

│ │ │ │ ├── 双核心广域网

│ │ │ │ ├── 环形广域网

│ │ │ │ ├── 半冗余广域网

│ │ │ │ ├── 对等子域广域网

│ │ │ │ └── 层次子域广域网

│ │ │ └── 网络交换方式:分组交换(Internet核心交换方式)

│ │ └── 移动通信网络

│ │ ├── 5G技术的主要特征

│ │ │ ├── 服务化架构 (SBA):网络功能灵活定制、按需组合

│ │ │ └── 网络切片:物理网络切出多个逻辑网络,降低建网运维成本,避免为每一个服务建设专用物理网络(实现虚拟逻辑独立)

│ │ └── UE接入模式(获取多样化服务)

│ │ ├── 透明模式

│ │ ├── 非透明模式

│ │ └── 说明:帮助手机等设备接入不同网络(如互联网、专用网等)

│ ├── 软件定义网络 (SDN)

│ │ ├── 核心思想:控制面与数据面分离,灵活控制流量

│ │ └── 三大平面

│ │ ├── 应用平面:运行网络应用,无需关心底层细节就可编程、部署应用

│ │ ├── 控制平面:SDN控制器(网络大脑),掌握全局网络信息

│ │ └── 数据平面:交换机/路由器等物理硬件,单纯负责数据的转发

│ └── 存储网络架构

│ ├── 定义:访问磁盘存储方式

│ ├── 直连式存储 (DAS)

│ │ └── 计算机通过I/O端口直接访问存储设备的方式

│ ├── 网络连接存储 (NAS)

│ │ └── 计算机通过分布式文件系统访问存储设备的方式,基于以太网,注重低成本

│ └── 存储区域网络 (SAN)

│ └── 计算机通过构建独立的存储网络访问存储设备的方式,基于以太网和光纤,注重高性能

├── 1️⃣ 网络有关指标 (★)

│ └── 时延

│ ├── 网络延迟公式

│ │ └── 网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟

│ ├── 服务器延迟主要原因

│ │ ├── 队列延迟

│ │ └── 磁盘延迟

│ ├── 对等网络延迟特点

│ │ └── 总线式连接,网络中的终端数量越多,延迟就越大

│ ├── 路由器与交换机转发方式对比

│ │ ├── 路由器:存储转发

│ │ ├── 交换机:直接转发

│ │ └── 结论:交换机的时延小

│ └── Internet传输延迟

│ └── 数据在Internet中传输时,由于互联网的转发数量大、经过节点多,所以会带来更大的延迟

├── 2️⃣ 组网技术 (★)

│ ├── 七层模型

│ │ ├── 7️⃣ 应用层

│ │ │ ├── 主要功能:实现具体的应用功能

│ │ │ └── 主要设备及协议:POP3

│ │ ├── 6️⃣ 表示层

│ │ │ ├── 主要功能:数据的格式与表达、加密、压缩

│ │ │ └── 主要设备及协议:FTP、HTTP、TFTP、DHCP

│ │ ├── 5️⃣ 会话层

│ │ │ ├── 主要功能:建立、管理和终止会话

│ │ │ └── 主要设备及协议:Telnet、SMTP、SNMP、DNS

│ │ ├── 4️⃣ 传输层

│ │ │ ├── 主要功能:端到端的连接

│ │ │ └── 主要设备及协议:TCP、UDP

│ │ ├── 3️⃣ 网络层

│ │ │ ├── 主要功能:分组传输和路由选择

│ │ │ └── 主要设备及协议

│ │ │ ├── 设备:三层交换机、路由器

│ │ │ └── 协议:ARP、RARP、IP、ICMP、IGMP

│ │ ├── 2️⃣ 数据链路层

│ │ │ ├── 主要功能:传送以帧为单位的信息

│ │ │ └── 主要设备及协议

│ │ │ ├── 设备:网桥、交换机(多端口网桥)、网卡

│ │ │ └── 协议:PPTP、L2TP、SLIP、PPP

│ │ ├── 1️⃣ 物理层

│ │ │ ├── 主要功能:二进制传输

│ │ │ └── 主要设备及协议:中继器、集线器(多端口中继器)

│ │ └── 备注

│ │ ├── Internet网络核心采取分组交换

│ │ └── 以太网帧最小长度为64字节

│ └── 交换技术

│ ├── 交换机功能

│ │ ├── 集线功能

│ │ ├── 中继功能

│ │ ├── 桥接功能

│ │ └── 隔离冲突域功能

│ ├── 基本交换原理:基于MAC地址识别,封装转发,建立临时交换路径

│ └── 交换机核心功能

│ ├── 转发路径学习:根据源MAC建立端口映射,写入MAC地址表

│ ├── 数据转发:查MAC地址表,向对应端口转发

│ ├── 数据泛洪:目的MAC不在表中,向所有端口(除源端口)转发

│ └── 链路地址更新:定期更新(如300秒)

│ ├── 初始状态:地址表为空

│ └── 重启/清空:地址表清空

├── 3️⃣ TCP/IP协议族 (★★★)

│ ├── 模型概述:TCP/IP模型与OSI七层模型对应

│ │ ├── 应用层

│ │ │ ├── 应用层

│ │ │ │ ├── POP3

│ │ │ │ │ └── 110端口,邮件收取(基于TCP)

│ │ │ │ └── IMAP

│ │ │ │ └── 143端口,邮件客户端通过此协议从邮件服务器获取邮件信息、下载邮件(基于TCP)

│ │ │ ├── 表示层

│ │ │ │ ├── FTP

│ │ │ │ │ ├── 20数据端口,21控制端口

│ │ │ │ │ └── 文件传输协议(基于TCP)

│ │ │ │ ├── HTTP

│ │ │ │ │ └── 80端口,超文本传输协议,网络传输,基于TCP

│ │ │ │ ├── DHCP

│ │ │ │ │ └── 67端口,IP地址自动分配,基于UDP

│ │ │ │ └── TFTP

│ │ │ │ └── 69端口,简单文件传输协议,基于UDP

│ │ │ └── 会话层

│ │ │ ├── Telnet

│ │ │ │ └── 23端口,远程登录,基于TCP

│ │ │ ├── SMTP

│ │ │ │ └── 25端口,邮件发送,基于TCP

│ │ │ ├── SNMP

│ │ │ │ └── 161端口,简单网络管理协议,基于UDP

│ │ │ └── DNS

│ │ │ └── 53端口,域名解析协议,记录域名与IP的映射关系,基于UDP

│ │ ├── 传输层

│ │ │ └── 传输层

│ │ │ ├── TCP

│ │ │ │ └── 可靠的传输协议,根据端口号将报文交付给上一层的进程,可以对应用层进程进行寻址

│ │ │ └── UDP

│ │ │ └── 不可靠的传输协议

│ │ ├── 网际层

│ │ │ └── 网络层

│ │ │ ├── IP

│ │ │ ├── ICMP

│ │ │ │ └── ping,因特网控制协议

│ │ │ ├── IGMP

│ │ │ │ └── 组播协议

│ │ │ ├── ARP

│ │ │ │ └── 地址解析协议,IP → MAC

│ │ │ └── RARP

│ │ │ └── 反向地址解析协议,MAC → IP

│ │ └── 网络接口层

│ │ ├── 物理层

│ │ └── 数据链路层

│ │ ├── CSMA/CD

│ │ └── TokenRing

│ ├── 动态主机配置协议 (DHCP)

│ │ ├── 模型:客户机/服务器(一个园区网可有多个DHCP服务器)

│ │ ├── 服务范围

│ │ │ ├── 服务于一个网段

│ │ │ └── 通过DHCP中继服务多个子网

│ │ ├── 客户端行为

│ │ │ ├── 默认自动发现DHCP服务器,不需要手动指定服务器地址

│ │ │ └── 获取IP地址之前没有合法IP,使用0.0.0.0作为源地址发送广播请求

│ │ ├── 分配方式

│ │ │ ├── 固定分配:管理员分配

│ │ │ ├── 动态分配:有有效期限的IP地址

│ │ │ └── 自动分配:无限长IP地址

│ │ ├── 关键机制

│ │ │ ├── 无效地址:169.254.X.X 和 0.0.0.0

│ │ │ ├── 租约:默认8天,过半续租,当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器连接上,就要开始连接其他的DHCP服务器

│ │ │ └── 冲突处理:客户端发DhcpDecline拒绝已用地址

│ │ ├── 相关交互

│ │ │ ├── DHCP发现(DISCOVER)

│ │ │ ├── DHCP提供(OFFER)

│ │ │ ├── DHCP请求(REQUEST)

│ │ │ ├── DHCP确认(ACK)

│ │ │ ├── DHCP拒绝(NACK)

│ │ │ ├── 客户端释放(RELEASE)

│ │ │ └── 客户端拒绝分配(Decline)

│ │ └── 注意:DHCP服务需主动开启,非默认开启

│ └── 域名系统 (DNS)

│ ├── 查询方式

│ │ ├── 递归查询:服务器必须返回最终映射

│ │ └── 迭代查询:服务器每次回复结果(映射或下一级服务器地址)

│ ├── 典型解析流程

│ │ └── 浏览器 → HOSTS → 本地缓存 → 本地域名服务器(递归) → 根域名服务器(迭代) → 顶级域名服务器 → 权限域名服务器

│ ├── 相关考点

│ │ ├── HTTP请求前:可能执行DNS查询或ARP广播,但不会请求Web应用内容

│ │ ├── Linux DNS配置文件:/etc/resolv.conf

│ │ │ ├── nameserver:定义DNS服务器的IP地址

│ │ │ ├── domain:定义本地域名

│ │ │ ├── search:定义域名的搜索列表

│ │ │ └── sortlist:对返回的域名进行排序

│ │ └── 反向解析问题:IP查不到域名,需创建PTR记录

│ └── 潜在问题:根域名服务器若采用递归查询,严重影响性能

├── 4️⃣ 网络规划与设计 (★)

│ ├── 网络规划设计过程

│ │ ├── 1. 需求分析

│ │ │ └── 产物:需求规范

│ │ ├── 2. 通信规范分析

│ │ │ └── 产物:通信规范

│ │ ├── 3. 逻辑网络设计

│ │ │ ├── 内容

│ │ │ │ ├── 网络结构设计

│ │ │ │ ├── 物理层技术选择

│ │ │ │ ├── 局域网技术选择与应用

│ │ │ │ ├── 广域网技术选择与应用

│ │ │ │ ├── 地址设计与命名模型

│ │ │ │ ├── 路由协议选择

│ │ │ │ ├── 网络管理

│ │ │ │ ├── 网络安全

│ │ │ │ └── 逻辑网络设计文档

│ │ │ └── 产物:逻辑设计文档

│ │ ├── 4. 物理网络设计

│ │ │ ├── 内容

│ │ │ │ ├── 设备选型

│ │ │ │ ├── 结构化布线

│ │ │ │ ├── 机房设计

│ │ │ │ └── 物理网络设计相关的文档规范(如:软硬件清单,费用清单)

│ │ │ └── 产物:物理结构设计文档

│ │ └── 5. 实施阶段

│ │ └── 产物:实施物理网络设计,安装和维护

│ ├── IPv4/IPv6融合技术

│ │ ├── 双协议栈:同时支持IPv4和IPv6协议栈

│ │ ├── 隧道技术:在IPv4网络上构建IPv6(ISATAP、6to4等)

│ │ └── 网络地址翻译技术:实现IPv4与IPv6地址转换

│ ├── 层次化网络设计

│ │ ├── 设计原则:设计的时候先设计接入层,因为接入层代表需求

│ │ ├── 核心层:高速数据交换、出口路由,常用冗余机制

│ │ ├── 汇聚层:网络访问策略控制、数据包处理、广播域定义、寻址

│ │ └── 接入层:用户接入、计费管理、MAC地址过滤、收集用户信息(IP地址、MAC地址、访问日志)

│ └── 网络冗余设计

│ ├── 目标:提高可用性和负载分担

│ ├── 备用路径

│ │ ├── 作用:主路径失效时投入使用

│ │ └── 设计时考虑因素:带宽、切换时间、非对称、自动切换、测试

│ └── 负载分担

│ ├── 作用:并行链路提供流量分担,提高性能(冗余的一种形式)

│ ├── 负载均衡:主备路径相同时

│ ├── 策略路由分流:主备路径不同时

│ └── 核心理解:备用路径并非总是与主路径同时投入使用

├── 5️⃣ 其他知识 (★)

│ └── ACL过滤

│ └── 访问控制列表是路由器和交换机接口的指令列表,用于控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等

└── 6️⃣ 网络存储技术 - RAID (★)

├── 定义:独立磁盘冗余阵列,简单说就是:把多个硬盘组合起来,变成一个"超级硬盘"使用,目的是要么更快、要么更安全、要么两者兼得

├── 常见级别

│ ├── RAID 0

│ │ ├── 条带化,无冗余

│ │ ├── 磁盘利用率:100%

│ │ └── 特点:并行处理,读写性能最高,但无容错能力

│ ├── RAID 1

│ │ ├── 镜像,两块磁盘互为备份

│ │ ├── 磁盘利用率:50%

│ │ └── 特点:高可靠性,写性能一般,读性能较高

│ ├── RAID 3

│ │ ├── 专用校验盘

│ │ ├── N+1 模式,N块存数据,1块专门存"校验信息"(用来恢复数据)

│ │ ├── 磁盘利用率:(n-1)/n

│ │ ├── 示例:假设有4块盘 A、B、C(数据盘)、D(校验盘)。D存储的校验值 = A XOR B XOR C。若A盘损坏,可通过 B XOR C XOR D 恢复A的值。例如:A=1, B=2, C=3, 则 D=1 XOR 2 XOR 3 = 0。A损坏后,恢复 A = 2 XOR 3 XOR 0 = 1。

│ │ └── 特点:坏一个盘可以恢复数据

│ ├── RAID 5

│ │ ├── 分布式校验,没有专用校验盘

│ │ ├── 不是把数据完整复制一遍,而是"算出一种数学关系",让任何一块盘坏了,都能靠其他盘 + 这个"关系"重新算出来,所以它坏一个盘可修复

│ │ ├── 磁盘利用率:(n-1)/n

│ │ └── 示例:3块80T硬盘,容量为160T

│ ├── RAID 6

│ │ ├── 双重校验,两块盘存校验信息

│ │ ├── 磁盘利用率:(n-2)/n

│ │ └── 特点:允许两块磁盘同时故障,容错性更强

│ └── RAID 10 (RAID 1+0,也称RAID 0+1)

│ ├── 至少4块硬盘,先把硬盘两两配对,做成"镜像组"(RAID 1),然后再把这些"镜像组"拼起来,做成"条带组"(RAID 0)

│ ├── 磁盘利用率:50%

│ └── 特点:兼具高可靠性和高性能

└── 核心价值:通过冗余提高数据安全性,通过条带化提高I/O性能