软件设计师基础学习 五

合集 - 软件设计师基础(12)

1.软件设计师基础学习 三2024-04-242.软件设计师基础学习 四2024-04-30

3.软件设计师基础学习 五2024-05-03

4.软件设计师基础学习 六2024-05-045.软件设计师基础学习 七2024-05-046.软件设计师基础学习 八2024-05-067.软件设计师基础学习 九2024-05-088.软件设计师基础学习 十2024-05-099.软件设计师基础学习 十一2024-05-1310.软件设计师基础学习 十二2024-05-1511.软件设计师基础学习 十三2024-05-1612.软件设计师基础学习 十四2024-05-16

收起

五、计算机网络

5.1.1 网络功能和分类

计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。

计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性

按分布范围划分：局域网、城域网、广域网

按拓扑结构划分：总线型、星型、环形、树形、分布式

5.1.2 OSI七层模型

应用层：对用户不透明的提供各种服务，如E-mail。Telnet、FTP、HTTP、SMTP、DNS...网关

表示层：实现数据转换（包括格式、压缩、加密等），提供标准的应用接口、公共的通信服务、公共数据表示方法。网关

会话层：建立通信进程的逻辑名字和物理名字之间的联系，提供进程之间建立、管理和终止会话的方法，处理同步与恢复问题。网关

传输层：提供端-端间可靠的、透明的数据传输，保证报文顺序的正确性、数据的完整性。TCP、UDP。网关

网络层：在源节点-目的节点之间进行路由选择、拥塞控制、顺序控制、传送包，保证报文的正确性。路由器

数据链路层：把不可靠的信道变为可靠的信道。交换器、网桥

物理层：在链路上透明地传输位。中继器、集线器

5.1.3 TCP/IP协议簇

网络协议三要素：语法、语义、时序。

网络层协议：

IP：网络层最重要的核心协议，在源地址和目的地址之间传送数据报，无连接、不可靠

ICMP：因特网控制报文协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

ARP和RARP：地址解析协议，ARP是将IP地址转换为物理地址，RARP是将物理地址转换为IP地址

IGMP：网络组管理协议，允许因特网中的计算机参加多广播，是计算机用做向相邻多目路由器报告多目组成员的协议，支持组播

传输层协议：

TCP：整个TCP/IP协议簇中最重要的协议之一，在IP协议提供的不可靠数据传输基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较小，且对可靠性要求高的场合

UDP：是一种不可靠的、无连接的协议，有助于提高传输速率，一般用于传输数据量大，对可靠性要求不高，但要求速度快的场合

应用层协议：基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输

FTP：可靠的文件传输协议，用于因特网上控制文件的双向传输

HTTP：超文本传输协议，用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网业协议为HTTPS

SMTP和POP3：简单邮件传输协议，是一组用于由源地址到目的地址传送邮件的规则，邮件报文采用ASCII格式表示

Telnet：远程连接协议，是因特网远程登录服务的标准协议和主要方式

TFTP：不可靠的、开销不大的小文件传输协议

SNMP：简单网络管理协议，由一组网络管理的标准协议，包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统，检测连接到网络上的设备是否有任何引起关注的行为

DHCP：动态主机配置协议，基于UDP，基于C/S模型，为主机动态分配IP地址，有三种方式：固定分配、动态分配、自动分配

DNS：域名解析协议，通过域名解析出IP地址

协议端口号对照表

5.1.4 传输介质

双绞线：将多根铜线按照规则缠绕在一起，能够减少干扰；分为无屏蔽双绞线UTP和屏蔽双绞线STP，都是由一对铜线簇组成。也即我们常说的网线；双绞线的传输距离在100m以内

• 无屏蔽双绞线UTP：价格低、安装简单，但可靠性相对较低

• 屏蔽双绞线STP：比之UTP增加了一层屏蔽层，可以有效的提高可靠性，但对应的价格高，安装麻烦，一般用于对传输可靠性要求很高的场合

网线有两种安装标准：都是八根不同颜色的网线，按照不同的顺序排序，插入水晶头中，区分在第1236四根网线的位置不同

光纤：由纤芯和包层组成，传输的光信号在纤芯中传输，然而从PC端出来的信号都是电信号，要经过光纤传输的话，就必须将电信号转换为光信号

多模光纤MMF：纤芯半径较大，因此可以同时传输多种不同的信号，光信号在光纤中以全反射的形式传输，采用发光二极管LED为光源，成本低，但是传输的效率和可靠性都较低，适合于短距离传输，其传输距离与传输速率相关，速率为100Mbps时为2KM，速率为1000Mbps时为550m

单模光纤SMF：纤芯半径很小，一般只能传输一种信号，采用激光二极管LD作为光源，并且只支持激光信号的传输，同样是以全反射形式传输，只不过反射角很大，看起来像是一条直线，成本高，但是传输距离远，可靠性高。传输距离可达到5KM。

5.1.5 通信方式和交换方式

• 通信方向：数据通信是指发送方发送数据到接收方

单工：只能由设备A发给设备B，即数据只能单向流动

半双工：设备A和设备B可以互相通信，但是同一时刻数据只能单向流动

全双工：设备A和设备B在任意时刻都可以互相通信

• 同步方式

异步传输：发送方每发送一个字符，需要约定一个起始位和停止位插入到字符的起始和结尾初，这样当接收方接收到该字符时能够识别，但是这样会造成资源的浪费，传输效率低

同步传输：以数据块为单位进行传输，当发送方要发送数据时，先发送一个同步帧，接收方收到后做好接受准备，开始接收数据块，结束后又会有结束帧确认，这样一次传输一个数据块，效率高

串行传输：只有一根数据线，数据只能1bit挨个排队传送，适合低速设备、远距离传送，一般用于广域网中

并行传输：有多根数据线，可以同属传输多个bit数据，适合高速设备的传送，常用于计算机内部各硬件模块之间

交换方式

电路交换：通信一方进行呼叫，另一方接收后，在二者之间会建立一个专用电路，特点为面向连接、实时性高、链路利用率低，一般用于语音视频通信

报文交换：以报文为单位，存储转发模式，接收到数据后先存储，进行差错校验，没有错误则转发，有错误则丢弃，因此会有延时，但是可靠性高，是面向无连接的

分组交换：以分组为单位，也是存储转发模式，因为分组的长度比报文小，所以时延小于报文交换，又可分为三种方式：

1. 数据报：是现在主流的交换方式，各个分组携带地址信息，自由选择不同的路由路径传送到接收方，接收方接收到分组后再根据地址信息重新组装成原数据，是面向无连接的，但是不可靠的

2. 虚电路：发送方发送一个分组，接收方收到后二者之间就建立了一个虚拟的通信线路，二者之间的分组数据交互都通过这条线路传送，在空闲的时候这条线路也可以传输其他数据，是面向连接的，可靠的

3. 信元交换：异步传输模式ATM采用的交换方式，本质是按照虚电路方式进行转发，只不过信元是固定长度的分组，共53B，其中5B为头部，48B为数据域，也是面向连接的，可靠的

5.1.6 IP地址

机器中存放的IP地址是32位的二进制代码，每隔8位插入一个空格，可提高可读性，为了便于理解和设置，一般会采用点分十进制来表示：将32位二进制代码每8位二进制转换为十进制，就变成了4个十进制数，而后在每个十进制数间隔中插入"."

因为每个十进制数都是由8个二进制数转换而来，因此每个十进制数的取值范围为0-255

分类IP地址：IP地址分为四段，每段八位，共32位二进制数组成

在逻辑上，这32位地址分为网络号和主机号，依据网络号位数的不同，可以将IP地址分为5类：

1. A类：0.0.0.0-127.255.255.255

2. B类：128.0.0.0-191.255.255.255

3. C类：192.0.0.0-223.255.255.255

4. D类组播：224.0.0.0-239.255.255.255

5. E类保留：240.0.0.0-255.255.255.255

IP地址表示

无分类编址：即不按照ABC类规则，自动规定网络号，无分类编址格式为：IP地址/网络号

特殊IP地址：

• 公有地址：通过它直接访问因特网。是全网唯一的IP地址

• 私有地址：属于非注册地址，专门为组织机构内部使用，不能直接访问因特网

私有地址范围：

类别	IP地址范围	网络号	网络数
A	10.0.0.0~10.255.255.255	10	1
B	172.16.0.0~172.31.255.255	172.16~172.31	16
C	192.168.0.0~192.168.255.255	192.168.0~192.168.255	256

其它特殊地址：

网络号	主机号	源地址使用	目的地址使用	代表的意思
0	0	可以	不可	在本网络上的本主机
全1	全1	不可	可以	在本网络上进行广播
net-ID	全1	不可	可以	对net-ID上的所有主机进行广播
127	非全0或全1的数	可以	可以	用作本地软件环回测试
169.254	非全0或全1的数	可以	可以	Windows主机DHCP服务器故障分配

子网划分

• 子网划分：一般公司在申请网络时，会直接获得一个范围很大的网络，如一个B类地址，因为主机数之间相差太大了，不利于分配，我们一般采用子网划分的方法来划分网络，即自定义网络号位数，就能自定义主机号位数，就能根据主机个数来划分出最适合的方案，不会造成资源的浪费

• 因此就有了子网的概念，一般的IP地址按标准划分为ABC类后，可以进一步再划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时IP地址组成为：网络号+子网号+主机号

• 网络号和子网号都是1，主机号都为0，这样的地址为子网掩码

• 要注意的是：子网号可以为全0和全1，主机号不能为全0或全1，因此，主机数需要-2，而子网数不用

• 还可以聚合网络为超网，就是划分子网的逆向过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络

5.1.7 IPv6

IPv6特性：

IPv6地址长度为128位，地址空间增大了2^96倍

灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式夜有所变化，使路由器可以简单的路过选项而不作任何处理，加快了报文处理速度

IPv6简化了报文头部格式，加快报文转发，提高了吞吐量

提高安全性，身份认证和隐私权是IPv6的关键特性

支持更多的服务类型

允许协议继续演变，增加新的功能，使之适应未来技术的发展

IPv4和IPv6的过渡期间，主要采用三种基本技术：

双栈协议：主机同时运行IPv4和IPv6两套协议栈，同时支持两套协议，一般来说IPv4和IPv6的地址之间存在某种转换关系，如IPv6的低32位可以直接转换为IPv4地址，实现互相通信

隧道技术：这种机制用来在IPv4的网络上建立一条能够传输IPv6数据报的隧道，例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装，只需要加一个IPv4的首部，就能在IPv4网络中传输IPv6报文

翻译技术：利用一台专门的翻译设备（如转换网关），在纯IPv4和纯IPv6网络之间转换IP报头的地址，同时根据协议的不同对分组做相应的语义翻译，从而使纯IPv4和纯IPv6站点之间能够透明通信

5.1.8 网络规划和设计

三层模型将网络划分为核心层、汇聚层和接入层。

核心层：提供不同区域之间的最佳路由和高速数据传送

汇聚层：将网络业务连接到接入层，并且实施与安全、流量、负载和路由相关的策略

接入层：为用户提供了在本地网段访问应用系统的能力，还要解决相邻用户之间的访问需要，接入层要负责一些用户信息的收集工作和用户管理功能

建筑物综合布线系统PDS

1. 工作区子系统：实现工作区终端设备到水平子系统的信息插座之间的互联

2. 水平布线子系统：实现信息插座和管理子系统之间的连接

3. 设备间子系统：实现中央主配线架和各种不同设备之间的连接

4. 垂直干线子系统：实现各楼层设备间子系统之间的互联

5. 管理子系统：连接各楼层水平布线子系统和垂直干线缆线，负责连接控制其他子系统为连接其他子系统提供连接手段

6. 建筑群子系统：各个建筑物通信系统之间的互联

5.1.9 网络存储技术

RAID（磁盘冗余阵列技术）将数据分散存储在不同磁盘中，可并行读取，可冗余存储，提高磁盘访问速度，保障数据安全性

RAID0将数据分散的存储在不同磁盘中，磁盘利用率100%，访问速度最快，但是没有提供冗余和错误修复技术

RAID1在成对的独立磁盘上产生互为备份的数据，增加存储可靠性，可以纠错，但磁盘利用率只有50%

RAID2将数据条块化的分布于不同硬盘上，并使用海明码校验

RAID3使用奇偶校验，并用单块磁盘存储奇偶校验信息

RAID5在所有磁盘上交叉存储数据及奇偶校验信息（所有校验信息存储总量为一个磁盘容量，但分布式存储在不同的磁盘上），读/写指针可同时操作

网络存储技术

1.直接附加存储（DAS）：是指将存储设备通过SCSI接口直接连接到一台服务器上使用，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统

• 存在问题：在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级；数据处理和传输能力降低；服务器异常会波及存储器

2.网络附加存储（NAS）：通过网络接口于网络直接相连，由用户通过网络访问，有独立的存储系统。

• NAS的性能特点是进行小文件级的共享存储；支持即插即用；可以很经济的解决存储容量不足的问题，但难以获得满意的性能

3.存储区域网（SAN）：SAN是通过专用交换机将磁盘阵列和服务器连接起来的高速专用子网。它没有采用文件共享存储的方式，而是采用块（block）级别存储。SAN是通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大的特点是将存储设备从传统的以太网中分离出来，成为了独立的存储区域网络SAN的系统结构。根据数据传输过程采用的协议，其技术划分为FC SAN（光纤通道）、IP SAN（IP网络）、IB SAN（无线宽带）技术

5.1.10 其他考点补充

网络地址翻译NAT：公司内有很多电脑，在公司局域网内可以互相通信，但是需要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就成为NAT

默认网关：一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可以用的网关，就把数据报发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内，即同网络号

虚拟局域网VLAN：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样

VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下有点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性

虚拟专用网VPN：是在公共网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需要的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输

PPP：安全认证介绍：PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路参数（建立、认证、压缩、回拨）

PPP的认证类型：pap认证是通过两次握手建立认证（明文不加密），chap挑战握手认证协议，通过三次握手建立认证（密文采用MD5加密）。PPP的双向验证，采用的是chap的主验证风格。PPP的加固验证，采用的是两种（pap，chap）验证同时使用

冲突域和广播域：路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；一个交换机下整体是一个广播域，但是可以划分多个冲突域；而物理层设备集线器下整体作为一个冲突域和一个广播域