【系统架构设计师】第四章计算机网络

文章目录

【系统架构设计师】第四章计算机网络
一、TCP/IP 协议族
二、网络规划与设计
三、网络存储
四、IPv6
五、网络接入技术
六、综合布线
七、物联网
八、云计算

TCP/IP 协议族
TCP 与 UDP（⭐⭐⭐）
DHCP 与 DNS（⭐⭐⭐）

网络规划与设计
逻辑设计与物理设计（⭐⭐⭐⭐）

网络存储（⭐⭐）

IPV6（⭐）

网络接入

综合布线（⭐）

网络技术扩展
物联网
云计算

考频：一般占 4 分

一、TCP/IP 协议族

POP3：110 端口，邮件收取
SMTP：25 端口，邮件发送
FTP：20 数据端口/21 控制端口，文件传输协议
HTTP：80 端口，超文本传输协议，网页传输
DHCP：67 端口，IP 地址自动分配
SNMP：161 端口，简单网络管理协议
DNS：53 端口，域名解析协议，记录域名与 IP 的映射关系
TCP：可靠的传输层协议
UDP：不可靠的传输层协议
ICMP：因特网控制协议，PING 命令来自该协议
IGMP：组播协议
ARP：地址解析协议，IP 地址转换为 MAC 地址
RARP：反向地址解析协议，MAC 地址转 IP 地址

域名系统（DNS，Domain Name System）

动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）

二、网络规划与设计

逻辑网络设计
逻辑网络设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范，选择一种比较适宜的网络逻辑结构，并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档

逻辑网络设计工作主要包括以下内容

网络结构的设计
物理层技术的选择
局域网技术的选择与应用
广域网技术的选择与应用
地址设计和命名模型
路由选择协议
网络管理
网络安全
逻辑网络设计文档

逻辑网络设计文档输出内容包括以下几点

逻辑网络设计图
IP 地址方案
安全管理方案
具体的软/硬件、广域网连接设备和基本的网络服务
招聘和培训网络员工的具体说明
对软/硬件费用、服务提供费用、员工和培训的费用初步估计

物理网络设计
物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。在这一阶段，网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案，输出如下内容：

网络物理结构图和布线方案
设备和部件的详细列表清单
软硬件和安装费用的估算
安装日程表，详细说明服务的时间以及期限
安装后的测试计划
用户的培训计划

分层设计

核心层：主要是高速数据交换，实现高速数据传输、出口路由，常用冗余机制
汇聚层：网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址
接入层：主要是针对用户端，实现用户接入、计费管理、MAC 地址认证、MAC 地址过滤、收集用户信息，可以使用集线器代替交换机

网络冗余设计
在网络冗余设计中，对于通信线路常见的设计目标主要有两个：一个是备用路径，另一个是负载分担

备用路径
提高可用性，由路由器、交换机等设备之间的独立备用链路构成，一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑：

备用路径的带宽
切换时间
非对称
自动切换
测试

负载分担
是对备用路径方式的扩充，通过并行链路提供流量分担（冗余的形式）来提高性能，主要的实现方法是利用两个或多个网络接口和路径来同时传递流量，设计时注意考虑：

网络中存在备用路径、备用链路时，可以考虑加入负载分担设计
对于主路经、备用路径都相同的情况，可以实施负载分担的特例-负载均衡
对于主路经、备用路径不相同的情况，可以采用策略路由机制，让一部分应用的流量分摊到备用路径上

三、网络存储

磁盘阵列（RAID，Redundant Arrays of Independent Disk）

Raid0（条块化）：性能最高，并行处理，无冗余，损坏无法恢复
Raid1（镜像结构）：可用性，可修复性好，仅有 50% 利用率
Raid0+1（Raid10）：Raid0 与 Raid1 长处的结合，高效也可靠
Raid3（奇偶校验并行传送）：N+1 模式，有固定的校验盘，坏一个盘可恢复
Raid5（分布式奇偶校验的独立磁盘）：N+1 模式，无固定的校验盘，坏一个盘可恢复
Raid6（两种存储的奇偶校验）：N+2 模式，无固定的校验盘，坏两个盘可恢复

四、IPv6

IPv6 相对于 IPv4 的提升：

寻址能力方面的扩展：IPv6 地址长度为 128 位，地址空间增大了 2 的 96 次方倍
灵活的 IP 报文头部格式：使用一系列固定格式的扩展头部取代了 IPv4 中可变长度的选项字段。IPv6 中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度
IPv6 简化了报文头部格式：字段只有 8 个，加快报文转发，提高了吞吐量
提高安全性：身份认证和隐私权是是 IPv6 的关键特性
支持更多的服务类型
允许协议继续演变，增加新的功能，使之适应未来技术的发展

IPv6 省写规则
高位 0 可省略（多次）
一段 0 可用 1 个 0 表示（多次）
连续多段 0 可用 :: 表示（1 次）

IPV6 规定每个网卡最少有 3 个 IPv6 地址，分别是链路本地地址、全球单播地址和回送地址（站点本地地址）

IPv6 把自动 IP 地址配置作为标准功能，只要计算机连接上网络便可自动分配 IP 地址

IPv6 的地址分类

单播地址（Unicast）：用于单个接口的标识符，传统的点对点通信
组播地址（Multicast）：多播地址，一点对多点的通信，数据包交付到一组计算机中的每一个。IPv6 没有广播的术语，而是将广播看作多播的一个特例
任播地址（Anycast）：泛播地址，这是 IPv6 增加的一种类型。任播的目的站是一组计算机，但数据包在交付时只交付给其中一个，通常是距离最近的一个
全状态自动配置（Stateful Auto-Configuration）：IPv6 继承了 IPv4 状态主机配置协议（DHCP）这种自动配置服务
无状态自动配置（Stateless Auto-Configuration）：主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址，首先主机将其网卡 MAC 地址附加在链路本地地址前缀 1111 1110 10 之后，产生一个链路本地地址，发出一个 ICMPv6 邻居发现请求，验证其地址唯一性。不唯一则使用随机接口 ID 组成一个新的链路本地地址。主机以链路本地地址为源地址，向本地链路中所有路由器的组播 ICMPv6 路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口 ID，自动配置一个全球单播地址。使用无状态自动配置，无须用户手工干预就可以改变主机的 IPv6 地址

IPv4/IPv6 过渡技术

双协议栈技术：双栈技术通过节点对 IPv4 和 IPv6 双协议栈的支持，从而支持两种业务的共存
隧道技术：隧道技术通过在 IPv4 网络中部署隧道，实现在 IPv4 网络上对 IPv6 业务的承载，保证业务的共存和过渡。隧道技术包括：6to4 隧道；6over4 隧道；ISATAP 隧道
NAT-PT 技术：NAT-PT 使用网关设备连接 IPv6 和 IPv4 网络。当 IPv4 和 IPv6 节点互相访问时，NAT-PT 网关实现两种协议的转换翻译和地址的映射

五、网络接入技术

有线接入

公用交换电话网络（PSTN）
数字数据网（DDN）
综合业务数字网（ISDN）
非对称数字用户线路（ADSL）
同轴光纤技术（HFC）

无线接入

IEEE 802.11（WiFi）
IEEE 802.15（蓝牙 Bluetooth）
红外（IrDA）
WAPI

六、综合布线

工作区子系统由信息插座、插座盒、连接跳线和适配器组成
水平子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成
管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段
垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由
设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上
建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆

七、物联网

物联网（The Internet of Things）是实现物物相连的互联网络，其内涵包含两个方面：第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，使其进行信息交换和通信

物联网的分层

感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温度、湿度）
网络层：传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
应用层：解决信息处理和人机交互的问题

射频识别技术（Radio Frequency Identification，RFID）
射频识别技术又称电子标签，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术，很多物联网应用都离不开它
RFID 的基本组成部分通常包括：标签、阅读器、天线

二维码
二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的 “0”、“1” 比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理
二维条码中，常用的码制有：Data Matrix、Maxi Code、Aztec、QR Code、Vericode、PDF417、Ultracode、Code 49、Code 16K

若采用扩展的字母数字压缩格式，可容纳 1850 个字符
若采用二进制/ASCII 格式，可容纳 1108 个字节
若采用数字压缩格式，可容纳 2710 个数字

八、云计算

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供的资源的网络被称为 “云”。狭义云计算指 IT 基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是 IT 和软件、互联网相关，也可以是其他服务

特点

集合了大量计算机，规模达到成千上万
多种软硬件技术相结合
对客户端设备的要求低
规模化效应