个人总结，仅供参考，欢迎加好友一起讨论

文章目录

系分 - 计算机网络
考点摘要
网络互联模型
网络协议一览
OSI/RM七层模型
网络安全协议（SSL，TLS，SSH）
TCP与UDP
域名和地址
域名系统（DNS）
域名服务器
域名解析查询 - DNS协议 - 迭代与递归
动态主机配置协议DHCP
IP - IPv4
IP - IPv4 - 子网与子网掩码
IP - IPv4数据报
IP - IPv4 - 相关计算题
IP - IPv6
IP - IPv6数据报
IPv4 ~ IPv6过度技术
网络规划与设计
网络规划与设计 - 逻辑设计与物理设计
网络规划与设计 - 分层设计
网络系统建设（网络设计和网络建设的基本原则）
网络的冗余设计
网络存储技术
综合布线系统
网络接入技术
物联网
物联网 - RFID
物联网 - 二维码
云计算
物联网
物联网 - RFID
物联网 - 二维码
云计算

系分 - 计算机网络

考点摘要

TCP/IP协议族（★★★★）

TCP与UDP

DHCP与DNS
网路规划与设计（★★★★）

逻辑设计与物理设计

层次化网络设计
网络存储（★）
IPv6（★）
网络接入（★）
综合布线（★）
网络技术扩展（★）

物联网

云计算

网络互联模型

网络协议一览

协议	描述
POP3	110端口，邮件收取
SMTP	25端口，邮件发送
FTP	20数据端口/21控制端口，文件传输协议
HTTP	80端口，超文本传输协议，网页传输
DHCP	67端口，IP地址自动分配
SNMP	161端口，简单网络管理协议
DNS	53端口，域名解析协议，记录域名与IP的映射关系
TCP	可靠的传输层协议
UDP	不可靠的传输层协议
ICMP	因特网控制协议，PING命令来自该协议
IGMP	组播协议
ARP	地址解析协议，IP地址转换为MAC地址
RARP	反向地址解析协议，MAC地址转IP地址

OSI/RM七层模型

网络协议 - 应用层
在应用层中，定义了很多面向应用的协议，应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有 FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS 和 SNMP 等。
应用层 - 文件传输协议FTP
FTP是网络上网络上两台计算机传送文件的协议，运行在TCP之上（TCP协议），是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。 FTP的传输模式包括Bin（二进制）和ASCII（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输。FTP在客户机和服务器之间需建立两条TCP连接，一条用于传送控制信息（使用 21 号端口），另一条用于传送文件内容（使用 20 号端口）。数据端口有两种模式：主动模式（服务器向客户端的连接端口为20）、被动模式（客户机向服务器端的连接端口为1025-65535之间）。
应用层 - 简单文件传输协议TFTP
TFTP（Trivial FileTransfer Protocol，简单文件传输协议）是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP建立在UDP（User Datagram Protocol，用户数据报协议）之上（UDP协议，端口69），提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。
应用层 - 超文本传输协议HTTP
HTTP（Hypertext TransferProtocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。HTTP建立在TCP之上（TCP协议，端口80），它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。HTTPS（HTTP + SSL）端口号443。
应用层 - 简单邮件传输协议SMTP
发送邮件，用户代理向源服务器发送邮件以及源服务器向目的服务器发送邮件使用的协议。建立在TCP协议之上（TCP协议），端口号25。
应用层 - 多用途互联网邮件扩展类型MIME
MIME消息能包含文本、图像、音频、视频等多媒体数据（扩展与SMTP）。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。而S/MIME安全的多功能互联网邮件扩展与安全电子邮箱服务相关。
应用层 - 邮局协议POP3
用于从目的邮件服务器上读取邮件。 POP3允许用户从服务器上把邮件存储到本地主机上，同时删除保存在邮件服务器上的邮件。建立在TCP协议之上（TCP协议），端口号110。
应用层 - 交互式邮件存取协议IMAP
与POP3类似。不同的是，在电子邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如：删除邮件，标记已读等，服务器上的邮件也是做相应的动作。而POP3在客户端的操作不会反馈到服务器上。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。POP3需要下载未阅读的邮件，IMAP可以不用把所有的邮件全部下载，而是通过客户端直接对服务器上的邮件进行操作。所有通过IMAP传输的数据都会被加密，从而保证通信的安全性。IMAP整体为用户带来便捷和可靠的体验。POP3更易丢失邮件或多次下载相同的邮件。
应用层 - 动态主机配置协议DHCP
自动IP地址分配的一种协议，建立在UDP协议之上（UDP协议），端口号接收67，发送68。使用到了客户机/服务器模型，租约默认为8天；当租约过半时，客户机需要向DHCP服务器申请续租租约。（分配IP地址的三种方式：固定分配，动态分配，自动分配）
应用层 - 远程登录协议Telnet
登录和仿真程序，它的基本功能是允许用户登陆进入远程主机系统。建立在TCP协议之上（TCP协议），端口号23。
应用层 - 域名系统DNS
域名解析转换，DNS使用UDP协议，较少情况下使用TCP协议，端口号均为53。域名系统由三部分构成：DNS名字空间、域名服务器、DNS客户机。
应用层 - 简单网络管理协议SNMP
建立在UDP协议之上（UDP协议），端口号为161。
网络协议 - 传输层
传输层主要有两个传输协议，分别是TCP和UDP（User DatagramProtocol，用户数据报协议），这些协议负责提供流量控制、错误校验和排序服务。TCP与UDP都可以通过指定的端口号进行通信。
传输层 - TCP
TCP是整个TCP/IP协议族中最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少，且对可靠性要求高的场合。（3次握手）
传输层 - UDP
UDP是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP有助于提供可靠性，而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。
网络协议 - 网络层
网络层中的协议主要有IP、ICMP（Internet Control Message Protocol，网际控制报文协议）、IGMP（Internet Group Management Protocol，网际组管理协议）、ARP（Address Resolution Protocol，地址解析协议）和RARP（Reverse Address Resolution Protocol，反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。
网络层 - IP
IP所提供的服务通常被认为是无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议，这正是TCP/IP能够高效率工作的一个重要保证。网络层的功能主要由IP来提供，除了提供端到端的分组分发功能外，IP还提供很多扩充功能。例如，为了克服数据链路层对帧大小的限制，网络层提供了数据分块和重组功能，这使得很大的IP数据包能以较小的分组在网络上传输。

网络安全协议（SSL，TLS，SSH）

SSL TCP443	传输层	安全套接层，是为网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密
TLS TCP443	传输层	用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS 记录协议（TLS Record）和TLS握手协议（TLS Handshake）较低的层为TLS记录协议，位于某个可靠的传输协议（例如 TCP）上
SSH 22端口	应用层	由 IETF 的网络小组（Network Working Group）所制定。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

TCP与UDP

TCP：

TCP传输控制协议，是一种可靠的、面向连接的字节流服务。
首部开销20个字节。
具有差错校验和重传、流量控制、拥塞控制等功能。
适用于数据量比较少，且对可靠性要求高的场合。
TCP是建立在无连接的IP基础之上的。

UDP：

UDP用户数据报协议，是一种不可靠的、无连接的数据报服务。
UDP发送数据之前，源主机在传送数据前不需要和目标主机建立连接。
UDP首部开销小，只有8个字节。
UDP数据量大，对可靠性要求不是很高，但要是要求速度快的场合。
UDP是面向报文的，对应用交下来的报文既不合并也不拆分，一次交付一个完整的报文。
UDP没有拥塞控制，很适合多媒体通信的要求。
UDP支持一对一、一对多、多对一和多对多的交互通信。

简要总结：

	TCP	UDP
共同点	基于IP协议的传输层协议，可以端口寻址
不同点	面向连接(连接管理)、三次握手、流量控制、差错校验和重传、IP数据报按序接收(不丢失、不重复)、可靠性强、牺牲通信量、效率低。	不可靠、无连接、错误检测功能弱,无拥塞控制、无流量控制,有助于提高传输的高速率性。不对无序IP数据报重新排序、不负责重传、不消除重复IP数据报、不对已收到的数据报进行确认、不负责建立或终止连接,这些由UDP进行通信的应用程序进行处理。
相关协议	HTTP、FTP、Telnet、POP3、SMTP	DNS、DHCP、TFTP、SNMP

域名和地址

Internet 地址分为3级，可表示为“网络地址+主机地址:端口地址”的形式。其中，网络和主机地址即IP地址，端口地址就是TCP或UDP地址，用于表示上层进程的服务访问点。TCP/IP 网络中的大多数公共应用进程都有专用的端口号，这些端口号是由 IANA（Internet Assigned Numbers Authority）指定的，其值小于1024，而用户进程的端口号一般大于1024。

域名系统（DNS）

域名系统（Domain Name System，DNS）是把主机域名解析为IP地址的系统，解决了IP地址难记的问题。该系统是由解析器和域名服务器组成的。DNS使用UDP协议，较少情况下使用TCP协议，端口号均为53。域名系统由三部分构成：DNS名字空间、域名服务器、DNS客户机。

根域，根域处于Internet上域名空间结构树的最高端，是树的根，提供根域名服务。根域用“.”来表示。
顶级域名（To p Level Domain，TLD）：顶级域名在根域名之下，分为三大类：国家顶级域名、通用顶级域名和国际顶级域名。
主机，属于最低层域名，处于域名树的叶子端，代表各类主机提供的服务。
顶级域下面是二级域，这是正式注册给组织和个人的唯一名称，例如www.microsoft.com中的microsoft就是微软注册的域名。
在二级域之下，组织机构还可以划分子域，使其各个分支部门都获得一个专用的名称标识，例如www.sales.microsoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去，直到满足组织机构的管理需要为止。但是标准规定，一个域名的长度通常不超过63个字符，最多不能超过255个字符。

浏览器输入域名	HOSTS→本地DNS缓存→本地DNS服务器→根域名服务器→顶级域名服务器→权限域名服务器
主域名服务器收到域名请求	本地缓存记录→区域记录→转发域名服务器→根域名服务器

例题1：

例题1解析与答案：

答案：C

解析：题目提到“发出HTTP请求之前，不可能执行的操作”，选项C是发送HTTP之后即可获取Web应用

域名服务器

名称	定义	作用
主域名服务器	维护本区所有域名信息，信息存于磁盘文件和数据库中。	提供本区域名解析，区内域名信息的权威，具有域名数据库，一个域有且只有一个主域名服务器。
辅助域名服务器	主域名服务器的备份服务器提供域名解析服务，信息存于磁盘文件和数据库中。	主域名服务器备份，可进行域名解析的负载均衡，具有域名数据库。
缓存域名服务器	向其他域名服务器进行域名查询，将查询结果保存在缓存中的域名服务器。	改善网络中DNS服务器的性能，减少反复查询相同域名的时间，提高解析速度，节约出口带宽。获取解析结果耗时最短，没有域名数据库。
转发域名服务器	负责非本地和缓存中无法查到的域名。接收域名查询请求，首先查询自身缓存，如果找不到对应的，则转发到指定的域名服务器查询。	负责域名转发，由于转发域名服务器同样可以有缓存，因此可以减少流量和查询次数，具有域名数据库。

域名解析查询 - DNS协议 - 迭代与递归

迭代查询：服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其它DNS服务器的地址。

递归查询：服务器必需回答目标IP与域名的映射关系。

例题2：

例题2解析与答案：

答案：A

解析：根域名采用的递归，中介域名也采用了递归（它与根域名没有关系）

动态主机配置协议DHCP

客户机/服务器模型
租约默认为8天
当租约过半时，客户机需要向DHCP服务器申请续租
当租约超过87.5%时，如果仍然没有和当初提供lP的DHCP服务器联系上，则开始联系其他的DHCP服务器
分配方式

固定分配，管理员分配静态绑定固定的IP地址

动态分配，为客户端分配租期为无限长的IP地址

自动分配，为客户端分配具有一定有效期限的IP地址
无效地址，169.254.X.X和0.0.0.0

例题3：

例题3解析与答案：

答案：A

解析：DHCP服务可以服务于一个网段，也可以通过DHCP中继服务多个子网，选项C错

DHCP服务功能默认是关闭的，选项D错

客户端可以自动获取IP，此时并不知道DHCP服务器在哪，选项B错

IP - IPv4

IP（IPV4）地址是一个32位的二进制数的逻辑地址，为了表示方便，将32位二进制数划分成4个字节，每个字节间以“.”区分。例如，IP地址11000000.10101000.11001000.10000000，用十进制表示就是192.168.200.128。

IP地址由两个部分组成，网络号（网络地址）+ 主机号（主机地址）

网络号的位数决定了可以分配的网络数，主机号的位数决定了网络中最大的主机数

A类地址
网络号为前8位，规定以0开头 + 7位，00000000和01111111不用（就是0和127不用）主机号为后24位，主机数量有2~2²⁴个，第一段取值在1~126之间，1.0.0.0至126.255.255.255 A类地址通常位大型网络而提供，全世界只有126个A类网络
B类地址
网络号前16位，规定以10开头 + 14位主机号为后16位，主机数量有2~2¹⁶个，第一段取值在128~191之间，128.0.0.1至191.255.255.254
C类地址
网络号前24位，规定以110开头 + 21位（小规模局域网）主机号为后8位，主机数量有2~2⁸个，第一段取值在192~223之间，192.0.0.0至223.255.255.255
D类地址
规定以1110开头，不分网络地址和主机地址被用在多点广播中（组播），用来标识共享同一协议的一组计算机
E类地址
规定以11110开头，不分网络地址和主机地址，为了将来使用而保留的
保留地址
网络号全1或全0的地址
广播地址
主机号全为1的地址用于广播，它的网络号全为0。IP255.255.255.255
回路测试
127.0.0.1和127.1.1.1
当前主机
0.0.0.0

IP - IPv4 - 子网与子网掩码

二级划分的：网络号 + 主机号，可以划分为三级IP地址：网络号 + 子网号 + 主机号，其中子网号是从主机号中借出的。

每个IP地址都有对应的子网掩码。

子网掩码也是32位的二进制数，网络与子网标识全是1，主机标识全部为0。

A类地址的子网掩码：255.0.0.0
B类地址的子网掩码：255.255.0.0
C类地址的子网掩码：255.255.255.0

IP - IPv4数据报

IP协议版本，IPv4
首部长度	可表示的最大数值是15个单位（4字节一个单位），60字节
区分服务	不同优先级服务质量不用，只要在使用区分服务（DiffServ）时有效
总长度	首部与数据之和的长度，最大长度为2¹⁶ - 1 = 65535字节
标识	唯一标识数据报的标识符
标志	DF不分片位，MF片未完成
片位移	指明该段处于原来数据报中的位置
生存时间TTL	数据报在网络中可通过的路由器的最大值，表示数据报在网络中的寿命
协议	数据报携带的协议（TCP，UDP，IGMP等）
首部检验和	只检验首部，不检验数据，采用16位二进制反码求和算法
源地址	报文发送方的IPv4地址
目的地址	报文接收方的IPv4地址
可选字段	可记录时间戳，通过路径，安全信息等
填充数据部分	用来填充报文，填充为4倍数

IPv4地址由32位二进制组成， 4个字节组成，由网络号和主机号两个字段组成。

如网络号为n位，主机位为m，则：

网络号的位数决定了可以分配的网络数：2ⁿ
主机号的位数决定了网络中的最大主机个数：2^m-2

特殊的IP地址：

网络地址，主机号全0表示网络地址，如192.168.0.0
广播地址，主机号全1表示广播地址，如192.168.0.255
子网掩码，网络号部分全为1，主机号部分全为0。用于计算网络地址使用（只需将IP地址和子网掩码做逻辑“与”操作，就可以得到网络地址）

IP - IPv4 - 相关计算题

将IP地址和其对应的子网掩码逐位进行“与”运算，可得到对应的子网的网络地址。

例如∶某主机的IP地址为136.34.5.56，子网掩码为255.255.255.0。进行与运算后，得出该主机所在子网的网络号为136.34.5.0

例如︰IP地址“131.1.123.24/27”与IP地址”131.1.123.43/27”是否在同一网段？

解析：“/27”代表前27位都是网络号，主机号是5位，因此将24与43分别转换成二进制分别为：

000 11000和 001 01011，前三段占有24位，第四段取前3位，组成27位，所以不在一个网段

例题4：

例题4解析与答案：

答案：D

解析：“/22”代表网络号有22位，按照32位IP地址，前3段占24，只需要将第3段十进制数转为二进制数

参考前6位即可，145 >>> 100100 01B，147 >>> 100100 11B，177 >>> 101100 01B

很明显选项D区别其它选项

例题5：

例题5解析与答案：

答案：D B

解析：“/20”代表网络号有20位，分层32个子网，也就是2的5的次方，要从主机号借调5位

故第21~25位是子网号，26~32为主机号，主机位有7为，也就是2的7次方128

因此子网掩码是255.255.255.128，主机号站7位，去掉全是1和全是0的，128 - 2 = 126个地址

例题6：

例题6解析与答案：

答案：C D

解析：“/20”代表网络号有20位，又C类子网掩码为255.255.255.0，也就是有24位子网掩码

24-20少了4位，所以被划分了2的4次方16个子网

第2问，16个子网号，又因为地址是220.17.192.0，第3段也就是从192~207，故D不是

IP - IPv6

IPv6共128位，以16位为一段，共为8段，每段的16位转换为一个4位的十六进制数，每段之间用“:”分开。

例如：2001:0da8:d001:0001:0000:0000:0000:0001

还可以表示为：2001:da8:d001:1:0:0:0:1或2001:da8:d001:1: :1。

也就是如果某段全是0就可以简写为一个0，或者省略不写，但是注意如果最后一段全是0，不能省略不写。

IPv6的优势：

寻址能力方面的扩展，IPv6地址长度为128位，地址空间增大了2⁹⁶倍。
灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单路t选项而不做任何处理,加快了报文处理速度。
IPv6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量。
提高安全性，身份认证和隐私权是IPv6的关键特性。
支持更多的服务类型。
允许协议继续演变，增加新的功能，使之适应未来技术的发展。

IPv6数据报的目的地址（基本类型）：

单播，传统的点对点通信
多播/组播，一点对多点的通信
任播，IPv6增加的一种类型，任播的目的站是一组计算机，但是数据报在交付时只交付其中的一个，通常是距离最近的一个

IP - IPv6数据报

IP协议版本，IPv6
通信量类	通信类型，类似IPv4的服务类型
流标号	从源点到终点一系列数据报，同一个流上数据报标签相同，保证服务质量
有效载荷长度	除基本首部以外的字节数（所有扩展首部都算在有效负载内），最大值64KB
下一个首部	相当于IPV4的协议字段或可选字段
跳数限制	转发数据报的每台路由器对该字段的值减1，若减为0则丢弃该数据报
源地址	报文发送方的IPv6地址
目的地址	报文接收方的IPv6地址

例题7：

例题7解析与答案：

答案：C

解析：略

IPv4 ~ IPv6过度技术

双协议栈技术

双栈技术通过节点对IPv4和IPv6双协议栈的支持，从而支持两种业务的共存。
隧道技术

隧道技术通过在IPv4网络中部署隧道，实现在IPv4网络上对IPv6业务的承载，保证业务的共存和过渡。具体的隧道技术包括：6to4隧道，6over4隧道，ISATAP隧道。
NAT-PT技术

NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时，NAT - PT网关实现两种协议的转换翻译和地址的映射。

网络规划与设计

网络规划与设计 - 逻辑设计与物理设计

逻辑网络设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范，选择一种比较适宜的网络逻辑结构，并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档。

逻辑网络设计工作主要包括以下内容：

网络结构的设计
物理层技术的选择
局域网技术的选择与应用
广域网技术的选择与应用
地址设计和命名模型
路由选择协议
网络管理
网络安全
逻辑网络设计文档

物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。在这一阶段，网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案。

逻辑网络设计输出内容	物理网络设计输出内容
逻辑网络设计图 IP地址方案安全管理方案具体的软/硬件、广域网连接设备和基本的网络服务招聘和培训网络员工的具体说明对软/硬件费用、服务提供费用、员工和培训的费用初步估计	网络物理结构图和布线方案设备和部件的详细列表清单软硬件和安装费用的估算安装日程表，详细说明服务的时间以及期限安装后的测试计划用户的培训计划

例题8：

例题8解析与答案：

答案：A

解析：略

例题9：

例题9解析与答案：

答案：A

解析：略

例题10：

例题10解析与答案：

答案：A

解析：略

例题11：

例题11解析与答案：

答案：D

解析：略

网络规划与设计 - 分层设计

核心层	主要是高速数据交换，实现高速数据传输、出口路由，常用冗余机制。
汇聚层	网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
接入层	主要是针对用户端，实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。

例题12：

例题12解析与答案：

答案：A

解析：略

例题13：

例题13解析与答案：

答案：C

解析：略

网络系统建设（网络设计和网络建设的基本原则）

采用先进，成熟的技术。在规划网络、选择网络技术和网络设备时，应重点考虑当今主流的网络技术和网络设备。只有这样，才能保证建成的网络有良好的性能，从而有效地保护建网投资，保证网络设备之间、网络设备和计算机之间的互联，以及网络的尽快使用、可靠运行。
遵循国际标准，坚持开放性原则。网络的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供极大的便利和可能。
网络的可管理性。具有良好可管理性的网络，网管人员可借助先进的网管软件，方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。
系统的安全性。一般的网络包括内部的业务网和外部网。对于内部用户，可分别授予不同的访问权限，同时对不同的部门（或工作组）进行不同的访问及连通设置。对于外部的因特网络，要考虑网络"黑客"和其他不法分子的破坏，防止网络病毒的传播。有些网络系统，如金融系统对安全性和保密性有着更加严格的要求。网络系统的安全性包括两个方面的内容：一方面是外部网络与本单位网络之间互联的安全性问题，另一方面是本单位网络系统管理的安全性问题。
灵活性和扩充性。网络的灵活性体现在连接方便，设置和管理简单、灵活，使用和维护方便。网络的可扩充性表现在数量的增加、质量的提高和新功能的扩充。网络的主干设备应采用功能强、扩充性好的设备，如模块化结构、软件可升级，信息传输速度高、吞吐量大。可灵活选择快速以太网、千兆以太网、FDDI、ATM网络模块进行配置，关键元件应具有冗余备份的功能。
系统的稳定性和可靠性。选择网络产品和服务器时，最重要的一点应考虑它们的稳定性和可靠性，这也是我们强调选择技术先进、成熟产品的重要原因之一。关键网络设备和重要服务器的选择应考虑是否具有良好的电源备份系统、链路备份系统，是否具有中心处理模块的备份，系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全但不可靠或不稳定的产品，也不要选择那些不成熟和没有形成规范的产品。
经济性。网络的规划不但要保质保量按时完成，而且要减少失误、杜绝浪费。
实用性。网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。

网络的冗余设计

在网络冗余设计中，对于通信线路常见的设计目标主要有两个：一个是备用路径，另一个是负载分担。

备用路径，提高可用性，由路由器、交换机等设备之间的独立备用链路构成，一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑：

备用路径的带宽
切换时间
非对称
自动切换
测试

负载分担，是对备用路径方式的扩充，通过并行链路提供流量分担（冗余的形式）来提高性能，主要的实现方法是利用两个或多个网络接口和路径来同时传递流量，设计时注意考虑：

网络中存在备用路径、备用链路时，可以考虑加入负载分担设计
对于主路径、备用路径都相同的情况，可以实施负载分担的特例—负载均衡
对于主路径、备用路径不相同的情况，可以采用策略路由机制，让一部分应用的流量分摊到备用路径上

例题14：

例题14解析与答案：

答案：B

解析：冗余路径是当正常路由无法使用时，信息包传送的第二条路径

网络存储技术

直连式存储（DAS，Direct-Attached Storage）网络附加存储（NAS，Network-Attached Storage）存储区域网络（SAN，Storage Area Network） Internet小型计算机系统接口（iSCSI，Internet Small Computer System Interface）
DAS/SAS	通过SCSI连接到服务器，本身是硬件的堆叠，不带有任何操作系统。存储器必须被直接连接到应用服务器上，不能跨平台共享文件，各系统平台下文件分别存储。
NAS	通过网络接口与网络直接连接，由用户通过网络访问（支持多种TCP/IP协议）。NAS设备有自己的OS，类似于一个专用的文件服务器，一般存储信息采用RAID进行管理。即插即用。
SAN	通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统，采用数据块的方式进行数据和信息的存储。目前主要使用以太网（IP SAN）和光纤通道（FC SAN）两类环境。
IP-SAN/iSCSI	基于IP网络实现,设备成本低，配置技术简单，可共享和使用大容量的存储空间。

例题15：

例题15解析与答案：

答案：C

解析：略

综合布线系统

综合布线系统是一个用于传输语音、数据、影像和其他信息的标准结构化布线系统，是建筑物或建筑群的传输网络，它使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接。综合布线的热物理结构一般采用模块化设计和分层星型拓扑结构，系统结构共6个独立子系统：

工作区子系统由信息插座、插座盒、连接跳线和适配器组成。
水平子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。
管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。

例题16：

例题16解析与答案：

答案：C

解析：略

例题17：

例题17解析与答案：

答案：B

解析：略

网络接入技术

物联网

物联网（The Internet of Things）是实现物物相连的互联网络，其内涵包含两个方面：第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，使其进行信息交换和通信。

感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温度、湿度）
网络层：传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
应用层：解决信息处理和人机交互的问题

物联网 - RFID

射频识别技术（Radio Frequency ldentification，RFID)，又称电子标签，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术，很多物联网应用都离不开它。

RFID的基本组成部分通常包括：标签、阅读器、天线。

物联网 - 二维码

二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。

二维条码中，常用的码制有：Data Matrix，Maxi Code，Aztec，QR Code，Vericode，PDF417，Ultracode，Code 49，Code 16K。

云计算

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统―管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。

特点：

集合了大量计算机，规模达到成千上万
多种软硬件技术相结合
对客户端设备的要求低
规模化效应

物联网

感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温度、湿度）
网络层：传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
应用层：解决信息处理和人机交互的问题

物联网 - RFID

RFID的基本组成部分通常包括：标签、阅读器、天线。

物联网 - 二维码

二维条码中，常用的码制有：Data Matrix，Maxi Code，Aztec，QR Code，Vericode，PDF417，Ultracode，Code 49，Code 16K。

云计算

特点：

集合了大量计算机，规模达到成千上万
多种软硬件技术相结合
对客户端设备的要求低
规模化效应