系统架构设计师——计算机网络

考试分数3分左右

计算机网络概述

计算机网络是连接多个计算机系统以实现资源共享和数据交换的系统，其功能由一系列协议分层实现。在这些分层中，OSI七层模型和TCP/IP四层模型是两种主流的网络模型，它们定义了不同层次的功能和服务，确保了不同计算机系统之间能够有效通信。相关介绍如下：

1. ** OSI七层模型详细解析**

• 应用层（Application Layer）：应用层位于OSI模型的最顶层，直接为用户的应用程序（如电子邮件、文件传输和远程登录等）提供网络服务。该层负责处理用户与网络应用程序之间的交互，例如HTTP、FTP、SMTP等协议都在这一层实现。
• 表示层（Presentation Layer）：表示层负责数据的格式化、加密和压缩，以确保数据在不同系统间交换时的有效和安全。它提供数据格式转换和语法转换的功能，例如数据的编码格式和加密方法。
• 会话层（Session Layer）：会话层管理应用程序之间的通信会话，负责建立、维护和终止通信会话及其同步。此层还提供数据的同步和检查点恢复功能，以确保通信的完整性和持续性。
• 传输层（Transport Layer）：传输层提供端到端的数据传输服务，确保数据的可靠传输。主要使用TCP和UDP协议来控制数据的分段、传输控制、错误恢复和流量控制。
• 网络层（Network Layer）：网络层负责数据包的路由和转发，以及在网络中的寻址和拥塞控制。它选择最佳路径来传输数据包，使用IP、ICMP、ARP等协议来实现这些功能。
• 数据链路层（Data Link Layer）：数据链路层提供点对点的数据传输服务，将原始比特流转换为逻辑数据帧，并检测和纠正传输中出现的错误。它还控制访问物理媒介的方式以及数据帧的传输和接收。
• 物理层（Physical Layer）：物理层负责在物理媒介上传输原始比特流，定义连接硬件设备和传输媒介的规范。这包括以太网、光纤和无线电波等物理媒介的规范。

2. ** TCP/IP四层模型详细解析**

• 应用层（Application Layer）：应用层与OSI模型中的应用层类似，处理用户与网络应用程序之间的通信。常见的应用层协议包括HTTP、FTP、SMTP、POP3、IMAP等，用于实现各种网络服务和应用。
• 传输层（Transport Layer）：传输层对应于OSI模型中的传输层，提供端到端的数据传输服务。其中，TCP提供可靠的、面向连接的数据传输服务，而UDP提供无连接的数据传输服务，适用于实时性要求较高的应用。
• 网络层（Internet Layer）：网络层相当于OSI模型中的网络层，负责数据包的路由和转发。它使用IP协议来定义数据包的传输路径，并处理不同网络之间的通信。
• 网络接口层（Link Layer）：网络接口层对应于OSI模型中的数据链路层和物理层，管理网络硬件设备和物理媒介之间的通信。它包括以太网、Wi-Fi、蓝牙等各种物理层和数据链路层协议。

3. 常见应用层协议介绍

1. HTTP（HyperText Transfer Protocol）
   • **端口：**80
   • **功能说明：**HTTP用于在客户端和服务器之间传输超文本数据，如网页内容和图片等。它通常使用80端口进行数据传输，尽管其他端口也可以配置使用。HTTP不支持加密，数据传输过程中容易被窃听，因此在需要保密或敏感信息传输时，推荐使用HTTPS。
2. FTP（File Transfer Protocol）
   • **端口：**20/21
   • **功能说明：**FTP用于文件的上传和下载，它分为控制端口21和数据端口20。控制端口用于发送命令，数据端口用于实际文件数据的传输。FTP支持匿名和授权访问，但安全性较低，因为其传输过程中默认不加密。
3. SMTP（Simple Mail Transfer Protocol）
   • **端口：**25
   • **功能说明：**SMTP负责邮件的发送，使用25端口。它是邮件服务的核心协议之一，支持从客户端向服务器发送邮件，也支持服务器之间的邮件转发。SMTP不加密数据传输，可能被恶意截获。
4. POP3（Post Office Protocol version 3）
   • **端口：**110
   • **功能说明：**POP3用于接收邮件，使用110端口。它允许用户从邮件服务器下载邮件到本地设备。POP3不提供邮件在服务器上的存储，用户读取后邮件通常会从服务器删除。
5. IMAP（Internet Message Access Protocol）
   • **端口：**143
   • **功能说明：**IMAP也用于接收邮件，使用143端口。与POP3不同的是，IMAP支持邮件在服务器上的存储和管理，允许创建文件夹和同步多个设备。IMAP提供了更多的邮件管理功能，对经常需要访问历史邮件的用户非常有用。
6. DNS（Domain Name System）
   • **端口：**53
   • **功能说明：**DNS用于将域名解析为IP地址，使用53端口。它是互联网中非常关键的服务，负责将人类可读的域名翻译成机器可读的IP地址。DNS的安全和性能直接影响到整个网络的可用性。
7. HTTPS（HyperText Transfer Protocol Secure）
   • **端口：**443
   • **功能说明：**HTTPS是HTTP的安全版本，通过SSL/TLS加密传输数据，使用443端口。它保证了客户端与服务器之间的通信不被窃听和篡改，常用于涉及敏感信息的在线交易和数据传输。
8. SSH（Secure Shell）
   • **端口：**22
   • **功能说明：**SSH用于远程登录和执行命令，使用22端口。它为网络服务提供了一个安全的加密连接，广泛用于管理服务器和网络设备。SSH替代了不安全的Telnet，成为远程操作的标准协议。
9. SNMP（Simple Network Management Protocol）
   • **端口：**161/162
   • **功能说明：**SNMP用于网络设备的管理和监控，使用161和162端口。它可以收集和组织来自网络设备的信息，用于网络监控和故障处理。
10. Telnet
    • **端口：**23
    • **功能说明：**Telnet用于远程登录和执行命令，使用23端口。由于Telnet传输数据不加密，存在安全风险，现代网络中逐渐被SSH取代。

4. 常见传输层协议介绍

• TCP（Transmission Control Protocol）：TCP提供可靠的、面向连接的数据传输服务，适用于对数据传输质量要求较高的场景，如文件传输和网页浏览。
• UDP（User Datagram Protocol）：UDP提供无连接的数据传输服务，不保证数据的可靠性和顺序性，适用于实时性要求较高、对数据传输质量要求较松的场景，如音视频传输和在线游戏。

5. 常见网络层协议介绍

• IP（Internet Protocol）：IP是互联网最基本的协议，用于在网络中传输数据包，定义数据包的格式、寻址方式和路由选择等信息，是整个互联网的基础。
  IP地址是网络中设备的数字标识，它不仅用于定位设备，还反映了网络的结构和规模。下面将介绍两种主要的IP地址版本：IPv4和IPv6，以及它们的结构、特点和应用场景。

1. IPv4

• 结构与表达方式：IPv4地址由32位二进制数组成，通常分为四个八位字节（octet），每个字节用十进制表示，并使用点分隔。例如，192.168.1.1。这种表示方式便于阅读和输入，但并不减少地址的空间需求。
• 地址空间：IPv4的地址空间理论上大约可以提供43亿个不同的地址。这在互联网早期阶段被认为足够使用，但随着设备数量的激增，这一空间已不足以满足全球需求。
• 分类与特点：IPv4地址分为几类，包括A至E类，其中E类用于实验用途，而A至D类根据网络大小和可用地址数量不同而分配。这种分类方法在早期帮助网络管理员合理规划和使用地址。
• 耗尽问题：由于IPv4地址的有限性，随着互联网的快速发展，全球IPv4地址已经耗尽，导致新设备和服务无法轻易获得独立公网IPv4地址。
• 解决策略：为了缓解IPv4地址不足的问题，采用了如NAT（网络地址转换）、CIDR（无类别域间路由选择）等技术，以更有效地管理和复用现有地址。
• 应用场景：尽管IPv4面临诸多挑战，它仍然是当前互联网的主要地址系统，广泛应用于各种网络服务和设备中，特别是在没有完全过渡到IPv6的环境下。

2. IPv6

• 结构与表达方式：IPv6地址由128位二进制数组成，通常分为八个十六位字节，每个字节用十六进制表示，并使用冒号分隔。例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334。这种结构极大地扩展了地址空间。
• 地址空间：IPv6的地址空间极其庞大，提供了约340多亿亿亿亿个不同的地址。这为未来数十年内所有设备提供唯一地址提供了可能。
• 自动配置：IPv6支持无状态地址自动配置（SLAAC），允许设备在加入网络时自动配置自己的地址，简化了网络管理和维护工作。
• 安全性：IPv6设计之初就考虑了安全性，支持IPsec协议，为数据传输提供了端到端的加密和认证，增强了数据的完整性和机密性。
• 扩展性和性能：IPv6改善了数据包的处理方式，减少了路由器的负担，提高了网络的扩展性和性能。
• 过渡技术：为了从IPv4平滑过渡到IPv6，采用了多种过渡技术，如双栈技术（同时运行IPv4和IPv6）、隧道技术等，确保在过渡期间网络服务的连续性和可靠性。
• 应用场景：IPv6特别适合于物联网（IoT）和移动互联网环境，在这些场景下大量设备需要独立的公网地址。

6. 网络安全层次分析

• 物理层安全隐患：攻击手段包括破坏光纤网线、实时电子信号干扰等。防范手段包括使用屏蔽网线、双线接入等。
• 数据链路层安全隐患：攻击手段包括MAC泛洪攻击、基于MAC地址的伪装欺骗等。防范手段包括限制交换机学习MAC地址数量、动态绑定主机MAC地址等。
• 网络层安全隐患：攻击手段包括IP分片攻击、ARP欺骗、ICMP欺骗等。防范手段包括加强ARP识别保护、限制ICMP数据包的数量等。