【中级软件评测师备考】计算机网络基础知识

网络分类

局域网（LAN）

广域网（WAN）：分组交换技术

城域网（MAN）

国际互联网（Internet）：TCP/IP协议、路由器

模型

网络互连设备：

中继器：工作于物理层，起到扩展传输距离的作用。集线器就是一个多端口中继器，它把一个端口上收到的数据广播到所有其他端口上，只起到接收和发送的功能，可以检测发送冲突，但不能识别数据链路层的帧。

网桥：工作于数据链路层，网桥检查帧的源地址和目标地址，如果目标地址和源地址不在同一个网段上，就把帧转发到另一个网段上。以太网中广泛使用的交换机是一个多端口网桥。由网桥或交换机连接的各个子网组成一个更大的局域网，形成一个广播域。

路由器：工作于网络层，路由器根据网络层地址在互连的子网之间传递分组。路由器隔离了各个局域网的广播帧，从而抑制了网络中的广播风暴，提高了网络带宽利用率。

网关：用于连接网络层之上执行不同协议的子网，组成异构型的互连网络。网关能对互不兼容的高层协议进行转换。

层次化局域网模型：

核心层：

主要功能是将分组从一个区域高速的转发到另一个区域。

核心层是因特网的高速骨干，由于其重要性，因此在设计中应采用冗余组件设计，使其具备高可靠性，能快速适应变化。

在设计核心层设备的功能时，应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性，以优化核心层获得低延迟和良好的可管理性

汇聚层:

核心层和接入层的分界点，应尽量将资源访问控制、核心层流量的控制等都在汇聚层实施。

汇聚层应向核心层隐藏接入层的详细信息，汇聚层向核心层路由器进行路由宣告时，仅宣告多个子网汇聚而形成的一个网络。

汇聚层也会对接入层屏蔽网络其它部分的信息，汇聚层路由器可以不向接入层路由器宣告其它网络部分的路由，而仅仅向接入设备宣告自己为默认路由

接入层：

为用户提供了在本地网段访问应用系统的能力。要解决相邻用户之间的互访需要，并且为这些访问提供足够的宽带；

接入层还应该适当负责一些用户管理功能，包括地址认证、用户认证、计费管理等内容；

接入层还负责一些用户信息收集工作，例如用户的IP地址、MAC地址、访问日志等信息

分层体系结构

表示层：应用系统的用户界面部分，负责用户与应用程序的交互；

控制层：接收用户请求并决定调用哪个模型去处理该请求，选择适当的逻辑层构件处理并接收处理结果，选择适当的界面展示给用户，javaEE体系结构中，常用Servlet技术实现；

模型层：访问数据层的数据对象，并根据要求进行查询或更新数据，实现业务逻辑功能，javaEE体系结构中，常用EJB技术实现；

数据层：负责数据的存储和访问。

TCP/IP协议族

冲突域/广播域

冲突域

定义：

    在同一个冲突域中的每一个节点都能收到所有被发送的帧，简单的说就是同一时间内只能有一台设备发送信息的范围

分层：

    基于OSI的第一层(物理层)

设备：
    第二层设备能隔离冲突域，比如Switch。交换机能缩小冲突域的范围，交换接的每一个端口就是一个冲突域

广播域

定义：

    网络中能接收任一设备发出的广播帧的所有设备的集合，简单的说如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域。

分层

    基于OSI的第二层(数据链路层)

设备
    第三层设备才能隔离广播域，比如Router。路由器能隔离广播域，其每一个端口就是一个广播域。

TCP与UDP区别

TCP

面向连接

·建立连接必须经过3次握手

·连接断开:4次断开

·传输可靠性:可靠

·适合传输大量数据

UDP

无连接
·传输可靠性：不可靠

·适合传输少量数据

·通信开销小

常见端口号

TCP、UDP中端口地址都是16位，即0~65535范围内

任何TCP实现所提供服务都用1~1023之间的端口，由ICANN管理

大多数TCP/IPI临时端口号使用1024~65535之间的端口

常用端口号

DNS 53
POP3 110
DHCP 67/68
SMTP 25
HTTP 80
TELNET 23
HTTPS 443
FTP 20/21
 

协议

域名空间

www万维网

URL       协议://主机地址[:端口号]/路径/文件名

浏览器    IE  Netscape  Firefox

协议       http 80

              https 443   是以安全为目标的HTTP通道简单讲是HTTP的安全
http 404   链接指向的网页不存在，即原始网页的URL失效
 

Windows Server 2003相关服务

DNS     DNS服务器

DHCP  DHCP服务器：DHCP客户端可从DHCP服务器获得本机IP地址、DNS服务器的地址、DHCP服务器的地址、默认网关的地址等。

RAS     远程访问（拨号/NPN)

Windows基本管理-网络配置命令

ipconfig命令

tracert命令

Ping命令

route print命令

netstat命令

常见设备的部署位置

防火墙：指一个由软件和硬件设备组合而成，一般放在安全边界区（如外网和内网之间、专用网和公共网之间），是一种获取安全性方法的形象说法。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。功能特性：①控制进出网络的数据包和数据流向；②提供流量信息的日志和审计；③隐藏内部IP以及网络结构细节

路由器：用于网络互联，可作为互联网接入，不同网段间互联

交换机、集线器：用于连接节点

IPv4和IPv6网络通信时相关技术

双协议栈    隧道技术    翻译技术

IPv6地址分类

IPV6地址是一个或一 组接口的标识符

IPV6地址被分配到接口,而不是节点

单播

     是给单个网络接口的标识符

     不确定地址: 0:0:0:0:0:0:0:0

     回环地址: 0:0:0:0:0:0:0:1

任意播

    这种地址表示组接口(可属于不同节点)的标识符,发往任意播地址的分组被送给该地址表示的接口之一，通常是路由距离最近的接口

组播

    是一组接口(一般属于不同节点)的标识符,发往组播地址的分组被传送该地址标识的所有接口