系统架构设计师：计算机网络

        应用程序发送消息时，应用层按既定的协议打包数据，随后由传输层加上双方的端口号，由网络层加上双方的IP地址，由链路层加上双方的MAC地址，并将数据拆分成数据帧，经过多个路由器和网关后，到达目标机器。简而言之：应用协议——端口——IP——MAC地址  这样的路径进行封装，解包的过程反过来操作。

        cmd---tracert ip/域名   可以看到所有经过的路由。

1.网络协议

        网络协议是指计算机网络的各层及其协议的集合。计算机之间要交换数据，就必须遵守一些事先约定好的规则，用于规定信息的格式及如何发送和接收信息的一套规则就称作网络协议。

2.OSI/RM

        1977年国际标准化组织制定开放系统互联参考模型（Open System Interconnection/Reference Model,OSI/RM），从下到上分布是：

应用层：直接面对用户的一层。
表示层：处理用户信息的表示问题。信息包含语义和语法两个方面。语义是内容，语法是表示形式。
会话层：完成服务请求者与服务提供者之间的通信、组织和同步它们的会话活动，并管理它们的数据交换过程。

传输层：资源子网和通信子网的桥梁，为两台计算机的通信提供可靠的端到端的数据传输服务。

网络层：实现整个通信子网内的连接，通过网络连接交换网络服务数据单元（packet），路由选择、拥塞控制。
数据链路层 ：负责在相联节点之间无差错地传送以帧为单位的数据，具有流量控制、差错控制，提供可靠链路。
物理层：透明地完成相邻节点之间原始比特流的传输

3.TCP/IP结构模型

        OSI/RM模型比较复杂，目前广泛使用的是TCP/IP结构模型：Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议。TCP/IP分为四个独立层次：

应用层：   面向用户，相当于OSI/RM的会话层和表示层
传输层：   负责在信源和信宿之间提供端到端的数据传输服务，相当于OSI/RM的传输层

网络互联层：负责将数据报独立地从信源传送到信宿，解决路由选择、阻塞控制、网络互联问题，相当于OSI/RM的网络层。

网络接口层：相当于OSI/RM的数据链路层和物理层。

4.常见的网络协议

4.1    应用层协议

应用层协议包括：FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS、SNMP
1.FTP(File Transport Protocol，文件传输协议)，运行在TCP之上，通过Internet将文件从一台计算机传输到另外一台计算机的一种途径。
2.TFTP(Trivial File Transport Protocol，简单文件传输协议)，运行在UDP(User Datagram Protocol，用户数据报协议)之上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式保证数据的到达。
3.HTTP(Hypertext Transfer Protocol，超文本传输协议)，运行在TCP之上，用于从WWW服务器传输超文本到本地浏览器的传输协议。
4.SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)，运行在TCP之上，是一种提供可靠且有效的电子邮件传输的协议。它也是建模在FTP的文件传输服务之上的。
5.DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)，建立在UDP之上，基于C/S模型设计。
6.Telnet(远程登录协议)是登录和仿真程序，建立在TCP之上，基本功能是允许用户登录进入远程计算机系统。
7.DNS（Domain Name System,域名系统），提供域名解析服务。
8.SNMP（Simple Network Management Protocol，简单网络管理协议）用于解决路由器管理问题。

4.2    传输层协议

传输层协议包括:TCP、UDP
1.TCP:最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，采用重发技术，
为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
TCP协议一般用于传输数据量比较少、且对可靠性要求高的场合。
2.UDP：一种不可靠、无连接的协议，可以保证应用程序进程间的通信，UPD传输速率高于TCP。

4.3    网络层协议

网络层协议包括：IP、ICMP、IGMP、ARP、RARP
1.IP，无连接、不可靠，提供端到端的分组分发功能，它将差错检测、流量控制之类的服务授权给了其他的各层协议。
2.ARP：用于动态地完成IP地址向物理地址的转换。物理地址（MAC:Media Access Control，媒体访问控制）
3.RARP：用于动态的完成物理地址到IP的转换工作。
4.ICMP:一个专门用于发送差错报文的协议。
5.IGMP:允许Internet中的计算机参加多播，是计算机用作向相邻多目路由器报告多目组成员的协议。

5.  IPv4和IPv6

IPv4：32bit，8位为一段分成4段，如255.255.255.0

IPv6：128bit,16位为一段分成8段，每段的16位转换为4位16进制。

IPv6：
0010000000000001 0000110110101000 1101000000000001 000000000000001 
0000000000000000 0000000000000000 0000000000000000 1100111011001101

每16位转换为4位16进制，冒号隔开：
2001:0da8:d001:0001:0000:0000:0000:0001

每一段前面的0可以压缩：
2001:da8:d001:1:0:0:0:1

连续2段以上都为0的字段，使用两个冒号表示::
2001:da8:d001:1::1

内嵌IPv4的IPv6地址
如：
fe80::200:5efe:58.20.27.60
IPv6段用16进制，
IPv4段用10进制。

6.网络互连与常用设备

6.1网络互连设备

设备	工程层次	主要功能
中继器	物理层	对接收的信号进行再生和发送，起到扩展传输距离的作用，使用个数有限，以太网中只能使用4个
网桥	数据链路层	根据帧物理地址进行网络之间的信息转发，只能够连接相同MAC层的网络
路由器	网络层	通过逻辑地址进行网络之间的信息转发，完成异构网络之间的互联互通。
网关	4-7层	最复杂的设备，连接网络执行不同协议的子网。
集线器	物理层	多端口中继器
二层交换机	数据链路层	多端口网桥

 

 

 

 

 

 

 

 

7.网络存储技术

7.1  直接附加存储(Direct Attached Storage,DAS)

7.2  网络附加存储(Network Attached Storage,NAS)

7.3  存储区域网络(Storage Area Network,SAN)

8.子网和子网掩码

        如上所示，IPV4的IP地址是一个4字节（32bit）的数字，被分为4段，每段8位，每段所能表示的十进制数最大不超过255。

        IP地址由两部分组成，即网络号（Network ID）和主机号（Host ID）。网络号标识的是Internet上的一个子网，而主机号标识的是子网中的某台主机。

        IP地址根据网络号和主机号的数量而分为A、B、C、D三类。

1.A类IP地址：最前面1位为 0，然后用7位来标识网络号，24位标识主机号。即A类地址的第一段取值介于1-126之间。A类地址通常为大型网络而提供，全世界总共只有126个可能的A类网络，每个A类网络最多可以连接2^24-2台主机。

        综上所述，A类IP地址范围应该是：1.0.0.1~126.255.255.254

2.B类IP地址：最前面2位为10，然后用14位来标识网络号，16位标识主机号。因此，B类地址第一段取值介于128-191之间，第一段和第二段合并一起表示网络号。B类地址适用于中等规模的网络，全世界大约有16000个B类网络（2^14 -2），每个B类网络最多可以连接2^16-2台主机。

        综上所述，B类IP地址范围应该是：128.0.0.1~191.255.255.254，这里也可以这样算：16065=（191-128）*255.

3.C类IP地址：最前面3位为110，然后用21位来标识网络号，8位标识主机号。因此，C类地址的第一段取值介于192-223之间，第一、第二、第三段合并一起表示网络号。C类地址适用于校园网等小型网络，每个C类网络最多可以有2^8-2台主机。

        综上所述，C类IP地址范围应该是：192.0.0.1~223.255.255.254

4.D类IP地址：IP地址方案专门为组播划出一个地址范围:224.0.0.0--239.255.255.255：分为局部链接组播地址、预留组播地址和管理权限组播地址。

       局部链接组播地址：224.0.0.0--224.0.0.255，用于局域网，路由器不转发属于此范围的IP包。

       预留组播地址：224.0.0.0---238.255.255.255，用于全球范围或者网络协议。

       管理权限组播地址：239.0.0.0---239.255.255.255，组织内部使用，用于限制组播范围。

        

       几个特殊情况：

1.主机号全为 1的网间地址用于广播，叫做广播地址；32位地址全部为1，该地址用于本网广播，叫做有限广播。

2.网络号全为0，后面的主机号表示本网地址；主机号全0，此时的网络号就是本网的地址。

        即网络号 全1全0，主机号全1全0 都是不能随意分配的，这就是上面计算的网络数、主机数要减去2的原因。

        只有在同一个网络号下的计算机之间才能“直接”互通，不同网络号的计算机要通过网关（Gateway）才能互通。——这样的设计很不灵活。为了解决这个问题，IP网络还允许划分为更小的网络，成为子网（Subnet），这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个IP地址是否属于同一个子网络。

        A类地址的默认子网掩码是255.0.0.0

        B类地址的默认子网掩码是255.255.0.0

        C类地址的默认子网掩码是255.255.255.0

子网掩码如何计算？

1.利用子网数来计算。       

例如，如果将B类IP地址168.195.0.0划分成27个子网，其子网掩码这样计算：
1. 27 化为二进制：11011，即N=5；
2. 将B类地址的子网掩码255.255.0.0的主机地址前5位 设置为1，得到255.255.248.0

那么它的 子网掩码是 255.255.248.0

2.利用主机数来计算

例如，将B类IP地址 168.195.0.0划分成若干子网，每个子网内有主机700台，其子网掩码计算如下：
1. 把700化为二进制，结果是 1010 1111 00 ，即N=10
2. 把B类地址的子网掩码255.255.0.0的主机地址全部设置为1，得到255.255.255.255，
然后从后向前将后十位设置为0，即11111111.11111111.11111100.00000000，
也就是255.255.252.0.
 
那么，它的子网掩码就是 255.255.252.0

比如，家里的wifi一般都是C类的私有IP，网络号是192.168.0。其中，192.168.0.1是wifi的地址（网关地址），192.168.0.255是广播地址，发送给这个地址的包，在整个192.168.0网络中的所有主机都可以收到。

9.代理服务器

        在连入Internet时，所有客户机都要申请一个IP地址，但是IP地址的划分已不能满足用户对连入Internet的需求期望，使用代理服务器就可以解决这个问题。

        首先将单位内部需要接入Internet的计算机连成一个局域网，然后通过代理服务器连入Internet，多台计算机公用一个Internet上的IP地址，即公用一个出口连入Internet。代理服务器上安装有两块网卡，其中一块接内部局域网，另外一块接外部网络，此时代理服务器可以起到一个边界路由器的作用。

        NAT（Network Address Translation，网络地址转换）是一个IETF（Internet工程任务组）标准，允许一个整体机构以一个公用IP地址出现在Internet上。NAT屏蔽了内部网络，所有局域网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。内部地址是局域网中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。内部地址一般使用这些：10.0.0.0--10.255.255.255，172.16.0.0--172.16.255.255,192.168.0.0--192.168.255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在因特网上使用的合法IP地址——即代理服务器在互联网上的IP。

10.路由器和交换机

        在主干网上，路由器的主要作用是路由选择，主干网上的路由器必须知道到达所有下层网络的路径——这需要维护庞大的路由表，并对连接状态的变化做出尽可能迅速的反应。

       在园区内部，路由器的主要作用是分隔子网。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。各个子网在逻辑上独立，而路由器就是唯一能够区分它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

        交换机只能缩小冲突域，不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文到整个交换式网络。