科目一：信息系统综合知识——6.计算机网络

6.1 网络概述

6.1.1 概念和分类

计算机网络的概念

• 计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。
• 计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性。

计算机网络的分类

6.1.2 拓扑结构

总线型（利用率低、干扰大、价格低）
星型（交换机形成的局域网、中央单元负荷大）
环型（流动方向固定、效率低扩充难）
树形（总线型的扩充、分级结构）
分布式（任意节点连接、管理难成本高）

6.1.3 OSI/RM七层模型

OSI/RM（ISO/OSI）七层模型（从下到上）：

• 物理层：二进制数据传输，物理链路层和物理特性相关。
• 数据链路层：将数据封装成帧进行传送，准确传送至局域网内的物理主机上。
• 网络层：数据分组传输和路由选择，能准确的将数据传送至互联网的网络主机上。
• 传输层：端到端的连接，传送数据至主机端口上。
• 会话层：管理主机之间的会话，提供会话管理服务（建立、维护和结束会话）。
• 表示层：提供解释所交换信息含义的服务与，包括数据之间的格式转换、压缩、加密等操作，对数据进行处理。
• 应用层：实现具体的应用功能。直接进程间的通信。
  

6.1.4 各层网络设备

• 物理层：中继器（扩大信号）、集线器Hub（多路中继器）。
• 数据链路层：网桥（分析帧地址）、交换机（多口网桥，MAC地址表）。
• 网络层：路由器（连接多个逻辑上分开的网络，路由选择）。
• 应用层：网关（连接不同类型且协议差别较大的网络，协议转换）。

6.1.5 传输介质

• 有线介质：双绞线（最大长度100m，每端需要一个RJ45插件）、同轴电缆、光纤。
• 无线介质：微波、红外线和激光、卫星通信。

组建网络：服务器、客户端、网络设备、通信介质、网络软件。

6.2 网络协议

6.2.1 局域网协议

• IEEE802.3标准以太网（CSMA/CD），速度为10Mbps，传输介质为同轴电缆。
• IEEE802.3u为快速以太网，速度为100Mbps，传输介质为双绞线。
• IEEE802.3z为千兆以太网，速度为1000Mbps，传输介质为光纤或双绞线。
• IEEE802.4为令牌总线网。
• IEEE802.5为令牌环网。
• 无线局域网CSMA/CD（载波侦听多路访问方法）。

6.2.2 广域网协议

点对点、协议PPP（拨号上网）,数字用户线xDSL（ADSL上传网速和下载网速不对等，下载网速一般很快），数字专线DDN（市内或长途的数据电路），帧中继（以帧为传输单位）。

6.2.3 TCP/IP协议族

特性：逻辑地址（网卡-物理地址，Internet-逻辑地址）、路由选择（定义路由器如何选择网络路径）、域名解析（域名解析为IP地址）、错误检测和流量控制（可靠性、防止拥塞）。
TCP/IP 分层模型

• 应用层：具体应用功能。
• 传输层：提供应用程序间端到端的通信。
• 网际层：又称IP层，处理机器间的通信，数据以分组为单位。
• 网络接口层：又称为数据链路层，负责接收IP数据报，并把数据报通过选定的网络发送出去。
  

6.2.4 各层协议简介

网际层协议

• IP：最重要核心的协议，无连接、不可靠。
• ICMP：因特网控制信息协议，用来检测网络通信是否顺畅。
• ARP和RARP：地址解析协议，ARP是将IP地址转换为物理地址，RARP是将物理地址转换为IP地址。

传输层协议

• UDP协议：不可靠连接，因为数据传输只管发送，不用对方确认，因此可能会有丢包现象。一般用于视频、音频数据传输。工作上的应用有VoIP。
• TCP协议：可靠连接，因为有验证机制，每发送一个数据包，都要求对方回复确认；初始建立连接，有三次握手机制，即A发送连接信息给B（SEQ=X），B收到后回复确认帧（SEQ=Y，ACK=X+1），A收到确认帧后再发送确认（SEQ=X+1，ACK=Y+1），才能建立连接（上述SEQ表示本机发送的数据包序号，A和B之间的SEQ分别计数，而ACK为确认帧，ACK=X+1表示已经收到了A机发送的第X个数据包，期望下一个收到第X+1个数据包）。

应用层协议

• 基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。
• FTP：可靠的文件传输协议。
• HTTP：超文本传输协议，用于上网。使用SSL加密后的安全网页协议为HTTPS。
• SMTP和POP3：邮件传输协议，邮件报文采用ASCII格式表示。
• Telnet：远程连接协议。
• TFTP：不可靠的小文件传输协议。
• SNMP：简单网络管理协议，必须以管理员的身份登录才能完成配置。
• DHCP：动态分配IP地址协议，客户机/服务器模型，租约默认为8天，当租约过半时，客户机需要向DHCP服务器申请续租，当租约超过87.5%时，如果仍然没有和当初提供IP地址的DHCP服务器联系上，则开始联系其他DHCP服务器。
• DNS：域名解析协议，将域名解析为IP地址。
• DNS服务器：维持域名和IP地址对应的表格，层次结构为：本地域名服务器、权威域名服务器、顶级域名服务器、根域名服务器。
• 输入网址（即域名）后，首先会查询本地DNS缓存，无果后再查询本地DNS服务器，又分为递归查询和迭代查询两种方式。
• 递归查询：主机提供一个查询请求，本地服务器会自动一层一层的查询下去，直到找到满足查询请求的IP地址，再返回给主机。即问一次，就得到最终结果。
• 迭代查询：服务器收到一次查询请求，就回答一次，但是回答的不一定是最终地址，也可能是其他层次服务器的地址，然后等待客户端再去提交查询请求。即问一次答一次，而后再去问其他服务器，直至问到结果。
• 主机向本地域名服务器查询采用递归查询，本地域名服务器向根域名服务器的查询通常采用迭代查询。（依据是域名服务器是否空闲）。

6.3 网络的应用

6.3.1 IP协议和地址

IP地址

• 分类地址格式：IP地址分四段，每段八位，共32位二进制数组成。
• 在逻辑上，这32位IP地址分为网络号和主机号，根据网络号位数的不同，可以将IP分为以下几类：
  
• 其中，A类地址网络号占8位，主机号则为32-8=24位，能分配的主机数为2^24-2个（注意：主机号全为0和全为1的不能分配，是特殊地址）；
• 同理，B类地址网络号为16位，主机号则为32-16=16位，能分配的主机数为2^16-2个。
• 上图中红色位数表示该位固定为该值，是每类IP地址的标识。

子网划分

• 按上述划分的ABC三类，一般是最常用的，但是却并不实用，因为主机数之间相差的太大了，不利于分配，因此，我们一般采用子网划分的方法来划分网络，即自定义主机号位数，就根据主机个数来划分最适合的方案，不会造成资源的浪费。
• 因此就有了子网的概念，一般的IP地址按标准划分为ABC类后，可以进行再一步的划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时IP地址组成为 网络号+子网号+主机号。
• 网络号和子网号都为1，主机号都为0，这样的地址为子网掩码。
• 要注意的是：子网号可以全为0和全为1，主机号不能全0或全1，因此，主机数需要-2，而子网数不用。
• 还可以聚合网络为超网，就是划分子网的逆过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络。

无分类编址

• 除了上述的分类编址外，还有无分类编址，即不按照ABC类规则，自动规定网络号，无分类编址格式为IP地址/网络号，示例：128.168.0.11/20表示IP地址为128.168.0.11，其中网络号占20位，因此主机号占32-20=12位，也可以划分子网。

特殊含义的IP地址

6.3.2 IPv6技术

主要是为了解决IPv4地址数不够用的情况而提出的设计方案，IPv6具有以下特性：

• IPv6地址长度为128位，地址空间增大了2^96倍。
• 灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单撸过选项而不做任何处理，加快了报文处理速度。
• IPv6简化了报文头部格式，加快报文转发，提高了吞吐量。
• 提高安全性，身份认证和隐私权是IPv6的关键特性。
• 支持更多的服务类型。
• 允许协议继续演变，增加新的功能，使之适应未来技术的发展。

IPv4和IPv6的过渡期间，主要采用三种基本技术。

• 1.双协议栈：主机同时运行IPv4和IPv6两套协议栈，同时支持两套协议；
• 2.隧道技术：这种机制用来在Ipv4网络之上连接IPv6的站点，站点可以是一台主机，也可以是多台主机；
• 3.翻译技术：利用转换网关来在IPv4和IPv6网络之间转换IP报头的地址，同时根据协议不同对分组做相应的语义翻译，从而使纯IPv4和IPv6站点之间能够透明通信。

IPv6地址

• 128bit数据使用二进制表示太繁琐，因此采用十六进制表示，并且每4个十六进制数为一组，组与组之间用冒号分开，一共有8组，又称为8组十六进制表示法。、
• IPv6地址简化原则：前面的0可以省，后面的不能省；多个0可以用冒号，但只能用一次；多个0可以压缩为一个0；IPv4兼容写法::192.168.0.1。

IPv4中的地址分为组播、广播、单播三种，而IPv6中的地址分为组播、任播和单播三种。

• 组播：前缀为11111111，即0xFF 的地址，类似于IPv4的组播地址，代表一组地址，当发送多播数据时，该组内的所有主机都会收到。
• 任播：子网前缀固定，其余位置为0 的地址，IPv6独有的地址类型，代表一组接口地址的标识符，但是当发送任播数据时，该组内只有一个主机会收到，选择的方式是离发送端口最近的路由端口的主机。可以用作目标主机，但是不能做源地址。
• 单播。

IPv6中的单播地址分为如下几种：

• 可聚合全球单播地址：前缀固定为001，类似于IPv4中的公有地址，直接连接互联网且全球唯一。
• 链路本地单播地址：前缀固定为1111 1110 10，可以用8组十六进制法表示为0xFE80::/10，相当于自动专用IP，IPv6主机将MAC地址附加在地址前缀1111 1110 10之后，产生一个链路本地地址。
• 站点本地单播地址：IPv6 的私网地址，就像IPv4中的私网保留地址一样，前缀为固定的10个位1111111011，可以用8组十六进制法表示为FEC0::0/10。

6.3.3 网络规划和设计

网络开发过程

• 共包括下列五大部分，其中，通信规范分析又称为现有网络体系分析，以便在升级时尽量保护已有投资。
• 1.需求分析。确定需求，包括：商业、用户、应用、计算机平台、网络。（需求规范）
• 2.通信规范分析。估计和测量通信量及设备利用率。（通信规范）
• 3.逻辑网络设计。选择符合需求的设计。
• 4.物理网络设计。将逻辑设计应用到物理空间。
• 5.安装及维护。实现物理网络设计。

6.3.4 层次化网络结构

三层模型将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用。

• 核心层，提供不同区域之间的最佳路由和高速数据传送；
• 汇聚层，将网络业务连接到接入层，并且实施与安全、流量、负载和路由相关的策略；
• 接入层，为用户提供了在本地网段访问应用系统的能力，还要解决相邻用户之间的互访需要，接入层要负责一些用户信息（例如用户IP地址、MAC地址和访问日志等）的收集和用户管理功能（包括认证和计费等）。

Internet–防火墙–核心交换机–汇聚交换机–接入交换机

6.3.5 建筑物综合布线

建筑物综合布线系统PDS，结构化布线系统分为6个子系统：工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统。各子系统的特点如下：

• 工作区子系统：实现工作区终端设备到水平子系统的信息插座之间的互联。
• 水平布线子系统：实现信息插座和管理子系统之间的连接。
• 设备间子系统：实现中央主配线架与各种不同设备之间的连接。
• 垂直干线子系统：实现各楼层设备间子系统之间的互联。
• 管理子系统：为连接其他子系统提供连接手段。
• 建筑群子系统：各个建筑物通信系统之间的互联。