【软考---系统架构设计师】计算机网络章节

目录

一、TCP/IP协议族

(1)基本介绍

(2)TCP和UDP的区别

(3)DNS协议

(4)DHCP协议

二、网络规划与设计

(1)需求分析

(2)通信规范分析

(3)逻辑网络设计

(4)物理网络设计

(5)实施阶段

(6)分层设计

三、网络接入技术

 (1)网络冗余设计

 (2)网络存储技术

 (3)磁盘阵列Raid(网络存储技术)

 (4)IPv6技术

四、新技术

(1)物联网

(2)云计算

 (3)综合布线系统


一、TCP/IP协议族

(1)基本介绍

(2)TCP和UDP的区别

共同点:基于IP协议的传输层协议,可以端口寻址

不同点:

(1)TCP:面向连接(连接管理),三次握手,流量控制,差错校验和重传,ip数据按序接受(不丢失,不重复),可靠性强,牺牲通信量,效率低

(2)UDP:不可靠,无连接,错误检测功能弱,无拥塞控制,无流量控制,有助于提高传输的高速率性。不对无序IP数据重新排序,不负责重传,不消除重复IP数据报,不对已收到的数据报进行确认,不负责建立或终止连接,这些由UDP进行通信的应用程序进行处理。

TCP相关协议:HTTP,FTP,Telnet,POP3,SMTP

UDP相关协议:DNS,DHCP,TFTP,SNMP

POP3:110端口。邮件收取

SMTP:25端口

FTP:20数据端口/21控制端口,文件传输协议

HTTP:80端口,超文本传输协议,网页传输

DHCP:67端口,IP地址自动分配

SNMP:161端口,简单网络管理协议

DNS:53端口,域名解析协议,记录域名和IP的映射关系

TCP:可靠的传输层协议

UDP:不可靠的传输层协议

ICMP:因特网控制协议,PING命令来自该协议

IGMP:组播协议

ARP:地址解析协议,IP地址转换为MAC地址

RARP:反向地址解析协议,MAC地址转IP地址

(3)DNS协议

递归查询:服务器必须回答目标IP地址与域名的映射关系(返回的是答案,没有立即返回,有下一步探索)

迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP和域名的映射关系,也可以是其他DNS服务器的地址(返回的是线索,立即返回,没有下一步)

主机向本地域名服务器的查询采用递归查询。本地域名服务器想根域名服务器的查询通常采用迭代查询。(根域名服务器负担重,效率低)

浏览器输入域名后(查询顺序):在HOSTS(本地的一个文件)->本地DNS缓存->本地DNS服务器->根域名服务器->顶级域名服务器->权限域名服务器

主域名服务器接收到域名请求:本地缓存记录->区域记录->转发域名服务器->根域名服务器

(4)DHCP协议

动态主机配置协议(分配IP地址的)

客户机/服务器模型(C/S)

租约默认8天,当租约过半时,客户机需要向DHCP服务器申请续租;当租约超过87.5%,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。

分配方式:

(1)固定分配(管理员静态绑定固定的IP地址)

(2)动态分配(为客户端分配租期为无限长的IP地址)

(3)自动分配(为客户端分配具有一定有效期的IP地址)

无效地址:169.254.x.x(windows)0.0.0.0(Linux)

二、网络规划与设计

网络规划与设计大致分为五步:

(1)需求分析

(2)通信规范分析

(3)逻辑网络设计

(4)物理网络设计

(5)实施阶段

(1)需求分析

确定需求,包括:业务需求,用户需求,应用需求,计算机平台需求,网络通信需求等。

产物:需求规范

(2)通信规范分析

现有的网络体系分析,估计和测量通信量及设备利用率。

产物:通信规范

(3)逻辑网络设计

选择符合需求的设计,确定网络逻辑结构。

产物:逻辑设计文档

逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划,安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档。

逻辑网络设计工作主要包括以下内容:

(1)网络结构的设计

(2)物理层技术的选择

(3)局域网技术的选择与应用

(4)广域网技术的选择与应用

(5)地址设计和命名模型

(6)路由选择协议

(7)网络管理

(8)网络安全

(9)逻辑网络设计文档

逻辑网络设计文档的输出内容包括以下几点:

(1)逻辑网络设计图

(2)IP地址方案

(3)安全管理方案

(4)具体的软/硬件,广域网连接设备和基本的网络服务

(5)招聘和培训网络员工的具体说明

(6)对软/硬件费用,服务提供费,员工和培训的费用初步估计

(4)物理网络设计

将逻辑设计应用到物理空间,确定网络物理结构。

产物:物理结构设计文档

物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分析,运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件,连接设备,布线和服务的部署方案。

输入内容如下:

(1)网络物理结构图和布线方案

(2)设备和部件的详细列表清单

(3)软硬件和安装费用的估算

(4)安装日程表,详细说明服务的时间以及期限

(5)安装后的测试计划

(6)用户的培训计划

(5)实施阶段

实现物理网络设计,安装和维护。

(6)分层设计

分层设计是网络规划设计的一种方式,它可以解耦,降低了耦合性。简单来说就是如果网络中有一个小的部分要修改的话,只需要修改小的部分就行了,而不需要修改整体。典型的就是如下的三层模型:

核心层:主要是高速数据交换,实现高速数据传输,出口路由,常用冗余机制。

汇聚层:网络访问策略控制,数据包处理和过滤,策略路由,广播域定义,寻址。

接入层:主要是针对用户端,实现用户接入,计费管理,MAC地址认证,MAC地址过滤,收集用户信息,可以使用集线器代替交换机。

三、网络接入技术

(1)网络冗余设计

在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是备用路径,另一个是负载分担。

备用路径,提高可靠性,由路由器,交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:

(1)备用路径的带宽

(2)切换时间

(3)非对称

(4)自动切换

(5)测试

负载分担,是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法是利用两个或多个网络接口和路径来同时传递流量,设计时注意考虑:

网络中存在备用路径,备用链路时,可以考虑加入负载分担设计

对于主路径,备用路径都相同的情况,可以实施负载分担的额特例-负载均衡

对于主路径,备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流量分摊到备用路径上。

(2)网络存储技术

直连式存储(DAS)

网络附加存储(NAS)

存储区域网络(SAN)

Internet小型计算机系统接口(ISCSI)

   DAS 

DAS/SAS:通过SCSI线连接到服务器,本身是硬件的堆叠,不带有任何操作系统。存储器必须被直接连接到应用服务器上,不能跨平台共享文件,各系统平台下文件分别存储。

   NAS

通过网络接口与网络直接连接,由用户通过网络访问(支持多种TCP/IP协议)。NAS设备有自己的OS(操作系统),类似于一个专用的文件服务器,一般存储信息采用RAID进行管理。即插即用。

   SAN

通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,采用数据块的方式进行数据和信息的存储。目前主要使用以太网(IP SAN)和光纤通道(FC SAN)两类环境(FC SAN成本很大)。

  IP-SAN/iSCSI

(属于SAN的一种)基于IP网络实现,设备成本太低,配置技术简单,可共享和使用大容量的存储空间。

 (3)磁盘阵列Raid(网络存储技术)

Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复

Raid1(镜像结构):可用性,可修复性好,仅有50%的利用率

Raid0+1(Raid10):Raid0和Raid1长处的结合,高效也可靠

Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个盘可以修复

Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个盘可以修复

Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可以修复

Raid0磁盘利用率为100%,访问速度最快

Raid1磁盘利用率为50%,具有纠错功能

现在企业采用Raid0和Raid1结合的方式较多

Raid5磁盘利用率为(n-1)/ n,具有容错功能,Raid5的校验盘默认是选取最小的

 (4)IPv6技术

IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议

(1)寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了2^96倍

(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选型字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度

(3)IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量

(4)提高安全性。身份认证和隐私授权是IPv6的关键特性

(5)支持更多的服务类型

(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展

IPv4点分十进制,IPv6冒分十六进制

IPv6地址由8个16进制字段构成。例如:

2001:0db8:85a3:0000:1319:8a2e:0303:7344

可以将上面的地址省写:

2001:0db8:85a3::1319:8a2e:0303:7344

 遵守省写规则,如果因为省略而出现看两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0:0:0:0:1428:57ab(一段0可以用1个0使用,可以使用多次)

2001:0DB8::1428:57ab(连续多段0可以省略用::表示,但只能使用一次)

2001:DB8::1428:57ab(高位0可以省略,可以使用多次)

以上地址都是合法的,并且是等价的。同时前导零可以省略。

2001:0DB8:02DE::0E13和2001:DB8:2DE:E13是等价的

单播地址:用于单个接口的标识符,传统的点对点通信(相当于一对于私聊)

组播地址:多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有广播的术语,而是将广播看做多播的一个特例。(相当于将信息发送到群里)

任播地址:泛播地址,这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个(相当于班级群中发信息,但是却是老师发送给班长)

多播:前缀为11111111

任播:前缀固定,其余位置是0

单播:(可聚合全球单播地址:前缀001 

本地单播地址:

  链路本地:前缀为1111111010(一般以fe80开头)

  站点本地:前缀为1111111011

IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址,全球单播地址和回送地址(站点本地址)

IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可自动分配IP地址

全状态自动配置:IPv6继承了IPv4动态主机配置协议(DHCP)这种自动配置服务

无状态自动配置:主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址

首先主机将其网卡MAC地址附加在链路本地地址前缀1111 11110 10之后,产生一个链路本地地址,发出一个ICMPv6邻居发现请求,验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。

主机以链路本地地址为源地址,向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无状态自动配置,无需用户手工干预就可以改变主机的IPv6地址。

IPv6和IPv4过渡技术(也就是这两种不同的协议如何互相传送)

(1)双协议栈技术

双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存

(2)隧道技术

隧道技术通过IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道

(3)NAT-PT技术
NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。

四、新技术

(1)物联网

物联网是实现物物相连的互联网络,其内涵包括两个方面:第一,物联网的核心和基础仍是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信。

物联网分为三层。

(1)感知层

识别物体,采集信息。如:二维码,RFID,摄像头,传感器

(2)网络层

传递信息和处理信息。通信网与互联网的融合网络,网络管理中心,信息中心和智能处理中心等。

(3)应用层

解决信息处理和人机交互的问题

物联网关键技术——RFID

射频识别技术(RFID)又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开他

RFID的基本组成部分通常包括:标签,阅读器,天线。

物联网关键技术——二维码

二维码是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的。

常见的码制:PDF417,Code49等。

(2)云计算

云计算是一种基于互联网的计算方式,通过该方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。

特点:

(1)集合了大量计算机,规模达到成千上万

(2)多种软硬件技术相结合

(3)对客户端设备的要求低

(4)规模化效应

三种服务:软件即服务,平台即服务,基础设施即服务

 (3)综合布线系统

 工作区子系统由信息插座,插座盒,连接跳线和适配器组成

水平子系统由一个工作区的信息插盒开始,经水平布置。

管理子系统由交连,互联配线组成,是连接其他子系统的手段

设备间子系统:基本上一栋楼就一个

建筑群子系统:两栋楼连接

垂直干线子系统:两个楼层

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/304901.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3(一):win7使用vue-cli创建vue3工程

一、资料分享 网课地址:尚硅谷Vue3入门到实战,最新版vue3TypeScript前端开发教程_哔哩哔哩_bilibili vuecli创建vue3项目官网:创建一个项目 | Vue CLI vite创建vue3官网:快速上手 | Vue.js 尚硅谷笔记:https://pan.ba…

【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得)

【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得) 目录 【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得)1.面向对象的引用1.1简介1…

day55 最长递增子序列 最长连续递增子序列 最长重复子数组

题目1 300 最长递增子序列 题目链接 300 最长递增子序列 题意 找到整数数组nums的最长严格递增子序列的长度(子序列并不改变原始的顺序,但是可以删除元素) 动态规划 动规五部曲 1)dp数组及下标i的含义 dp[i] 表示以nums[i…

SpringMVC数据接收(全面/详细注释)

SpringMVC涉及组件: DispatcherServlet : SpringMVC提供,我们需要使用web.xml配置使其生效,它是整个流程处理的核心,所有请求都经过它的处理和分发![ CEO ]HandlerMapping : SpringMVC提供,我们需要进行…

OSCP靶场--Dibble

OSCP靶场–Dibble 考点(前端鉴权参数修改node.js代码注入 suid cp提权 ) 1.nmap扫描 ## ┌──(root㉿kali)-[~/Desktop] └─# nmap 192.168.173.110 -sV -sC -Pn --min-rate 2500 -p- Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-09 06:36 EDT Nmap scan repor…

使用yolov8实现自动车牌识别(教程+代码)

该项目利用了一个被标记为“YOLOv8”的目标检测模型,专门针对车牌识别任务进行训练和优化。整个系统通常分为以下几个核心步骤: 数据准备: 收集包含车牌的大量图片,并精确地标记车牌的位置和文本信息。数据集可能包含各种环境下的…

MyLife 使用 TianliGPT 自动生成文章的AI摘要

博客还未迁移的时候,文章摘要就是使用 TianliGPT 自动生成的,现在迁移到 MyLife主题 后,特此记录一下。 前言 此教程的前提需要阅读 张洪Heo 的文章:如何让博客支持AI摘要,使用TianliGPT自动生成文章的AI摘要 购买 Ti…

探索 ChatGPT:解读 AI 对话的魔力(文末推荐一款AI工具聚合平台,可免费体验)

🥇作者简介:CSDN内容合伙人、新星计划第三季Python赛道Top1 🔥个人主页:hacker707的csdn博客 💬推荐一款AI工具聚合平台👉Hulu AI 探索 ChatGPT:解读 AI 对话的魔力 ChatGPT 的魅力如何使用 C…

Linux系统本地搭建DbGate数据库并结合内网穿透实现无公网IP远程连接

文章目录 1. 安装Docker2. 使用Docker拉取DbGate镜像3. 创建并启动DbGate容器4. 本地连接测试5. 公网远程访问本地DbGate容器5.1 内网穿透工具安装5.2 创建远程连接公网地址5.3 使用固定公网地址远程访问 本文主要介绍如何在Linux Ubuntu系统中使用Docker部署DbGate数据库管理工…

ios苹果ipa文件app内测分发有哪些操作流程

哈喽,大家好,咕噜淼淼又来和大家见面啦,在iOS应用开发过程中,进行内测分发是非常重要的一环,它能帮助开发者发现并修复应用中的问题,提升用户体验。上两期咱们一起探讨了一下App内测分发的目的及优势&#…

海山数据库(He3DB)原理剖析:浅析OLAP数据库计算引擎中的统计信息

背景: 统计信息在计算引擎的优化器模块中经常被提及,尤其是在基于成本成本优化(CBO)框架中统计信息发挥着至关重要的作用。CBO旨在通过评估执行查询的可能方法,并选择最有效的执行计划来提高查询性能。而统计信息则提…

深入OceanBase内部机制:系统架构与组件精讲

码到三十五 : 个人主页 心中有诗画,指尖舞代码,目光览世界,步履越千山,人间尽值得 ! 目录 1️⃣OceanBase 整体架构1.1 分区1.2 分片1.3 日志流1.4 对等节点1.5 多租户 2️⃣OceanBase 架构与组件详解2.1 存储层2.2 …

备考ICA----Istio实验18---单集群中部署多个Istio控制面

备考ICA----Istio实验18—单集群中部署多个Istio控制面 单个 Kubernetes 控制面以及多个 Istio 控制面和多个网格。通过 Kubernetes 命名空间和 RBAC 实现软多租户业务隔离。 1. 环境准备 1.1 创建2个命名空间 kubectl create ns usergroup-1 kubectl label ns usergroup-…

头歌-机器学习 第16次实验 EM算法

第1关:极大似然估计 任务描述 本关任务:根据本节课所学知识完成本关所设置的选择题。 相关知识 为了完成本关任务,你需要掌握: 什么是极大似然估计; 极大似然估计的原理; 极大似然估计的计算方法。 什么是极大似然估计 没有接触过或者没有听过”极大似然估计“的同学…

vue商城项目vue shop vite

Vue Shop 是一个基于 Vue.js 框架构建的电子商务平台,它利用了 Vue 的响应式数据绑定和组件化的特点,为用户提供了一种快速开发和部署在线商店的解决方案。Vite 是一种现代化的前端构建工具,它提供了快速的冷启动、即时模块热更新&#xff08…

篮球竞赛|基于Springboot的篮球竞赛预约平台系统设计与实现(源码+数据库+文档)

篮球竞赛预约平台目录 基于Springboot的篮球竞赛预约平台系统设计与实现 一、前言 二、系统设计 三、系统功能设计 1、前台: 2、后台 管理员功能 用户功能 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff…

Jackson配置处理LocalDateTime、LocalDate等java8时间类型失效的问题解决

目录 前言 一、问题排查过程 1.1 SpringMvc是如何处理请求报文和响应报文 1.2 JacksonConfig配置排查 二、导致Jackson配置失效的原因 2.1 没有addSerializer 2.2 添加了EnableMvc注解 2.3 另外有地方配置了Jacksonhttpconver覆盖了配置 总结 前言 上一篇文章《使用Ja…

【matlab】如何解决打开缓慢问题(如何让matlab在十几秒内打开)

【matlab】如何解决打开缓慢问题(如何让matlab在十几秒内打开) 找到我们解压缩时Crack中的license_standalone.lic文件,将其拷贝 在安装matlab的路径下新建一个文件,粘贴上面的license_standalone.lic文件 在桌面鼠标移动到matl…

【Linux系列】如何确定当前运行的是 RHEL 9 还是 RHEL 8?

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

lua学习笔记13(一些特殊用法的学习和三目运算符的实现)

print("*****************************一些特殊用法的学习*******************************") print("*****************************多变量赋值*******************************") local a,b,c114514,8848,"凌少" print(a) print(b) print(c) -…