軟件設計師/系統架構師---計算機網絡

概要

什么是計算機網絡？

? ? ? 計算機網絡是指將多臺計算機和其他設備通過通信線路互聯，以便共享資源和信息的系統。計算機網絡可以有不同的規模，從家庭網絡到全球互聯網。它們可以通過有線（如以太網）或無線（如Wi-Fi）方式連接。

計算機網絡的主要功能包括：

資源共享：如文件、打印機和網絡存儲。
信息傳輸：如電子郵件、即時消息和視頻會議。
分布式計算：通過多臺計算機協同工作來完成任務。

一、TCP/IP協議族

1.OSI/RM七層模型

? ? OSI（Open Systems Interconnection，開放系統互聯）模型，也稱為OSI/RM（Reference Model，參考模型），是國際標準化組織（ISO）制定的網絡通信標準架構。它將網絡通信過程劃分為七個獨立但相互依賴的層次，每一層都有特定的功能。以下是七層模型的簡要介紹：

1.1 物理層（Physical Layer）：

? ? ? 物理層位于OSURM 參考模型的最底層，為數據鏈路層實體提供建立、傳輸、釋放所必需的理連接，并且提供透明的比特流傳輸。物理層的連接可以是全雙工或半雙工方式，傳輸方式可是異步或同步方式。物理層的數據單位是比特，即一個二進制位。物理層構建在物理傳輸介質和件設備相連接之上，向上服務于緊鄰的數據鏈路層。

負責在物理介質上發送和接收原始的比特流。
定義硬件設備、傳輸介質（如電纜、光纖）和物理連接（如插頭和插座）的技術標準。

1.2?數據鏈路層（Data Link Layer）：

? ? ?數據鏈路層將原始的傳輸線路轉變成一條邏輯的傳輸線路，實現實體間二進制信息塊的正確傳輸，為網絡層提供可靠的數據信息。數據鏈路層的數據單位是幀，具有流量控制功能。鏈路是相鄰兩結點間的物理線路。數據鏈路與鏈路是兩個不同的概念。數據鏈路可以理解為數據的通道，是物理鏈路加上必要的通信協議而組成的邏輯鏈路。

負責可靠的數據傳輸，檢測和糾正傳輸錯誤。
將比特流組織成幀（frames）進行傳輸，使用MAC地址實現節點之間的通信。

1.3?網絡層（Network Layer）：

? ? ? ?網絡層控制子網的通信，其主要功能是提供路由選擇，即選擇到達目的主機的最優路徑，并沿著該路徑傳輸數據包。網絡層還應具備的功能有:路由選擇和中繼:激活和終止網絡連接:鏈路復用;差錯檢測和恢復;流量/擁塞控制等。

負責路徑選擇（路由）和數據包傳遞。
使用IP地址實現不同網絡之間的通信，確保數據包從源地址到達目標地址。

1.4 傳輸層（Transport Layer）：

? ? 傳輸層利用實現可靠的端到端的數據傳輸能實現數據分段、傳輸和組裝，還提供差錯控制和
流量/擁塞控制等功能。

負責端到端的數據傳輸和流量控制。
提供可靠的傳輸（如TCP）和不可靠的傳輸（如UDP）服務。

1.5?會話層（Session Layer）：

? ?會話層允許不同機器上的用戶之間建立會話。會話就是指各種服務，包括對話控制(記錄該由誰來傳遞數據)、令牌管理(防止多方同時執行同一關鍵操作)、同步功能(在傳輸過程中設置檢查點，以便在系統崩潰后還能在檢查點上繼續運行)。

負責建立、管理和終止會話（會話指的是兩個應用程序之間的通信）。
管理會話的同步和恢復功能。

1.6 表示層（Presentation Layer）：

? ?表示層提供一種通用的數據描述格式，便于不同系統間的機器進行信息轉換和相互操作，如會話層完成 EBCDIC編碼(大型機上使用)和ASCII碼(PC機上使用)之間的轉換。表示層的主要功能有:數據語法轉換、語法表示、數據加密和解密、數據壓縮和解壓。

負責數據的格式化、加密、解密和壓縮。
確保發送方和接收方以一致的方式解釋數據。

1.7?應用層（Application Layer）：

? ?應用層位于 OSVRM 參考模型的最高層，直接針對用戶的需要。應用層向應用程序提供服務，這些服務按其向應用程序提供的特性分成組，并稱為服務元素。應用層服務元素又分為公共應用服務元素(Common Application Service Element，CASE)和特定應用服務元素(Specific? ApplicationService Element, SASE)。

直接與用戶應用程序交互，為網絡服務提供接口。
包括HTTP、FTP、SMTP、DNS等協議

2.TCP/IP協議族（Internet核心協議）

2.1 應用層

1.POP3(110端口，郵件收取,基于TCP通訊)

? ? ? 110端口是POP3協議的默認通信端口，用于客戶端與郵件服務器建立TCP連接

2.SMTP(25端口，郵件發送，基于TCP通訊)

? ? SMTP是用于電子郵件傳輸的核心協議，主要負責郵件在服務器之間的發送和中轉

4.FTP文件傳輸協議

? ? FTP（File Transfer Protocol）是用于在計算機網絡上實現客戶端與服務器之間文件傳輸的應用層協議。其核心功能包括文件上傳、下載、刪除、重命名等操作，支持跨平臺文件共享（如Windows、Unix、MacOS等），并基于TCP協議確保傳輸的可靠性和順序性

FTP20：通過控制連接（端口21）?傳輸命令（如登錄、目錄切換）
FTP21：數據連接（端口20或其他隨機端口）

5.HTTP/HTTPS(80端口，超文本傳輸協議，網頁傳輸)

? ?HTTP（HyperText Transfer Protocol）是超文本傳輸協議，屬于應用層協議，基于TCP/IP實現客戶端（如瀏覽器）與服務器之間的通信。其核心功能是規范網頁內容的傳輸流程，包括文本、圖片、視頻等資源的請求與響應

HTTPS加密的超文本傳輸安全服務

443端口是互聯網上所有加密通信的通用端口，是HTTPS（Hypertext Transfer Protocol Secure，超文本傳輸安全協議）的默認端口。HTTPS是HTTP的加密版，通過在服務器上安裝SSL證書啟用SSL/TLS來加密傳輸數據、驗證服務器身份以及確保傳輸數據的完整性，從而實現安全地傳輸數據。

6.Telent(遠程控制，23端口，基于TCP)

? ? ?Telnet（Telecommunication Network Protocol）是遠程終端協議，屬于TCP/IP協議族，設計于1969年，最初用于ARPANET網絡遠程登錄。其核心功能是通過23端口建立客戶端與服務器的虛擬終端連接，允許用戶在本地控制遠程主機。

7.DNS(53端口，域名解析協議，記錄域名與IP的映射關系，基于UDP)

? ? ? ?DNS（Domain Name System）是互聯網的核心服務，負責將人類可讀的域名（如 www.example.com）轉換為機器可識別的IP地址（如 192.0.2.1）。

8.DHCP

DHCP（Dynamic Host Configuration Protocol）是一種基于UDP協議的應用層協議，主要用于自動分配IP地址及其他網絡配置參數（如子網掩碼、默認網關、DNS服務器等）

?服務器端：DHCP服務器默認監聽UDP 67端口，用于接收客戶端的請求報文（如DHCP Discover、DHCP Request）。
?客戶端：DHCP客戶端使用UDP 68端口，用于接收服務器的響應報文（如DHCP Offer、DHCP ACK）

9.TFTP

TFTP（Trivial File Transfer Protocol）是基于UDP協議的輕量級文件傳輸協議，專為簡單、低開銷的文件傳輸設計

11.SNMP

? ? SNMP（Simple Network Management Protocol）? 是用于管理和監控網絡設備的應用層協議，基于UDP協議實現，默認使用161端口?（常規通信）和162端口?（Trap消息）。其核心功能包括設備性能監控、配置管理、故障告警和資源統計，支持通過輪詢機制?（GET/SET請求）和主動通知?（TRAP/INFORM）兩種方式實現數據交互

2.2 傳輸層

1.TCP

? ? 傳輸控制協議(Transmission Control Protocol，TCP)是一種可靠的、面向連接的字節流服務。源主機在傳送數據前需要先和目標主機建立連接。然后在此連接上，被編號的數據段按序收發。同時要求對每個數據段進行確認,，這樣保證了可靠性。如果在指定的時間內沒有收到目標主機對所發數據段的確認，源主機將再次發送該數據段。

面向連接：需通過三次握手建立連接（SYN→SYN-ACK→ACK），四次揮手釋放連接（FIN→ACK→FIN→ACK），確保通信雙方狀態同步

?可靠傳輸：通過序列號、確認應答（ACK）?、超時重傳、校驗和等機制保證數據無丟失、無重復、按序到達
?流量控制：基于滑動窗口協議動態調整發送速率，避免接收方緩沖區溢出
?擁塞控制：采用慢啟動、擁塞避免、快速重傳和快速恢復算法（如AIMD）平衡網絡負載
?應用場景：文件傳輸（FTP）、郵件（SMTP）、網頁瀏覽（HTTP）等對數據完整性要求高的場景

2.UDP

? ? ?用戶數據報協議(User Datagram Protocol，UDP)是一種不可靠的、無連接的數據報服務。源主機在傳送數據前不需要和目標主機建立連接。數據附加了源端口號和目標端口號等UDP報頭字段后，直接發往目的主機。這時，每個數據段的可靠性依靠上層協議來保證。在傳送數據較少且較
小的情況下，UDP 比TCP更加高效。

UDP 數據包由以下部分組成：

源端口：發送方的端口號。
目的端口：接收方的端口號。
長度：數據包的總長度（包括頭部和數據）。
校驗和：用于檢測數據包是否損壞（可選）。
數據：實際傳輸的數據。

?無連接：無需建立連接，直接發送數據包，節省握手開銷
?不可靠傳輸：無確認機制、重傳機制，數據可能丟失或亂序
?高效性：首部僅8字節（TCP首部20-60字節），無流量和擁塞控制，傳輸速率高
?支持多播/廣播：適用于一對多或多對多通信模式
?應用場景：實時視頻流（如直播）、語音通話（VoIP）、在線游戲等對延遲敏感的場景

? ? ?這方面系統架構師、軟件設計師考的不多。想詳細了解可以去《菜鳥教程》看看，都描述得非常細致明了。

2.3 網絡層

1.三層交換機

什么是三層交換機？三層交換機在OSI模型的網絡層（第三層）?運行，既具備傳統二層交換機的數據鏈路層交換能力，又能執行路由器的部分網絡層功能（如IP地址尋址、子網間通信）。其核心機制是通過硬件加速數據包轉發，同時通過軟件處理路由信息更新、路由表維護等任務，從而實現“一次路由，多次轉發”的高效模式
為何稱為“三層”交換機？基于OSI模型層級。二層交換機：僅工作在數據鏈路層（第二層），通過MAC地址實現局域網內設備直連通信。?三層交換機：在網絡層（第三層）解析IP地址，實現跨子網或跨VLAN的通信，同時保留二層交換的高速特性。
2.路由器

路由器是連接多個網絡的核心設備，通過路由選擇和數據轉發實現跨網段通信。其核心功能包括：

?路徑選擇：根據目標IP地址和路由表動態計算最佳傳輸路徑（如靜態路由或動態路由協議RIP、OSPF）
?網絡地址轉換（NAT）?：將局域網內多個設備的私有IP轉換為單一公網IP，支持多設備共享網絡
?信號覆蓋與分發：無線路由器通過Wi-Fi協議（如Wi-Fi 6/7）將寬帶信號轉化為無線電磁波，覆蓋家庭或辦公區域

3.ARP和RARP

? 地址解析協議(Address Resolution Protocol，ARP)是將 32位的IP地址解析成 48 位的以太網地址;而反向地址解析(Reverse Address Resolution Protocol，RARP)則是將48 位的以太網地址解析成32位的IP地址。ARP報文封裝在以太網幀中進行發送。

ARP地址解析協議，IP地址轉換為MAC地址
RARP反向地址解析協議，MAC地址轉IP地址

4.IPv4

? ? ?網絡之間的互連協議(Internet Protocol，IP)是方便計算機網絡系統之間相互通信的協議，是各大廠家遵循的計算機網絡相互通信的規則。

IPv4報文頭

地址空間與分配方式

?? ??地址長度：32位，提供約43億個地址。
?? ??問題：地址資源已枯竭，依賴NAT（網絡地址轉換）緩解短缺，但破壞端到端通信特性。
?? ??地址表示：點分十進制（如192.168.1.1）。

5.PIv6

地址空間與分配方式

?? ??地址長度：128位，地址總量為3.4×103?個，幾乎無限。
?? ??優勢：無需NAT，每臺設備可擁有唯一公網地址，簡化網絡結構并提升溯源能力。
?? ??地址表示：冒號分隔的十六進制（如2001:db8::8a2e:370:7334），支持縮寫。

6.當前IPv4與IPv6需通過以下技術共存

?? ?雙協議棧：設備同時運行IPv4/IPv6協議棧。
?? ??隧道技術：將IPv6數據包封裝在IPv4中傳輸。
?? ??NAT64：實現IPv6與IPv4地址轉換

7.ICMP因特網控制協議，PING命令來自該協議

8.IGMP組播協議

? ? ?互聯網組管理協議 (IGMP) 是允許多個設備共享一個 IP 地址以便它們可以接收相同數據的協議。IGMP 是一個網絡層1，用于在使用互聯網協議版本 4 (IPv4) 的網絡上設置多播。具體來說，IGMP 允許設備加入一個多播組。

2.3 數據鏈路層

1.網橋

? ? 網橋（Bridge）??是一種工作在 ?數據鏈路層（OSI第二層）??的網絡設備，主要用于連接兩個或多個局域網（LAN），基于 ?MAC地址?實現幀的轉發與過濾。它通過自學習機制構建 ?MAC地址表，智能判斷數據流向，從而隔離沖突域并優化網絡性能。又區分有線網橋和無線網橋，可以連接為網絡上的橋梁。

2.二層交換機

? 交換機是工作在 ?數據鏈路層（OSI第二層）??的網絡設備，基于 ?MAC地址?實現數據幀的智能轉發，可以理解成多端口網橋，比網橋高級點。外觀跟三層交換機很像，功能不一樣。

其核心功能包括：

?學習與轉發：通過監聽網絡流量構建MAC地址表，根據目標MAC地址將數據定向傳輸至對應端口，避免廣播風暴。
?沖突域隔離：每個端口獨立處理數據，消除共享信道沖突，提升網絡效率。
?擴展性支持：支持VLAN劃分、鏈路聚合（LACP）等高級功能，適應復雜網絡需求

2.4?物理層

中繼器

? 中繼器（Repeater），又稱轉發器，是一種工作在物理層的網絡連接設備，其主要功能是對接收到的信號進行放大、整形和再生，以延長網絡的傳輸距離。

??工作原理

信號再生，而非簡單放大：中繼器不僅放大信號，還會恢復信號的波形和強度，消除因長距離傳輸產生的噪聲和失真。
端口行為：具有兩個端口（或多個），一個端口接收信號，另一個端口發送再生信號。只處理電信號，不識別數據內容（如幀或包）。
不處理數據錯誤：中繼器不檢查或糾正數據中的錯誤。

集線器

? ? 集線器（Hub）是一種工作在 OSI 模型物理層的網絡設備，用于將多個計算機或設備連接在一起，形成一個局域網。它本質上是一個多端口中繼器。

?? 工作原理

接收到一個端口的數據后，會將數據原封不動廣播到所有其他端口。
所有端口共享帶寬，不區分目的地址。
不識別 MAC 地址、IP 地址，也不判斷數據是否有誤。

🔁 與中繼器的區別

二、網絡規劃與設計

? ? ?主要學習實際項目中需要從宏觀角度去設計網絡，能知道交換機、路由器、防火墻等設備應處于什么位置。

1.網絡生命周期

? ? ?在實際項目中需要從宏觀角度去設計網絡，知道交換機、路由器、防火墻等設備應處于什么位置，什么時候能派上用場，網絡設計的流程如何。

1、需求分析

? ? ? ? ?需求分析階段就是分析現有網絡，與用戶從多個角度做深度交流，最后得到比較全面的需求。

?確定需求，包括:業務需求、用戶需求、應用需求、計算機平臺需求、網絡通信需求等。
?產物:需求規范

2、通訊規范分析

? ? 通信規范分析就是通過分析網絡通信模式和網絡的流量特點，發現網絡的關鍵點和瓶頸，為邏.
輯網絡設計工作提供有意義的參考和模型依據，從而避免了設計的盲目性。

現有的網絡體系分析，估計和測量通信量及設備利用率。
產物:通信規范????????

3、邏輯網絡設計

? ? ?邏輯網絡設計是體現網絡設計核心思想的關鍵階段，在這一階段根據需求規范和通信規范，選擇一種比較適宜的網絡邏輯結構，并基于該邏輯結構實施后續的資源分配規劃、安全規劃等內容。利用需求分析和現有網絡體系分析的結果來設計邏輯網絡結構，最后得到一份邏輯網絡設計文檔。

輸出內容如下

邏輯網絡設計工作主要包括如下：

?? ?網絡結構的設計
?? ?物理展技術的選擇
?? ?局域網技術的選擇與應用
?? ?廣域網技術的選擇與應用
?? ?地址設計和命名模型
?? ?路由選擇協議
?? ?網絡管理
?? ?網絡安全
?? ?邏輯網絡設計文檔
?? ?邏輯網絡設計圖
?? ?IP地址方案
?? ?安全管理方案
?? ?具體的軟/硬件、廣域網連接設備和基本的網絡服務
?? ?招聘和培訓網絡員工的具體說明
?? ?對軟/硬件費用、服務提供費用、員工和培訓的費用初步估計
? ? 分層設計模型

?核心層
網絡的骨干層，負責高速數據傳輸與區域互聯，不直接連接終端或服務器，避免復雜策略（如ACL、QoS）以保證性能。采用萬兆/40G光纖等高帶寬設備，支持冗余設計（如雙機熱備）確保高可靠性。
?匯聚層
位于核心層與接入層之間，?聚合流量并執行策略?（如VLAN路由、訪問控制、QoS），隔離廣播域和過濾流量。常用三層交換機連接多臺接入設備，分擔核心層負載，同時實現安全策略集中管理。
?接入層
直接連接終端設備（PC、打印機等），提供用戶接入與基礎安全?（如802.1X認證、VLAN隔離）。采用高密度端口的二層交換機，支持千兆帶寬接入，禁止下級掛接其他網絡設備（如HUB）

4、物理網絡設計

? ? ?在網絡系統設計過程中，物理網絡設計階段的任務是依據邏輯網絡設計的要求，確定設備的具體物理分布和運行環境。

將邏輯設計應用到物理空間，確定網絡物理結構。
產物:物理結構設計文檔
網絡設備選型原則還要考慮以下幾點:

????????1.所有網絡設備盡可能選取同一廠家的產品，這樣在設備可互連性、協議互操作性、技術支持價???????

????????2.格等方面都更有優勢。
????????3.盡可能保留并延長用戶對原有網絡設備的投資，減少在資金投入上的浪費。
????????4.選擇性能價格比高、質量過硬的產品，使資金的投入產出達到最大值。
????????5.根據實際需要進行選擇。選擇稍好的設備，盡量保留現有設備，或降級使用現有設備網絡設備選???????

????????6.擇要充分考慮其可靠性。
????????7.廠商技術支持，即定期巡檢、咨詢、故障報修、備件響應等服務是否及時。
????????8.產品備件庫，設備出現故障時是否能及時更換。

5、實施階段

將邏輯設計應用到物理空間，確定網絡物理結構。
產物:物理結構設計文檔

2.網絡冗余設計

? ? ? ?在網絡冗余設計中，對于通信線路常見的設計目標主要有兩個

一個是備用路徑

? ? ? ? ? ? ? 備用路徑，提高可用性，由路由器、交換機等設備之間的獨立備用鏈路構成，一般情況? ? 下備用路徑僅僅在主路徑失效時投入使用。設計時主要考慮
?? ??? ?(1)備用路徑的舉寬
?? ??? ?(2)切換時間
?? ??? ?(3)非對稱
?? ??? ?(4)自動切換
?? ??? ?(5)測試

另一個是負載分擔

? ? ? ? 負載分擔，是對備用路徑方式的擴充，通過并行鏈路提供流量分擔(冗余的形式)來提高性能，主要的實現方法是利用兩個或多個網絡接口和路徑來同時傳遞流量，設計時注意考慮:
?? ??? ?(1)網絡中存在備用路徑、備用鏈路時，可以考慮加入負載分擔設計
?? ??? ?(2)對于主路徑、備用路徑都相同的情況，可以實施負載分擔的特例一負載均衡
?? ??? ?(3)對于主路徑、備用路徑不相同的情況，可以采用策略路由機制，讓一部分應用的流量分攤到備用路徑上

三、網絡存儲

? ? 主要學習存儲相關知識。如今，數據變得越來越重要，數據量變得越來越巨大，因此存儲海量數據、安全保護數據、出現問題及時恢復數據是網工和網管必備的技能

1.RAID

概念：磁盤陣列是由很多塊獨立的磁盤，組合成一個容量巨大的磁盤組，利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。利用這項技術，將數據切割成許多區段，分別存放在各個硬盤上。

優缺點分析

?優點：
- ?冗余保護：通過鏡像或校驗機制實現數據容錯。
- ?性能提升：條帶化技術提高I/O吞吐量。
- ?擴展性：支持熱插拔和動態擴容。
?缺點：
- ?成本增加：鏡像和校驗需額外磁盤空間。
- ?復雜性：配置和管理需專業知識（如RAID 6的校驗計算）。
- ?性能折損：RAID 5/6因校驗計算產生寫懲罰（如RAID 5的4次I/O操作）

2、SAN（存儲區域網絡）

? ? ?SAN是基于專用網絡的塊級存儲技術，通過高速網絡（如光纖通道或以太網）連接服務器與存儲設備，提供高性能、低延遲的數據訪問。

?FC SAN：基于光纖通道協議，通過專用光纖網絡傳輸數據，支持高速（16Gbps及以上）、高可靠性，但需獨立光纖交換機和HBA卡，成本較高，適合大型企業核心業務。
?IP SAN（iSCSI）?：基于TCP/IP協議，利用現有以太網傳輸塊數據，兼容性強且成本低，支持1G/10G帶寬，適合中小型企業或云環境

3、NAS（網絡附加存儲）

?

? ? ?NAS是基于IP網絡的文件級存儲，通過標準協議（NFS、CIFS）提供共享文件服務，支持異構平臺訪問，適用于非結構化數據（如文檔、音視頻）

總結

? ? ?以上就是我的知識總結，我深知，大家常會感到內容繁雜、難以理解、枯燥乏味，甚至因此喪失動力，在深夜孤燈下翻閱成堆資料時，你們的肩膀承受著知識的重量，也承載著對未來的期許。請相信，堅持下去，開啟你潛在的暴力學習模式，你一定能夠突破自我，我們并肩作戰。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?