軟考-軟件設計師-計算機網絡

一、七層模型

中繼器：信號會隨著距離的增加而逐漸衰減，中繼器可以接受一端的信息再將其原封不動的發給另一端，起到延長傳輸距離的作用；

集線器：多端口的中繼器，所有端口公用一個沖突域；

網橋：用于連接兩個不同類型網絡的設備，即鏈接兩個局域網的存儲轉發設備；

交換機：多端口的網橋，用來將多個設備聯網起來，是數據鏈路層的，不能劃分網絡層的廣播，它的各個端口形成一個廣播域，每個鏈接主機節點接口可以劃分成一個沖突域；

三層交換機：添加了路由功能的交換機；

局域網工作在物理層和數據鏈路層中，典型設備是交換機，內部有廣播。

局域網只能在兩層設備（中繼器、集線器、網橋、交換機、網卡）內進行交流，第三層的設備（三層交換機、路由器）則不能進行交流。

沖突域：所有直接連在一起的，且必須競爭以太網總線的節點可以認為是處在同一個沖突域中，也就是一次只能有一個設備發送信息，其他只能等待。

總結：

一個交換機有多個沖突域和一個廣播域

一個集線器有一個沖突域和一個廣播域

該題考察的是局域網和廣域網的差異問題。

A選項中計算機P和計算機Q是用網橋連接起來的，網橋是二層設備，因此P和Q在同個局域網內。

B選項中計算機P和計算機S中間隔了個路由器，路由器是三層設備，局域網不能透過三層去傳輸網絡信息，因此P和S之間的路徑不能通過。

C選項中計算機Q和計算機R連接在同一個網橋下，但是隔了個集線器，集線器是一層設備，因此Q和R可以互通。

D選項中計算機S和計算機T之間是通過交換機連接的，并不影響之間的通信。

二、網絡技術標準與協議

圖注：TCP之上的五個協議都是基于TCP的，所以都是可靠的協議； UDP上四個協議是不可靠的。圖中所示均為TCP/IP協議族的組成。

ICMP：因特網控制報文協議。用ping命令檢查網絡是否通暢屬于ICMP協議。

ARP：地址解析協議。把IP地址轉為MAC地址。

RARP：反向地址解析協議。把MAC地址轉為IP地址。

TCP：在通信時會建立連接。被稱為可靠的協議，有驗證機制，在傳輸信息時會有反饋信息。

UDP：在通信時不建立連接。被稱為不可靠的協議，無驗證和反饋過程。

HTTP：超文本傳輸協議。用來傳輸網頁數據。

FTP：文件傳輸協議，20為數據口，21為控制口。

Telnet：遠程登錄協議。

POP3：郵件接受協議

SMTP：簡單郵件傳送協議。報文采用ASCII格式。

DHCP：用來做動態IP地址的分配工作。

TFTP：小文件傳輸協議。

SNMP：簡單網絡管理協議。

DNS：域名解析協議。

Samba、CIFS、NFS：均是文件共享協議，其中Samba可以跨平臺。三者既可以用TCP實現，也可以用UDP實現。

使用ping命令進行網絡檢測，按照由近及遠原則，首先執行的是ping.127.0.0.1，其次是ping本地IP，再次是ping默認網關，最后是ping遠程主機。

數據的封裝和分用：實際上，當應用程序用 TCP 傳送數據時，數據被送入協議棧中，然后逐個通過每一層直到被當作一串比特流送入網絡，其中每一層對收到的數據都要增加一些首部信息（以太網包括尾部），這個過程稱作封裝。

每一層數據是由上一層數據+本層首部信息組成的，其中每一層的數據，稱為本層的協議數據單元，即 PDU。

應用層：用戶數據在應用層中會被加密、編碼傳輸

傳輸層：在傳輸層中，經過 TCP 協議封裝的數據將會加上 TCP 首部，此時的 PDU被稱為 TCP 報文段或簡稱為 TCP 段。經過 UDP 協議封裝的數據將會加上 UDP 首部，此時的 PDU 被稱為 UDP 數據報。該層的數據單元也可以統稱為斷。TCP/UDP 首部主要包含源進程端口號和目的進程端口號

網絡層：經過 IP 協議封裝的 PDU 被稱為 IP 數據報，也被稱為包。IP 首部主要包含源 IP 地址和目的 IP 地址，以及上層傳輸層協議的類型

鏈路層：鏈路層中 PDU 被進一步封裝為幀，傳輸媒介不同，幀的類型也不同，比如通過以太網傳輸的就是以太網幀，而令牌環網上傳輸的則是令牌環幀。以太網幀首部主要包含源 MAC 地址和目的 MAC 地址，以及幀類型（用于確定上層協議類型）。最終，幀被以比特流的形式通過物理傳輸介質進行傳輸給目的主機，此時數據傳輸的單位就是比特

當目的主機收到一個以太網數據幀時，并且通過匹配幀中的 MAC 地址發現目的地就是本機，那么數據就開始從協議棧中由底向上升，同時去掉各層協議加上的報文首部。每層協議盒都要去檢查報文首部中的協議標識，以確定接收數據的上層協議。這個過程稱作分用。

1、TCP協議

3次握手，4次揮手

2、DHCP協議

圖注：DHCP服務器向客戶機分配的IP地址會有租約，租約默認為八天，若客戶機的地址一直未改變，DHCP服務器就會將之前的IP地址重新分配給客戶機，而DHCP服務器的分配方式則有三種：固定分配，動態分配，自動分配；較特殊的IP地址： 169.254.X.X(windows系統中分配該IP);0.0.0.0(lilux系統中分配該IP）,這兩個IP地址稱之為假地址，即未與DHCP服務器連接上時即會被分配這兩個地址，一旦分配到的地址是Windows系統的169.254開頭或Linux的0.0開頭的，是不能和外界通信的，說明局域網DHCP服務器出故障了或者計算機原因等，沒能和服務器聯系上，阻止設備無休止的申請IP地址，用假地址“搪塞”過去。

windows中有關DHCP服務的命令：

ipconfig：顯示信息。

ipconfig/all：顯示詳細信息，可查看DHCP服務是否已啟用以及顯示它已配置且所要使用的附加信息(如IP地址等)，并且顯示內置于本地網卡中的物理地址，只能在向DHCP服務器租用其IP地址的計算機上起作用。

ipconfig/renew：更新所有適配器，即重新申請IP地址。

ipconfig/release：釋放所有匹配的連接(IP地址)，只能在向DHCP服務器租用其IP地址的計算機上起作用。

ipconfig/flushdns：清除DNS緩存。當訪問一個網站時系統首先從DNS緩存中讀取該域名所對應的IP地址，如果查找不到時，就會到系統中查找hosts文件。

DHCP客戶端可從DHCP服務器獲得本機IP地址、DNS服務器的地址、DHCP服務器的地址、默認網關的地址等。

3、DNS協議

訪問站點一般用域名訪問，但是計算機實際只通過IP地址識別站點，域名只是為了便于人們記住站點，這時計算機就需要查詢域名的IP地址，就用到了DNS協議。

遞歸查詢：A詢問B，B幫助A查詢到答案再親口告訴A。

迭代查詢：A詢問B，B如果不知道答案， A就去詢問別人，直到找到知道答案的人。

遞歸查詢返回的查詢結果是所要查詢的IP地址，或者是報錯，表示無法查詢到所需的IP地址。

注：

(1)主機向本地域名服務器的查詢一般都是采用遞歸查詢。

(2)本地域名服務器向根域名服務器的查詢采用迭代查詢。

DNS服務器域名請求流程：

(1)客戶機發出域名請求，并將該請求發送給本地域名服務器；

(2)當本地域名服務器收到請求后，就先查詢本地的緩存，如果有該記錄項，則本地域名服務器就直接把查詢的結果返回；

(3)如果本地的緩存中沒有該記錄，則本地域名服務器就直接把請求發給根域名服務器，然后根域名服務器再返回給本地域名服務器一個所查詢的域(根的子域)的主域名服務器的地址；

(4)本地服務器再向上一步返回的域名服務器發送請求，然后接收請求的服務器查詢自己的緩存，如果沒有記錄，則返回相關的下級的域名服務器的地址；

(5)重復第四步，直到找到正確的記錄；

(6)本地域名服務器把返回結果保存到緩存，以備下一次使用，同時還將返回結果到客戶機。

從域名查詢IP地址的一個過程：

1、先查本地DNS緩存；

2、再查找hosts文件；

3、再查本地DNS服務器；

4、再查根域名服務器、頂級域名服務器、權限域名服務器（本地到根是迭代查詢）；

三、計算機網絡的分類

拓撲結構

在辦公室中，一般采用星型結構，中心節點一般是交換機。

四、網絡規劃與設計

圖注：核心層只負責高速數據的交換，且采用冗余設計，即采用幾臺設備處理這些數據，這樣做可以提高安全性，因此對設備的性能有較高要求。

頂層是核心層，底層是接入層，功能都比較單一。核心層高速數據轉發，性能要求很高，經常具有冗余設計，比如使用兩個交換機完成一個任務，這樣一個交換機出現問題不至于系統癱瘓。分層設計應該自下而上，從而確定核心層需要什么樣的性能來解決問題。

五、IP地址與子網劃分

1、IP地址

A、B、C類是普通的IP地址，平常廣泛應用，D、E類屬于特殊用途的IP地址。

A類地址規定了前8個bit位是網絡號，后24個bit位是主機號。1個A類地址網絡包含了2^24-2臺可用主機（共224個地址，可用為224-2）。減去的2是全0和全1的地址，A類地址首位必須為0。

A類地址的子網掩碼是255.0.0.0。

B類地址規定了前16個bit位是網絡號，后16個bit位是主機號。每一個B類網絡容納2^16-2個可用主機。

B類地址的子網掩碼是255.255.0.0。

C類地址規定了前24個bit位是網絡號，后8個bit位是主機號。容納的可用主機數是2^8-2，即254臺。

C類地址的子網掩碼是255.255.255.0。

主機位全0的地址代表的是這個網絡的網絡地址。

主機位全1的地址代表的是這個網絡的廣播地址。

網絡地址：IP地址與其子網掩碼進行與操作。

如61.116.7.131/26所在網絡的網絡地址：用IP地址與其子網掩碼255.255.255.192進行與操作可得網絡地址：61.116.7.128/26

2、子網劃分

子網掩碼的概念：將一個IP地址劃分為n個子網或者將n個子網合并都需要利用子網掩碼，子網掩碼是用來區分一個IP地址哪些部分是網絡號，哪些部分是主機號的。子網掩碼為1的部分對應的是網絡號，為0的部分對應的是主機號。

求子網掩碼的步驟：

（1）將IP地址十進制轉化為二進制數，再將網絡號的二進制數全部轉換為1；

（2）根據2k>=N求出取主機號的位數k，N為子網劃分的個數；

（3）將K位數的主機號轉換為1，最終將該轉換過的IP地址二進制數化為十進制數。

把網絡劃分子網，是把部分主機號當成子網號，如取了5位主機號當子網號，就是2^5=32個子網。

把網絡117.15.32.0/23劃分為117.15.32.0/27，得到的子網是2^4=16個，原本是23個網絡號位，現在要變成27個網絡號位，那就只能把原來的9位主機號位取4位出來當子網號位，取的這4個主機號位就變成網絡號位，那么就是2^4=16個子網了。

上例關于子網掩碼的另一個解讀：

B類地址的子網掩碼是255.255.0.0，現在要劃分成27個子網，取5位主機號當子網號，

如果是變成地址塊的寫法就是168.195.0.0/21，這個地址塊的子網掩碼就是255.255.248.0。

注意：兩個IP地址在同一網絡（網段），也就是他們的網絡位是保持一致的（相同的）。

3、無分類編制（無類域間路由）

圖注：/20，斜杠后的數字表示網絡號位有多少位，如上圖20個網絡號位，那么就剩12個主機號位，所以，一共有的地址是212個，主機數是212-2個。

這個地址塊最小地址（網絡地址）：1000 0000 0000 1110 0010 0000 0000 0000

這個地址塊最大地址（廣播地址）：1000 0000 0000 1110 0010 1111 1111 1111

黃色部分是網絡號，共20位，最大的時候，主機號位全是1，那么第三段就是47了

解析：網絡號有20個bit位，主機號有12位，C類子網的前24個bit位是網絡號，后8個bit位是主機號，由于給出的地址塊的前20位是網絡號，需要從主機中拿出4位來做子網號，4個位的子網號可以得到24個子網，即16個。

4、特殊含義的IP地址

10.0.0.0 /8 和 172.16.0.0 /12 和 192.168.0.0 /16 三個為內部IP地址，不可上公網，是局域網分配的內部IP地址，局域網用一個公網IP聯接因特網。

后面兩個保留地址，在DHCP服務器故障時，我們電腦獲得了這樣的地址，其實是個假地址，這是操作系統分給的假地址，阻止設備無休止的申請IP地址，用假地址“搪塞”過去。

127回播地址的使用情況：用于測試，開發了一個服務器端的程序和客戶端的程序，兩方需要做調試的時候，假設只有一臺主機可用，可以把服務器部署在這個主機上，客戶端也部署在這個服務器上做測試，這時可以用到127網段的地址，可設置服務器的地址為127.0.0.1，這時連接到的是本機。還可用127網段的地址來測試目前的網卡的TCP/IP協議族是否正常，直接ping 127.0.1，如果ping通，說明本機的TCP/IP協議是可以正常運轉的。