高级网规核心考点
文章摘要 本文系统介绍了计算机网络核心技术,包含五大模块:1)网络传输介质与交换方式,对比无线/有线网及电路/报文/分组交换;2)OSI七层与TCP/IP四层模型,详解各层功能与数据单元;3)编码技术与以太网标准,列举常见编码方案及IEEE标准;4)网络性能指标与数据链路层协议(如HDLC);5)网络架构设计,分析传统三层与二层架构的优劣,并探讨冗余技术、布线规范及存储方案(含RAID级别)。全文
·
一、网络传输介质分类
-
无线网:无需物理线缆,通过无线信号传输数据。
-
有线网
:依赖物理线缆,具体分为:
- 双绞线网络
- 同轴电缆网络
- 光纤网络
二、数据交换方式
-
电路交换:建立专用通信链路,通信期间独占资源(如传统电话网)。
-
报文交换:以完整报文为单位,存储转发(如早期电报系统)。
-
分组交换
:将报文分割为小分组,存储转发,效率更高,又可分为:
- 虚电路:先建立逻辑连接,再传输分组。
- 数据报:每个分组独立路由,无需预先建立连接。
三、网络体系结构模型
1. OSI 七层模型(从低到高)
| 层级 | 名称 | 核心功能 | 数据交换单元 |
|---|---|---|---|
| 7 | 应用层 | 各种应用程序、协议(如 HTTP、FTP) | APDU |
| 6 | 表示层 | 数据语法转换、内码处理、数据压缩 / 解压、加密 / 解密 | PPDU |
| 5 | 会话层 | 为通信双方指定通信方式,创建、管理、注销会话 | SPDU |
| 4 | 传输层 | 提供可靠(如 TCP)或不可靠(如 UDP)的端到端传输 | TPDU |
| 3 | 网络层 | 逻辑寻址(IP 地址)、路由选择 | 分组(包) |
| 2 | 数据链路层 | 将分组封装成帧、节点到节点传输、差错控制 | 帧 |
| 1 | 物理层 | 在传输媒介上传输比特流、提供机械和电气规约 | 比特流 |
2. TCP/IP 四层模型(从低到高)
| 层级 | 对应 OSI 层级 | 核心功能 |
|---|---|---|
| 应用层 | 应用层、表示层、会话层 | 提供应用程序接口(如 HTTP、DNS) |
| 传输层 | 传输层 | 端到端传输(TCP/UDP) |
| 互联网层 | 网络层 | IP 寻址、路由转发 |
| 网络接口层 | 物理层、数据链路层 | 负责比特流传输、帧封装(如以太网、PPP) |
四、编码技术与以太网标准
1. 常见编码方案
- 100Base-TX:先 4B/5B 编码,再 MLT-3 编码
- 100BASE-X:先 4B/5B 编码,再 NRZ-I 编码
- 1000BASE-T:采用 4D-PAM5 编码(5 类 / 超 5 类双绞线)
- 1000BASE-X:采用 8B/10B 编码(光纤 / 短距离铜缆)
- 1000BASE-TX:采用 8B/10 编码(6 类及以上布线)
2. 以太网 IEEE 标准
| 速率 | 标准号 |
|---|---|
| 10M(以太网) | IEEE 802.3 |
| 100M(快速以太网) | IEEE 802.3u |
| 1000M/1G(千兆以太网) | IEEE 802.3z/802.3ab |
| 10G(万兆以太网) | IEEE 802.3ae |
| 40G/100G 以太网 | IEEE 802.3ba |
| 400G 以太网 | IEEE 802.3bs |
五、网络性能与编码基础
1. 码元速率(波特率)
- 定义:单位时间内信道传送的码元个数。
- 计算公式:若码元宽度(脉冲周期)为 T,则码元速率 B=1/T,单位是波特(Baud)。
- 码元信息量:一个码元携带信息量 n(位)与码元种类数 N 的关系为 n=log₂N。
2. 关键网络性能指标
| 业务类型 | 性能要求 |
|---|---|
| 1080P 视频 | 带宽保证 4Mbps |
| 音频 | 时延≤50ms |
| 普通数据 | 时延≤200ms |
六、数据链路层协议(HDLC)
- 类型:面向位(比特)同步的数据链路层控制协议。
- 帧边界:以 01111110 标识帧的开始 / 结束。
- 防误判机制:采用比特填充技术(在连续 5 个 “1” 后插入 1 个 “0”)。
- 帧序号:
- N(S):发送帧序号。
- N(R):下一个预期接收帧的序号(如 N(R)=5,表示下一帧接收 5 号帧)。
- 取值范围:3 位二进制编码,0~7。
七、网络架构设计
1. 传统三层网络架构
| 层级 | 核心功能 |
|---|---|
| 接入区 | 用户接入、信息收集、相互隔离、安全控制 |
| 汇聚区 | 协议转换、数据汇聚、流量限制、策略控制 |
| 核心区 | 高速转发、服务器接入、路由选择 |
| 网络出口 | 广域网接入、出口策略、NAT 技术(地址转换) |
三层架构优势与劣势
- 优势:接入变化对核心影响小、层次分明、方便扩展。
- 劣势:网络结构复杂、对运维人员要求高(需掌握 VRRP、堆叠、MSTP 等技术)、易产生环路、管理节点多。
2. 二层网络架构
(1)逻辑大二层(扁平化)
- 核心思想:“重核心轻接入”,将汇聚层 / 接入层功能上收至核心交换机,汇聚 / 接入层用低端设备。
- 背景:核心交换机性能提升,可承担原多层级功能。
(2)物理二层
- 优势:结构简单、部署方便、时延低、扁平化管理、利于资源优化。
- 劣势:接入问题可能影响核心层、核心交换机压力大、稳定性 / 扩展性差、存在单点故障。
八、网络冗余与高可用技术
1. 设备与链路冗余
- 设备冗余:
- 交换机:堆叠(汇聚层)
- 路由器:集群(核心层)
- 链路冗余:
- 主流方式:主备、负载分担、端口聚合(Eth-Trunk)、环网。
- 链路聚合:将多个物理接口捆绑为一个逻辑接口,提升带宽与冗余。
2. 对比:堆叠 / 聚合 vs 传统 STP
| 技术方案 | 核心特点 | 优势 | 劣势 |
|---|---|---|---|
| 堆叠 + 链路聚合 | 核心设备虚拟为单设备,所有链路均使用,无需 STP/VRRP | 设备 / 线路利用率高、网络复杂度低 | - |
| 传统 STP 组网 | 主备切换,依赖 STP 收敛时间;需 VRRP 结合实现负载分担 | - | 设备利用率低、配置复杂 |
3. 容灾备份(主备数据中心)
- 优势:主备数据中心同步数据,主中心故障时,备中心立即接管,保障业务连续性。
- 劣势:资源浪费(如双引擎仅 1 个工作)、多依赖同厂商设备、堆叠升级可能中断业务、被攻击影响范围大。
九、布线与机房建设
1. 综合布线子系统
- 设备间子系统
- 垂直子系统
- 建筑群子系统
- 水平子系统
- 工作区子系统
- 管理子系统
2. 机房建设注意事项
- 物理选择、物理访问控制
- 防盗窃、防雷、防火、防水
- 防静电、温湿度控制
- 电磁防护
十、服务器与存储技术
1. 服务器性能需求
| 服务器类型 | 关键资源需求 |
|---|---|
| 数据库服务器 | 内存、磁盘、处理器 |
| 文件服务器 | 网络、磁盘、内存 |
| Web 服务器 | 网络、内存、磁盘、处理器 |
| 邮件服务器 | 内存、磁盘、网络、处理器 |
2. 存储层次(从快到慢)
- 寄存器
- 高速存储(高速缓存)
- 主存(内存)
- 外存储器(硬盘、磁带等)
3. RAID 技术
(1)基础 RAID 类型
| RAID 级别 | 核心特点 | 最少磁盘数 | 数据利用率 |
|---|---|---|---|
| RAID 5 | 分布式校验,允许 1 块磁盘故障 | 3 | (N-1)/N |
| RAID 6 | 横向 + 斜向双校验,允许 2 块磁盘故障 | 4 | (N-2)/N |
(2)热备与重构
- 热备:冗余 RAID 组中,备用硬盘自动顶替失效硬盘的过程。
- 传统 RAID:需手动配置局部 / 全局热备,多对一重构(数据写入单一热备盘,时间长)。
- RAID 2.0:无需手动配置,分布式热备空间,多对多重构(并行写入,时间短)。
4. 存储架构
| 类型 | 特点 | 示例 |
|---|---|---|
| DAS | 直连存储,类似移动硬盘,与服务器直接连接 | 本地硬盘阵列 |
| NAS | 网络附加存储,文件级访问,支持共享 | 云盘 |
| SAN | 存储区域网络,块级访问,需专用网络 | - |
| FC-SAN | 专用 FC 交换机 + 光纤,存储空间划分为 LUN,单 LUN 归属单服务器 | - |
| IP-SAN | 以太网连接,基于 iSCSI 协议 | - |
| IB-SAN | 高性能计算场景,带宽高 | - |
(3)FCoE 技术
- 定义:以太网封装光纤通道帧,保留光纤通道协议,使用万兆以太网。
- 优势:减少线缆数量、降低供电损耗、利于管理、与现有 SAN 互操作。
- 劣势:对运维人员要求高、需更换服务器板卡和 FCoE 交换机。
十一、虚拟化与云计算
1. 虚拟化关键配置
- 虚拟机核数:分配核数不超过宿主机的 2.5 倍。
- 资源冗余:采用 N+1 冗余,开启 HA 功能,自动迁移虚拟机。
- 备份策略:增量备份(仅备份与上次的差异部分)。
2. 云计算服务类型(IaaS/PaaS/SaaS)
| 服务类型 | 定义 | 示例 |
|---|---|---|
| IaaS | 基础设施服务(硬件) | 阿里云服务器、存储平台 |
| PaaS | 平台服务(操作系统 / 中间件) | 语音识别系统 |
| SaaS | 软件服务(直接使用应用) | 视频会议软件 |
3. 虚拟化分类
- 服务器虚拟化
- 桌面虚拟化
十二、网络安全技术
1. 入侵检测与防御(IDS/IPS)
| 类型 | 部署方式 | 核心功能 |
|---|---|---|
| IDS | 旁路部署 | 监测数据、判断入侵、记录日志、生成告警(无拦截能力) |
| IPS | 串行部署 | 拦截攻击、协议分析、抗 DDoS 检测、蜜罐技术(主动防御) |
2. 虚拟专用网(VPN)
(1)VPN 分类(按层级)
- 二层 VPN:L2TP、PPTP(基于 PPP 协议)
- 三层 VPN:IPSec、GRE
- 四层 VPN:SSL/TLS
(2)VPN 关键技术
- 隧道技术(Tunneling)
- 加解密技术(Encryption&Decryption)
- 密钥管理技术(Key Management)
- 身份认证技术(Authentication)
(3)二层隧道协议对比(PPTP vs L2TP)
- PPTP:仅支持 TCP/IP,网络层必须是 IP。
- L2TP:支持 IP、X.25、帧中继、ATM 网络。
(4)PPP 协议
- 组成:链路控制协议(LCP)、网络控制协议(NCP)。
- 功能:点对点链路传输多上层协议数据包,带校验位。
- 认证方式:
- PAP:两次握手(明文传输密码,安全性低)。
- CHAP:三次握手(加密验证,安全性高)。
(5)IPSec 协议集
| 协议 | 核心功能 | 依赖算法 | 算法类型 |
|---|---|---|---|
| AH | 数据完整性、数据源认证 | MD5、SHA | 摘要算法(HASH) |
| ESP | 数据加密(含完整性) | DES、3DES、AES | 对称算法 |
| IKE | 密钥生成与分发 | DH | 密钥交换算法(非对称) |
3. 加密算法
(1)对称加密算法(密钥相同)
- 代表算法:DES(64 位)、3DES(112 位)、AES(128 位)、RC4、IDEA、SM1(128 位)、SM4(128 位)。
(2)非对称加密算法(公私钥)
- 代表算法:RSA、ECC、SM2(基于椭圆曲线)、SM9(标识密码)。
(3)摘要算法(哈希算法)
- 代表算法:MD5、SHA、SM3(输出 256 位)。
(4)混合加密算法(PGP)
- 组成:对称算法(IDEA)+ 非对称算法(RSA)+ 摘要算法(MD5)。
- 功能:身份认证、报文完整性验证。
4. PKI 体系(公钥基础设施)
(1)核心组件
- 用户 / 终端实体:申请数字证书的个人 / 机构。
- 注册机构(RA):受理申请、资格审查(不签发证书,CA 可兼任)。
- 证书颁发机构(CA):颁发、管理、撤销证书。
- 证书发布系统:分发证书(如目录服务)。
- CRL 库:证书吊销列表(存储过期 / 无效证书)。
(2)数字证书
- 包含内容:用户公钥、CA 用私钥的签名。
5. 安全协议
(1)SSL 协议(传输层安全)
- 功能:Web 安全通信。
- 组成:记录协议、警告协议、握手协议(协商参数)。
(2)SET 协议(安全电子交易)
- 用途:保障电商交易安全。
- 默认算法:对称加密(DES)、公钥加密(RSA)、哈希(SHA)。
(3)S/MIME 协议(邮件安全)
- 功能:邮件加密与签名。
- 依赖算法:MD5(生成指纹)、RSA(数字签名)、3DES(加密签名)。
6. Kerberos 协议
- 功能:同时实现身份认证与授权。
十三、多路复用技术
- 频分复用(FDM):按频率划分信道(如无线电广播、ADSL、FDD-LTE)。
- 时分复用(TDM):按时间片划分信道(如传统电话时隙分配)。
- 统计时分复用(STDM):按需分配时间片,提高信道利用率。
- 波分复用(WDM):光信号复用(不同波长的光信号在同一光纤传输)。
- 码分复用(CDM):按编码区分信道(如 CDMA 移动通信)。
多路复用核心目的
将多个低带宽信道合并为一个高带宽信道,提高传输效率。
典型应用
- 光纤入户复用:同时传输上网、电视、电话信号。
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
19
0- 0
已为社区贡献12条内容
所有评论(0)