计算机网络 · 考点总结
综合整理自: 通信系统架构、OSI七层模型、TCPIP协议、TCP IP 协议簇、网络规划与设计 以及易错题中的 TCPIP协议簇、综合布线
知识图谱
计算机网络
├── 1. 网络体系结构
│ ├── OSI 七层模型 ⭐⭐⭐
│ └── TCP/IP 四层模型 ⭐⭐⭐
├── 2. 关键协议与端口 ⭐⭐⭐
│ ├── 应用层协议
│ ├── 传输层 TCP / UDP
│ └── 网络层 IP / ICMP / ARP
├── 3. 核心网络服务
│ ├── DNS 域名解析
│ └── DHCP 自动分配地址
├── 4. 网络设备与层次
│ ├── 集线器 / 交换机 / 路由器
│ └── 网关 / 防火墙
├── 5. IP 地址与子网划分 ⭐⭐
│ ├── IP 地址分类
│ ├── 子网掩码
│ └── 网络地址 / 广播地址
├── 6. 网络规划与设计
│ ├── 需求分析
│ ├── 逻辑设计
│ └── 物理设计
└── 7. 扩展考点
├── 综合布线
├── SDN
└── 存储网络一、网络体系结构 ⭐⭐⭐
1.1 OSI 七层模型
| 层次 | 名称 | 核心作用 | 常见设备/协议 |
|---|---|---|---|
| 第 7 层 | 应用层 | 为应用程序提供网络服务 | HTTP、FTP、SMTP、DNS |
| 第 6 层 | 表示层 | 数据格式转换、加密解密、压缩 | JPEG、ASCII、SSL/TLS 可关联理解 |
| 第 5 层 | 会话层 | 建立、管理、终止会话 | 会话控制 |
| 第 4 层 | 传输层 | 端到端传输,进程间通信 | TCP、UDP |
| 第 3 层 | 网络层 | 路由选择,逻辑地址寻址 | IP、ICMP、路由器 |
| 第 2 层 | 数据链路层 | 成帧、差错检测、MAC 地址寻址 | Ethernet、交换机、网桥 |
| 第 1 层 | 物理层 | 比特流传输,规定电气和机械特性 | 网线、光纤、集线器、中继器 |
记忆口诀:
应表会传网数物从上到下是用户到介质,从下到上是介质到应用。
1.2 TCP/IP 四层模型
| TCP/IP 层次 | 对应 OSI 层 | 主要功能 | 典型协议 |
|---|---|---|---|
| 应用层 | 应用层、表示层、会话层 | 面向具体应用提供服务 | HTTP、FTP、SMTP、POP3、DNS、DHCP、SNMP |
| 传输层 | 传输层 | 端到端通信,进程寻址 | TCP、UDP |
| 网络层 | 网络层 | IP 寻址、路由选择、差错控制 | IP、ICMP、IGMP、ARP、RARP |
| 网络接口层 | 数据链路层、物理层 | 局域网接入、帧传输、物理传输 | Ethernet、PPP |
考点: TCP/IP 模型把 OSI 的应用层、表示层、会话层合并为应用层,把数据链路层和物理层合并为网络接口层。
二、常用协议与端口 ⭐⭐⭐
2.1 应用层协议
| 协议 | 默认端口 | 作用 | 记忆点 |
|---|---|---|---|
| HTTP | 80 | 超文本传输,网页访问 | 网页 |
| HTTPS | 443 | 加密的 HTTP | 安全网页 |
| FTP | 20/21 | 文件传输 | 20 数据,21 控制 |
| SMTP | 25 | 邮件发送 | Send |
| POP3 | 110 | 邮件接收 | 下载式收信 |
| IMAP | 143 | 邮件访问 | 可在服务器保留和同步邮件 |
| DNS | 53 | 域名解析 | 域名转 IP |
| DHCP | 67/68 | 自动分配 IP 地址 | 服务器 67,客户端 68 |
| SNMP | 161 | 网络管理 | Simple Network Management Protocol |
| Telnet | 23 | 远程登录 | 明文,不安全 |
| SSH | 22 | 安全远程登录 | 加密替代 Telnet |
高频端口速记:
FTP 20/21
SSH 22
Telnet 23
SMTP 25
DNS 53
DHCP 67/68
HTTP 80
POP3 110
IMAP 143
SNMP 161
HTTPS 4432.2 TCP 与 UDP 对比
| 对比项 | TCP | UDP |
|---|---|---|
| 连接 | 面向连接 | 无连接 |
| 可靠性 | 可靠传输 | 不可靠传输 |
| 顺序控制 | 保证顺序 | 不保证顺序 |
| 流量控制 | 支持 | 不支持 |
| 拥塞控制 | 支持 | 不支持 |
| 传输效率 | 较低 | 较高 |
| 典型应用 | HTTP、FTP、SMTP、远程登录 | DNS、DHCP、视频、语音、直播 |
一句话: TCP 适合可靠性优先的场景,UDP 适合实时性和效率优先的场景。
2.3 网络层协议
| 协议 | 作用 | 易考点 |
|---|---|---|
| IP | 负责寻址和路由 | 不保证可靠交付 |
| ICMP | 因特网控制报文协议 | ping 使用 ICMP |
| IGMP | 组播成员管理 | 用于组播 |
| ARP | 地址解析协议 | IP 地址转 MAC 地址 |
| RARP | 反向地址解析协议 | MAC 地址转 IP 地址 |
易错点: ARP 是 IP → MAC,RARP 是 MAC → IP。
三、核心网络服务
3.1 DNS 域名解析
作用: 将用户容易记忆的域名解析为 IP 地址。
常见解析流程:
浏览器缓存 → 操作系统缓存 → 本地域名服务器 → 根域名服务器 → 顶级域名服务器 → 权威域名服务器常见记录类型:
| 记录类型 | 作用 |
|---|---|
| A | 域名解析到 IPv4 地址 |
| AAAA | 域名解析到 IPv6 地址 |
| CNAME | 域名别名 |
| MX | 邮件服务器 |
| NS | 域名服务器 |
3.2 DHCP 地址分配
作用: 为主机自动分配 IP 地址、子网掩码、默认网关、DNS 服务器等网络配置。
典型交互流程:
Discover → Offer → Request → ACK| 步骤 | 含义 |
|---|---|
| Discover | 客户端广播寻找 DHCP 服务器 |
| Offer | DHCP 服务器提供可用地址 |
| Request | 客户端请求使用该地址 |
| ACK | 服务器确认租约 |
四、网络设备与层次
| 设备 | 工作层次 | 作用 | 关键词 |
|---|---|---|---|
| 中继器 | 物理层 | 放大和再生信号 | 比特 |
| 集线器 | 物理层 | 多端口信号转发 | 共享冲突域 |
| 网桥 | 数据链路层 | 连接局域网,按 MAC 转发 | MAC |
| 交换机 | 数据链路层 | 根据 MAC 地址转发帧 | 隔离冲突域 |
| 路由器 | 网络层 | 根据 IP 地址选择路径 | 隔离广播域 |
| 网关 | 高层 | 协议转换 | 异构网络互连 |
| 防火墙 | 多层 | 访问控制、安全防护 | 过滤规则 |
常考判断:
- 交换机看 MAC 地址,工作在数据链路层。
- 路由器看 IP 地址,工作在网络层。
- 集线器不隔离冲突域,交换机可以隔离冲突域。
- 路由器可以隔离广播域。
五、IP 地址与子网划分 ⭐⭐
5.1 IP 地址分类
| 类型 | 首字节范围 | 默认子网掩码 | 用途 |
|---|---|---|---|
| A 类 | 1-126 | 255.0.0.0 | 大型网络 |
| B 类 | 128-191 | 255.255.0.0 | 中型网络 |
| C 类 | 192-223 | 255.255.255.0 | 小型网络 |
| D 类 | 224-239 | 无 | 组播 |
| E 类 | 240-255 | 无 | 保留实验 |
特殊地址:
| 地址 | 含义 |
|---|---|
| 127.0.0.1 | 本机回环地址 |
| 0.0.0.0 | 未指定地址或默认路由 |
| 255.255.255.255 | 受限广播地址 |
5.2 私有地址
| 类别 | 私有地址范围 |
|---|---|
| A 类 | 10.0.0.0 - 10.255.255.255 |
| B 类 | 172.16.0.0 - 172.31.255.255 |
| C 类 | 192.168.0.0 - 192.168.255.255 |
5.3 子网划分计算
核心公式:
子网数量 = 2^借位数
每个子网可用主机数 = 2^主机位数 - 2减 2 的原因:
- 网络地址不能分配给主机
- 广播地址不能分配给主机
例子: /24 划分为 /26
借位数 = 26 - 24 = 2
子网数量 = 2^2 = 4
主机位数 = 32 - 26 = 6
每个子网可用主机数 = 2^6 - 2 = 62六、网络规划与设计
网络规划与设计一般从需求出发,逐步形成逻辑方案和物理方案。
| 阶段 | 主要任务 | 输出 |
|---|---|---|
| 需求分析 | 明确用户数量、业务类型、带宽、安全、可用性要求 | 需求说明 |
| 通信流量分析 | 分析访问路径、峰值流量、关键业务流量 | 流量模型 |
| 逻辑网络设计 | 设计网络拓扑、IP 地址规划、路由策略、安全策略 | 逻辑结构图 |
| 物理网络设计 | 选择设备、链路、机房、布线、冗余方式 | 物理部署方案 |
| 实施与测试 | 部署网络并验证连通性、性能、安全性 | 测试报告 |
6.1 设计原则
| 原则 | 说明 |
|---|---|
| 实用性 | 满足当前业务需求 |
| 先进性 | 技术不过时,便于演进 |
| 开放性 | 遵循标准,避免封闭绑定 |
| 可扩展性 | 支持用户和业务增长 |
| 可靠性 | 关键链路和设备冗余 |
| 安全性 | 访问控制、隔离、防护 |
| 经济性 | 成本与收益平衡 |
6.2 层次化网络设计
| 层次 | 作用 | 关注点 |
|---|---|---|
| 核心层 | 高速转发骨干流量 | 高性能、高可靠 |
| 汇聚层 | 策略控制、路由汇聚 | 安全、过滤、路由 |
| 接入层 | 用户和终端接入 | 端口密度、接入控制 |
记忆要点: 核心层要快,汇聚层做策略,接入层连用户。
七、综合布线
综合布线是建筑物或园区内部的信息传输基础设施。
| 子系统 | 作用 | 易错点 |
|---|---|---|
| 工作区子系统 | 用户终端到信息插座 | 面向最终用户 |
| 水平子系统 | 同一楼层信息插座到配线间 | 同楼层 |
| 管理子系统 | 配线架、跳线、交叉连接 | 同一楼层管理 |
| 垂直干线子系统 | 楼层之间的主干连接 | 不同楼层 |
| 设备间子系统 | 放置核心网络设备、服务器等 | 整个建筑布线设施核心 |
| 建筑群子系统 | 多建筑物之间连接 | 园区楼宇互连 |
易错题记忆:
管理子系统:同一楼层
设备间子系统:整个建筑布线设施
垂直子系统:不同楼层八、SDN 与存储网络
8.1 SDN 软件定义网络
核心思想: 控制平面和数据平面分离,由集中式控制器统一管理网络转发策略。
| 组成 | 作用 |
|---|---|
| 应用层 | 网络应用和业务策略 |
| 控制层 | SDN 控制器,统一计算和下发转发规则 |
| 基础设施层 | 交换机、路由器等转发设备 |
优势:
- 集中控制
- 灵活编程
- 便于自动化运维
- 适合云计算和大规模数据中心网络
8.2 存储网络
| 类型 | 含义 | 特点 |
|---|---|---|
| DAS | 直接附加存储 | 简单,扩展性较差 |
| NAS | 网络附加存储 | 文件级共享,易管理 |
| SAN | 存储区域网络 | 块级存储,高性能,成本较高 |
对比记忆:
DAS = 直接连
NAS = 文件共享
SAN = 块级高速存储网络九、易错点总结
| 易错点 | 正确理解 |
|---|---|
| 把交换机当成网络层设备 | 普通交换机工作在数据链路层,根据 MAC 地址转发 |
| 把路由器当成数据链路层设备 | 路由器工作在网络层,根据 IP 地址选路 |
| 混淆 ARP 和 RARP | ARP 是 IP 转 MAC,RARP 是 MAC 转 IP |
| 混淆 TCP 和 UDP | TCP 可靠但开销大,UDP 不可靠但效率高 |
| 忘记 DNS 端口 | DNS 默认 53 端口 |
| 忘记 DHCP 端口 | DHCP 服务器 67,客户端 68 |
| 子网主机数不减 2 | 网络地址和广播地址不能分配给主机 |
| 混淆 OSI 和 TCP/IP 层次 | TCP/IP 应用层合并了 OSI 上三层 |
| 混淆综合布线子系统 | 水平同楼层,垂直跨楼层,设备间是建筑核心 |
十、考前速背
OSI:应表会传网数物
TCP/IP:应用层、传输层、网络层、网络接口层
TCP:可靠、面向连接、顺序控制、流量控制、拥塞控制
UDP:无连接、不可靠、开销小、实时性好
ARP:IP 转 MAC
RARP:MAC 转 IP
ICMP:ping
DNS:53,域名解析
DHCP:67/68,自动分配 IP
HTTP:80,HTTPS:443
SMTP:25,POP3:110,IMAP:143
交换机:数据链路层,MAC
路由器:网络层,IP
子网数量 = 2^借位数
可用主机数 = 2^主机位数 - 2