数据通信与计算机网络（精炼知识点）

原创于 2023-10-29 10:01:43 发布

· 8.6w 阅读

122

2 ·

版权

文章标签：

#系统架构师 #数据通信与计算机网络

本文介绍了数据通信与计算机网络的关键知识点，包括TCP协议、层次化网络设计原则、网络的三层模型（核心层、汇聚层、接入层）、通信方式（单工、半双工、全双工）以及网络生命周期。此外，还探讨了域名服务器的工作原理、IPv6的特点、网络结构设计的逻辑与物理层面，以及DHCP和网络安全设备如网闸的作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

该部分知识点不多，分值3分

知识点

TCP

TCP采用可变大小的滑动窗口协议进行流量控制。在前向纠错系统中，当接收端检测到错误后就根据纠错编码的规律自行纠错;在后向纠错系统中，接收方会请求发送方重发出错分组。IP协议不预先建立虚电路，而是对每个数据报独立地选择路由并一站一站地进行转发，直到送达目标地。

层次化网络设计

层次化网络设计应该遵循一些简单的原则，这些原则可以保证设计出来的网络更加具有层次的特性:
①在设计时，设计者应该尽量控制层次化的程度，一般情况下，由核心层、汇聚层、接入层三个层次就足够了，过多的层次会导致整体网络性能的下降，并且会提高网络的延迟，但是方便网络故障排查和文档编写。
②在接入层应当保持对网络结构的严格控制，接入层的用户总是为了获得更大的外部网络访问带宽，而随意申请其他的渠道访问外部网络是不允许的。
③为了保证网络的层次性，不能在设计中随意加入额外连接，额外连接是指打破层次性，在不相邻层次间的连接，这些连接会导致网络中的各种问题，例如缺乏汇聚层的访问控制和数据报过滤等。
④在进行设计时，应当首先设计接入层，根据流量负载、流量和行为的分析，对上层进行更精细的容量规划，再依次完成各上层的设计。
⑤除去接入层的其他层次，应尽量采用模块化方式，每个层次由多个模块或者设备集合构成，每个模块间的边界应非常清晰。

层次化路由的含义是指对网络拓扑结构和配置的了解是局部的，一台路由器不需要知道所有的路由信息，只需要了解其管辖的路由信息，层次化路由选择需要配合层次化的地址编码。而子网或超网就属于层次化地址编码行为。

三层模型

三层模型主要将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用:核心层提供不同区域或者下层的高速连接和最优传送路径﹔汇聚层将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略;接入层为局域网接入广域网或者终端用户访问网络提供接入。
①核心层是因特网络的高速骨干网，由于其重要性，因此在设计中应该采用冗余组件设计。在设计核心层设备的功能时，应尽量避免使用数据包过滤和策略路由等降低数据包转发速率的功能。如果需要连接因特网和外部网络，核心层还应包括—条或多条连接到外部网络的连接。
②汇聚层是核心层和接入层之间的分界点，应尽量将资源访问控制、流量的控制等在汇聚层实现。为保证层次化的特性，汇聚层应该向核心层隐藏接入层的细节，例如不管接入层划分了多少个子网，汇聚层向核心层路由器进行路由宣告时，仅宣告由多个子网地址汇聚而成的网络。为保证核心层能够连接运行不同协议的区域网络，各种协议的转换都应在汇聚层完成。
③接入层为用户提供在本地网段i方问应用系统的能力，也要为相邻用户之间的互访需求提供足够的带宽。接入层还应该负责一些用户管理功能，以及户信息的收集工作。

单工、半双工、全双工

对端到端通信总线的信号传输方向与方式的分类定义如下︰
单工是指A只能发信号，而B只能接收信号，通信是单向的。
半双工是指A能发信号给B，B也能发信号给A，但这两个过程不能同时进行。
全双工比半双工又进了一步，在A给B发信号的同时，B也可以给A发信号，这两个过程可以同时进行互不影响。

网络生命周期

网络的生命周期至少包括网络系统的构思计划、分析设计、实时运行和维护的过程。对于大多数网络系统来说，由于应用的不断发展，这些网络系统需要不断重复设计、实施、维护的过程。网络逻辑结构设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范，选择一种比较适宜的网络逻辑结构，并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。
物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等的确定，确保网络的物理连接符合逻辑连接的要求。在这一阶段，网络设计者需要确定具体的软硬件、连接设备、布线和服务。
现有网络体系分析的工作目的是描述资源分布，以便于在升级时尽量保护已有投资，通过该工作可以使网络设计者掌握网络现在所处的状态和情况。
需求分析阶段有助于设计者更好地理解网络应该具有什么功能和性能，最终设计出符合用户需求的网络，它为网络设计提供依据。

域名服务器

可提供域名服务包括本地缓存、本地域名服务器、权限域名服务器、顶级域名服务器以及根域名服务器。DNS主机名解析的查找顺序是，先查找客户端本地缓存，如果没有成功，则向DNS服务器发出解析请求。
本地缓存是内存中的一块区域，保存着最近被解析的主机名及其IP地址映像。由于解析程序缓存常驻内存中，所以比其他解析方法速度快。当一个主机发出DNS查询报文时，这个查询报文就首先被送往该主机的本地域名服务器。本地域名服务器离用户较近，当所要查询的主机也属于同一个本地ISP时，该本地域名服务器立即就能将所查询的主机名转换为它的IP地址，而不需要再去询问其他的域名服务器。
每一个区都设置有域名服务器，即权限服务器，它负责将其管辖区内的主机域名转换为该主机的IP地址。在其上保存有所管辖区内的所有主机域名到IP地址的映射。
顶级域名服务器负责管理在本顶级域名服务器上注册的所有二级域名。当收到DNS查询请求时，能够将其管辖的二级域名转换为该二级域名的IP地址。或者是下一步应该找寻的域名服务器的IP地址。
根域名服务器是最高层次的域名服务器。每一个根域名服务器都要存有所有顶级域名服务器的IP地址和域名。当一个本地域名服务器对一个域名无法解析时，就会直接找到根域名服务器，然后根域名服务器会告知它应该去找哪一个顶级域名服务器进行查询。

IPV6

IPv6地址的格式前缀(FP)用于表示地址类型或子网地址，用类似于IPv4的CIDR表示方法表示。链路本地地址:前缀为1111 1110 10，用于同一链路的相邻节点间的通信。相当于IPv4的自动专用IP地址。为实现IP地址的自动配置，IPv6主机将MAC地址附加在地址前缀11111110 10之后，产生一个链路本地地址。

IPv6地址增加到128位，并且能够支持多级地址层次;地址自动配置功能简化了网络地址的管理;在组播地址中增加了范围字段，改进了组播路由的可伸缩性;增加的任意播地址比IPv4中的广播地址更加实用。
lPv6地址是一个或一组接口的标识符。IPv6地址被分配到接口，而不是分配给结点。IPv6地址有三种类型:
1．单播(Unicast)地址
2.任意播(AnyCast)地址
3.组播(Multicast)地址

在IPv6地址中，任何全“O”和全“1”字段都是合法的，除非特别排除的之外。特别是前缀可以包含“0”值字段，也可以用“O”作为终结字段。一个接口可以被赋予任何类型的多个地址（单播、任意播、组播)或地址范围。
与IPv4相比，IPv6首部有下列改进:

·分组头格式得到简化:IPv4头中的很多字段被丢弃，IPv6头中字段的数量从12个降到了8个，中间路由器必须处理的字段从6个降到了4个，这样就简化了路由器的处理过程，提高了路由选择的效率。
·改进了对分组头部选项的支持:与IPv4不同，路由选项不再集成在分组头中，而是把扩展头作为
任选项处理，仅在需要时才插入到IPv6头与负载之间。这种方式使得分组头的处理更灵活，也更流畅。以后如果需要，还可以很方便地定义新的扩展功能。
·提供了流标记能力:IPv6增加了流标记，可以按照发送端的要求对某些分组进行特别的处理，从而提供了特别的服务质量支持,简化了对多媒体信息的处理，可以更好地传送具有实时需求的应用数据。

网络结构设计

逻辑网络设计

逻辑网络设计包括:网络结构设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计与命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档。

利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档，输出内容包括以下几点:
1.逻辑网络设计图
2.IP地址方案3.安全方案
4.招聘和培训网络员工的具体说明
5.对软硬件、服务、员工和培训的费用初步估计

物理网络设计

物理网络设计的内容包括:设备选型、结构化布线、机房设计及物理网络设计相关的文档规范(如:软硬件清单，费用清单)。

结构化布线系统分为六个子系统:工作区子系统、水平子系统、干线（垂直)子系统、设备间子系统、管理子系统和建筑群子系统。
干线（垂直)子系统是由主设备间（如计算机房、程控交换机房等)提供建筑中最重要的铜线或光纤线主干线路构成，是整个建筑的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条连接路径，也可以连接单层楼的大片地区。

直连式存储

开放系统的直连式存储(Direct-Attached Storage.DAS)在服务器上外挂了一组大容量硬盘，存储设备与服务器主机之间采用SCSI通道连接，带宽为IOMB/s、20MB/S、40MB/S和80MB/S等。
直连式存诸直接将仔储仅亩生图→沬数据容错种方法难以扩展存储容量，而且不支持数据容错功能，当服务器出现异常时会造成数据丢失。网络接入存储(Network Attached Storage，NAS)是将存诸设备连接到现有的网络上,提1数掂存储和文件访问服务的设备。NAS服务器是在专
用主机上安装简化了的瘦探作系沉、(六-付明-权限控制、娄据保护和恢复等切能)的义1Tn这器。NAS服务器内置了与网络连接所需要的协议，可以直接联网，具有权限的用户都可以通过网络访问NAS服务器中的文件。
存储区域网络(Storage Area Network，SAN)是一种连接存储设备和存储管理子系统的专用网络,专r门提供娄数据存储和官理力月e前端网络(看作是负责数据传输的石场网命,月DT输也或称为数据网络)则负责止吊的IP1彰的芳可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成的单独的数据网络，提供企业级的数据存储服务。

网络系统生命周期

网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。

DNS查询

DNS查询过程分为两种查询方式:递归查询和迭代查询。
递归查询的查询方式为︰当用户发出查询请求时，本地服务器要进行递归杳询。这种查询方式要求服务器彻底地进行名字解析，并返回最后的结果――P地址或错误信息。如果查询请求在本地服务器中不能完成，那么服务器就根据它的配置向域名树中的上级服务器进行查询，在最坏的情况下可能要查询到根服务器。每次查询返回的结果如果是其他名字服务器的IP地址，则本地服务器要把查询请求发送给这些服务器，故进一步的查询。
迭代查询的查询方式为︰服务器与服务器之间的查询采用迭代的方式进行，发出查询请求的服务器得到的响应可能不是目标的IP地址，而是其他服务器的引用(名字和地址)，那么本地服务器就要访问被引用的服务器，做进一步的查询。如此反复多次，每次都更接近目标的授权服务器，直至得到最后的结果――目标的IP地址或错误信息。
根域名服务器为众多请求提供域名解析，若采用递归方式会大大影响性能。

DHCP

DHCP Decline: DHCP客户端收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。

网闸

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。使用安全隔离网闸的意义如下所述。
1.当用户的网络需要保让高强受的女土，l的文与其他不信任网络进行信息交换的情况下，如果采用物理隔离卡，用尸必狈1史用开大13日的立间来回切换,不仅管理起米非F南M外从1文t业白也非常不方便。如果采用防火墙，由于防火墙自身的安全很难保证,所以防火墙1北e人a信息泄漏和外部病毒、黑客程序的渗人,_女主1土无法保证。在这种情况下，安全隔离网闸能够同时满足这两个要求，弥补了物理隔离卡和防火墙的不足之处，是最好的选择。
2.对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，通过设计的隔离硬件在两个网络对应层次上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。
3.安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。