软考笔记——4.2计算机网络（2）

1、子网划分

子网划分：一般公司在申请网络时，会直接获得一个范围很大的网络，如一个B类地址，因为主机数之间相差的太大了，不利于分配，我们一般采用子网划分的方法来划分网络，即自定义网络号位数，就能自定义主机号位数，就能根据主机个数来划分出最适合的方案，不会造成资源的浪费。

因此就有子网的概念，一般的IP地址按标准划分为A B C类后，可以进行再一步的划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时IP地址组成为：网络号+子网号+主机号。

网络号和子网号都为1，主机号都为0，这样的地址为子网掩码。

要注意的是：子网号可以为全0和全1，主机号不能为全0或全1，因此，主机数需要- 2，而子网数不用。

还可以聚合网络为超网，就是划分子网的逆过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络。

2、IPv6

主要是为了解决IPv4地址数不够用的情况而提出的设计方案，IPv6具有 以下特性：

• IPv6地址长度为128位，地址空间增大了2^96倍;
• 灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单撸过选项而不做任何处理，加快了报文处理速度;
• IPv6简化了 报文头部格式，加快报文转发，提高了吞吐量;
• 提高安全性，身份认证和隐私权是IPv6的关键特性;
• 支持更多的服务类型;
• 允许协议继续演变，增加新的功能，使之适应未来技术的发展。

IPv4和 IPv6的过渡期间，主要采用三种基本技术：

1. 双协议栈：主机同时运行IPv4和1Pv6两套协议栈，同时支持两套协议，-般来说| Pv4和IPv6地址之间存在某种转换关系，如IPv6的低32位可以直接转换为IPv4地址，实现互相通信。
2. 隧道技术：这种机制用来在IPv4网络之.上建立一条能够传输IPv6数据报的隧道，例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装，只需要加一个IPv4的首部，就能在IPv4网络中传输IPv6报文。
3. 翻译技术：利用一台专门的翻译设备（如转换网关），在纯IPv4和纯IPv6网络之间转换IP报头的地址，同时根据协议不同对分组做相应的语义翻译，从而使纯IPv4和纯IPv6站点之间能够透明通信。

3、网络规划与设计

三层模型将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用。

核心层提供不同区域之间的最佳路由和高速数据传送;

汇聚层将网络业务连接到接入层，并且实施与安全、流量、负载和路由相关的策略;

接入层为用户提供了在本地网段访问应用系统的能力，还要解决相邻用户之间的互访需要，接入层要负责一些用户信息（例如用户IP地址、MAC地址和访问日志等）的收集工作和用户管理功能（包括认证和计费等）

建筑物综合布线系统PDS：

1. 工作区子系统：实现工作区终端设备到水平子系统的信息插座之间的互联。
2. 水平布线子系统：实现信息插座和管理子系统之间的连接。
3. 设备间子系统：实现中央主配线架与各种不同设备之间的连接。.
4. 垂直干线子系统：实现各楼层设备间子系统之间的互连。
5. 管理子系统：连接各楼层水平布线子系统和垂直干缆线，负责连接控制其他子系统为连接其他子系统提供连接手段。
6. 建筑群子系统：各个建筑物通信系统之间的互联。

 

4、廉价磁盘冗余阵列

RAID即磁盘冗余阵列技术，将数据分散存储在不同磁盘中，可并行读取，可冗余存储，提高磁盘访问速度，保障数据安全性。

RAIDO将数据分散的存储在不同磁盘中，磁盘利用率100%，访问速度最快，但是没有提供冗余和错误修复技术;

RAID1在 成对的独立磁盘上产生互为备份的数据，增加存储可靠性，可以纠错，但磁盘利用率只有50%;

RAID2将 数据条块化的分布于不同硬盘上，并使用海明码校验;

RAID3使用奇偶校验，并用单块磁盘存储奇偶校验信息(可靠性低于RAID5) ;

RAID5在所有磁盘.上交叉的存储数据及奇偶校验信息(所有校验信息存储总量为--个磁盘容量,但分布式存储在不同的磁盘上)，读/写指针可同时操作;

RAID0+1 (是两个RAIDO，若- -个磁盘损坏，则当前RAID0无法工作，即有一半 的磁盘无法工作) ;

RAID1+0 (是两个RAID1， 不允许同- -组中的两个磁盘同时损坏)与RAID1原理类似，磁盘利用率都只有50%，但安全性更高。

5、网络存储技术

1.直接附加存储（DAS）：是指将存储设备通过SCS I接口直接连接到一台服务器上使用，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。

◆存在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。

2.网络附加存储（NAS）：通过网络接口与网络直接相连，由用户通过网络访问，有独立的存储系统。如下图所示。NAS存储设备类似于- -个专用的文件服务器，去掉了通用服务器大多数计算功能，而仅仅提供文件系统功能。以数据为中心，将存储设备与服务器分离，其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预，同时它允许客户机与存储设备之间进行直接的数据访问，所以不仅响应速度快，而且数据传输速率也很高。

◆NAS的性能特点是进行小文件级的共享存取;支持即插即用;可以很经济的解决存储容量不足的问题，但难以获得满意的性能。

3.存储区域网（SAN）：SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式，而是采用块(block)级别存储。SAN是通过专用高速网将一个或 多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络SAN的系统结构。根据数据传输过程采用的协议，其技术划分为FCSAN (光纤通道)、IP SAN (IP网络)和IB SAN (无线带宽)技术。

其他考点：

网络地址翻译NAT：公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。很明显，使用了NAT后，一个公司只有少量固定IP地址可以上网，大大减少了IP地址的使用量。

默认网关：一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把
数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网
关。默认网关的IP地址必须与本机IP地址在同一个网段内，即同网络号。

虚拟局域网VLAN：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根
据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一一个网段中一样

VLAN工作在0SI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

虚拟专用网VPN：是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个
VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网
络服务商所提供的网络平台，如Internet、 ATM （异步传输模式）、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

PPP：安全认证介绍: PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数（建立、认证、压缩、回拨）

PPP的认证类型：pap认证是通过二次握手建立认证(明文不加密)，chap挑战握 手认证协议，通过三次握手建立认证(密文采用MD5加密)。PPP的双向验证，采用的是chap的主验证风格。PPP的加固验证，采用的是两种(pap, chap)验证同时使用

冲突域和广播域：路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域，但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。