系统分析师6：计算机网络

1 OSI/RM七层模型

集线器多个端口属于同一个冲突域；
交换机多个端口属于不同冲突域，但是属于同一个广播域;
路由器不同端口属于不同广播域。

IP报文首部组成：

• 版本号、首部长度、区分服务(旧版本中叫服务类型)、总长度
• 标识、标志、片偏移
• 生存时间(避免无限转发)、协议、首部校验
• 源IP、目标IP

例题1：
为了控制IP报文在网络中无限转发，在IPv4数据报首部中设置了(）字段。
A 标识符
B 首部长度
C 生存期
D 总长度

分析：
标识符：表明数据分片从哪个数据分出来；
首部长度：表明IP头部的长度；
生存期：TTL，定时失效，避免无限转发；
总长度：IP报文总长度
答案：C。

例题2：
IP报文首部不包含（) 。
A:版本号
B:源目的MAC
C:生存时间
D:源/目的IP

分析：MAC地址属于数据链路层，故答案为B

2 TCP/IP协议族

考点

1. 常见协议的功能和默认端口
2. TCP和UDP特点对比以及协议分类
3. 协议应用

2.1 常见TCP/IP协议基础

• 传输层协议：

  • TCP：可靠的传输层协议，差错校验，错误重传，流量控制，性能很慢；
  • UDP：不可靠的传输层协议，不可靠，性能好；

• 应用层基于TCP协议：

  • HTTP：超文本传输协议，默认端口：80；
  • HTTPS：HTTP+SSL，默认端口443；
  • SMTP：简单邮件传输协议，默认端口：25；
  • FTP：文件传输协议，默认端口20/21;
  • POP3：默认端口110；
  • Telnet：远程连接，默认端口：23；

• 应用层基于UDP的协议：

  • DHCP：动态地址分配，默认端口：67；
  • DNS：域名解析协议，将域名转IP，默认端口：53；
  • SNMP：简单网络管理协议，默认端口：161
  • TFTP：简单文件传输协议，默认端口69

• 网际层协议

  • IP
  • ARP：IP地址转MAC地址
  • RARP：MAC地址转IP地址
  • ICMP：ping命令用到
  • IGMP：组播协议

IMAP和POP3的区别是:POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等)，不会反馈到服务器上，比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹，邮箱服务器上的这些邮件是没有同时被移动的。而IMAP客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。

MIME是多用途互联网邮件扩展标准，与邮件安全无关。MIME/S与邮件安全相关。

例题1：
TCP和UDP协议均提供了（)能力。
A 连接管理
B 差错校验和重传
C 流量控制
D 端口寻址

分析：
TCP：连接管理，差错校验和重传，流量控制，端口寻址；
UDP：端口寻址
故答案：D。

例题2：
用户在登录FTP服务器的过程中，建立TCP连接时使用的默认端口号是（)
A 20
B 21
C 22
D 23

分析：
FTP：默认端口20，传输数据，默认端口21，传控制信号；
SSH：端口22；
Telnet：端口23；
建立TCP连接没有涉及到数据的传输，而是控制信息，故答案：B。

例题3：
使用电子邮件客户端从服务器下载邮件，能实现邮件的移动、删除等操作在客户端和邮箱上更新同步，所使用的电子邮件接收协议是（ )。
A SMTP
B POP3
C IMAP4
D MIME

分析：
SMTP：邮件发送；
POP3：邮件收取；
IMAP4：邮件更新同步；
MIME：多媒体邮件标准；
MIME/S：邮件安全；
故答案：C

2.2 DNS

域名系统（DNS，Domain Name System）：将域名解析成IP地址。

• 主机向本地域名服务器的查询采用递归查询。
• 本地域名服务器向根域名服务器的查询通常采用迭代查询。
• 递归查询:服务器必需回答目标IP与域名的映射关系
• 迭代查询:服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其它DNS服务器的地址。

迭代查询：直接反馈一条线索
递归查询：进一步自己探索至少找到真正的结果；

在Linux系统中，DNS配置文件resolv.conf的关键字主要有四个，分别是：

• nameserver:定义DNS服务器的IP地址
• domain:定义本地域名
• search:定义域名的搜索列表
• sortlist:对返回的域名进行排序

例题1：
DNS 协议的功能是（ ) 。
A 将域名解析为IP地址
B 将MAC地址解析为IP地址
C 将IP地址解析为MAC地址
D 将主机名解析为IP地址

分析：
DNS：将域名解析为IP地址；
RARP：将MAC地址解析为IP地址；
ARP：将IP地址解析为MAC地址
故答案A。

例题2：
主机host1对host2进行域名查询的过程如下图所示，下列说法中正确的是（)

A 根域名服务器采用迭代查询，中介域名服务器采用递归查询
B 根域名服务器采用递归查询，中介域名服务器采用迭代查询
C 根域名服务器和中介域名服务器均采用迭代查询
D 根域名服务器和中介域名服务器均采用递归查询

分析：
对根域名服务器采用迭代查询，对中介域名服务器采用递归查询，正确答案为A。

例题3：
在Linux系统中，DNS配置文件的（）参数，用于确定DNS服务器地址。
A nameserver
B domain
C search
D sortlist

分析：
nameserver:定义DNS服务器的IP地址；
domain:定义本地域名；
search:定义域名的搜索列表；
sortlist:对返回的域名进行排序；
故答案：A

3 IP地址

考点：

1. 子网划分的计算
   从子网个数，分析子网掩码
   从主机个数，分析子网掩码
2. 主机个数计算
   网络号，分析主机个数
3. 网络通信
   判断同一个网络

IP地址/n：表示n位二进制是网络位置；
子网掩码：网络号位置对应二进制记录为1，主机号位置对应二进制记录为0

• 将一个网络划分成多个子网（取部分主机号当子网号）

示例：

• 根据子网个数，分析子网掩码
• 根据主机个数，分析每个子网可分配的主机地址数

IP地址结构中，主机号全0，表示的是网络号；主机号全1，表示广播地址；这两个均不能作为主机IP地址进行分配。

例题1：
某校园网的地址是202.115.192.0/19，要把该网络分成32个子网，则子网掩码应该是（ ) 。
A: 255.255.200.0
B: 255.255.224.0
C: 255.255.254.0
D: 255.255.255.0

分析：
202.115.192.0/19
二进制：
1100 1010.0111 0011.1100 0000.0000 0000
子网掩码：
1111 1111.1111 1111.1110 0000.0000 0000
分成32个子网，需要将主机号取出5位：
1111 1111.1111 1111.1111 1111.0000 0000
转成十进制：
255.255.255.0
分析二：
原IP地址块：网络号19位二进制
划分32个子网，子网号5位二进制
最终网络号位数24位
子网掩码：255.255.255.0
答案：D

例题2：
某公司的员工区域使用的IP地址段是172.16.133.128/23，该地址段中最多能够容纳的主机数量是（ ）台。
A: 254
B: 510
C: 1022
D: 2046

分析：
IPv4地址32位二进制
网络号23位，主机号32-23=9
2^9=512，
再减去全0和全1，
主机数量：512-2=510台
答案：B

例题3：
路由器收到一个目标地址为201.46.17.4的数据包，应将该数据包发往（)网。
A: 201.46.0.0/21
B: 201.46.16.0/20
C: 201.46.8.0/22
D: 201.46.20.0/22

分析：
网络通信：网络号位置相同的IP才能通信；
201.46.17.4
二进制：
1100 1001.0010 1110.0001 0001.0000 0100

201.46.0.0/21
二进制：
1100 1001.0010 1110.0000 0000.0000 0000
201.46.16.0/20
二进制：
1100 1001.0010 1110.0001 0000.0000 0000
201.46.8.0/22
二进制：
1100 1001.0010 1110.0000 1000.0000 0000
201.46.20.0/22
二进制：
1100 1001.0010 1110.0001 0100.0000 0000
答案：B。

4 网络规划与设计

4.1 网络规划与设计的阶段

逻辑网络设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范，选择一种比较适宜的网络逻辑结构，并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。

逻辑网络设计工作主要包括以下内容:
(1）网络结构的设计
(2）物理层技术的选择
(3）局域网技术的选择与应用
(4）广域网技术的选择与应用
(5）地址设计和命名模型
(6）路由选择协议
(7）网络管理
(8）网络安全设计
(9）逻辑网络设计文档

利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档。
输出内容包括以下几点:

• 逻辑网络设计图
• IP地址方案
• 安全管理方案
• 具体的软/硬件、广域网连接设备和基本的网络服务
• 招聘和培训网络员工的具体说明
• 对软/硬件费用、服务提供费用、员工和培训的费用初步估计

物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。在这一阶段，网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案，输出如下内容:

• 网络物理结构图和布线方案
• 设备和部件的详细列表清单
• 软硬件和安装费用的估算
• 安装日程表，详细说明服务的时间以及期限
• 安装后的测试计划
• 用户的培训计划

例题1：
网络设计过程包括逻辑网络设计和物理网络设计两个阶段，下面的选项中，()应该属于逻辑网络设计阶段的任务。
A 选择路由协议
B 设备选型
C 结构化布线
D 机房设计

分析：
选择路由协议：逻辑网络设计
设备选型：物理网络设计
结构化布线：物理网络设计
机房设计：物理网络设计
答案A

4.2 层次化网络设计

• 核心层:主要是高速数据交换，实现高速数据传输、出口路由，常用冗余机制。
• 汇聚层︰网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
• 接入层:主要是针对用户端，实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息。

例题1：
在层次化园区网络设计中，()是汇聚层的功能。
A 高速数据传输
B 出口路由
C 广播域的定义
D MAC地址过滤

分析：
A、B是核心层的功能；
C是汇聚层功能；
D是接入层功能。
故选C。

5 综合布线

• 工作区子系统曲信息插座、插座盒、连接跳线和适配器组成。
• 水平子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。
• 管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
• 垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
• 设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
• 建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。

例题1：
以下关于网络布线子系统的说法中，错误的是（ ) 。
A 工作区子系统指终端到信息插座的区域
B 水平子系统实现计算机设备与各管理子系统间的连接
C 干线子系统用于连接楼层之间的设备间
D 建筑群子系统连接建筑物

分析：
水平子系统连接的是由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成，并不是计算机设备与各管理子系统的连接。
故选B。

6 网络存储技术-Raid

磁盘阵列(RAID，Redundant Arrays of Independent Disk)

• Raid0(条块化)︰性能最高，并行处理，无冗余，损坏无法恢复
• Raid1(镜像结构)∶可用性，可修复性好，仅有50%利用率
• Raid0+1 (Raid10) : Raid0与Raid1长处的结合，高效也可靠
• Raid3(奇偶校验并行传送)︰N+1模式，有固定的校验盘，坏一个盘可恢复
• Raid5(分布式奇偶校验的独立磁盘)︰N+1模式，无固定的校验盘，坏一个盘可恢复
• Raid6(两种存储的奇偶校验)︰N+2模式，无固定的校验盘，坏两个盘可恢复

• RAID0磁盘利用率100%，访问速度最快。

• RAID1磁盘利用率为50%，具备纠错功能。

• 现在企业采用RAID0与RAID1结合的方式比较多。
  

• RAID5磁盘利用率(n-1) /n，具备容错功能

• Raid3和Raid5在计算磁盘利用率时，不同大小的磁盘进行组装，以最小盘容量为准。

例题1：
假如有3块80T的硬盘，采用RAID5的容量是( )
A 40T
B 80T
C 160T
D 240T

分析：
Raid5会将2个80T硬盘做数据存储，最后一个用来做数据校验，因此容量是160T
答案：C。

例2：
磁盘冗余阵列( Redundant Array of Inexpensive Disks，RAID)机制中共分（）级别，RAID应用的主要技术有分块技术、交叉技术和重聚技术。其中，（）是无冗余和无校验的数据分块;（)由磁盘对组成，每一个工作盘都有其对应的镜像盘,上面保存着与工作盘完全相同的数据拷贝，具有最高的安全性，但磁盘空间利用率只有50%;（）是具有独立的数据硬盘与两个独立的分布式校验方案。

A:7个 B:8个
C:6个 D:9个

A:RAID 0级 B:RAID1级
C:RAID2级 D:RAID3级

A:RAID4级 B:RAID1级
C:RAID3级 D:RAID2级

A:RAID 6级 B:RAID5级
C:RAID4级 D:RAID3级

分析：
第一空：共8个级别；
第二空：无冗余、无校验是Raid0；
第三空：磁盘利用率50%是Raid1;
第四空：两个独立的分布式校验方案是Raid6；
故答案：B、A、B、A。

7 网络接入技术

有线接入：

• 公用交换电话网络(PSTN)
• 数字数据网(DDN)
• 综合业务数字网(ISDN)
• 非对称数字用户线路(ADSL)
• 同轴光纤技术（HFC)

无线接入：

• IEEE 802.11 (WiFi)
• IEEE 802.15(蓝牙Bluetooth)
• 红外(IrDA)
• WAPI

覆盖范围最小的是蓝牙

例题1：
下列无线网络技术中，覆盖范围最小的是（ )。
A 802.15.1蓝牙
B 802.11n无线局域网
C 802.15.4ZigBee
D 802.16m无线城域网

分析：
覆盖范围最小的是蓝牙
故答案：B

例题2：
2019年我国将在多地展开5G试点，届时将在人口密集区为用户提供（）bps的用户体验速率。
A 100M
B 1G
C 10G
D 1T

分析：
2019年的5G为用户提供1G bps的用户体验速率；
目前为用户提供10G bps的用户体验速率；
故答案选B。