🔥 临考紧急提醒:计算机网络是软件架构设计师考试「综合知识」科目核心模块,每年考查3-5题(6-10分),看似分值不算顶尖,但作为分布式架构、微服务部署、云架构设计的底层基础,直接影响案例分析和论文的答题深度——不懂网络原理,就无法精准设计高可用、高并发的架构,更无法排查架构中的网络瓶颈!

本文结合近5年真题考点、官方考试大纲,耗时整理万字全知识点,涵盖网络基础、体系结构、核心协议、网络设备、网络安全、网络新技术等六大核心板块,每个考点标注「高频必考」「中频基础」「低频了解」层级,可直接复制背诵、打印冲刺,帮你快速吃透所有核心考点,临考不慌!

💡 备考提示:本文严格遵循「考试优先级」排序,优先掌握「高频必考」内容(占比70%),再巩固「中频基础」(占比20%),最后了解「低频辅助」(占比10%),节省冲刺时间,精准提分;所有考点均结合真题考法,补充易混淆点辨析,避免踩坑失分。

一、开篇必读:计算机网络考试考情深度解析

在软件架构设计师考试中,计算机网络属于「综合知识」科目中的基础核心模块,对应考试大纲中「计算机系统基础知识」章节,核心考查考生对计算机网络的底层原理、核心协议、网络设备、网络安全及新技术的掌握程度,同时侧重考查知识点的实际应用——与分布式系统、云架构、微服务的结合是近几年的命题趋势。

### 考情核心要点(必看)

  • 考查题型:仅「综合知识」选择题(每年3-5题,6-10分),无案例分析、论文单独命题,但案例分析题中「分布式架构设计」「高可用架构部署」「网络瓶颈排查」等题型,需结合计算机网络知识点答题;论文题中「云架构」「微服务架构」等主题,可融入网络设计相关内容提升答题深度。

  • 考查重点:网络体系结构(OSI七层模型、TCP/IP四层模型)、核心协议(TCP、UDP、IP、DNS、HTTP等)、网络设备(交换机、路由器、防火墙)、网络安全(加密、认证、防火墙、入侵检测)、网络新技术(SDN、NFV、云计算网络),这些是每年必考的核心考点,占比超70%。

  • 备考难度:知识点琐碎但逻辑清晰,核心是「理解原理+区分易混淆点+掌握应用场景」,无需深入复杂的底层代码实现,重点在于记忆核心概念、协议特点、设备功能及考点辨析,临考冲刺阶段背诵效率最高。

  • 关联考点:本模块知识点与「分布式系统」「嵌入式系统」「云架构」「信息安全」密切相关,例如:分布式系统的通信依赖TCP/UDP协议,云架构的网络设计依赖VLAN、VPN技术,信息安全的加密机制依赖网络协议的安全扩展,掌握本模块内容,能快速提升案例分析和论文的答题质量。

  • 命题趋势:近几年真题侧重「场景化考查」,不再单纯考查概念记忆,而是结合架构设计场景提问,例如:“某微服务架构中,服务间通信采用哪种协议更合适?”“某分布式系统出现网络延迟过高,可能的原因是什么?”,需结合知识点灵活运用。

### 备考优先级排序(精准提分)

  1. 高频必考(必须吃透,不丢分):OSI七层模型与TCP/IP四层模型的对应关系及各层功能、TCP与UDP的核心差异及应用场景、IP地址分类与子网划分、DNS协议原理、网络设备(交换机、路由器、防火墙)的功能、网络安全核心机制(加密、认证、防火墙)。

  2. 中频基础(熟记核心,少丢分):HTTP/HTTPS协议、DHCP协议、ARP协议、网络拓扑结构、VLAN与VPN技术、网络性能指标、网络存储技术(SAN、NAS、DAS)。

  3. 低频辅助(简单了解,不浪费时间):网络发展历程、帧中继技术、ATM技术、网络管理协议(SNMP)、5G网络基础,考查频率低,简单记忆核心概念即可。

二、高频必考模块(每年必考,占比70%,优先背诵)

本模块知识点是计算机网络的核心,每年真题必涉及,且易出现易混淆考点,需重点记忆、精准区分,确保不丢分;所有考点均结合真题考法,补充易混淆点辨析,帮你快速吃透。

(一)网络基础核心概念(高频必考)

网络基础是理解后续所有知识点的前提,重点考查网络的定义、功能、分类及性能指标,看似简单,但易出现细节考点,需精准记忆。

1. 计算机网络的定义与核心功能

「高频必考」核心定义:计算机网络是将地理位置不同、具有独立功能的多台计算机及其外部设备,通过通信线路和通信设备连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。

核心功能(必背,易考选择题):

  • 数据通信:网络最基本的功能,实现计算机之间、计算机与终端之间的二进制数据传输,如文件传输、邮件发送、视频通话等,是所有网络功能的基础。

  • 资源共享:分为硬件共享、软件共享和数据共享,是网络的核心价值之一:

    • 硬件共享:共享打印机、扫描仪、存储设备、服务器等硬件资源,降低硬件成本,提高硬件利用率,如企业内部共享打印机。

    • 软件共享:共享操作系统、应用软件、工具软件等,避免重复安装,如局域网内共享办公软件。

    • 数据共享:共享数据库、文件、文档等数据资源,实现数据的集中管理和协同访问,如企业内部的客户信息数据库共享。

  • 分布式处理:将大型复杂任务分解为多个小型子任务,分配给网络中的多台计算机协同处理,提高任务处理效率,如分布式计算、分布式数据库。

  • 管理集中化:实现网络资源的集中管理和统一调度,便于网络管理员进行维护、监控和故障排查,如企业网络的集中管理平台。

  • 负载均衡:将网络中的工作负载合理分配到各个节点,避免单个节点过载,提升网络整体性能和可靠性,如Web服务器集群的负载均衡。

考试考点:计算机网络的核心功能,选择题常考查“以下不属于计算机网络核心功能的是?”“网络最基本的功能是?”,需注意区分“数据通信”(最基本)和“资源共享”(核心价值)。

2. 计算机网络的分类(按不同维度)

「高频必考」考试重点考查按“地理覆盖范围”分类,其他分类简单了解,需精准记忆各类网络的特点、覆盖范围及应用场景。

#### (1)按地理覆盖范围分类(必背)

  • 局域网(LAN,Local Area Network):

    • 覆盖范围:小范围,通常为10m~1000m,如办公室、教学楼、校园、企业厂区等。

    • 核心特点:传输速率高(10Mbps~1000Mbps及以上)、延迟低、误码率低(小于10⁻⁸)、成本低、管理简单,采用广播式通信,拓扑结构简单(星型、总线型为主)。

    • 典型应用:企业内部网络、校园网、家庭局域网,常用技术:以太网、Wi-Fi、VLAN等。

  • 城域网(MAN,Metropolitan Area Network):

    • 覆盖范围:中等范围,通常为10km~100km,覆盖一个城市或地区。

    • 核心特点:传输速率中等(10Mbps~100Mbps),延迟适中,连接多个局域网,作为局域网与广域网的桥梁。

    • 典型应用:城市宽带网络、有线电视网络,常用技术:光纤、城域以太网、ATM等。

  • 广域网(WAN,Wide Area Network):

    • 覆盖范围:大范围,通常为100km以上,覆盖一个国家、地区或全球。

    • 核心特点:传输速率低(通常为9.6Kbps~45Mbps)、延迟高、误码率高(大于10⁻⁴)、成本高、管理复杂,采用点对点通信,依赖公共通信线路(如光纤、卫星、电话线)。

    • 典型应用:互联网、国家骨干网、跨国企业网络,常用技术:TCP/IP协议、路由器、卫星通信、光纤通信等。

  • 互联网(Internet):全球最大的广域网,由无数个局域网、城域网、广域网互联组成,采用TCP/IP协议簇,实现全球范围内的资源共享和信息传递。

#### (2)其他分类(简单了解)

  • 按传输介质分类:有线网络(双绞线、光纤、同轴电缆)、无线网络(Wi-Fi、蓝牙、5G)。

  • 按拓扑结构分类:星型网络、总线型网络、环型网络、树型网络、网状网络(后续详细讲解)。

  • 按通信方式分类:广播式网络(局域网常用)、点对点网络(广域网常用)。

  • 按使用范围分类:公用网络(如互联网)、专用网络(如企业内部专用网、军事网络)。

考试考点:按地理覆盖范围分类的三种网络(LAN、MAN、WAN)的覆盖范围、传输速率、特点对比,选择题常考查“覆盖范围在10km~100km的网络是?”“以下属于局域网特点的是?”。

3. 网络性能指标(高频必考)

「高频必考」网络性能指标是衡量网络质量的核心,考试重点考查各项指标的定义、单位及计算方法,易出现计算题和概念辨析题,需精准记忆。

  • 速率(比特率):

    • 定义:单位时间内传输的二进制比特数,是衡量网络传输速度的核心指标。

    • 单位:bps(比特/秒)、Kbps(千比特/秒,1Kbps=10³bps)、Mbps(兆比特/秒,1Mbps=10⁶bps)、Gbps(吉比特/秒,1Gbps=10⁹bps)。

    • 考点补充:注意区分“比特率”和“波特率”(低频考点),比特率表示传输的比特数,波特率表示传输的符号数,二者换算关系:比特率=波特率×每个符号携带的比特数(如二进制符号,每个符号携带1比特,此时比特率=波特率)。

  • 带宽:

    • 定义:网络信道所能传输的最高速率,即信道的“容量”,反映网络的传输能力。

    • 单位:与速率一致(bps、Mbps、Gbps),注意:日常所说的“100M宽带”,指的是带宽为100Mbps,实际下载速度约为12.5MB/s(1B=8bit)。

    • 考点补充:带宽越大,网络传输速度越快,单位时间内可传输的数据量越多;带宽≠实际传输速率,实际传输速率受网络拥堵、线路质量等影响,通常小于带宽。

  • 吞吐量:

    • 定义:单位时间内网络实际传输的数据量,反映网络的实际传输能力,受带宽、网络拥堵、设备性能等影响。

    • 单位:bps、MB/s等,吞吐量≤带宽,网络越拥堵,吞吐量越低。

    • 考试考点:选择题常考查“吞吐量与带宽的关系”,如“以下关于吞吐量的说法,正确的是?”。

  • 时延(延迟):

    • 定义:数据从发送端发送到接收端所需的总时间,是衡量网络响应速度的核心指标。

    • 组成(必背,易考计算题):网络时延=处理时延+排队时延+发送时延+传播时延。

      • 处理时延:路由器、交换机等网络设备处理数据包的时间(如解析数据包头部、查找路由表),通常为微秒级。

      • 排队时延:数据包在网络设备的队列中等待处理的时间,受网络拥堵程度影响,拥堵越严重,排队时延越长,通常为毫秒级。

      • 发送时延(传输时延):数据从发送端发送到信道上所需的时间,计算公式:发送时延=数据长度(bit)÷发送速率(bps),单位为秒。

      • 传播时延:电磁波在信道中传播所需的时间,计算公式:传播时延=信道长度(m)÷电磁波传播速度(m/s,有线网络约为2×10⁸m/s,无线网络约为3×10⁸m/s),单位为秒。

    • 考点补充:局域网的时延主要由发送时延和处理时延组成,广域网的时延主要由传播时延和排队时延组成;在不考虑网络拥堵的情况下,服务器时延的主要因素是排队时延和磁盘I/O时延。

  • 往返时间(RTT):

    • 定义:从发送端发送数据到接收端,接收端返回确认信息,发送端收到确认信息所需的总时间,即“去程时延+返程时延”。

    • 考点补充:RTT是TCP协议中超时重传、流量控制的核心依据,RTT越长,TCP连接的响应速度越慢,易出现重传,影响传输效率。

  • 误码率:

    • 定义:传输过程中出错的比特数与总传输比特数的比值,反映网络传输的可靠性。

    • 公式:误码率=出错比特数÷总传输比特数,误码率越低,网络传输越可靠。

    • 考点补充:局域网的误码率极低(小于10⁻⁸),广域网的误码率较高(大于10⁻⁴),无线网络的误码率高于有线网络。

  • 利用率:

    • 定义:网络信道被占用的时间比例,反映网络的繁忙程度。

    • 公式:利用率=实际占用时间÷总时间,利用率越高,网络越繁忙,时延越大(当利用率超过70%时,时延会急剧增加)。

考试考点:各项性能指标的定义、单位、计算公式,以及局域网与广域网的性能指标差异;计算题常考查发送时延、传播时延的计算,选择题常考查指标辨析(如“以下属于衡量网络可靠性的指标是?”“RTT的定义是?”)。

4. 网络拓扑结构(高频必考)

「高频必考」网络拓扑结构是指网络中通信线路和节点的几何排列方式,考试重点考查五种核心拓扑结构的特点、优点、缺点及应用场景,需精准区分。

  • 星型拓扑:

    • 结构:以一个中央节点(如交换机、集线器)为核心,所有外围节点(如计算机、终端)都直接连接到中央节点,中央节点负责转发所有数据。

    • 优点:结构简单、易于安装和维护;故障排查方便(只需检查中央节点和对应节点的线路);单个外围节点故障不影响其他节点正常工作;扩展性好(新增节点只需连接到中央节点)。

    • 缺点:中央节点是单点故障(中央节点故障,整个网络瘫痪);中央节点负荷大,易成为网络瓶颈;布线成本高(每个节点都需要单独布线到中央节点)。

    • 应用场景:局域网(如企业内部网络、校园网),是目前最常用的拓扑结构。

  • 总线型拓扑:

    • 结构:所有节点都连接到同一条公共总线(传输线路)上,总线两端需要安装终端电阻(防止信号反射),数据在总线上广播传输,所有节点都能接收数据。

    • 优点:结构简单、布线成本低(只需一条总线);扩展性好(新增节点只需接入总线);无单点故障(总线故障除外)。

    • 缺点:总线故障会导致整个网络瘫痪;网络拥堵时,传输效率低(同一时间只能有一个节点发送数据);故障排查困难(难以定位故障节点);传输距离有限(总线长度受信号衰减影响)。

    • 应用场景:早期局域网(如老式以太网),目前已很少使用。

  • 环型拓扑:

    • 结构:所有节点首尾相连,形成一个闭合的环形,数据沿环形方向单向传输,每个节点都负责转发数据。

    • 优点:结构简单、布线成本低;数据传输方向固定,无冲突;传输时延稳定(每个节点的时延一致)。

    • 缺点:环形故障会导致整个网络瘫痪;扩展性差(新增节点需要断开环形,重新连接);故障排查困难(难以定位故障节点);传输效率低(数据需要经过所有节点才能到达目标节点)。

    • 应用场景:早期局域网、令牌环网,目前主要用于工业控制网络(如工厂的监控网络)。

  • 树型拓扑:

    • 结构:由星型拓扑演变而来,分为根节点、中间节点和叶子节点,根节点连接中间节点,中间节点连接叶子节点,形成分层结构,类似树形。

    • 优点:结构清晰、易于管理和维护(分层管理);扩展性好(新增叶子节点只需连接到对应中间节点);故障排查方便(可分层排查);单个叶子节点故障不影响其他节点。

    • 缺点:根节点是单点故障(根节点故障,整个网络瘫痪);中间节点故障会影响其下属的所有叶子节点;布线成本较高(分层布线)。

    • 应用场景:大型局域网、广域网的骨干网(如校园网的分层结构、企业的分级网络)。

  • 网状拓扑:

    • 结构:每个节点都与其他多个节点直接连接,形成一个网状结构,无中心节点,数据可以通过多条路径传输。

    • 优点:可靠性极高(无单点故障,一条路径故障,可通过其他路径传输);传输效率高(数据可选择最优路径);抗干扰能力强。

    • 缺点:结构复杂、布线成本极高(节点越多,布线越复杂);管理和维护难度大;扩展性差(新增节点需要连接多个现有节点)。

    • 应用场景:广域网骨干网、军事网络、金融核心网络(对可靠性要求极高的场景)。

考试考点:五种拓扑结构的特点、优点、缺点及应用场景,选择题常考查“以下属于星型拓扑优点的是?”“适合对可靠性要求极高的网络拓扑是?”“企业内部网络最常用的拓扑结构是?”;易混淆点:树型拓扑与星型拓扑的区别、网状拓扑与其他拓扑的可靠性差异。

(二)网络体系结构(OSI七层模型与TCP/IP四层模型)(高频必考)

「高频必考」网络体系结构是计算机网络的核心框架,考试重点考查OSI七层模型、TCP/IP四层模型的层次划分、各层功能、数据单位及协议对应关系,二者的对比是每年真题的必考点,需精准记忆、灵活区分。

1. 网络体系结构的核心思想

核心思想:分层解耦,将复杂的端到端通信过程拆解为多个独立的层次,每个层次完成特定的功能,仅与相邻层次交互(上层依赖下层提供的服务,下层为上层提供服务),无需关心其他层次的实现细节。

分层设计的核心优势(必背): 1. 模块化独立演进:各层技术可独立迭代,例如物理层从双绞线升级为光纤,无需修改应用层的HTTP、SMTP等协议实现; 2. 故障分层定位:可逐层排查故障——物理层故障对应线路问题,数据链路层故障对应MAC地址冲突,网络层故障对应路由配置错误; 3. 标准化接口定义:相邻层通过服务访问点(SAP)交互,上层无需关心下层实现细节,便于不同厂商的设备互联互通。

2. OSI七层参考模型(必考)

OSI(Open Systems Interconnection,开放系统互连)参考模型是国际标准化组织(ISO)于1984年发布的七层网络通信标准框架,是网络技术学习的理论基础,虽然实际应用中很少直接使用,但考试重点考查其层次划分和各层功能。

记忆口诀(必背,快速记住层次顺序):物数网传会表应(从下到上:物理层→数据链路层→网络层→传输层→会话层→表示层→应用层),补充口诀:物理数据链路传,网络传输会话表,表示应用层顶。

#### 各层详细解析(从下到上,必背)

  • 第1层:物理层(Physical Layer)

    • 核心功能:负责将二进制比特流(0和1)通过物理介质(如双绞线、光纤、无线电)传输,定义物理介质的接口特性、信号编码方式、传输速率等,不关心数据的含义,只负责“传输比特”。

    • 数据单位:比特(bit),是网络中最小的数据单位。

    • 核心特性:物理接口标准(如RJ45接口、光纤接口)、信号编码(如曼彻斯特编码、差分曼彻斯特编码)、传输介质(双绞线、光纤、同轴电缆、无线电波)、拓扑结构(星型、总线型等)。

    • 典型设备:中继器(Repeater)、集线器(Hub),仅用于信号放大、再生和整形,不具备数据处理能力。

    • 考试考点:物理层的功能、数据单位、典型设备,选择题常考查“物理层的核心功能是?”“以下属于物理层设备的是?”。

  • 第2层:数据链路层(Data Link Layer)

    • 核心功能:在物理层提供的比特流基础上,实现相邻节点之间的可靠数据传输,主要功能包括:帧同步(识别帧的开始和结束)、差错控制(检测和纠正传输中的错误)、流量控制(控制发送端的发送速率,避免接收端过载)、MAC地址寻址(通过MAC地址识别相邻节点)。

    • 数据单位:帧(Frame),将物理层的比特流封装成帧,帧是数据链路层的基本传输单位,包含帧头(MAC地址、帧类型等)、数据部分、帧尾(校验码)。

    • 核心技术:

      • 差错控制:采用CRC(循环冗余校验)算法,检测帧传输过程中的错误,若检测到错误,通知发送端重传;注意:CRC只能检测错误,不能纠正错误。

      • 流量控制:采用滑动窗口协议,控制发送端的发送速率,确保接收端能够及时处理接收的数据。

      • MAC地址:媒体访问控制地址,是网络设备的物理地址,全球唯一,长度为48位(6字节),通常表示为十六进制(如00-1A-2B-3C-4D-5E),用于相邻节点之间的寻址。

    • 典型协议:以太网(Ethernet)、PPP(点对点协议)、HDLC(高级数据链路控制协议)、VLAN(虚拟局域网)协议。

    • 典型设备:网桥(Bridge)、交换机(Switch),工作在数据链路层,能够识别MAC地址,实现帧的转发和过滤,隔离冲突域。

    • 考试考点:数据链路层的功能、数据单位、MAC地址特点、典型协议和设备,选择题常考查“数据链路层的核心功能是?”“MAC地址的长度是?”“以下属于数据链路层协议的是?”。

  • 第3层:网络层(Network Layer)

    • 核心功能:实现不同网络之间(跨网段)的数据包传输,主要功能包括:路由选择(选择数据包从发送端到接收端的最优路径)、IP地址寻址(通过IP地址识别终端设备的网络位置)、分组转发(将数据包从一个网络转发到另一个网络)、拥塞控制(避免网络因数据包过多而拥堵)。

    • 数据单位:分组(Packet),将数据链路层的帧拆分为分组,分组是网络层的基本传输单位,包含分组头(IP地址、路由信息等)、数据部分。

    • 核心技术:

      • IP地址:互联网协议地址,是终端设备在互联网中的逻辑地址,用于跨网段寻址,分为IPv4和IPv6(后续详细讲解)。

      • 路由选择:通过路由协议(如RIP、OSPF)构建路由表,选择最优路径,路由表记录了不同网络的地址和转发路径。

      • 拥塞控制:当网络出现拥堵时,通过减少数据包的发送速率,缓解网络压力,避免数据包丢失。

    • 典型协议:IP(互联网协议)、ICMP(互联网控制消息协议)、ARP(地址解析协议)、RARP(反向地址解析协议)、路由协议(RIP、OSPF、BGP)。

    • 典型设备:路由器(Router),工作在网络层,能够识别IP地址,查询路由表,实现分组的跨网段转发,隔离广播域。

    • 考试考点:网络层的功能、数据单位、典型协议和设备,IP地址的分类,路由选择的核心思想,选择题常考查“网络层的核心功能是?”“以下属于网络层协议的是?”“路由器工作在哪个层次?”。

  • 第4层:传输层(Transport Layer)

    • 核心功能:实现端到端(发送端终端到接收端终端)的可靠数据传输,屏蔽网络层的不可靠性,为应用层提供稳定的通信服务,主要功能包括:端口寻址(通过端口号识别应用程序)、可靠传输(TCP协议)、不可靠传输(UDP协议)、流量控制、拥塞控制。

    • 数据单位:段(Segment,TCP协议)、数据报(Datagram,UDP协议),将应用层的报文拆分为段或数据报,包含端口号、校验码等信息。

    • 核心技术:

      • 端口号:用于识别终端设备上的应用程序,长度为16位(0-65535),分为知名端口(0-1023,如HTTP的80端口、FTP的21端口)和动态端口(1024-65535,用于临时分配)。

      • 可靠传输:TCP协议通过三次握手建立连接、四次挥手释放连接、超时重传、滑动窗口等机制,确保数据的可靠传输(不丢失、不重复、按顺序到达)。

      • 不可靠传输:UDP协议不建立连接,不进行差错控制和流量控制,直接发送数据,传输效率高,但数据可能丢失、重复、乱序。

    • 典型协议:TCP(传输控制协议)、UDP(用户数据报协议)(后续详细讲解)。

    • 典型设备:网关(部分网关工作在传输层),传输层无专用设备,功能由终端设备和路由器的软件实现。

    • 考试考点:传输层的功能、数据单位、端口号的范围和分类、TCP与UDP的差异,选择题常考查“传输层的核心功能是?”“知名端口的范围是?”“以下属于传输层协议的是?”,是每年必考的核心考点。

  • 第5层:会话层(Session Layer)

    • 核心功能:建立、管理和终止应用程序之间的会话连接,为应用层提供会话服务,主要功能包括:会话建立(建立应用程序之间的连接)、会话管理(维持会话连接,处理会话中断)、会话终止(释放会话连接)、同步与断点续传(如文件传输中断后,可从断点继续传输)。

    • 数据单位:报文(Message),与应用层、表示层的数据单位一致。

    • 典型协议:NetBIOS、RPC(远程过程调用协议)、SIP(会话初始化协议)。

    • 考试考点:会话层的功能,考查频率低于前四层,简单记忆核心功能即可,选择题常考查“以下属于会话层功能的是?”。

  • 第6层:表示层(Presentation Layer)

    • 核心功能:负责数据的格式转换、加密解密、数据压缩,确保发送端的应用程序能够识别接收端的数据格式,主要功能包括:数据编码(如ASCII、UTF-8编码)、数据压缩(如ZIP、GZIP压缩)、加密解密(如SSL/TLS加密)、格式转换(如将二进制数据转换为文本数据)。

    • 数据单位:报文(Message)。

    • 典型协议:SSL/TLS(安全套接字层/传输层安全协议)、JPEG(图像编码协议)、MPEG(视频编码协议)、ASCII(字符编码协议)。

    • 考试考点:表示层的功能,考查频率低于前四层,重点记忆“加密解密、数据压缩、格式转换”三大功能,选择题常考查“以下属于表示层功能的是?”。

  • 第7层:应用层(Application Layer)

    • 核心功能:为用户和应用程序提供网络服务接口,是网络与用户的接口,直接面向用户需求,主要功能包括:文件传输、电子邮件、网页浏览、远程登录等。

    • 数据单位:报文(Message),是应用层的基本传输单位,包含用户数据和协议头部信息。

    • 典型协议:HTTP(超文本传输协议,网页浏览)、HTTPS(安全超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议,发送邮件)、POP3(邮局协议版本3,接收邮件)、DNS(域名系统,域名解析)、Telnet(远程登录协议)、SSH(安全外壳协议,远程登录)(后续详细讲解)。

    • 典型设备:无专用设备,功能由应用程序(如浏览器、邮件客户端)实现。

    • 考试考点:应用层的功能、典型协议及应用场景,选择题常考查“以下属于应用层协议的是?”“HTTP协议的作用是?”,是每年必考的核心考点。

3. TCP/IP四层模型(必考)

TCP/IP(Transmission Control Protocol/Internet Protocol)协议族是20世纪70年代美国国防部ARPANET项目衍生的四层实践体系,是当前互联网的实际运行标准,比OSI七层模型更简洁、更实用,考试重点考查其层次划分、与OSI七层模型的对应关系及各层功能。

记忆口诀(必背):链网传应(从下到上:网络接口层→网际层→传输层→应用层)。

#### 各层详细解析(从下到上,必背)

  • 第1层:网络接口层(Network Interface Layer)

    • 核心功能:对应OSI七层模型的物理层和数据链路层,负责将网际层的分组封装成帧,通过物理介质传输,实现相邻节点之间的帧转发,完成比特流传输、帧同步、差错控制、MAC地址寻址等功能。

    • 数据单位:帧(Frame)、比特(bit)。

    • 典型协议:以太网协议、PPP协议、Wi-Fi协议、蓝牙协议,与OSI数据链路层、物理层的协议一致。

    • 典型设备:中继器、集线器、网桥、交换机,与OSI物理层、数据链路层的设备一致。

  • 第2层:网际层(Internet Layer)

    • 核心功能:对应OSI七层模型的网络层,负责跨网段的分组转发,实现路由选择、IP地址寻址、拥塞控制等功能,是TCP/IP协议族的核心层次。

    • 数据单位:分组(Packet)。

    • 典型协议:IP(IPv4、IPv6)、ICMP、ARP、RARP、路由协议(RIP、OSPF、BGP),与OSI网络层的协议一致。

    • 典型设备:路由器,与OSI网络层的设备一致。

  • 第3层:传输层(Transport Layer)

    • 核心功能:对应OSI七层模型的传输层,负责端到端的可靠数据传输,实现端口寻址、TCP/UDP协议、流量控制、拥塞控制等功能,与OSI传输层的功能完全一致。

    • 数据单位:段(Segment)、数据报(Datagram)。

    • 典型协议:TCP、UDP,与OSI传输层的协议一致。

  • 第4层:应用层(Application Layer)

    • 核心功能:对应OSI七层模型的应用层、表示层、会话层,将这三层的功能整合在一起,为用户和应用程序提供网络服务接口,实现文件传输、电子邮件、网页浏览等功能,简化了层次设计。

    • 数据单位:报文(Message)。

    • 典型协议:HTTP、HTTPS、FTP、SMTP、POP3、DNS、Telnet、SSH等,包含了OSI应用层、表示层、会话层的协议功能(如SSL/TLS加密属于表示层功能,RPC属于会话层功能,均整合在TCP/IP应用层)。

4. OSI七层模型与TCP/IP四层模型的对比(必考)

「高频必考」考试重点考查两者的层次对应关系、特点对比,易出现选择题,需精准记忆。

对比维度

OSI七层模型

TCP/IP四层模型

层次划分

7层(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)

4层(网络接口层、网际层、传输层、应用层)

层次对应关系

物理层、数据链路层→TCP/IP网络接口层;网络层→TCP/IP网际层;传输层→TCP/IP传输层;会话层、表示层、应用层→TCP/IP应用层

网络接口层→OSI物理层+数据链路层;网际层→OSI网络层;传输层→OSI传输层;应用层→OSI会话层+表示层+应用层

核心特点

理论完善、层次清晰,注重“功能划分”,但实现复杂、效率低,主要用于学术研究和标准制定

简洁实用、层次简洁,注重“实际应用”,实现简单、效率高,是互联网的实际运行标准

核心协议

各层协议独立,如物理层无特定协议,数据链路层有以太网协议,网络层有IP协议等

以TCP、IP协议为核心,协议族完整,覆盖所有层次,如网际层以IP协议为核心,传输层以TCP/UDP为核心

应用场景

学术研究、标准制定、网络设备研发(参考其层次划分)

互联网、局域网、广域网,所有实际网络的运行都基于TCP/IP协议族

考试考点:两者的层次对应关系、特点对比,选择题常考查“TCP/IP四层模型中,对应OSI七层模型网络层的是?”“以下关于OSI与TCP/IP模型的说法,正确的是?”;易混淆点:TCP/IP应用层包含OSI会话层、表示层、应用层的功能,这是最常考的细节。

5. 数据封装与解封装过程(必考)

「高频必考」数据在网络中传输时,需要经过各层的封装(发送端)和解封装(接收端)过程,考试重点考查封装和解封装的顺序、各层的封装内容,易出现选择题和简答题(案例分析中可能涉及)。

#### (1)数据封装过程(发送端,从上层到下层)

核心顺序:应用层→传输层→网络层→数据链路层→物理层,每一层都会在数据前添加本层的头部信息(部分层会添加尾部信息),形成新的数据单元,具体过程如下:

  1. 应用层:用户数据(如网页内容、文件数据)经过应用层处理,形成报文(Message),添加应用层头部(如HTTP头部,包含请求方法、URL等信息)。

  2. 传输层:将应用层的报文拆分为段(TCP)或数据报(UDP),添加传输层头部(包含源端口号、目的端口号、校验码等信息),形成段或数据报。

  3. 网络层:将传输层的段或数据报封装成分组(Packet),添加网络层头部(包含源IP地址、目的IP地址、路由信息等),形成分组。

  4. 数据链路层:将网络层的分组封装成帧(Frame),添加数据链路层头部(包含源MAC地址、目的MAC地址、帧类型等)和尾部(校验码,用于差错控制),形成帧。

  5. 物理层:将数据链路层的帧转换为二进制比特流(0和1),通过物理介质(如双绞线、光纤)传输。

记忆口诀:报文→段/数据报→分组→帧→比特流(上层到下层)。

#### (2)数据解封装过程(接收端,从下层到上层)

核心顺序:物理层→数据链路层→网络层→传输层→应用层,每一层都会剥离本层的头部信息(和尾部信息),将数据传递给上层,具体过程如下:

  1. 物理层:接收二进制比特流,转换为帧,传递给数据链路层。

  2. 数据链路层:剥离帧头部和尾部,校验帧的完整性(通过尾部校验码),若无误,将分组传递给网络层。

  3. 网络层:剥离分组头部,解析源IP地址和目的IP地址,确认分组是否到达目标节点,若无误,将段或数据报传递给传输层。

  4. 传输层:剥离段或数据报头部,解析源端口号和目的端口号,将报文传递给对应的应用程序,若为TCP协议,还会进行差错控制和顺序调整。

  5. 应用层:剥离应用层头部,解析报文内容,呈现给用户(如浏览器显示网页、文件管理器显示文件内容)。

记忆口诀:比特流→帧→分组→段/数据报→报文(下层到上层)。

考试考点:封装和解封装的顺序、各层的数据单元、各层封装的头部信息,选择题常考查“数据封装的顺序是?”“传输层封装时添加的头部信息包含?”“接收端解封装时,首先剥离的是哪一层的头部?”。

(三)核心网络协议(高频必考,每年2-3题)

「高频必考」核心网络协议是计算机网络的灵魂,考试重点考查各协议的功能、特点、应用场景及易混淆点,尤其是TCP、UDP、IP、DNS、HTTP/HTTPS等协议,每年必考,需精准记忆、灵活区分,结合真题考法补充细节,避免踩坑。

核心协议按层次分类(对应TCP/IP四层模型),重点掌握应用层、传输层、网际层的核心协议,网络接口层协议简单了解即可。

1. 网际层核心协议(必考)

网际层是TCP/IP协议族的核心,负责跨网段分组转发,核心协议包括IP、ICMP、ARP,重点考查各协议的功能、特点及应用场景。

#### (1)IP协议(Internet Protocol,互联网协议)

  • 核心功能:实现跨网段的分组转发和IP地址寻址,是网际层的核心协议,无连接、不可靠(不保证数据可靠传输,不进行差错控制和流量控制,数据可能丢失、重复、乱序)。

  • 核心特点(必背): 无连接:发送分组前无需建立连接,直接发送,减少开销,提高传输效率。

  • 不可靠:仅负责将分组从发送端转发到接收端,不检查分组是否丢失、是否按顺序到达,也不进行重传。

  • 面向无连接:每个分组独立传输,分组之间无关联,转发路径可能不同。

IP地址分类(必考,每年1题): IPv4地址:长度为32位(4字节),采用点分十进制表示(如192.168.1.1),分为A、B、C、D、E五类,重点考查A、B、C三类(D类用于组播,E类用于科研,不常用)。

A类地址: 网络位:8位,主机位:24位。

地址范围:1.0.0.0 ~ 126.255.255.255(127.0.0.0~127.255.255.255为回环地址,用于本机测试)。

默认子网掩码:255.0.0.0,适用于大型网络(如运营商骨干网)。

B类地址: 网络位:16位,主机位:16位。

地址范围:128.0.0.0 ~ 191.255.255.255。

默认子网掩码:255.255.0.0,适用于中型网络(如企业网络)。

C类地址: 网络位:24位,主机位:8位。

地址范围:192.0.0.0 ~ 223.255.255.255。

默认子网掩码:255.255.255.0,适用于小型网络(如家庭局域网、小型办公室)。

考点补充:子网划分(高频考点),通过子网掩码将一个大的网络划分为多个小的子网,提高IP地址利用率,计算公式:子网数=2^子网位,主机数=2^主机位-2(减去网络地址和广播地址)。

IPv6地址(中频考点): 长度:128位(16字节),采用冒分十六进制表示(如2001:0db8:85a3:0000:0000:8a2e:0370:7334),可简化表示(省略前导零、合并连续的零段)。

核心优势:解决IPv4地址枯竭问题,支持更多终端设备接入;支持无状态地址自动配置;内置安全机制(支持IPsec加密)。

考试考点:IP协议的特点(无连接、不可靠)、IPv4地址分类及范围、子网划分计算,选择题常考查“以下属于A类地址的是?”“IP协议的核心特点是?”“子网划分的计算方法”。

#### (2)ICMP协议(Internet Control Message Protocol,互联网控制消息协议)

  • 核心功能:辅助IP协议,用于传递网络控制信息和差错报告,如检测网络连通性、报告分组传输错误、反馈路由信息等,不负责数据传输。

  • 常见应用: ping命令:基于ICMP协议,用于检测两台主机之间的网络连通性(发送ICMP请求包,接收ICMP响应包)。

  • traceroute命令(Windows系统为tracert):基于ICMP协议,用于追踪分组从发送端到接收端的转发路径,排查网络延迟和故障节点。

考试考点:ICMP协议的功能、ping/traceroute命令的原理,选择题常考查“ping命令基于哪种协议?”“ICMP协议的核心功能是?”。

#### (3)ARP协议(Address Resolution Protocol,地址解析协议)

  • 核心功能:实现IP地址到MAC地址的解析(因为网络层使用IP地址寻址,数据链路层使用MAC地址寻址,相邻节点通信需要MAC地址)。

  • 工作原理(必背): 当主机需要发送分组给相邻节点时,已知目标IP地址,通过ARP广播发送ARP请求包(询问“拥有该IP地址的主机,其MAC地址是什么?”)。

  • 拥有该IP地址的主机收到请求后,发送ARP响应包(告知自身的MAC地址)。

  • 发送端收到响应后,将IP地址与MAC地址的对应关系存入ARP缓存表,后续通信可直接查询缓存表,无需再次广播。

补充:RARP协议(反向地址解析协议),实现MAC地址到IP地址的解析,目前已很少使用,简单了解即可。

考试考点:ARP协议的功能(IP→MAC解析)、工作原理,选择题常考查“ARP协议的作用是?”“ARP协议通过哪种方式发送请求?”。

2. 传输层核心协议(必考,每年1题)

传输层负责端到端的可靠数据传输,核心协议是TCP和UDP,两者的核心差异、应用场景是每年必考的考点,需精准区分、熟练记忆。

#### (1)TCP协议(Transmission Control Protocol,传输控制协议)

  • 核心功能:提供端到端的可靠、面向连接、面向字节流的传输服务,确保数据不丢失、不重复、按顺序到达,适用于对可靠性要求高的场景。

  • 核心特点(必背,与UDP对比): 面向连接:发送数据前必须先建立连接(三次握手),数据传输完成后必须释放连接(四次挥手),连接建立和释放需要消耗一定的开销。

  • 可靠传输:通过以下机制实现可靠性: 三次握手:建立连接,确保双方通信能力正常。

  • 四次挥手:释放连接,确保双方数据都已传输完成。

  • 超时重传:发送端发送数据后,若在规定时间内未收到确认,自动重传数据。

  • 滑动窗口协议:实现流量控制和拥塞控制,控制发送端的发送速率,避免接收端过载和网络拥堵。

  • 校验码:检测数据传输过程中的错误,若检测到错误,要求发送端重传。

面向字节流:将应用层的报文视为连续的字节流,拆分后传输,接收端按顺序重组,确保数据顺序正确。

开销大:连接建立、释放、可靠性机制都会增加传输开销,传输效率低于UDP。

三次握手(必考,易考流程题): 第一次握手(SYN):客户端发送SYN(同步)报文,告知服务器客户端的初始序列号,请求建立连接。

第二次握手(SYN+ACK):服务器收到SYN报文后,发送SYN+ACK(同步+确认)报文,告知客户端服务器的初始序列号,并确认收到客户端的SYN报文。

第三次握手(ACK):客户端收到SYN+ACK报文后,发送ACK(确认)报文,确认收到服务器的SYN+ACK报文,连接建立完成,开始传输数据。

四次挥手(必考,易考流程题): 第一次挥手(FIN):客户端发送FIN(终止)报文,告知服务器客户端不再发送数据,请求释放连接。

第二次挥手(ACK):服务器收到FIN报文后,发送ACK报文,确认收到客户端的FIN报文,但服务器可能还有数据未发送完成,暂时不释放连接。

第三次挥手(FIN):服务器发送完所有数据后,发送FIN报文,告知客户端服务器不再发送数据,请求释放连接。

第四次挥手(ACK):客户端收到FIN报文后,发送ACK报文,确认收到服务器的FIN报文,等待一段时间(确保服务器收到ACK)后,释放连接;服务器收到ACK后,立即释放连接。

典型应用场景:对可靠性要求高的场景,如网页浏览(HTTP/HTTPS)、文件传输(FTP)、电子邮件(SMTP/POP3)、远程登录(Telnet/SSH)。

考试考点:TCP协议的特点、三次握手和四次挥手流程、应用场景,选择题常考查“TCP协议的核心特点是?”“三次握手的流程是?”“以下哪种应用使用TCP协议?”。

#### (2)UDP协议(User Datagram Protocol,用户数据报协议)

  • 核心功能:提供端到端的不可靠、无连接、面向数据报的传输服务,不保证数据的可靠传输,传输效率高,适用于对实时性要求高的场景。

  • 核心特点(必背,与TCP对比): 无连接:发送数据前无需建立连接,直接发送数据,传输完成后无需释放连接,开销小,传输效率高。

  • 不可靠:不进行三次握手、四次挥手,不进行超时重传、流量控制,数据可能丢失、重复、乱序,仅提供校验码(可选),检测错误但不纠正。

  • 面向数据报:每个数据报都是独立的,包含完整的源端口、目的端口、数据信息,发送端按数据报发送,接收端按数据报接收,不保证顺序。

  • 开销小:无连接建立、释放和可靠性机制,传输开销低,适合传输实时数据。

典型应用场景:对实时性要求高、可容忍少量数据丢失的场景,如视频通话、语音通话(VoIP)、直播、DNS查询、TFTP(简单文件传输协议)、网络游戏。

考试考点:UDP协议的特点、应用场景,TCP与UDP的核心差异,选择题常考查“UDP协议的核心特点是?”“以下哪种应用使用UDP协议?”“TCP与UDP的区别在于?”。

#### (3)TCP与UDP核心差异对比(必背,每年必考)

对比维度

TCP协议

UDP协议

连接方式

面向连接(三次握手建立,四次挥手释放)

无连接(直接发送,无需建立/释放连接)

可靠性

可靠(不丢失、不重复、按顺序到达)

不可靠(可能丢失、重复、乱序)

传输方式

面向字节流(连续字节,拆分重组)

面向数据报(每个数据报独立)

开销

开销大(连接、可靠性机制)

开销小(无连接、无可靠性机制)

流量控制/拥塞控制

支持(滑动窗口协议)

不支持

应用场景

网页浏览、文件传输、电子邮件、远程登录

视频通话、语音通话、直播、DNS查询、网络游戏
3. 应用层核心协议(必考,每年1-2题)

应用层对应TCP/IP四层模型的最高层,整合了OSI会话层、表示层、应用层的功能,核心协议众多,重点考查各协议的功能、端口号、应用场景,需精准记忆。

#### (1)DNS协议(Domain Name System,域名系统)

  • 核心功能:实现域名到IP地址的解析(如将www.baidu.com解析为180.101.49.11),解决IP地址难记的问题,是互联网正常运行的基础。

  • 核心特点: 分布式架构:DNS服务器采用分布式部署,分为根服务器、顶级域名服务器、权威服务器、本地DNS服务器,避免单点故障,提高解析效率。

  • 使用UDP协议:解析请求和响应采用UDP协议(端口号53),传输效率高;若解析数据量大,会切换为TCP协议。

  • 缓存机制:本地DNS服务器会缓存解析结果,下次解析相同域名时,无需再次查询,提高解析速度。

域名结构(简单了解):采用层次化结构,如www.baidu.com,从右到左依次为顶级域名(com)、二级域名(baidu)、主机名(www)。

考试考点:DNS协议的功能(域名→IP解析)、使用的协议和端口号、分布式架构,选择题常考查“DNS协议的作用是?”“DNS协议使用的端口号是?”“DNS解析采用哪种协议?”。

#### (2)HTTP/HTTPS协议(超文本传输协议/安全超文本传输协议)

  • HTTP协议(端口号80): 核心功能:用于网页浏览,实现客户端(浏览器)与服务器之间的超文本(如HTML、图片、视频)传输,是应用层最常用的协议。

  • 核心特点:无连接、无状态(服务器不记录客户端的会话信息,每次请求都是独立的,如需保持会话,需通过Cookie、Session实现)、明文传输(数据不加密,安全性低)。

  • 请求方法(必背):GET(获取资源,如浏览网页)、POST(提交数据,如登录、注册)、PUT(修改资源)、DELETE(删除资源),其中GET和POST是最常用的两种方法。

HTTPS协议(端口号443): 核心功能:在HTTP协议的基础上添加SSL/TLS加密层,实现安全的超文本传输,防止数据被窃取、篡改、伪造。

核心特点:加密传输(采用对称加密和非对称加密结合的方式)、身份认证(通过数字证书验证服务器身份)、完整性校验(确保数据不被篡改),安全性高,适用于敏感数据传输(如支付、登录)。

HTTP与HTTPS的核心差异:HTTP明文传输、无加密、端口80、安全性低;HTTPS加密传输、有身份认证、端口443、安全性高。

考试考点:HTTP/HTTPS协议的端口号、特点、核心差异、请求方法,选择题常考查“HTTP协议的端口号是?”“HTTPS协议的核心优势是?”“GET与POST方法的区别?”。

#### (3)FTP协议(File Transfer Protocol,文件传输协议)

  • 核心功能:实现客户端与服务器之间的文件上传和下载,支持批量文件传输、断点续传,适用于大量文件的传输。

  • 核心特点: 使用TCP协议:确保文件传输的可靠性,避免文件丢失、损坏。

  • 双端口模式:使用两个端口,控制端口(21端口)用于传输控制命令(如上传、下载指令),数据端口(20端口,主动模式)用于传输文件数据。

  • 支持身份认证:用户需要输入用户名和密码才能登录FTP服务器,获取文件传输权限。

补充:TFTP协议(简单文件传输协议),使用UDP协议(端口号69),开销小、功能简单,适用于小型文件传输(如嵌入式设备的固件传输),简单了解即可。

考试考点:FTP协议的功能、使用的协议和端口号、双端口模式,选择题常考查“FTP协议的控制端口是?”“FTP协议使用哪种传输层协议?”。

#### (4)电子邮件相关协议(SMTP、POP3、IMAP)

  • SMTP协议(Simple Mail Transfer Protocol,简单邮件传输协议): 核心功能:用于发送电子邮件,实现邮件从发送端服务器到接收端服务器的传输,使用TCP协议(端口号25)。

POP3协议(Post Office Protocol Version 3,邮局协议版本3): 核心功能:用于接收电子邮件,实现客户端从接收端服务器下载邮件,使用TCP协议(端口号110),下载后邮件会从服务器删除(可设置保留)。

IMAP协议(Internet Message Access Protocol,互联网消息访问协议): 核心功能:用于接收电子邮件,功能比POP3更强大,支持在客户端查看邮件摘要、管理邮件文件夹,邮件会保留在服务器上,多设备同步,使用TCP协议(端口号143)。

考试考点:三种协议的功能、端口号,选择题常考查“用于发送电子邮件的协议是?”“POP3协议的端口号是?”。

#### (5)远程登录相关协议(Telnet、SSH)

  • Telnet协议(远程登录协议): 核心功能:实现客户端远程登录到服务器,控制服务器的操作,使用TCP协议(端口号23)。

  • 缺点:明文传输(用户名、密码和操作指令都不加密),安全性低,目前已逐渐被SSH协议替代。

SSH协议(Secure Shell,安全外壳协议): 核心功能:在Telnet协议的基础上添加加密层,实现安全的远程登录和文件传输,使用TCP协议(端口号22)。

优点:加密传输(用户名、密码和操作指令都加密),安全性高,是目前远程登录的主流协议。

考试考点:两种协议的功能、端口号、安全性差异,选择题常考查“SSH协议的端口号是?”“Telnet协议的缺点是?”。

4. 网络接口层协议(了解,低频考点)

网络接口层对应TCP/IP四层模型的最底层,包含OSI物理层和数据链路层的功能,核心协议简单了解即可,无需深入记忆。

  • 以太网协议:局域网最常用的协议,定义了帧的格式、MAC地址寻址、介质访问控制(CSMA/CD,载波监听多路访问/冲突检测)机制。

  • PPP协议(点对点协议):用于点对点的通信(如拨号上网),实现数据链路层的可靠传输、身份认证等功能。

  • Wi-Fi协议(802.11协议):无线网络常用协议,实现无线终端与无线路由器之间的通信,支持不同的传输速率和频段。

考试考点:以太网协议、PPP协议的基本功能,考查频率低,简单记忆即可。

(四)网络设备(高频必考,每年1题)

「高频必考」网络设备是计算机网络的重要组成部分,考试重点考查各类网络设备的工作层次、核心功能、应用场景及差异,需精准区分,结合真题考法补充细节,避免混淆。

1. 核心网络设备详解(必背)

  • #### (1)中继器(Repeater) 工作层次:物理层(OSI第一层)。

  • 核心功能:放大、再生和整形物理层的比特流,延长传输介质的传输距离(如双绞线的传输距离有限,通过中继器可延长传输距离),不具备数据处理、寻址功能,仅转发比特流。

  • 特点:无智能处理能力,不能隔离冲突域和广播域;只能连接相同类型的传输介质(如双绞线与双绞线)。

  • 应用场景:局域网中延长传输距离(如校园网、企业网络的布线延伸)。

#### (2)集线器(Hub) 工作层次:物理层(OSI第一层)。

核心功能:本质是多端口中继器,将多个节点连接在一起,接收一个端口的比特流,放大后转发到所有其他端口(广播式转发),实现多个节点的通信。

特点:无智能处理能力,不能识别MAC地址和IP地址;所有节点共享带宽,同一时间只能有一个节点发送数据,易产生冲突;不能隔离冲突域和广播域。

应用场景:早期局域网,目前已被交换机替代,仅在小型、低成本场景中使用。

#### (3)网桥(Bridge) 工作层次:数据链路层(OSI第二层)。

核心功能:连接两个或多个局域网,识别MAC地址,实现帧的转发和过滤(仅转发目标MAC地址在另一局域网的帧,过滤同一局域网的帧),减少网络冲突。

特点:能隔离冲突域(每个局域网为一个冲突域),但不能隔离广播域;可连接不同类型的传输介质(如双绞线与光纤)。

应用场景:连接两个不同的局域网,扩大局域网范围,目前已被交换机替代。

#### (4)交换机(Switch) 工作层次:数据链路层(OSI第二层,部分高端交换机支持三层转发,可工作在网络层)。

核心功能:多端口网桥,将多个节点连接在一起,通过MAC地址表识别节点位置,实现帧的点对点转发(仅转发到目标节点所在的端口,不广播转发),提高网络传输效率。

特点:能隔离冲突域(每个端口为一个冲突域),但不能隔离广播域;支持全双工通信,同一时间多个节点可同时发送和接收数据,带宽利用率高;具备MAC地址学习功能,自动更新MAC地址表。

应用场景:局域网的核心设备(如企业内部网络、校园网),连接计算机、打印机等终端设备,是目前局域网中最常用的设备。

#### (5)路由器(Router) 工作层次:网络层(OSI第三层)。

核心功能:连接两个或多个不同的网络(如局域网与广域网、局域网与局域网),识别IP地址,通过路由表选择最优路径,实现分组的跨网段转发;隔离广播域(每个端口连接一个网络,不同网络的广播包不会相互转发)。

特点:具备路由选择、IP寻址、拥塞控制等功能;能隔离冲突域和广播域;支持不同类型的网络协议,实现异构网络的互联互通。

应用场景:广域网与局域网的连接(如家庭宽带的路由器,连接家庭局域网和互联网)、大型网络的骨干网(如企业骨干网、运营商骨干网)。

#### (6)防火墙(Firewall) 工作层次:主要工作在网络层和传输层,部分高端防火墙支持应用层过滤。

核心功能:保护内部网络安全,防止外部网络的非法访问,通过制定访问控制策略(如允许/禁止特定IP地址、端口号的访问),过滤非法数据包,阻断恶意攻击(如端口扫描、病毒攻击)。

类型(简单了解):包过滤防火墙(网络层,基于IP地址、端口号过滤)、应用层防火墙(基于应用协议过滤,如禁止HTTP访问)、状态检测防火墙(记录连接状态,动态调整访问策略)。

应用场景:企业内部网络与互联网的边界,保护内部网络的安全,是网络安全的核心设备之一。

#### (7)网关(Gateway) 工作层次:传输层及以上(无固定层次,根据功能而定)。

核心功能:连接两个完全不同的网络协议(如TCP/IP网络与Novell网络),实现协议转换、数据格式转换,使异构网络能够互联互通。

特点:具备协议转换能力,是异构网络互联的核心设备;与路由器的区别:路由器连接同协议的不同网络,网关连接不同协议的异构网络。

应用场景:不同协议网络的互联(如企业内部旧网络与新TCP/IP网络的连接)。

#### 2. 核心网络设备对比(必背,易考选择题)

设备名称

工作层次

核心功能

是否隔离冲突域

是否隔离广播域

中继器

物理层

放大比特流,延长传输距离

集线器

物理层

广播转发比特流,连接多个节点

网桥

数据链路层

转发过滤帧,连接多个局域网

交换机

数据链路层

点对点转发帧,连接局域网节点

是(每个端口)

路由器

网络层

跨网段转发分组,连接异构网络

防火墙

网络层/传输层

访问控制,保护网络安全

考试考点:各类网络设备的工作层次、核心功能、是否隔离冲突域/广播域,选择题常考查“路由器工作在哪个层次?”“能隔离广播域的设备是?”“交换机的核心功能是?”,是每年必考的核心考点。

(五)网络安全(高频必考,每年1题)

「高频必考」网络安全是软件架构设计师考试的核心考点,结合当前网络安全趋势,重点考查网络安全的核心机制、加密技术、防火墙、入侵检测等内容,与信息安全模块密切相关,需重点记忆。

1. 网络安全核心概念(必背)

  • 网络安全的目标(CIA三元组,必背): 机密性(Confidentiality):确保数据不被未授权的用户、程序或设备窃取、泄露,如通过加密保护敏感数据。

  • 完整性(Integrity):确保数据不被未授权的修改、篡改,如通过校验码、哈希算法验证数据完整性。

  • 可用性(Availability):确保授权用户能够及时访问所需的资源和服务,避免因攻击、故障导致服务中断,如通过冗余设计提高可用性。

常见网络安全威胁(必背): 被动攻击:不修改数据,仅窃取、监听数据,如窃听、流量分析,难以检测,重点在于预防(如加密)。

主动攻击:修改数据、破坏服务,如病毒、木马、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、端口扫描、SQL注入,易检测,重点在于防御和检测。

2. 加密技术(高频必考)

加密技术是网络安全的核心技术,用于保障数据的机密性和完整性,考试重点考查对称加密、非对称加密的特点、算法及应用场景,需精准区分。

  • #### (1)对称加密(私钥加密) 核心原理:加密和解密使用同一个密钥(私钥),密钥需要严格保密,仅通信双方知晓。

  • 核心特点:加密解密速度快、效率高,适合大量数据加密;但密钥分发困难(如何安全地将密钥传递给通信双方),密钥管理复杂(多用户通信需要多个密钥)。

  • 典型算法(必背):DES(数据加密标准,已淘汰,密钥长度56位)、3DES(改进版DES,密钥长度168位)、AES(高级加密标准,目前主流,密钥长度128位、192位、256位)。

  • 应用场景:大量数据加密(如文件加密、数据库加密)、HTTPS协议的数据传输加密(对称加密用于传输数据,非对称加密用于传递对称密钥)。

#### (2)非对称加密(公钥加密) 核心原理:使用一对密钥(公钥和私钥),公钥公开(可分发给所有用户),私钥保密(仅密钥所有者知晓);公钥加密的数据,只能用对应的私钥解密;私钥加密的数据,只能用对应的公钥解密。

核心特点:加密解密速度慢、效率低,适合少量数据加密;密钥分发简单(公钥可公开),密钥管理简单(多用户通信只需一套公钥私钥对);可用于身份认证和数字签名。

典型算法(必背):RSA(目前最常用,可用于加密和数字签名)、ECC(椭圆曲线加密,效率高于RSA,适用于嵌入式设备、移动设备)。

应用场景:密钥分发(如HTTPS协议中,用公钥加密对称密钥)、数字签名(验证数据来源的真实性和完整性)、身份认证。

#### (3)数字签名(必考) 核心功能:验证数据来源的真实性(确认数据是由合法发送者发送的)和数据的完整性(确认数据未被篡改),防止发送者否认发送行为(不可否认性)。

工作原理(必背): 发送者用自己的私钥对数据的哈希值进行加密,生成数字签名。

发送者将原始数据和数字签名一起发送给接收者。

接收者用发送者的公钥对数字签名进行解密,得到数据的哈希值。

接收者对原始数据进行哈希运算,得到新的哈希值。

对比两个哈希值,若一致,则说明数据未被篡改,且来源合法;若不一致,则说明数据被篡改或来源非法。

考试考点:对称加密与非对称加密的特点、算法、应用场景,数字签名的原理和功能,选择题常考查“以下属于对称加密算法的是?”“数字签名的核心作用是?”“HTTPS协议中,对称加密和非对称加密的应用方式?”。

3. 网络安全防御技术(必考)

  • #### (1)防火墙(已详细讲解,补充考点) 核心防御机制:基于访问控制列表(ACL),过滤非法数据包,禁止未授权的IP地址、端口号访问内部网络;分为包过滤防火墙(网络层)、应用层防火墙(代理防火墙)、状态检测防火墙(动态防御)。

  • 局限性:无法防御内部攻击(如内部用户的恶意操作)、无法防御病毒和木马(需配合杀毒软件)、无法防御加密的恶意数据包。

#### (2)入侵检测系统(IDS,Intrusion Detection System) 核心功能:监测网络中的恶意行为(如端口扫描、病毒攻击、SQL注入),发现入侵行为后,发出告警信息,但不主动阻断攻击(仅检测,不防御)。

类型: 网络入侵检测系统(NIDS):监测整个网络的流量,部署在网络骨干网(如路由器、交换机旁)。

主机入侵检测系统(HIDS):监测单个主机的行为(如文件修改、进程异常),部署在目标主机上。

#### (3)入侵防御系统(IPS,Intrusion Prevention System) 核心功能:在IDS的基础上,增加了主动防御功能,发现入侵行为后,不仅发出告警,还会主动阻断攻击(如丢弃恶意数据包、关闭异常端口),实时保护网络安全。

与IDS的区别:IDS仅检测、不阻断;IPS既检测、又阻断。

#### (4)其他防御技术(简单了解) VPN(虚拟专用网络):通过加密技术,在公共网络(如互联网)中建立专用的通信通道,实现远程办公、跨地域网络互联,保障数据传输的机密性和完整性。

杀毒软件:防御病毒、木马、蠕虫等恶意软件,定期扫描和清除恶意程序。

# 计算机网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

一文吃透LangChain核心概念与完整生态体系

随着大模型技术快速迭代,单纯调用模型API的开发方式早已无法满足企业级需求。原生大模型存在无长期记忆、无法对接外部数据、不能自主调用工具、流程不可控、无法溯源调试等痛点,很难落地复杂业务场景,比如智能知识库、自动化办公Agent、多轮对话机器人、智能数据分析等。而LangChain的出现,完美解决了大模型应用落地的核心难题。截至2026年,LangChain GitHub星标超9万,月下载量数百万

avatar DAMO开发者矩阵
cover

机器人-从“性能参数领先”转向“工业化能力领先”

avatar DAMO开发者矩阵
cover

机器人-混合关节架构

avatar DAMO开发者矩阵