1、TCP/IP基础（重要）

概要

1. 网络协议3要素：语法、语义、时序 
2. osi七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
3. tcp四层模型：应用层（应用层、表示层、会话层）、传输层、internet层、网络接口层
4. 基于tcp的是可靠传输协议；基于udp是不可靠传输协议

各层重要的协议

网络层和传输层

1. 网络层协议：ip、ICMP、IGMP、ARP 、RARP
2. 传输层协议：TCP、UDP。都是基于ip协议实现的
3.  udp不可靠，但是传输快，适合视频音频传输；TCP可靠

应用层协议

1. 基于TCP：FTP、HTTP、SMTP、POP3、telnet
2. 基于UDP：TFTP、SNMP、DHCP、DNS

tcp/ip 协议报文

ip报文：

tcp报文：

各个协议端口

各层协议的设备

我来为您总结各层网络协议涉及的设备，这对系统分析师考试很重要：

OSI七层模型与设备对应关系

第1层 - 物理层 (Physical Layer)

中继器 (Repeater) - 信号放大和再生
集线器 (Hub)- 多端口中继器，半双工通信
网络接口卡 (NIC)- 网卡的物理部分
- **传输介质** - 双绞线、光纤、同轴电缆

第2层 - 数据链路层 (Data Link Layer)

交换机 (Switch)- 基于MAC地址转发，全双工通信
网桥 (Bridge) - 连接不同网段，减少冲突域
- **网络接口卡 (NIC)** - 网卡的MAC地址功能

**协议：** Ethernet、PPP、HDLC、Frame Relay

3、第3层 - 网络层 (Network Layer)

路由器 (Router)- 基于IP地址路由选择
三层交换机- 具备路由功能的交换机
- **防火墙** - 基于IP的包过滤

**协议：** IP、ICMP、ARP、OSPF、BGP、RIP

4、第4层 - 传输层 (Transport Layer)

- **四层交换机** - 基于端口号的负载均衡
- **防火墙** - 状态检测功能
- **网关** - 协议转换

**协议：** TCP、UDP

第5-7层 - 会话层/表示层/应用层

- **代理服务器 (Proxy)** - 应用层代理
- **负载均衡器** - 七层负载均衡
- **应用防火墙** - 深度包检测
- **网关** - 应用层网关

**协议：** HTTP/HTTPS、FTP、SMTP、DNS、DHCP、SNMP

重要考点总结

1. 设备工作层次记忆法
- **物理层：** "转发器" - 中继器、集线器
- **数据链路层：** "看MAC" - 交换机、网桥  
- **网络层：** "看IP" - 路由器、三层交换机
- **传输层及以上：** "看内容" - 各种应用设备

### 2. 关键区别
- **集线器 vs 交换机：** 半双工vs全双工，冲突域数量
- **网桥 vs 路由器：** 二层vs三层，MAC表vs路由表
- **二层交换机 vs 三层交换机：** 是否具备路由功能

### 3. 考试常见陷阱
- 网关可以工作在多个层次
- 防火墙有不同类型，工作层次不同
- 现代设备常常集成多层功能

这个分层总结涵盖了系统分析师考试中网络部分的核心知识点，建议结合具体的网络拓扑图来理解各设备的作用和配置。

习题

网桥：数据链路层

交换机：涉及多层：交换机有数据链路层，网络层有3层交换机、4层交换机是传输层，

中继器：物理层还有集线器。

路由器：网络层 。

2、IP地址编址（重要）

ABC类编址

32为二进制，每隔8为差一个空格，每8为转为10进制，10进制的范围是0-255

分类ip地址：

1、IP地址分为4段，每段8位。在逻辑上，32为IP地址分为网络号和主机号 ，根据网络位数不同可以分为以下几类（下划线表示网络号）：

2、A类网络号最少，主机号最多，能表示的主机也就最多，即：2^24 - 2 (2表示主机号不能全0和全1)，B类C类的网络号不断递增。

3、A类地址的网络号的开始是0，这就是A类的前缀，看下图的红色标记。故B类就是10，也就是不断的在前面加1。

无分类编址

上面的地址很浪费

【IP地址/网络位】 来表示

169.254是DHCP相关的故障码分配

子网划分 

1、255.255.255.0就代表子网掩码，其中前24位是网络好，后8为是主机号，网络号全为1，主机号全为0

2、通过and运算可以计算两个IP是否属于同一个子网，见下：

一般子网表示113.12.32.0/27 其中27位是子网位数，剩余的32-23 = 9 位就是主机位，其中可以表示的主机地址位2^5 - 2 = 30

‌场景‌：判断 192.168.1.100/24 和 192.168.1.200/24 是否同子网：

1. 计算网络地址：
   • 192.168.1.100 AND 255.255.255.0 = 192.168.1.0
   • 192.168.1.200 AND 255.255.255.0 = 192.168.1.0
2. 网络地址相同 → ‌属于同一子网‌

习题

1、23到27，子网位数增加4，所以增加的子网个数是2^4=16个；子网中可以使用的主机数为
2^(32-27) - 2 = 32-2=30 个

2、20位网络号，C类需要24位网路号，所以需要取主机的4位用来划分为C类子网，所以有2^4=16个C类子网；
2.2：需要看前20位是否相同，前16位一样，只用比较20位中的后4位（16-20位），即比较192涉及的8位，其中前4为就是1100(也就是16-20) 是要一样，后面四位需要满足01运算。
11000000代表128+64 = 192。203就是1100|1011、205就是1100|1101、207就是1100|1111，不会再比207大了，所以选D。

3、IPV6

4、AI题目

我来详细介绍一下OSI七层模型，并为系统分析师提供相关模拟题。

OSI七层模型详细介绍

1. 物理层（Physical Layer）
**功能：**
- 负责在物理媒体上传输原始比特流
- 定义电气、机械、功能和规程特性
- 处理信号的传输和接收

**具体工作：**
- 定义电压、电流、频率等电气特性
- 规定连接器类型和引脚排列
- 处理信号的编码和调制
- 管理传输介质（双绞线、光纤、无线等）

**设备：** 网卡、集线器、中继器

### 2. 数据链路层（Data Link Layer）
**功能：**
- 将网络层的数据包封装成帧
- 提供可靠的点对点数据传输
- 进行错误检测和流量控制

**具体工作：**
- 帧的封装和拆封
- 差错控制（CRC校验）
- 流量控制（滑动窗口）
- 介质访问控制（CSMA/CD、令牌环等）
- MAC地址管理

**设备：** 网桥、交换机

### 3. 网络层（Network Layer）
**功能：**
- 负责数据包的路由选择
- 实现不同网络间的通信
- 处理网络拥塞和流量控制

**具体工作：**
- 路由选择和转发
- 网络地址分配和管理
- 数据包的分片和重组
- 拥塞控制
- 网络互连

**设备：** 路由器、三层交换机

### 4. 传输层（Transport Layer）
**功能：**
- 提供端到端的可靠数据传输
- 管理数据的分段和重组
- 实现流量控制和差错恢复

**具体工作：**
- 数据分段和重组
- 连接管理（建立、维护、释放）
- 差错检测和恢复
- 流量控制
- 服务质量保证

**协议：** TCP、UDP

### 5. 会话层（Session Layer）
**功能：**
- 建立、管理和终止会话
- 提供同步和检查点机制
- 处理会话恢复

**具体工作：**
- 会话建立和释放
- 会话同步（检查点）
- 会话恢复
- 会话管理
- 数据交换控制

**协议：** NetBIOS、RPC

### 6. 表示层（Presentation Layer）
**功能：**
- 数据格式转换和编码
- 数据压缩和加密
- 确保数据格式的兼容性

**具体工作：**
- 数据格式转换
- 字符编码转换
- 数据压缩和解压缩
- 数据加密和解密
- 数据格式标准化

**协议：** SSL/TLS、JPEG、MPEG

### 7. 应用层（Application Layer）
**功能：**
- 为用户提供网络服务接口
- 实现各种网络应用
- 处理用户请求和响应

**具体工作：**
- 用户界面
- 应用协议实现
- 服务请求处理
- 数据表示
- 应用逻辑处理

**协议：** HTTP、FTP、SMTP、DNS

系统分析师模拟题

选择题

1. 在OSI七层模型中，负责将数据包从源主机路由到目标主机的是哪一层？**
A. 数据链路层
B. 网络层
C. 传输层
D. 会话层

**答案：B**

2. 以下哪个设备工作在OSI模型的网络层？**
A. 集线器
B. 交换机
C. 路由器
D. 网卡

**答案：C**

**3. TCP协议属于OSI模型的哪一层？**
A. 网络层
B. 传输层
C. 会话层
D. 应用层

**答案：B**

**4. 在数据传输过程中，如果发现数据包丢失，通常由哪一层负责重传？**
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层

**答案：C**

**5. 以下哪个功能属于表示层？**
A. 路由选择
B. 数据加密
C. 流量控制
D. 会话管理

**答案：B**

案例分析题

**6. 某公司网络出现以下问题：**
- 用户反映网页访问速度慢
- 部分用户无法访问某些网站
- 网络连接经常中断

**问题：请分析可能涉及OSI模型的哪些层，并给出排查建议。**

**参考答案：**
可能涉及的层：
- **物理层：** 检查网线、网卡、网络设备连接
- **数据链路层：** 检查交换机配置、VLAN设置
- **网络层：** 检查路由配置、IP地址分配
- **传输层：** 检查TCP连接状态、端口占用
- **应用层：** 检查DNS解析、Web服务器状态

排查建议：
1. 使用ping命令测试网络连通性
2. 检查路由器配置和路由表
3. 使用traceroute分析网络路径
4. 检查DNS服务器配置
5. 监控网络流量和带宽使用情况

**7. 设计一个企业网络架构，要求：**
- 支持1000个用户
- 实现部门隔离
- 提供高可用性
- 支持远程办公

**请说明各层如何实现这些需求。**

**参考答案：**

**物理层：**
- 使用千兆以太网设备
- 部署冗余链路
- 配置UPS电源保护

**数据链路层：**
- 使用VLAN实现部门隔离
- 配置链路聚合提高带宽
- 实现生成树协议防止环路

**网络层：**
- 使用三层交换机进行路由
- 配置ACL实现访问控制
- 部署冗余路由器

**传输层：**
- 配置负载均衡
- 实现连接池管理
- 设置QoS策略

**会话层：**
- 配置会话超时机制
- 实现会话持久化
- 部署会话管理服务器

**表示层：**
- 统一数据格式标准
- 实现数据压缩
- 配置SSL/TLS加密

**应用层：**
- 部署Web服务器集群
- 配置邮件服务器
- 实现VPN远程访问

综合应用题

**8. 某银行需要建设一个安全的网上银行系统，请从OSI七层模型的角度设计安全方案。**

**参考答案：**

**物理层安全：**
- 使用专用网络线路
- 部署物理隔离设备
- 配置机房门禁系统

**数据链路层安全：**
- 使用MAC地址绑定
- 配置端口安全
- 实现802.1x认证

**网络层安全：**
- 部署防火墙
- 配置IPSec VPN
- 实现网络地址转换

**传输层安全：**
- 使用SSL/TLS加密
- 配置证书管理
- 实现传输层安全协议

**会话层安全：**
- 设置会话超时
- 实现会话劫持防护
- 配置会话审计

**表示层安全：**
- 数据加密存储
- 实现数字签名
- 配置数据格式验证

**应用层安全：**
- 实现用户认证授权
- 部署Web应用防火墙
- 配置安全审计日志

这些模拟题涵盖了系统分析师需要掌握的网络基础知识，包括理论理解和实际应用能力。

END