軟考網(wǎng)絡(luò)技術(shù)復(fù)習(xí)筆記大全引言：網(wǎng)絡(luò)技術(shù)的基石與攀登在信息技術(shù)飛速發(fā)展的浪潮中，網(wǎng)絡(luò)技術(shù)作為連接萬物、驅(qū)動信息流轉(zhuǎn)的核心支柱，其重要性不言而喻。對于有志于在IT領(lǐng)域深耕，特別是希望通過軟考（計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試）來證明自身實力的從業(yè)者而言，網(wǎng)絡(luò)技術(shù)是繞不開的關(guān)鍵一環(huán)。這份復(fù)習(xí)筆記旨在梳理網(wǎng)絡(luò)技術(shù)的核心知識點，幫助各位考生構(gòu)建清晰的知識體系，夯實基礎(chǔ)，最終從容應(yīng)對考試挑戰(zhàn)。請將此筆記視為一個動態(tài)的指南，在復(fù)習(xí)過程中不斷補充、完善，使其真正成為你攀登高峰的階梯。一、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)技術(shù)的靈魂，它定義了網(wǎng)絡(luò)中不同設(shè)備和軟件如何進行通信。理解分層思想，是掌握所有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)。1.1OSI七層模型OSI（開放系統(tǒng)互連）參考模型將網(wǎng)絡(luò)通信的功能劃分為七個層次，從下至上分別是：*物理層（PhysicalLayer）：定義物理介質(zhì)上的信號傳輸規(guī)范，如電壓、接口類型、傳輸速率等。它關(guān)注的是“0”和“1”的比特流如何在物理介質(zhì)上傳輸。*數(shù)據(jù)鏈路層（DataLinkLayer）：負責(zé)將原始的物理層比特流組織成有意義的數(shù)據(jù)幀，并進行差錯檢測和流量控制，確保數(shù)據(jù)在相鄰節(jié)點間的可靠傳輸。MAC地址（介質(zhì)訪問控制地址）是該層的重要概念。*網(wǎng)絡(luò)層（NetworkLayer）：核心功能是路由選擇和分組轉(zhuǎn)發(fā)，確保數(shù)據(jù)能夠從源主機通過最佳路徑到達目的主機。IP地址是網(wǎng)絡(luò)層的核心標識。*傳輸層（TransportLayer）：為源主機和目的主機之間提供端到端的可靠數(shù)據(jù)傳輸服務(wù)。它負責(zé)數(shù)據(jù)的分段與重組、流量控制、擁塞控制以及差錯恢復(fù)。TCP和UDP是該層最主要的協(xié)議。*會話層（SessionLayer）：負責(zé)建立、管理和終止應(yīng)用程序之間的會話連接，提供對話控制和同步服務(wù)。*表示層（PresentationLayer）：處理數(shù)據(jù)的表示形式，如編碼、加密、壓縮等，確保不同格式的應(yīng)用程序之間能夠正確理解數(shù)據(jù)內(nèi)容。*應(yīng)用層（ApplicationLayer）：直接為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)，如文件傳輸、電子郵件、網(wǎng)頁瀏覽等。要點：務(wù)必理解各層的主要功能、數(shù)據(jù)單元（如比特流、幀、分組/包、段）以及典型協(xié)議。能夠分析數(shù)據(jù)在通過網(wǎng)絡(luò)傳輸時，各層如何對數(shù)據(jù)進行封裝與解封裝。1.2TCP/IP協(xié)議模型TCP/IP協(xié)議模型是實際互聯(lián)網(wǎng)所采用的事實上的標準，它將OSI七層模型進行了簡化，通常分為四層或五層：*網(wǎng)絡(luò)接口層（NetworkInterfaceLayer）：對應(yīng)OSI的物理層和數(shù)據(jù)鏈路層。*網(wǎng)絡(luò)層（InternetLayer）：對應(yīng)OSI的網(wǎng)絡(luò)層，核心協(xié)議是IP協(xié)議。*傳輸層（TransportLayer）：對應(yīng)OSI的傳輸層，核心協(xié)議是TCP和UDP。*應(yīng)用層（ApplicationLayer）：對應(yīng)OSI的會話層、表示層和應(yīng)用層。要點：TCP/IP模型更為簡潔實用，需重點掌握其各層的核心協(xié)議及其功能。理解OSI模型與TCP/IP模型的對應(yīng)關(guān)系和異同點。二、常用網(wǎng)絡(luò)協(xié)議與服務(wù)協(xié)議是網(wǎng)絡(luò)通信的規(guī)則，理解并掌握核心協(xié)議的工作原理至關(guān)重要。2.1IP協(xié)議（InternetProtocol）IP協(xié)議是網(wǎng)絡(luò)層的核心協(xié)議，提供無連接、不可靠的分組投遞服務(wù)。*IP地址：用于唯一標識網(wǎng)絡(luò)中的主機。IPv4地址由32位二進制數(shù)組成，通常以點分十進制表示。*IP分組格式：版本號、首部長度、總長度、TTL（生存時間）、協(xié)議類型（如TCP為6，UDP為17）、源IP地址、目的IP地址等字段的含義。*路由選擇：IP協(xié)議依賴路由表進行分組轉(zhuǎn)發(fā)。*IPv6：由于IPv4地址空間耗盡，IPv6應(yīng)運而生。IPv6地址為128位，采用冒分十六進制表示，提供了更大的地址空間和更多的新特性。2.2TCP協(xié)議（TransmissionControlProtocol）TCP是傳輸層協(xié)議，提供面向連接、可靠的字節(jié)流服務(wù)。*面向連接：通信前需通過“三次握手”建立連接，通信結(jié)束后通過“四次揮手”釋放連接。*可靠性機制：通過序號、確認號、重傳機制、流量控制（滑動窗口）、擁塞控制等機制保證數(shù)據(jù)的可靠傳輸。*TCP報文段格式：源端口、目的端口、序號、確認號、數(shù)據(jù)偏移、標志位（SYN,ACK,FIN,RST等）、窗口大小等字段。2.3UDP協(xié)議（UserDatagramProtocol）UDP是傳輸層協(xié)議，提供無連接、不可靠的數(shù)據(jù)報服務(wù)。*特點：開銷小、傳輸速度快，適用于對實時性要求高而對可靠性要求不高的場景（如視頻流、語音通話）。*UDP數(shù)據(jù)報格式：源端口、目的端口、長度、校驗和。2.4ICMP協(xié)議（InternetControlMessageProtocol）ICMP協(xié)議工作在網(wǎng)絡(luò)層，用于在IP主機、路由器之間傳遞控制消息和差錯報告。*常見應(yīng)用：ping命令（使用ICMP回顯請求和回顯應(yīng)答報文）、traceroute命令（使用ICMP超時和目的不可達報文）。2.5應(yīng)用層協(xié)議*FTP（文件傳輸協(xié)議）：用于在網(wǎng)絡(luò)上進行文件傳輸，基于TCP，使用控制連接（默認端口21）和數(shù)據(jù)連接（默認端口20，主動模式）。*DNS（域名系統(tǒng)）：將域名解析為IP地址，通常使用UDP，默認端口53。*DHCP（動態(tài)主機配置協(xié)議）：用于為主機動態(tài)分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，基于UDP，客戶端端口68，服務(wù)器端口67。*Telnet/SSH：用于遠程登錄到網(wǎng)絡(luò)設(shè)備或服務(wù)器。Telnet明文傳輸，不安全；SSH則提供加密的安全遠程登錄。要點：掌握這些協(xié)議的基本功能、工作端口、使用的傳輸層協(xié)議（TCP/UDP）及其典型應(yīng)用場景。三、網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是構(gòu)成網(wǎng)絡(luò)的物理基礎(chǔ)，理解其工作原理和功能是設(shè)計和維護網(wǎng)絡(luò)的關(guān)鍵。3.1路由器（Router）*工作層次：主要工作在網(wǎng)絡(luò)層。*功能：路由選擇（根據(jù)路由表選擇最佳路徑）、IP分組轉(zhuǎn)發(fā)、網(wǎng)絡(luò)隔離、連接不同網(wǎng)絡(luò)（如LAN與WAN）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）等。*路由表：存儲到達不同網(wǎng)絡(luò)的路徑信息，包括目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址、出接口等。3.2交換機（Switch）*工作層次：傳統(tǒng)交換機工作在數(shù)據(jù)鏈路層，三層交換機可工作在網(wǎng)絡(luò)層。*功能：基于MAC地址進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，分割沖突域，提高網(wǎng)絡(luò)帶寬利用率。通過學(xué)習(xí)MAC地址構(gòu)建MAC地址表。*三層交換機：具備部分路由器功能，可以基于IP地址進行路由轉(zhuǎn)發(fā)，實現(xiàn)VLAN間通信。3.3防火墻（Firewall）*功能：位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，根據(jù)預(yù)設(shè)的安全策略對進出網(wǎng)絡(luò)的數(shù)據(jù)流進行檢查和控制，以防止未授權(quán)的訪問和攻擊。*類型：包過濾防火墻、狀態(tài)檢測防火墻、應(yīng)用層網(wǎng)關(guān)（代理防火墻）等。3.4其他設(shè)備*集線器（Hub）：工作在物理層，是多端口的中繼器，所有端口共享同一沖突域和廣播域，已基本被交換機取代。*無線接入點（AP）：用于無線網(wǎng)絡(luò)，允許無線客戶端接入有線網(wǎng)絡(luò)。*網(wǎng)關(guān)（Gateway）：連接不同協(xié)議體系的網(wǎng)絡(luò)，或連接局域網(wǎng)與廣域網(wǎng)的設(shè)備，通常指路由器或具備路由功能的設(shè)備。要點：明確各類設(shè)備的工作層次、核心功能以及它們在網(wǎng)絡(luò)中的作用。比較交換機和集線器的異同，理解路由器如何隔離廣播域。四、IP地址規(guī)劃與子網(wǎng)劃分合理的IP地址規(guī)劃和子網(wǎng)劃分是網(wǎng)絡(luò)設(shè)計的基礎(chǔ)，能夠有效利用IP地址空間，便于網(wǎng)絡(luò)管理和維護。4.1IP地址分類IPv4地址分為五大類：*A類地址：首位為0，網(wǎng)絡(luò)號占1字節(jié)，主機號占3字節(jié)。適用大型網(wǎng)絡(luò)。*B類地址：前兩位為10，網(wǎng)絡(luò)號占2字節(jié)，主機號占2字節(jié)。適用中型網(wǎng)絡(luò)。*C類地址：前三位為110，網(wǎng)絡(luò)號占3字節(jié)，主機號占1字節(jié)。適用小型網(wǎng)絡(luò)。*D類地址：前四位為1110，用于組播。*E類地址：前四位為1111，保留用于研究。4.2子網(wǎng)掩碼（SubnetMask）子網(wǎng)掩碼用于區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機部分。它與IP地址進行“與”運算，可以得到網(wǎng)絡(luò)地址。4.3子網(wǎng)劃分（Subnetting）子網(wǎng)劃分是將一個大的網(wǎng)絡(luò)劃分成若干個小的子網(wǎng)，通過借用主機位作為子網(wǎng)位來實現(xiàn)。*目的：提高IP地址利用率，減小廣播域，增強網(wǎng)絡(luò)安全性和管理靈活性。*步驟：確定子網(wǎng)數(shù)量需求->計算所需子網(wǎng)位數(shù)->確定子網(wǎng)掩碼->計算每個子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和可用主機地址范圍。4.4CIDR（無類別域間路由）CIDR消除了傳統(tǒng)的A、B、C類地址劃分，使用“IP地址/前綴長度”的形式表示網(wǎng)絡(luò)，前綴長度表示網(wǎng)絡(luò)位的位數(shù)。*聚合（Supernetting）：將多個小網(wǎng)絡(luò)合并成一個大的CIDR塊，減少路由表條目。要點：熟練掌握子網(wǎng)劃分的方法，能夠根據(jù)需求計算子網(wǎng)掩碼、子網(wǎng)網(wǎng)絡(luò)地址、廣播地址及可用主機地址范圍。理解CIDR的概念及其在路由聚合中的作用。五、路由技術(shù)路由技術(shù)是網(wǎng)絡(luò)層的核心，決定了數(shù)據(jù)如何從源端到達目的端。5.1靜態(tài)路由與動態(tài)路由*靜態(tài)路由：由網(wǎng)絡(luò)管理員手動配置的路由條目。優(yōu)點是簡單、高效、安全，缺點是當(dāng)網(wǎng)絡(luò)拓撲變化時需要手動更新，適用于小型、拓撲穩(wěn)定的網(wǎng)絡(luò)。*動態(tài)路由：路由器通過運行動態(tài)路由協(xié)議，自動學(xué)習(xí)和更新路由信息。優(yōu)點是能自動適應(yīng)網(wǎng)絡(luò)拓撲變化，減輕管理員負擔(dān)，適用于中大型、拓撲復(fù)雜的網(wǎng)絡(luò)。5.2常用動態(tài)路由協(xié)議*RIP（RoutingInformationProtocol）：基于距離矢量算法，以跳數(shù)作為度量值。有RIPv1和RIPv2兩個版本，RIPv2支持無類路由（CIDR）、VLSM和認證。*OSPF（OpenShortestPathFirst）：基于鏈路狀態(tài)算法（SPF算法），以帶寬等鏈路成本作為度量值。屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），支持大型網(wǎng)絡(luò)，收斂速度快，無路由環(huán)路。*BGP（BorderGatewayProtocol）：外部網(wǎng)關(guān)協(xié)議（EGP），用于在不同自治系統(tǒng)（AS）之間交換路由信息。基于路徑矢量算法，策略性強。要點：理解靜態(tài)路由的配置方法和適用場景。了解RIP和OSPF的基本工作原理、主要特點和區(qū)別。知道BGP的主要作用。六、交換技術(shù)交換技術(shù)是局域網(wǎng)的核心技術(shù)，特別是以太網(wǎng)交換技術(shù)。6.1以太網(wǎng)交換原理*MAC地址學(xué)習(xí)：交換機通過分析數(shù)據(jù)幀的源MAC地址來構(gòu)建MAC地址表。*幀轉(zhuǎn)發(fā)：根據(jù)MAC地址表中的條目，將數(shù)據(jù)幀從相應(yīng)的端口轉(zhuǎn)發(fā)出去；如果表中沒有目的MAC地址，則進行廣播。*沖突域隔離：每個交換機端口都是一個獨立的沖突域。6.2VLAN（虛擬局域網(wǎng)）*概念：將一個物理局域網(wǎng)在邏輯上劃分成多個廣播域（VLAN）。同一個VLAN內(nèi)的主機可以直接通信，不同VLAN間的主機通信需要通過路由器或三層交換機。*優(yōu)點：控制廣播風(fēng)暴、增強網(wǎng)絡(luò)安全性、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)靈活性。*VLAN劃分方式：基于端口、基于MAC地址、基于IP地址、基于協(xié)議等。*Trunk鏈路：用于在交換機之間傳遞多個VLAN的流量，需要封裝協(xié)議（如IEEE802.1Q）來標識不同VLAN的幀。6.3STP（生成樹協(xié)議）*目的：在存在冗余鏈路的交換網(wǎng)絡(luò)中，防止產(chǎn)生橋接環(huán)路（廣播風(fēng)暴），并在鏈路故障時自動恢復(fù)網(wǎng)絡(luò)連接。*原理：通過選舉根網(wǎng)橋、根端口、指定端口，阻塞非指定端口，構(gòu)建一個無環(huán)路的邏輯樹形結(jié)構(gòu)。6.4鏈路聚合（Eth-Trunk/LACP）將多個物理以太網(wǎng)鏈路捆綁成一個邏輯鏈路，以增加帶寬、提高鏈路可靠性。要點：理解VLAN的作用和基本配置思路，知道STP的核心目的，了解鏈路聚合的優(yōu)勢。七、網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題日益突出，掌握基本的網(wǎng)絡(luò)安全知識和防護技術(shù)至關(guān)重要。7.1網(wǎng)絡(luò)安全基本概念*機密性（Confidentiality）：確保信息不被未授權(quán)的訪問。*完整性（Integrity）：確保信息在傳輸或存儲過程中不被未授權(quán)篡改。*可用性（Availability）：確保授權(quán)用戶能夠及時訪問所需的信息和資源。*不可否認性（Non-repudiation）：防止發(fā)送方或接收方否認已進行的通信行為。7.2常見網(wǎng)絡(luò)威脅與攻擊*病毒（Virus）：能自我復(fù)制并感染其他程序的惡意代碼。*蠕蟲（Worm）：能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意代碼，無需宿主程序。*木馬（TrojanHorse）：偽裝成合法程序，以達到竊取信息或控制目標主機的目的。*拒絕服務(wù)攻擊（DoS/DDoS）：通過大量無效請求耗盡目標系統(tǒng)的資源，使其無法為正常用戶提供服務(wù)。*黑客攻擊：如端口掃描、口令破解、SQL注入、跨站腳本（XSS）等。*網(wǎng)絡(luò)釣魚（Phishing）：通過偽造虛假信息誘騙用戶泄露敏感信息。7.3網(wǎng)絡(luò)安全防護技術(shù)*防火墻技術(shù)：如前所述。*入侵檢測系統(tǒng)（IDS）/入侵防御系統(tǒng)（IPS）：IDS用于檢測網(wǎng)絡(luò)中的惡意活動并告警；IPS則能在檢測到攻擊時主動阻斷。*虛擬專用網(wǎng)（VPN）：通過公網(wǎng)建立安全的加密通信隧道，實現(xiàn)遠程安全接入。常見技術(shù)如IPSecVPN、SSLVPN。*訪問控制：基于身份的訪問控制、基于角色的訪問控制等。*數(shù)據(jù)備份與恢復(fù)：防止數(shù)據(jù)丟失的重要措施。*安全掃描與漏洞評估：定期檢測網(wǎng)