一、CP/IP协议族（⭐⭐⭐⭐）

1、分层（⭐⭐⭐）

2、常见协议介绍（⭐⭐⭐⭐）

TCP/IP协议族
POP3：110端口，邮件收取
SMTP：25端口，邮件发送
FTP：20数据端口/21控制端口，文件传输协议
HTTP：80端口，超文本传输协议，网页传输
DHCP：67端口，IP地址自动分配
SNMP：161端口，简单网络管理协议
DNS：53端口，域名解析协议，记录域名与IP的映射关系
TCP：可靠的传输层协议
UDP：不可靠的传输层协议
ICMP：因特网差错控制协议，PING命令来自该协议
IGMP：组播协议
ARP：地址解析协议，IP地址转换为MAC地址
RARP：反向地址解析协议，MAC地址转IP地址

3、DHCP用法

（1）客户机/服务器模型
（2）租约默认为8天
（3）当租约过半时，客户机需要向DHCP服务器申请续租；
（4）当租约超过87.5%时，如果仍然没有和当初提供IP的DHCP服务器联系上，则开始联系其他的DHCP服务器。
（5）固定分配、动态分配和自动分配。
（6）分配失败则IP显示为169.254.X.X（Windows） 和 0.0.0.0（Linux）

4、DNS用法

（1）查询方式
递归查询：服务器必需回答目标IP与域名的映射关系。
迭代查询：服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其它DNS服务器的地址。
（2）查询过程
（i）本机查询一般先查找本机HOST文件，没有相关映射时，查询域名服务器；
（ii）主机向本地域名服务器的查询一般采用的都是递归查询；
（iii）如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文；
（iv）本地域名服务器向根域名服务器的查询通常采用迭代查询；
（v）本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。
根服务器或者流量较大的域名服务器都不使用递归查询，其原因也很简单，大量的递归查询会导致服务器过载；

5、网络故障诊断（⭐⭐⭐⭐）

（1）ping：用于检查网络是否连通；
（2）tracert（linux: traceroute）：用于确定 IP数据包访问目标所采取的路径，若网络不通，能定位到具体哪个结点不通；
（3）ipconfig （ linux: ifconfig） （显示TCP/IP网络配置值，如：IP地址，MAC地址，网关地址等）
（4）nslookup（查询DSN记录）
（5）Netstat：用于显示网络连接、路由表和网络接口信息；
LISTEN：侦听来自远方的TCP端口的连接请求。
SYN-SENT：在发送连接请求后等待匹配的连接请求。
SYN-RECEIVED：在收到和发送一个连接请求后等待对方对连接请求的确认。
ESTABLISHED：代表一个打开的连接。
FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认。
FIN-WAIT-2：从远程TCP等待连接中断请求。
CLOSE-WAIT：等待从本地用户发来的连接中断请求。
CLOSING：等待远程TCP对连接中断的确认。
LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认。
TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认。
CLOSED：没有任何连接状态。

二、网络规划与设计（⭐⭐⭐⭐）

1、需求分析

（1）功能需求。功能需求是指用户希望利用网络来完成什么功能，然后依据使用需求、实现成本、未来发展和总预算投资等因素对网络的组建方案进行认真的设计和推敲。
（2）通信需求。通信需求是指了解用户需要的通信类型、通信频度、通信时间和通信量等。
（3）性能需求。性能需求包括容量（带宽）、利用率、最优利用率、吞吐量、可提供负载、精确度、效率、延迟（等待时间）、延时变化量、响应时间、最优网络利用率、端到端的差错率、精确度和网络效率等。
（4）可靠性需求。可靠性需求主要包括精确度、错误率、稳定性、无故障时间、数据备份等几个方面。
（5）安全需求。衡量网络安全的指标是可用性、完整性（信息的完整、精确和有效，不因人为或非人为的原因而改变信息内容）和保密性（信息只能通过一定方式向有权知道其内容的人员透露）。
（6）运行与维护需求。运行与维护需求是指网络运行和维护费用方面的需求。
（7）管理需求。管理需求主要包括用户管理（创建和维护用户账户及其访问权限）、资源管理、配置管理、性能管理（监视和跟踪网络活动，维护和增强系统性能）和网络维护（防止、检查和解决网络故障问题）。除此之外，系统分析师还应该了解网络的地理位置，以及对运行环境的要求（包括网络操作系统、数据库和应用软件等相关的需求）。

2、网络规划原则

（1） 实用性原则
（2）开放性原则
（3）先进性原则

3、网络设计任务

（1）确定网络总体目标
（2）确定总体设计原则
（3）通信子网设计
（4）资源子网设计
（5）设备选型
（6）网络操作系统与服务器资源设备
（7）网络安全设计

4、网络实施原则

（1）可靠性原则
（2）安全性原则
（3）高效性原则
（4）可扩展性原则

5、网络实施步骤

（1）工程实施计划
（2）网络设备到货验收
（3）设备安装
（4）系统测试
（5）系统试运行
（6）用户培训
（7）系统转换

6、网络规划和设计的过程

（1）需求规范
（2）通信规范
（3）逻辑网络设计
（拓扑结构、网络地址分配、安全规划、网络管理、选择路由协议、设备命名规则。）
逻辑网络设计利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档，输出内容包括以下几点：逻辑网络设计图、IP地址方案、安全方案、招聘和培训网络员工的具体说明、对软硬件、服务、员工和培训的费用初步估计。
（4）物理网络设计
（设备的具体物理分布、运行环境等确定，设备选型、结构化布线、机房设计）
物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。输出如下内容：网络物理结构图和布线方案、设备和部件的详细列表清单、软硬件和安装费用的估算、安装日程表，详细说明服务的时间以及期限、安装后的测试计划、用户的培训计划
（5）实施阶段

7、层次化网络设计

（1）接入层 ：用户接入、计费管理、MAC地址认证、收集用户信息
（2）汇聚层 ：网络访问策略控制、数据包处理、过滤、寻址
（3）核心层 ：高速数据交换，常用冗余机制

三、网络接入技术（⭐）

1、有线接入

（1）公用交换电话网络（PSTN）
（2）数字数据网（DDN）
（3）非对称数字用户线路（ADSL）
（4）同轴光纤技术（HFC）

2、无线接入

（1）WiFi（IEEE 802.11）
（2）蓝牙（IEEE 802.15）
（3）红外
（4）WAPI

3、3G/4G/5G

（1）3G
（i）WCDMA—联通
（ii）CDMA2000—电信
（iii）TD-SCDMA—移动
（2）4G
（i）WCDMAFDD-LTE –频分多址
（ii）TD-SCDMATD-LTE –时分多址
（3）5G
理论速度1G以上，实际目前速度已有10G。

四、IPv6（⭐）

1、概念

IPv6是设计用于替代现行版本IP协议（IPv4）的下一代IP协议。
（1）IPv6地址长度为128位，地址空间增大了296倍；
（2）灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；
（3）IPv6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量；
（4）提高安全性。身份认证和隐私权是IPv6的关键特性；
（5）支持更多的服务类型；
（6）允许协议继续演变，增加新的功能，使之适应未来技术的发展；

2、地址分类

IPv6规定每个网卡最少有3个IPv6地址，分别是链路本地地址、全球单播地址和回送地址，这些地址都可以是自动分配的。链路本地地址用于在链路两端传输数据，类似于（但不完全等同于）IPv4的私用IP地址。全球单播地址用于在Internet上传输数据，类似于IPv4中的合法的公网IP地址。回送地址用于网络测试，类似于IPv4的127.0.0.1。
（1）单播地址(Unicast)：用于单个接口的标识符。
（2）任播地址(Anycast)：泛播地址。一组接口的标识符，IPv4 广播地址。
（3）组播地址(Multicast)：IPv6中的组播在功能上与IPv4中的组播类似。

3、IPv4/IPv6过渡技术

（1）双协议栈技术：双栈技术通过节点对IPv4和IPv6双协议栈的支持，从而支持两种业务的共存。
（2）隧道技术：隧道技术通过在IPv4网络中部署隧道，实现在IPv4网络上对IPv6业务的承载，保证业务的共存和过渡。隧道技术包括：6to4隧道；6over4隧道；ISATAP隧道。
（3）NAT-PT技术：NAT－PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时，NAT－PT网关实现两种协议的转换翻译和地址的映射。

五、综合布线系统

（1）工作区子系统由信息插座、插座盒、连接跳线和适配器组成。
（2）水平子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。
（3）管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
（4）垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
（5）设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
（6）建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆

六、物联网（⭐）

1、概念

物联网（The Internet of Things）是实现物物相连的互联网络，其内涵包含两个方面：第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，使其进行信息交换和通信

2、分层

（1）感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温度、湿度）
（2）网络层：传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
（3）应用层：解决信息处理和人机交互的问题

3、相关技术

（1）射频识别技术（Radio Frequency Identification，RFID）
又称电子标签，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术，很多物联网应用都离不开它
RFID的基本组成部分通常包括：标签、阅读器、天线。
（2）二维码
二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条码中，常用的码制有：Data Matrix， Maxi Code， Aztec， QR Code， Vericode， PDF417， Ultracode， Code 49， Code 16K

七、云计算（⭐）

1、概念

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。

2、特点

（1）集合了大量计算机，规模达到成千上万
（2）多种软硬件技术相结合
（3）对客户端设备的要求低
（4）规模化效应

3、形式

（1）软件即服务（SaaS） --可直接使用
（2）平台即服务（PaaS） --需要二次开发
（3）基础设施即服务（IaaS） --硬件等基础设施