计算机与计算机网络
计算机行业框架回顾(2021)
计算机行业下游遍布各个行业,包括金融、电力、 采掘、钢铁、医疗、电信、机械、汽车等各个方面,下游行业分散程度大,行业共性弱;下游客户群体则包括政府、企业和个人,范围广。
由于计算机行业不同企业面对的下游行业各不相同,各行业信息化建设的进程和预算投入都会对计算机行业构成影响,从而对企业的发展造成影响。
网络安全
由于产业互联网发展,云计算、物联网技术的进步带来数据储存安全的问题。根据Gartner,2019年我国信息安全支出占总IT支出不到1%,国外占比约为3.2%,随着国家对网络和信息安全的重视程度不断加深,国家安全的刚性需求与政策的支持,将有望推动网络安全板块进一步发展,未来预计市场空间大。
根据IDC,全球政府和企业对网络安全的重视程度逐年提升,市场发展潜力大。在2019-2024年期间内,全球网络安全相关支出将实现9.41%的CAGR(复合年均增长率),预计2024年将达到1,892亿美元。
根据Gartner统计数据,信息安全与风险管理最终用户支出数额中,安全服务约占48%,其次是基础设施保护,约占16%。细分市场中,2021年云安全领域同比增速较快,约41%,其他细分市场均保持10-20%的增速。
TO G端主要为网络安全服务的需求,网络安全产业链上下游主要包括硬件和系统集成、基础软件、安全软件等软件。网络安全板块下游主要是为政府和大中型企业,近年来,国家加强了对于信息安全的重视,未来网络安全的支出将不会减少。
云计算
TO B端主要为企业服务的需求,在数字经济发展的大背景下,随着企业信息化转型加快,企业对于Saas的需求也不断增加,同时,产业互联网趋势不断加强,产业的数字化转型由数据驱动,将带来大量数据存储的需求,推动公有云、私有云发展,预计云计算未来市场广阔。
根据前瞻产业研究院,2017-2019年,我国云计算市场规模每年增速均超过30%,保持高速增长,2019年,市场规模超千亿,达1334亿元。云计算下游应用广泛,应用于政府、金融、工业等领域。随着企业数字化转型加快,预计云计算的市场规模将不断扩大,应用场景也将更加广阔。
企业上云趋势加速,推动云计算新一轮周期。目前,我国公有云市场增速较快,增速保持在50-60%,2020年受到疫情影响,企业上云速度加快,同比增速达85%,相较之下,私有云增速保持20-30% ,增速不及公有云。
随着企业对于信息安全的需求提升,混合云的优势逐渐显现:1)架构更灵活,可根据负载的重要性灵活分配最适合的资源。2)安全性更高,具备私有云的保密性,同时具有公共云的抗灾性。混合云或成为未来市场空间增长方向。
云计算目前分为IaaS、PaaS和SaaS,其中SaaS分为通用SaaS和垂直SaaS。上游主要为基础设施的服务提供商等,下游主要为企业客户、政府等。
从公有云细分市场看,IaaS市场规模最大,约合900亿市场空间,且增速快,近三年的同比增速均保持80%以上,尤其是2020年受到企业上云的需求激增的影响,市场规模增速达145%。随着云计算在企业数字化转型中的重要性不断提高,预计未来企业将继续加大在基础设施的投入,市场需求将保持旺盛。
Paas和SaaS市场近年来均保持高增速的增长,未来随着云计算的应用更为广泛的落地,这两个细分市场的空间也将持续增长。
云计算:建议跟踪产业的上下游、客户认知,关注企业数字化转型及上云的需求及节奏;云服务提供商的报表节奏。
工业软件
近年来,国家出台多项科技政策,要求解决“卡脖子”问题,将有助于工业软件的发展。目前,我国是一个制造业大国,随着制造业信息化发展,产业互联网趋势加强,对于工业软件的需求也将持续增加。
从全球CAx市场规模来看,2021年规模预计达接近843亿元,2025年预计超过千亿,2020~2025年CAGR约为5%。
从中国CAx市场规模来看,根据赛迪顾问数据显示,中国目前工业软件市场规模达2258亿元,其中研发设计类工业软件市场约占8.5%,而在这其中CAD预计约占13.58%,CAE预计约占9.57%,CAM预计约占10.57%,2017~2019年CAGR约 为16%。
根据工信部《“十四五”智能制造发展规划》(征求意见稿),预测数字化率将在政策推动下实现快速增长,相应也推动了CAx市场增长。因此预计整个中国CAx市场在2021年规模达79亿元,预计于2025年达163亿元,2020~2025年CAGR约为20%。
工业软件上游主要为计算机硬件设备制造、系统软件、开发工具软件、中间件厂商,代表性企业为微软、IBM等,上游产业基本仍由海外企业占据;下游应用领域众多,几乎涉及所有工业领域,涵盖离散型行业和流程性行业,如汽车制造、机械装备、航空航天等行业。
工业软件为未来三年计算机核心主线。工业是真正具有强大造血功能的产业。但受制于工业软件等关键技术能力,中国现在是工业大国但还不是工业强国,是制造大国还不是制造强国。工业软件符合硬科技方向,展望下半年行业催化不断。
云计算作为通信网络基础设施、算力基础设施与新技术基础设施进行协同配合的重要结合点,随着新基建的推进,云计算产业将迎来新机遇与格局。
数字经济发展的大背景下,企业数字化转型的必要性将加速企业上云的步伐,未来云计算落地应用场景将不断拓宽,并呈垂直化发展趋势。
周围无时无刻不存在一张网,如电话网、电报网、电视网、计算机网络等;即使我们身体内部也存在许许多多的网络系统,如神经系统、消化系统等。最为典型的代表即计算机网络,它是计算机技术与通信技术两个领域的结合。
1.1 计算机网络的分类
按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。
TCP/IP四层模型与OSI体系结构对比:
1.3 层次结构设计的基本原则
1.4 计算机网络的性能指标
速率:bps=bit/s时延:发送时延、传播时延、排队时延、处理时延往返时间RTT:数据报文在端到端通信中的来回一次的时间。
物理层的作用:连接不同的物理设备,传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层设备:
信道的基本概念:信道是往一个方向传输信息的媒体,一条通信电路包含一个发送信道和一个接受信道。
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。有关数据链路层的重要知识点:
封装成帧:“帧”是数据链路层数据的基本单位:透明传输:“透明”是指即使控制字符在帧数据中,但是要当做不存在去处理。即在控制字符前加上转义字符ESC。
3.2 数据链路层的差错监测
差错检测:奇偶校验码、循环冗余校验码CRC
最大传输单元MTU(Maximum Transmission Unit),数据链路层的数据帧不是无限大的,数据帧长度受MTU限制.路径MTU:由链路中MTU的最小值决定。
3.4 以太网协议详解
MAC地址:每一个设备都拥有唯一的MAC地址,共48位,使用十六进制表示。以太网协议:是一种使用广泛的局域网技术,是一种应用于数据链路层的协议,使用以太网可以完成相邻设备的数据帧传输:
局域网分类:
Ethernet以太网IEEE802.3:
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换(基本上被分组所替代):采用储存转发方式,数据交换单位是报文。网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为:
路由器相关协议
4.1 IP协议详解
IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生:实际的计算机网络错综复杂;物理设备通过使用IP协议,屏蔽了物理网络之间的差异;当网络中主机使用IP协议连接时,无需关注网络细节,于是形成了虚拟网络。IP协议使得复杂的实际网络变为一个虚拟互联的网络;并且解决了在虚拟网络中数据报传输路径的问题。其中,版本指IP协议的版本,占4位,如IPv4和IPv6;首部位长度表示IP首部长度,占4位,最大数值位15;总长度表示IP数据报总长度,占16位,最大数值位65535;TTL表示IP数据报文在网络中的寿命,占8位;协议表明IP数据所携带的具体数据是什么协议的,如TCP、UDP。
4.3 IP地址的子网划分
A类(8网络号+24主机号)、B类(16网络号+16主机号)、C类(24网络号+8主机号)可以用于标识网络中的主机或路由器,D类地址作为组广播地址,E类是地址保留。
4.4 网络地址转换NAT技术
用于多个主机通过一个公有IP访问访问互联网的私有网络中,减缓了IP地址的消耗,但是增加了网络通信的复杂度。
从内网出去的IP数据报,将其IP地址替换为NAT服务器拥有的合法的公共IP地址,并将替换关系记录到NAT转换表中;从公共互联网返回的IP数据报,依据其目的的IP地址检索NAT转换表,并利用检索到的内部私有IP地址替换目的IP地址,然后将IP数据报转发到内部网络。
地址解析协议 ARP(Address Resolution Protocol):为网卡(网络适配器)的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。ARP 是即插即用的,一个ARP表是自动建立的,不需要系统管理员来配置。
RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议,可以把数据链路层MAC48位地址转化为网络层32位地址。
网际控制报文协议(Internet Control Message Protocol),可以报告错误信息或者异常情况,ICMP报文封装在IP数据报当中。
ICMP协议的应用:
关于路由算法的要求:正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。自治系统AS:指处于一个管理机构下的网络设备群,AS内部网络自治管理,对外提供一个或多个出入口,其中自治系统内部的路由协议为内部网关协议,如RIP、OSPF等;自治系统外部的路由协议为外部网关协议,如BGP。静态路由:人工配置,难度和复杂度高;动态路由:
路由信息协议 RIP(Routing Information Protocol)【应用层】,基于距离-向量的路由选择算法,较小的AS(自治系统),适合小型网络;RIP报文,封装进UDP数据报。
开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】,基于链路状态的路由选择算法(即Dijkstra算法),较大规模的AS ,适合大型网络,直接封装在IP数据报传输。
RIP与OSPF的对比(路由算法决定其性质):
4.10外部网关路由协议之BGP协议
BGP(Border Gateway Protocol)边际网关协议【应用层】:是运行在AS之间的一种协议,寻找一条好路由:首次交换全部信息,以后只交换变化的部分,BGP封装进TCP报文段.
第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
5.1 UDP协议详解
UDP(User Datagram Protocol: 用户数据报协议),是一个非常简单的协议,
UDP协议的特点:
首部:8B,四字段/2B【源端口 | 目的端口 | UDP长度 | 校验和】数据字段:应用数据
5.2 TCP协议详解
TCP(Transmission Control Protocol: 传输控制协议),是计算机网络中非常复杂的一个协议。
TCP协议的功能:
最大报文段长度:报文段中封装的应用层数据的最大长度。
TCP首部:
5.3 可靠传输的基本原理
基本原理:
差错检测:利用编码实现数据包传输过程中的比特差错检测确认:接收方向发送方反馈接收状态重传:发送方重新发送接收方没有正确接收的数据序号:确保数据按序提交计时器:解决数据丢失问题;
停止等待协议:是最简单的可靠传输协议,但是该协议对信道的利用率不高。连续ARQ(Automatic Repeat reQuest:自动重传请求)协议:滑动窗口+累计确认,大幅提高了信道的利用率。
基于连续ARQ协议,在某些情况下,重传的效率并不高,会重复传输部分已经成功接收的字节。
流量控制:让发送方发送速率不要太快,TCP协议使用滑动窗口实现流量控制。
5.4 TCP协议的拥塞控制
拥塞控制与流量控制的区别:流量控制考虑点对点的通信量的控制,而拥塞控制考虑整个网络,是全局性的考虑。拥塞控制的方法:慢启动算法+拥塞避免算法。慢开始和拥塞避免:
快重传和快恢复:
5.5 TCP连接的三次握手(重要)
TCP三次握手使用指令:面试常客:为什么需要三次握手?
第一次握手:客户发送请求,此时服务器知道客户能发;
建立连接(三次握手):第一次
:客户向服务器发送连接请求段,建立连接请求控制段(SYN=1),表示传输的报文段的第一个数据字节的序列号是x,此序列号代表整个报文段的序号(seq=x);客户端进入 SYN_SEND (同步发送状态);第二次
:服务器发回确认报文段,同意建立新连接的确认段(SYN=1),确认序号字段有效(ACK=1),服务器告诉客户端报文段序号是y(seq=y),表示服务器已经收到客户端序号为x的报文段,准备接受客户端序列号为x+1的报文段(ack_seq=x+1);服务器由LISTEN进入SYN_RCVD (同步收到状态);第三次
:客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时,客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后,也进入ESTABLISHED状态;第三次握手可携带数据;
5.6 TCP连接的四次挥手(重要)
释放连接(四次挥手)第一次
:客户向服务器发送释放连接报文段,发送端数据发送完毕,请求释放连接(FIN=1),传输的第一个数据字节的序号是x(seq=x);客户端状态由ESTABLISHED进入FIN_WAIT_1(终止等待1状态);第二次
:服务器向客户发送确认段,确认字号段有效(ACK=1),服务器传输的数据序号是y(seq=y),服务器期望接收客户数据序号为x+1(ack_seq=x+1);服务器状态由ESTABLISHED进入CLOSE_WAIT(关闭等待);客户端收到ACK段后,由FIN_WAIT_1进入FIN_WAIT_2;第三次
:服务器向客户发送释放连接报文段,请求释放连接(FIN=1),确认字号段有效(ACK=1),表示服务器期望接收客户数据序号为x+1(ack_seq=x+1);表示自己传输的第一个字节序号是y+1(seq=y+1);服务器状态由CLOSE_WAIT 进入 LAST_ACK (最后确认状态);第四次
:客户向服务器发送确认段,确认字号段有效(ACK=1),表示客户传输的数据序号是x+1(seq=x+1),表示客户期望接收服务器数据序号为y+1+1(ack_seq=y+1+1);客户端状态由FIN_WAIT_2进入TIME_WAIT,等待2MSL时间,进入CLOSED状态;服务器在收到最后一次ACK后,由LAST_ACK进入CLOSED;为什么需要等待2MSL?
为操作系统或网络应用程序提供访问网络服务的接口。应用层重点:
DNS(Domain Name System:域名系统)【C/S,UDP,端口53】:解决IP地址复杂难以记忆的问题,存储并完成自己所管辖范围内主机的 域名 到 IP 地址的映射。域名解析的顺序:
6.2 DHCP协议详解
DHCP(Dynamic Configuration Protocol:动态主机设置协议):是一个局域网协议,是应用UDP协议的应用层协议。作用:为临时接入局域网的用户自动分配IP地址。
文件传输协议(FTP):控制连接(端口21):传输控制信息(连接、传输请求),以7位ASCII码的格式。整个会话期间一直打开。HTTP(HyperText Transfer Protocol:超文本传输协议)【TCP,端口80】:是可靠的数据传输协议,浏览器向服务器发收报文前,先建立TCP连接,HTTP使用TCP连接方式(HTTP自身无连接)。HTTP请求报文方式:
6.3.1 HTTP工作的结构
6.3.2 HTTPS协议详解
HTTPS(Secure)是安全的HTTP协议,端口号443。基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。
参考链接:
https://mp.weixin.qq.com/s/PmynW_tjCJcYJIFf8N5yYw
https://mp.weixin.qq.com/s/pOt5PZEtt66-cDRLTsuIZg