计算机网络由计算机硬件、软件、通信设备、通信线路(通信介质)以及数据和信息资源组成。另外,也可以把计算机网络分为资源子网和通信子网两个部分,通信子网负责网络信息的传输而资源子网负责信息的处理。例如,对于局域网而言,资源子网是由LAN中的各台计算机(服务器和客户机)及其外部设备组成,而通信子网则是由传输介质、网卡和网络其他连接设备组成。
4.1 网络架构与协议
网络架构是指计算机网络的各层及其协议的集合。计算机之间要交换数据,就必须遵守一些事先约定好的规则,用于规定信息的格式及如何发送和接收信息的一套规则就称为网络协议。
网络互联模型
OSI/RM 七层模型:分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 图注:中继器:信号会随着距离的增加而逐渐衰减,而中继器则接受一端的信息再将其原封不动的发给另一端,起到延长传输距离的作用,而集线器就是多端口的中继器;网桥是用于连接两个同类型网络的设备,交换机则是多端口的网桥,用来将多个设备联网起来,而三层交换机则是添加了路由功能的交换机;局域网只能在两层设备内进行交流,第三层的设备则不能进行交流
OSI/RM 各层的功能
- 物理层:
主要功能是透明地完成相邻节点之间原始比特流的传输。规定处理与物理传输介质有关的机械、电气特性和接口。主要任务是确定与传输媒体接口相关的一些特性,即机械特性、电气特性、功能特性以及规程特性,涉及电缆、物理端口和附属设备。 - 数据链路层:
主要是对物理层传输的比特流包装,检测保证数据传输的可靠性,将物理层接收的数据进行MAC(媒体访问控制)地址的封装和解封装,也可以简单的理解为物理寻址。交换机就处在这一层,最小的传输单位为——帧。 - 网络层:通信子网的最高层
将数据分成一定长度的分组,负责路由(通信子网到目标路径)的选择。以数据链路层提供的无差错传输为基础,为实现源设备和目标设备之间的通信而建立。网络层主要解决数据传输单元分组在通信子网中的路由选择、拥塞控制以及多个网络互联的问题,通常提供虚电路服务和数据报服务。 - 传输层:
传输层用于提高网络层的服务质量,提供可靠的端到端的数据传输,如常说的服务质量(Quality of Service,QoS)就是这一层的主要服务。传输层主要涉及的是网络传输协议,它提供的是一套网络数据传输标准。用得比较广泛的两个传输层协议是TCP协议和UDP协议,TCP面向连接,而UDP是面向非连接的。 - 会话层:
利用传输层提供的端到端数据传输服务,具体实施服务请求者与服务提供者之间的通信,属于进程间通信范畴。会话层提供服务通常需要经过建立连接、数据传输和释放连接三个阶段。 - 表示层:
它处理系统间用户信息的语法表达形式。每台计算机可能有它自己表示数据的内部方法,需要协定和转换来保证不同计算机可以彼此理解。 - 应用层:
它是OSI/RM的最高层,是直接面向用户的一层。应用层是计算机网络与最终用户间的界面,包含用户应用程序执行通信任务所需要的协议和功能,如电子邮件。
TCP/IP 结构模型
因为 OSI/RM 的结构过于复杂,目前,使用最广泛的可互操作的网络架构是 TCP/IP(Transmission Control Protocol/ Internet Protocol,传输控制协议/网际协议)结构模型。与OSI/RM 结构不同,不存在一个正式的 TCP/IP 结构模型,但可根据已开发的协议标准和通信任务将其大致分成四个比较独立的层次,分别是网络接口层、网络互联层、传输层和应用层。
(1)网络接口层。网络接口层大致对应于 OSI/RM 的数据链路层和物理层,作为物理层的接口规范。网络接口层处在 TCP/IP 结构模型的最底层,主要负责管理为物理网络准备数据所需的全部服务程 序和功能。 (2)网络互联层。网络互联层也称为网络层、互联网层或网际层,负责将数据报独立地从信源传送到信宿,主要解决路由选择、阻塞控制和网络互联等问题,在功能上类似于OSI/RM 中的网络层。 (3)传输层。传输层负责在信源和信宿之间提供端到端的数据传输服务,相当于 OSI/RM中的传输层。 (4)应用层。应用层直接面向用户应用,为用户方便地提供对各种网络资源的访问服务,包含了 OSI/RM 会话层和表示层中的部分功能。
常见的网络协议
网络层协议:处理信息的路由和主机地址解析
- IP是Internet Protocol(网际互连协议)
- IGMP:称之为因特网的控制协议
- ICMP:因特网控制报文协议
- ARP:是地址解析协议(即IP转MC)
- RARP:是反向地址解析协议(MC转IP)
传输层协议有:负责提供流量控制、错误校验和排序服务。
-
TCP:被称为可靠的协议,因其在通信时会建立连接(通过三次握手建立连接),且在传输信息时有验证机制,以验证数据包是否顺利传输。 在TCP上方的协议是基于TCP协议的,也是可靠的协议,有
- POP3(接受邮件传输协议,110)
- FTP(文件传输协议,21为控制口,20为数据口)
- HTTP(超文本传输协议,用来传输网页数据,80)
- Talent(23)和SSH(用来远程登录)
- SMTP(发送邮件传输协议,25)。
-
UDP:称为不可靠的协议,因其在建立时不会建立连接,因其在传输数据时,会直接将数据发送给另一方
- DHCP:用来做动态的IP地址的分配
- TFTP:是小文件传输协议(69)
- SNMP:是简单网络管理协议(161)
- DNS:是域名解析协议(53)
基于TCP和UDP两种协议 位于中间部分的Samba协议、CIFS协议、NFS协议则是可基于两种基本协,都是文件共享协议:Samba:可以跨平台、CIFS、NFS
其他一些知识点:
- TCP和UDP均提供了端口寻址能力
- MIML:是一个互联网标准,扩展了电子邮箱标准,使其能够支持电子邮箱的使用
- PGP:是一套用于信息加密、验证的应用程序,可用于加密电子邮件内容
- Https:是HTTP的安全版,它是在HTTP的基础上加上了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
DHCP:动态主机配置协议
- 客户机/服务器模型
- 租约默认为 8 天
- 租约过半时,客户机需要向 DHCP 服务器申请续租
- 租约超过 87.5%时,如果仍然没有和当初提供 IP 的 DHCP 服务器联系上,则开始联系其他的 DHCP 服务器
- 分配的 IP 地址的三种方式,分别是固定分配、动态分配和自动分配。
- 虚拟IP:169.254.X.X和0.0.0.0
DNS:域名解析协议:
IPv6
IPv6地址的 128 位是以 16 位为一段,共分为 8 段,每段的 16 位转换为一个 4 位的 16 进制数字,每段之间用冒号“:”分开。
IPv6 有 3 种地址类型,分别是单播、多播(也称作组播)、泛播(也称作任意播)。 (1)单播:单播地址唯一标识一个 IPv6 节点的接口。发送往单播地址的数据包最终传递给这个地址所标识的接口。为适应负载均衡,IPv6 协议允许多个接口使用相同的 IPv6 地址,只要它们对于主机上的 IPv6 协议表现为一个接口。 (2)多播:多播地址标识一组 IPv6 节点的接口。发送往多播地址的数据包会被该多播组所有的成员处理。 (3)泛播:泛播地址指派给多个节点的接口。发送往泛播地址的数据包只会传递给其中的一个接口,一般是相隔最近的一个接口。
IPv6 地址表示: IPv6地址的 128 位是以 16 位为一段,共分为 8 段,每段转换为一个16 进制数字,用冒号“:”分开。
- 每一段中的高位的0可以进行省略;
- 连续 2 段以上都为 0 的字段,可以使用“::”(两个冒号)来表示(只能用一次);
Pv6相较于IPv4的优势:
IPv4/IPv6 过渡技术: (1)双协议栈技术:通过节点对 IPv4 和 IPv6 双协议栈的支持,从而支持两种业务的共存。 (2)隧道技术:通过在 IPv4 网络中部署隧道,实现在 IPv4 网络上对 IPv6 业务的承载,保证业务的共存和过渡。具体的隧道技术包括:6to4 隧道;6over4 隧道;ISATAP隧道。 (3)NAT-PT 技术:使用网关设备连接 IPv6 和 IPv4 网络。当 IPv4 和 IPv6节点互相访问时,NAT - PT 网关实现两种协议的转换翻译和地址的映射。
局域网
局域网(Local Area Network,LAN)是将分散在有限地理范围内的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和资源共享;
特点:
- 地理分布范围较小
- 数据传输速率高
- 数据误码率低
- 一般以 PC 为主体,还包括终端和各种外设
- 协议相对简单、结构灵活,建网成本低、周期短,便于管理和扩充。
网络拓扑结构:
无线局域网
无线局域网(Wireless Local Area Networks,WLAN)主要运用射频(Radio Frequency,RF)技术取代原来局域网系统中必不可少的传输介质(例如,同轴电缆、双绞线等)来完成数据的传送任务
无线局域网可分为两大类,分别是有接入点模式(基础设施网络)和无接入点模式(Adhoc 网络)。
3G 通信技术: 其主流标准包括:WCDMA、CDMA 2000 和TD-SCDMA。
- WCDMA:(宽频 CDMA)的支持者主要是以 GSM(全球移动通信系统)为主的欧洲厂商
- CDMA 2000:以美国高通北美公司为主导提出,韩国现在成为该标准的主导者。
- TD-SCDMA:由中国大唐电信制定的 3G 标准,该标准将智能天线、同步 CDMA 和软件无线电等技术融于其中,在频谱利用率、对业务支持具有灵活性、频率灵活性及成本等方面具有独特优势
4G 通信技术: 集 3G 与 WLAN 于一体并能够传输高质量视频图像且图像传输质量与高清晰度电视不相上下的技术产品。
- TD-LTE:时分双工
- FDD-LTE:频分双工(最广泛)
- WiMAX:全球微波互联接入
5G 通信技术: 全方位、高性能、低延迟、高容量
- 毫米波、小基站、MIMO、全双工、波束成型
- 试运行速度:1Gbit/s
广域网技术
广域网(Wide Area Network,WAN)是在传输距离较长的前提下所发展的相关技术的集合,用于将大区域范围内的各种计算机设备和通信设备互联在一起,组成一个资源共享的 通信网络。
网络接入技术
有线接入:
- 公用交换电话网络(PSTN)
- 数字数据网(DDN)
- 综合业务数字网(ISDN)
- 非对称数字用户线路(ADSL) 服务端和用户端之间通过普通的电话线连接
- 同轴光纤技术(HFC)
无线接入:
- IEEE 802.11(WiFi)
- IEEE 802.15(蓝牙)
- 红外(IrDA)
- WAPI
网络工程
网络工程可分为网络规划、网络设计和网络实施三个阶段。
网络规划
网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。
网络规划原则:
网络设计
在整个设计过程中,首先要确定网络总体目标和设计原则,然后设计网络的逻辑结构,再设计网络的 物理结构。
网络设计任务:
- 确定网络总体目标
- 确定总体设计原则
- 通信子网设计
- 资源子网设计
- 设备选型
- 网络操作系统与服务器资源设备
- 网络安全设计
网络逻辑结构设计:
根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。
最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点:
① 逻辑网络设计图; ② IP 地址方案; ③ 安全方案; ④ 具体的软件、硬件、广域网连接设备和基本的服务; ⑤ 雇佣和培训新网络员工的具体说明; ⑥ 初步对软件、硬件、服务、网络雇佣员工和培训的费用估计。
网络物理结构设计:
通过对设备的具体物理分布、运行环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备、布线和服务。
网络物理设计文档必须尽可能详细、清晰,输出的内容如下:
① 物理网络图和布线方案; ② 设备和部件的详细列表清单; ③ 软件、硬件和安装费用的估计; ④ 安装日程表,用以详细说明实际和服务中断的时间及期限; ⑤ 安装后的测试计划; ⑥ 用户培训计划。
分层设计:
为了能够更好地分析与设计复杂的大型互连网络,在计算机网络设计中,主要采用分层(分级)设计模型,分别是核心层、汇聚层和接入层。
- 接入层:用户接入、计费管理、 MAC地址认证、收集用户信息
- 汇聚层:完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务
- 核心层:高速数据交换、常用冗余技术
网络实施
网络实施是在网络设计的基础上进行设备的购买、安装、调试和系统切换工作。
网络实施原则:
网络实施步骤:
- 工程实施计划
- 网络设备到货验收
- 设备安装
- 系统测试
- 系统试运行
- 用户培训
- 系统转换
网络存储技术
主流的网络存储技术主要有三种,分别是直接附加存储(Direct Attached Storage,DAS)、网络附加存储(Network Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)。
(1)直接附加存储 DAS: DAS 是将存储设备通过 SCSI(小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。
(2)网络附加存储 NAS: 采用 NAS 技术的存储设备不再通过 I/O 总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。
(3)存储区域网络 SAN: 通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。
数据传输过程采用的协议:
- FC SAN:(光纤通道)热插拔性、高速带宽、远程连接、连接设备数量大等。
- IP SAN:IP SAN 是基于 IP 网络实现数据块级别存储方式的存储网络。
IP 存储(ISCSI ): 基于 IP 网络实现 SAN 架构,既具备了 IP 网络配置和管理简单的优势,又提供了 SAN 架构所拥有的强大功能和扩展性。
磁盘阵列(Raid):
- Raid0(条块化):性能最高、并行处理、无冗余、损坏无法修复
- Raid1(镜像结构):可用性、可恢复性好;利用率为50%
- Raid0+1(Raid10):Raid0与Raid1结合,搞笑且可靠
- Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个可修复
- Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个可修复
- Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个可修复
综合布线
(1)工作区:工作区应由配线子系统的信息插座模块延伸到终端设备处的连接缆线及适配器组成。 (2)配线子系统:配线子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。 (3)干线子系统:干线子系统应由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备及设备缆线和跳线组成。 (4)建筑群子系统:建筑群子系统应由连接多个建筑物之间的主干电缆和光缆、建筑群配线设备及设备缆线和跳线组成。 (5)设备间:设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布线系统工程设计,设备间主要是用来安装建筑物配线设备。 (6)进线间:进线间是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。 (7)管理:管理应对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施,按一定的模式进行标识和记录。
物联网
实现物物相连的互联网络
- 感知层:识别物体、采集信息;如:二维码、RFID、摄像头、传感器(温度、湿度)
- 网络层:传递信息和处理信息;通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
- 应用层:解决信息处理和人机交互的问题
关键技术:
- RFID(射频识别技术):又称电子标签,通过无线电信号识别目标并获取相关信息,基本组成包括:标签、阅读器、天线
- 二维码:通过图像输入设别或光电扫描设备自动识别以实现信息自动处理;
云计算
基于互联网的计算方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。核心思想时将大量用网络连接的计算机资源统一管理和调度。
- 软件即服务(SaaS)
- 平台即服务(PaaS)
- 基础设施即服务(IaaS)
特点:
- 集合大量计算机,规模可成千上万
- 多种软硬件技术相结合
- 对客户端设备要求低
- 规模化效应
|