目录
[14.1 计算机网络技术概述](#14.1 计算机网络技术概述)
[14.2 组网技术](#14.2 组网技术)
[14.3 TCP/IP协议簇](#14.3 TCP/IP协议簇)
[14.4 域名系统(DNS,Domain Name System)](#14.4 域名系统(DNS,Domain Name System))
[14.5 网络冗余设计:](#14.5 网络冗余设计:)
[14.6 网络存储技术-Raid](#14.6 网络存储技术-Raid)
[14.7 存储网络架构:](#14.7 存储网络架构:)
[14.8 IPv6](#14.8 IPv6)
[14.9 网络规划与设计](#14.9 网络规划与设计)
[14.10 网络规划与设计-分层设计](#14.10 网络规划与设计-分层设计)
14.1 计算机网络技术概述
计算机网络的功能:
(1)数据通信
(2)资源共享
(3)管理集中化
(4)实现分布式处理
(5)负载均衡
计算机网络可以极大扩展计算机系统的功能及其应用范围,提高可靠性,在为用户提供方便的同时,减少了整体系统费用,降低了系统性价比。
计算机网络性能指标
计算机网络性能指标可以从速率、带宽、吞吐量 和时延等不同方面来度量计算机网络的性能。
【时延】
时延是指数据(一个报文、分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。时延是个很重要的性能指标,它有时也称为延迟或迟延。网络中的时延由以下几个不同部分组成,如发送时延、传播时延、处理时延、排队时延等组成。
网络延迟=处理延迟+排队延迟+发送延迟+传播延迟 。如果不考虑网络环境,服务器的延迟的主要因素是队列延迟 和磁盘IO延迟。
注:路由器发送时延大于交换机。
计算机网络技术
局域网有总线型、星型、树型、环型、网状共五种拓扑结构。
移动通信技术--5G技术
5G网络的主要特征
(1)++服务化架构++ :5G核心网中引入了SBA服务化架构,实现网络功能的灵活定制和按需组合(2**)** ++网络切片++:通过网络切片技术在单个独立的物理网络上切分出多个逻辑网络,从而避免了为每一个服务建设一个专用的物理网络,极大地降低了建网和运维成本。
14.2 组网技术
OSI/RM七层模型
交换技术
数据在网络中转发通常离不开交换机。交换机的功能包括**:集线功能、中继功能、桥接功能、隔离冲突域**功能等。
基本交换原理
交换机是一种基于MAC 地址识别,能完成封装转发数据包功能的网络设备。交换机可以"学习"MAC地址,并把其存放在内部地址表中,通过在数据的始发者和目标接收者之间建立临时的交换路径,使数据直接由源地址到达目的地址。
交换机需要实现的功能
(1)转发路径学习。根据收到数据中的源 MAC 地址建立该地址同交换机端口的映射写入MAC 地址表中。
(2)数据转发。如果交换机根据数据中的目的MAC地址在建立好的MAC 地址表中查询到了,就向对应端口进行转发。
(3)数据泛洪。如果数据中的目的 MAC 地址不在 MAC地址表中,则向所有端口转发也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
(4)链路地址更新。MAC地址表会每隔一定时间(如300s)更新一次。注:交换机初始状态时地址表为空;交换机重启或手动清空时地址表会清空。
中继器是物理层设备,
中继器可以连接不同物理介质
中继器可以识别并再生信号
为了保证中继器正常工作,需要保证每一个分支中的数据包和逻辑链路协议相同, 所以必须连接相同协议的网络
wifi认证方式中**++WPA2++** 使用了**++AES++**加密算法,安全性更高。
14.3 TCP/IP 协议簇
POP3:110端口,邮件收取
IMAP(Internet Message Access Protocol,互联网消息访问协议):143端口,是一种用于从邮件服务器接收电子邮件的协议,与POP3不同,IMAP允许用户在不下载邮件到本地设备的情况下,远程管理服务器上的邮件,实现多设备同步。
SMTP:25端口,邮件发送
FTP:20数据端口/21控制端口,文件传输协议
SSH:22端口,用于加密远程登录和文件传输;
Telnet:23端口
HTTP:80端口,超文本传输协议,网页传输
HTTPS:443端口,在 HTTP 的基础上增加了数据加密
DHCP:67端口,IP地址自动分配
SNMP:161端口,简单网络管理协议
TFTP:(Trivial File Transfer Protocol,简单文件传输协议),69端口,是一种基于 UDP 的轻量级文件传输协议
DNS:53端口,域名解析协议,记录域名(url)与IP的映射关系
PTR(Pointer Record):是 DNS 反向解析记录,用于将 IP 地址映射回域名,PTR记录是反向记录,通过IP查询域名。
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网控制协议,PING命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP地址转换为MAC地址
RARP:反向地址解析协议,MAC地址转IP地址
TCP端口号用于在IP地址的基础上对应用层进程进行寻址。每个运行在主机上的应用程序都可以通过一个唯一的端口号来识别,这样不同的应用程序就可以在同一台主机上同时使用网络服务,而不会相互干扰。
端口号的范围是0到65535,其中0到1023是众所周知的端口,通常分配给常见的服务和应用程序。
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)
客户机/服务器模型
1个园区网可以有多个DHCP服务器。
1个DHCP服务器可以提供多个网段的IP。
在DHCP服务器上,DHCP服务功能需要主动开启,不是默认开启的。
分配方式
固定分配【管理员分配】
动态分配【有效期限的IP地址】
(1)租约默认为8天
(2)当租约过半时,客户机需要向DHCP服务器申请续租;
(3)当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
自动分配【无限长的IP地址】无效地址:169.254.X.X和0.0.0.0
自动获取IP工作原理
DHCP发现(DISCOVER)
DHCP提供(OFFER)
DHCP请求(REQUEST)
DHCP确认(Acknowledge,ACK)
DHCP拒绝(NACK)
客户端释放(RELEASE)
客户端拒绝分配IP(Decline)
14.4 域名系统(DNS,Domain Name System)
递归查询:服务器必需回答目标IP与域名的映射关系。
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。
DNS查询过程的两种方法:
|--------------------------------------------|---------------------------------|
| 迭代查询 | 递归查询 |
| 查询得到的是其他服务器的引用,本地服务器就要访问被引用的服务器,做进一步查询 | 查询方式要求服务器彻底的进行名字解析,并返回最后的结果 |
(1)主机向本地域名服务器的查询采用递归查询。
(2)本地域名服务器向根域名服务器的查询通常采用迭代查询。
(1)主机向本地域名服务器的查询采用递归查询。
(2)此处,本地域名服务器向根域名服务器的查询采用递归查询。
(3)根域名服务器负担重,效率低,故较少采用。
|---------------|------------------------------------------------|
| 浏览器输入域名 | HOSTS→本地DNS缓存→本地DNS服务器→根域名服务器→顶级域名服务器→权限域名服务器。 |
| 主域名服务器接收到域名请求 | 本地缓存记录→区域记录→转发域名服务器→根域名服务器。 |
DNS的配置文件
Windows系统中:hosts
在Linux系统中,DNS配置文件resolv.conf的关键字主要有四个,分别是:
nameserver:定义DNS服务器的IP地址
domain:定义本地域名
search:定义域名的搜索列表
sortlist:对返回的域名进行排序
14.5 网络冗余设计:
在网络几余设计中,对于通信线路常见的设计目标主要有两个:备用路径,另一个是负载分担。
备用路径 ,提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:
(1)备用路径的带宽
(2)切换时间
(3)非对称
(4)自动切换
(5)测试
负载分担,是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法是利用两个或多个网络接口和路径来同时传递流量,设计时注意考虑:
(1)网络中存在备用路径、备用链路时:可以考虑加入负载分担设计
(2)对于主路径、备用路径都相同的情况可以实施负载分担的特例一负载均衡
(3)对于主路径、备用路径不相同的情况可以采用策略路由机制,让一部分应用的流量分摊到备用路径上
14.6 网络存储技术-Raid
磁盘阵列(RAlD,Redundant Arrays of Independent Disk)
Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复
Raid1(镜像结构):可用性,可修复性好,仅有50%利用率
Raid0+1(Raid10):Raid0与Raid1长处的结合,高效也可靠
Raid3(奇偶校验并行传送):N+1式,有固定的校验盘,坏一个盘可恢复
Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个盘可恢复
Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可恢复
RAID0碰盘利用率100%,访问速度最快。
RAID1磁盘利用率为50%,具备纠错功能
现在企业采用RAID0与RAID1结合的方式比较多。
RAID5磁盘利用率(n-1)/n,具备容错功能
14.7 存储网络架构:
存储网络设计磁盘存储访问方式:直连式存储、网络附加存储、存储区域网络。
(1)直连式存储(Direct Attached Storage,DAS):存储设备通过IDE/ATA/SCSI接口或光纤通道直接连接到单台计算机,计算机通过I/O访问存储设备,存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。
(2)网络附加存储(Network Attached Storage,NAS):存储设备通过标准的网络拓扑结构连接到计算机群组,计算机通过IP局域网或广域网TPC或UDP协议,通过RPC接口访问NAS存储设备。
(3)存储区域网络(Storage Area Network,SAN) :一种采用网状通道技术专门为存储建立的独立于TCP/IP网络之外的专用网络,通过网状通道交换机连接存储阵列和服务器。++目前主要使用于以太网(IP SAN)和光纤通道(FC SAN)两类环境中。++
3种存储架构对比表
|------|-------------|--------------------|--------------|
| 对比项 | DAS | NAS | SAN |
| 架构类别 | 单机存储架构 | 网络存储架构 | 网络存储架构 |
| 访问方式 | I/O总线 | 网络 | 网络 |
| 资源利用 | 单机存储 | 共享存储 | 共享存储 |
| 访问媒介 | 总线 | 以太网 | 以太网/光纤通道 |
| 优势特点 | 易用易管理 设备成本低 | 易用易管理 可扩展性高 设备成本较低 | 高性能 低延时 灵活性高 |
14.8 IPv6
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。
(1)寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了29倍;
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPv6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展;
IPV4,点分十进制
IPv6,冒分十六进制
IPv6地址由8个16进制字段构成。
例如:2001:0db8:85a3:0000:1319:8a2e:0370:7344
IPV6地址的省写,上面的IP地址等价于:2001:0db8:85a3::1319:8a2e:0370:7344.
压缩规则
(1)高位0可省略(多次);
(2)一段0可用1个0表示(多次)
(3)连续多段0可用省略用::表示(1次)
遵守这些规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8::1428:57ab
2001:DB8::1428:57ab
以上都是合法的地址,并且它们是等价的。同时前导的零可以省路,因此:
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13.
单播地址(Unicast):用于单个接口的标识符,传统的点对点通信。
组播地址(Multicast) :多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个。IPV6没有广播的术语,而是将广播看做多播的一个特例。
任播地址(Anycast):泛播地址,这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个。
多播:前缀为111
任播:前缀固定,其余位置为0
单播:
(1)可聚合全球单播地址:前缀001
(2)本地单播地址:
链路本地:前缀为1111111010(一般以fe80开头)
站点本地:前缀为1111111011
IPV6规定每个网卡最少有3个IPv6地址 ,分别是链路本地地址 、全球单播地址 和回送地址(站点本地地址)。
IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可自动分配IP地址。
(1)**全状态自动配置(Stateful Auto-Configuration):**IPv6继承了IPv4动态主机配置协议(DHCP)这种自动配置服务。
(2)无状态自动配置(Stateless Auto-Configuration):主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。
(2.1)首先主机将其网卡MAC地址附加在链路本地地址前缀11111111010之后,产生一个链路本地地址,发出一个ICMPV6邻居发现请求,验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。
(2.2)主机以链路本地地址为源地址,向本地链路中所有路由器的组播ICMPV6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无状态自动配置,无须用户手工干预就可以改变主机的IPv6地址。
IPv4/IPv6过渡技术:
(1)双协议栈技术:双栈技术通过节点对IPv4和IPV6双协议栈的支持,从而支持两种业务
的共存。
(2)隧道技术:隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道。
(3)NAT-PT技术:NAT-PT使用网关设备连接IPV6和IPV4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
以太网在物理层使用**++曼彻斯特编码++**进行数据传输。曼彻斯特编码是一种自时钟编码方法,通过在每个比特时间的中间进行电平翻转来表示二进制数据,既便于同步,又能够有效地检
测传输错误。
14.9 网络规划与设计
网络规划与设计-逻辑网络设计
逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档。
逻辑网络设计工作主要包括以下内容:
(1)网络结构的设计
(2)物理层技术的选择
(3)局域网技术的选择与应用
(4)广域网技术的选择与应用
(5)地址设计和命名模型
(6)路由选择协议
(7)网络管理
(8)网络安全
(9)逻辑网络设计文档
输出内容包括以下几点:
(1)逻辑网络设计图
(2)IP 地址方案
(3)安全管理方案
(4)具体的软/硬件、广域网连接设备和基本的网络服务
(5)招聘和培训网络员工的具体说明
(6)对软/硬件费用、服务提供费用、员工和培训的费用初步估计
网络规划与设计-物理网络设计
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案,输出如下内容
(1)网络物理结构图和布线方案
(2)设备和部件的详细列表清单
(3)软硬件和安装费用的估算
(4)安装日程表,详细说明服务的时间以及期限
(5)安装后的测试计划
(6)用户的培训计划
14.10 网络规划与设计-分层设计
核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制。
汇聚层:网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
接入层:主要是针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。
层次化网络设计应该遵循一些简单的原则,这些原则可以保证设计出来的网络更加具有层次的特性:
①在设计时,设计者应该尽量控制层次化的程度,一般情况下,由核心层、汇聚层、接入层三个层次就足够了,过多的层次会导致整体网络性能的下降,并且会提高网络的延迟,但是方便网络故障排查和文档编写。
②在接入层应当保持对网络结构的严格控制,接入层的用户总是为了获得更大的外部网络访问带宽,而随意申请其他的渠道访问外部网络是不允许的。
③**++为了保证网络的层次性,不能在设计中随意加入额外连接++**,额外连接是指打破层次性,在不相邻层次间的连接,这些连接会导致网络中的各种问题,例如缺乏汇聚层的访问控制和数据报过滤等。
④**++在进行设计时,应当首先设计接入层++**,根据流量负载、流量和行为的分析,对上层进行更精细的容量规划,再依次完成各上层的设计。
**++除去接入层的其他层次,应尽量采用模块化方式++**,每个层次由多个模块或者设备集合构成,每个模块间的边界应非常清晰。