个人总结,仅供参考,欢迎加好友一起讨论
架构 - 计算机网络
考点摘要
-
TCP/IP协议族(★★★★)
-
网路规划与设计(★★★★)
-
组网技术(★)
-
网络存储(★)
-
IPv6(★)
-
网络接入(★)
-
综合布线(★)
-
网络技术扩展(★)
第二版新教材改版后在2.5增加了这块内容,但是内容也很少,主要内容集中在网络协议那块,综合历年的考察分析,历年考察的内容多半都是超纲的内容,所以即使第二版新教材改版,个人也不会认为它就只考这么些内容,所以按照个人理解还是按照之前的内容,再结合新版教材内容整理,仅供参考。
计算机网络技术
概述
计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理和负载均衡。
计算机网络可以极大扩展计算机系统的功能及其应用范围,提高可靠性,在为用户提供方便的同时,减少了整体系统费用,降低了系统性价比。
网络有关指标
网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。
网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
什么是时延:
时延是指数据(一个报文、分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。时延是个很重要的性能指标,它有时也称为延迟或迟延。网络中的时延由以下几个不同部分组成:发送时延、传播时延、处理时延、排队时延等。
网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟。如果不考虑网络环境,服务器的延迟的主要因素是队列延迟和磁盘I/O延迟。
网络分类
备注:书上原文。网络通常按照网络的覆盖区域和通信介质等特征来分类,可分为局域网(LAN)、无线局域网(WLAN)、城域网(MAN)、广域网(WAN)和移动通信网等。
个人认为,不必纠结分类,只需掌握每个网络的特点即可。
局域网
局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构有星状结构、树状结构、总线结构和环形结构。
总线型:利用率低、干扰大、价格低
星状型:交换机形成的局域网、中央单元负荷大
环状型:流动方向固定、效率低扩充难
树状型:总线型的扩充、分级结构
分布式:任意节点连接、管理难,成本高
无线局域网
- 无线个人网(WPAN,802.15,Bluetooth)
- 无线局域网(WLAN,802.11系列,Wi-Fi)
- 无线城域网(WMAN,802.16,WiMax)
- 无线广域网(WWAN,3G/4G)
点对点型:结构简单,中远距离的高速率链路
HUB型:中间节点与若干外围节点组成,用户设备简单,维护费用低,中心节点故障导致整个系统瘫痪
完全分布型:理论探讨阶段,抗故障性好,移动能力强,可形成多跳网,成本高,结构复杂,管理困难。
5G技术
5G网络的主要特征:
- 服务化架构,5G核心网中隐去了SBA服务化架构,实现网络功能的灵活定制和按需组合。
- 网络切片,通过网络切片技术在单个独立的物理网络上切分出多个逻辑网络,从而避免了为每一个服务建设一个专用的物理网络,极大地降低了建网和运维成本。
组网技术
交换技术
数据在网络中转发通常离不开交换机。交换机的功能包括:集线功能、中继功能、桥接功能、隔离冲突域功能等。
基本交换原理,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据的始发者和目标接收者之间建立临时的交换路径,使数据直接由源地址到达目的地址。
交换机需要实现的功能如下所述:
- 转发路径学习。根据收到数据中的源MAC地址建立该地址同交换机端口的映射写入MAC地址表中。
- 数据转发。如果交换机根据数据中的目的MAC地址在建立好的MAC地址表中查询到了,就向对应端口进行转发。
- 数据泛洪。如果数据中的目的 MAC地址不在MAC地址表中,则向所有端口转发也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
- 链路地址更新。MAC地址表会每隔一定时间(如300s)更新一次。
路由技术
路由功能由路由器来提供,具体包括:异种网络互连、子网协议转换、数据路由、速率适配、隔离网络、报文分片和重组、备份、流量控制等。
路由器工作在OSI七层协议中的第3层,即网络层。其主要任务是接收来源于一个网络接口的数据包,通常根据此数据包的目地址决定待转发的下一个地址(即下一跳地址)。路由器中维持着数据转发所需的路由表,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置,也可以通过动态路由协议自动生成。
路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。
网络互联模型
其中,网际层是整个TCP/IP体系结构的关键部分,其功能是使主机可以把分组发往任何网络并使分组独立地传向目标。
网络协议一览
协议 | 描述 |
---|---|
POP3 | 110端口,邮件收取 |
SMTP | 25端口,邮件发送 |
FTP | 20数据端口/21控制端口,文件传输协议 |
HTTP | 80端口,超文本传输协议,网页传输 |
DHCP | 67端口,IP地址自动分配 |
SNMP | 161端口,简单网络管理协议 |
DNS | 53端口,域名解析协议,记录域名与IP的映射关系 |
TCP | 可靠的传输层协议 |
UDP | 不可靠的传输层协议 |
ICMP | 因特网控制协议,PING命令来自该协议 |
IGMP | 组播协议 |
ARP | 地址解析协议,IP地址转换为MAC地址 |
RARP | 反向地址解析协议,MAC地址转IP地址 |
OSI/RM七层模型
网络协议 - 应用层 |
---|
在应用层中,定义了很多面向应用的协议,应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有 FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS 和 SNMP 等。 |
应用层 - 文件传输协议FTP |
FTP是网络上网络上两台计算机传送文件的协议,运行在TCP之上(TCP协议),是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。 FTP的传输模式包括Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输。FTP在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(使用 21 号端口),另一条用于传送文件内容(使用 20 号端口)。数据端口有两种模式:主动模式(服务器向客户端的连接端口为20)、被动模式(客户机向服务器端的连接端口为1025-65535之间)。 |
应用层 - 简单文件传输协议TFTP |
TFTP(Trivial FileTransfer Protocol,简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP建立在UDP(User Datagram Protocol,用户数据报协议)之上(UDP协议,端口69),提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。 |
应用层 - 超文本传输协议HTTP |
HTTP(Hypertext TransferProtocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。HTTP建立在TCP之上(TCP协议,端口80),它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。HTTPS(HTTP + SSL)端口号443。 |
应用层 - 简单邮件传输协议SMTP |
发送邮件,用户代理向源服务器发送邮件以及源服务器向目的服务器发送邮件使用的协议。建立在TCP协议之上(TCP协议),端口号25。 |
应用层 - 多用途互联网邮件扩展类型MIME |
MIME消息能包含文本、图像、音频、视频等多媒体数据(扩展与SMTP)。多用于指定一些客户端自定义的文件名, 以及一些媒体文件打开方式。而S/MIME安全的多功能互联网邮件扩展与安全电子邮箱服务相关。 |
应用层 - 邮局协议POP3 |
用于从目的邮件服务器上读取邮件。 POP3允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件。建立在TCP协议之上(TCP协议),端口号110。 |
应用层 - 交互式邮件存取协议IMAP |
与POP3类似。不同的是,在电子邮件客户端收取的邮件仍然保留在服务器上,同时在客户端上的操作都会反馈到服务器上,如:删除邮件,标记已读等,服务器上的邮件也是做相应的动作。而POP3在客户端的操作不会反馈到服务器上。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。POP3需要下载未阅读的邮件,IMAP可以不用把所有的邮件全部下载,而是通过客户端直接对服务器上的邮件进行操作。所有通过IMAP传输的数据都会被加密,从而保证通信的安全性。IMAP整体为用户带来便捷和可靠的体验。POP3更易丢失邮件或多次下载相同的邮件。 |
应用层 - 动态主机配置协议DHCP |
自动IP地址分配的一种协议,建立在UDP协议之上(UDP协议),端口号接收67,发送68。使用到了客户机/服务器模型,租约默认为8天;当租约过半时,客户机需要向DHCP服务器申请续租租约。(分配IP地址的三种方式:固定分配,动态分配,自动分配) |
应用层 - 远程登录协议Telnet |
登录和仿真程序,它的基本功能是允许用户登陆进入远程主机系统。建立在TCP协议之上(TCP协议),端口号23。 |
应用层 - 域名系统DNS |
域名解析转换,DNS使用UDP协议,较少情况下使用TCP协议,端口号均为53。域名系统由三部分构成:DNS名字空间、域名服务器、DNS客户机。 |
应用层 - 简单网络管理协议SNMP |
建立在UDP协议之上(UDP协议),端口号为161。 |
网络协议 - 传输层 |
传输层主要有两个传输协议,分别是TCP和UDP(User DatagramProtocol,用户数据报协议),这些协议负责提供流量控制、错误校验和排序服务。TCP与UDP都可以通过指定的端口号进行通信。 |
传输层 - TCP |
TCP是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少,且对可靠性要求高的场合。(3次握手) |
传输层 - UDP |
UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与TCP相比,UDP是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP有助于提供可靠性,而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。 |
网络协议 - 网络层 |
网络层中的协议主要有IP、ICMP(Internet Control Message Protocol,网际控制报文协议)、IGMP(Internet Group Management Protocol,网际组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)等,这些协议处理信息的路由和主机地址解析。 |
网络层 - IP |
IP所提供的服务通常被认为是无连接的和不可靠的,它将差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网络层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网络上传输。 |
网络安全协议(SSL,TLS,SSH)
SSL TCP443 | 传输层 | 安全套接层,是为网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密 |
TLS TCP443 | 传输层 | 用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS 记录协议(TLS Record)和TLS握手协议(TLS Handshake) 较低的层为TLS记录协议,位于某个可靠的传输协议(例如 TCP)上 |
SSH 22端口 | 应用层 | 由 IETF 的网络小组(Network Working Group)所制定。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 |
TCP与UDP
TCP:
- TCP传输控制协议,是一种可靠的、面向连接的字节流服务。
- 首部开销20个字节。
- 具有差错校验和重传、流量控制、拥塞控制等功能。
- 适用于数据量比较少,且对可靠性要求高的场合。
- TCP是建立在无连接的IP基础之上的。
UDP:
- UDP用户数据报协议,是一种不可靠的、无连接的数据报服务。
- UDP发送数据之前,源主机在传送数据前不需要和目标主机建立连接。
- UDP首部开销小,只有8个字节。
- UDP数据量大,对可靠性要求不是很高,但要是要求速度快的场合。
- UDP是面向报文的,对应用交下来的报文既不合并也不拆分,一次交付一个完整的报文。
- UDP没有拥塞控制,很适合多媒体通信的要求。
- UDP支持一对一、一对多、多对一和多对多的交互通信。
简要总结:
TCP | UDP | |
---|---|---|
共同点 | 基于IP协议的传输层协议,可以端口寻址 | |
不同点 | 面向连接(连接管理)、三次握手、流量控制、差错校验和重传、IP数据报按序接收(不丢失、不重复)、可靠性强、牺牲通信量、效率低。 | 不可靠、无连接、错误检测功能弱,无拥塞控制、无流量控制,有助于提高传输的高速率性。 不对无序IP数据报重新排序、不负责重传、不消除重复IP数据报、不对已收到的数据报进行确认、不负责建立或终止连接,这些由UDP进行通信的应用程序进行处理。 |
相关协议 | HTTP、FTP、Telnet、POP3、SMTP | DNS、DHCP、TFTP、SNMP |
域名和地址
Internet 地址分为3级,可表示为“网络地址+主机地址:端口地址”的形式。其中,网络和主机地址即IP地址,端口地址就是TCP或UDP地址,用于表示上层进程的服务访问点。TCP/IP 网络中的大多数公共应用进程都有专用的端口号,这些端口号是由 IANA(Internet Assigned Numbers Authority)指定的,其值小于1024,而用户进程的端口号一般大于1024。
域名系统(DNS)
域名系统(Domain Name System,DNS)是把主机域名解析为IP地址的系统,解决了IP地址难记的问题。该系统是由解析器和域名服务器组成的。DNS使用UDP协议,较少情况下使用TCP协议,端口号均为53。域名系统由三部分构成:DNS名字空间、域名服务器、DNS客户机。
- 根域,根域处于Internet上域名空间结构树的最高端,是树的根,提供根域名服务。根域用“.”来表示。
- 顶级域名(To p Level Domain,TLD):顶级域名在根域名之下,分为三大类:国家顶级域名、通用顶级域名和国际顶级域名。
- 主机,属于最低层域名,处于域名树的叶子端,代表各类主机提供的服务。
- 顶级域下面是二级域,这是正式注册给组织和个人的唯一名称,例如www.microsoft.com中的microsoft就是微软注册的域名。
- 在二级域之下,组织机构还可以划分子域,使其各个分支部门都获得一个专用的名称标识,例如www.sales.microsoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去,直到满足组织机构的管理需要为止。但是标准规定,一个域名的长度通常不超过63个字符,最多不能超过255个字符。
浏览器输入域名 | HOSTS→本地DNS缓存→本地DNS服务器→根域名服务器→顶级域名服务器→权限域名服务器 |
主域名服务器收到域名请求 | 本地缓存记录→区域记录→转发域名服务器→根域名服务器 |
域名服务器
名称 | 定义 | 作用 |
---|---|---|
主域名服务器 | 维护本区所有域名信息,信息存于磁盘文件和数据库中。 | 提供本区域名解析,区内域名信息的权威,具有域名数据库,一个域有且只有一个主域名服务器。 |
辅助域名服务器 | 主域名服务器的备份服务器提供域名解析服务,信息存于磁盘文件和数据库中。 | 主域名服务器备份,可进行域名解析的负载均衡,具有域名数据库。 |
缓存域名服务器 | 向其他域名服务器进行域名查询,将查询结果保存在缓存中的域名服务器。 | 改善网络中DNS服务器的性能,减少反复查询相同域名的时间,提高解析速度,节约出口带宽。获取解析结果耗时最短,没有域名数据库。 |
转发域名服务器 | 负责非本地和缓存中无法查到的域名。接收域名查询请求,首先查询自身缓存,如果找不到对应的,则转发到指定的域名服务器查询。 | 负责域名转发,由于转发域名服务器同样可以有缓存,因此可以减少流量和查询次数,具有域名数据库。 |
域名解析查询 - DNS协议 - 迭代与递归
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。
递归查询:服务器必需回答目标IP与域名的映射关系。
动态主机配置协议DHCP
-
客户机/服务器模型
-
租约默认为8天
-
当租约过半时,客户机需要向DHCP服务器申请续租
-
当租约超过87.5%时,如果仍然没有和当初提供lP的DHCP服务器联系上,则开始联系其他的DHCP服务器
-
分配方式
固定分配,管理员分配静态绑定固定的IP地址
动态分配,为客户端分配租期为无限长的IP地址
自动分配,为客户端分配具有一定有效期限的IP地址
-
无效地址,169.254.X.X和0.0.0.0
IPv4
IP(IPV4)地址是一个32位的二进制数的逻辑地址,为了表示方便,将32位二进制数划分成4个字节,每个字节间以“.”区分。例如,IP地址11000000.10101000.11001000.10000000,用十进制表示就是192.168.200.128。
IP地址由两个部分组成,网络号(网络地址)+ 主机号(主机地址)
网络号的位数决定了可以分配的网络数,主机号的位数决定了网络中最大的主机数
A类地址 |
---|
网络号为前8位,规定以0开头 + 7位,00000000和01111111不用(就是0和127不用) 主机号为后24位,主机数量有2~224个,第一段取值在1~126之间,1.0.0.0至126.255.255.255 A类地址通常位大型网络而提供,全世界只有126个A类网络 |
B类地址 |
网络号前16位,规定以10开头 + 14位 主机号为后16位,主机数量有2~216个,第一段取值在128~191之间,128.0.0.1至191.255.255.254 |
C类地址 |
网络号前24位,规定以110开头 + 21位(小规模局域网) 主机号为后8位,主机数量有2~28个,第一段取值在192~223之间,192.0.0.0至223.255.255.255 |
D类地址 |
规定以1110开头,不分网络地址和主机地址 被用在多点广播中(组播),用来标识共享同一协议的一组计算机 |
E类地址 |
规定以11110开头,不分网络地址和主机地址,为了将来使用而保留的 |
保留地址 |
网络号全1或全0的地址 |
广播地址 |
主机号全为1的地址用于广播,它的网络号全为0。IP255.255.255.255 |
回路测试 |
127.0.0.1和127.1.1.1 |
当前主机 |
0.0.0.0 |
子网与子网掩码
二级划分的:网络号 + 主机号,可以划分为三级IP地址:网络号 + 子网号 + 主机号,其中子网号是从主机号中借出的。
每个IP地址都有对应的子网掩码。
子网掩码也是32位的二进制数,网络与子网标识全是1,主机标识全部为0。
- A类地址的子网掩码:255.0.0.0
- B类地址的子网掩码:255.255.0.0
- C类地址的子网掩码:255.255.255.0
IPv4数据报
IP协议版本,IPv4 | |
---|---|
首部长度 | 可表示的最大数值是15个单位(4字节一个单位),60字节 |
区分服务 | 不同优先级服务质量不用,只要在使用区分服务(DiffServ)时有效 |
总长度 | 首部与数据之和的长度,最大长度为216 - 1 = 65535字节 |
标识 | 唯一标识数据报的标识符 |
标志 | DF不分片位,MF片未完成 |
片位移 | 指明该段处于原来数据报中的位置 |
生存时间TTL | 数据报在网络中可通过的路由器的最大值,表示数据报在网络中的寿命 |
协议 | 数据报携带的协议(TCP,UDP,IGMP等) |
首部检验和 | 只检验首部,不检验数据,采用16位二进制反码求和算法 |
源地址 | 报文发送方的IPv4地址 |
目的地址 | 报文接收方的IPv4地址 |
可选字段 | 可记录时间戳,通过路径,安全信息等 |
填充数据部分 | 用来填充报文,填充为4倍数 |
IPv4地址由32位二进制组成, 4个字节组成,由网络号和主机号两个字段组成。
如网络号为n位,主机位为m,则:
- 网络号的位数决定了可以分配的网络数:2n
- 主机号的位数决定了网络中的最大主机个数:2m-2
特殊的IP地址:
- 网络地址,主机号全0表示网络地址,如192.168.0.0
- 广播地址,主机号全1表示广播地址,如192.168.0.255
- 子网掩码,网络号部分全为1,主机号部分全为0。用于计算网络地址使用(只需将IP地址和子网掩码做逻辑“与”操作,就可以得到网络地址)
相关计算题
将IP地址和其对应的子网掩码逐位进行“与”运算,可得到对应的子网的网络地址。
例如∶某主机的IP地址为136.34.5.56,子网掩码为255.255.255.0。进行与运算后,得出该主机所在子网的网络号为136.34.5.0
例如︰IP地址“131.1.123.24/27”与IP地址”131.1.123.43/27”是否在同一网段?
解析:“/27”代表前27位都是网络号,主机号是5位,因此将24与43分别转换成二进制分别为:
000 11000和 001 01011,前三段占有24位,第四段取前3位,组成27位,所以不在一个网段
IPv6
IPv6共128位,以16位为一段,共为8段,每段的16位转换为一个4位的十六进制数,每段之间用“:”分开。
例如:2001:0da8:d001:0001:0000:0000:0000:0001
还可以表示为:2001:da8:d001:1:0:0:0:1或2001:da8:d001:1: :1。
也就是如果某段全是0就可以简写为一个0,或者省略不写,但是注意如果最后一段全是0,不能省略不写。
IPv6的优势:
- 寻址能力方面的扩展,IPv6地址长度为128位,地址空间增大了296倍。
- 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路t选项而不做任何处理,加快了报文处理速度。
- IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量。
- 提高安全性,身份认证和隐私权是IPv6的关键特性。
- 支持更多的服务类型。
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展。
IPv6数据报的目的地址(基本类型):
- 单播,传统的点对点通信
- 多播/组播,一点对多点的通信
- 任播,IPv6增加的一种类型,任播的目的站是一组计算机,但是数据报在交付时只交付其中的一个,通常是距离最近的一个
IPv6数据报
IP协议版本,IPv6 | |
---|---|
通信量类 | 通信类型,类似IPv4的服务类型 |
流标号 | 从源点到终点一系列数据报,同一个流上数据报标签相同,保证服务质量 |
有效载荷长度 | 除基本首部以外的字节数(所有扩展首部都算在有效负载内),最大值64KB |
下一个首部 | 相当于IPV4的协议字段或可选字段 |
跳数限制 | 转发数据报的每台路由器对该字段的值减1,若减为0则丢弃该数据报 |
源地址 | 报文发送方的IPv6地址 |
目的地址 | 报文接收方的IPv6地址 |
IPv4 ~ IPv6过度技术
-
双协议栈技术
双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。
-
隧道技术
隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。具体的隧道技术包括:6to4隧道,6over4隧道,ISATAP隧道。
-
NAT-PT技术
NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT - PT网关实现两种协议的转换翻译和地址的映射。
网络规划与设计
逻辑设计与物理设计
逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档。
逻辑网络设计工作主要包括以下内容:
- 网络结构的设计
- 物理层技术的选择
- 局域网技术的选择与应用
- 广域网技术的选择与应用
- 地址设计和命名模型
- 路由选择协议
- 网络管理
- 网络安全
- 逻辑网络设计文档
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案。
逻辑网络设计输出内容 | 物理网络设计输出内容 |
---|---|
逻辑网络设计图 IP地址方案 安全管理方案 具体的软/硬件、广域网连接设备和基本的网络服务 招聘和培训网络员工的具体说明 对软/硬件费用、服务提供费用、员工和培训的费用初步估计 | 网络物理结构图和布线方案 设备和部件的详细列表清单 软硬件和安装费用的估算 安装日程表,详细说明服务的时间以及期限 安装后的测试计划 用户的培训计划 |
核心层 | 主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制。 |
汇聚层 | 网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。 |
接入层 | 主要是针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。 |
网络系统建设(网络设计和网络建设的基本原则)
- 采用先进,成熟的技术。在规划网络、选择网络技术和网络设备时,应重点考虑当今主流的网络技术和网络设备。只有这样,才能保证建成的网络有良好的性能,从而有效地保护建网投资,保证网络设备之间、网络设备和计算机之间的互联,以及网络的尽快使用、可靠运行。
- 遵循国际标准,坚持开放性原则。网络的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供极大的便利和可能。
- 网络的可管理性。具有良好可管理性的网络,网管人员可借助先进的网管软件,方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。
- 系统的安全性。一般的网络包括内部的业务网和外部网。对于内部用户,可分别授予不同的访问权限,同时对不同的部门(或工作组)进行不同的访问及连通设置。对于外部的因特网络,要考虑网络"黑客"和其他不法分子的破坏,防止网络病毒的传播。有些网络系统,如金融系统对安全性和保密性有着更加严格的要求。网络系统的安全性包括两个方面的内容:一方面是外部网络与本单位网络之间互联的安全性问题,另一方面是本单位网络系统管理的安全性问题。
- 灵活性和扩充性。网络的灵活性体现在连接方便,设置和管理简单、灵活,使用和维护方便。网络的可扩充性表现在数量的增加、质量的提高和新功能的扩充。网络的主干设备应采用功能强、扩充性好的设备,如模块化结构、软件可升级,信息传输速度高、吞吐量大。可灵活选择快速以太网、千兆以太网、FDDI、ATM网络模块进行配置,关键元件应具有冗余备份的功能。
- 系统的稳定性和可靠性。选择网络产品和服务器时,最重要的一点应考虑它们的稳定性和可靠性,这也是我们强调选择技术先进、成熟产品的重要原因之一。关键网络设备和重要服务器的选择应考虑是否具有良好的电源备份系统、链路备份系统,是否具有中心处理模块的备份,系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全但不可靠或不稳定的产品,也不要选择那些不成熟和没有形成规范的产品。
- 经济性。网络的规划不但要保质保量按时完成,而且要减少失误、杜绝浪费。
- 实用性。网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。
网络的冗余设计
在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是备用路径,另一个是负载分担。
备用路径,提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:
- 备用路径的带宽
- 切换时间
- 非对称
- 自动切换
- 测试
负载分担,是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法是利用两个或多个网络接口和路径来同时传递流量,设计时注意考虑:
- 网络中存在备用路径、备用链路时,可以考虑加入负载分担设计
- 对于主路径、备用路径都相同的情况,可以实施负载分担的特例—负载均衡
- 对于主路径、备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流量分摊到备用路径上
网络存储技术
直连式存储(DAS,Direct-Attached Storage) 网络附加存储(NAS,Network-Attached Storage) 存储区域网络(SAN,Storage Area Network) Internet小型计算机系统接口(iSCSI,Internet Small Computer System Interface) | |
DAS/SAS | 通过SCSI连接到服务器,本身是硬件的堆叠,不带有任何操作系统。存储器必须被直接连接到应用服务器上,不能跨平台共享文件,各系统平台下文件分别存储。 |
NAS | 通过网络接口与网络直接连接,由用户通过网络访问(支持多种TCP/IP协议)。NAS设备有自己的OS,类似于一个专用的文件服务器,一般存储信息采用RAID进行管理。即插即用。 |
SAN | 通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,采用数据块的方式进行数据和信息的存储。目前主要使用以太网(IP SAN)和光纤通道(FC SAN)两类环境。 |
IP-SAN/iSCSI | 基于IP网络实现,设备成本低,配置技术简单,可共享和使用大容量的存储空间。 |
综合布线系统
综合布线系统是一个用于传输语音、数据、影像和其他信息的标准结构化布线系统,是建筑物或建筑群的传输网络,它使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接。综合布线的热物理结构一般采用模块化设计和分层星型拓扑结构,系统结构共6个独立子系统:
- 工作区子系统由信息插座、插座盒、连接跳线和适配器组成。
- 水平子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
- 管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
- 垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
- 设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
- 建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
其它知识点
零星考点
-
网络地址翻译NAT:公司内有很多电脑,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量IP地址能够访问因特网,将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。
很明显,使用了NAT后,一个公司只有少量固定IP地址可以上网,大大减少了IP地址的使用量。
-
默认网关:一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
-
虚拟局域网VLAN:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
-
虚拟专用网VPN:是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
-
PPP:安全认证PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)。
PPP的认证类型:pap认证是通过二次握手建立认证(明文不加密),chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密)。PPP的双向验证,采用的是chap的主验证风格。PPP的加固验证,采用的是两种(pap, chap)验证同时使用
-
冲突域和广播域:路由器可以阻断广播域和冲突域,交换机只能阻断冲突域,因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。
网络接入技术
物联网
物联网(The Internet of Things)是实现物物相连的互联网络,其内涵包含两个方面:第一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信。
- 感知层:识别物体、采集信息。如:二维码、RFID、摄像头、传感器(温度、湿度)
- 网络层:传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
- 应用层:解决信息处理和人机交互的问题
RFID
射频识别技术(Radio Frequency ldentification,RFID),又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开它。
RFID的基本组成部分通常包括:标签、阅读器、天线。
二维码
二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条码中,常用的码制有:Data Matrix,Maxi Code,Aztec,QR Code,Vericode,PDF417,Ultracode,Code 49,Code 16K。
云计算
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统―管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
特点:
- 集合了大量计算机,规模达到成千上万
- 多种软硬件技术相结合
- 对客户端设备的要求低
- 规模化效应