1. 计算机网络技术概述
1.1 计算机网络概述
计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡;
计算机网络可以极大程度扩展计算机系统的功能及其应用范围,提高可靠性,在为用户提供方便的同时,减少了整体系统费用,降低了系统性价比。
1.2 计算机网络性能指标
计算机网络性能指标可以从速率、带宽、时延和吞吐量等不同方面来度量计算机网络的性能。
时延:时延是指数据(一个报文、分组甚至比特)从网络的一端传送到另一端所需的时间。时延是个很重要的性能指标,有时也称为延迟或迟延。网络中的时延由以下几个不同部分组成:发送时延、传播时延、排队时延、处理时延组成。
网络时延=发送时延+传播时延+排队时延+处理时延,如果不考虑网络环境,服务器延迟的主要因素是队列时延和磁盘IO时延。
时延的影响因素:
1). 数据在Internet中传输时,由于互联网中的转发数据量大且经过的节点多,势必会带来更大的延迟;
2). 在网络中,数据读写的速率较之于数据计算和传输的速率要小得多,因此数据读写的延迟是影响网络延迟的最大因素;
3). 在对等网络中,由于采用总线式的连接,因此网络中的终端数量越多,终端所能分配到的转发时隙就越小,所带来的延迟也会越大;
4). 路由器一般采取存储转发方式,需要对待转发的数据包进行重新拆包,分析其源地址和目的地址,再根据路由表对其进行路由和转发,而交换机采取直接转发的方式,不对数据包三层地址进行分析,因此路由器转发带来的延迟要大于交换机;
1.3 网络分类
按分布范围分为:局域网、城域网、广域网、因特网;
- 无线个人网:WPAN、802.15、Bluetooth;
- 无线局域网:WLAN、802.11、Wi-Fi;
- 无线城域网:WMAN、802.16、WiMax;
- 无线广域网:WWAN、3G、4G;
按拓扑结构分为:总线型、星型、环形、树形;
1.4 移动通信技术—5G技术
5G网络的主要特征:
(1). 服务化架构:5G核心网中引入了SBA服务化架构,实现网络功能的灵活定制和按需组合;
(2). 网络切片:通过网络切片技术在单个独立的物理网络上切分出多个逻辑网络,从而避免了为每一个服务建设一个专用的物理网络,极大地降低了建网和运维成本;
2. 组网技术
2.1 OSI/RM七层模型
| 层次 | 名称 | 主要功能 | 主要设备及协议 |
| 7 | 应用层 | 实现具体的应用功能 |
POP3、FTP、HTTP、Telnet、SMTP、 DHCP、TFTP、SNMP、DNS |
| 6 | 表示层 | 数据的格式与表达、加密、压缩 | |
| 5 | 会话层 | 建立、管理和终止会话 | |
| 4 | 传输层 | 端到端的连接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 |
三层交换机、路由器、ARP、RARP、IP、 ICMP、IGMP |
| 2 | 数据链路层 | 传送以帧为单位的信息 |
网桥、交换机(多端口网桥)、网卡、PPTP、 L2TP、SLIP、PPP |
| 1 | 物理层 | 二进制传输 | 中继器、集线器(多端口中继器) |
2.2 交换技术
交换技术:数据在网络中转发通常离不开交换机。交换机的功能包括:集线功能、中继功能、桥接功能、隔离冲突域功能等;
基本交换原理:交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以"学习"MAC地址,并把其存放在内部地址表中,通过在数据的始发者和目标接收者之间建立临时的交换路径,使数据直接由原地址到达目的地址;
交换机功能:
1). 转发路径学习。根据收到数据中的源MAC地址建立该地址同交换机端口的映射写入MAC地址表;
2). 数据转发。如果交换机根据数据中的目的MAC地址在建立好的MAC地址表中查询到了,就向对应端口进行转发;
3). 数据泛洪。如果数据中的目的MAC地址不在MAC地址表中,则向所有端口转发也就是泛洪。广播帧和组播帧向所有端口进行转发;
4). 链路地址更新。MAC地址表会每隔一定时间(300s)更新一次。
交换机初始状态时地址表为空;交换机重启或手动清空时地址表会清空;
3. TCP/IP协议簇
应用层:POP3(110)、FTP(20/21)、HTTP(80)、Telnet(23)、SMTP(25)、DHCP(67)、TFTP(69)、SNMP(161)、DNS(53)
传输层:UDP、TCP
网络层:IP、ICMP、IGMP、ARP、RARP
网络接口层:CSMA/CD、TokingRing
POP3:110,邮件收取;
SMTP:25,邮件发送;
FTP:20数据端口/21控制端口,文件传输协议;
HTTP:80,超文本传输协议;
DHCP:53,IP地址自动分配;
SNMP:161,简单网络管理协议;
DNS:53,域名解析协议;
TCP:可靠的传输层协议;
UDP:不可靠的传输层协议;
ICMP:因特网控制协议,ping命令来自于该协议;
IGMP:组播协议;
ARP:地址解析协议,IP地址转为MAC地址;
RARP:反向地址解析协议,MAC地址转为IP地址;
| TCP | UDP | |
| 共同点 | 基于IP协议的传输层协议,可以端口寻址 | |
| 不同点 |
面向连接、三次握手、 流量控制、拥塞控制、 差错校验、重传、IP数据报按序接收、 可靠性强、牺牲通信量、效率低 |
不可靠、无连接、校验能力弱、 无拥塞控制、无流量控制、 有助于提高传输的高速率 无IP数据报重排、无重传、无重复IP数据报消除、 无接收数据报的确认、不负责建立连接 |
| 相关协议 | HTTP、FTP、POP3、SMTP、Telnet | DNS、DHCP、TFTP、SNMP |
4. DHCP
DHCP,动态主机配置协议,使用客户机、服务器模型,一个园区网内可以有多个DHCP服务器,1个DHCP服务器可以提供多个网段的IP,DHCP服务器上,DHCP的服务功能需要主动开启,不是默认开启的。
IP地址的分配方式:固定分配、动态分配、自动分配(无效地址:169.254.X.X和0.0.0.0)
动态分配(有效期限的IP地址):租期默认为8天;当租约过半时,客户机需要向DHCP服务器申请续租;当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
自动获取IP地址过程中的报文类型:
- DHCP DISCOVER:DHCP发现
- DHCP OFFER:DHCP提供
- DHCP REQUEST:DHCP请求
- ACK:DHCP确认
- NACK:DHCP拒绝
- RELEASE:DHCP释放
- Decline:客户端拒绝分配IP
5. DNS
主机向本地域名服务器的查询采用递归查询;
本地域名服务器向根域名服务器的查询通常采用迭代查询;
递归查询&迭代查询
递归查询:服务器必须回答目标IP与域名的映射关系;
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其他DNS服务器的地址;
| 浏览器输入域名 |
HOSTS -> 本地DNS缓存 -> 本地DNS服务器 -> 根域名服务器 -> 顶级域名服务器 -> 权限域名服务器 |
|
主域名服务器接收到 域名请求 |
本地缓存 -> 区域记录 -> 转发域名服务器 -> 根域名服务器 |
Linux的DNS配置文件
在Linux系统中,DNS配置文件resolv.conf的关键字有四个,分别是:
- nameserver:定义DNS服务器的IP地址
- domain:定义本地域名
- search:定义域名的搜索列表
- sortlist:对返回的域名进行排序
6. 网络冗余设计
在网络冗余设计中,对于通信线路常见的设计目标主要有两个:备用路径、负载分担;
备用路径:提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:备用路径带宽、切换时间、非对称、自动切换、测试;
负载分担:对备用路径方式的扩充,通过并行链路提供流量分担来提高性能,主要的实现方法是利用两个或多个网络接口和路径同时传递流量。
7. 网络存储技术 - Raid
Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复;
Raid1(镜像结构):可用性、修复性好,仅有50%利用率;
Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个盘可以恢复;
Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个盘可以恢复;
Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可以恢复;
8. IPv6
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6的特点:
1). 寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了2^96倍;
2). 灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。
3). IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
4). 提高安全性,身份认证和隐私权是IPv6的关键特性;
5). 支持更多服务类型;
6). 允许协议继续演变,增加新的功能,使之适应未来技术的发展;
IPv6的地址由8个16进制字段组成;
IPv6地址分类
1). 单播地址:用于单个接口的标识符,传统的点对点通信;
(可集合全球单播地址:前缀001
本地单播地址:链路本地:前缀为11111111010、站点本地:前缀为11111111011)
2). 组播地址:多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个;(前缀;11111111)
3). 任播地址:泛播地址,是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只能交付给其中一个,通常是距离最近的一个;(前缀固定,其余位置为0)
IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址、全球单播地址、站点本地地址;IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可自动分配IP地址。
1). 全状态自动配置:IPv6继承了IPv4动态主机配置协议(DHCP)的自动配置服务;
2). 无状态自动配置:主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址;
首先主机将其网卡MAC地址附加在链路本地地址前缀11111111010之后,产生一个链路本地地址,发出一个ICMPv6邻居发现请求,验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。
主机以链路本地地址作为源地址,向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无状态自动配置,无须用户手工干预就可以改变主机IPv6地址。
IPv4/IPv6过渡技术
1). 双协议栈技术:双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存;
2). 隧道技术:隧道技术通过在IPv4网络中部署隧道,实现IPv4网络山对于IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道、6over4隧道、ISATAP隧道;
3). NAT-PT技术:NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点相互访问时,NAT-PT网关实现两种协议的转换翻译和地址映射;
9. 网络规划与设计
需求分析 - 通信规范分析 - 逻辑网络设计 - 物理网络设计 - 实施阶段
需求分析:业务需求、用户需求、应用需求、计算机平台需求、网络通信需求;需求规范
通信规范分析:现有的网络体系分析,估计和测量通信量及设备利用率;通信规范
逻辑网络设计:选择符合需求的设计,确定网络逻辑结构;逻辑设计文档
物理网络设计:将逻辑设计应用到物理空间,确定网络物理结构;物理结构设计文档
实施阶段:实现物理网络设计、安装和维护;
逻辑网络设计:
1). 网络结构的设计
2). 物理层技术的选择
3). 局域网技术的选择和应用
4). 广域网技术的选择和应用
5). 地址设计和命名模型
6). 路由选择协议
7). 网络管理
8). 网络安全
9). 逻辑设计文档
输出内容:
1). 逻辑网络设计图
2). IP地址方案
3). 安全管理方案
4). 具体的软/硬件、广域网连接设备和基本的网络服务
5). 招聘和培训网络员工的具体说明
6). 对软/硬件费用、服务提供费用、员工和培训的费用初步估计
物理网络设计:
1). 网络物理结构图和布线方案
2). 设备和部件的详细列表清单
3). 软硬件和安装费用的估算
4). 安装日程表,详细说明服务的时间以及期限
5). 安装后的测试计划
6). 用户的培训计划
分层设计:
核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制;
汇聚层:网络访问控制策略、数据包处理和过滤、策略路由、广播域定义、寻址;
接入层:主要针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机;
浙公网安备 33010602011771号