计算机网络-系分(5)
目录
计算机网络
DNS解析
DHCP动态主机配置协议
网络规划与设计
层次化网络设计
网络冗余设计
综合布线系统
1. 双栈技术
2. 隧道技术
3. 协议转换技术
其他网络技术
DAS(Direct Attached Storage,直连存储)
NAS(Network Attached Storage,网络附加存储)
SAN(Storage Area Network,存储区域网络)
iSCSI(Internet Small Computer System Interface,互联网小型计算机系统接口)
磁盘阵列(RAID)
URL
物联网
射频识别技术RFID
二维码
云计算
计算机网络
应用层:应用层、表示层、会话层
传输层:传输层
网际层:网络层
网络接口层:数据链路层、物理层
应用层 | 应用层 | 对用户不透明的提供各种服务,如E-mail | 网关 |
---|---|---|---|
表示层 | 实现数据转换(包括格式转换、压缩、加密等),提供标准的应用接口、公用的通信服务、公共数据表示方法 | 网关 | |
会话层 | 建立通信进程的逻辑名字与物理名字之间的联系,提供进程之间建立、管理和终止会话的方法,处理同步与恢复问题。 | 网关 | |
传输层 | 传输层 | 提供端-端间可靠的、透明的数据传输,保证报文顺序的正报文段确性、数据的完整性 | 网关 |
网际层 | 网络层 | 在源节点-目的节点之间进行路由选择、拥塞控制、顺序控IP分组制、传送包,保证报文的正确性。网络层控制着通信子网的运行,因而它又称为通信子网层。 | 路由器 |
网络接口层 | 数据链路层 | 把不可靠的信道变为可靠的信道。为此将比特组成帧,在链路上提供点到点的帧传输,并进行差错控制、流量控制等。 | 交换器 |
物理层 | 在链路上透明的传输位。需要完成的工作包括线路配置、确定比特数据传输模式、确定信号形式、对信号进行编码、连接传输介质。为此定义了建立、维护和拆除物理链路所具备的机械特性、电气特性、功能特性以及规程特性。 | 中继器 |
DNS解析
递归查询:服务器必须回答目标IP与域名的映射关系。
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与玉米的映射关系,也可以是其他DNS服务器的地址。
浏览器输入域名:HOSTS->本地DNS缓存->根域名服务器->顶级域名服务器->权限域名服务器。
主域名服务器接收到域名请求:本地缓存记录->区域记录->转发域名服务器->根域名服务器。
DHCP动态主机配置协议
1、客户机/服务器模型
2、分配方式
固定分配(管理员分配静态绑定固定的IP地址)
自动分配(为客户端分配租期为无限长的IP地址)
动态分配(为客户端分配具有一定有效期限的IP地址)
3、租约默认8天
4、当租约过半时,客户机需要向DHCP服务器申请续租
5、当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
6、无效地址:169.254.X.X和0.0.0.0
网络规划与设计
逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范化和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档
-
逻辑网络设计图
-
IP地址方案
-
安全管理方案
-
具体的软/硬件,广域网连接设备和基本的网络服务
-
招聘和培训网络员工的具体说明
-
对软/硬件费用、服务提供费用、员工和培训的费用初步估计
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案,输出如下内容:
-
网络物理结构图和布线方案
-
设备和部件的详细列表清单
-
软硬件和安装费用的估算
-
安装日程表,详细说明服务的时间以及期限
-
安装后的测试计划
-
用户的培训计划
层次化网络设计
核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制。
汇聚层:将网络业务连接到接入层,并且实施与安全、流量、负载和路由、广播域定义、寻址相关的策略
接入层:为用户提供了在本地网段访问应用系统的能力,还要解决相邻用户之间的互访需要,接入层要负责一些用户信息(例如用户IP地址、MAC地址和访问日志等)的手机工作和用户管理功能(包括认证和计费等)
-
核心层(Core Layer):想象整个网络架构是一个人的身体,核心层就像是人的心脏,它是所有网络流量和数据交换的中心点,负责高速、可靠地传输数据。心脏是身体的核心,同样,核心层也是网络架构的核心。
-
汇聚层(Aggregation Layer):将汇聚层想象成城市的交通枢纽,比如火车站或机场。来自四面八方的旅客(数据包)在这里汇聚,然后被分配到不同的目的地(下一层或不同的网络)。汇聚层在网络中起到了类似的作用,它汇聚来自接入层的数据,然后将其高效地传输到核心层。
-
接入层(Access Layer):接入层就像是家庭或公司的入口,每个人(设备)都需要通过这个入口才能接入到更广阔的网络世界。在网络架构中,接入层负责将终端设备(如电脑、手机等)连接到网络中,为它们提供网络接入服务。
网络冗余设计
在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是备用路径,另一个是负载分担。
备用路径,提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:
-
备用路径的带宽
-
切换时间
-
非对称
-
自动切换
-
测试
负载分担,是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法使利用两个或多个网络接口和路径来同事传递流量,设计时注意考虑:
-
网络中存在备用路径、备用链路时,可以考虑加入负责分担设计
-
对于主路径、备用路径都相同的情况,可以实施负责分担的特例——负载均衡
-
对于主路径、备用路径不相同的情况可以采用策略路由机制,让一部分应用的流量分摊到备用路径上
综合布线系统
-
工作区子系统:由信息插座、插座盒、连接跳线和适配器组成。
-
水平干线子系统:有一个工作区的信息插座开始,经水平布置到管理区内侧配线架的线缆所组成。
-
管理间子系统:由交连、互连配线架组成。管理子系统为连接其他子系统提供连接手段。
-
垂直干线子系统:由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
-
设备间子系统:是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上
-
建筑群子系统:将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,时结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼出的过流过压电气保护设备等相关硬件组成常用介质时光缆。
-
子系统名称的联想记忆
-
工作区子系统:联想到办公室内的工作区域,是终端设备与信息插座的连接部分。
-
水平子系统:想象在同一楼层内,电缆如同水平线般延伸,连接管理子系统与信息插座。
-
管理子系统:负责管理整个布线系统的连接与控制,可以想象为“指挥官”的角色。
-
垂直干线子系统:负责楼层之间的连接,如同大楼的“脊柱”,支撑着整个系统的运行。
-
设备间子系统:包含各种设备和连接器,是系统的“心脏”,为整个系统提供动力。
-
建筑群子系统:将不同建筑连接起来,形成更大的通信网络,可以想象为城市中的“交通网络”。
-
-
子系统功能的口诀记忆
-
“工作区连终端,水平同层转;管理控全局,垂直跨楼连;设备藏核心,建筑群互联。”
-
IP地址分四段,每段八位,共32位二进制数组成,在逻辑上,这32位IP地址分为网络号和主机号。
IP地址 | 说明 |
---|---|
127网段 | 回拨地址,本地环回地址 |
主机号非全0和非全1 | 可作为子网中的主机号使用 |
主机号全0地址 | 代表这个网络本身,可作为子网地址使用 |
主机号全1地址 | 特定子网的广播地址 |
169.254.0.0 | 保留地址,用于DHCP失效(Win) |
0.0.0.0 | 保留地址,用于DHCP失效(Linux) |
IP地址/n:前N位为网络号-》主机号 32-n ->IP地址与子网掩码组合使用
将一个网络划分成多个子网(取部分主机号当子网号)
网络号 | 主机号 | |
---|---|---|
网络号 | 子网号 | 主机号 |
将B类IP地址168.195.0.0划分为27个子网,子网掩码为多少?
2的五次方=32 说明要用5位来表示27 剩下16-5=11位
-
将多个网络合并成一个大的网络(取部分网络号当主机号)
-
设有两个子网202.118.133.0/24和202.118.130.0/24,如果进A行路由汇聚
IPV6
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议
-
寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了2的96次幂倍;
-
灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
-
IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
-
提高安全性。身份认证和隐私权是IPv6的关键特性;
-
支持更多的服务类型;
-
允许协议继续演变,增加新的功能,使之适应未来技术的发展。
IPV4:点分十进制;IPV6:冒分十六进制
由8个冒号隔开的16位字段,每个字段由4个十六进制数构成;IPV6可以进行压缩/省略
-
高位0可省略(多次)
-
一段0可用1个0表示(多次)
-
连续多段0可用省略::表示(1次)
为什么只能用一次,因为压缩的原则有点类似于无损拆分,要让计算机能解析出原来的地址。
单播地址:用于单个接口的标识符,传统的点对点通信
-
链路本地:前缀为1111111010(一般以fe80开头)
-
站点本地:前缀为1111111011
组播地址:多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有广播的术语,而是将广播看做多播的一个特例。
-
多播:前缀为11111111(8个1)
任播地址:这是IPv6增加的一种类型,任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常时距离最近的一个。
-
任播:前缀固定,其余位置为0
网卡:链路本地地址、全球单播地址、回送地址(站点本地地址)
-
全状态自动配置:IPV6继承了IPV4动态主机配置协议(DHCP)这种自动配置服务
-
无状态自动配置:主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。
-
首先主机将网卡MAC地址附加在链路本地地址前缀11111111010之后,产生一个链路本地地址,发出一个ICMPV6邻居发现请求,验证其地址唯 一性。不唯一则使用随机接口ID组成一个新的链路本地地址。
-
主机以链路本地地址为原地址,向本地链路中所有路由器的组播ICMPV6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公共报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址 。使用无状态自动配置,无须用户手工干预就可以改变主机的IPV6地址。
链路本地地址一般不涉及外部网络,在同一网段内或同一广播域内的主机相互通信使用。
无网络可用回送地址测试(127.0.0.1)
IPV4/IPV6过渡技术有
-
双协议栈技术:双栈技术通过节点对IPV4和IPV6双协议栈的支持,从而支持两种业务的共存。(成本高)
-
隧道技术:隧道技术通过在IPV4网络中部署隧道,实现在IPV4网络上对IPV6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道。
-
NAT-PT技术:NAT-PT使用网关设备连接IPV6和IPV4网络。当IPV4和IPV6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
详解:
1. 双栈技术
基本内容:
-
双栈技术是指在网元(如路由器、交换机、主机等)中同时支持IPv4协议栈和IPv6协议栈。这样,网元既可以接收、处理和发送IPv4的数据分组,也可以接收、处理和发送IPv6的数据分组。
-
对于主机(终端)来说,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。
优点:
-
可以实现IPv4和IPv6的共存和互通。
-
支持已有的网络平滑升级至IPv6。
实施注意事项:
-
需要选择合适的操作系统和网络设备,以确保它们支持双栈协议。
-
确保网络中的所有设备都使用相同的双栈协议版本,以避免出现不兼容的情况。
-
注意网络安全问题,因为同时运行两个协议栈可能会增加安全风险。
2. 隧道技术
基本内容:
-
隧道技术是一种利用现有IPv4网络传送IPv6数据包的方法。通过将IPv6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。
-
隧道的起点和终点设备都同时支持IPv4和IPv6协议的节点。隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPv6数据包。
优点:
-
可以利用现有的IPv4网络基础设施来传输IPv6数据分组。
缺点:
-
需要在隧道的入口和出口处进行封装和解封装操作,这会增加网络延迟和故障风险。
-
需要维护一些与隧道相关的信息,如记录隧道MTU等参数,增加了网络管理的复杂性。
-
可能会增加网络的带宽消耗。
3. 协议转换技术
基本内容:
-
协议转换技术(也称为NAT-PT)是对IPv6和IPv4报头进行相互翻译,实现IPv4/IPv6协议和地址的转换。
-
分为有状态翻译和无状态翻译两种实现方式。有状态翻译需要维护状态信息,如源IP地址、目标IP地址、端口号等;无状态翻译则不需要维护状态信息。
优点:
-
能够有效解决IPv4节点与IPv6节点互通的问题。
缺点:
-
有状态翻译需要维护大量的状态信息,增加了实现的复杂度和故障风险。
-
无状态翻译只能进行简单的协议转换和处理,无法实现复杂的协议转换和处理需求。
-
不能支持所有应用,特别是那些在应用层协议中包含IP地址、端口等信息的应用程序。
有线接入
-
公共交换电话网络(PSTN)
-
数字数据网(DDN)
-
综合业务数字网(ISDN)
-
非对称数字用户线路(ADSL)
-
同轴光纤技术(HFC)
无线接入
-
IEEE 802.11(WiFi)
-
IEEE 802.15(蓝牙Bluetooth)
-
红外(IrDA)
-
WAPI无线接入的方式
其他网络技术
DAS(Direct Attached Storage,直连存储)
-
通过SCSI连接到服务器,本身是硬件的堆叠,不带有任何操作系统。存储器必须被直接连接到应用服务器上
NAS(Network Attached Storage,网络附加存储)
-
通过网络接口与网络直接连接,由用户通过网络访问(支持多种TCP/IP协议)。NAS设备有自己的OS,类似于一个专用的文件服务器,一般存储信息采用RAID进行管理。即插即用。
SAN(Storage Area Network,存储区域网络)
-
通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,采用数据块的方式进行数据和信息的存储。目前主要使用以太网
iSCSI(Internet Small Computer System Interface,互联网小型计算机系统接口)
-
基于IP网络实现,设备成本低,配置技术简单,可共享和使用大容量的存储空间。
磁盘阵列(RAID)
-
Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复
-
Raid1(镜像结构):可用性,可修复性好,仅有50%利用率
-
Raid0+I(Raid10):Raid0与Raidl长处的结合,高效也可靠
-
Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个盘可恢复
-
Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个可恢复
-
Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可恢复
-
木桶短板决定漏水位置
URL
协议名://主机名.组名.最高层域名.
百度一下,你就知道
https://hostname[:port]/path/filename
Hostname是指主机名,即存放资源的服务域名或者IP地址。
Port是指各种传输协议所使用的默认端口号,例如http的默认端口号为80,一般可以省略。
Path是指路径,由一个或者多个“/”分隔,一般用来表示主机上的一个目录或者文件地址filename是指文件名,该选项用于指定需要打开的文件名称。
组织模式 | 含义 | 地理模式 | 含义 |
---|---|---|---|
com | 商业组织 | cn | 中国 |
edu | 教育机构 | hk | 中国香港 |
gov | 政府机构 | mo | 中国澳门 |
mit | 军事部门 | tw | 中国台湾 |
net | 主要网络支持中心 | us | 美国 |
org | 上诉以外组织 | uk | 英国 |
int | 国际组织 | jp | 日本 |
物联网
实现物物相连的互联网洛,其内涵包含两个方面:
-
物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络。
-
其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信
-
感知层:识别物体,采集信息。如二维码、RFID、摄像头、传感器
-
网络层:传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
-
应用层:解决信息处理和人机交互的问题
射频识别技术RFID
电子标签,通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触,该技术是物联网的一项核心技术,很多物联网应用都离不开它
RFID的基本组成部分通常包括:标签、阅读器、天线。上班的工卡
二维码
使用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑结构的“00“,"1"比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理
二位条码中,常用的码制有:DataMatrix,MaxiCode,Aztec,QR Code,Vericode,PDF417,Ultracode,Code 49,Code16K
PDF417
-
若采用扩展的字幕数字压缩格式,可容纳1850个字符
-
若采用二进制/ASCII格式,可容纳1108个字节
-
若采用数字压缩格式,可容纳2710个数字
云计算
基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源同一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算值IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
-
集合了大量计算机,规模达到成千上万
-
多种软硬件技术相结合
-
对客户端设备的要求低
-
规模化效应
-
软件即服务(SaaS)
-
平台即服务(PaaS)
-
基础设施即服务(IaaS)