考点:
- 计算机网络技术概述 ⭐️
- 计算机网络概述
- 计算机网络性能指标
- 计算机网络技术
- 组网技术 ⭐️⭐️⭐️
- OSl七层模型
- TCP/IP协议簇
- DHCP
- DNS
- 网络规划与设计 ⭐️
- 网络冗余设计
“少量”选择
目录
1 计算机网络技术概述 ⭐️
网际互连协议 (Internet Protocol,IP)
传输控制协议 (Transmission Control Protocol,TCP)
用户数据报协议(User Datagram Protocol,UDP)
计算机网络的功能:
- 数据通信
- 资源共享
- 管理集中化
- 实现分布式处理
- 负载均衡
计算机网络可以极大扩展计算机系统的功能及其应用范围,提高可靠性,在为用户提供方便的同时,减少了整体系统费用,降低了系统性价比。
1.1 网络性能指标
计算机网络性能指标可以从速率、带宽、吞吐量和时延等不同方面来度量计算机网络的性能。
【时延】(延迟/迟延,Delay, or Latency):数据(一个报文、分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。
网络延迟 = 处理延迟 + 排队延迟 + 发送延迟 + 传播延迟
如果不考虑网络环境,服务器的延迟的主要因素是队列延迟和磁盘I/O延迟。
注:路由器发送时延大于交换机。
1.2 网络技术概述
详见通信架构
按分布范围分:
- 有线网
- 局域⽹(LAN)
- 城域⽹(MAN)
- ⼴域⽹(WAN)
- 因特⽹(Internet)
- 有线网
- 无线个人网(WPAN,802.15,Bluetooth)
- 无线局域网(WLAN,802.11,Wi-Fi)
- 无线城域网(WMAN,802.16,WiMax)
- 无线广域网(WWAN,3G/4G/5G/6G)
局域⽹专⽤性⾮常强,具有⽐较稳定和规范的拓扑结构。常⻅的局域⽹拓扑结构如下所示:
2 组⽹技术 ⭐️⭐️⭐️
2.1 OSI/RM七层模型
OSI七层模型如下所示:
| 层次 | 名称 | 主要功能 | 主要设备及协议 |
|---|---|---|---|
| 7 | 应用层 | 实现具体的应⽤功能 | POP3、FTP、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS |
| 6 | 表示层 | 数据的格式与表达、加密、压缩 | |
| 5 | 会话层 | 建⽴、管理和终⽌会话 | |
| 4 | 传输层 | 端到端的连接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 (Internet网络核心采用分组交换) |
三层交换机、路由器 ARP、RARP、IP、ICMP、IGMR |
| 2 | 数据链路层 | 传送以帧为单位的信息 (以太⽹帧最⼩⻓度为64字节) |
⽹桥、交换机(多端⼝⽹桥)、网卡 PPTP、L2TP、SLIP、PPP |
| 1 | 物理层 | ⼆进制传输 | 中继器、集线器(多端⼝中继器) |
交换技术:数据在⽹络中转发通常离不开交换机。交换机的功能包括:集线功能、中继功能、桥接功能、隔离冲突域功能等。
- 基本交换原理:交换机是⼀种基于MAC地址识别,能完成封装转发数据包功能的⽹络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据的始发者和⽬标接收者之间建⽴临时的交换路径,使数据直接由源地址到达⽬的地址。
交换机需要实现的功能:
- 转发路径学习:根据收到数据中的源MAC地址建⽴该地址同交换机端⼜的映射写⼊MAC地址表中。
- 数据转发:如果交换机根据数据中的⽬的MAC地址在建⽴好的MAC地址表中查询到了,就向对应端⼝进⾏转发。
- 数据泛洪:如果数据中的⽬的MAC地址不在MAC地址表中,则向所有端⼝转发,即泛洪。⼴播帧和组播帧向所有端⼝(不包括源端⼝)进⾏转发。
- 链路地址更新:MAC地址表会每隔⼀定时间(如300s)更新⼀次。
- 注:交换机初始状态时MAC地址表为空;交换机重启或手动清空时地址表会清空。
2.2 TCP/IP模型
TCP/IP模型将OSI七层模型精简为了四层:
常见TCP/IP协议簇如下:
- 应用层协议:
- 基于TCP的协议:
- POP3(Post Office Protocol - Version 3):110端⼝,邮件收取
- FTP(File Transfer Protocol):20数据端⼝/21控制端⼝,⽂件传输协议
- HTTP(Hypertext Transfer Protocol):80端⼝,超⽂本传输协议,⽹⻚连接
- Telnet:23端口,远程协议(如Windows远程桌面),使用SSH套接(用户名等信息明文传输,可靠但不安全)
- SMTP(Simple Mail Transfer Protocol):25端⼝,邮件发送
- 基于UDP的协议
- DHCP(Dynamic Host Configuration Protocol):67端⼝,动态主机配置协议。IP地址动态分配,使得主机自动获取IP
- TFTP(Trivial File Transfer Protocol):69端口,简单文件共享协议
- SNMP(Simple Network Time Protocol):161端⼝,简单⽹络管理协议。SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。
- 主要威胁:修改信息、假冒
- 次要威胁:修改报文流、消息泄露
- 不必提供防护的威胁:拒绝服务(经常与网络失效无法区别,故不采取措施)、通信分析(第三者分析管理实体之间的通信规律,从而获取管理信息)
- DNS(Domain Name System):53端⼝,域名解析协议,记录域名到IP的映射关系
- PTR:反向记录IP到域名的映射关系
- 基于TCP的协议:
- 传输层协议(均可端口寻址,均基于IP协议):
- TCP(Transmission Control Protocol):
- 面向连接(连接管理),三次握手,流量控制(滑动窗口),存在差错校验和重传,IP数据报按序接收不丢失不重复,可靠性强。
- 牺牲通信量,效率低。
- UDP(Open Systems Interconnection):
- 不可靠、无连接、错误检测功能弱,无拥塞控制、无流量控制,有助于提高传输的高速率性。
- 不对无序IP数据报进行重排,不负责重传,不消除重复IP数据报,不对已收到的数据报进行确认,不负责建立或终止连接。这些均由UDP进行通信的应用程序进行处理。
- TCP(Transmission Control Protocol):
- 网际层协议:
- IP(Internet Protocol):在IP数据报(IP Datagram)系统中,所有连续发送的数据不需要事先建立连接即可传输
- ICMP(Internet Control Message Protocol):因特⽹控制协议,PING命令来⾃该协议
- IGMP(Internet Group Management Protocol):组播协议
- ARP(Address Resolution Protocol):地址解析协议,IP地址转换为MAC地址
- RARP(Reverse Address Resolution Protocol):反向地址解析协议,MAC地址转IP地址
2.3 DHCP
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)用于IP地址自动配置,属于C/S架构。通过广播向客户端分发IP地址(客户端无法指定DHCP服务器地址)。
1个园区网可以有多个DHCP服务器,1个DHCP服务器可以提供多个网段的IP。在DHCP服务器上,DHCP服务功能需要主动开启,默认关闭。
IP地址分配方式:
- 固定分配:管理员分配
- 动态分配:有效期限的IP地址
- 租约默认为8天
- 当租约过半时,客户机需要向DHCP服务器申请续租
- 当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
- 自动分配:无限长的IP地址
若找不到DHCP服务器,或DHCP服务器无法给出有效地址,则会分配无效地址:169.254.X.X(Windows)、0.0.0.0(Linux)
自动获取IP的工作原理:
- DHCP发现(DISCOVER)
- DHCP提供(OFFER)
- DHCP请求(REQUEST)
- DHCP确认(Acknowledge,ACK)
- DHCP拒绝(NACK)
- 客户端释放(RELEASE)
- 客户端拒绝接收分配IP(Decline)
2.4 DNS
域名解析协议(域名系统,Domain Name System,DNS)将域名解析为对应的IP。
PTR记录(指针记录)是反向记录,将IP地址反向解析为域名。当nslookup能够通过服务器名称解析出IP地址,但不能通过IP地址反向解析出服务器名称时,这通常意味着DNS中缺少对应的PTR记录,可通过为该服务器创建PTR记录来解决问题。
查询方式:
- 迭代查询:服务器收到⼀次迭代查询回复⼀次结果,该结果不⼀定是⽬标IP与域名的映射关系,也可以是其它DNS服务器的地址。(不知道可以不回复;回复的更多是线索;立即返回)
- 本地域名服务器向根域名服务器的查询通常采用选代查询。
- 递归查询:服务器必须回答⽬标IP与域名的映射关系。(必须回复;没有立即返回)
- 主机向本地域名服务器的查询采用递归查询。
- 在下图中,本地域名服务器向根域名服务器的查询采用递归查询,会使得根域名服务器负担重,效率低,故较少采用。
查询流程:
- 浏览器输入域名:HOSTS → 本地DNS缓存 → 本地DNS服务器 → 根域名服务器 → 顶级域名服务器 → 权限域名服务器
- 主域名服务器接收到域名请求:本地缓存记录 → 区域记录 → 转发域名服务器 → 根域名服务器
在Linux系统中,DNS配置⽂件为resolv.conf(Windows中为hosts)。其关键字主要有以下四个:
- nameserver:定义DNS服务器的IP地址
- domain:定义本地域名
- search:定义域名的搜索列表
- sortlist:对返回的域名进⾏排序
2.5 IPv6
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。
IPv6地址由8个16进制字段构成(IPv4为点分十进制,IPv6为冒分十六进制),例如2001:0db8:85a3:0000:1319:8a2e:0370:7344。
IPV6地址的省写规则:
- 高位
0可省略(多次) 0000可压缩为0(多次)- 连续多段
0000及其之间冒号可省略,只需用::表示(只能1次)
【例1】上述IP地址等价于2001:db8:85a3::1319:8a2e:370:7344。
【例2】以下均为合法且等价的地址:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8::1428:57ab
2001:DB8::1428:57ab
IPv6地址分类:
- 单播地址(Unicast):用于单个接口的标识符,传统的点对点通信。IPv6规定每个网卡最少有3个IPv6地址——
- 可聚合全球单播地址:前缀为
001 - 本地单播地址:
- 链路本地地址:前缀为
1111111010(一般以fe80开头) - 站点本地地址(回送地址):前缀为
1111111011
- 链路本地地址:前缀为
- 可聚合全球单播地址:前缀为
- 组播地址(Multicast,多播地址):一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有广播的术语,而是将广播看做多播的一个特例。
- 前缀为
11111111
- 前缀为
- 任播地址(Anycast,泛播地址):IPv6新增的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个。
- 前缀固定,其余位置为0
IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可自动分配IP地址。有如下两种自动配置方式:
- 全状态自动配置(Stateful Auto-Configuration):继承了IPv4 DHCP的自动配置服务。
- 无状态自动配置(Stateless Auto-Configuration):主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。
- 首先主机将其网卡MAC地址附加在链路本地地址前缀
11111111010之后,产生一个链路本地地址,发出一个ICMPV6邻居发现请求,验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。 - 主机以链路本地地址为源地址,向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无状态自动配置,无须用户手工干预就可以改变主机的IPv6地址。
- 首先主机将其网卡MAC地址附加在链路本地地址前缀
相比于IPv4,IPv6有以下若干点提升:
- 寻址能力扩展:IPv6地址长度为128位,地址空间增大了296倍(IPv4地址长度为32位)
- 灵活的报文头部格式:使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度
- 简化的报文头部格式:字段只有8个,加快报文转发,提高了吞吐量
- 提高安全性:身份认证和隐私权是IPv6的关键特性
- 支持更多的服务类型
IPv4/IPv6过渡技术(融合组⽹技术):
- 双协议栈技术:通过节点对IPV4和IPV6双协议栈的支持,从而支持两种业务的共存。
- 隧道技术:通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。
- 常见方法:6to4隧道、6over4隧道、ISATAP隧道。
- NAT-PT技术(⽹络地址翻译技术):使用网关设备连接IPv6和IPV4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
3 网络工程
⽹络规划与设计
3.1 网络开发五阶段模型 ⭐️
网络开发五阶段模型:
- 需求分析:确定需求,包括业务需求、用户需求、应用需求、计算机平台需求、网络通信需求等。
- 产物:需求规范
- 通信规范分析:现有的网络体系分析,估计和测量通信量及设备利用率。
- 产物:通信规范
- 逻辑网络设计:根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。【体现网络设计核心思想的关键阶段】
- 设计工作主要内容:
- 网络结构的设计
- 物理层技术的选择
- 局域网技术的选择与应用
- 广域网技术的选择与应用
- 地址设计和命名模型
- 路由选择协议
- 网络管理
- 网络安全
- 逻辑网络设计文档
- 产物:逻辑网络设计文档。输出内容如下:
- 逻辑网络设计图
- IP地址方案
- 安全管理方案
- 具体的软/硬件、广域网连接设备和基本的网络服务(不包括设备具体型号)
- 招聘和培训网络员工的具体说明
- 对软/硬件费用、服务提供费用、员工和培训的费用初步估计
- 设计工作主要内容:
- 物理网络设计:对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案。
- 设计工作主要内容:
- 网络物理结构图和布线方案
- 设备和部件的详细列表清单
- 软硬件和安装费用的估算
- 安装日程表,详细说明服务的时间以及期限
- 安装后的测试计划
- 用户培训计划
- 产物:物理结构设计文档
- 设计工作主要内容:
- 实施阶段:实现物理网络设计,安装和维护。
3.2 层次化⽹络设计(3层模型)
3层模型:
- 【核⼼层】:提供不同区域或者下层的高速连接和最优传送路径。实现⾼速数据传输、出⼝路由,常⽤冗余设计。(较少的设备连接)
- 【汇聚层】:将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略。⽹络访问策略控制(访问控制列表的检查)、数据包处理和过滤、策略路由、⼴播域定义、寻址。
- 【接⼊层】:为局域网接入广域网或者终端用户访问网络提供接入。实现⽤户接⼊、计费管理、MAC地址认证、MAC地址过滤、收集⽤户信息。
- 接入层可以使用集线器代替交换机。
3.3 系统应用架构设计
应用架构建模中要绘制的第一个物理数据流图(PDFD)是网络架构数据流图,其不显示单位时间的数据流量,需要显示的信息:服务器及其物理位置、客户端及其物理位置、处理器说明、传输协议。
3.4 ⽹络冗余设计
⽹络冗余设计用于避免网络组件单点失效造成应用失效。对于通信线路常⻅的冗余设计⽬标有两个:
备⽤路径:提⾼可⽤性,由路由器、交换机等设备之间的独⽴备⽤链路构成,⼀般情况下备⽤路径仅在主路径失效时投⼊使⽤。设计时主要考虑:
- 备⽤路径的带宽
- 切换时间
- ⾮对称
- ⾃动切换
- 测试
负载分担:对备⽤路径⽅式的扩充,通过并⾏链路提供流量分担(冗余的形式)来提⾼性能,主要的实现⽅法为利⽤两个或多个⽹络接⼝和路径来同时传递流量。设计时主要考虑:
- ⽹络中存在备⽤路径、备⽤链路时,可以考虑加⼊负载分担设计
- 对于主路径、备⽤路径都相同的情况,可以实施负载分担的特例⼀负载均衡
- 对于主路径、备⽤路径不相同的情况,可以采⽤策略路由机制,让⼀部分应⽤的流量分摊到备⽤路径上
4 网络设计相关技术
随时补充
4.1 网络存储技术
4.1.1 DAS、NAS、SAN、iSCSI
4.1.2 磁盘阵列(RAID)
磁盘阵列(Redundant Arrays of Independent Disk,RAID)是由许多台磁盘机或光盘机按一定的规则组成一个快速,超大容量的外存储器子系统。
阵列的分类:
- Raid0(条块化):磁盘利用率为100%,性能最高,并行处理,无冗余,损坏无法恢复
- Raid1(镜像结构):磁盘利用率为50%,具备纠错功能,可用性、可修复性好,
- Raid0+1(Raid10):Raid0与Raid1长处的结合,高效也可靠(目前在企业中用的最多)
- Raid3(奇偶校验并行传送):N+1模式——其中1个为校验盘(优先选取最小盘),剩下的为数据盘。坏1个盘可恢复。
- 校验盘容量固定。当多个磁盘容量不一致时,以较小值作为单个数据盘的容量依据。
- 磁盘利用率:
N / (N + 1)
- Raid5(分布式奇偶校验的独立磁盘):无固定的校验盘(分布于不同磁盘上)。(改进版Raid3)
- Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏2个盘可恢复。
4.2 网络接入技术
有线接入 :
- 公用交换电话网络(Public Switched Telephone Network,PSTN)
- 数字数据网(Digital Data Network,DDN)
- 综合业务数字网(Integrated Services Digital Network,ISDN)
- 非对称数字用户线路(Asymmetrical Digital Subscriber Line,ADSL)
- 同轴光纤技术(Hybrid Fiber Coaxial,HFC)
无线接入 :
- IEEE 802.11(WiFi)
- IEEE 802.15(Bluetooth,蓝牙)
- 红外端口(Infrared Data Association,IrDA)
- WAPI(Wireless LAN Authentication and Privacy Infrastructure,网络安全标准结构)
4.3 综合布线技术 ⭐️
ANSI/EIA/TIA 568A标准中综合布线系统的组成结构:
- 工作区子系统:由信息插座、插座盒、连接跳线和适配器组成。
- 水平子系统:由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
- 管理子系统:由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
- 垂直干线子系统:由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
- 设备间子系统:由设备间中的电缆、连接器和有关技术的支撑硬件组成。作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
- 建筑群子系统:将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。由电缆、光缆和入楼处的过流过压电器保护设备等相关硬件组成,常用介质光缆。
5 云计算
云计算(Cloud Computing)集合了大量计算设备和资源,对用户屏蔽底层差异的分布式处理架构,其用户与提供实际服务的计算资源是相分离的。云计算的运用十分普遍(如Hyperplasma)。
云计算的优点:超大规模、虚拟化、高可靠性、高可伸缩性、按需服务、成本低【前期投入低、综合使用成本也低】
分类:
- 按服务类型分类(从下到上服务越来越到位):
- SaaS(Software as a Service,软件即服务):基于多租户技术实现,直接提供应用程序
- PaaS(Platform as a Service,平台即服务):虚拟中间件服务器、运行环境和操作系统
- laaS(Infrastructure as a Service,基础设施即服务):包括服务器、存储和网络等服务
- 按部署方式分类:
- 公有云:面向互联网用户需求,通过开放网络提供云计算服务
- 私有云:面向企业内部提供云计算服务
- 混合云:兼顾以上两种情况的云计算服务
云计算架构:
- 管理层:提供对所有层次计算服务的管理功能。
- 安全管理、服务组合、服务目录管理、服务使用计量、服务质量管理、部署管理、服务监控
- 用户访问层:方便用户使用云计算服务所需的各种支撑服务,针对每个层次的云计算服务都需要提供相应的访问接口。
- 服务目录、订阅管理、服务访问
- 应用层:提供对外服务。
- 企业应用服务、个人应用服务
- 平台层:为用户提供对资源层服务的封装,使用户可以构建自己的应用。
- 中间件服务、数据库服务
- 资源层:提供虚拟化的资源,从而隐藏物理资源的复杂性。
- 服务器服务(服务器集群)、网络服务(防火墙)、存储服务
6 边缘计算
边缘计算(Edge Computing)在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。
边缘计算的本质:计算处理职能的本地化。
与云计算、终端计算的联系与区别(按层级排列):
- 云计算:擅长全局调度,进行非实时、长周期的大数据处理与分析
- 边缘计算:侧重局部、小规模数据处理,适用于现场级、实时、短周期的智能分析与快速決策
- 终端:侧重局部、小规模数据处理,适用于现场级、实时、短周期的智能分析与快速决策
