系统架构设计师(4)-计算机网络

IETF集成服务（IntServ)工作组根据服务质量的不同，把Internet服务分成了三种类型：

①保证质量的服务（Guranteed Services)：对带宽、时延、抖动和丢包率提供定量的保证；

②负载受控的服务（Comrolled-load Services)：提供一种类似于网络欠载情况下的服务，这是一种定性的指标；

③尽力而为的服务（Best-Effort)：这是Internet提供的一般服务，基本上无任何质量保证。

区分服务是为解决服务质量问题在网络上将用户发送的数据流按照它对服务质量的要求划分等级的一种协议。区分服务将具有相同特性的若干业务流汇聚起来，为整个汇聚流提供服务，而不是面向单个业务流来提供服务。每个IP分组都要根据其QoS需求打上一个标记，这种标记称为DS码点，可以利用IPv4协议头中的服务类型字段，或者IPv6协议头中的通信类别字段来实现，这样就维持了现有的IP分组格式不变。

TCP采用可变大小的滑动窗口协议进行流量控制。在前向纠错系统中，当接收端检测到错误后就根据纠错编码的规律自行纠错；在后向纠错系统中，接收方会请求发送方重发出错分组。IP协议不预先建立虚电路，而是对每个数据报独立地选择路由并一站一站地进行转发，直到送达目标地。

管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。正常情况下，管理距离越小，它的优先级就越高，也就是可信度越高。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。AD值越低，则它的优先级越高。 一个管理距离是一个从0-255的整数值，0是最可信赖的，而255则意味着不会有业务量通过这个路由。

IPv6地址增加到128位，并且能够支持多级地址层次；地址自动配置功能简化了网络地址的管理；在组播地址中增加了范围字段，改进了组播路由的可伸缩性；增加的任意播地址比IPv4中的广播地址更加实用。

IPv6地址是一个或一组接口的标识符。IPv6地址被分配到接口，而不是分配给结点。IPv6地址有三种类型： 

单播(Unicast)地址 (2) 任意播(AnyCast)地址 (3) 组播(Multicast)地址

在IPv6地址中，任何全“0”和全“1”字段都是合法的，除非特别排除的之外。特别是前缀可以包含“0”值字段，也可以用“0”作为终结字段。一个接口可以被赋予任何类型的多个地址(单播、任意播、组播)或地址范围。

与IPv4相比，IPv6首部有下列改进：

分组头格式得到简化：IPv4头中的很多字段被丢弃，IPv6头中字段的数量从12个降到了8个，中间路由器必须处理的字段从6个降到了4个，这样就简化了路由器的处理过程，提高了路由选择的效率。

改进了对分组头部选项的支持：与IPv4不同，路由选项不再集成在分组头中，而是把扩展头作为任选项处理，仅在需要时才插入到IPv6头与负载之间。这种方式使得分组头的处理更灵活，也更流畅。以后如果需要，还可以很方便地定义新的扩展功能。

提供了流标记能力：IPv6增加了流标记，可以按照发送端的要求对某些分组进行特别的处理，从而提供了特别的服务质量支持，简化了对多媒体信息的处理，可以更好地传送具有实时需求的应用数据。

可提供域名服务的包括本地缓存、本地域名服务器、权限域名服务器、顶级域名服务器以及根域名服务器

DNS查询过程分为两种查询方式：递归查询和迭代査询。

递归查询的查询方式为：当用户发出查询请求时，本地服务器要进行递归杳询。这种查询方式要求服务器彻底地进行名字解析，并返回最后的结果——IP地址或错误信息。

迭代查询的查询方式为：服务器与服务器之间的查询采用迭代的方式进行，发出查询请求的服务器得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器，做进一步的查询。如此反复多次，每次都更接近目标的授权服务器，直至得到最后的结果——目标的IP地址或错误信息。

网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。

 

三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层 （将工作站接入网络）。

核心层：核心层是网络的高速交换主干，核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。核心层设备采用双机冗余热备份是非常必要的。
汇聚层：汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。
接入层：通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护，同时要考虑端口密度的问题。接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽，接入层还应当适当负责一些用户管理功能（如地址认证、用户认证、计费管理等），以及用户信息收集工作（如用户的IP地址、MAC地址、访问日志等）。

一个网络系统从构思开始，到最后被淘汰的过程称为网络生命周期。一般来说，网络生命周期应包括系统的构思和计划、分析和设计、以及运行和维护的全过程。常见的迭代周期可分为以下五个阶段：需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。逻辑网络设计是指根据用户需要确定网络建设的方案，包括拓扑结构规划、地址分配等、网络技术和服务器的选择等。物理网络设计的任务是选择符合逻辑性能要求的传输介质、设备、部件、部件和场所等，并将它们搭建成一个可以正常运行的网络。

 

SAN是一个采用网状通道（简称FC）技术，通过FC交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。目前主要使用于以太网（IPSAN)和光纤通道（FCSAN)两类环境中。
NAS网络存储更具有独立性与良好的兼容性。不但拥有自己的操作系统，同时也无需改造即可用于混合Unix/Windows?NT局域网内，与各种操作系统兼容，同时具有很好的灵活性。
DAS直连式存储直接将存储设备连接(通常是SCSI接口电缆)到服务器上，这种方法难以扩展存储容量，而且不支持数据容错功能，当服务器出现异常时会造成数据丢失。

RAID5是一种旋转奇偶校验独立存取的阵列方式，它与RAID3，RAID4不同的是没有固定的校验盘，而是按某种规则把奇偶校验信息均匀地分布在阵列所属的硬盘上。
如果使用物理硬盘容量不相等的硬盘做RAID，那么创建的RAID阵列的总容量为较小的硬盘的计算方式。
磁盘阵列的存储速度要比单个硬盘高很多，而且可以提供自动数据备份。

 

1开放系统互连参考模型

2 TCP/IP协议族

3网络规划与设计

核心层提供不同区域或者下层的高速连接和最优传送路径；

汇聚层将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略；

接入层为局域网接入广域网或者终端用户访问网络提供接入

3.1需求分析
3.2网络规划原则
3.3网络设计与实施原则
3.4层次化网络设计
4计算机网络分类
4.1按分布范围分
4.2按拓朴结构分
4.3IEEE 802.3/IEEE 802.3u
4.4IEEE 802.5
4.5千兆以太网
5网络接入技术
5.1有线接入方式
5.2无线接入方式
6网络存储技术
1直连式存储（DAS）
2网络附加存储（NAS）
3存储区域网络（SAN）
4IPSAN（iSCSI）
7虚拟局域网（VLAN）
7.1VLAN的功能
7.2VLAN的划分方法
7.3VLAN采用的标准