4.计算机网络

计算机网络是指由通信线路互相连接的许多独立自主工作的计算机构成的资源共享集合体，它是计算机技术和通信技术相结合的产物。它的出现推动了信息化的发展，从局域网到互联网，都对信息应用产生了深远的影响。

TCP/IP协议族

OSI/RM七层模型

DHCP，DNS都是基于UDP协议实现。

TCP/IP协议族

各层对应的网络协议与端口号

应用层

POP3协议：邮局协议，邮件收取，占用110端口

FTP协议：文件传输协议，占用20数据端口/21控制端口

SMTP协议：简单邮件传输协议，邮件发送，占用25端口

HTTP协议：超文本传输协议，网页传输，占用80端口

Telnet协议：Internet远程登录服务的标准协议，占用23端口

DHCP协议：动态IP分配协议，IP自动分配，占用67端口

DNS协议：域名解析协议，记录域名与IP的映射关系，占用53端口

TFTP协议：简单文件传输协议，操作系统内部的文件调用协议，占用69端口

SNMP协议：简单网络管理协议，占用161端口

传输层

UDP协议：UDP协议全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。即不可靠传输。

TCP协议：TCP协议全称是传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的RFC 793定义。TCP 是面向连接的、可靠的流协议。TCP协议传输需要经过三次握手过程来达到安全可靠传输。

网际层

IP协议：是一种网络层协议，提供的是一种不可靠的服务。TCP/UDP都是基于IP协议。

ICMP协议：网际控制信息协议，是IP协议的一个补充，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。PING命令来自于该协议。

IGMP协议：该协议用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系，但不包括组播路由器之间的组成员关系信息的传播与维护。组播协议。

ARP协议：地址解析协议，将IP地址转换成为MAC地址。

RARP协议：反地址解析协议，将MAC地址转换成IP地址。

DNS解析流程

浏览器输入域名

主域名服务器接收到域名请求

DNS查询类型

递归查询：服务器必须回答目标IP与域名的映射关系。（返回IP地址）

迭代查询：服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其他DNS服务器的地址。（返回线索）

DHCP

1. 建立在 UDP 之上，基于客户机/服务器模型 C/S架构设计；

2. 租期默认为8天；

3. 当租期过半时，客户机需要向DHCP服务器申请续租；

4. 当租约超过87.5%时，如果仍然没有和当初提供IP的DHCP服务器联系不上，则开始联系其他的DHCP服务器；

5. 分配方式：固定分配、动态分配（无限时长）、自动分配（一定时长）；

6. 169.254.x.x和0.0.0.0 的IP地址代表则 DHCP 失效。

网络规划与设计

1. 需求分析：业务需求、用户需求、应用需求、计算机平台需求、网络通讯要求确定，产出需求规范。

2. 通讯规范分析：现有的网络体系分析，估计和测量通信量以及设备利用率，产出通信规范。

3. 逻辑网络设计：选择符合需求的设计，确定网络逻辑结构，产出逻辑设计文档。

4. 物理网络设计：将逻辑设计应用到物理空间，确定网络物理结构，产出物理结构设计文档。

5. 实施阶段：实现物理网络设计，安装和维护。

逻辑网络设计

逻辑网络设计是体现网络设计核心思想的关键阶段，在这一阶段更具需求规范和通信规范，选择一种比较适宜的网络逻辑结构，并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析和结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档。

工作内容

1. 网络结构的设计

2. 物理层技术的选择

3. 局域网技术的选择与应用

4. 广域网技术的选择与应用

5. 地址设计和命名模型

6. 路由选择协议

7. 网络管理

8. 网络安全

9. 逻辑网络设计文档

输出内容

1. 逻辑网络设计图

2. IP地址方案

3. 安全管理方案

4. 具体的软/硬件、广域网连接设备和基本的网络服务

5. 招聘和培训网络员工的具体说明

6. 对软/硬件费用、服务提供费用、员工和培训的费用初步估算

物理网络设计

物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。在这一阶段，网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案。

输出内容

1. 网络物理结构图和布线方案

2. 设备和部件的详细列表清单

3. 软硬件和安装费用的估算

4. 安装日程表，详细说明服务的时间以及期限

5. 安装后的测试计划

6. 用户的培训计划

分层设计

1. 核心层：主要是高速数据交换，实现高速数据传输、出口路由，常用冗余机制（双机热备）。

2. 汇聚层：网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。

3. 接入层：主要针对客户端，实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息，可以使用集线器替换交换机。

网络冗余设计

备用路径

提高可用性，由路由器、交换机等设备之间的独立备用链路构成，一般情况下备用路径仅仅在主路径失效时投入使用，设计时主要考虑：

1. 备用路径的带宽（带宽无需过大）

2. 切换时间（切换时间要快速）

3. 非对称（主带宽和备用带宽无需对称一致）

4. 自动切换

5. 测试

负载分担

是对备用路径方式的扩充，通过并行链路提供流量分担（冗余的形式）来提高性能，主要的实现方式是利用两个或者多个网络接口和路径来同时传递流量，设计时注意考虑：

1. 网络中存在备用路径、备用链路时，可以考虑加入负载分担设计。

2. 对于主路径、备用路径都相同的情况，可以实施负载分担的特例——负载均衡。

3. 对于主路径、备用路径不相同的情况，可以采用策略路由机制，让一部分应用的流量分摊到备用路径上。

网络存储技术

存储分类

直连式存储

直连式存储（Direct-Attached Storage，DAS），通过SCSI连接到服务器，本身是硬件的堆叠，不带有任何操作系统。存储器必须被直接连接到应用服务器上，不能跨平台共享文件，各操作系统平台上下文件分别存储。

网络附加存储

网络附加存储（Network-Attached Storage，NAS），通过网络接口与网络直接连接，由用户通过网络访问（支持多种TCP/IP协议）。NAS设备有自己的OS，类似于一个专用的文件服务器，一般存储信息采用RAID进行管理。即插即用。

存储区域网络

存储区域网络（Storage Area Network，SAN），通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统，采用数据块的方式进行数据和信息的存储。目前主要使用以太网（IP SAN）和光纤通道（FC SAN）两类环境。

SAN默认指FCSAN，以光纤通道构建存储网络，IPSAN则以IP网络构建存储网络。

FC-SAN

IP-SAN（iSCSI）

磁盘阵列 RAID

• Raid0（条块化）：性能最高，并行处理，无冗余，损坏无法恢复。100%利用率。

• Raid1（镜像结构）：可用性，可修复性好，仅有50%利用率。

• Raid0+1（raid10）：Raid0与Raid1长处的结合，高效也可靠。

• Raid3（奇偶校验并行传送）：N+1模式，有固定的校验盘，坏一个盘可恢复。

• Raid5（分布式奇偶校验的独立磁盘）：N+1模式，无固定的校验盘，坏一个盘可恢复。以单个最小盘大小来决定容量。

• Raid6（两种存储的奇偶校验）：N+2模式，无固定的校验盘，坏两个盘可恢复。

RAID5磁盘利用率 = （N - 1） / N

IPv6地址

IPv6是设计用于替换现行版本IP协议（IPv4）的下一代IP协议。
IPv4 是 2³²，大约40多亿个；

1. IPv6地址长度为128位，地址空间由原来的 IPv4 的 2³² 变为 2¹²⁸，增大了286 倍；

2. IPv6具有灵活的报文格式，加快了报文处理速度；

3. IPv6简化了报文头部格式，字段只有8个。加快报文转发，提高了吞吐量；

4. 提高了安全性，身份认证和隐私权是IPv6的关键特征；

5. 支持更多的服务类型；

6. 允许协议继续演变。

地址类型

• 单播地址（Unicast）：用于单个接口的标识符，传统的点对点通讯。

• 组播地址（Multicast）：别名：多播地址，用于一点对多点的通讯，数据交付到一组计算机中的每一个。IPv6没有广播的术语，而是将广播看作多播的一个特例。组播地址最高位前8位固定为全1。

• 任播地址（Anycast）：泛播地址，这是IPv6增加的一种类型，任播的目的站是一组计算机，但是数据包在交付中只交付给组内其中一个，再由其进行传播，通常是距离最近的一个。

• 多播地址前缀为11111111。

• 任播：前缀固定，其余位置为0。

• 可聚合全球单播地址：前缀001。

• 本地单播地址：

• 链路本地：前缀为1111111010（一般以fe80开头）。

• 站点本地：前缀为1111111011。

IPv6地址简化

IPv6地址由8个16进制字段构成。例如：

2001:0410:0000:0000:FB00:1400:5000:45FF

IPv6地址省写，上面的IP地址等价于：

2001:410::FB00:1400:5000:45FF

遵守规则：

1. 整段0可以记做一个0。例：2001:0410:0:0:FB00:1400:5000:45FF

2. 连续多段0可以省略。例：2001:0410::FB00:1400:5000:45FF

3. 高位0可以省略，例：2001:410::FB00:1400:5000:45FF

IPv6地址分配

IPv6规定每个网卡最少有3个IPv6地址，分别是链路本地地址、全球单播地址和回送地址（站点本地地址）。

IPv6把自动IP地址配置作为标准功能，只要计算机脸上网络便可自动分配IP地址。

分配类型

• 全状态自动配置（Stateful Auto-Configuration）：IPv6继承了IPv4动态主机配置协议（DHCP）配置服务。

• 无状态自动配置（Stateless Auto-Configuration）：主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。

分配过程

1. 首先主机将其网卡MAC地址附加在链路本地地址前缀111 1110 10之后，产生一个链路本地地址，发出一个ICMPv6邻居发现请求，验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。

2. 主机以链路本地地址为源地址，向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID，自动配置一个全球单播地址。使用无状态自动配置，无需用户手动干预就可以改变主机的IPv6地址。

IPv4 / IPv6 过度技术

1. 双协议栈技术：是指在网络节点上同时运行IPv4 和IPv6 两种协议，从而在IP 网络中形成逻辑上相互独立的两张网络。

2. 隧道技术：隧道技术是通过将一种IP 协议数据包嵌套在另一种IP 协议数据包中进行网络传递的技术，只要求隧道两端的设备支持两种协议。

3. NAT-PT技术：使用网关设备连接 IPv6和IPv4网络时，当IPv6和IPv4节点互相访问时，由NAT-PT网关实现两种协议的转换和映射，相当于映射。

网络接入技术

按分布范围划分

• 局域网（LAN）是连接住宅、学校、实验室、大学校园或办公大楼等有限区域内计算机的计算机网络。

• 域城网（MAN）是在一个城市范围内所建立的计算机通信网。

• 广域网（WAN）是连接不同地区局域网或城域网计算机通信的远程网。

• 因特网（Internet）是一组全球信息资源的总汇。

按拓扑图划分

• 总线型：采用单根传输线作为总线，所有工作站都共用一条总线。

• 星型图：一个中心，多个分节点。

• 环形图：节点形成一个闭合环。

按接入方式划分

• 有线接入

• 公用交换电话网络（PSTN）：是目前世界上最大的网络。

• 数字数据网络（DDN）。

• 综合业务数据网（ISDN）:

• 非对称数字用户线路（ADSL）: ADSL技术提供的上行和下行带宽不对称。

• 登陆方式：桥接，静态AP

• 登陆方式：PPPoA（PPPoverATM，基于ATM的端对端协议）

• 登陆方式：PPPoE（PPPoverEthernet，基于以太网的端对端协议）

• 同轴光纤技术（HFC）:

• 无线接入

• IEEE 802.11（WIFI）

• IEEE 802.15（蓝牙）: 覆盖范围最小

• IrDA （红外）

• WAPI

• ZigBee协议

• 移动无线网络

• 1G

• 2G

• 3G

• 4G：在20MHz频谱宽带下，下行100Mbit/s，上行50Mbit/s （TD-LTE和FDD-LTE， 即时分双工和频分双工）。

• 5G：高性能、低延迟与高容量特征。目前试运行速率1Gbit/s，最高理论速率10Gbit/s，中兴曾试验50Gbit/s的5G网络。

综合布线

• 工作区子系统：由信息插座、插座盒、连接跳线和适配器组成。

• 水平干线子系统：由一个工作区的信息插座开始，经水平布局到管理区的内侧配线架的线缆所组成。

• 管理子系统：由交连、互联配线架组成。管理子系统为连接其它子系统提供连接手段。

• 垂直干线子系统：由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。

• 设备间子系统：由设备间中的电缆、连接器和有关的支撑引荐组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。

• 建筑群子系统：将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通讯设备和装置上，是结构化布线系统的一部分，支持提供楼群间通讯所需的硬件。它由电缆、光纤和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。

物联网

物联网（The Internet of Things，IOT）是实现物物相连的互联网络，其内涵包含两个方面：第一，物联网的核心和基础仍然是互联网，是在互联网的基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，使其进行信息交换和通信。

物联网分层

• 感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温湿度计）

• 网络层：传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等

• 应用层：解决信息处理和人机交互的问题

物联网关键技术

射频识别技术

射频识别技术（Radio Frequency Identification，RFID），又称电子标签，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标间建立机械或光学接触。该技术是物联网的一项核心技术，很多物联网应用都离不开它，组成部分通常包括：标签、阅读器、天线。

二维码

二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙利用构成计算机内部逻辑基础的01比特流的概念，使用若干个与二进制相应的几何图形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。

二维码中，常用的码制有：Data Matrix，Maxi Code，Aztec，QR code，Vericode，PDF417，Ultracode，Code 49，Code 16K。

• 若采用扩展的字母数字压缩格式，可容纳1850个字符

• 若采用二进制/ASCII格式，可容纳1108个字节

• 若采用数字压缩格式，可容纳2710个数字

云计算

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交互和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可以是其他服务。

特点

• 集合了大量计算机，规模达到成千上万

• 多种软硬件技术相结合

• 对客户端设备的要求低

• 规模化效应

类型

软件即服务（SaaS）：软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用。打包应用软件

平台即服务（PaaS）：提供软件部署平台（runtime），抽象掉了硬件和操作系统细节，可以无缝地扩展（scaling）。开发者只需要关注自己的业务逻辑，不需要关注底层。提供平台需要二次开发

基础设施即服务（laaS）：云服务的最底层，主要提供一些基础资源。

从个人理解上看，laaS就是从阿里云购买一台云服务器，需要自行部署web服务，数据库，缓存等；PaaS则是从阿里云打包购买一套解决方案，包含网关、CDN、web环境、数据库主从、缓存主从等一系列服务；而SaaS则是在阿里云上定制网站建设，包含一整套软硬件部署，拿来即用。

– THE END –