6.1 网络概述
6.1.1 概念和分类
计算机网络的概念
- 计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。
- 计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。
计算机网络的分类
6.1.2 拓扑结构
总线型(利用率低、干扰大、价格低)
星型(交换机形成的局域网、中央单元负荷大)
环型(流动方向固定、效率低扩充难)
树形(总线型的扩充、分级结构)
分布式(任意节点连接、管理难成本高)
6.1.3 OSI/RM七层模型
OSI/RM(ISO/OSI)七层模型(从下到上):
- 物理层:二进制数据传输,物理链路层和物理特性相关。
- 数据链路层:将数据封装成帧进行传送,准确传送至局域网内的物理主机上。
- 网络层:数据分组传输和路由选择,能准确的将数据传送至互联网的网络主机上。
- 传输层:端到端的连接,传送数据至主机端口上。
- 会话层:管理主机之间的会话,提供会话管理服务(建立、维护和结束会话)。
- 表示层:提供解释所交换信息含义的服务与,包括数据之间的格式转换、压缩、加密等操作,对数据进行处理。
- 应用层:实现具体的应用功能。直接进程间的通信。
6.1.4 各层网络设备
- 物理层:中继器(扩大信号)、集线器Hub(多路中继器)。
- 数据链路层:网桥(分析帧地址)、交换机(多口网桥,MAC地址表)。
- 网络层:路由器(连接多个逻辑上分开的网络,路由选择)。
- 应用层:网关(连接不同类型且协议差别较大的网络,协议转换)。
6.1.5 传输介质
- 有线介质:双绞线(最大长度100m,每端需要一个RJ45插件)、同轴电缆、光纤。
- 无线介质:微波、红外线和激光、卫星通信。
组建网络:服务器、客户端、网络设备、通信介质、网络软件。
6.2 网络协议
6.2.1 局域网协议
- IEEE802.3标准以太网(CSMA/CD),速度为10Mbps,传输介质为同轴电缆。
- IEEE802.3u为快速以太网,速度为100Mbps,传输介质为双绞线。
- IEEE802.3z为千兆以太网,速度为1000Mbps,传输介质为光纤或双绞线。
- IEEE802.4为令牌总线网。
- IEEE802.5为令牌环网。
- 无线局域网CSMA/CD(载波侦听多路访问方法)。
6.2.2 广域网协议
点对点、协议PPP(拨号上网),数字用户线xDSL(ADSL上传网速和下载网速不对等,下载网速一般很快),数字专线DDN(市内或长途的数据电路),帧中继(以帧为传输单位)。
6.2.3 TCP/IP协议族
特性:逻辑地址(网卡-物理地址,Internet-逻辑地址)、路由选择(定义路由器如何选择网络路径)、域名解析(域名解析为IP地址)、错误检测和流量控制(可靠性、防止拥塞)。
TCP/IP 分层模型
- 应用层:具体应用功能。
- 传输层:提供应用程序间端到端的通信。
- 网际层:又称IP层,处理机器间的通信,数据以分组为单位。
- 网络接口层:又称为数据链路层,负责接收IP数据报,并把数据报通过选定的网络发送出去。
6.2.4 各层协议简介
网际层协议
- IP:最重要核心的协议,无连接、不可靠。
- ICMP:因特网控制信息协议,用来检测网络通信是否顺畅。
- ARP和RARP:地址解析协议,ARP是将IP地址转换为物理地址,RARP是将物理地址转换为IP地址。
传输层协议
- UDP协议:不可靠连接,因为数据传输只管发送,不用对方确认,因此可能会有丢包现象。一般用于视频、音频数据传输。工作上的应用有VoIP。
- TCP协议:可靠连接,因为有验证机制,每发送一个数据包,都要求对方回复确认;初始建立连接,有三次握手机制,即A发送连接信息给B(SEQ=X),B收到后回复确认帧(SEQ=Y,ACK=X+1),A收到确认帧后再发送确认(SEQ=X+1,ACK=Y+1),才能建立连接(上述SEQ表示本机发送的数据包序号,A和B之间的SEQ分别计数,而ACK为确认帧,ACK=X+1表示已经收到了A机发送的第X个数据包,期望下一个收到第X+1个数据包)。
应用层协议
- 基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。
- FTP:可靠的文件传输协议。
- HTTP:超文本传输协议,用于上网。使用SSL加密后的安全网页协议为HTTPS。
- SMTP和POP3:邮件传输协议,邮件报文采用ASCII格式表示。
- Telnet:远程连接协议。
- TFTP:不可靠的小文件传输协议。
- SNMP:简单网络管理协议,必须以管理员的身份登录才能完成配置。
- DHCP:动态分配IP地址协议,客户机/服务器模型,租约默认为8天,当租约过半时,客户机需要向DHCP服务器申请续租,当租约超过87.5%时,如果仍然没有和当初提供IP地址的DHCP服务器联系上,则开始联系其他DHCP服务器。
- DNS:域名解析协议,将域名解析为IP地址。
- DNS服务器:维持域名和IP地址对应的表格,层次结构为:本地域名服务器、权威域名服务器、顶级域名服务器、根域名服务器。
- 输入网址(即域名)后,首先会查询本地DNS缓存,无果后再查询本地DNS服务器,又分为递归查询和迭代查询两种方式。
- 递归查询:主机提供一个查询请求,本地服务器会自动一层一层的查询下去,直到找到满足查询请求的IP地址,再返回给主机。即问一次,就得到最终结果。
- 迭代查询:服务器收到一次查询请求,就回答一次,但是回答的不一定是最终地址,也可能是其他层次服务器的地址,然后等待客户端再去提交查询请求。即问一次答一次,而后再去问其他服务器,直至问到结果。
- 主机向本地域名服务器查询采用递归查询,本地域名服务器向根域名服务器的查询通常采用迭代查询。(依据是域名服务器是否空闲)。
6.3 网络的应用
6.3.1 IP协议和地址
IP地址
- 分类地址格式:IP地址分四段,每段八位,共32位二进制数组成。
- 在逻辑上,这32位IP地址分为网络号和主机号,根据网络号位数的不同,可以将IP分为以下几类:
- 其中,A类地址网络号占8位,主机号则为32-8=24位,能分配的主机数为2^24-2个(注意:主机号全为0和全为1的不能分配,是特殊地址);
- 同理,B类地址网络号为16位,主机号则为32-16=16位,能分配的主机数为2^16-2个。
- 上图中红色位数表示该位固定为该值,是每类IP地址的标识。
子网划分
- 按上述划分的ABC三类,一般是最常用的,但是却并不实用,因为主机数之间相差的太大了,不利于分配,因此,我们一般采用子网划分的方法来划分网络,即自定义主机号位数,就根据主机个数来划分最适合的方案,不会造成资源的浪费。
- 因此就有了子网的概念,一般的IP地址按标准划分为ABC类后,可以进行再一步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时IP地址组成为 网络号+子网号+主机号。
- 网络号和子网号都为1,主机号都为0,这样的地址为子网掩码。
- 要注意的是:子网号可以全为0和全为1,主机号不能全0或全1,因此,主机数需要-2,而子网数不用。
- 还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。
无分类编址
- 除了上述的分类编址外,还有无分类编址,即不按照ABC类规则,自动规定网络号,无分类编址格式为IP地址/网络号,示例:128.168.0.11/20表示IP地址为128.168.0.11,其中网络号占20位,因此主机号占32-20=12位,也可以划分子网。
特殊含义的IP地址
6.3.2 IPv6技术
主要是为了解决IPv4地址数不够用的情况而提出的设计方案,IPv6具有以下特性:
- IPv6地址长度为128位,地址空间增大了2^96倍。
- 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度。
- IPv6简化了报文头部格式,加快报文转发,提高了吞吐量。
- 提高安全性,身份认证和隐私权是IPv6的关键特性。
- 支持更多的服务类型。
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展。
IPv4和IPv6的过渡期间,主要采用三种基本技术。
- 1.双协议栈:主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议;
- 2.隧道技术:这种机制用来在Ipv4网络之上连接IPv6的站点,站点可以是一台主机,也可以是多台主机;
- 3.翻译技术:利用转换网关来在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和IPv6站点之间能够透明通信。
IPv6地址
- 128bit数据使用二进制表示太繁琐,因此采用十六进制表示,并且每4个十六进制数为一组,组与组之间用冒号分开,一共有8组,又称为8组十六进制表示法。、
- IPv6地址简化原则:前面的0可以省,后面的不能省;多个0可以用冒号,但只能用一次;多个0可以压缩为一个0;IPv4兼容写法::192.168.0.1。
IPv4中的地址分为组播、广播、单播三种,而IPv6中的地址分为组播、任播和单播三种。
- 组播:前缀为11111111,即0xFF 的地址,类似于IPv4的组播地址,代表一组地址,当发送多播数据时,该组内的所有主机都会收到。
- 任播:子网前缀固定,其余位置为0 的地址,IPv6独有的地址类型,代表一组接口地址的标识符,但是当发送任播数据时,该组内只有一个主机会收到,选择的方式是离发送端口最近的路由端口的主机。可以用作目标主机,但是不能做源地址。
- 单播。
IPv6中的单播地址分为如下几种:
- 可聚合全球单播地址:前缀固定为001,类似于IPv4中的公有地址,直接连接互联网且全球唯一。
- 链路本地单播地址:前缀固定为1111 1110 10,可以用8组十六进制法表示为0xFE80::/10,相当于自动专用IP,IPv6主机将MAC地址附加在地址前缀1111 1110 10之后,产生一个链路本地地址。
- 站点本地单播地址:IPv6 的私网地址,就像IPv4中的私网保留地址一样,前缀为固定的10个位1111111011,可以用8组十六进制法表示为FEC0::0/10。
6.3.3 网络规划和设计
网络开发过程
- 共包括下列五大部分,其中,通信规范分析又称为现有网络体系分析,以便在升级时尽量保护已有投资。
- 1.需求分析。确定需求,包括:商业、用户、应用、计算机平台、网络。(需求规范)
- 2.通信规范分析。估计和测量通信量及设备利用率。(通信规范)
- 3.逻辑网络设计。选择符合需求的设计。
- 4.物理网络设计。将逻辑设计应用到物理空间。
- 5.安装及维护。实现物理网络设计。
6.3.4 层次化网络结构
三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。
- 核心层,提供不同区域之间的最佳路由和高速数据传送;
- 汇聚层,将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略;
- 接入层,为用户提供了在本地网段访问应用系统的能力,还要解决相邻用户之间的互访需要,接入层要负责一些用户信息(例如用户IP地址、MAC地址和访问日志等)的收集和用户管理功能(包括认证和计费等)。
Internet–防火墙–核心交换机–汇聚交换机–接入交换机
6.3.5 建筑物综合布线
建筑物综合布线系统PDS,结构化布线系统分为6个子系统:工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统。各子系统的特点如下:
- 工作区子系统:实现工作区终端设备到水平子系统的信息插座之间的互联。
- 水平布线子系统:实现信息插座和管理子系统之间的连接。
- 设备间子系统:实现中央主配线架与各种不同设备之间的连接。
- 垂直干线子系统:实现各楼层设备间子系统之间的互联。
- 管理子系统:为连接其他子系统提供连接手段。
- 建筑群子系统:各个建筑物通信系统之间的互联。