架构师知识梳理（五）：网络

糖拌西红柿多放醋

于 2024-09-11 15:17:45 发布

阅读量537

点赞数 11

分类专栏：架构师文章标签：网络

本文链接：https://blog.csdn.net/qq_40690073/article/details/142137565

版权

架构师专栏收录该内容

5 篇文章 0 订阅

订阅专栏

通信技术

计算机网络是利用通信技术将数据从一个结点传送到另一结点的过程。通信技术是计算机网络的基础。信道可分为物理信道和逻辑信道。物理信道由传输介质和设备组成，根据传输介质的不同，分为无线信道和有线信道。逻辑信道是指在数据发送端和接收端之间存在的一条虚拟线路，可以是有连接的或无连接的。逻辑信道以物理信道为载体。

发信机进行的信号处理包括信源编码、信道编码、交织、脉冲成形和调制。相反地，收信机进行的信号处理包括解调、采样判决、去交织、信道译码和信源译码。

如果同时传递多路数据就需要复用技术和多址技术。复用技术是指在一条信道上同时传输多路数据的技术，如TDM时分复用、FDM频分复用和CDM码分复用等。多址技术是指在一条线上同时传输多个用户数据的技术，在接收端把多个用户的数据分离(TDMA时分多址、FDMA频分多址和CDMA码分多址)。

作为新一代的移动通信技术，5G特征体现在以下方面：

基于OFDM优化的波形和多址接入
实现可扩展的OFDM间隔参数配直
OFDM加窗提高多路传输效率
灵活框架设计
大规模MIMO：最多256根天线
毫米波：频率大于24GHz以上的频段
频谱共享
先进的信道编码设计

5G网络的主要特征：服务化架构、网络切片。

通信方向

数据通信是指发送方发送数据到接收方，这个传输过程可以分类如下：

单工：只能由设备A发给设备B，即数据流只能单向流动。
半双工：设备A和设备B可以互相通信，但是同一时刻数据流只能单向流动。
全双工：设备A和设备B在任意时刻都能互相通信。

通信方式

异步传输：发送方每发送一个字符，需要约定一个起始位和停止位插入到字符的起始和结尾处，这样当接收方接收到该字符时能够识别，但是这样会造成资源浪费，传输效率降低。
同步传输：以数据块为单位进行传输，当发送方要发送数据时，先发送一个同步帧，接收方收到后做好接收准备，开始接收数据块，结束后又会有结束帧确认，这样一次传输一个数据块，效率高。
串行传输：只有一根数据线，数据只能1bit挨个排队传送，适合低速设备、远距离的传送，一般用于广域网中。
并行传输：有多根数据线，可以同时传输多个bit数据，适合高速设备的传送，常用于计算机内部各硬件模块之间。

交换方式

电路交换：通信一方进行呼叫，另一方接收后，在二者之间会建立一个专用电路，特点为面向连接、实时性高、链路利用率低，一般用于语音视频通信。
报文交换：以报文为单位，存储转发模式，接收到数据后先存储，进行差错校验，没有错误则转发，有错误则丢弃，因此会有延时，但可靠性高，是面向无连接的。
分组交换：以分组为单位，也是存储转发模式，因为分组的长度比报文小，所以时延小于报文交换，又可分为三种方式：
- 数据报：是现在主流的交换方式，各个分组携带地址信息，自由的选择不同的路由路径传送到接收方，接收方接收到分组后再根据地址信息重新组装成原数据，是面向无连接的，但是不可靠的。
- 虚电路：发送方发送一个分组，接收方收到后二者之间就建立了一个虚拟的通信线路，二者之间的分组数据交互都通过这条线路传送，在空闲的时候这条线路也可以传输其他数据，是面向连接的，可靠的。
- 信元交换：异步传输模式ATM采用的交换方式，本质是按照虚电路方式进行转发，只不过信元是固定长度的分组，共53B，其中5B为头部，48B为数据域，也是面向连接的，可靠的。

交换技术

数据在网络中转发通常离不开交换机。计算机通常就是通过交换机接入网络的。

交换机功能包括：

集线功能：提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
中继功能：在转发帧时重新产生不失真的电信号。
桥接功能：在内置的端口上使用相同的转发和过滤逻辑。
隔离冲突域功能：将部署好的局域网分为多个冲突域，而每个冲突域都有自己独立的带宽，以提高交换机整体宽带利用效率。

交换机涉及的技术如下：

转发路径学习：根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，写入MAC地址表中。
数据转发：如果交换机根据数据帧中的目的MAC地址在建立好的MAC地址表中查询到了，就向对应端口进行转发。
数据泛洪：如果数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发，也就是泛洪。广播帧和组播帧向所有端口（不包括源端口）进行转发。
链路地址更新：MAC地址表会每隔一定时间（如300秒）更新一次。

路由技术

路由功能由路由器来提供，具体包括：

异种网络互连，比如具有异种子网协议的网络互连；
子网协议转换，不同子网间包括局域网和广域网之间的协议转换；
数据路由，即将数据从一个网络依据路由规则转发到另一个网络；
速率适配，利用缓存和流控协议进行适配；
隔离网络，防止广播风暴，实现防火墙；
报文分片和重组，超过接口的MTU报文被分片，到达目的地之后的报文被重组；
备份、流量控制，如主备线路的切换和复杂流量控制等。

路由器工作在OSI七层协议中的第3层，即网络层。其主要任务是接收来源于一个网络接口的数据包，通常根据此数据包的目的地址决定待转发的下一个地址（即下一跳地址）。路由器中维持着数据转发所需的路由表，所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置，也可以通过动态路由协议自动生成。

一般来说，路由协议可分为内部网关协议（IGP）和外部网关协议（EGP）两类。

网络功能和分类

计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。计算机网络的功能：数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。

网络性能指标：速率、带宽（频带宽度或传送线路速率）、吞吐量、时延、往返时间、利用率。
网络非性能指标：费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。

计算机网络按分布范围和拓扑结构划分如下所示：

网络分类	缩写	分布距离	计算机分布范围	传输速率
局域网	LAN	10m左右	房间	4Mbps~1Gbps
		100m左右	楼屋
		1000m左右	校园
城域网	MAN	10km	城市	50Kbps~100Mbps
广域网	WAN	100km以上	国家或全球	9.6Kbps~45Mbps

网络分层

详细见网络分层及通信过程

网络协议

协议与所处分层对照：

常用协议及对应端口：

协议	对应端口	服务
HTTP	80	超文本传输
FTP	20	文件传输（数据）
FTP	21	文件传输（控制、命令）
Telnet	23	终端仿真协议
DHCP	67	DHCP服务端
SMTP	25	简单邮件发送协议
POP3	110	POP3，邮件接收协议
DNS	53	域名服务协议
TFTP	69	简单文件传输协议
DHCP(客户端)	68	DHCP客户端
SNMP	161	轮询
SNMP	162	陷阱

关于TCP、IP的详情，可参照：TCP/IP通信

IP相关

详细可见另一篇文章：关于IP的计算

DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一种网络协议，用于自动分配网络配置参数给网络中的设备。DHCP 允许网络管理员集中管理和自动分配 IP 地址、子网掩码、默认网关、DNS 服务器等网络配置信息。

DHCP工作流程

DHCP Discover：客户端（DHCP 请求方）发送广播消息，寻找网络中的 DHCP 服务器。
DHCP Offer：DHCP 服务器收到客户端的请求后，提供一个 IP 地址和其他配置信息的“报价”。
DHCP Request：客户端选择一个 DHCP 服务器的报价，并发送请求接受这个报价。
DHCP Ack：DHCP 服务器确认客户端的请求，并提供最终的配置信息，包括 IP 地址、子网掩码、默认网关、DNS 服务器等。
DHCP Release：客户端在不再需要 IP 地址时，可以释放分配给它的 IP 地址。

地址分配机制

自动分配：服务器从地址池中永久分配一个 IP 地址给客户端。
动态分配：服务器临时分配一个 IP 地址给客户端，这个地址在租约到期后可以被回收并分配给其他客户端。
手动分配：网络管理员手动设置特定的 IP 地址给特定的设备。

租约和续约

租约：DHCP 服务器分配 IP 地址时会设置一个租约期限，客户端需要在这个期限内进行续约。
续约：客户端在租约到期前发送续约请求，以继续使用分配的 IP 地址。

Ipv6协议

主要是为了解决IPv4地址数不够用的情况而提出的设计方案，IPv6具有以下特性：

IPv6地址长度为128位，地址空间增大了2^96倍；
灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；
IPv6简化了报文头部格式，加快报文转发，提高了吞吐量；
提高安全性，身份认证和隐私权是IPv6的关键特性；
支持更多的服务类型；
允许协议继续演变，增加新的功能，使之适应未来技术的发展。

IPv4和IPv6的过渡期间，主要采用三种基本技术：

双协议栈：主机同时运行IPv4和IPv6两套协议栈，同时支持两套协议，一般来说IPv4和IPv6地址之间存在某种转换关系，如IPv6的低32位可以直接转换为IPv4地址，实现互相通信。
隧道技术：这种机制用来在IPv4网络之上建立一条能够传输IPv6数据报的隧道，例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装，只需要加一个IPv4的首部，就能在IPv4网络中传输IPv6报文。
翻译技术：利用一台专门的翻译设备（如转换网关），在纯IPv4和纯IPv6网络之间转换IP报头的地址，同时根据协议不同对分组做相应的语义翻译，从而使纯IPv4和纯IPv6站点之间能够透明通信。

网络规划与设计

网络规划与设计主要指网络三层模型，即：

三层网络模型将网络划分为：核心层、汇聚层和接入层

核心层

核心层是网络组网中最高级别的层次，负责处理大量的数据流量，并连接不同的汇聚层和网络服务。核心层承担着网络的重要任务，包括高速数据传输、路由决策和跨网络通信。

核心层的功能

高速传输：核心层需要提供高速数据传输能力，以处理大量的数据流量和实现快速的路由转发。它通常使用高性能的设备和连接，如光纤链路和高速交换机，以保证数据传输的速度和效率。
路由决策：核心层根据网络拓扑和路由协议，进行路由决策，确定数据包的最佳路径。它使用复杂的路由算法和路由表，根据目的地地址将数据包从源汇聚层转发到目标汇聚层。
跨网络通信：核心层连接不同的汇聚层和网络服务，使它们能够进行跨网络的通信。它实现了多个汇聚层之间的互联和数据交换，确保网络的连通性和数据的无缝传输。
可扩展性：核心层应具备良好的可扩展性，能够适应网络规模的增长和变化。它可以容纳更多的汇聚层和连接，以满足不断增长的数据流量和用户需求。
安全性和可靠性：核心层需要具备高级的安全性和可靠性机制，以保护网络免受安全威胁和故障的影响。它可能使用防火墙、入侵检测系统、冗余配置等技术，确保数据的安全传输和网络的高可用性。

在核心层中，常见的设备包括路由器、三层交换机、防火墙等。这些设备具有高性能和复杂的路由功能，能够处理大规模的数据流量和支持复杂的网络拓扑结构。

核心层应用场景

核心层位于网络的最顶层，它扮演着连接汇聚层和跨网络通信的关键角色。以下是一些核心层的典型应用场景：

互联网接入点：在互联网服务提供商 (ISP) 网络中，核心层负责连接多个汇聚层，并将数据流量路由到目标的互联网接入点。它处理大量的数据流量和路由请求，确保数据能够在不同网络之间进行高效的传输和交换。
大规模企业网络：在大型企业网络中，核心层用于连接多个汇聚层和数据中心，并提供高带宽和高可靠性的连接。它支持企业内部各个部门之间的通信和数据交换，以及与外部网络的连接。
云服务提供商网络：云服务提供商的网络架构中，核心层是连接多个数据中心和云区域的关键组成部分。它确保不同区域之间的数据传输和负载平衡，并提供高可用性和高性能的云服务。

汇聚层

汇聚层是网络组网中的中间层，连接多个接入层，并负责将数据流量从不同的接入层聚合到核心层。汇聚层的主要任务是实现数据的转发、交换和策略控制，同时提供高可用带宽，以确保各个接入层之间的公平共享和优化网络资源利用率。

汇聚层的功能

数据聚合：汇聚层通过连接多个接入层，将来自不同接入层的数据流量聚合到核心层。这样可以减少核心层的负载，并提高整体网络性能。
数据转发和交换：汇聚层负责对接入层之间的数据进行转发和交换。它利用交换机等设备，根据目的地地址将数据包从一个接入层发送到另一个接入层。
策略控制：汇聚层可以实施策略控制，如路由策略、访问控制等，以管理和控制不同接入层之间的通信和数据流量。通过策略控制，可以确保数据传输的安全性和优化网络资源的利用。
冗余和可靠性：汇聚层通常会实施冗余配置和故障转移机制，以确保网络的高可用性和故障恢复能力。通过冗余配置，当某个汇聚层设备发生故障时，其他设备可以接替其工作，保持网络的连通性。
数据处理和过滤：汇聚层可以执行一些数据处理和过滤功能，如负载均衡、流量监测、防火墙等，以增强网络的性能和安全性。这些功能可以确保网络资源的合理分配和保护网络免受恶意攻击。