OSI模型
分层
高层交换机 是四层交换机
扩展
数据链路层 处理的数据单位是 --帧
常见网络设备
调制解调器 --物理层
主要作用是信号转换,模拟信号和数字信号之间的互相转换
以太网交换机 --数据链路层
根据以太帧 中的地址转发数据帧
用于将一些计算机连接起来,组成一个局域网
三种交换方式
1.直通式交换,2.存储转发式(主流),3.碎片隔离方式
局域网交换机 特点
1.低交换传输延时
2.高传输带宽
3.允许10Mbps、100Mbps共存
4.可以支持虚拟局域网络服务
集线器 --物理层
手机多个端口来的数据帧并广播出去
可以简单的理解为将一些计算机连接起来组成一个局域网。
集线器采用的事共享带宽的方式,而交换机是独享宽带
路由器 --网络层
主要功能:连接不同的子网 根据IP地址转发数据报,处理的是网络层协议的数据单元
选则路由器考虑因素:CPU,内存,吞吐量,接口种类,用户可用槽数,端口密度
用于网络之间互联的设备,它主要用于不同网络之间存储转发数据分组。
与网桥的区别在于,路由器主要用于广域网。
中继器 --物理层
用于把网络中的设备物理连接起来
网桥(交换机) --数据链路层
连接不同传输介质的网络
采用不同高层协议的网络不能通过网桥互相通信
网关 --7层中都会出现
是互联两个协议差别很大的网络时使用的设备,
可以对两个不同的网络进行协议的转换,主要用于连接网络层之上执行不同协议的网络
网络协议
网络协议三要素
1.语法、2.语意、3.时序
SMTP 发邮件
简单邮件传输协议,用来控制邮件的发送、中转
POP3 收邮件
SNMP
简单网络管理协议
SGMP
是SNMP的前身,也是简单网络管理协议
DNS协议
Domain Name Server 域名解析服务,提供域名到IP地址之间的转换
一种程序,它保存了一张域名和与之相对应的IP地址的表,以解析消息的域名
TCP协议 --传输层
传输控制协议,为可靠、带连接,全双工、基于字节流的协议
UDP协议
用户数据报协议,为不可靠的无线连接协议,qq微信等
TCP协议传输数据包的速度 慢于 UDP协议传输速度
P2P
就是人可以直接连接到其他用户的计算机、交换文件,而不是想过去那样连接到服务器去浏览下载。
改变了互联网现在的以大网站为中心的状态、重返非中心化,把全力交还给用户。
P2P并不是什么新东西,在现实生活中我们每天都按照P2P模式面对面或者通过电话交流沟通。
直接将人们联系起来,让人们通过互联网直接交互。
ICQ、AOLInStantMessenger、YahooPager,MSN,QQ
ICMP协议 Internet Control Message Protocol
Internet控制报文协议,在IP协议发送错误报文时使用
ping命令就是ICMP的一个功能
ARP协议 Address Resolution Protoco
地址解析协议,将IP地址转为相应的物理地址
RARP协议 Reverse Address Resolution Protocol
反向地址转换协议,功能与ARP相反
PPP协议 --数据链路层
Point-to-Point Protocol
点对点协议,主要用于“拨号上网”式的广域连接模式
通过PPP拨号方式接入,可以有一个动态的IP地址
FDDI协议 物理层。 Fiber Distributed Data Interface
光线分布式数据接口,一种光线环网标准
WWW 服务
提供了网络浏览,下载,等等服务
FTP 服务
文件传输服务
BBS 服务
电子公告板的缩写
TelNet 服务
远程登陆服务
面向连接通讯
适用于数据量大,可靠性高,出错率低,实时性要求稍低的场景。
传输大量的多媒体数据,适用于面向的连接的通讯方式。
NAT 网络地址转换
是将IP数据包头中的IP地址转换为另一个IP地址的过程。
NAT主要用于实现私有网络访问公共网络的功能。通过使用少量的共有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭
通过NAT实现私有地址到共有地址的映射
MAC地址
MAC地址在网卡中是固定的,每张网卡mac地址都不一样,全球唯一性。
NETBEUI IPX TCP/IP 局域网常见3协议
NETBEUI 微软
缺乏路由和网络层寻址功能,不需要附加网络地址和网络层头尾,可以很快很有效,适用于单个网络或整个环境都桥接在一起的小型工作环境
IPX NOVELl
是Novell用于NetWare客户端/服务器的协议群组。IPX具有完全的路由能力,可以用于大型企业网
Samba Linux和Unix系统上实现SMB协议的一个免费软件,能够直接存储器服务器上的文件。
MPLS 多协议标记交换
使用较为广泛的广域网技术,其标签合并机制支持不同的数据流的合并传输提高了网络传输效率
以太网
特征
1.共享媒体:所有网络设备使用同一通新媒体
2.广播域:需要传输的帧被发送到所有节点,但只有寻址到的节点才会接收到帧
3.CSMA/CD:以太网中利用载波监听多路访问/冲突检测方法以防止两个或更多节点同时发送。
4.MAC地址:媒体访问控制层的所有以太网 网络接口卡NIC都采用48位网络地址,这种地址全球唯一
快速以太网 1000Base-T 使用叫交换机 来自网目的 提高网络使用效率,提高网络速度,减少冲突,根本无法解决IP地址消耗的问题。该组网方式类似于星型结构。
快速以太网和传统以太网,物理层结构有区别
IEEE802规范 电气和电子工程师协会
限定在 物理层 和 数据链路层
802 / 802.01 --协议概论
802.2 --逻辑链路控制层LLC协议
802.3 --网络协议标准
以太网 SCMA/CD 载波监听多路网络访问/冲突检测协议
描述物理层和数据链路层的MAC子层的实现方法
重要的局域网协议,该标标准通常指以太网802.3 标准以太网 --10Mb/s --细同轴电缆
802.3u 快速以太网 --100Mb/s --双绞线
快速以太网标准
1.100Base-T4 2.100Base-TX 3.100Base-FX100Base-TX 是两对抗阻为100的5累–非屏蔽双绞线UTP、STP,最大距离100m
其中一对发送数据,一对接收数据802.3z 千兆以太网 --1000Mb/s --光线/双绞线
802.3ae 万兆以太网 --10000Mb/s --光线/双绞线
802.4 --令牌总线TokenBus 协议
802.5 --令牌环TokenRing 协议
802.6 --城域网MAN协议
802.7 --FFDI宽带技术协议
802.8 --光线技术协议
802.9 --局域网上的语音/数据集成规范
802.10 --局域网安全互操作标准
802.11 --无线局域网WLAN标准协议
定义了物理层和媒体访问控制(MAC)协议的规范
802.15 --无限个人区域网(WPAN)
802.16 --无线宽带标准
广域网协议
PPP点对点协议、ISDN 综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL) DDN数字专线、x.25、FR帧中继、ATM异步传输模式
IP
IP地址由世界各大地区的权威机构InterNic(网络信息中心)管理分配
由网络标识和主机标识,共32位表示
IP地址有A、B、C、D、E五类。
其中A、B、C是基本类
A类 - 分配给具有大量主机的网络
B类 - 分配给规模中等的网络
C类 - 分配给小型局域网
D类为多播、E类为保留。
两台主机的IP地址与自己的子网掩码相 “与” 后结果相同,说明两台主机在同一个子网中
255&n = n 0&n = 0
IPv6 Internet Protocol Version 6
下一代互联网协议,由IETF小组设计,用来代替IPv4.
IPv6的地址长度为128位
IPv6有3种表示方法
1.冒分十六进制表示法 X:X:X:X:X:X:X:X
2.0位压缩表示法 0:0:0:0:0:0:0:1 → ::1
3.内嵌IPv4地址表示法 X:X:X:X:X:X:d.d.d.d
优点
1.提供更大的地址空间
2.更简单的头信息
3.与mobileIP 和 IPsec 保持兼容的移动性和安全性
Mobile IP:移动IP
IPsec -> Internet Protocol Security,是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)提供了丰富的IPv4到IPv6的转换和互操作的方法,IPSec在IPv6中是强制性的
DNS
分布式数据库系统,有 1.域名空间、2.域名服务器、3.域名转换请求程序 三部分组成
DNS 查询
URL 统一资源定位器
WWW上的每一个网页都有一个独立的地址,这些地址称为统一资源定位器
网络分类
局域网LAN
将小区内的计算机和通讯设备互联形成资源共享的网络
通过LAN接入,可以有固定的地址,也可以用动态的分配的地址
城域网MAN
覆盖范围初余局域网和广域网之间,应用模式有
1.SDH多业务平台 、2.弹性分组环多业务平台 、3.电信级以太网多业务平台
广域网WAN
将大区域范围内的网络计算机和通讯设备互联行程资源共享的网络
网络拓扑结构
1.总线型 --属于 逻辑连接
优:电缆少,布线容易,单点可靠性高
缺:故障诊断难,站点要求高2.星型 --最常用;属于 物理连接
优:整体可靠性高,故障诊断容易,站点要求不高
缺:电缆多,整体网络可靠性依赖中心节点3.环型
优:电缆较少,适用于光纤
缺:可靠性差,故障诊断困难,对站点要求高
典型网络链路传输控制技术
1.总线争用技术 --以太网
2.令牌技术 --令牌网
3.FDDI技术 --FDDI网
4.ATM技术 --ATM网
ATM步传输模式,光纤作为传输介质,
ATM最大特点是灵活,只要通过ATM交换机建立交换虚电路,就可以提供突发性、宽频带传输的支持。适应多媒体在内的各种数据传输
5.帧中继技术 --帧中继网
6.ISDN技术 --ISDN网
通过时分多路复用技术
在一条电话线上同时传输多路信号。提供144kbps~30Mbps的传输带宽,仍属于电话技术的线路交换,租用价格高。没有成为计算机网络的主要通讯网络。
总线争用技术,是以太网的标志
令牌环网和FDDI网相对于以太网,技术太过复杂
网络交换技术
网络交换 (按照交换层次的不同)
1.物理层交换
如电话网
2.链路层交换
二层交换,对mac地址进行变更
3.网络层交换
三层交换,对IP地址进行变更
4.传输层交换
四层交换,对端口进行变更,比较常见
5.应用层交换
可以理解为Web网关
数据交换
1.电路交换
有保留,且分配一定的空间,提供专用的网络资源,提供保障服务,应用于电网
2.分组交换(数据包交换)-最常用,性价比最高
无保留,不分配空间,提供无保障的服务,可用于数据报网络和虚电路网络
3.ATM交换
4.全光交换
5.标记交换
Internet是数据报网络,单位是Bit,ATM用的是虚电路网络,单位是码元
网络存储技术
DAS 直连式存储
Direct Attached Storage
通过标准接口SCSI链接存储器与服务器
NAS 网路连接存储
Network Storage Technoalgles
通过网络连接,即插即用
SAN 存储区域网络
Storage Area Network
通过高速光纤连接,极度的可扩展性,简化的存储管理
通过专用交换机将磁盘阵列和服务器连接起来的高速专用子网。
--没有采用文件共享存取方式,–采用块(black)级别存储,成本较高,技术复杂,适用于数据量大、访问速度要求较高的场景RAID
无线网络技术
分类 (应用领域)
1.无线个域网 WPAN (蓝牙,ZigBee,UWB,LrDA,HOMERF)
2.无线局域网 WLAN
3.无线城域网 WMAN
4.蜂窝移动通信网络 WWAN
分类 (应用角度)
无线传感器网络
无线mesh网络
无线穿戴网络
无线体网络
网络
1G 第1代 模拟制式手机
2G 第2代 GSM CDMA 数字手机
3G 第3代 CDMA2000 WCDMA TD-SCDMA
下载速率 2.6Mbps
4G 第4代 TD-LTE FDD—LTE
下载速度 100 ~ 150Mbps.
5G 第5代
下载速度 1Gbps.
Wimax采用802.16协议,范围50KM
Wifi采用802.11协议,范围10~300m
AP 范围100~300m
WEP认证,是WLAN最常用的上网认证
网络接入技术
1.光纤接入
传输速率最高的传输介质,主干网大量采用光纤
2.同轴接入
CATV网混合光纤同轴网络,主干部分采用光纤,同轴电缆经分线器接入各家各户。
混合光纤/铜轴(HFC)接入技术有点体现在CATV网,降低网络接入成本
3.铜线接入
现有电话线为传输介质,利用先进的调制技术和编码技术,数字信号处理技术来提高铜线传输速率和距离
4.无线接入
为固定用户或移动用户提供电信业务
可分为固定无线接入 和 移动无线接入
无线技术有 微波、卫星等
优点 :投入小,能迅速提供业务,不需要铺设线路,节省铺线的费用和时间,比较灵活,易扩展,抗灾性强
在接入Internet有–终端方式 和 局域网方式
两者都可以适用固定的ping地址,也可以使用动态的地址
–终端的方式入网,不需要IP地址,此时只能访问登录访问的远程主机
通过代理服务器接入,多个主机可以共享1个IP地址
通过PPP拨号方式接入,可以有一个动态的IP地址
通过LAN接入,可以有固定的地址,也可以用动态的分配的地址
综合布线工程
6个子系统
1.建筑群
2.设备间(机房)
3.垂直干线 (楼层间)
4.管理
5.水平(楼层内)
6.工作区
扩展
水平子系统布线距离,插座多配线箱的线路长不可超出90米,信道长度不可超出100米
目前综合布线领域被广泛遵循的标准时 TIA/EIA 568A
《大楼通信综合布线系统》标准适用范围
跨越距离不超过3000米、建筑总面积不超过100万平方米的布线区域,区域内的人员为50人-5万人《电子信息系统机房设计规范》
面积大于100平米的主机房,安全出口应不少于2个,且应分散布置。
电子信息系统机房
主机房宜设置单独出入口,当与其他功能用房公用出入口时,应避免人流、物流的交叉
电子信息系统机房 宜设门厅,休息室,值班时,更衣间,更衣间使用面积按最大班人数1~3平米计算
用于搬运设备的通道净宽度不应小于1.5m
面积不大于100平米的机房,可设置一个安全出口,并可以通过相邻房间的门进行疏散,门应该向疏散方向开启,且应自动关闭,并保证任何情况下都能从机房内开启。
A级、B级电子信息系统机房不宜设置外窗。
当机房设置有外窗时,应采用双层固定窗,并应该有良好的气密性,不间断电源系统的电池设有外窗时,应避免阳光直射。电子信息系统机房内的照明线路宜穿钢管暗敷,或在吊顶内穿钢管明敷。
电子信息系系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等,必须进行电位连接并接地。
在铺设活动地板的机房内,地板每平方米水平误差应该不大于2mm
主机房外的辅助区的面积宜为主机房面积的0.2~1倍
有保密要求的机房,电磁屏蔽和通风口
机房耐火,二级防火材料,重要地方使用1级
综合布线系统系统分为三级,增强型综合布线等级要求每个工作区域至少有 2 个以上信息插座
网络设计
网络拓扑设计
局域网技术首选交换是以太网技术
从物理连接看拓扑结构式星型、扩展星型、和树树型结构
从逻辑连接看 只能是 总线结构
选择拓扑结构,考虑因素:地理环境、传输介质、距离、可靠性
主干网络(核心层)设计
根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投资金额,进行考虑
建筑群主干网络 一般选择光纤
汇聚层、接入层设计
汇聚层存在与否取决于网络规模大小
当建筑楼内信息点较多,超出一个交换机的端口密度,需要增加交换机扩充端口时,需要有汇聚交换机。
交换机采用级联的方式,将固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上。再由汇聚交换机上联到主干网的核心交换机上。
如果采用多态交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中只有接入层
广域网链接/远程访问设计
如果网络用户没有WWW EMail等Internet功能的服务器,可以采用ISDN或ADSL链接外网
如果用户有WWW EMail等Internet功能的服务器,可以采用DDN或E1专线链接、ATM交换及永久虚电路 连接外网
如果用户与网络接入运营商在同一个城市,也可以采用光纤 10Mbps/100Mbps的速率连接Internet
无线网络设计
适用于比较难布线的地方,或者经常变动布线结构的地方。
网络通讯设备选型
核心交换机选型
汇聚层/接入层交换机选型
远程接入与访问设备选型
层次化网络设计 在 互联网组件的通讯中引入三个关键层概念
1.核心层 Core Layer
为网络层提供了骨干组件或高速交换组件
在纯粹的分层设计中,核心层只完成数据交换的特殊任务
2.汇聚层 Distribution Layer
是核心层和终端用户接入层的分界面。
完成了网络访问策略控制、数据包处理、过滤、寻址、及其他数据处理的任务
3.接入层 Access Layer
向本地网段提供用户接入
楼宇自控 是机房建设信息系统工程中最重要内容之一
智能弱电总控机房,包括
1.布线、2.监控、3.消防、4.计算机机房、5.楼宇自控三通一平 指项目开工的前提条件
水通、电通、路通 场地平整
网络规划原则
1.实用性原则
2.开放性原则
网络必须制定全国统一的网络构架,并遵循统一的通信协议标准。开放性原则包括开发标准,开发技术,开发结构,开发系统组件和开发用户接口
3.先进性原则
网络安全
基本要素
1.机密性
确保信息不暴露给未授权的实体或进程
2.完整性
只有得到允许的人才能修改数据,且能够判别出数据是否已被篡改
3.可用性
得到授权的实体在需要时可以访问数据,即攻击者不能占用所有资源而阻碍授权者的工作
4.可控性
可以控制授权范围内的信息流向及行为方式
5.可审查性
对出现的网络安全问题提供调查的依据和手段
网络攻击步骤
网络安全5各等级
1.自主保护级
2.系统设计保护级
3.安全标记保护级
4.结构化保护级
5.访问验证保护级
网络安全产品
1.防火墙
网络安全大门,用来鉴别什么样的数据可以进入企业内部网。
可以阻止基于IP包头的攻击和非信任地址的访问。
无法阻止数字内容的黑客攻击和病毒入侵,无法控制内部网络之间的违规行为
2.扫描器
入侵检测的一种
用来发现网络服务、设备、主机的漏洞,通过定期检测比较,发现入侵和违规行为留下的痕迹
无法发现正在入侵的行为,还可能成为攻击者的工具
3.放毒软件
可以检测、清除各类文件型病毒、宏病毒和邮件病毒,可以查杀特洛伊木马和蠕虫病毒程序
对于网路攻击行为无能为力
系统打补丁,只能防蠕虫,不能有效预防病毒
4.安全审计系统
通过独立的对网络行为、主机操作提供全面与忠实的记录,方便用户分析预审查事故原因。类似飞机黑匣子
数据量和分析量较大,目前是市场上少有特别成功的产品,即便冠以审计名义,更多是从事入侵检测的工作。
IDS 计算机监视系统
通过实现监视系统,发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为:
1.根据信息来源可分为 基于主机IDS 和 基于网络的IDS
2.根据检测方法又可分为 异常入侵检测 和 滥用入侵检测
不同与防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路层上,无需网络流量流经它便可以工作。
IDS的部署,唯一要求是
IDS应当挂接在所有所关注流量都必须流经的链路上
网络安全设计原则
1.强调对信息均衡
2.全面的进行保护的木桶原则
3.良好的信息安全系统必备的等级划分制度
4.网络信息安全的整体性原则
5.安全性评价和平衡原则等
堡垒主机
一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点
没有任何防火墙或者氯气路由器设置保护。
一个堡垒主机有2两块往卡,每个网卡连接不同。
病毒分析
补充
VPN 虚拟局域网
定义
一个公共网络(通常指因特网)简历一个临时的,安全的连接。是对企业内部网络的扩展。依靠ISP和NSP,在公用网络中建立专用的数据通信网络的技术。
优点
1.有效共享网络资源
2.简化网络管理
3.控制广播风暴,提高网络性能
4.简化网络结构、保护投资、提高安全性
链路聚合 是解决 交换机之间的 宽带瓶颈问题的一种技术
光纤接口
用来连接光纤线缆的物理接口
SC 、ST 、FC(Ferrule Connector) 几种类型,由NTT公司开发
ST 接口常用 10Base-F,SC常用100Base—FX
传输介质和传输距离
WEB2.0
主要包括 博客Blog、RSS、百科全书WIKI、网摘、社会网络SNS、P@P、即时通信IM等
移动互联网六大技术产业领域
1.关键应用服务平台
2.网络平台技术
3.移动智能终端软件平台技术
4.移动智能终端硬件平台技术
5.移动智能终端原材料元器件技术
6.安全控制技术
国家网信部门
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
