计算机网络
一、网络功能和分类
1.计算机网络功能
- 数据通信
- 资源共享
- 负载均衡
- 高可靠性
2.网络拓扑结构分类
- 总线型(利用率低,干扰大,价格低)
- 星型(交换机形成的局域网,中央单元负荷大)
- 环型(流动方向固定,效率低难扩充)
- 树型(总线的扩充,分级结构)
- 分布式(任意节点连接,管理难成本高)
二、OSI七层模型
层 | 功能 | 单位 | 协议 | 设备 |
---|---|---|---|---|
1.物理层 | 在链路上透明的传输位,线路配置,信号编码等 | bit位 | RS-232/RS-449/RJ-45 | 中继器、集线器 |
2.数据链路层 | 把不可靠的信道变成可靠的信道,点到点帧传输 | 帧 | PPP/STP/IEEE802/ATM | 交换器、网桥 |
3.网络层 | 路由选择、阻塞控制、顺序控制、传送包、保证报文正确性 | IP分组 | IP/ICMP/IGMP/ARP/RARP | 路由器 |
4.传输层 | 端到端可靠透明的数据传输,保证报文顺序正确性和数据完整性 | 报文段 | TCP/UDP | 网关 |
5.会话层 | 建立通信进程逻辑名与物理名的联系,进程间管理会话 | - | RPC/SQL/NFS | 网关 |
6.表示层 | 实现数据交换,提供标准应用接口和数据表示方法 | - | JEPG/ASCII/GIF/MPEG/DES | 网关 |
7.应用层 | 对用户不透明的提供各种服务 | 数据 | HTTP/FTP/SMTP/Telnet/POP3/DNS/DHCP | 网关 |
三、TCP/IP协议
四层:网络接口层、网络层、传输层、应用层
1.网络层
- IP
网络层最重要的核心协议,传送数据报,无连接不可靠
- ICMP
因特网控制报文协议,IP主机、路由器之间传递控制消息
- ARP和RARP
地址解析协议,ARP是IP地址转物理地址,RARP是物理地址转IP地址
- IGMP
网络组管理协议
2.传输层
- TCP
面向连接,可靠,全双工
- UDP
无连接,不可靠,效率高
3.应用层
- FTP
文件传输协议,可靠的,可双向传输
- HTTP
超文本传输协议,传输超文本到浏览器。SSL加密后的安全网页协议HTTPS
- SMTP/POP3
简单邮件传输协议,邮件报文采用ASCII格式表示
- Telnet
远程连接协议
- TFTP
小文件传输协议,不可靠,开销不大
- SNMP
简单网络管理协议
- DHCP
动态主机配置协议,分配IP地址
- DNS
域名解析协议
4.端口对照
- 20 文件传输协议(数据)
- 21 文件传输协议(控制)
- 23 Telnet终端仿真协议
- 25 简单邮件发送协议SMTP
- 53 域名服务器DNS
- 67 DHCP(服务端)
- 68 DHCP(客户端)
- 69 简单文件传输协议SFTP
- 80 超文本传输协议HTTP
- 110 邮箱接受服务器POP3
- 161 SNMP(轮询)
- 162 SNMP(陷阱)
四、传输介质和交换方式
1.双绞线(网线)
- 非屏蔽双绞线UTP,价格低,安装简单,可靠性较低
- 屏蔽双绞线STP,多一层屏蔽层,可靠性高,价格高,安装麻烦
2.网线安装标准
区别在于第1、2、3、6这四根位置不同
- T568A
1 2 3 4 5 6 7 8 白 白 白 白 绿 绿 橙 蓝 蓝 橙 棕 棕 - T568B
1 2 3 4 5 6 7 8 白 白 白 白 橙 橙 绿 蓝 蓝 绿 棕 棕
3.光纤
- 多模光纤(MMF)
- 纤芯半径大,同时传多种信号,光信号全反射形式传输
- 光源是发光二级管LED成本低,效率和可靠性低,短距离传输
- 单模光纤(SMF)
- 纤芯半径小,只能传一种信号,激光信号全反射,角度大像直线
- 光源是激光二极管LD成本高,可靠性高,距离远
4.通信方式
- 通信方向
- 单工,只能从A到B
- 半双工,A和B可以互相通信,但是同一时刻只能单向
- 全双工,A和B在任意时刻都可以双向通信
5.同步方式
- 异步传输,需要起始位和停止位,资源浪费,效率低
- 同步传输,发送数据块,效率高
- 串行传输,一根数据线
- 并行传输,多根数据线
6.交换方式
- 电路交换
- 建立专用电路,面向连接,实时性高,链路利用率低
- 一般用于语音视频通信
- 报文交换
- 以报文为单位,存储转发模式,先存和校验,无错则转发,有错则丢弃
- 会有延时,可靠性高,面向无连接
- 分组交换
- 以分组为单位,也是存储转发,分组比报文小,所以延时小
- 数据报,路由路径自由选择,面向无连接,但不可靠
- 虚电路,建立虚拟通信线路,面向连接,可靠
- 信元交换,异步ATM的交换方式,本质是虚电路转发,面向连接,可靠
五、IP地址
1.表示
-
分为4段,每段8位,共32位二进制组成
-
逻辑上这32位分为网络号和主机号,根据网络号位数不同分为以下
类别 点分十进制 范围 二进制 A类 0.0.0.0 最低 00000000 00000000 00000000 00000000 前8位网络号 127.255.255.255 最高 01111111 11111111 11111111 11111111 B类 128.0.0.0 最低 10000000 00000000 00000000 00000000 前16位网络号 191.255.255.255 最高 10111111 11111111 11111111 11111111 C类 192.0.0.0 最低 11000000 00000000 00000000 00000000 前24位网络号 223.255.255.255 最高 11011111 11111111 11111111 11111111 D类 224.0.0.0 最低 11100000 00000000 00000000 00000000 组播 239.255.255.255 最高 11101111 11111111 11111111 11111111 E类 240.0.0.0 最低 11110000 00000000 00000000 00000000 保留 255.255.255.255 最高 11111111 11111111 11111111 11111111 -
无分类编址
- 格式:IP地址/网络号
- 128.168.0.11/20,网络号占20位,主机号占32-20=12位
-
特殊IP地址
- 公有地址:直接访问因特网,全网唯一IP地址
- 私有地址:非注册地址,机构内部使用,不能直接访问因特网
类别 IP地址范围 网络号 网络数 A 10.0.0.0 到 10.255.255.255 10 1 B 172.16.0.0 到 172.31.255.255 172.16 ~ 172.32 16 C 192.168.0.0 到 192.168.255.255 192.168.0 ~ 192.168.255 256 - 其他特殊
- 主机号全0,代表本网络的本主机
- 主机号全1,代表本网络广播地址
- 127.0.0.1,代表本地软件回环测试地址
- 169.254,代表DHCP服务器故障分配的地址
2.子网划分
- 在划分了ABC类后,进一步划分,将主机号拿出几位作为子网号,网络号+子网号+主机号
- 网络号和子网号都为1,主机号都为0,这叫子网掩码
- 子网号可以全为0或者全为1,因此数量为2^n次方
- 主机号不可以全为0或全为1,因此数量为2^n次方 - 2
六、IPv6
1.特点
- 长度128位,地址空间增大了2^128 / 2^32 = 2^96倍
- 灵活的IP报文头部格式,加快报文处理速度
- 简化报文头部格式,加快报文转发提高吞吐量
- 提高安全性(身份认证和隐私权)
- 支持更多的服务类型
- 允许协议继续演变,增加新功能
2.IPv4到IPv6过度期间三种技术
- 双协议栈
- 隧道技术
- 翻译技术
七、网络规划和设计
1.三层模型
- 核心层:只负责高速数据转发,三层交换机
- 汇聚层:承上启下,将网络业务连接到接入层,并实施安全/负载/路由/流量相关策略
- 接入层:与用户相关信息,用户管理,多条路径缓解通信瓶颈
2.建筑综合布线系统PDS(结构化布线)
- (1)工作区子系统:终端到插座
- (2)水平布线子系统:插座到管理子
- (3)设备间子系统:中央主配线架
- (4)垂直干线子系统:连接每一个楼层
- (5)管理子系统:连接水平和垂直
- (6)建筑群子系统:连接每栋楼
八、网络存储技术
1.磁盘冗余阵列RAID
将数据分散存储在不同磁盘中,可并行读取,冗余存储,提高访问速度,保障数据安全
- RAID0,直接存储在不同磁盘中,利用率100%,速度最快,但没有冗余和错误修复技术
- RAID1,独立磁盘互为备份数据,增加存储可靠性和纠错,利用率50%
- RAID5,在磁盘上交叉存储和奇偶校验,读写指针可同时操作,利用率(n-1)/n
2.设备访问共享
- 直接附加存储(DAS),传输距离、连接数量、传输速率都受限,难以扩展
- 网络附加存储(NAS),网络接口访问磁盘,网速受原宽带限
- 存储区域网(SAN),服务器和存储阵列有高速专用子网,效率最高,成本高
3.其他
- 网络地址翻译NAT,将私网IP翻译成公网IP
- 默认网关,必须和本机IP地址网段一样
- 虚拟局域网VLAN,是一组逻辑上的设备和用户,一个VLAN是一个广播域
- 虚拟专用网VPN,在公网上建立专用网络的技术,打通虚拟链路靠协议
- 冲突域是同物理层的,广播域是数据链路层的(局域网)
- URL,www.aaa.com和aaa.com打开的不一定是同一个页面