导图社区 计算机网络体系结构知识框架学习
nternet:互联网,这是一个通用名词,泛指由多个计算机网络互联而成的网络,网络之间的通信协议可以是任意的。Internet:因特网,专有名词,指当前全球最大的、开放的、由众多网络相互连..
编辑于2022-11-14 09:46:10 广东计算机网络体系结构知识框架学习
网络体系结构
计算机网络--使用通信线路互相连接的许多独立自主工作的计算机构成的资源共享集合体
网络的分类
局域网LAN(距离短、速度快、高可靠、成本低)802.3
协议
以太网802.3最多
载波侦听多路传送碰撞检测,监听线路无正在传输就发出去,有传输继续监听
802.3--10M以太网(细同轴电缆)
802.3u--100M快速以太网(双绞线)
802.3z--1000M以太网(光纤或超5类非屏蔽双绞线)
令牌环网802.5
令牌环在网络上传输,发送方获得空令牌将数据附加在后边传输后释放令牌
环型:判断是不是自己接收的,是接收,不是传递后一个节点(电缆少、适用于光纤单方传输、整体可靠性差、诊断困难、对站点要求高)
星型(最多)
可靠性高、故障诊断容易、对站点要求不高、电缆多、可靠性依赖中央节点
总线型
电缆少、布线容易、单点可靠性高、故障诊断困难、对站点要求高
FDDI光纤分布式数据接口802.7--100M
广域网WAN(长距离、低速率、高成本)
通讯子网--通信节点和通信链路组成,信息的接口和转发,资源子网--计算机、终端、数据库、软件和数据资源
公用电话交换网PSTN
综合业务数字网ISDN
T1线路
帧中继FR
异步传输模式ATM
交换式多兆位数据服务SMDS
城域网MAN802.6
分布式队列双总线技术DQDB,以网际协议和异步传输技术为基础,光纤媒介,集数据、语音和视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络
OSI网络互连模型
网络协议
计算机网络通信实体之间的语言,定义两个实体间控制数据交换的规则集合,不同的网络结构不同的协议
物理层
从一端到另一端的二进制传输,规定不同传输设备、媒介传输数据信号的协议,实现将数字信号发送到通信链路中。有中继器和集线器
机械特征(线缆与网口连接头形状、尺寸、排列方式)、电气特征(多少伏特电压代表1和0)、功能特征(每个连接线的作用,规定数据线、控制线、定时线、地线)、过程特征(规定通信双方的通信步骤)
数据链路层--相邻
传送以帧为单位的信息。一系列协议实现相邻节点之间有效传送数据建立无差错的可靠数据链路,有网桥、交换机、网卡、PPTP、L2TP、SLIP、PPP、CSMA/CD、TokingRing
数据封装(数据封装成一定大小的数据块称为帧)、流量控制(接收情况实时对传输速率进行流量控制)、差错控制(接收方对数据检验,错误通知重发)、传输管理(双方建立对话、维护和终止)
802系列协议
逻辑链路控制层LLC--802.2
负责建立和维护两台通信设备之间的逻辑通信线路
介质访问控制层MAC
控制多个信息复用一个物理介质,车道类似
MAC地址12位16进制数
网络层--不相邻,通过IP可以通信
从发送方向接收方传送分组,路由选择确保信息到达(解决通信双方不相邻和异构网络互联)。有三层交换机、路由器、ARP、RARP、IP、ICMP、IGMP
传输层
从发送方到接收方的端口到端口的数据分组传送,分组数据分成多个小数据包发送,负责数据包无差错、按顺序、无丢失、无冗余地传输(检错、纠错),解决双方同时多个数据连接、端口(qq传文件时又聊天)
TCP、UDP
会话层
建立、管理、终址会话。管理远程用户和进程间的通信、实现互联主机相互识别并建立和维护通信连接(数据同步和检查点功能和重建中断传输链路)
表示层
传送信息的语义和语法、接入数据转换为计算机内的表示方法--数据转换、翻译、加密、压缩、编码方式
应用层
实现具体的应用功能,包括应用程序之间的通信、各类应用过程的接口和用户接口
TCP/IP(7层协议概括为4层)
应用层(应用层和表示层)
应用程序通过本层协议利用网络--TELNET远程登陆服务
网络服务器
DNS域名服务器
域名空间是由树状结构组织的分层域名组成的集合,域是树状结构中的一个分枝或叶来表示
分类
根服务器
域名空间的最顶层,“。”,用于管理根域名和顶级域名,共13个:a.roo-server.net
主域名服务器
一个域有且只有一个主域名服务器,域中所有DNS数据库文件的修改
辅助域名服务器
一个域可以有多个辅助域名服务器
WWW万维网服务器(统一资源定位器URL)、EMAIL电子邮件服务器、FTP文件传输服务器(FTP使用TCP协议,TFTP使用UDP协议)、DHCP服务器(动态地址分配解决IP地址不足)
代理服务器--用户通过代理服务器访问Internet(本机IP不泄露,节省大量IP,提高访问速度有缓存)
传输层(会话和传输层)
负责流控制、错误检验和排序服务
TCP传输控制协议
可靠面向连接全双工的数据传输服务协议,数据少要求可靠
IP协议不可靠的基础上为应用程序提供可靠的数据传输服务
重发技术--发送方发送时启动定时器,到点没收到接收方的确认就重发
UDP用户数据报协议
不可靠无连接协议,数据大可靠性要求底(语音聊天)
SSL传输层安全协议
功能:用户和服务器的合法性认证、加密数据以隐藏被传送的数据、保护数据的完整性
阶段:接通阶段(客户机向服务器打招呼)、密码交换阶段(双方认可密码)、会谈密码阶段(产生交谈的密码)、 检验阶段(检验服务器取得的密码)、客户认证阶段(服务器验证客户机的可信度)、结束阶段(交换结束信息)
端口号
端口+设备IP=插口
网际层(网络层处理信息的路由及主机地址解析)
IP协议--网络地址与掩码
计算机在网络上的唯一地址称为IP地址
4字节32位,分4段,每段8位,最大255;
网络号(子网)+主机号
分类
A类0+7位网络号+24位主机号,大型网络只有126个A类网络,224-2台主机
B类10+14位网络号+16位主机号,中型网络最多191个B类网络,216-2台主机
C类110+21位网络号+8位主机号,小型网络最多223个C类网络,28-2台主机
D类1110不分网络地址和主机地址,保留用于多点广播
E类1110保留
掩码
子网指一个组织中相连的网络设备的逻辑分组
更好管理,提高网络性能和安全性,通过单个共享网络地址都可上网
32位二进制,网络域+主机域,指明了IP地址中网络号和主机号的位置
IPV6
更大地址空间、更小路由表,更高安全性,IPV4是32位,IPV6是128位,一条记录表示一个子网减小了路由长度,数据进行加密检验
增强组播支持及对流的支持、多媒体长足的发展
加入自动配置的支持、优化了DHCP
ARP地址解析协议
IP地址映射成相对应的硬件地址
ICMP因特网控制消息协议
专门发送差错报文的协议、IP协议传输的数据可能丢失、重复、延迟、乱序
网络接口层(数据链路层和物理层)
不包含具体的物理层和数据链路层,只是定义了接口规范,负责为物理网络准备数据所需的全部服务程序和功能
虚拟局域网
广域网上的设备组成局域网
虚拟网络外的节点不能直接访问,基于MAC的VLAN不能防止MAC欺骗攻击,应使用基于交换机端口的VLAN
划分
按交换机端口号划分
同一个物理分段不能同时参与多个VLAN
客户移端口后要重新配置
按MAC地址划分
基于用户的VLAN
按第三层协议划分
按协议类型或网络层地址,将子网地址映射到VLAN
性能低
IP组播VLAN
基于策略VLAN
按用户定义、非用户授权划分
特殊网络用户的特殊需求来定义和设计VLAN,非用户密码访问
光网络技术
光纤通信
容量带宽大、质量高、传输距离远、性能稳定、防电磁干扰、节约管道资源、标准化高、保密性强、成本高
综合布线
通过电缆、光缆、各种软电缆、连接硬件构成的信息传输媒质系统,支持多种应用系统,不包括应用的各种设备
特点
兼容性--与应用系统无关,开放性--开放式体系结构,灵活性--一信息点连接多类设备, 可靠性--ISO认证的件,先进性--光纤手双绞线混合布线15年以上,经济性--投资保护性
范围
单栋建筑内管槽系统、电缆竖井、专用设备间、通信线缆、连接硬件
距离3000米,面积100万平米,人数50-5万
组成
工作区子系统
终端设备连接到信息插座的连线组成,包括连接器(8位接口)和适配器
猫不是工作区的一部分
水平干线子系统
实现信息插座和管理子系统(配线架)间的连接,一个楼层上的星型结构
4对非屏蔽双绞线或屏蔽双绞线或光纤
管理间子系统
由交连、互连配线架组成,是连接垂直和水平子系统的设置
配线架、HUB、机柜和电源
垂直子系统
干线电缆,负责连接管理间子系统到设备间子系统,光缆或非屏蔽双绞线
设备间子系统
公共系统设备的各种不同设备互连起来
楼宇子系统
建筑物之间的相互连接,光纤
有源光网络AON
同步光网络SDH、异步光网络PDH
无源光网络PON
AMT化的无源光网络APON
网络设备
传输介质
双绞线--按螺旋结构排列的两对或四对绝缘线组成,排列电磁干扰最小
屏蔽双绞线、非屏蔽双绞线、(5类线、超5类线、6类线)
同轴电缆
两根导体组成,内导体实芯,外导体整体纺织的
光纤--直径极细、柔软、能传导光波的介质,圆柱型三个同心纤芯、包层、护套(单模、多模)
网卡NIC
数据链路层实现了网络协议中底部两层的功能,帧一级协议
集线器
工作在物理层,收集多个端口传来的数据帧并广播出去
共享式(一个网段)、堆栈式(一个网段)、交换式(一个端口一个网段)
网桥
工作在数据链路层、将网段互相连接起来、数据过滤
交换机
互联多个网段多端口
路由器
工作在网络层根据地址来寻找到达目的地的路径(内部网关协议、外部网关协议)
用于连接多个逻辑上分开的网络,为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据帧有效地传送到目的站点,并对分组过滤
网关
网络层以上的中继系统,协议转换器,是一种代理服务器技术,是高层进行协议转换
调制解调器
物理层,信号变换,数字到模拟,模拟到数字
网络交换技术
多路复用(多个数据组合起来在一条物理信道上传输)
频分多路复用FDMA
物理信道带宽超过单个信号源的带宽时,可将信道按频率划分为多个子信道 每个子信道传输一路信号,子信道之间有一条预留宽度叫保护带
时分多路复用TDMA
一条物理信道按时间片轮流分配给多个信号使用
波分多路复用WDMA
不同波长在单个光纤上传送信号
码分多路复用CDMA
所有用户在同一时间,同一频段上,根据不同的编码获得业务信道
交换技术
电路交换
分配固定带宽通信线路,建立一条实际链路,线路建立--传输--释放,呼叫建立时间长有呼损、线路利用率底,如打电话不说话也要占线路
存储转发交换
传输报文:数据+目的地址+源地址+控制信息;不需要专线,实时性要求底的如电报,信道利用率高
数据报方式
报文分组存储转发,各分组按不同路由地址到达后要重新按序列排
虚电路方式
数据报与电路交换结合的技术,发送分组前建立一条逻辑的虚电路,同一路由地址
异步传输模式ATM(信元交换)
53字节的信元传送速度快
IP电话技术
使用IP技术传送话音业务,使用H.323系列协议,固定电话打电话直拨是电路交换,加IP打电话实际走的是互联网免费,质量差
网络存储技术
直接联网存储DAS
客户机与存储设置进行直接数据访问,不需要依附于服务器,如买了一台服务器里面自带了大硬盘存储
存储区域网络SAN
独立专有的高速存储网络,也就是存储设备是个独立的网络,与应用网络分开,效率高成本也高
开放和封闭两种
网络附加存储NAS
用一台专用服务器用来操作存储设备的存和取的工作,可以缓存已经取过的数据,转储时效率底
数据管理
备份
方式
全备份
所有数据备份
增量备份
上次备份后变化的数据
差分备份
全备份以后变化的数据
按需备份
选择性的备份
技术
热备份--备份的数据还在计算机网络中
磁盘镜像、磁盘双工、磁盘陈列
冷备份--存储媒介上与网络无关
磁带
网络备份存储管理系统
软件硬件和存储设备相结合,对全网的数据备份进行集中管理,实现自动化备份、文件归档、数据分级存储、灾难恢复
恢复
在线恢复
及时发现故障的前提下启动冗余部件自动处理(磁盘系统冗余、电源系统冗余、网络系统冗余、冷却冗余、系统冗余)
灾难恢复、全盘恢复、个别文件恢复、重定向恢复--备份的文件恢复的不同的位置或系统上
网络规划与设计
需求分析
网络的功能需求、性能需求、运行环境的要求、可扩充性和可维护性要求
网络规划原则
实用性、开放性、先进性
网络设计与实施原则
可靠性原则、安全性原则、高效性原则、可扩展性原则
层次化网络设计
核心交换机
汇聚交换机
接入交换机
向本地网段提供用户接入
网络访问策略控制、数据包处理、过滤、寻址
数据交换
网络接入技术
传输模式
同步传输模式(将一个逻辑信道分配为1个以上的时槽,固定分配时槽即同步时分复用)
异步传输模式(用户数据组成为53位的信元,信元准备好就进入信道随机到达即统计时分复用)
帧中继--数据链路层
公共信道D进行信令传输控制协议
交换和固定虚电路
接入协议
SLIP协议、PPP协议、PPPoE协议
拨号接入
综合业务数据网ISDN
窄带ISDN传送数据的B信道,处理管理的控制的D信道(基速率接口,主速率接口)
宽带ISDN是ATM技术
专线接入
DDN方式
传输速率高、质量较高、协议简单、灵活的连接方式、电路可靠性高、维护简便
核心层、接入层、用户接口层
GPRS
3G
CDMA2000
多种信道带宽、多种射频带宽
WCDMA
宽带码分多址,3GPP制定,基于GSMMAP核心网,UTRAN无线接口,主流技术
TD-SCDMA
时分同步码分多址,中国第三代移动通信标准,中国移动采用
宽带接入
光纤局域网接入FTTx+LAN
电话接入ADSL是非对称宽带接入频分复用 和DMT调制利用原有电话双绞线传输
中央交换局端模块ATU-C包括中心猫和多路复用DSLAM
远端用户模块ATU-R包括用户猫和滤波器
无线接入
WiMax
50km,链路层技术提高吞吐量,QoS性能
WiFi
802.11,有接入点模式和无接入点模式,移动性、灵活性、成本底,10-300米
同步光网络
光纤信道上的同步数据传输标准协议,物理层技术
有线电视同轴光纤混合网接入HFC
云计算
基于互联网的计算方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备,将大量用网络连接的计算资源统一管理和调试,构成一个计算资源池向用户按需报务
特点
集合了大量计算机,规模达成千上万、多种软硬件技术相结合、对客户端设备要求低、规模化效应
应用
存储服务(百度云)、搜索服务(百度一下后台是庞大的计算群)、科学计算(天气预报)、安全应用
软件即服务SaaS
用友的伟库如供销存系统把应用系统放在云上,企业可以注册使用,不用买只交服务费
企业成本低、风险低,但国内信息泄露是问题
平台即服务PaaS
把服务器或开发平台发布为服务
基础设施即服务IaaS
基本的计算功能发布为服务,提供给有需求的人使用
物联网
实现物物相连的互联网络,是在互联网的基础上延伸和扩展,用户端任何物与物进行信息交换和通信
三层
感知层:识别物体、采集信息,如二维码、RFID、摄像头、传感器,给猪带耳钉,家电上网
网络层:传递和处理信息,通信网与互联网的融合,网络管理中心、信息中心、智能处理中心
应用层:解决信息处理和人机交互的问题
RFID射频识别技术
通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触,如门禁卡、收费站
标签、阅读器、天线
二维码
特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的,通过图形输入设备或光电扫描设备自动识别
字母数据压缩1850个字符、二进制1108个字符、数字压缩2710个数字
传感网
由随机分布的,集成有传感器(温度、湿度、速度、气敏)、数据处理单元、通信单元的小节点,通过自组织的无线网络
M2M
机器到机器的对话,涵盖了所有实现在人、机器、系统之间建立通信连接技术和手段