第五章计算机网络
1.网络的功能和分类
1.1.功能
功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡
网络性能指标:速度、吞吐率、带宽、时延、往返时间、利用率
非性能指标:费用、质量、标准化、可靠性、可拓展性、可升级性、易管理性、可维护性
1.2.分类
按照分布范围:
网络分类 | 缩写 | 分布距离 | 计算机分布范围 | 传输速率 |
---|---|---|---|---|
局域网 | LAN | 10m左右 | 房间 | 4Mbps-1Gbps |
局域网 | LAN | 100m左右 | 楼宇 | 4Mbps-1Gbps |
局域网 | LAN | 1000m左右 | 校园 | 4Mbps-1Gbps |
城域网 | MAN | 10km | 城市 | 50Kbps-100Mbps |
广域网 | WAN | 100km以上 | 国家或全球 | 9.6Kbps-45Mbps |
拓扑结构划分:
总线型:利用率低、干扰大、价格低
星型:交换机形成局域网、中央单元负载大
环型:流动方向固定、效率低、扩充难
树型:总线型的补充、分级结构
分布式:任意节点连接、管理成本高
1.3.通信技术
计算机网络是利用通信技术将数据从一个节点传送到另一个节点的过程。
信道可分为物理信道和逻辑信道。
物理信道可以分为:有线信道、无线信道。
逻辑信道是指在数据发送端和接收端之间的虚拟线路,可以是有连接的,也可以是无连接的。逻辑信道以物理信道为载体。
发信机进行的信号处理包括:信源编码、信道编码、交织、脉冲成形和调制。
收信机的信号处理包括:解调、采样判决、去交织、信道译码、信源译码。
如果同时传递多路数据就需要复用技术和多址技术。复用技术是指在一条信道上同时传输多路数据的技术。多址技术是指一条线上同时传输多个用户数据的技术,在接收端把多个用户的数据分离。
新一代的移动通信技术5G的特征体现:
(1)基于OFDM优化波形和多址接入
(2)实现可拓展的OFDM间隔参数配置
(3)OFDM加窗提高多路传输效率
(4)灵活框架设计
(5)大规模MIMO:最多256根天线
(6)毫米弄:频率大于24GHz以上的频段
(7)频谱共享
(8)先进的信道编码技术
主要特征是:服务化架构、网络切片
2.OSI七层协议模型
层 | 功能 | 单位 | 协议 | 设备 |
---|---|---|---|---|
物理层 | 在链路上透明地传输 | 比特 | RS232、RS449、EIA/TIA、FDDI | 中继器、集线器hub |
数据链路层 | 把不可靠地信道变为可靠地信道。进行差错控制、流量控制 | 帧 | SDLC、HDLC、LAPB、PPP、STP、帧中继、IEEE802、ATM | 交换器、网桥 |
网络层 | 路由选择、拥塞控制、互连功能、顺序控制、传送包、保证报文正确性、寻址 | IP分组 | IP、ICMP、IGMP、ARP、RARP | 路由器 |
传输层 | 端到端之间可靠透明的数据传输 | 报文段 | TCP、UDP | 网关 |
会话层 | 建立通信进程的逻辑名字与物理名字之间的联系,提供进程之间建立、管理和终止会话的方法,处理同步与恢复的问题 | RPC、SQL、NFS | 网关 | |
展示层 | 实现数据转换 | JPEG、ASCII、GIF、PNG、MPEG | 网关 | |
应用层 | 对用户提供不透明的服务 | 数据 | Telnet、HTTP、HTTPS、FTP、SMTP、POP3、DNS、DHCP、E-mail | 网关 |
3.局域网和广域网协议-数据链路层
3.1.局域网:以太网协议-数据链路层
IEEE802.3 有线以太网
IEEE802.11 无线以太网WLAN
帧结构:
DMAC | SMAC | Length/Type | DATA | FCS |
---|---|---|---|---|
目标mac地址 | 源mac地址 | 长度/类型 | 数据 | 校验码 |
最小帧长:64字节,最大帧长:1518
在WLAN中,通常使用的拓扑结构主要有三种形式:点对点型、HUB型、全分布型。
3.2.广域网:因特网-数据链路层
相关技术:同步光网络SONET、数字数据网DDN、帧中继FR、异步传输技术ATM
3.3.交换技术-数据链路层
交换机功能:
集线功能:提供大量可供线缆连接的端口达到可部署星状拓扑网络的目的。
中继功能:在转发帧时重新产生不失帧的信号。
桥接功能:在内置的端口上使用相同的转发和过滤逻辑。
隔离冲突域功能:将部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提高交换机整理带宽利用效率。
交换机必须实现的功能:
转发路径学习:根据收到数据帧中的源mac地址建立该地址同交换机端口的映射,写入MAC地址表中。
数据转发:如果交换机根据数据帧中的目的MAC地址在MAC地址表中找到对应的端口,就向对应端口转发数据帧。
数据泛洪:如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。广播帧和组播帧向所有端口转发。
链路地址更新:MAC地址表每隔一定时间更新一次。
4.TCP/IP协议
网络协议三要素:语法、语义、时序
语法规定传输数据的格式
语义规定所要完成的功能
时序规定执行各种操作的条件、顺序
4.1.TCP四层模型
TCP | OSI |
---|---|
应用层 | 应用层 |
应用层 | 展示层 |
应用层 | 会话层 |
传输层 | 传输层 |
网络层 | 网络层 |
网络接口层 | 数据链路层 |
网络接口层 | 物理层 |
4.2.网络层协议
IP:网络层的核心协议,在源地址和目的地址之间传送数据报,无连接,不可靠。
ICMP:因特网控制报文协议,用于在ip主机、路由器之间传递控制消息。控制消息是指网络是否不通、主机是否可达、路由是否可用等网络本身消息。
ARP和RARP:地址解析协议,ARP将ip转换为物理地址,RARP是将物理地址转换为ip地址。
IGMP:网络组管理协议,允许因特网中的计算机参加多播,是计算机用作向相邻多目路由器报告多目组成员的协议,支持组播。
4.3.传输层协议
4.3.1.TCP
整个TCP/IP协议中最重要的协议之一,在IP协议提供的不可靠数据基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量较少,且协议可靠性要求高的场合。TCP三次握手、四次挥手。
四次挥手:
基于TCP的协议:
FTP:可靠的文件传输协议,用于控制文件的双向传输
HTTP/HTTPS:超文本传输协议
SMTP(Sample Mail Protocol)和POP3(Post Office Protocol version 3):简单邮件传输协议
Telnet:远程连接协议,因特网远程登录的标准协议和主要方式
4.3.2.UDP
是一种不可靠、无连接的协议。有助于提高传输速率,一般用于传输数据量大,对可靠性要求较低的,但是速度较快的场合。(如视频、音频)
基于UDP的网络协议:
TFTP:不可靠的、开销不大的小文件传输协议
SNMP:简单网络管理协议
DHCP:动态主机配置协议,
DNS:域名解析协议,通过域名解析出ip地址
4.3.3.协议端口号对照表
服务 | 端口号 |
---|---|
文件传输协议(数据) | 20 |
文件传输协议(控制) | 21 |
Telnet中断仿真协议 | 23 |
DHCP服务端 | 67 |
DHCP客户端 | 68 |
SMTP | 25 |
DNS | 53 |
HTTP | 80 |
POP3 | 110 |
TFTP | 69 |
SNMP 轮询 | 161 |
SNMP 陷阱 | 162 |
4.4.路由技术-网络层
路由功能由路由器提供,具体包括:
异种网络互连
子网协议转换
数据路由
速率适配
隔离网络,防止广播风暴,实现防火墙
报文分片和重组,超过接口的MTU(最大传输单元Maximum Transmission Unit),报文会被分片,达到目的地之后的报文进行重组
备份、流量控制
路由器内部需要维护一张路由表(记录IP地址和端口的关系)。路由表可以静态配置,也可以自动生成(路由协议)。
路由协议可以分为内部网关协议(IGP)和外部网关协议(EGP)两类。
5.传输介质
5.1.双绞线(通称网线)-电信号
多根铜线按规则缠绕在一起,能够减少干扰;分为无屏蔽双绞线UTP和屏蔽双绞线STP,都是由一对铜线簇组成。双绞线的传输距离在100m以内。
UTP:价格低,安装简单,但是可靠性较低
UTP可分为:CAT3(10Mbps) CAT4(与CAT3类似) CAT5(100Mbps) CAT5E(1000Mbps) CAT6(1000Mbps)
STP:价格高,安装麻烦,可靠性高
5.2.光纤-光信号
PC-电信号-光信号-电信号-PC
多模光纤MMF:半径大,可以同时传输多种信号,通过全反射的形式传递光信号,采用发光二极管LED光源,成本低,但是传输效率和可靠性都较低,适合短距离传输。传输速度与传输距离相关。100Mbps-两公里,1000Mbps-550m
单模光纤SMF:半径小,一般只能传输一种信号,采用激光二极管作为光源,且只支持激光信号来传播,同样采用全反射的形式传输光信号。成本高,但是传输距离远,可靠性高。传输距离达到5Km。
5.3.无线信道
分为无线电波和红外光波
6.通信方式和交换方式
6.1.通信方式
单工:只能由设备A发送给设备B
半双工:可以由设备A发送给设备B,也可以由设备B发送给设备A。但是同一时刻只有一个方向可以发送数据。
全双工:可以由设备A发送给设备B,也可以由设备B发送给设备A。且同一时刻双端都可以发送数据。
异步传输:发送放每发送一个字符,需要约定一个起始位和停止插入到字符的起始和结尾处,这样当接收到该字符时能够识别,但是这样会造成资源浪费,传输效率降低。
同步传输:以数据块为单位进行传输,当发送方要发送数据时,先发送一个同步帧,接收方收到后做好接受准备,开始接受数据块,结束后又会由结束帧确认。这样一次传输一个数据块,效率高。
串行传输:只有一根数据线,数据只能1bit挨个排队传输,适合低俗设备、远距离传输,一般用在广域网中。
并行传输:有多跟数据线,可以同时传输多个bit,适合高速设备、,常用于计算机内部各硬件模块之间的传输。
6.2.交换方式
电路交换:通信一方进行呼叫,另一方接收之后,在二者之间会建立一个专用电路,特点是面向连接、实时性高、链路利用率低,一般用于语音视频通信。
报文交换:以报文为基本单位,存储转发模式,接收到数据之后先存储,进行差错校验,没有错误则转发,有错误则丢弃,因此会有延时,但可靠性高,是面向无连接的。
分组交换:以分组为单位,存储转发模式,因为分组长度比报文小,所以延时小于报文交换。分组交换又可以分为三组:
数据包:主流的交换方式,各个分组携带地址信息,自由选择不同的路由路径传送到接收方,接收方接收到分组后再根据地址信息组装成原数据,是面向无连接的。但是不可靠的。
虚电路:发送方发送一个分组,接收方收到后二者之间就建立起一个虚拟的通信线路,二者之间的分组数据交互都通过这条线路传送,在空闲的时候这条线路也能传输其他数据。是面向连接的,是可靠的。
信元交换:异步传输模式ATM采用的交换方式,本质是按照虚电路方式进行转发,只不过信元是固定长度的分组,共53B,其中5B是头部,48B是数据域,也是面向连接的,可靠的。
7.IP地址
7.1.IPV4
Ipv4:一共32位,每隔8位插入一个空格。为了方便理解,采用点分10进制的方法来表示。每8位转换成一个十进制,用.分隔。
7.1.1.ABC分类
Ip地址分为网络号和主机号。主机号不得全为1或全为0。
故如果网络号为8位,则主机号位24位。可有2^24-2个主机号。
7.1.2.无分类编址
ABC分类存在地址浪费的情况,不按照ABC分类,自动规定网络号。无分类编址格式位:IP地址/网络号。例:128.168.0.11/20,其网络号占20位,所以主机号占12位,也可以划分子网。
7.1.3.特殊IP地址
公有地址:可访问公网
私有地址:非注册地址,专门为组织机构内部使用,不能直接访问公网,私有地址范围:
其他特殊地址
主机号为0,则ip地址代表一个网段。
主机号全为1,则ip地址代表这个网络上的所有主机,向这个ip发送消息,会向这个网络的所有主机广播。
7.2.子网划分
即自定义网络号位数,可以根据主机个数划分出最合适的方案,不会造成资源浪费。
从主机号中取几位作为子网号,此时ip地址的组成为网络号+子网号+主机号。
网络号和主机号都为1,主机号为0,形成的地址为子网掩码。注意主机号不能全为0,也不能全为1,所以计算主机号个数应该是2^n - 2。
7.3.聚合网络
聚合网络为超网,就是子网划分的逆过程。将网络号取出几位作为主机号,此时主机号就变得更多了,成为了一个更大的网络。
7.4.例题
答案: C D
解析:
C类子网的网络号有24位,而题目所给网络有20位,所以多出了4位用于划分子网,则有2^4个子网 16.故选C。
不属于子网的地址通过判断网络号不相等来判断。20-8-8=4。所以前两个十进制数一定是220.17。192的前四位是1100,而D 213的二进制前4位是1101。所以答案选D。
7.5.IPV6
地址长度128位。
7.5.1.过渡技术
双协议栈:同时支持两套协议
隧道技术:在IPV4网络之上建立一条能够传输IPV6数据包的隧道。
翻译技术:利用一台专用的翻译设备如网关,在纯IPV4网络和纯IPV6网络之间转换IP报头的地址。
8.网络规划和设计
网络建设工程可以分为网络规划、网络设计和网络实施三个环节。
8.1. 三层模型
接入层、汇聚层、核心层
核心层:提供不同区域之间的最佳路由和高速数据传输。只负责高速数据转发,一般由多台高性能的三层交换机组成。
汇聚层:将网络业务连接到接入层,并且实施安全、流量、负载和路由相关的策略。
接入层:位用户提供在本地网段访问应用的能力,还要解决相邻用户之间的互访需要,接入层要负责一些用户信息(IP地址、mac地址和访问日志等)的收集工作和用户管理功能(包括认证和计费)。
8.2.建筑物综合布线系统PDS
工作区子系统:实现工作区域终端设备到水平子系统的信息插座之间的互联。例:电脑连接到办公室的网线插座。
水平布线系统:实现信息插座和管理子系统之间的连接。例:插座连接到管理间。
设备间子系统:实现中央主配线架域各种不同设备之间的连接。类似机房。
垂直干线子系统:实现各楼层设备间子系统之间的互连。例:将各楼层的管理间连接到机房。
管理子系统:连接各层楼水平布线子系统和垂直干缆线,负责连接控制其他子系统为连接其他子系统提供连接手段。
建筑群子系统:各建筑通信系统之间的互联。
9.网络存储技术
9.1.廉价磁盘冗余阵列
RAID即磁盘冗余阵列技术:将数据 分散存储在不同磁盘中,可并行读取,可冗余存储,提高磁盘访问速度,保障数据安全性。
RAID0 将数据分散存储在不同磁盘中,磁盘利用率100%,访问速度最快,但没有提供冗余和错误修复技术。
RAID1 在成对的独立磁盘上产生互为备份的数据,增加存储可靠性,可以纠错,但是磁盘利用率只有50%。
RAID2 将数据条块化分布在不同硬盘上,并使用海明码校验。
RAID3 采用奇偶校验,并用单块磁盘存储奇偶校验信息。可靠性低于RAID5。
RAID5 所有磁盘上交叉的存储数及奇偶校验信息。(所有奇偶校验信息的总容量为1个磁盘,但是存储在不同的磁盘上。)读写指针可同操作。允许一块磁盘坏了,可通过其他磁盘还原该磁盘的内容 。
RAID0+1:两个RAID0
RAID1+0:两个RAID1
9.2.直接附加存储DAS
将存储设备直接连接到服务器上。
存在问题:在传递距离、连接数量、传输速率等方面受到限制。容量难以升级;数据处理和传输能力降低;服务器异常会影响存储器。
9.3.网络附加存储NAS
存储设备通过网络接口连接到服务器。
特点:进行小文件级的共享存取;支持即插即用;可以用很经济的方式解决存储容量不够的问题,但是网速会影响性能。
9.4.存储区域网SAN
将磁盘阵列和服务器连接起来构成高速专用子网。
9.5.其他考点
9.5.1.网络地址翻译NAT
例:将公司内部所有电脑的地址映射到能够访问公网的少数地址上。
9.5.2.默认网关
一台主机可以有多个网关,如果主机找不到可用的网关,则把数据包发送给默认的网关。默认网关的地址必须域本机IP地址处于同一个网段内,即网络号相同。
9.5.3.虚拟局域网VLAN
一组逻辑上的设备和用户,这些设备和用户并不受物理位置限制。VLAN工作在OSI模型的数据链路层和网络层。
与传统网络对比具有的优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可以提高网络的安全性。
9.5.4.虚拟专用网络VPN
在公网上建立专用网络的技术。
9.5.5.PPP协议
点对点协议
9.5.6.冲突域和广播域
路由器可以阻断冲突域和广播域,交换机只能阻断冲突域。因此一个路由器下可以划分多个冲突域和多个广播域;一个交换机下整体是一个广播域,但可以划分多个冲突域。而物理设备集线器下整体作为一个冲突域,一个广播域。
冲突域:物理层,同一个网络上,两个或多个设备同时进行传输时可能产生冲突的区域。冲突域的大小可以衡量设备的性能,通常集线器(Hub)的所有端口都在同一个冲突域内,而交换机(Switch)的每一个端口则是一个独立的冲突域。
广播域:数据链路层,网段上所有设备的集合,这些设备能接收到送往该网段的所有广播。简单来说,当网络中的某一设备同时向网络中所有的其它设备发送数据时,这个数据所能广播到的范围即为广播域。
9.5.7.URL
例:http://www.csdn.net
http是网络协议
www是主机名也叫服务名
csdn.net是域名
注意:www.abc.com 和abc.com 打开的页面不一定是一样的。