目录
一、TCP/IP协议族
(1)基本介绍
(2)TCP和UDP的区别
(3)DNS协议
(4)DHCP协议
二、网络规划与设计
(1)需求分析
(2)通信规范分析
(3)逻辑网络设计
(4)物理网络设计
(5)实施阶段
(6)分层设计
三、网络接入技术
(1)网络冗余设计
(2)网络存储技术
(3)磁盘阵列Raid(网络存储技术)
(4)IPv6技术
四、新技术
(1)物联网
(2)云计算
(3)综合布线系统
一、TCP/IP协议族
(1)基本介绍
(2)TCP和UDP的区别
共同点:基于IP协议的传输层协议,可以端口寻址
不同点:
(1)TCP:面向连接(连接管理),三次握手,流量控制,差错校验和重传,ip数据按序接受(不丢失,不重复),可靠性强,牺牲通信量,效率低
(2)UDP:不可靠,无连接,错误检测功能弱,无拥塞控制,无流量控制,有助于提高传输的高速率性。不对无序IP数据重新排序,不负责重传,不消除重复IP数据报,不对已收到的数据报进行确认,不负责建立或终止连接,这些由UDP进行通信的应用程序进行处理。
TCP相关协议:HTTP,FTP,Telnet,POP3,SMTP
UDP相关协议:DNS,DHCP,TFTP,SNMP
POP3:110端口。邮件收取
SMTP:25端口
FTP:20数据端口/21控制端口,文件传输协议
HTTP:80端口,超文本传输协议,网页传输
DHCP:67端口,IP地址自动分配
SNMP:161端口,简单网络管理协议
DNS:53端口,域名解析协议,记录域名和IP的映射关系
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网控制协议,PING命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP地址转换为MAC地址
RARP:反向地址解析协议,MAC地址转IP地址
(3)DNS协议
递归查询:服务器必须回答目标IP地址与域名的映射关系(返回的是答案,没有立即返回,有下一步探索)
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP和域名的映射关系,也可以是其他DNS服务器的地址(返回的是线索,立即返回,没有下一步)
主机向本地域名服务器的查询采用递归查询。本地域名服务器想根域名服务器的查询通常采用迭代查询。(根域名服务器负担重,效率低)
浏览器输入域名后(查询顺序):在HOSTS(本地的一个文件)->本地DNS缓存->本地DNS服务器->根域名服务器->顶级域名服务器->权限域名服务器
主域名服务器接收到域名请求:本地缓存记录->区域记录->转发域名服务器->根域名服务器
(4)DHCP协议
动态主机配置协议(分配IP地址的)
客户机/服务器模型(C/S)
租约默认8天,当租约过半时,客户机需要向DHCP服务器申请续租;当租约超过87.5%,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
分配方式:
(1)固定分配(管理员静态绑定固定的IP地址)
(2)动态分配(为客户端分配租期为无限长的IP地址)
(3)自动分配(为客户端分配具有一定有效期的IP地址)
无效地址:169.254.x.x(windows)0.0.0.0(Linux)
二、网络规划与设计
网络规划与设计大致分为五步:
(1)需求分析
(2)通信规范分析
(3)逻辑网络设计
(4)物理网络设计
(5)实施阶段
(1)需求分析
确定需求,包括:业务需求,用户需求,应用需求,计算机平台需求,网络通信需求等。
产物:需求规范
(2)通信规范分析
现有的网络体系分析,估计和测量通信量及设备利用率。
产物:通信规范
(3)逻辑网络设计
选择符合需求的设计,确定网络逻辑结构。
产物:逻辑设计文档
逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划,安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档。
逻辑网络设计工作主要包括以下内容:
(1)网络结构的设计
(2)物理层技术的选择
(3)局域网技术的选择与应用
(4)广域网技术的选择与应用
(5)地址设计和命名模型
(6)路由选择协议
(7)网络管理
(8)网络安全
(9)逻辑网络设计文档
逻辑网络设计文档的输出内容包括以下几点:
(1)逻辑网络设计图
(2)IP地址方案
(3)安全管理方案
(4)具体的软/硬件,广域网连接设备和基本的网络服务
(5)招聘和培训网络员工的具体说明
(6)对软/硬件费用,服务提供费,员工和培训的费用初步估计
(4)物理网络设计
将逻辑设计应用到物理空间,确定网络物理结构。
产物:物理结构设计文档
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分析,运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件,连接设备,布线和服务的部署方案。
输入内容如下:
(1)网络物理结构图和布线方案
(2)设备和部件的详细列表清单
(3)软硬件和安装费用的估算
(4)安装日程表,详细说明服务的时间以及期限
(5)安装后的测试计划
(6)用户的培训计划
(5)实施阶段
实现物理网络设计,安装和维护。
(6)分层设计
分层设计是网络规划设计的一种方式,它可以解耦,降低了耦合性。简单来说就是如果网络中有一个小的部分要修改的话,只需要修改小的部分就行了,而不需要修改整体。典型的就是如下的三层模型:
核心层:主要是高速数据交换,实现高速数据传输,出口路由,常用冗余机制。
汇聚层:网络访问策略控制,数据包处理和过滤,策略路由,广播域定义,寻址。
接入层:主要是针对用户端,实现用户接入,计费管理,MAC地址认证,MAC地址过滤,收集用户信息,可以使用集线器代替交换机。
三、网络接入技术
(1)网络冗余设计
在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是备用路径,另一个是负载分担。
备用路径,提高可靠性,由路由器,交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:
(1)备用路径的带宽
(2)切换时间
(3)非对称
(4)自动切换
(5)测试
负载分担,是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法是利用两个或多个网络接口和路径来同时传递流量,设计时注意考虑:
网络中存在备用路径,备用链路时,可以考虑加入负载分担设计
对于主路径,备用路径都相同的情况,可以实施负载分担的额特例-负载均衡
对于主路径,备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流量分摊到备用路径上。
(2)网络存储技术
直连式存储(DAS)
网络附加存储(NAS)
存储区域网络(SAN)
Internet小型计算机系统接口(ISCSI)
DAS
DAS/SAS:通过SCSI线连接到服务器,本身是硬件的堆叠,不带有任何操作系统。存储器必须被直接连接到应用服务器上,不能跨平台共享文件,各系统平台下文件分别存储。
NAS
通过网络接口与网络直接连接,由用户通过网络访问(支持多种TCP/IP协议)。NAS设备有自己的OS(操作系统),类似于一个专用的文件服务器,一般存储信息采用RAID进行管理。即插即用。
SAN
通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,采用数据块的方式进行数据和信息的存储。目前主要使用以太网(IP SAN)和光纤通道(FC SAN)两类环境(FC SAN成本很大)。
IP-SAN/iSCSI
(属于SAN的一种)基于IP网络实现,设备成本太低,配置技术简单,可共享和使用大容量的存储空间。
(3)磁盘阵列Raid(网络存储技术)
Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复
Raid1(镜像结构):可用性,可修复性好,仅有50%的利用率
Raid0+1(Raid10):Raid0和Raid1长处的结合,高效也可靠
Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个盘可以修复
Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个盘可以修复
Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可以修复
Raid0磁盘利用率为100%,访问速度最快
Raid1磁盘利用率为50%,具有纠错功能
现在企业采用Raid0和Raid1结合的方式较多
Raid5磁盘利用率为(n-1)/ n,具有容错功能,Raid5的校验盘默认是选取最小的
(4)IPv6技术
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议
(1)寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了2^96倍
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选型字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度
(3)IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量
(4)提高安全性。身份认证和隐私授权是IPv6的关键特性
(5)支持更多的服务类型
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展
IPv4点分十进制,IPv6冒分十六进制
IPv6地址由8个16进制字段构成。例如:
2001:0db8:85a3:0000:1319:8a2e:0303:7344
可以将上面的地址省写:
2001:0db8:85a3::1319:8a2e:0303:7344
遵守省写规则,如果因为省略而出现看两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0:0:0:0:1428:57ab(一段0可以用1个0使用,可以使用多次)
2001:0DB8::1428:57ab(连续多段0可以省略用::表示,但只能使用一次)
2001:DB8::1428:57ab(高位0可以省略,可以使用多次)
以上地址都是合法的,并且是等价的。同时前导零可以省略。
2001:0DB8:02DE::0E13和2001:DB8:2DE:E13是等价的
单播地址:用于单个接口的标识符,传统的点对点通信(相当于一对于私聊)
组播地址:多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有广播的术语,而是将广播看做多播的一个特例。(相当于将信息发送到群里)
任播地址:泛播地址,这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个(相当于班级群中发信息,但是却是老师发送给班长)
多播:前缀为11111111
任播:前缀固定,其余位置是0
单播:(可聚合全球单播地址:前缀001
本地单播地址:
链路本地:前缀为1111111010(一般以fe80开头)
站点本地:前缀为1111111011
)
IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址,全球单播地址和回送地址(站点本地址)
IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可自动分配IP地址
全状态自动配置:IPv6继承了IPv4动态主机配置协议(DHCP)这种自动配置服务
无状态自动配置:主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址
首先主机将其网卡MAC地址附加在链路本地地址前缀1111 11110 10之后,产生一个链路本地地址,发出一个ICMPv6邻居发现请求,验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。
主机以链路本地地址为源地址,向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无状态自动配置,无需用户手工干预就可以改变主机的IPv6地址。
IPv6和IPv4过渡技术(也就是这两种不同的协议如何互相传送)
(1)双协议栈技术
双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存
(2)隧道技术
隧道技术通过IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道
(3)NAT-PT技术
NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
四、新技术
(1)物联网
物联网是实现物物相连的互联网络,其内涵包括两个方面:第一,物联网的核心和基础仍是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信。
物联网分为三层。
(1)感知层
识别物体,采集信息。如:二维码,RFID,摄像头,传感器
(2)网络层
传递信息和处理信息。通信网与互联网的融合网络,网络管理中心,信息中心和智能处理中心等。
(3)应用层
解决信息处理和人机交互的问题
物联网关键技术——RFID
射频识别技术(RFID)又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开他
RFID的基本组成部分通常包括:标签,阅读器,天线。
物联网关键技术——二维码
二维码是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的。
常见的码制:PDF417,Code49等。
(2)云计算
云计算是一种基于互联网的计算方式,通过该方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
特点:
(1)集合了大量计算机,规模达到成千上万
(2)多种软硬件技术相结合
(3)对客户端设备的要求低
(4)规模化效应
三种服务:软件即服务,平台即服务,基础设施即服务
(3)综合布线系统
工作区子系统由信息插座,插座盒,连接跳线和适配器组成
水平子系统由一个工作区的信息插盒开始,经水平布置。
管理子系统由交连,互联配线组成,是连接其他子系统的手段
设备间子系统:基本上一栋楼就一个
建筑群子系统:两栋楼连接
垂直干线子系统:两个楼层
