架构-计算机网络
网络功能和分类
计算机网络是计算机技术与通信技术相结合的产物,它体现了远程通信、远程信息处理和资源共享
功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡
- 性能指标:速率、带宽(频带宽度或传输线路速率)、吞吐量、时延、往返时间、利用率
- 非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
按分布范围划分:
LAN(Local)
按拓扑结构划分
- 总线型(利用率低、干扰大、价格低)
- 星型(交换机形成的局域网、中央单元负荷大)
- 环型(流动方向固定、效率低扩充难)
- 树型(总线型的扩充、分级结构)
- 分布式(任意节点连接、管理难成本高)
通信技术
计算机网络是利用通信技术将数据从一个结点传送到另一个结点的过程。
通信技术是计算机网络的基础
信道:
- 物理信道:由传输介质和设备组成,根据传输介质不同,分为:
- 无线信道:
- 有线信道:
- 逻辑信道:指在数据发送端和接收端之间存在的一条虚拟线路,可以是有连接的或无连接的。逻辑信道以物理信道为载体。
发信机进行的信号处理包括:信源编码、信道编码、交织、脉冲成形和调制。
收信机进行的信号处理包括:解调、采样判决、去交织、信道译码和信道译码
如果同时传递多路数据就需要复用技术和多址技术
- 复用技术:指在一条信道上同时传输多路数据的技术,如TDM时分复用、FDM频分复用和CDM码分复用等
- 多址技术:指在一条线上同时传输多个用户数据的技术,在接收端把多个用户的数据分离(TDMA时分多址、FDMA频分多址和CDMA码分多址)
新一代移动通信技术,5G特征体现在以下方面:
- 基于OFDM优化的波形和多址接入
- 实现可扩展的OFDM间隔参数配直
- OFDM加窗提高多路传输效率
- 灵活框架设计
- 大规模MIMO:最多256根天线
- 毫米波:频率大于24GHz以上的频率
- 频谱共享
- 先进的信道编码设计
5G的主要特征:服务化架构、网络切片
OSI七层模型
数据链路层:–局域网,MAC
网络层:IP地址
传输层:提供端–端 服务,PORT
局域网和广域网协议
有线局域网
典型代表:以太网,【数据链路层】
以太网是一种计算机局域网组网技术
以太网规范IEEE 802.3是重要的局域网协议,包括:
无线局域网
【数据链路层】
无线局域网那个WLAN技术标准:IEEE 802.11
通常使用的拓扑结构:
- 点对点型、
- HUB型:类似于星型
- 全分布型:类似于网状
广域网
广域网相关技术:
- 同步光网络(SONET,利用光纤进行数字化信息通信)
- 数字数据网(DDN,利用数字信道提高半永久型链接电路以传输数据)
- 帧中继(FR,数据包交换技术)
- 异步传输技术(ATM,以信元为基础的面向连接的一种分组交换和复用技术)
具有以下特点:
- 提供面向数据通信的服务,支持用户使用计算机进行远距离信息交换
- 覆盖范围广,通信的距离远,广域网没有固定拓扑结构
- 由电信部门或公司负责组建、管理和维护,并向全设备提供面向通信的有偿服务等
广域网可分为:公共传输网络、专用传输网络和无线传输网络
- 公共传输网络:可分电路交换网络和分组交换网络
- 专用传输网络:主要是数字数据网DDN
- 无线传输网络:主要是移动无线网,GSM\TDSCDMA等
城域网
单个城市范围内所建立的计算机通信网,简称MAN。
分3个层次:由上而下
- 核心层:提供高带宽的业务承载和传输
- 汇聚层:给业务接入结点提供用户业务数据的汇聚和分发处理
- 接入层:利用多种接入技术,进行带宽和业务分配,实现用户的接入
TCP/IP协议
网络协议三要素:
- 语法:规定传输数据的格式
- 语义:规定索要完成的功能
- 时序:规定各种操作的条件、顺序关系等
网络层
- IP:网络层最重要的核心协议,在源地址和目的地址之间传送数据报,无连接、不可靠。
- ICMP:因特网控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
- ARP和RARP:地址解析协议。
- ARP是将IP地址转换为物理地址
- RARP是将物理地址转换为IP地址。
- IGMP:网络组管理协议,允许因特网中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议,支持组播。
传输层
- TCP:整个TCP/IP协议族中最重要的协议之一,在IP协议提供的不可靠数据数据基础上,采用
了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传
输数据量比较少,且对可靠性要求高的场合。 - UDP:是一种不可靠、无连接的协议,有助于提高传输速率,一般用于传输数据量大,对可靠
性要求不高,但要求速度快的场合。
应用层
基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。
- FTP:可靠的文件传输协议,用于因特网上的控制文件的双向传输。
- HTTP:超文本传输协议,用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS
- SMTP和POP3:简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则,邮件报文采用ASCI I格式表示。
- Telnet:远程连接协议,是因特网远程登录服务的标准协议和主要方式。
- TFTP:不可靠的、开销不大的小文件传输协议。
- SNMP:简单网络管理协议,由一组网络管理的标准协议,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。
- DHCP:动态主机配置协议,基于UDP,基于C/S模型,为主机动态分配IP地址,有三种方式:固定分配、动态分配、自动分配。当租约过半时,客户机需要向DHCP服务器申请续租;当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
- DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
- DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
- DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
- DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
- DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
- DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
- DHCP INFORM :客户端发出的向服务器请求一些信息的报文
- DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止使用该IP地址。
- DNS:域名解析协议,通过域名解析出IP地址。
- 递归查询:服务器必需回答目标IP与域名的映射关系。
- 迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其他DNS服务器的地址。
协议和端口
网络技术
交换技术
数据在网络中转发离不开交换机。计算机通常通过交换机接入网络
交换机功能:
- 集线功能。提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
- 中继功能。在转发帧时重新产生不失真的电信号。
- 桥接功能。在内置的端口上使用相同的转发和过滤逻辑。
- 隔离冲突域功能。将部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提 高交换机整体宽带利用效率
交换机需要实现的功能:
- 转发路径学习。根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,写入MAC 地址表中。
- 数据转发。如果交换机根据数据帧中的目的MAC地址在建立好的MAC地址表中查询到了, 就向对应端口进行转发。
- 数据泛洪。如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发,也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
- 链路地址更新。MAC地址表会每隔一定时间(如300s )更新一次。
路由技术
路由功能由路由器来提供,具体包括:
- 异种网络互连,比如具有异种子网协议的网络互连
- 子网协议转换,不同子网间包括局域网和广域网之间的协议转换
- 数据路由,即将数据从一个网络依据路由规则转发到另一个网络
- 速率适配,利用缓存和流控协议进行适配
- 隔离网络,防止广播风暴,实现防火墙
- 报文分片和重组,超过接口的MTU报文被分片,到达目的地之后的报文被重组
- 备份、流量控制,如主备线路的切换和复杂流量控制等。
路由器工作在OSI七层协议中的第3层,即网络层。主要任务是接收来源于一个网络接口的数据包,通常根据此数据包的目地址决定待转发的下一个地址(即下一跳地址)。
路由器中维持着数据转发所需的路由表,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置,也可以通过动态路由协议自动生成。
一般来说,路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。
网络建设工程可分为网络规划、网络设计和网络实施三个环节。
通信方式和交换方式
通信方向
数据通信是指发送方发送数据到接收方,这个传输过程可以分类如下:
- 单工:只能由设备A发给设备B,即数据流只能单向流动。
- 半双工:设备A和设备B可以互相通信,但是同一时刻数据流只能单向流动。
- 全双工:设备A和设备B在任意时刻都能互相通信。
同步方式
- 异步传输:发送方每发送一个字符,需要约定一个起始位和停止位插入到字符的起始和结尾处,这样当接收方接收到该字符时能够识别,但是这样会造成资源浪费,传输效率降低。
- 同步传输:以数据块为单位进行传输,当发送方要发送数据时,先发送一个同步帧,接收方收到后做好接收准备,开始接收数据块,结束后又会有结束帧确认,这样一次传输一个数据块,效率高。
- 串行传输:只有一根数据线,数据只能1bit挨个排队传送,适合低速设备、远距离的传送,一般用于广域网中。
- 并行传输:有多根数据线,可以同时传输多个bit数据,适合高速设备的传送,常用于计算机内部各硬件模块之间。
交换方式
- 电路交换:通信一方进行呼叫,另一方接收后,在二者之间会建立一个专用电路,特点为面向连接、实时性高、链路利用率低,一般用于语音视频通信。
- 报文交换:以报文为单位,存储转发模式,接收到数据后先存储,进行差错校验,没有错误则转发,有错误则丢弃,因此会有延时,但可靠性高,是面向无连接的。
- 分组交换:以分组为单位,也是存储转发模式,因为分组的长度比报文小,所以时延小于报文交换,又可分为三种方式:
- 数据报:是现在主流的交换方式,各个分组携带地址信息,自由的选择不同的路由路径传送到接收方,接收方接收到分组后再根据地址信息重新组装成原数据,是面向无连接的,但是不可靠的
- 虚电路:发送方发送一个分组,接收方收到后二者之间就建立了一个虚拟的通信线路,二者之间的分组数据交互都通过这条线路传送,在空闲的时候这条线路也可以传输其他数据,是面向连接的,可靠的。
- 信元交换:异步传输模式ATM采用的交换方式,本质是按照虚电路方式进行转发,只不过信元是固定长度的分组,共53B,其中5B为头部,48B为数据域,也是面向连接的,可靠的。
IP地址
机器中存放的IP地址是32位的二进制代码,每隔8位插入一个空格,可提高可读性,为了便于理解和设置,一般会采用点分十进制方法来表示:
将32位二进制代码每8位二进制转换成十进制,就变成了4个十进制数,而后在每个十进制数间隔中插入.,如下所示,最终为128. 11.3.31:
因为每个十进制数都是由8个二进制数转换而来,因此每个十进制数的取值范围为0-255(掌握二进制转十进制的快速计算方法,牢记2的幕指数值,实现快速转换)。
分类IP地址
IP地址分四段,每段八位,共32位二进制数组成。
在逻辑上,这32位IP地址分为网络号和主机号,依据网络号位数的不同,可以将IP地址分为以下几类:
无分类编址
即不按照A、B、C类规则,自动规定网络号,无分类编址格式为:IP地址/网络号,
示例:128.168.0.11/20表示的IP地址为128.168.0.11,其网络号占20位,因此主机号占32-20=12位,也可以划分子网。
特殊IP地址
- 公有地址:通过它可以直接访问因特网。是全网唯一的IP地址
- 私有地址:属于非注册地址,专门为组织机构内部使用。不能直接访问英特网。
其他特殊地址如下:
子网划分
子网划分:一般公司在申请网络时,会直接获得一个范围很大的网络,如一个B类地址,因为主机数之间相差的太大了,不利于分配,我们一般采用子网划分的方法来划分网络,即自定义网络号位数,就能自定义主机号位数,就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。
因此就有子网的概念,一般的IP地址按标准划分为ABC类后,可以进行再步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时IP地址组成为:网络号+子网号+主机号。
【网络号和子网号都为1,主机号都为0,这样的地址为子网掩码】
要注意的是:子网号可以为全0和全1,主机号不能为全0或全1,因此,主机数需要-2,而子网数不用。
还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。
IPV6
概述:
主要是为了解决IPv4地址数不够用的情况而提出的设计方案,
IPv6具有以下特性:
- IPv6地址长度为128位,地址空间增大了2~96倍;
- 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度;
- IPv6简化了报文头部格式,加快报文转发,提高了吞吐量;
- 提高安全性,身份认证和隐私权是IPv6的关键特性;
- 支持更多的服务类型:
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展;
IPv4和IPv6的过渡期间,主要采用三种基本技术:
- 双协议栈:主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议,一般来说IPv4和IPv6地址之间存在某种转换关系,如IPv6的低32位可以直接转换为IPv4地址,实现互相通信。
- 隧道技术:这种机制用来在IPv4网络之上建立一条能够传输IPv6数据报的隧道,例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装,只需要加一个IPv4的首部,就能在IPv4网络中传输IPv6报文。
- 翻译技术:利用一台专门的翻译设备(如转换网关),在纯IPv4和纯IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
磁盘冗余阵列
RAID即磁盘冗余阵列技术,将数据分散存储在不同磁盘中,可并行读取,可冗余存储,提高磁盘访问速度,保障数据安全性。
*RAID0将数据分散的存储在不同磁盘中,磁盘利用率100%,访问速度最快,但是没有提供冗余和错误修复技术;
*RAID1在成对的独立磁盘上产生互为备份的数据,增加存储可靠性,可以纠错,但磁盘利用率只有50%;
RAID2将数据条块化的分布于不同硬盘上,并使用海明码校验;
RAID3使用奇偶校验,并用单块磁盘存储奇偶校验信息(可靠性低于RAID5)
RAID5在所有磁盘上交叉的存储数据及奇偶校验信息(所有校验信息存储总量为一个磁盘容量但分布式存储在不同的磁盘上),读/写指针可同时操作;
RAID0+1(是两个RAID0,若一个磁盘损坏,则当前RAID0无法工作,即有一半的磁盘无法工作);
RAID1+0(是两个RAID1,不允许同一组中的两个磁盘同时损坏)与RAID1原理类似,磁盘利用率都只有50%,但安全性更高。
【参考:Raid0、Raid1、Raid5、Raid6、Raid10的区别-CSDN博客】
网络存储技术
直接附加存储(DAS)
直接附加存储(DAS)(Direct)是指将存储设备通过SCSI接口直接连接到一台服务器上使用,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。
存在问题:在传递距离、连接数量、传输速率等方面都受到限制。
- 容量难以扩展升级
- 数据处理和传输能力降低
- 服务器异常会波及存储器
网络附加存储(NAS)
网络附加存储(NAS)(Net)通过网络接口与网络直接相连,由用户通过网络访问,有独立的存储系统。
NAS存储设备类似于一个专用的文件服务器,去掉了通用服务器大多数计算功能,而仅仅提供文件系统功能。
以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器。
客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。
NAS的性能特点是
- 进行小文件级的共享存取;
- 支持即插即用;
- 可以很经济的解决存储容量不足的问题,但难以获得满意的性能。
存储区域网(SAN)
SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。
它没有采用文件共享存取方式,而是采用块(block)级别存储。
SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络SAN 的系统结构。
根据数据传输过程采用的协议,其技术划分为FCSAN(光纤通道)、IPSAN(IP网络)和IBSAN(无线带宽)技术。