网络功能与分类
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。
计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。
总线型(利用率低、干扰大、价格低)、星型(交换机形成的局域网、中央单元负荷大)、环型(流动方向固定、效率低扩充难)、树型(总线型的扩充、分级结构)、分布式(任意节点连接、管理难成本高)
OSI七层模型
| 层 | 功能 | 单位 | 协议 | 设备 |
|---|---|---|---|---|
| 1、物理层 | 在链路上透明地传输位。需要完成的工作包括线路配置、确定数据传输模式、确定信号形式、对信号进行编码、连接传输介质。为此定义了建立、维护和拆除物理链路所具备的机械特性、电气特性、功能特性以及规程特性 | 比特 | EIA/TIA RA-232、RS-449、V.35、RJ-45、FDDI | 中继器、集线器 |
| 2、数据链路层 | 把不可靠的信道变为可靠的信道。为此将比特组成帧,在链路上提供点到点的帧传输,并进行差错控制、流量控制等。 | 帧 | SDLC、HDLC、LAPB、PPP、STP、帧中继等、IEEE802、ATM | 交换器、网桥 |
| 3、网络层 | 在源节点-目的节点之间进行路由选择、拥塞控制、顺序控制、传送包、保证报文的正确性。网络层控制着通信子网的运行,因而它又称为通信子网层 | IP分组 | IP、ICMP、IGMP、ARP、RARP | 路由器 |
| 4、传输层 | 提供端-端间可靠的、透明的数据传输,保证报文顺序的正确性、数据的完整性 | 报文段 | TCP、UDP | 网关 |
| 5、会话层 | 建立通信进程的逻辑名字与物理名字之间的联系,提供进程之间建立、管理和终止会话的方法,处理同步与恢复问题。 | RPC、SQL、NFS | 网关 | |
| 6、表示层 | 实现数据转换(包括格式转换、压缩、加密等),提供标注的应用接口、公用的通信服务、公共数据表示方法。 | JPEF、ASCII、GIF、MPEG、DES | 网关 | |
| 7、应用层 | 对用户不透明的提供各种服务,如E-mail | 数据 | TELNET、FTP、HTTP、SMTP、POP3、DNS、DHCP等 | 网关 |
以太网规范IEEE802.3是重要的局域网协议。
无线局域网WLAN技术标准:IEEE 802.11
广域网协议包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)、DDN数字专线、x.25、FR帧中继、ATM异步传输模式。
TCP/IP协议
网络协议三要素:语法、语义、时序。其中语法部分规定传输数据的格式,语义部分规定索要完成的功能,时序部分规定执行各种操作的条件、顺序关系等。
网络层协议:
IP:网络层最重要的核心协议,在源地址和目的地址之间传输数据报、无连接、不可靠。
ICMP:因特网控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通,主机是否可达、路由是否可用等网络本身的消息。
ARP和RARP:地址解析协议,ARP是将IP地址转换为物理地址,RARP是将物理地址转换为IP地址。
IGMP:网络组管理协议,允许因特网中的计算机参加多播,是计算机用作向相邻多目路由器报告多目组成员的协议,支持组播。
传输层协议:
TCP:整个TCP/IP协议族中最重要的协议之一,在IP协议提供的不可靠数据基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP:是一种不可靠、无连接的协议,有助于提高传输速率,一般用于传输数据量大,对可靠性要求不高,但是要求速度快的场合。
应用层协议:
应用层协议:基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。
FTP:可靠的文件传输协议,用于因特网上的控制文件的双向传输。
HTTP:超文本传输协议,用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS。
SMTP和POP3:简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则,邮件报文采用ASCII格式表示。
Telnet:远程连接协议,是因特网远程登录服务的标准协议和主要方式。 TFTP:不可靠的、开销不大的小文件传输协议。
SNMP:简单网络管理协议,由一组网络管理的标准协议,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。
DHCP:动态主机配置协议,基于UDP,基于C/S模型,为主机动态分配IP地址,有三种方式固定分配、动态分配、自动分配。
DNS:域名解析协议,通过域名解析出IP地址。
协议端口对照表
| 端口 | 服务 | 端口 | 服务 |
|---|---|---|---|
| 20 | 文件传输协议(数据) | 80 | 超文本传输协议(HTTP) |
| 21 | 文本传输协议(控制) | 110 | POP3服务器(邮件接收服务器) |
| 23 | Telnet终端仿真协议 | 69 | 简单文件传输协议(TFTP) |
| 67 | DHCP(服务端) | 68 | DHCP(客户端) |
| 25 | SMTP简单邮件发送协议 | 161 | SNMP(轮询) |
| 53 | 域名服务器(DNS) | 162 | SNMP(陷阱) |
传输介质
双绞线:
无屏蔽双绞线UTP:
屏蔽双绞线STP:
网线有两种安装标准:
光纤:
多模光纤MMF:
单模光纤SMF:
通信方式和交换方式
通信防线:数据通信是指发送方发送数据到接收方,这个传输过程可以分类如下:
单工:
半双工:
全双工:
同步方式
异步传输:
同步传输:
串行传输:
并行传输:
交换方式
电路交换:
报文交换:
分组交换:
IP地址
机器中存放的IP地址是32位的二进制代码,每隔8位插入一个空格,可提高可读性,为了便于理解和设置,一般会采用点分十进制方法来表示:将32位二进制代码没8位二进制转化成十进制,就变成4个十进制数,而后在每个十进制数间隔中插入.,如下所示最终为128.11.3.31;
因为每个十进制数都是由8个二进制数转换而来的,因此每个十进制数的取值范围为0-225。
分类IP地址:IP地址分四段,每段八位,共32位二进制数组成。在逻辑上,这32位IP地址分为网络好和主机号,依据网络号码位数的不同,可以将IP地址分为:A、B、C、D、E类。
无分类编址:即不按照A B C类规则,自动规定网络号,无分类编址格式为:IP地址/网络号,
特殊IP地址
公有地址:通过它直接访问因特网。是全国唯一的IP地址。
私有地址:属于非注册地址,专门为组织机构内部使用,不能直接访问因特网。
子网划分:一般公司在申请网络时,会直接获得一个范围很大的网络,如一个B类地址,因为主机数之间相差的太大了,不利于分配,我们一般采用子网划分的方法来划分网络,即自定义网络号位数,就能自定义主机号位数,就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。
因此就有子网的概念,一般的IP地址按标准划分为A BC类后,可以进行再一步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时IP地址组成为:网络号+子网号+主机号。
网络号和子网号都为1,主机号都为0,这样的地址为子网掩码。
要注意的是:子网号可以为全0和全1,主机号不能为全0或全1,因此,主机数需要 -2,而子网数不用。
还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。
IPV6
主要是为了解决IPv4地址数不够用的情况而提出的设计方案,IPv6具有以下性:
1、IPv6地址长度为128位,地址空间增大了2^96倍;
2、灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度。
3、 IPv6简化了报文头部格式,加快报文转发,提高了吞吐量:
4、提高安全性,身份认证和隐私权是IPv6的关键特性;
5、支持更多的服务类型:
6、允许协议继续演变,增加新的功能,使之适应未来技术的发展。
IPv4和IPv6的过渡期间,主要采用三种展本技术:
(1)双协议栈:主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议,一般来说IPv4和IPv6地址之间存在某种转换关系,如IPv6的低32位可以直接转换为IPv4地址,实现互相通信。
(2)隧道技术:这种机制用来在IPv4网络之上建立一条能够传输IPv6数据报的隧道,例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装,只需要加一个IPv4的首部,就能在IPv4网络中传输IPv6报文。
(3)翻译技术:利用一台专门的翻译设备(如转换网关),在纯IPv4和纯IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
网络规划和设计
三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。
核心层提供不同区域之间的最佳路由和高速数据传送;
汇聚层将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略;
接入层为用户提供了在本地网络访问应用系统的能力,还要解决相邻用户之间的互访需求,接入层要负责一些用户信息(列如用户IP地址、Mac地址和访问日志等)的收集工作和用户管理功能(包括认证和计费等)。
建筑物综合布线系统PDS:
(1)工作区子系统:实现工作区终端设备到水平了系统的信息插座之间的互联。
(2)水平布线子系统:实现信息插座和管理子系统之间的连接。
(3)设备间子系统:实现中央主配线架与各种不同设备之间的连接。
(4)垂直干线子系统:实现各楼层设备间子系统之间的互连。
(5)管理子系统:连接各楼层水平布线子系统和垂直干缆线,负责连接控制其他子系统为连接其他子系统提供连接手段。
(6)建筑群子系统:各个建筑物通信系统之间的互联。
网络存储技术
其他考点补充
网络地址翻译NAT:公司内有很多电脑,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量IP地址能够访问因特网,将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。
很明显,使用了NAT后,一个公司只有少量固定IP地址可以上网,大大减少了IP地址的使用量。
默认网关:一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
虚拟局域网VLAN:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少:可以控制广播活动;可提高网络的安全性。
虚拟专用网VPN:是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个 VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
ppp:安全认证介绍:PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建市、认证、压缩、回拨)。
ppp的认证类型:pap认证是通过二次握手建立认证(明文不加密),chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密)。PPP的双向验证,采用的是chap的主验证风格。PPP的加固验证,采用的是两种(pap,chap)验证同时使用
冲突域和广播域:路由器可以阻断广播域和冲突域,交换机只能阻断冲突域,因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。
