系统架构设计师学习笔记 第四章 计算机网络

第四章 计算机网络

计算机网络是指由通信线路互相连接的许多独立自足工作的计算机构成的资源共享集合体,它是计算机技术和通信技术相结合的产物。

4.1 网络架构与协议

网络架构是指计算机网络的隔层及其协议的集合。计算机之间要交换数据,就必须遵守一些事先约定好的规则,用于规定信息的格式及如何发送和接受信息的一套规则就称为网络协议。

计算机网络采用分层设计方法,按照信息的传输过程将网络的整体功能分解为一个个的功能层,不同机器上的同等功能层之间采用相同的协议,同一机器上的相邻功能层之间通过接口进行信息传递。

4.1.1 网络互联模型

开放系统互联参考模型OSI/RM,构造了由下到上的七层模型,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1. OSI/RM各层的功能

  1. 物理层。主要功能是透明的完成相邻接点之间原始比特流的传输。物理层在传输介质基础上作为系统和通信介质的接口,为数据链路层提供服务。
  2. 数据链路层。负责在两个相邻接点之间的线路上无差错的传递以帧为单位的数据,通过流量控制和差错控制,将原始不可靠的物理层连接变成无差错的数据通道,并解决多用户竞争问题,使之对网络层显现一个可靠的链路。
  3. 网络层。是通信子网的最高层,主要任务是在数据链路层服务的基础上,实现整个通信子网的连接,并通过网络连接交换网路服务数据单元。主要解决数据传输单元分组在通信子网中的路由选择、拥塞控制和多个网络互联的问题。网络层建立网络连接为传输层提供服务。
  4. 传输层。既是负责数据通信的最高层,又是面向网络通信的低三层(物理层、数据链路层、网络层)和面向信息处理的高三层(会话层、表示层和应用层)之间的中三层,是资源子网和通信子网的桥梁,主要任务是为两台计算机的通信提供可靠的端到端的数据传输服务。
  5. 会话层。利用传输层提供的端到端的数据传输服务,具体实施服务请求者与服务器提供者之间的通信、组织和同步他们的会话活动,病管理他们的数据交换过程。会话层提供服务通常需要经过建立连接、数据传输和释放连接三个阶段。会话层是最薄的一层,常被省略。
  6. 表示层。处理的是用户信息的表示问题。短用户(用户进程)之间传送的数据包含语义和语法两个方面。语义是数据的内容及其含义,它由应用层负责处理;语法是与数据表示形式有关的方面,例如,数据的格式、编码和压缩等。表示层主要用于处理应用实体面向对象交换的信息的表示方法,包括用户数据的结构和在传输时的比特流(或字节流)的表示。这样,即使每个应用系统有各自的信息表示法,但被交换的信息类型和数值仍能用一种共同的方法来描述。
  7. 应用层。通常是直接面向用户的一层,是计算机网络和最终用户之间的界面。在实际应用中,通常会把会话层和表示层归入应用层,是OSI/RM称为一个简化的五层模型。

2. TCP/IP结构模型

传输控制协议/网际协议。

  1. 网络接口层。大致对应OSI/RM的数据链路层和物理层,TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在TCP/IP接口模型的最底层,主要负责为物理网络准备数据所需的全部服务程序和功能。
  2. 网络互联层。也成网络层、互联网层或网际层,负责将数据报文独立的从信源传送到信宿,主要解决路由选择、阻塞控制和网络互联等问题,在功能上类似于OSI/RM中的网络层。
  3. 传输层。负责在信源和信宿之间提供端到端的数据传输服务,相当于OSI/RM中的传输层。
  4. 应用层。直接面向用户应用,为用户方便的提供对各种网络资源的访问服务,包含了OSI/RM会话层和表示层中的部分功能。

4.1.2 常见的网络协议

1. 应用层协议

应用程序通过本层协议利用网络完成数据交互的任务。主要协议如下:

  • FTP,文件传输协议。是网络上两台计算机传送文件的协议,运行在TCP之上,是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。传输模式包括Bin(二进制传输)和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制传输。FTP在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(使用21号端口),另一条用于传送文件内容(使用20号端口)。
  • TFTP,简单文件传输协议。用来在客户机和服务器之间进行简单文件传输的协议,提供不复杂,开销不大的文件传输协议。建立在UDP(用户数据报协议)之上,提供不可靠的数据流传输协议,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。
  • HTTP,超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传送协议。可以使浏览器更加高效,使网络传输减少。HTTP建立在TCP之上,它不仅保证计算机正确快速的传输超文本文档,还确定传输文档中的哪一部分,以及哪一部分内容首先显示等。
  • SMTP,简单邮件传输协议,建立在TCP之上,是一种提供可靠且有效的电子邮件传输协议。SMTP是建模在FTP文件传输服务上的一种邮件服务器,主要用于传输系统之间的邮件信息,并提供与电子有间有关的通知。
  • DHCP,动态主机配置协议,建立在UDP之上,是基于客户机/服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP通过续租(默认为8天)的概念,有效且动态的分配客户端的TCP/IP设定。当租约过半时,客户机需要向DHCP服务器申请续租,当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。DHCP服务器分配的IP地址可以分为三种方式,分别是固定分配、动态分配和自动分配。
  • Telnet,远程登录系统,是登录和仿真程序,建立在TCP之上,基本功能是允许用户登录进入远程计算机系统。以前,Telnet是一个将所有用户输入送到远程计算机进行处理的简单的终端程序。目前,它的一些较新的版本是在本地执行更多的处理,可以提供更好的响应,并且减少了通过链路发送到远程计算机的信息数量。
  • DNS,域名系统,在Internet上域名与IP地址之间是一一对应的,域名虽然方便人们记忆,但机器之间只能互相识别IP地址,他们之间的转换工作称为域名解析,域名解析需要专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查询计算机和服务,当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,例如,IP地址。
  • SNMP,简单网络管理协议,是为了解决Internet上的路由器管理问题而提出的,他可以在IP、IPX、AppleTalk和其他传输协议上使用。SNMP是指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。

2. 传输层协议

  • TCP,是整个TCP/IP协议族中最重要的协议之一。它是在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较小,且对可靠性要求高的场合。
  • UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信。与TCP相比,UDP是一种无连接的协议,他的错误检测功能要弱得多。可以这样说,TCP有助于提供可靠性,而UDP有助于提高传输速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。

3. 网络层协议

  • IP,提供无连接的和不可靠的服务,它将差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网络层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包也能以较小的分组在网络上传输。
  • ARP 地址解析协议,用于童泰的完成IP地址向物理地址的转换。物理地址通常是指计算机的网卡地址,也称为MAC(媒体访问控制)地址,每块网卡都有唯一的地址。
  • RARP,反向地址解析协议。用于动态完成物理地址向IP地址的转换。
  • ICMP,网际控制报文协议,专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以需要一种尽量避免差错并能在发生差错时报告的机制,者就是ICMP的功能。
  • IGMP,网际组管理协议。允许Internet中的计算机参加多播,是计算机用作向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,它向本地网络发送IGMP查询,计算机通过发送IGMP报告来应答查询。多目路由器负责将组播包转发到网络中所有组播成员。

4.1.6 IPv6

互联网协议的第6版

1. IPv6地址表示

一个32位的IPv4地址以8个位为一段分成4段,每段之间用点“.”分开。而IPv6的地址的128位是以16位为一段,共分为8段,每段的16位转换为一个4位的16禁止数字,每段之间使用冒号“:”分开。例如

2001:0da8:d001:0001:0000:0000:0000:0001

2. IPv6压缩地址表示

在IPv6中,常见到使用包含一长串0的地址,为了方便书写,对于每一段中的前导0可以进行省略,如前面的手续按格式地址经过一次压缩,可以得到:

2001:da8:d001:1:0:0:0:1

对于连续2段以上都为0的字段可以使用“::”(两个冒号)来表示,这样再次压缩,变成:

2001:da8:d001:1::1

注意,每个IPv6地址只允许有一个“::”

3. 内嵌IPv4的IPv6地址

这种表示法的第一部分使用十六进制表示,而IPv4部分采用10进制,这是过渡机制所采用的IPv6地址特有的表示法,如:

fe80:200:5efe:58.20.27.60

4. IPv6地址类型

IPv4有单播、广播和组播地址类型,在IPv6里面,广播已经不再使用了,这对网络管理员来说,应该是个好消息,因为在传统的IP网络中,出现的很多问题都是由于广播引起的。IPv6仍有3种地址类型,分别是单播、多播(也成为组播)、泛播(也称作任意播)。

  1. 单播IPv6地址:单播地址唯一标识一个IPv6节点的接口。发送往单播地址的数据包最终传递给这个地址所标识的接口。为适应负载均衡,IPv6协议允许使用相同的IPv6地址,只要它们对于主机上的IPv6协议表现为一个接口。
  2. 多播IPv6地址:多播地址标识一组IPv6节点的接口,发送往多播地址的数据包会被该多播地址所有的成员处理。
  3. 泛播IPv6地址:泛播地址指派给多个节点的接口。发送往泛播地址的数据包只会传递给其中的一个接口,一般是相隔最近的一个接口。

5. IPv6的优势

  1. IPv6具有更大的地址空间。IPv4中桂东IP地址长度为32位,而IPv6中IP地址的长度为128位。
  2. IPv6使用更小的路由表。IPv6的地址分配一开始就遵循路由汇聚的原则,使路由器能在路由表中用一条记录表示一个子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
  3. IPv6增加了增强的组播支持和对流支持,使网络上的多媒体应用有了长足发展的机会,为服务质量QoS控制提供了良好的网络平台。
  4. IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
  5. IPv6具有更高的安全性。在使用IPv6网络时,用户可以对网络层的数据进行加密,并对IP报文进行校验,极大地增强了网络的安全性。

6. IPv4到IPv6的过渡技术

  1. 双协议栈技术:双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。
  2. 隧道技术:隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,表示业务的共存和过渡。具体的隧道技术包括:6to4隧道、6over4隧道、ISATAP隧道。
  3. NAT-PT技术:使用网关设备连接IPv4和IPv6网络,当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。

4.2 局域网和广域网

局域网LAN是将分散在有限地址范围内的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和资源共享。广域网WAN是在传输距离较长的前提下所发展的相关技术的集合,用于将广大区域范围内的各种计算机设备和通信设备互联在一起,组成一个资源共享的通信网络。

4.2.1 局域网基础知识

局域网一般具有如下特点:

  1. 地理分布范围较小。
  2. 数据传输速率高。早起的局域网数据传输速率一般为10Mbps~100Mbps,目前,1000Mbps的局余万哥已经非常普遍。
  3. 数据误码率低。这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高传输质量。
  4. 一般以PC为主题,还包括终端和各种外设,网络中一般不架设主干网络系统。
  5. 协议相对简单,结构灵活,建网成本低、周期短,便于管理和扩充。

构成局域网的网络拓扑结构主要有星形结构、总线结构、环形结构和网状结构。

1. 星形结构

就像一个蜘蛛网,中间是一个枢纽(网络交换设备)。所有的结点都连接到这个枢纽上,最终组成一个星形的拓扑结构的网络。目前一般办公室的局域网便是该结构。

2. 总线结构

是由一条共享的通信线路将所有结点连接在一起。这条共享的通信线路可以是一根同轴电缆或其他介质。

3. 环形结构

与总线结构类似,也是由一条共享的通信线路将所有节点连接在一起,不同的是,环形结构中的共享线路是闭合的,即它将所有节点排列成一个环,每个节点只与其他两个邻居节点直接相连。若一个节点想要给另一个节点发送消息,消息报文必须经过它们之间的所有节点。

4. 网状结构

网状结构方式的网络就是任何节点彼此之间都会由一根物理通信线路相连,任何节点出现故障都不会影响到其他节点。采用这种拓扑方式的网络的布线比较复杂,而且网络建设的成本也很高,控制方式也很复杂。在实际应用中,一般很少见到这种网络。

4.2.2 无线局域网

无线局域网WLAN主要运用射频RF技术取代原来局域网系统中必不可少的传输介质(例如:同轴电缆、双绞线)来完成数据的传送人物,有了WLAN,用户不必因使用有线传输介质而破坏原有的工作环境,可根据需要调整网络节点的位置。

1. 拓扑结构

无线局域网可以分为两大类,分别是有接入点模式(基础设施网络)和无接入点模式(Ad hoc网络)。

  1. 基础设施网络。整个网络都使用无线通信的方式,但系统中存在接入点AP,通过接入点将一组节点逻辑上联系在一起,形成一个局域网。AP的作用于网桥类似,负责在802.11和802.3的MAC协议之间进行转换。一个AP覆盖的部分称为一个基本业务域,而AP控制的所有节点组成一个基本业务集,由两个以上的基本业务域可以组成一个分布式系统。
  2. Ad hoc网络。整个网络都使用无线通信的方式,直接通过无线网卡实现点对点连接,与基础设施网络相比,Ad hoc网络中并没有AP这样的设备,可扩展性和灵活性更好,但路由和协调控制等技术都难以解决。

2. IEEE 802.11标准

定义了媒体访问控制层MAC层和物理层。物理层定义了工作在2.4GHz的ISM(工业、科学和医学)频段上的扩频通信方式,总数据传输速率设计为2Mbps。而MAC层采取了载波侦听多路访问/冲突避免协议CSMA/CA,级采用主动避免碰撞而非被动侦测的方式来解决冲突问题。

IEEE 802.11的业务主要限于数据存取,在速率和传输距离上都不能满足人们的需要,因此,IEEE在制定更高速度的标准时,救产生了802.11a和802.11b两个分支,后来又陆续推出了802.11g、802.11n、802.11ac的标准,主要是以物理层的不同作为区分,它们的区别直接表现在工作频段和数据传输率、最大传输距离等指标上。而工作在MAC层的标准又分为802.11h、802.11e和802.11i。802.11h是802.11a的扩展,目的是兼容其他5GHz频段的标准;802.11e是IEEE为满足QoS方面的要求而制定的标准,IEEE 802.11i规定使用802.1x认证和密码管理方式。

3. 3G通信技术

主流标准包括:WCDMA、CDMA2000和TD-SCDMA。

  • WCDMA,宽频CDMA。支持者主要是GSM(全球移动通信系统)为主的欧洲厂商,中国联合网络通信集团公司。
  • CDMA 2000,中国电信集团公司。
  • TD-SCDMA,中国移动通信集团公司。

4. 4G通信技术

是第四代移动通信及其技术的简称,是集3G和WLAN与一体并能传输高质量视频图像且图像传输质量与高清晰度电视不相上下的技术产品。

4G标准主要有两大方向,即LTE与WiMAX,而LTE又可进一步分为TD-LTE和FDD-LTE。

  1. TD-LTE 分时长期演进
    TDD即时分双工,是移动通信技术使用的双工技术之一,与FDD频分双工向对应。TD-LTE与TD-SCDMA实际上没有关系,TD-LTE是TDD版本的LTE的技术,FDD-LTE的技术是FDD版本的LTE技术。TD-SCDMA是CDMA(码分多址)技术,TD-LTE是OFDM(正交频分复用)技术。两者从编解码、帧格式、空口、信令,到网络架构,都不一样。
  2. FDD-LTE 频分双工长期演进
  3. WiMAX 全球微波互联接入
    另一个名字是IEEE 802.16。
    802.16工作的频段采用的是无需守全频段,范围在2GHz至66GHz,而802.16a则是一种采用2GHz至11GHz无需授权频段的宽带无线接入系统,其频道带宽可以根据需求在1.5M至20MHz范围进行调整。WiMAX具有如下优点:
  • 对于已知的干扰,窄的信道带宽有利于避开干扰,而且有利于节省频谱资源。
  • 灵活的带宽调整能力,有利于运营商或用户协调频谱资源。
  • WiMAX所能实现的50公里的无线信号传输距离是无线局网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,能够使无线网络的覆盖面积大大提升。
    不过WiMAX网络在网络覆盖面积和网络的带宽上优势很大,但是其移动性却有着先天的缺陷,无法满足高速(>=50km/h)下的网络的无缝链接。

4.2.3 广域网技术

主要提供面向通信的服务,支持用户使用计算机进行远距离的信息交换。

4.2.4 网络接入技术

目前,接入Internet的主要方式又有PSTN、ISDN、ADSL、FTTx+LAN和HFC接入等五种

1. PSTN接入 公用交换电话网络

是指利用电话线拨号接入Internet,通常计算机需要安装一个Modem调制解调器,将电话线插入到Modem上,在计算机上利用拨号程序输入号码进行接入。PSTN速度较低,一般低于64Kbps。

2. ISDN接入 综合业务数字网

是在电话网络的技术上构造的纯数字方式的综合业务数字网。

3. ADSL接入 非对称数字用户线路

服务端设备和用户端设备之间通过普通的电话线连接,无需对入户线缆进行改造。特点是上行速度和下行速度不一样,并且往往是下行速度大于上行速度。

4. FTTx+LAN接入

光纤通信指利用光导纤维传输光波信号的一种通信方法,相对于以电为媒介的通信方式而言,光纤通信的主要优点有传输频带宽、通信容量大、船速损耗小、抗电磁干扰能力强、线径细、重量轻、资源丰富等。

  1. FTTx技术
    根据光纤深入用户的程度,可以分为五种:分别为FTTC光纤到路边、FTTZ光纤到小区、FTTB光纤到楼,FTTF光纤到楼层、FTTH光纤到户。
  2. 无源光纤网络(PON)技术。是实现FFTB的关键技术,在光分支点不需要节点设备,只需安装一个简单的光分支器即可,因此,具有节省光缆资源、带宽资源共享、节省机房投资、设备安全性高、建网速度快和综合建网成本低等优点。

5. 同轴+光纤接入

同轴光纤技术HFC是将光线铺设到小区,然后通过光电转换节点,利用有线电视CATV的总线式同轴电缆连接到用户,提供综合电信业务的技术。这种方式充分利用CATV原有的网络,由于其建网快、造价低等特点,逐渐成为最佳的接入方式之一。一般光线干线网采用星形结构,同轴电缆分配网采用树形结构。

4.3 网络互连与常用设备

网络互连是为了将两个以上具有独立自治能力、同构或异构的计算机网络连接起来,实现数据流通,扩大资源共享的范围,或者容纳更多的用户。

1. 网络互连设备

在网络互连时,各节点一般不能简单的直接相连,而是需要通过一个中间设备来实现。

互联设备 工作层次 内容 主要功能
中继器 物理层 实现物理层协议转换,在电缆间转换二进制信号 对接收信号进行再生和发送,只起到扩展传输距离的作用,对高层协议是透明的,但使用个数有限(例如,在以太网中只能使用4个)
网桥 数据链路层 实现物理层和数据链路层协议转换 根据帧物理地址进行网络之间的信息转发,可缓解网络通信繁忙度,提高效率。只能够连接相同的MAC层的网络。
路由器 网络层 实现网络层和以下各层协议转换 通过逻辑地址进行网络之间的信息转发,可完成异构网络之间的互联互通,只能连接使用相同网络层协议的子网。
网关 高层(第4~7层) 提供从最底层到传输层或以上各层的数据转换 最复杂的网络互联设备,用于连接网络层以上执行不同协议的子网。
集线器 物理层 多端口中继器
二层交换机 数据链路层 是指传统意义上的交换机,多端口网桥
三层交换机 网络层 带路由功能的二层交换机
多层交换机 高层(第4~7层) 带协议转换的交换机。

2. 交换技术

在计算机网络中,当用户较多而传输的距离较远时,通常不采用两点固定连接的专用线路,而是采用交换技术,使通信传输线路为各个用户公用,提高传输设备的利用率,降低系统费用。交换技术的分类和主要特点如下:

  1. 电路交换。在数据传送之前必须先设置一条通路。在线路释放之前,该通路将由一对用户独占。
  2. 报文交换。报文从源点传送到目的地采用存储转发的方式,在传送报文时,同时只占用一段通道。在交换节点中需要缓冲存储,报文需要排队。因此报文交换不能满足实时通信的要求。
  3. 分组交换。同报文交换方式类似,但报文被分成分组传送,病规定了最大的分组长度。在数据报分组交换中,目的地需要重新组装报文;在虚电路分组交换中,在数据传送之前必须通过虚呼叫设置一条虚电路。分组交换在数据网络中使用最广。

3. 路由技术

工作在Internet上的路由器也成为IP网关。

路由器的主要功能就是进行路由选择。当一个网络中的计算机要给另一个网络中的计算机发送分组时,它首先将分组送到同一个网络中用于网络之间连接的路由器,路由器根据目的地址信息,选择合适的路由,将该分组传递到目的网络用于网络之间连接的路由器中,然后通过目的网络中内部使用的路由选择协议,该分组最后被递交给目的计算机。

根据路由选择协议的应用范围,可以将其分为内部网关协议IGP、外部网关协议EGP和核心网关协议GGP三大类。

  1. 内部网关协议。是指在一个自治系统AS内运行的路由选择协议,主要包括RIP(路由信息协议)、OSPF(开放式最短路径优先)、IGRP(内部网关路由协议)和EIGRP(增强型IGRP)等。其中AS指同构性的网关连接的互联网络,通常是由一个网络管理中心控制的。
  2. 外部网关协议。指两个AS之间使用的路由选择协议,最新的EGP有BGP(边界网关协议),其主要功能是控制路由策略。
  3. 核心网关协议。Internet中有个主干网,所有的AS中都连接到主干网上,主干网中的网关称为核心网关,核心网关之间交换路由信息时使用的是GGP。

从路由协议使用的算法来看,所有的路由协议可以分为以下三类:

  1. 距离向量协议。计算机网络中所有链路的矢量和距离,并以此为依据来确定最佳路径。这类协议会定期向相邻的路由器发送全部或部分路由表。
  2. 链路状态协议。使用为每个路由器创建的拓扑数据库来创建路由表,通过计算最短路径来形成路由表。这类协议会定期向相邻路由器发送网络链路状态信息。
  3. 平衡型协议。结合了距离向量协议和链路状态协议的优点。

4.4 网络工程

4.4.1 网络规划

1. 网络需求分析

需求分析包含以下几个方面:

  1. 功能需求
  2. 通信需求。指了解用户需要的通信类型、通信频度、通信时间和通信量等。
  3. 性能需求。包括容量(带宽)、利用率、最优利用率、吞吐率、可提供负载、准确度、效率、延迟(等待时间)、延时变化量、响应时间、最优网络利用率、端到端的差错率、精确度和网络效率等。
  4. 可靠性需求。包括精确度、错误率、稳定性、无故障时间、数据备份等几个方面。
  5. 安全需求,可用性、完整性和保密性。
  6. 运行和维护需求。
  7. 管理需求。包括用户管理、资源管理、配置管理、性能管理和网络维护。

2. 可行性研究

通常从技术可行性、经济可行性、法律可行性和用户使用可行性等方面进行论证。

3. 对现有网络的分析与描述

如果是在现有网络系统的基础上进行升级,那么需要分析现有网络,分析包含以下几个方面:

  1. 服务器的数量和位置。
  2. 客户机的数量和位置。
  3. 同时访问的数量。
  4. 每天的用户数
  5. 每次使用的时间
  6. 每次数据传输的数据量。即每笔业务所产生的数据流量。
  7. 网络拥塞的时间段。
  8. 采用的协议
  9. 通信模式

综合对现有网络系统的调研与分析,并在其基础上进行新的网络规划,能够通过以下措施更有效的保证用户的原始投资:

  1. 不要推倒重来,要基于现有设备的基础上进行升级和改造。
  2. 将现有的设备降级使用,并新增更先进的设备,以提高网络的性能。

4.4.2 网络设计

网络设计的工作是在网络规划的基础上,设计一个能够解决用户问题的方案。在整个设计过程中,首先要确定网络总体目标和设计原则,然后设计网络的逻辑结构,再设计网络的物理结构。

1. 网络逻辑结构设计

是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。

在逻辑网络设计阶段,需要描述满足用户需求的网络行为和性能,详细说明数据是如何在网络上传输的,此阶段不涉及网络元素的具体网络位置。

此阶段最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点:

  1. 逻辑网络设计图
  2. IP地址方案
  3. 安全方案
  4. 具体的软件、硬件、广域网连接设备和基本的服务
  5. 雇佣和培训新网络员工的具体说明
  6. 初步对软件、硬件、服务、网络雇佣员工和培训的费用估计。

2. 网络物理结构设计

是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备、布线和服务。

输出的内容如下:

  1. 物理网络图和布线方案
  2. 设备和部件的详细列表清单
  3. 软件、硬件和安装费用的估计
  4. 安装日程表,用以详细说明实际和服务中断的时间和期限
  5. 安装后的测试计划
  6. 用户培训计划

3. 分层设计

三个关键层分别为:核心层、汇聚层和接入层。通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。

接入层的目的是允许终端用户连接到网络,因此,接入层交换机具有低成本和高端口密度特性。

汇聚层完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。

网络主干部分称为核心层,主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性、性能和吞吐量。在纯粹的分层设计中,核心层只完成数据交换的特殊任务。在主干网中,考虑到高可用性的需求,通常会使用双星(树)结构,即采用两台相同的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。

4.4.3 网络实施

是在网络设计的基础上进行设备的购买、安装、调试和系统切换工作。主要包括以下步骤:

  1. 工程实施计划。
  2. 网络设备到货验收
  3. 设备安装
  4. 系统测试
  5. 系统试运行
  6. 用户培训
  7. 系统转换。系统转换可以采用三种方法,分别是直接转换、并行转换和分段转换。

4.5 网络存储技术

1. 直接附加存储 DAS

是将存储设备通过SCSI(小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储设备依赖于服务器,不带有任何存储操作系统。因此,DAS又称SAL(服务器附加存储)。DAS的适用范围为:

  1. 服务器在地理分布上很分散,通过SAN或NAS在他们之间进行互连非常困难。
  2. 存储操作系统必须直接连接到应用服务器上时。
  3. 包括许多数据库应用和应用服务器在内的应用,他们需要直接连接到存储器上时。

由于DAS直接将存储设备连接到服务器上,这导致它在传输距离、连接数量、传输速率方面都受到限制。因此,当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨大的瓶颈;另一方面,由于数据库的读取都要通过服务器来处理,必然导致服务器的处理压力增大,数据处理和传输能力将大大降低。此外,当服务器出现宕机等异常状况时,也会波及存储数据,使其无法使用。目前DAS基本被NAS所代替。

2. 网络附加存储 NAS

采用NAS技术的存储设备不再通过I/O总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。类似于一个专门的文件服务器。

NAS以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器,客户机与存储设备之间的数据访问不再需要文件服务器的敢于,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。

NAS支持多种TCP/IP协议,主要是NFS(网络文件系统)和CIFS(通用Internet文件系统)来进行文件访问,所以NAS的性能特点是进行小文件级的共享存取。在具体使用时,NAS设备通常配置为文件服务器,通过使用基于Web的管理界面来实现系统资源的配置、用户配置管理和用户访问登录等。

NAS存储支持即插即用,可以在网络的任一位置建立存储。基于Web管理,从而使设备的安装、使用和管理更加容易。NAS可以很经济的解决存储容量不足的问题,但难以获得满意的性能。

3. 存储区域网络 SAN

是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。是通过专用高速网络讲一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离出来,称为独立的存储区域网络。

根据数据传输过程采用的协议,其技术划分为FC SAN和IP SAN。另外,还有一种新兴的IB SAN技术。

  1. FC SAN。FC(光纤通道)和SCSI一样,原先是换门为网络系统设计的,但是随着存储系统对速度的需求,才逐渐应用到磁盘系统中。光纤通道的主要特性有:热插拔性、高速带宽、远程连接、连接设备数量大灯。
    FC SAN由三个基本的组件构成:接口(SCSI、FC)、连接设备(交换机、路由器)和协议(IP,SCSI)。这三个组件再加上附加的存储设备和服务器就构成一个SAN系统,它是专用、高速、高可用的网络,允许独立、动态的增加存储设备,使得管理和集中控制更加简化。
    FC SAN有两个较大的缺陷,分别是成本高和复杂性,其原因就是因为使用了FC。
  2. IP SAN。是基于IP网络实现数据块级别存储方式的存储网络。由于设备成本低,配置技术简单,可以共享和使用大容量的存储空间,因而逐渐获得好评。
    在具体应用上,IP存储主要是指ISCSI(Internet SCSI),ISCSI基于IP网络实现SAN架构,既具备了IP网络配置和管理简单的优势,又提供了SAN架构所拥有的强大功能和扩展性。ISCSI是连接到一个TCP/IP网络的直接寻址的存储库,通过使用TCP/IP协议对SCSI指令进行封装,可以使指令能够通过IP网络进行传输,而过程完全不依赖于地点。

ISCSI优势的主要表现在于,首先,建立在SCSI、TCP/IP这样稳定和熟悉的标准上,安装成本和维护成本都很低;其次,ISCSI支持一般的以太网交换机而不是特殊的光纤通道交换机,减少了异构网络和电缆;最后,ISCSI通过IP传输存储命令,因此可以在整个Internet上传输,没有距离限制。

ISCSI缺点在于,存储和网络是同一个物理结构,同时协议本身的开销很大,协议本身需要频繁的将SCSI命令封装到IP包中以及从IP包中将SCSI命令解析出来,这两个因素都造成了贷款的占用和主处理器的负担。

4.6 综合布线

是一种模块化的、灵活性极高的建筑物内或建筑物之间的信息传输通道。

综合布线系统可以分为七个部分:

  1. 工作区。一个独立的需要设置终端设备的区域宜划分为一个工作区。工作区应由配线子系统的信息插座模块延伸到终端设备处的连接缆线及适配器组成。
  2. 配线子系通。应由工作区的信息插座模块、信息插座模块至电信间配线设备的配线电缆和光缆、电信间的配线设备及设备线缆和跳线等组成。
  3. 干线子系统。应由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备及设备线缆和跳线组成。
  4. 建筑群子系统。应由连接多个建筑物之间的主干线缆和光缆、建筑群配线设备及设备缆线和跳线组成。
  5. 设备间。是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布线系统工程设计,设备间主要是用来安装建筑物配线设备。电话交换机、计算机主机设备及入口设施也可与配线设备安装在一起。
  6. 进线间。是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。
  7. 管理。应对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施,按一定的模式进行标识和记录。
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,271评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,275评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,151评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,550评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,553评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,559评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,924评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,580评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,826评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,578评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,661评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,363评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,940评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,926评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,156评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,872评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,391评论 2 342

推荐阅读更多精彩内容

  • OSI模型 OSI时OSI/RM的简称:全称是Open Systems Interconnection Refer...
    Spicy_Crayfish阅读 1,597评论 0 4
  • “我爱得越深,就越能品尝到那与甜蜜相伴的苦。这种苦不是消极的苦涩,它可以令甜蜜更加彰显。生命的美好,不仅在于美...
    归_去来阅读 313评论 0 0
  • “晓得良知是个头脑,方无执著。”明白良知是个核心,才能没有执着。良知的心面对不同的事物会改变,不是死搬教条,要时时...
    巴山夜雨DIY阅读 247评论 0 0
  • 晚风轻拂江波涟, 荧光照岸镜花生。
    木木走了阅读 169评论 0 0
  • 雨 清净,灵动。 本无形, 似雾朦。 虚渺无边来去匆,沉醉几多...
    一澜曦玉阅读 330评论 2 19