Appearance
计算机网络
更新: 4/10/2025 字数: 0 字 时长: 0 分钟
通信系统架构(⭐)
| 网络架构 | 无线网络 |
|---|---|
| 无线个人网(WPAN, 802.15, Bluetooth) | |
| 局域网【LAN】 | 无线局域网(WLAN, 802.11, Wi-Fi) |
| 城域网【MAN】 | 无线城域网(WMAN,802.16, WiMax) |
| 广域网【WAN】 | 无线广域网(WWAN, 3G/4G/5G) |
| 移动通信网 |
局域网
局域网是指在有限地理范围内将若干个计算机通过传输介质互联成的计算机组(即通信网络),通过网络软件实现计算机之间的文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的。局域网通常由计算机、交换机、路由器等设备组成。
拓扑结构
局域网的专业性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构有:星状结构、树状结构、总线结构、环形结构。 
星状结构
网络中的每个节点设备都以中心节点为中心,通过连接线与中心节点相连,如果一个节点设置需要传输数据,它必须首先通过中心节点。中心节点是控制中心,任意两个节点间的通信最多只需两步;传输速度快、网络结构简单、建网容易、便于控制和管理。
缺点:可靠性低,网络共享能力差,一旦中心节点故障则导致整个网络瘫痪。
树状结构
被称为分级的集中式网络。网络成本低,结构简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,节点扩充方便、灵活,方便寻查链路路径。
缺点:除叶节点及其相连的链路外,任何一个工作站或链路产生故障都会影响整个网络系统的正常运行。
总线结构
将各个节点设备和一根总线相连。网络中所有的节点设备都是通过总线进行信息传输的。
缺点:作为数据通信必经的总线的负载能力是有限的,这是由通信媒介本身的物理特性决定的,它的故障将影响总线上每个节点的通信。
环形结构
网络中各个节点通过一条首尾相连的通信链路连接起来,形成一个闭合环形结构网。网络中各节点设备的地位相同,信息按照固定方向单向流动,两个节点之间仅有一条通道,系统中无信道选择问题。
缺点:网络不便于扩充,系统响应延时长,且信息传输效率相对较低,任意节点的故障将导致物理瘫痪。
网状结构
任何节点彼此之间均存在一条通信链路,任何节点故障不会影响其它节点之间的通信(可靠性高)。
缺点:网络布线较为繁琐,且建设成本高,控制方法复杂。
广域网
广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅有骨干网和接入网组成。
移动通信网
5GS(5G System)在为移动终端用户UE(User Equipment)提供服务时通常需要DN(Data Network)网络,如Internet、IMS(IP Media Subsystem)、专用网络等互连来为UE提供所需的业务。
从UE通过5GS接入DB的方式来说,存在两种模式:透明模式和非透明模式。
5G技术
5G网络的主要特征:
- 服务化架构:5G核心网中引入了SBA服务化架构,实现网络功能的灵活定制和按需组合。
- 网络切片:通过网络切片技术在单个独立的物理网络上切分出多个逻辑网络,从而避免了为每一个服务建设一个专用的物理网络,极大地降低了建网和运维成本。
软件定义网络架构
软件定义网络(Software Defined Network, SDN):一种新型网络创新架构,其核心是将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制。 
- 应用平面:在网络上运行的应用,用户无需关心底层细节就可编程、部署应用。
- 控制平面:包含了SDB控制器,它掌握着全局网络信息,是网络的“大脑”。
- 数据平面:交换机、路由器等物理硬件,单纯负责数据的转发。
网络存储架构
RAID
磁盘阵列(Redundant Array of Independent Disks, RAID) 
| 类别 | 描述 |
|---|---|
| RAID0(条块化) | 性能最高、并行处理,无冗余,损坏无法恢复。利用率100% |
| RAID1(镜像结构) | 一个盘作为冗余盘,具纠错功能,利用率50% |
| RAID0+1【RAID10】 | Raid0与Raid1优点结合,高效且可靠 |
| RAID2 | 采用海明码纠错技术 |
| RAID3(奇偶校验并行传输) | N+1模式,有固定的校验盘,坏一个盘可恢复 |
| RAID5(分布式奇偶校验的独立磁盘) | N+1模式,无固定的校验盘,校验信息分散放在所有磁盘上, 但总共只占用一个磁盘的容量,利用率为(N-1)/N。 如果磁盘容量不相同,以最小容量为准。 如2块80G和1块40G视为3块40G的盘,其容量为80G。 |
| RAID6 | 具有独立的数据盘和两个独立的分布式校验方案。 N+2模式,无固定的校验盘,坏两个盘可恢复。 |
| RAID7 | 具有最优化的异步高IO速率和高数据传输率的磁盘阵列, 是对RAID6的改进。 |
DAS
直连式存储:通过电缆(通常是SCSI接口电缆)直接连接。如U盘,硬盘等。 
NAS
网络附加存储:通过网络来访问存储设备。 
SAN
存储区域网络:通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,未来的信息存储将以SAN为主。 
SAN和NAS都可用于集中管理存储,并供多主机(服务器)共享存储。不同点:
| SAN | NAS | |
|---|---|---|
| 通道 | 以太网和光纤 | 以太网 |
| 侧重点 | 高性能、低延迟 | 易用性、易管理性、可扩展性和更低的总拥有成本 |
组网技术(⭐)
OSI七层模型
| 层次 | 名称 | 主要功能 | 主要设备或协议 |
|---|---|---|---|
| 7 | 应用层 | 实现具体的应用功能 | POP3、FTP、HTTP、Telnet、SMTP、 DHCP、TFTP、SNMP、DNS |
| 6 | 表示层 | 数据的格式与表达、加密、压缩 | |
| 5 | 会话层 | 建立、管理和终止会话 | |
| 4 | 传输层 | 端到端的连接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 | 三层交换机、路由器 ARP、RARP、IP、ICMP、IGMP |
| 2 | 数据链路层 | 传输以帧为单位的信息 | 网桥、交换机(多端口网桥)、网卡 |
| 1 | 物理层 | 二进制传输 | 中继器、集线器(多端口中继器) |
提示
网络中检测冲突的最长时间决定以太网帧最小长度为64字节。
交换机
数据在网络中转发通常离不开交换机。交换机的功能包括:集线功能、中继功能、桥接功能、隔离冲突域功能等。
基本交换原理:交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据的始发者和目标接收者之间建立临时的交换路径,使数据直接由源地址到达目的地址。
交换机需要实现的功能:
- 转发路径学习。根据收到数据的源MAC地址建立该地址同交换机端口的映射写入MAC地址表中。
- 数据转发。如果交换机根据数据中的目的MAC地址在建立好的MAC地址表能够查询到,就向对应端口转发数据。
- 数据泛洪。如果数据中的目的MAC地址不在MAC地址表中,则向所有端口转发数据。广播帧和组播帧向所有端口(不包括源端口)进行转发。
- 链路地址更新。MAC地址表会每隔一定时间更新一次。
提示
交换机初始状态时地址表为空。如何清空地址表?可手动清空或重启交换机。
TCP/IP协议簇(⭐⭐⭐)
| 协议 | 端口号 | 用途 |
|---|---|---|
| HTTP/HTTPS | 80/443 | 超文本传输协议 |
| POP3 | 110 | 邮件收取;客户端的操作(如移动邮件到另一个文件夹) 不会反应到服务器 |
| IMAP | 143 SSL加密:993 | 邮件收取;客户端的操作会反应到服务器 |
| SMTP | 25 | 邮件发送 |
| FTP | 数据:20 控制:21 | 文件传输 |
| DHCP | 67 | IP地址自动分配 |
| SNMP | 161 | 简单网络管理协议 |
| DNS | 53 | 域名解析协议 |
| Telnet | 23 | 远程协议,不安全;目前都用SSH |
| ICMP | 因特网控制协议,如:ping命令 | |
| IGMP | 组播协议 | |
| ARP | 根据IP地址获取其MAC地址 | |
| RARP | 根据MAC地址获取其IP地址 | |
| MIME | 多用途互联网邮件扩展标准,与邮件安全无关; MIMI/S与邮件安全有关。 |
TCP和UDP都是基于IP协议的传输层协议,都能端口寻址。
TCP
面向连接、流量控制、拥塞控制、差错校验和重传、IP数据报按序接收(不丢失、不重复)、可靠性强。
传输效率偏低。
UDP
无连接、无流量控制、无拥塞控制、错误检测功能弱。
不对无序IP数据报排序、不负责重传、不消除重复IP数据报、不对已收到的数据报进行确认、不负责建立或终止连接,这些由上层应用程序处理。
传输速率高。
DHCP
动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)用于在大型网络中为客户端自动分配IP地址以及有关的网络参数(默认网关和DNS服务器地址等)。使用DHCP服务器便于网络管理,节省网络配置的工作量,有效避免网络地址冲突,还能解决IP地址资源不足的问题。
- 1个园区网可以有多个DHCP服务器
- 1个DHCP服务器可以提供多个网段的IP
- 在DHCP服务器上,DHCP服务功能需要主动开启,不是默认开启的
分配方式:
- 固定分配:管理员分配
- 动态分配:有效期限的IP地址
- 租约默认为8天
- 当租约过半时,客户机需要向DHCP服务器申请续租
- 当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其它的DHCP服务器
- 自动分配:无期限的IP地址
自动获取IP的工作原理: 
DNS
查询方式:
- 递归查询:服务器必须回答目标IP与域名的映射关系。
- 迭代查询:服务器收到一次迭代查询就回复一次结构,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。
提示
主机向本地域名服务器:递归查询。
本地域名服务器向根域名服务器:通常采用迭代查询(采用递归方式会导致根域名服务器负担重,效率低)。
浏览器输入域名:HOSTS => 本地DNS缓存 => 本地DNS服务器 => 根域名服务器 => 顶级域名服务器 => 权限域名服务器
主域名服务器收到域名请求:本地缓存记录 => 区域记录 => 转发域名服务器 => 根域名服务器
Linux的DNS配置文件resolv.conf关键字:
- nameserver:定义DNS服务器的IP地址
- domain:定义本地域名
- search:定义域名的搜索列表
- sortlist:对返回的域名进行排序
网络规划与设计(⭐)
网络构建关键技术
- 双协议栈:IPv4/IPv6双协议栈机制就是允许IPv4和IPv6协议在同一个网络设备上共存,使得设备能够同时处理IPv4和IPv6数据包。
- 隧道技术:为了保持现有IPv4网络的投资成本,以及现有业务提供的持续性,需在现有IPv4网络基础上实现IPv6网的构建。在IPv4和IPv6融合组网时通产采用ISATAP隧道、6to4隧道、4over6隧道、6over4隧道等。
- 网络地址翻译技术:将IPv4地址和IPv6地址分别看作内部地址和外部地址,或者相反,以实现地址转换。
层次化网络设计
- 核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制。
- 汇聚层:网络访问策略控制,数据包处理和过滤、策略路由、广播域定义、寻址。
- 接入层:主要是针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息。
网络冗余设计
备用路径
提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:
- 备用路径的带宽
- 切换时间
- 非对称
- 自动切换
- 测试
负载路径
负载路径是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方式时利用两个或多个网络接口和路径来同时传递流量。设计时主要考虑:
- 网络中存在备用路径、备用链路时,可以考虑加入负载分担设计。
- 对于主路径、备用路径都相同的情况,可以实施负载分担的特例——负载均衡。
- 对于主路径、备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流浪分摊到备用路径上。
高可靠和高可用
- 高可靠性:网络可靠性通常是由组成网络的各功能部件稳定提供连续性服务保证的。只要单独提升每个部件的稳定性即可提升整个网络的可靠性。
- 高可用性:网络可用性通常需要构成网络的各部件相互协同,冗余备份等来提供,这需要通过复杂的网络连接来保证。(设备冗余、链路冗余:矩形连接方式与三角形连接方式)