第四章 计算机网络基础

写字台砸乌鸦
294 阅读37分钟
  • 本章在每年考情中一般占3-5分
  • 但本章节超纲率也有50%,教材上没有体系化的内容。
  • 本章特点是知识点庞杂,需要梳理好知识体系。
  • 重点通过讲真题来覆盖。

知识点

  • 网络互联模型及协议
  • IP地址及子网
  • 网络规划与设计
  • 网络存储技术
  • 其他网络技术

网络功能与分类

  • 计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。
  • 计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡
  • 网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、利用率。
  • 网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。

计算机网络按分布范围划分如下图所示:

  • Local Area Network,缩写为:LAN
  • Metropolitan Area Network,缩写为:MAN
  • Wide Area Network,缩写为:WAN

计算机网络按拓扑结构划分如下图所示:

  • 总线型(利用率低、干扰大、价格低)
  • 星型(交换机形成的局域网、中央单元负荷大)
  • 环型(流动方向固定、效率低扩充难)
  • 树型(总线型的扩充、分级结构)
  • 分布式(任意节点连接、管理难成本高)

网络互联模型

七层协议主要功能:

设备:

传输流向:

常见网络协议

网络层协议

网络层中的协议主要处理信息的路由和主机地址解析。

  • IP:网络层最重要的核心协议,在源地址和目的地址之间传送数据报,无连接、不可靠。它将差错检测和流量控制之类的服务授权给了其他的各层协议,这正是 TCP/IP 能够高效率工作的一个重要保证。网络层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP 数据包能以较小的分组在网络上传输。
  • ICMP ( Internet Control Message Protocol,网际控制报文协议):因特网控制报文协议,用于在 IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
  • ARP ( Address Resolution Protocol,地址解析协议)和RARP (Reverse Address Resolution Protocol,反向地址解析协议):地址解析协议ARP是将 IP地址转换为物理地址;RARP是将物理地址转换为IP地址。
  • IGMP ( Internet Group Management Protocol,网际组管理协议):网络组管理协议,允许因特网中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议,支持组播,

传输层协议

传输层主要有两个传输协议,分别是传输控制协议( Transmission Control Protocol,TCP)和用户数据报协议(User Datagram Protocol,UDP),这些协议负责提供流量控制、错误校验和排序服务。

  • TCP:是整个 TCP/IP 协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP 协议一般用于传输数据量比较少,且对可靠性要求高的场合。
  • UDP:是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与TCP 相比,它的错误检测功能要弱得多。可以这样说,TCP 有助于提供可靠性,而 UDP 则有助于提高传输速率。UDP 协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。

TCP建立在无连接的IP基础之上,因此使用了3种机制实现面向连接的服务。

  1. 使用序号对数据报进行标记。这种方式便于TCP接收服务在向高层传递数据之前调整失序的数据包。
  2. TCP使用确认、校验和定时器系统提供可靠性。当接收者按照顺序识别出数据报未能到达或发生错误时,接收者将通知发送者;当接收者在特定时间没有发送确认信息时,那么发送者就会认为发送的数据包并没有到达接收方,这时发送者就会考虑重传数据。
  3. TCP使用窗口机制调整数据流量。并且窗口的大小并不是固定的,而是会随着网络的情况进行调整。

UDP协议是一种不可靠的、无连接的数据报服务。源主机在传送数据前不需要和目标主机建立连接。

  1. UDP是无连接的,发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。
  2. UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表。
  3. UDP是面向报文的。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。UDP一次交付一个完整的报文。
  4. UDP没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很适合多媒体通信的要求。
  5. UDP支持一对一、一对多、多对一和多对多的交互通信。
  6. UDP的首部开销小,只有8个字节,比TCP的20个字节的首部要短。

应用层协议

应用层协议:基于TCP的FTP、HTTP等都是可靠传输。基于UDP的TFTP、DHCP、DNS等都是不可靠传输。

  • FTP:可靠的文件传输协议,用于因特网上的控制文件的双向传输。
  • HTTP:超文本传输协议,用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS。
  • SMTP和POP3:简单邮件传输协议,SMTP 用于发送邮件,POP3 用于接收邮件,两者都支持加密传输,是一组用于由源地址到目的地址传送邮件的规则,邮件报文采用ASCIl格式表示。
  • Telnet:远程连接协议,是因特网远程登录服务的标准协议和主要方式。
  • TFTP:不可靠的、开销不大的小文件传输协议。使用超时重传方式来保证数据的到达。
  • SNMP:简单网络管理协议,由一组网络管理的标准协议,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,用于监测连接到网络上的设备是否有任何引起管理师关注的情况。
  • DHCP:不可靠的,动态主机配置协议,基于UDP,基于C/S模型,为主机动态分配 IP地址,有三种方式:固定分配、动态分配、自动分配。
  • DNS:不可靠的,域名解析协议,通过域名解析出 IP地址。

【例题】

与在 OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是()。

A.传输层

B.应用层

C.网络层

D.物理层

答案:C

在TCP/IP体系结构中,将IP地址转化为MAC地址的协议是()

A. RARP

B. ARP

C. ICMP

D. TCP

答案:B

下列网络互连设备中,属于物理层的是()。

A.交换机

B.中继器

C.路由器

D.网桥

答案:B

IP地址及子网

IP地址表示

IP(IPV4)地址是一个32位的二进制数的逻辑地址,为了表示方便,一般会采用点分十进制方法来表示:将32位二进制代码每8位二进制转换成十进制,就变成了4个十进制数,而后在每个十进制数间隔中插入“.”比如128.11.3.31。

因为每个十进制数都是由8个二进制数转换而来,因此IP地址每个部分取值范围为0-255(掌握二进制转十进制的快速计算方法,牢记2的幂指数值,实现快速转换)。

在逻辑上,IP 地址分为网络号和主机号,依据网络号位数的不同,可以将IP 地址分为以下几类:

无分类编址:即不按照A BC类规则,自动规定网络号,无分类编址格式为:IP地址/网络号,示例128.168.0.11/20表示的IP地址为128.168.0.11,其网络号占20位,因此主机号占32-20=12位,也可以划分子网。

特殊IP地址:

公有地址:通过它直接访问因特网。是全网唯一的IP地址。

私有地址:属于非注册地址,专门为组织机构内部使用,不能直接访问因特网,下表所示为私有地址范围:

其他特殊地址如下表所示:

子网及子网掩码

  • 子网划分:一般公司在申请网络时,会直接获得一个范围很大的网络,如一个B类地址,因为主机数之间相差的太大了,不利于分配,我们一般采用子网划分的方法来划分网络,即自定义网络号位数,就能自定义主机号位数,就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。
  • 因此就有子网的概念,一般的IP地址按标准划分为A B C类后,可以进行再一步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时 IP地址组成为: 网络号+子网号+主机号。
  • 网络号和子网号都为1,主机号都为0,这样的地址为子网掩码,
  • 要注意的是:子网号可以为全0和全1,主机号不能为全0或全1,因此,主机数需要-2,而子网数不用。
  • 还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。

三级IP地址:网络号+子网号+主机号 图解:

子网掩码也是32位二进制数,网络与子网标识全为1,主机标识全部为0。标准ABC类子网掩码如下:

将IP地址和其对应的子网掩码逐位进行“与”运算,可得到对应的子网的网络地址。

例如:某主机的IP地址为136.34.5.56,子网掩码为255.255.255.0。进行与(全为1)运算后,得出该主机所在子网的网络号为136.34.5.0。

因此路由器在相互之间交换信息的时候,除了要给出目的地址下一跳地址外,还需要给出该目的网络的子网掩码

例如:IP地址:131.1.123.24/27与IP地址:131.1.123.43/27是否在同一网段?

解析:/27代表前27位都是网络号,主机号是5位,因此将24与43 分别转换成二进制:00011000,00101011,网络号不同,不在同一网段。

IPV6

主要是为了解决IPv4地址空间耗尽、路由表急剧膨胀、缺乏对 QoS的支持、本身并不提供任何安全机制、移动性差等问题而在95年提出的新的设计方案,称之为下一代 IP(IP Next Generation IPNG)。IPv6具有以下特性:

  • IPv6地址长度为128位,地址空间增大了2^96倍;
  • 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了 IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度;
  • IPv6简化了报文头部格式,加快报文转发,提高了吞吐量;
  • 提高安全性,身份认证和隐私权是 IPv6的关键特性;
  • 支持更多的服务类型;
  • 允许协议继续演变,增加新的功能,使之适应未来技术的发展

下一代IP地址,共128位,以16位为一段,共为8段,每段的16位转换为一个4位的十六进制数,每段之间用“:”分开。

例如,2001:0da8:d001:0001:0000:0000:0000:0001

还可以表示为:2001:da8:d001:1:0:0:0:1与2001:da8:d001:1::1

与IPv4比,IPv6的优势:

IPv4/IPv6过渡技术

  • 双协议栈技术:主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议,一般来说IPv4和IPv6地址之间存在某种转换关系,如 IPv6的低32位可以直接转换为 IPv4地址,实现互相通信。
  • 隧道技术:这种机制用来在IPv4网络之上建立一条能够传输 IPv6数据报的隧道,例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装,只需要加一个 IPv4的首部,就能在IPv4网络中传输 IPv6报。具体的隧道技术包括:6to4 隧道;6over4 隧道;ISATAP 隧道。
  • 翻译技术:利用一台专门的翻译设备(如转换网关),在纯IPv4和纯IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯 IPv4和纯 IPv6站点之间能够透明通信。

域名系统DNS

域名系统

Internet 地址分为3级,可表示为“网络地址.主机地址:端口地址"的形式。其中,网络和主机地址即IP地址;端口地址就是TCP 或UDP 地址,用于表示上层进程的服务访问点。TCP/IP 网络中的大多数公共应用进程都有专用的端口号,这些端口号是由 IANA 指定的,其值小于1024,而用户进程的端口号一般大于1024。

域名系统(Domain Name System,DNS)是把主机域名解析为IP地址的系统,解决了IP地址难记的问题。该系统是由解析器和域名服务器组成的。DNS使用UDP协议较少情况下使用TCP协议。域名系统由三部分构成:DNS名字空间、域名服务器、DNS客户机。

域名根域:根域处于Internet上域名空间结构树的最高端,是树的根,提供根域名服务。根域用“.”来表示。

顶级域名(Top Level Domain,TLD):顶级域名在根域名之下,分为三大类:国家顶级域名、通用顶级域名和国际顶级域名。

主机:属于最低层域名,处于城名树的叶子端,代表各类主机提供的服务。

顶级域下面是二级域,这是正式注册给组织和个人的唯一名称,例如www.microsoft.com中的microsoft 就是微软注册的域名。

在二级域之下,组织机构还可以划分子域,使其各个分支部门都获得一个专用的名称标识,例如www.sales.microsoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去,直到满足组织机构的管理需要为止。但是标准规定,一个域名的长度通常不超过63个字符,最多不能超过255个字符。

域名查询

DNS协议:查询过程两种方法:

(1)递归查询

当用户发出查询请求时,本地服务器要进行递归查询。这种查询方式要

求服务器彻底地进行名字解析,并返回最后的结果——IP地址或错误信

息。

(2)迭代查询

服务器与服务器之间的查询采用迭代的方式进行,发出查询请求的服务器

得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址)

那么本地服务器就要访问被引用的服务器,做进一步的查询。如此反复

多次,每次都更接近目标的授权服务器,直至得到最后的结果一一目标

的IP地址或错误信息。

【例题】

主机host1对host2进行域名查询的过程如下图所示,下列说法中

正确的是()

A.根域名服务器采用迭代查询,中介域名服务器采用递归查询

B.根域名服务器采用递归查询,中介域名服务器采用迭代查询

C.根域名服务器和中介域名服务器均采用迭代查询

D.根域名服务器和中介域名服务器均采用递归查询

答案:A

与地址220.112.179.92匹配的路由表的表项是()

A. 220.112.145.32/22

B. 220.112.145.64/22

C. 220.112.147.64/22

D. 220.112.177.64/22

答案:D

179=》10110011,177=》10110001,22 位掩码,除去前2组16位,还剩余6位,从左向右匹配177一致。

把网络117.15.32.0/23划分为117.15.32.0/27,得到的子网是()个,每个子网中可使用的主机地址是()个。

A. 4 B.8 C. 16 D.32

A. 30 B.31 C. 32 D.34

答案:C A

解析:可知网络号从23变为27,说明拿出了4位主机号作为子网号,可以划分出2^4=16个子网,此时,主机号是32-27=5位,共2^5-2=30个主机地址(主机地址不能为全0和全1)

某公司网络的地址是192.168.192.0/20,把该网络分成 32个子网,则对应的子网掩码应该是()每个子网可分配的主机地址数是()。

A. 255.255.252.0

B. 255.255.254.0

C. 255.255.255.0

D. 255.255.255.128

A. 62 B.126 C.254 D. 510

答案:D B

分配给某公司网络的地址块是220.17.192.0/20,该网络被划分为_个c类子网,不属于该公司网络的子网地址是_。

A. 4 B. 8 C. 16 D. 32

A. 220.17.203.0

B. 220.17.205.0

C. 220.17.207.0

D. 220.17.213.0

答案:C D

网络规划与设计

网络系统建设

网络建设工程可分为网络规划、网络设计和网络实施三个环节。

在网络设计方面,应着重考虑以下几个要素,它们也是网络设计和网络建设的基本原则。

(1)采用先进,成熟的技术。在规划网络、选择网络技术和网络设备时,应重点考虑当今主流的网络技术和网络设备。只有这样,才能保证建成的网络 有良好的性能,从而有效地保护建网投资保证网络设备之间、网络设备和计算机之间的互联,以及网络的尽快使用、可靠运行。

(2)遵循国际标准,坚持开放性原则。网络的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供极大的便利和可能。

(3)网络的可管理性。具有良好可管理性的网络,网管人员可借助先进的网管软件,方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。

(4)系统的安全性。一般的网络包括内部的业务网和外部网。对于内部用户,可分别授予不同的访问权限,同时对不同的部门(或工作组)进行不同的访问及连通设置。对于外部的因特网络,要考虑网络"黑客"和其他不法分子的破坏,防止网络病毒的传播。有些网络系统,如金融系统对安全性和保密性有着更加严格的要求。网络系统的安全性包括两个方面的内容:一方面是外部网络与本单位网络之间互联的安全性问题,另一方面是本单位网络系统管理的安全性问题。

(5)灵活性和扩充性。网络的灵活性体现在连接方便,设置和管理简单、灵活,使用和维护方便。网络的可扩充性表现在数量的增加、质量的提高和新功能的扩充。网络的主干设备应采用功能强、扩充性好的设备,如模块化结构、软件可升级,信息传输速度高、吞吐量大。可灵活选择快速以太网、干兆以太网、FDDI、ATM网络模块进行配置,关键元件应具有冗余备份的功能。

(6)系统的稳定性和可靠性。选择网络产品和服务器时,最重要的一点应考虑它们的稳定性和可靠性,这也是我们强调选择技术先进、成熟产品的重要原因之一。关键网络设备和重要服务器的选择应考虑是否具有良好的电源备份系统、链路备份系统,是否具有中心处理模块的备份,系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全但不可靠或不稳定的产品,也不要选择那些不成熟和没有形成规范的产品。

(7)经济性。网络的规划不但要保质保量按时完成,而且要减少失误、杜绝浪费。

(8)实用性。网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。

设计规划实施

三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。

接入层:

  • 通常将网络中直接面向用户连接或访问网络的部分称为接入层。
  • 目的是允许终端用户连接到网络,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。
  • 接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。

汇聚层:

  • 汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
  • 汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。

核心层:

  • 网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。
  • 核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。
  • 需要根据网络需求的地理距离、信息流量和数据负载的轻重来选择核心层技术,常用的技术包括ATM、100Base-Fx和千兆以太网等。
  • 在主干网中,考虑到高可用性的需求,通常会使用双星(树)结构,即采用两台同样的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。
  • 核心层的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。

【例题】

按照网络分层设计模型,通常把局域网设计为3层,即核心层、汇聚层和接入层,以下关于分层网络功能的描述中,不正确的是()。

A.核心层设备负责数据包过滤、策略路由等功能

B.汇聚层完成路由汇总和协议转换功能

C.接入层应提供一部分管理功能,例如MAC地址认证、计费管理等

D.接入层负责收集用户信息,例如用户IP地址、MAC地址、访问日志等

答案:A

以下关于层次化局域网模型中核心层的叙述,正确的是()。

A. 为了保障安全性,对分组要进行有效性检查

B. 将分组从一个区域高速地转发到另一个区域

C. 由多台二、三层交换机组成

D. 提供多条路径来缓解通信瓶颈

答案:B

综合布线系统

综合布线系统PDS是一个用于传输语音、数据、影像和其他信息的标准结构化布线系统,是建筑物或建筑群的传输网络,它使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接。综合布线的热物理结构一般采用模块化设计和分层星型拓扑结构。

它包含6个独立的子系统:

  • 工作区子系统:实现工作区终端设备到水平子系统的信息插座

之间的互联。

  • 水平子系统:实现信息插座和管理子系统之间、工作区子系统

和干线子系统之间的连接。

  • 设备间子系统:实现中央主配线架与各种不同设备之间的连接。
  • 垂直干线子系统:实现各楼层设备间子系统之间的互连。
  • 管理子系统:连接各楼层水平布线子系统和垂直干缆线,负责

连接控制其他子系统为连接其他子系统提供连接手段。

  • 建筑群子系统:各个建筑物通信系统之间的互联。

详细介绍:

工作区子系统:它是工作区内终端设备连接到信息插座之间的设备组成,包括信息插座、连接软线、适配器、计算机、网络集散器、电话、报警探头、摄像机、监视器、音响等。

水平子系统:水平子系统是布置在同一楼层上,一端接在信息插座,另一端接在配线间的跳线架上,它的功能是将干线子系统线路延伸到用户工作区,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。

管理子系统:安装有线路管理器件及各种公用设备,实现整个系统集中管理,它是干线子系统和水平子系统的桥梁,同时又可为同层组网提供条件。其中包括双绞线跳线架、跳线(有快接式跳线和简易跳线之分)。

垂直(干线)子系统:通常它是由主设备间至各层管理间,特别是在位于中央点的公共系统设备处提供多个线路设施,采用大对数的电缆馈线或光缆,两端分别端接在设备间和管理间的跳线架上,目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。

设备间子系统:该子系统是由设备间中的电缆、连接跳线架及相关支撑硬件、防雷电保护装置等构成。可以说是整个配线系统的中心单元, 因此它的布放、造型及环境条件的考虑适当与否,直接影响到将来信息系统的正常运行及维护和使用的灵活性。电话交换机、计算机主机 设备及入口设施也可与配线设备安装在一起。

建筑群子系统:它是将多个建筑物的数据通信信号连接成一体的布线系统,它采用架空或地下电缆管道或直埋敷设的室外电缆和光缆互连起来,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。

【例题】

结构化布线系统分为六个子系统,其中水平子系统()。

A.由各种交叉连接设备以及集线器和交换机等设备组成

B.连接了干线子系统和工作区子系统

C.由终端设备到信息插座的整个区域组成

D. 实现各楼层设备间子系统之间的互连

答案:B

其他网络知识

通信技术

计算机网络是利用通信技术将数据从一个结点传送到另一结点的过程。通信技术是计算机网络的基础

信道可分为物理信道和逻辑信道。

  • 物理信道由传输介质和设备组成,根据传输介质的不同,分为无线信道和有线信道。
  • 逻辑信道是指在数据发送端和接收端之间存在的一条虚拟线路,可以是有连接的或无连接的。逻辑信道以物理信道为载体

发信机进行的信号处理包括信源编码、信道编码、交织、脉冲成形和调制。相反地,收信机进行的信号处理包括

解调、采样判决、去交织、信道译码和信源译码。

如果同时传递多路数据就需要复用技术和多址技术。

  • 复用技术是指在一条信道上同时传输多路数据的技术,如TDM时分复用、FDM 频分复用和CDM码分复用等。
  • 多址技术是指在一条线上同时传输多个用户数据的技术,在接收端把多个用户的数据分离(TDMA时分多址、FDMA频分多址和CDMA码分多址)

作为新一代的移动通信技术,5G网络的主要特征:服务化架构、网络切片。

交换技术

数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过交换机接入网络的。

交换机功能包括:

  • 集线功能:提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
  • 中继功能:在转发帧时重新产生不失真的电信号。
  • 桥接功能:在内置的端口上使用相同的转发和过滤逻辑。
  • 隔离冲突域功能:将部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提高交换机整体宽带利用效率。

交换机需要实现的功能如下所述。

  • 转发路径学习:根据收到数据帧中的源MAC 地址建立该地址同交换机端口的映射,写入MAC地址表中。
  • 数据转发:如果交换机根据数据帧中的目的MAC 地址在建立好的MAC 地址表中查询到了,就向对应端口进行转发。
  • 数据泛洪:如果数据帧中的目的MAC 地址不在MAC 地址表中,则向所有端口转发,也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
  • 链路地址更新:MAC地址表会每隔一定时间 (如300s)更新一次。

路由技术

路由功能由路由器来提供,具体包括:

  • 异种网络互连,比如具有异种子网协议的网络互连;
  • 子网协议转换,不同子网间包括局域网和广城网之间的协议转换;
  • 数据路由,即将数据从一个网络依据路由规则转发到另一个网络;
  • 速率适配,利用缓存和流控协议进行适配;
  • 隔离网络,防止广播风暴,实现防火墙;
  • 报文分片和重组,超过接口的MTU 报文被分片,到达目的地之后的报文被重组;
  • 备份、流量控制,如主备线路的切换和复杂流量控制等。

路由器工作在网络层。其主要任务是接收来源于一个网络接口的数据包,通常根据此数据包的目地址决定待转发的下一个地址(即下一跳地址)。路由器中维持着数据转发所需的路由表,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置,也可以通过动态路由协议自动生成。

一般来说,路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。

传输介质

双绞线:将多根铜线按规则缠绕在一起,能够减少干扰;分为无屏蔽双绞线UTP和屏蔽双绞线STP,都是由一对铜线簇组成,也即我们常说的网线;双绞线的传输距离在100m以内。

无屏蔽双绞线UTP:价格低,安装简单,但可靠性相对较低,分为CAT3(3类UTP,速率为10Mbps)、CAT4(4类UTP,与3类差不多,无应用)、CAT5(5类UTP,速率为100Mbps,用于快速以太网)、CAT5E(超5类UTP,速率为1000Mbps)、CAT6(6类UTP,用来替代CAT5E,速率也是1000Mbps)

屏蔽双绞线STP:比之UTP增加了一层屏蔽层,可以有效的提高可靠性,但对应的价格高,安装麻烦,一般用于对传输可靠性要求很高的场合。

网线有如下两种安装标准:都是八根不同颜色的网线,按照不同的

顺序排序,插入水晶头中,区分在第1236四根网线的位置不同.

光纤:由纤芯和包层组成,传输的光信号在纤芯中传输,然而从端出来的信号都是电信号,要经过光纤传输的话,就必须将电信号转换为光信号。

多模光纤MMF:纤芯半径较大,因此可以同时传输多种不同的信号,光信号在光纤中以全反射的形式传输,采用发光二极管LED为光源,成本低,但是传输的效率和可靠性都较低,适合于短距离传输,其传输距离与传输速率相关,速率为100Mbps时为2KM,速率为1000Mbps时为550m。

单模光纤SMF:纤芯半径很小,一般只能传输一种信号,采用激光二极管LD作为光源,并且只支持激光信号的传播,同样是以全反射形式传播,只不过反射角很大,看起来像一条直线,成本高,但是传输距离远,可靠性高。传输距离可达5KM。

以上两者都是有线传输的

无线信道:分为无线电波和红外光波。

通信与交换

通信方向:

数据通信是指发送方发送数据到接收方,这个传输过程可以分类如下:

单工:只能由设备A发给设备B,即数据流只能单向流动。

半双工:设备A和设备B可以互相通信,但是同一时刻数据流只能单向流动。

全双工:设备A和设备B在任意时刻都能互相通信。

同步方式:

  • 异步传输:发送方每发送一个字符,需要约定一个起始位和停止位插入到字符的起始和结尾处,这样当接收方接收到该字符时能够识别,但是这样会造成资源浪费,传输效率降低。
  • 同步传输:以数据块为单位进行传输,当发送方要发送数据时,先发送一个同步帧,接收方收到后做好接收准备,开始接收数据块,结束后又会有结束帧确认,这样一次传输一个数据块,效率高。
  • 串行传输:只有一根数据线,数据只能1bit挨个排队传送,适合低速设备、远距离的传送,一般用于广域网中。
  • 并行传输:有多根数据线,可以同时传输多个bit数据,适合高速设备的传送,常用于计算机内部各硬件模块之间。

交换方式:

  • 电路交换:通信一方进行呼叫,另一方接收后,在二者之间会建立一个专用电路,特点为面向连接、实时性高、链路利用率低,一般用于语音视频通信。
  • 报文交换:以报文为单位,存储转发模式,接收到数据后先存储,进行差错校验,没有错误则转发,有错误则丢弃,因此会有延时,但可靠性高,是面向无连接的。
  • 分组交换:以分组为单位,也是存储转发模式,因为分组的长度比报文小,所以时延小于报文交换,又可分为三种方式

分组交换方式:

  • 数据报:是现在主流的交换方式,各个分组携带地址信息,自由的选择不同的路由路径传送到接收方,接收方接收到分组后再根据地址信息重新组装成原数据,是面向无连接的,但是不可靠的。
  • 虛电路:发送方发送一个分组接收方收到后二者之间就建立了一个虚拟的通信线路,二者之间的分组数据交互都通过这条线路传送,在空闲的时候这条线路也可以传输其他数据,是面向连接的,可靠的。
  • 信元交换:异步传输模式ATM采用的交换方式, 本质是按照虚电路方式进行转发,只不过信元是固定长度的分组,共53B,其中5B为头部,48B为数据域,也是面向连接的,可靠的。

【例题】

以下关于光纤的说法中,错误的是 (

A.单模光纤的纤芯直径更细

B.单模光纤采用 LED 作为光源

c.多模光纤比单模光纤的传输距离近

D.多模光纤中光波在光导纤维中以多种模式传播

答案:B

以数据通信模型按照数据信息在传输链路上的传送方向,可以分为三类。

下列选项中,()不属于这三类传输方式。

A、单工通信:信号只能向 一个方向传送

B、半双工通信:信息的传递可以是双向的

C、全双工通信:通信的双方可以同时发送和接收信息

D、全单工通信:信号同时向两个方向传输

答案:D

网络存储技术

目前,主流的网络存储技术主要有三种,分别是直接附加存储(Direct Attached Storage, DAS)、网络附加存储 (Network Attached Storage,NAS) 和存储区域网络( Storage Area Network, SAN)。

【直接附加存储:】

DAS 是将存储设备通过 SCSI ( Small Computer System Interface 小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。因此,有些文献也把 DAS 称为 SAS (Server Attached Storage,服务器附加存储)。

DAS 的适用环境为:

  • 服务器在地理分布上很分散,通过 SAN 或 NAS 在它们之间进行互连非常困难时;
  • 存储系统必须被直接连接到应用服务器(例如,Microsoft ClusterServer 或某些数据库使用的“原始分区”)上时;
  • 包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。

由于 DAS 直接将存储设备连接到服务器上,这导致它在传递距离、连接数量、传输速率等方面都受到限制。因此,当存储容量增加时,DAS 方式很难扩展,这对存储容量的升级是一个巨大的瓶颈;另一方面,由于数据的读取都要通过服务器来处理,必然导致服务器的处理压力增加数据处理和传输能力将大大降低;此外,当服务器出现宕机等异常状况时,也会波及存储数据,使其无法使用。目前 DAS基本被 NAS 所代替。

【网络附加存储:】

采用 NAS 技术的存储设备不再通过I/O总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。NAS 存储系统的结构如图所示。

NAS 存储设备类似于一个专用的文件服务器,它去掉了通用服务器的大多数计算功能,而仅仅提供文件系统功能,从而降低了设备的成本。并且为方便存储设备到网络之间能以最有效的方式发送数据,它专门优化了系统硬件与软件架构。NAS 以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器,客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。

NAS 存储支持即插即用,可以在网络的任一位置建立存储。基于 Web 管理,从而使设备的安装、使用和管理更加容易。NAS可以很经济地解决存储容量不足的问题,但难以获得满意的性能。

【存储区域网络:】

SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离出来,成为独立的存储区域网络,SAN 的系统结构如图所示。

avatar
文章
阅读
粉丝