概念
80/20规则是指总流量的80%是网段内部的流量,而总流量的20%是网段外部的流量。
OSPF
在划分区域之后,OSPF网络中的非主干区域中的路由器对于到外部网络的路由,一定要通过ABR(区域边界路由器)来转发,既然如此,对于区域内的路由器来说,就没有必要知道通往外部网络的详细路由,只要由ABR向该区域发布一条默认路由,告诉区域内的其他路由器,如果想要访问外部网络,可以通过ABR。这样在区域内的路由器中就只需要为数不多的区域内路由、AS中其他区域的路由和一条指向ABR的默认路由,而不用记录外部路由,能使区域内的路由表简化,降低对路由器的性能要求。这就是OSPF路由协议中Stub Area,末梢区域的设计理念。
RSVP
RSVP是在应用程序开始发送报文之前来为该应用申请网络资源的,具有单向性、由接收者发起对资源预留的请求,并维护资源预留信息。路由器为每一条流进行资源预留的时候会沿着数据传输方向逐跳发送资源请求报文Path消息,其中包含自身对于带宽、延迟等参数的需求消息。收到请求的路由器在进行记录后,再把资源请求报文继续发到下一跳。当报文到达目的地,由接收方反向逐跳发送资源预留报文Resv消息给沿途的路由器进行资源预留。
DHCP
客户机会在租期过去50%时,直接向为其提供IP地址的DHCP Server发送单播的DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%时没有更新,则客户机将在租期过去87.5%时再次向为其提供IP地址的DHCP联系,发送广播的DHCP REQUEST消息包。如果还不成功,到租约100%时,客户机必须放弃这个IP地址,重新申请。如果此时无DHCP可用,客户机从169.254.0.0/16
中随机选一个地址,每隔5分钟再进行尝试。
DHCP Decline:DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。
WLAN
WLAN技术使用的传输介质:无线电波。
WLAN常用的上网认证方式:WEP认证
WLAN无线网络常用的认证与加密方式:
- WEP:Wired Equivalent Privacy,有线等效保密,协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过WEP密钥在传递过程中本身容易被截获和破解,因此已被WPA取代
- WPA:Wi-Fi Protected Access,其目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK:
- WPA:用于替代WEP。WPA继承WEP的基本原理而又弥补WEP的缺点:WPA加强生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥;WPA中还增加防止数据中途被篡改的功能和认证功能
- WPA2:WPA第二版,与WPA相比,WPA2新增支持AES加密方式
- WPA-PSK:预先共享密钥Wi-Fi保护访问,适用于个人或普通家庭网络,使用预先共享密钥,秘钥设置的密码越长,安全性越高。只能使用TKIP加密方式
- WPA2-PSK:适用于个人或普通家庭网络,使用预先共享密钥,支持TKIP和AES两种加密方式。
WEP:一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密,WEP基本已被弃用。
WPA:与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用,其作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升无线网络的管理能力。
WPA2:IEEE802.11i标准的认证形式,WPA2实现802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
5G
5G网络的切片技术是将5G网络分割成多张虚拟网络,从而支持更多的应用。将一个物理网络切割成多个虚拟的端到端的网络,每个虚拟网络之间,包括网络内的设备、接入、传输和核心网,是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在一个网络切片中,至少可分为无线网子切片、承载网子切片和核心网子切片三部分。
4G,是3G和WLAN技术的综合,其理论下载速率可达到100Mbps(兆比特每秒)。
5G,理论速度可达到1Gbps
技术 | 描述 |
---|---|
GSM | 全球移动通信系统,Global System for Mobile Communications,GSM,2G标准 |
WCDMA | (频分)宽带码分多址,联通3G蜂窝网 |
CDMA2000 | 电信使用的3G移动通讯标准 |
TD-SCDMA | 时分同步码分多址,移动使用的3G标准 |
TD-LTE/FDD-LTE | 4G标准,LTE(Long Term Evolution)原本是第三代移动通信向第四代过渡升级过程中的演进标准,包含LTE FDD(频分)和LTE TDD(时分)(通常被简称为TD-LTE)两种模式。 关键技术:OFDM(正交频分复用,Orthogonal Frequency Division Multiple-xing)一种多载波正交调制技术MIMO(多天线,Multiple Input Multiple Output)是收发段都采用多个天线进行传输的方式,可以提高通信质量和数据速率 |
WiMAX | 全球微波接入互操作性(World Interoperability for Microwave Access,WiMAX),等价于802.16m |
5G | 20Gbps,合2.5GB每秒,比4G网络的传输速度快10倍以上。5G主要使用两个通讯频段,Sub-6GHz为低频频段,主要使用6GHz以下频段进行通讯。毫米波频段则使用24GHz-100GHz高频毫米波进行通讯。目前5G对于毫米波的利用,大多集中在24GHz/28GHz/39GHz/60GHz几个频段之中。毫米波是最为闭环中处于圆心周围的最核心体验,它所呈现的是极限的速度,但是网络信号的覆盖范围有所局限;Sub-6GHz频段兼顾速度与信号覆盖范围,有着均衡的表现 |
首批5G商用名单:中国移动、中国联通、中国电信和中国广电
以太网
以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。
以太网与IEEE802.3系列标准相类似。包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。标准以太网只有10Mbps的吞吐量,使用的是带有冲突检测的载波侦听多路访问(CSMA/CD)的访问控制方法。这种早期的10Mbps以太网称之为标准以太网,以太网可以使用粗同轴电缆、细同轴电缆、非屏蔽双绞线、屏蔽双绞线和光纤等多种传输介质进行连接。
1995年3月IEEE宣布IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始快速以太网的时代。快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
千兆以太网技术作为最新的高速以太网技术,给用户带来提高核心网络的有效解决方案,最大优点是继承传统以太技术价格便宜的优点。千兆技术仍然是以太技术,它采用与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护投资。此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的同轴电缆。千兆以太网填补802.3以太网/快速以太网标准的不足。
万兆以太网规范包含在IEEE 802.3标准的补充标准IEEE 802.3ae中,它扩展IEEE 802.3协议和MAC规范,使其支持10Gb/s的传输速率。除此之外,通过WAN界面子层(WIS:WAN interface sublayer),10千兆位以太网也能被调整为较低的传输速率,如9.584640Gb/s(OC-192),这就允许10千兆位以太网设备与同步光纤网络(SONET)STS-192c传输格式相兼容。速率达到或超过100Mb/s的以太网称为高速以太网。分两类:由共享型集线器组成的共享型高速以太网系统和有高速以太网交换机构成的交换性高速以太网系统。适用于较远距离的传输。高速以太网的体系结构:从OSI层次模型看,与10Mb/s以太网相同,仍有数据链路层、物理层和物理媒体;从IEEE802模型看,它具有MAC子层和物理层的功能。
吉比特以太网,或译千兆以太网是一个描述各种以吉比特每秒速率进行以太网帧传输技术的术语,由IEEE 802.3-2005标准定义。该标准允许通过集线器连接的半双工千兆连接,但是在市场上利用交换机的全双工连接所达到的速度才真正符合标准。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。以太网交换机转发方式:直通转发,存储转发,碎片隔离转发。以太网交换机工作于OSI网络参考模型的第二层(即数据链路层),是一种基于MAC(Media Access Control,介质访问控制)地址识别、完成以太网数据帧转发的网络设备。
NetBEUI
为IBM开发的非路由协议,其用于携带NETBIOS通信。主要用于本地局域网中,一般不能用于与其他网络的计算机进行沟通,不同于TCP/IP、IPX/SPX协议。
单工、半双工、全双工
对端到端通信总线的信号传输方向与方式的分类定义如下:
- 单工:指A只能发信号,而B只能接收信号,通信是单向的
- 半双工:指A能发信号给B,B也能发信号给A,但这两个过程不能同时进行
- 全双工:在A给B发信号的同时,B也可以给A发信号,这两个过程可以同时进行互不影响
网络需求分析
网络需求分析包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性分析需求分析、工程造价估算。
层次化网络设计模型
也叫网络分层设计模型,可以帮助设计者按层次设计网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备与系统。通常包括三层:
- 核心层:主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力,可靠性和高速传输。网络核心层将数据分组从一个区域高速地转发到另一个区域,快速转发和收敛是其主要功能。网络的控制功能要尽量少的在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计与网络设备的要求十分严格。如果需要连接因特网和外部网络,核心层还应包括一条或多条连接到外部网络的线路。其他功能:链路聚合、IP路由配置管理、IP组播、生成树、设置陷阱和报警、服务器群的高速连接等
- 汇聚层:位于接入层和核心层之间的部分称为汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信流量,并提供到核心层的上行链路。因此汇聚层交换机与接入层交换机相比,需要更高的行能,更少的接口和更高的交换速率。其他功能:访问列表控制、VLAN间的路由选择执行、分组过滤、组播管理、QoS、负载均衡、快速收敛等
- 接入层:网络中直接面向用户连接或访问网络的部分成为接入层,接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。其他功能:用户接入与认证、二三层交换、QoS、MAC地址认证过滤、计费管理、收集用户信息(如IP、Mac地址、访问日志)
为了保证网络的层次性,不能在设计中随意加入额外连接,除去接入层,其他层次应尽量采用模块化方式,模块间的边界应非常清晰。
进行层次化网络设计时,应是先从接入层开始设计,然后逐级往核心层走。原因是接入层其实代表需求,是因为有大量终端设备要接入,并有速度上的要求,基于负载、流量和行为的分析,然后才有汇聚层要达到什么要求,核心层得怎么设计。
一般情况下3个层次足够,过多的层次会导致整体网络性能的下降,提高网络的延迟,但是方便网络故障排查和文档编写。
网络系统生命周期
也叫网络设计过程,可以划分为五个阶段:
- 需求规范:进行网络需求分析,有集中访谈和收集信息资料
- 通信规范:进行网络体系分析,有网络内部通信流量分析
- 逻辑网络设计:逻辑网络设计图(及文档),确定逻辑的网络结构,有网络IP地址分配方案制定,具体的软硬件、广域网连接和基本服务。网络结构设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计与命名模型、路由选择协议、网络管理、网络安全
- 物理网络设计:确定物理的网络结构,依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境。需要确定具体的软硬件,连接设备,布线和服务。设备选型、结构化布线、机房设计及物理网络设计相关的文档规范(如软硬件清单,费用清单)
- 实施:进行网络设备安装,调试,以及网络运行时的维护工作
网络架构数据流图
主要作用是将处理器和设备分配到网络中,需要显示的信息包括服务器及其物理位置;客户端及其物理位置;处理器说明;传输协议。
综合布线
机房是系统集成工程中服务器和网络设备的家,通常分为以下3类:
- 智能建筑弱电总控机房,工作包括布线、监控、消防、计算机机房、楼宇自控等;
- 电信间、弱电间和竖井;
- 数据中心机房,包括企业自用数据中心、运营商托管或互联网数据中心,大型的数据中心,可达数万台服务器。
机房工程
机房工程结合机房的环境条件、消防与安全、室内装修、送配电、综合布线、空气调节、照明、接地等方面的内容。机房建设工程不仅仅是一个装饰工程,更重要的是一个集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等跨学科、跨专业领域的综合工程,并涉及到计算机网络工程,PDS工程等专业技术的工程。
机房工程设计原则:
- 实用性和先进性
- 安全可靠性
- 灵活性和可扩展性
- 标准化
- 经济性,投资保护
- 可管理性
机房宜设于建筑物的第2、3层。交流工作接地,接地电阻不大于4Ω。安全保护接地,接地电阻不大于4Ω。防静电接地,接地电阻不大于4Ω。
《大楼通信综合布线系统》适用于跨越距离不超过3000米、建筑总面积不超过100万平方米的布线区域,区域内的人员为50~5万人。
机房布线设计需要重点考虑以下几点:
- 考虑机房环境的节能、环保、安全;
- 适应冷热通道布置设备;
- 列头柜的设置;
- 敞开布线与线缆防火;
- 长跳线短链路与性能测试;
- 网络构架与外部网络,多运营商之间的网络互通;
- 高端产品应用的特殊情况;
- 机房与布线系统接地。
综合布线系统(Premises Distribution System,PDS)是楼宇和固区范围内,在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。综合布线领域广泛遵循的标准是TIA/EIA 568 A。
综合布线系统分为六个子系统:
- 工作区子系统:工作区内终端设备连接到信息插座之间的设备组成,包括信息插座、连接软线、适配器、计算机、网络集散器、电话、报警探头、摄像机、监视器、音响等。工作区由信息插座延伸至站设备。工作区布线要求相对简单,这样就容易移动、添加和变更设备。
- 水平子系统:也叫水平支干线子系统。水平子系统是布置在同一楼层上,一端接在信息插座,另一端接在配线间的跳线架上,功能是将干线子系统线路延伸到用户工作区,将用户工作区引至管理间子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。指定的拓扑结构为星形拓扑。水平布线可选择的介质有三种(UTP电缆、STP电缆及光缆),最远的延伸距离为90米,除了90米水平电缆外,工作区与管理子系统的接插线和跨接线电缆的总长可达10米。
- 管理间子系统:它是干线子系统和水平子系统的桥梁,同时又可为同层组网提供条件。其中包括双绞线跳线架、跳线(有快接式跳线和简易跳线之分)。此部分放置电信布线系统设备,包括水平和主干布线系统的机械终端和1或交换。
- 垂直干线子系统:通常它是由主设备间至各层管理间,特别是在位于中央点的公共系统设备处提供多个线路设施,采用大对数的电缆馈线或光缆,两端分别端接在设备间和管理间的跳线架上,目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。它连接通讯室、设备间和入口设备,包括主干电缆、中间交换和主交接、机械终端和用于主干到主干交换的接插线或插头。主干布线要采用星形拓扑结构,接地应符合EIA/TIA607规定的要求。
- 设备间子系统:该子系统是由设备间中的电缆、连接跳线架及相关支撑硬件、防雷电保护装置等构成。可以说是整个配线系统的中心单元,因此它的布放、造型及环境条件的考虑适当与否,直接影响到将来信息系统的正常运行及维护和使用的灵活性。EIA/TIA569标准规定设备间的设备布线。布线系统最主要的管理区域,所有楼层的资料都由电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。
- 建筑群子系统:它是将多个建筑物的数据通信信号连接成一体的布线系统,它采用架空或地下电缆管道或直埋敷设的室外电缆和光缆互连起来,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。提供外部建筑物与大楼内布线的连接点。EIA/TIA569标准规定网络接口的物理规格,实现建筑群之间的连接
综合布线常用公式:
- RJ-45头的需求量:
m=n*4+n*4*15%
,m:表示RJ-45接头的总需求量;n:表示信息点的总量;n*4*15%
:表示留有的富余 - 信息模块的需求量:
m=n+n*3%
,m:表示信息模块的总需求量;n:表示信息点的总量;n*3%
:表示富余量 - 每层楼用线量:
C=[0.55*(L+S)+6]*n
,L:本楼层离管理间最远的信息点距离;S:本楼层离管理间最近的信息点距离;n:本楼层的信息点总数;0.55:备用系数。
网络规划、设计与实施网络规划是要给网络建设和使用者做一个心中有数的设计结果。
网络规划率先考虑的三个原则:实用性原则、开放性原则和先进性原则。
方案设计实施过程中必须考虑的原则:
- 可靠性原则:网络的运行必须要稳固
- 安全性原则:包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密
- 高效性原则:性能指标高,软硬件性能充分发挥
- 可扩展性原则:能够在规模和性能两个方向上进行扩展
网络
网络控制
网络接入
- HFC:Hybrid Fiber Coaxial,即混合光纤同轴电缆网。是一种经济实用的综合数字服务宽带网接入技术。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有线电视台出来的节目信号先变成光信号在干线上传输;到用户区域后把光信号转换成电信号,经分配器分配后通过同轴电缆送到用户
- XDSL:xDSL是各种类型DSL(Digital Subscriber Line,数字用户线路)的总称,包括ADSL、RADSL、VDSL、SDSL、IDSL和HDSL等
- DDN:Digital Data Network,数字数据网,即平时所说的专线上网方式,就是适合这些业务发展的一种传输网络。它是将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备,构成一个传输速率高、质量好,网络延时小,全透明、高流量的数据传输基础网络。
网络交换
共经历4个发展阶段:
- 电路交换技术:公众电话网(PSTN网)和移动网(包括GSM网和CDMA网)采用的都是电路交换技术,基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双方分配一条具有固定带宽的通信电路,通信双方在通信过程中将一直占用所分配的资源直到通信结束,并且在电路的建立和释放过程中部需要利用相关的信令协议
- 分组交换技术:就是针对数据通信业务的特点而提出的一种交换方式,它的基本特点是面向无连接而采用存储转发的方式,将需要传送的数据按照一定的长度分割成许多小段数据,并在数据之前增加相应的用于对数据进行选路和校验等功能的头部字段,作为数据传送的基本单元即分组。采用分组交换技术,在通信之前不需要建立连接。分组交换比电路交换的电路利用率高,但时延较大。分组交换适用于计算机网络、数据传输可靠、线路利用率较高
- 报文交换技术:与分组交换技术类似,也是采用存储转发机制,但报文交换是以报文作为传送单元。在实际应用中,报文变换主要用于传输报文较短、实时性要求较低的通信业务,如公用电报网
- ATM:Asynch-ronousTransferMode,异步传输模式,TM技术将面向连接机制与分组机制相结合,在通信开始之前需要根据用户的要求建立一定带宽的连接,但是该连接并不独占某个物理通道,而是和其他连接统计复用某个物理通道,同时所有的媒体信息,包括语音、数据和图像信息都被分割并封装成固定长度的分组在网络中传送和交换。ATM非常适合传送高速数业务。ATM技术的复杂性导致ATM交换机造价极为昂贵。
网络隔离
常见的网络隔离技术:
- 防火墙:通过ACL进行网络数据包的隔离是最常见的隔离方法。局限于传输层以下的控制,对于病毒、木马、蠕虫、等应用层的攻击毫无办法;适合于网络隔离,不合适大型,双向访问业务网络隔离
- 多重安全网关:也叫统一威胁管理(UTM),被称为新一代防火墙,能做到从网络层到应用层的全面检测。UTM功能有ACL,防入侵,防病毒,内容过滤,流量整形,防DOS
- VLAN划分:VLAN划分技术避免广播风暴,解决有效数据传递问题;通过划分VLAN,隔离各个有安全性要求的部门。
- 人工策略:断开网络物理连接,使用人工方式交换数据,这种方式安全性最好。
网闸
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议摆渡,且对固态存储介质只有读和写两个命令。所以,物理隔离网闸从物理上隔离、阻断具有潜在攻击可能的一切连接,使黑客无法入侵、无法攻击、无法破坏,实现真正的安全。此设备对外网的任何响应都是对内网用户请求的应答。
使用安全隔离网闸的意义:
- 当用户的网络需要保证高强度的安全,同时又与其他不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便。如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补物理隔离卡和防火墙的不足之处,是最好的选择。
- 对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应层次上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
- 安装相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
网络存储
DAS
直接连接存储,Direct Attached Storage,直连模式,不易扩展。在服务器上外挂一组大容量硬盘,存储设备与服务器主机之间采用SCSI通道连接,带宽为10MB/s、20MB/S、40MB/S和80MB/S等。直连式存储直接将存储设备连接到服务器上,这种方法难以扩展存储容量,而且不支持数据容错功能,当服务器出现异常时会造成数据丢失。
存储设备是通过电缆(通常是SCSI接口电缆)直接连接服务器。I/O请求直接发送到存储设备。DAS也可称为SAS ( Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统,DAS不能提供跨平台文件共享功能,各系统平台下文件需分别存储。
NAS
网络连接存储,网络附属存储,Network Attached Storage。有自己的文件系统,可以用TCT/IP作为其网览传输协议,用文件共享存取方式。是将存储设备通过标准的网络拓扑结构(如以太网)连接到一系列计算机上。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,NAS在网络中的独立设备,分配IP地址,通过网络来访问和存取。
将存储设备连接到现有的网络上,提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化的瘦操作系统(只具有访问权限控制、数据保护和恢复等功能)的文件服务器。NAS服务器内置与网络连接所需要的协议,可以直接联网,具有权限的用户都可以通过网络访问NAS服务器中的文件。
真正实现即插即用。
SAN
存储区域网络,Storage Area Network,块级存储,不是文件共享方式。
一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。SAN可以被看作是负责数据传输的后端网络,而前端网络(或称为数据网络)则负责正常的TCP/IP传输。也可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成的单独的数据网络,提供企业级的数据存储服务。
DNS解析
将域名翻译为可由计算机直接读取的IP地址。根据查询对象不同DNS解析可分为递归解析和迭代解析两种方式。
可提供域名服务的包括本地缓存、本地域名服务器、权限域名服务器、顶级域名服务器以及根域名服务器。DNS主机名解析的查找顺序是,先查找客户端本地缓存,如果没有成功,则向DNS服务器发出解析请求。 本地缓存是内存中的一块区域,保存着最近被解析的主机名及其IP地址映像。由于解析程序缓存常驻内存中,所以比其他解析方法速度快。 当一个主机发出DNS查询报文时,这个查询报文就首先被送往该主机的本地域名服务器。本地域名服务器离用户较近,当所要查询的主机也属于同一个本地ISP时,该本地域名服务器立即就能将所查询的主机名转换为它的IP地址,而不需要再去询问其他的域名服务器。 每一个区都设置有域名服务器,即权限服务器,它负责将其管辖区内的主机域名转换为该主机的IP地址。在其上保存有所管辖区内的所有主机域名到IP地址的映射。 顶级域名服务器负责管理在本顶级域名服务器上注册的所有二级域名。当收到DNS查询请求时,能够将其管辖的二级域名转换为该二级域名的IP地址。或者是下一步应该找寻的域名服务器的IP地址。 根域名服务器是最高层次的域名服务器。每一个根域名服务器都要存有所有顶级域名服务器的IP地址和域名。当一个本地域名服务器对一个域名无法解析时,就会直接找到根域名服务器,然后根域名服务器会告知它应该去找哪一个顶级域名服务器进行查询。
递归查询
最常见也是默认的一种解析方式。如果客户端配置的本地域名服务器(Local DNS服务器)不能解析的话,则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询,直到本地域名服务器从权威域名服务器得到正确的解析结果,然后由本地域名服务器告诉DNS客户端查询的结果。
在整个递归查询过程中,除一开始客户端向本地域名服务器发起查询请求外,其余各个环节均是以本地域名服务器为中心进行迭代查询,DNS客户端一直处于等待状态,直到本地域名服务器发回最终查询结果。相当于,在整个查询环节中本地域名服务器承担中介代理的角色。
递归解析的查询过程大致如下:
- 客户端向本机配置的本地域名服务器发起DNS域名查询请求
- 本地域名服务器收到请求后,会先查询本地缓存,如果有记录值会直接返回给客户端;如果没有记录,则本地域名服务器会向根域名服务器发起请求
- 根域名服务器收到请求后,会根据所要查询域名中的后缀将所对应的顶级域名服务器(如.com、.cn等)返回给本地域名服务器
- 本地域名服务器根据返回结果向所对应的顶级域名服务器发起查询请求
- 对应的顶级域名服务器在收到DNS查询请求后,也是先查询自己的缓存,如果有所请求域名的解析记录,则会直接将记录返回给本地域名服务器,然后本地域名服务器再将记录返回给客户端,完成整个DNS解析过程
- 如果顶级域名服务器没有记录值,就会将二级域名对应的服务器地址返回给本地域名服务器,本地域名服务器再次对二级域名服务器发起请求,如此类推,直到最终对应区域的权威域名服务器返回结果给本地域名服务器。然后本地域名服务器将记录值返回给DNS客户端,同时缓存本地查询记录,以便在TTL值内用户再次查询时直接将记录返回给客户端
迭代查询
递归查询除在一开始客户端发起查询请求外,其他环节都是由本地域名服务器代替客户端进行的。而迭代查询则是指所有查询工作全部由客户端自己进行,除此之外,整个查询路径和步骤与递归查询没有太大区别。
首先客户端向本地域名服务器发起请求,如果本地域名服务器没有缓存记录,客户端便会依次对根域名服务器、顶级域名服务器和二级域名服务器等发起迭代查询,直到获得最终的查询结果。
在以下条件之一满足时,就会采用迭代解析方式:
- 在查询本地域名服务器时,如果客户端的请求报文中没有申请使用递归查询,即在DNS请求报文中的RD字段没有设置为1
- 客户端在DNS请求报文中申请使用递归查询,但所配置的本地域名服务器禁止使用递归查询,即在应答DNS报文头部的RA字段设置为0
嗅探器
嗅探(Sniffers)是一种网络流量数据分析的手段,常见于网络安全攻防技术使用,也有用于业务分析领域。
https://dun.163.com/news/p/233ea1ba40a14791a5fb8d3b6847b663
中继器
两端信号的双向转发。
流量控制
TCP采用可变大小的滑动窗口协议进行流量控制。在前向纠错系统中,当接收端检测到错误后就根据纠错编码的规律自行纠错;在后向纠错系统中,接收方会请求发送方重发出错分组。IP协议不预先建立虚电路,而是对每个数据报独立地选择路由并一站一站地进行转发,直到送达目标地。
IPv6
另起一篇,参考
数据交换
Intemet网络核心采取的交换方式为分组交换,也叫包交换,它将所接收的分组先进行存储再进行转发。
数据交换方式分为线路交换和存储转发,线路交换和存储转发的关键区别在于:前者静态分配线路,后者动态分配线路。
存储转发又分为报文交换和分组交换,分组交换又分为虚电路和数据报两种方式。
线路交换
交换,switch,的概念最早来源于电话系统,故而,也叫电路交换,circuit switching。
当用户发出电话呼叫时,电话系统中的交换机在呼叫者和接收者之间寻找并建立一条客观存在的物理通路。一旦通路被建立起来,便能够建立通话,线路是由发送和接收端专享的,直到通话的结束。
电路建立后,除源结点和目的结点外,电路上的任何结点都采取直通方式
接收数据和发送数据,即不会存在存储转发所耗费的时间。
电路交换技术分为三个阶段:连接建立、数据传输和连接释放。
从通信资源的分配角度来看,交换就是按照某种方式动态地分配传输线路的资源。电路交换的关键点是,在数据传输的过程中,用户始终占用端到端的固定传输带宽。
优点:
- 通信时延小:通信线路为通信双方用户专用,数据直达,传输数据时延非常小。当传输的数据量较大时,这一优点非常明显。唯一的延迟是电磁信号的传播时间。一旦线路接通,便不会发生冲突
- 有序传输:双方通信时按发送顺序传送数据,不存在失序问题
- 没有冲突:不同的通信双方拥有不同的信道,不会出现争用物理信道的问题
- 适用范围广:电路交换既适用于传输模拟信号,又适用于传输数字信号
- 实时性强:通信双方之间的物理通路一旦建立, 双方就可以随时通信
- 控制简单:电路交换的交换设备(交换机等)及控制均较简单
缺点:
- 建立连接时间长:电路交换的平均连接建立时间对计算机通信来说太长
- 线路独占,使用效率低:电路交换连接建立后,物理通路被通信双方独占,即使通信线路空闲,也不能供其他用户使用,信道利用率低
- 灵活性差:只要在通信双方建立的通路中的任何一点出现故障,就必须重新拨号建立新的连接,这对十分紧急和重要的通信是很不利的
- 难以规格化:电路交换时,数据直达,不同类型、不同规格、不同速率的终端很难相互进行通信,也难以在通信过程中进行差错控制
报文交换
Message Switching,不事先建立线路,当发送方有数据块要发时,把数据块作为一个整体(也叫报文,message)交给交换设备(IMP),交换设备选择一条合适的空闲输出线,将数据块通过该输出线发送出去。这个过程中,交换设备的输入和输出线之间不建立物理连接,在每个交换设备处,报文首先被保存起来,在适当时被转发出去。缺点:对传输数据块大小不限制,报文较大时,IMP需要用硬盘进行缓存。单个大报文占用线路时间过长。报文交换是分组交换的前身,是由莱昂纳多·克莱洛克于1961年提出的。
报文交换的主要特点:
- 存储接受到的报文,判断其目标地址以选择路由,最后,在下一跳路由空闲时,将数据转发给下一跳路由。报文交换系统现今都由分组交换或电路交换网络所承载
- 每一条报文都作为互不相干的实体进行处理。每一条报文都包含地址信息, 一次交换后,报文中的信息会被读取并且下一次交换的传输路径将被确定
- 根据网络状况,通信选择的传输路径也会不同。 每一条报文都会在下一次交换前被存储(在硬盘上存储时,会受到RAM的限制)。
分组交换
分组交换技术严格限制数据块大小的上限,使分组可以在IMP的内存中存放,保证任何用户都不能独占线路超过几十毫秒,适合交互式通信。优点:吞吐率高,在具有多个分组的报文中,第二个分组尚未接到之前,第一个分组就可以继续往前传送,减少延迟提高吞吐率。缺点:存在拥塞,报文分片与重组,分组损失和失序等。分组交换是绝大多数计算机采用的技术,也有极少数计算机采用报文交换,但绝不采用线路交换。根据内部机制的不同,分组交换子网分为两类,一类采用面向连接(connected oriented),一类采用无连接(connect less),在有连接子网中,连接成为虚电路(virtual circuit),类似电话系统中的物理线路;无连接子网中的独立分组称为数据报(datagram),类似邮政系统中的电报。
信元交换技术是一种快速分组交换技术,它结合电路交换技术延迟小和分组交换技术灵活的优点。信元是固定长度的分组,ATM采用信元交换技术,其信元长度为53字节。
存储转发(Store and Forward),以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。在储转发方式下,减少分组的长度显然不能解决延迟问题。设计更大的缓冲区,实际上可能增加延迟时间,设计更好的缓冲策略有助于减少排队时间,但效果有限。提高传输介质的传输能力,使得接收到分组后能及时地从输出介质上传送出去,是减少延迟的最有效措施。其问题是不确定在每个节点上的延迟时间。
路由
各种路由来源的管理距离如下:
路由来源 | 管理距离 |
---|---|
直连路由 | 0 |
静态路由 | 1 |
EIGRP汇总路由 | 5 |
外部BGP | 20 |
内部EIGRP | 90 |
IGRP | 100 |
OSPF | 110 |
IS-IS | 115 |
RIP | 120 |
EGP | 140 |
ODR(按需路由) | 160 |
外部EIGRP | 170 |
内部BGP | 200 |
未知 | 255 |
管理距离小于外部BGP,路由信息比较可靠。
攻击
计算机网络上的通信面临以下四种威胁:
- 截获:攻击者从网络上窃听他人的通信内容
- 中断:攻击者有意中断他人在网络上的通信
- 篡改:攻击者故意篡改网络中传送的报文
- 伪造:攻击者伪造信息在网络上的传送
以上的四种威胁可以划分为两大类,即被动攻击和主动攻击。文章来源:https://www.toymoban.com/news/detail-638528.html
截获信息的攻击属于被动攻击,而中断、篡改和伪造信息的攻击称为主动攻击。流量分析也是主动攻击。文章来源地址https://www.toymoban.com/news/detail-638528.html
参考
到了这里,关于软考高级之系统架构师之数据通信与计算机网络的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!