系统架构师笔记——计算机网络

本章要求考生掌握以下知识点:
(1)信息系统综合知识:包括数据通信的基础知识、开放系统互连参考模型、常用的协议标
准、网络互连与常用网络设备、计算机网络的分类与应用、网络管理。
(2)系统架构设计案例分析:包括网络应用系统的设计。
        计算机网络是计算机技术与数据通信技术的产物,要想深入地了解网络通信的工作原理,就必 须对信道特性、数据调制与编码技术等相关知识有深入的了解。

1.信道

信道的最高码元传输速率
        任何实际信道都不是理想的,传输信号时会产生各种失真以及带来多种干扰。码元传输的速率越高,或信号传输的距离越远,在信道的输出端的波形失真就越严重。根据奈(Nyquist)准则(奈奎斯特定理),理想码元传输速率N=2W(Baud),其中W是理想低通信道的带宽,单位为赫兹(Hz),Baud是波特,是码元传输速率的单位,1波特为每秒传送1个码元。
        实际信道能传输的最高码元速率,要低于奈氏准则的上限数值。波特(Baud)和比特(bit)是两个不同的概念。波特是码元传输的速率单位(每秒传输多少个码元)。码元传输速率也称为调制速率、波形速率或符号速率;比特是信息量的单位。比特速率为单位时间内传送数据量的多少,也称为数据传输速率。
        信息的传输速率bps(比特/秒)与码元的传输速率Baud在数量上有一定的关系。若1个码元只携带1bit的信息量,则bps和Baud在数值上相等。 若1个码元携带n bit的信息量,则N Baud的码元传输速率所对应的信息传输速率为(N×n)bps。
信道的极限信息传输速率
        香农(Shannon)用信息论的理论推导出了带宽受限且有高斯白噪声干扰的信道的极限、无差错的信息传输速率。信道的极限信息传输速率C可表达为:C = W log2 (1+S/N) bps 其中W为信道带宽(以Hz为单位),S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。
        香农公式表明:信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高。若信道带宽W或信噪比S/N没有上限,则信道的极限信息传输速率C也就没有上限。实际信道上能够达到的信息传输速率要比香农的极限传输速率低不少。
码元与调制技术
码元是一个数据信号的基本单位,码元有多少个不同种类取决于其使用的调制技术。

系统架构师笔记——计算机网络_第1张图片
码元种类数N与其携带的比特位数n之间的关系为:比特位数n = log 2 N。
4.信道速率计算
系统架构师笔记——计算机网络_第2张图片

2.数据调制与编码

        人类在社会活动中需要不断地交往和传递信息。传递信息的过程就叫做通信。通过通信媒体发送信息之前,信息必须被编码形成信号。将数据由一地传送到另一地时,必须将其转换为信号。
模拟通道传送模拟数据
        模拟数据通过模拟通道传送的调制方式主要有调幅(Amplitude Modulation,AM)、调频
(Frequency Modulation,FM)和调相(Phase Modulation,PM)几种方式。
        调幅技术最常见的应用是收音机,调幅是载波频率固定,载波的振幅随着原始数据的幅度变化而变化;调频和调相都属于调度调制。调频即载波的频率随着基带数字信号而变化,调相即载波的初始相位随着基带数字信号而变化。
数字通道传送模拟数据
模拟数据必须转变为数字信号,才能在数字通道上传送,这个过程称为“数字化”。脉码调制是模拟数据数字化方法,PCM要经采样、量化、编码三个步骤。 
(1)要据奈奎斯特采样定理,取样速率大于模拟信号的最高频率的2倍。例如人耳能识别的最高频率为22KHz,因此,采样率一般必须达到44KHz。
(2)量化是将样本的连续值转换成离散值,采用的方法类似于求圆周长时用内切正多边形的方法。而我们平时提到的8位、16位的声音,指的就是28 、2 16 位量化。
(3)编码就是将量化后的样本值变成相应的二进制代码。
模拟通道传送数字数据
        计算机拨号上网,电话网络传送的是模拟数据,而计算机只能收发数字数据,这就涉及到模拟信道传送数字信号的变换问题。也就是一个数据调制与解调的问题。数字数据调制为模拟信号,选取某一频率的正弦信号作为载波用以运载所要传送的数字数据。用待传送的数字数据改变载波的幅值、频率、或相位,到达目的地后进行分离。而在接收端则通过解调以还原信号。
数字通道传送数字数据
        在数据通信中,编码的作用是用信号来表示数字信息。例如单极性编码、极化编码、双极性编码等。
(1)非归零编码(Non-Return Zero,NRZ):归零指的是编码信号量是否回归到零电平。非归零编码的码元信号的电压位或正或负(当“1”出现时电平翻转,“0”出现时电平不翻转)。 与采用线路空闲态代表0比特的单极性编码法不同,在非归零编码系统中,如果线路空闲意味着没有任何信号正在传输中。
        非归零编码又可以分为非归零电平编码(No Return Zero-Level,NRZ-L)和非归零反相编码(None Return Zero-Inverse,NRZ-I)。在NRZ-L编码方式中,信号的电平是根据它所代表的比特位决定的。一个正电压值代表比特0,一个负电压代表比特1(或相反)。在NRZ-L中,当数据流中存在一连串1或0时,也会出现与单极性编码中同样的同步问题。
        在NRZ-I编码方式中,信号电平的一次反转代表比特1。就是说是从正电平到负电平的一次跃迁(而不是电压值本身)来代表一个比特1。0比特由没有电平变化的信号代表。NRZ-I相对NRZ-L的优点在于:因为每次遇到比特1都发生电平跃迁,这能提供一种同步机制。
(2)归零编码(Return Zero,RZ):码元中间的信号回归到0电平(正电平到零电平的转换表示码元0,负电平到零电平的转换表示码元1)。
(3)双相位编码:现在对同步问题最好的解决方案就是双相位编码。通过不同方向的电平翻转(低到高代表0,高到低代表1),这样不仅可以提高抗干扰性,还可以实现自同步。双相位编码有
两种方法,第一种是曼彻斯特编码,主要用在以太局域网中;第二种是差分曼彻斯特编码,主要用
在令牌环局域网中。
        曼彻斯特编码用低到高的电平转换表示0,用高到低的电平转换表示1。差分曼彻斯特编码是在曼彻斯特编码的基础上加上了翻转特性,遇0翻转,遇1不变,常用于令牌环网。一个知识点是:使用曼彻斯特编码和差分曼彻斯特编码时,每传输1bit的信息,就要求线路上有2次电平状态变化(2 Baud),因此要实现100Mbps的传输速率,需要有200MHz的带宽,编码效率只有50%。
(4)mBnX编码:正是因为曼彻斯特编码的编码效率不高,所以在带宽资源宝贵的广域网与高速局域网中,显得不能得到有效利用。mBnX编码是将m比特位编码成n位波特(代码位)的编码。 系统架构师笔记——计算机网络_第3张图片
数据通信中还有另一类编码,称为差错控制编码(校验码)。它的作用是
通过对信息序列作某种变换,使原来彼此独立、相关性极小的信息码元产生某种相关性,从而在接
收端就利用这种特性,来检查或进而纠正信息码元在信道传输中所造成的差错。

3.网络架构

        在网络架构方面,主要考查开放系统互连参考模型、网络地址与网络协议、子网掩码、网络分类、802.3系列协议、虚拟局域网,以及计算机网络系统平台的划分等。
网络的分类
        不同传输距离的网络可以分为局域网、城域网和广域网三种。局域网的相关技术是由处理近距离传输设计和发展而来的,而广域网的相关技术是由处理远距离传输设计和发展而来的,城域网则是为一个城市网络设计的相关技术。
局域网
        局域网(Local Area Network,LAN)是在传输距离较短的前提下所发展的相关技术的集合, 用于将小区域内的各种计算机设备和通信设备互联在一起组成资源共享的通信网络。在局域网中常 见的传输媒介有双绞线、细/粗同轴电缆、微波、射频信号和红外线等。其主要特点如下:
(1)距离短:0.1km~25km,可以是一个建筑物内、一个校园内或办公室内。
(2)速度快:4Mbps~1Gbps,从早期的4Mbps、10Mbps及100Mbps发展到现在的1000Mbps(1Gbps),而且还在不断向前发展。
(3)高可靠性:由于距离很近,传输相当可靠,有极低的误码率。
(4)成本较低:由于覆盖地域较小,传输媒介、网络设备的价格都相对较便宜,管理也较简单。
        根据技术的不同,局域网有以太网(Ethernet)、令牌环网络(Token Ring)、Apple Talk网
络和ArcNet网络等几种类型。几乎所有的局域网都是基于以太网实现的。随着应用需求的不断提高,也对局域网技术提出了新的挑战,出现了一批像FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)一样的技术。
广域网
        广域网(Wide Area Network,WAN)是在传输距离较长的前提下所发展的相关技术的集 合,用于将大区域范围内的各种计算机设备和通信设备互联在一起组成一个资源共享的通信网络。 其主要特点如下:
(1)长距离:跨越城市,甚至联通全球进行远距离连接。
(2)低速率:这是与局域网的速度相比而言的,一般情况下,广域网的传输速率是以Kbps为单位的。现在也出现了许多像ISDN(Integrated Services Digital Network,综合业务数字网)和ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)这样的高速广域网,其传输速率也能达到Mbps,当然费用也大大地提高了。
(3)高成本:相对于城域网和局域网来说,广域网的架设成本是很昂贵的,当然它所带来的经济效益也是极大的。
        WAN由通信子网与资源子网两部分组成,通信子网通常由通信节点和通信链路组成。通信节点往往就是一台计算机,它一方面提供通信子网与资源子网的接口,另一方面对其他节点而言又是—个存储转发节点。作为网络接口节点,它能提供信息的接口,并对传输及网络信息进行控制。通信子网中,软件必须遵循网络协议,实现对链路及节点存储器的管理,还必须提供与主处理器、终端集中器进行信息交换的接口。资源子系统是指连在网上的各种计算机、终端和数据库等。这不仅指硬件,也包括软件和数据资源。通信子网主要使用分组交换技术,根据网络通信原理,局域网与广域网的互联一般是通过第三层设备路由器实现的。
城域网
        城域网(Metropolitan Area Network,MAN)的覆盖范围介于局域网和广域网之间,城域网的主要技术是DQDB(Distributed Queue Dual Bus,分布式队列双总线),即IEEE 802.6。DQDB是由双总线构成的,所有的计算机都连接在上面。所谓宽带城域网,就是在城市范围内,以IP(Internet Protocol,网际协议)和ATM(Asynchronous Transfer Mode,异步传输模式)电信技术为基础,以光纤作为传输媒介,集数 据、语音和视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络

4.网络互连模型

        在网络互连方面,国际上通用的模型是开放系统互连参考模型(Open System  Interconnection/Reference Model,OSI/RM),该模型最初用来作为开发网络通信协议族的一个工业参考标准,是各个层上使用的协议国际化标准。严格遵守OSI/RM模型,不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分7层,从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1.物理层
        物理层的所有协议规定了不同种类的传输设备、传输媒介如何将数字信号从一端传送到另一端,而不管传送的是什么数据。它是完全面向硬件的,通过一系列协议定义了通信设备的机械、电气、功能和规程特征。
(1)机械特征:规定线缆与网络接口卡的连接头的形状、几何尺寸、引脚线数、引线排列方式和锁定装置等一系列外形特征。
(2)电气特征:规定了在传输过程中多少伏特的电压代表1,多少伏特代表0。
(3)功能特征:规定了连接双方每个连接线的作用,即哪些是用于传输数据的数据线,哪些是用于传输控制信息的控制线,哪些是用于协调通信的定时线,哪些是用于接地的地线。
(4)过程特征:具体规定了通信双方的通信步骤。
2.数据链路层
        数据链路层在物理层已能将信号发送到通信链路中的基础上,负责建立一条可靠的数据传输通道,完成相邻结点之间有效地传送数据的任务。正在通信的两个站点在某一特定时刻,一个发送数据,一个接收数据。数据链路层通过一系列协议实现以下功能。
(1)封装成帧:把数据组成一定大小的数据块(帧),然后以帧为单位发送、接收和校验数据。
(2)流量控制:根据接收站的接收情况,发送数据的一方实时地进行传输速率控制,以免出现发送数据过快,接收方来不及处理而丢失数据的情况。
(3)差错控制:当接收到数据帧后,接收数据的一方对其进行检验,如果发现错误,则通知发送方重传。
(4)传输管理:在发送端与接收端通过某种特定形式的对话来建立、维护和终止一批数据的传输过程,以此对数据链路进行管理。
        就发送端而言,数据链路层将来自上层的数据按一定规则转化为比特流送到物理层进行处理;就接收端而言,它通过数据链路层将来自物理层的比特流合并成完整的数据帧供上层使用。
        最典型的数据链路层协议是IEEE(Institute of Electrical and Electronics Engineers ,美国电气和电子工程师协会)开发的802系列规范,在该系列规范中将数据链路层分成了两个子层:逻辑链路控制层(Logic Link Control,LLC)和介质访问控制层(Media Access Control,MAC)。LLC层负责建立和维护两台通信设备之间的逻辑通信链路;MAC层控制多个信息通道复用一个物理介质。MAC层提供对网卡的共享访问与网卡的直接通信。网卡在出厂前会被分配给唯一的由12位十六进制数表示的MAC地址(物理地址),MAC地址可提供给LLC层来建立同一个局域网中两台设备之间的逻辑链路。
IEEE802规范目前主要包括以下内容。
(1)802.1:802协议概论,其中802.1A规定了局域网体系结构,802.1B规定了寻址、网络互连与网络管理。
(2)802.2:LLC协议。
(3)802.3:以太网的CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波监听多路访问/冲突检测)协议,其中802.3i规定了10Base-T访问控制方法与物理层规范,802.3u规定了100Base-T访问控制方法与物理层规范,802.3ab-规定了1000Base-T访问控制方法与物理层规范,802.3z规定了1000Base-SX和1000Base-LX访问控制方法与物理层规范。
(4)802.4:令牌总线(Token Bus)访问控制方法与物理层规范。
(5)802.5:令牌环访问控制方法。
(6)802.6:城域网访问控制方法与物理层规范。
(7)802.7:宽带局域网访问控制方法与物理层规范。
(8)802.8:FDDI访问控制方法与物理层规范。
(9)802.9:局域网上的语音/数据集成规范。
(10)802.10:局域网安全互操作标准。
(11)802.11:无线局域网(Wireless Local Area Network ,WLAN)标准协议。
(12)802.12:100VG-Any局域网访问控制方法与物理层规范 
(13)802.14:协调混合光纤同轴网络的前端和用户站点间数据通信的协议。 
(14)802.15:无线个人网技术标准,其代表技术是蓝牙。
(15)802.16:无线MAN空中接口规范。
3.网络层
        网络层用于从发送端向接收端传送分组,负责确保信息到达预定的目标。其存在的主要目的是解决以下问题:
(1)通信双方并不相邻。在计算机网络中,通信双方可能是相互邻接的,但也可能并不是邻接的。当一个数据分组从发送端发送到接收端时,就可能要经过多个其他网络结点,这些结点暂时存储“路过”的数据分组,再根据网络的“交通状况”选择下一个结点将数据分组发出去,直到发送到接收方为止。
(2)由于OSI/RM模型出现在许多网络协议之后,因此,为了与使用这些已经存在的网络协议的计算机进行互联,就需要解决异构网络的互联问题。
4.传输层
        传输层实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余地传输。在传输层上,所执行的任务包括检错和纠错。它的出现是为了更加有效地利用网络层所提供的服务。它的作用主要体现在以下两方面:
(1)将一个较长的数据分成几个小数据包发送。在网络中实际传递的每个数据帧都是有一定大小限制的。假设如果要传送一个字串“123456789”,它太长了,网络服务程序一次只能传送一个数字(当然在实际中不可能这么小,这里仅是为了方便讲解所做的假设),因此网络就需要将其分成9次来传递。就发送端而言,当然是从1传到9的,但是由于每个数据分组传输的路径不会完全相同
(因为它是要根据当时的网络“交通状况”而选择路径的),先传送出去的包,不一定会先被收 到,因此接收端所收到的数据的排列顺序是与发送的顺序不同的。而传输层的协议就给每一个数据组加入排列组合的记号,以便接收端能根据这些记号将它们重组成原来的顺序。
(2)解决通信双方不只有一个数据连接的问题。这个问题从字面上可能不容易理解,来看一个例子,比如用一台电脑与另一台电脑连接复制数据的同时,又通过一些交谈程序进行对话。这个时 候,复制的数据与对话的内容是同时到达的,传输的协议负责将它们分开,分别传给相应的程序端 口,这也就是端到端的通信。
5.会话层
        会话层主要负责管理远程用户或进程间的通信。该层提供名字查找和安全验证等服务,允许两个程序能够相互识别并建立和维护通信连接。会话层还提供数据同步和检查点功能,这样当网络失效时,会对失效后的数据进行重发。在OSI/RM模型中,会话层的规范具体包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。
6.表示层
        表示层以下的各层只关心从源地到目的地可靠地传输数据,而表示层则关心的是所传送信息的语义与语法。它负责将收到的数据转换为计算机内的表示方法或特定程序的表示方法。也就是说,它负责通信协议的转换、数据的翻译、数据的加密、数据的压缩、字符的转换等工作。在OSI/RM模型中表示层的规范具体包括数据编码方式的约定和本地句法的转换。各种表示数据的格式的协议也属于表示层,例如,数据压缩和编码等。
7.应用层
        应用层是直接提供服务给使用者的应用软件的层,比如电子邮件和在线交谈程序都属于应用层的范畴。应用层可实现网络中一台计算机上的应用程序与另一台计算机上的应用程序之间的通信,就像在同一台计算机上操作一样。在OSI/RM模型中应用层的规范具体包括各类应用过程的接口和用户接口。
8.模型的工作模式
        当接收数据时,数据是自下而上传输的;当发送数据时,数据是自上而下传输的。在网络数据通信的过程中,每一层要完成特定的任务。当传输数据的时候,每一层接收上一层格式化后的数据,对数据进行操作,然后把它传给下一层。当接收数据的时候,每一层接收下一层传过来的数 据,对数据进行解包,然后把它传给上一层。这就实现了对等层之间的逻辑通信。OSI/RM模型并未确切描述用于各层的协议和服务,它仅仅告诉我们每一层该做些什么
系统架构师笔记——计算机网络_第4张图片

5.网络协议

        主要介绍TCP(Transmission Control Protocol,传输控制协议)/IP协议族中的一些主要
协议。TCP/IP不是一个简单的协议,而是一组小的、专业化协议。TCP/IP最大的优势之一是其可路由性,这也就意味着它可以携带能被路由器解释的网络编址信息。TCP/IP还具有灵活性,可在多个网络操作系统或网络介质的联合系统中运行。然而由于它的灵活性,TCP/IP需要更多的配置。
        TCP/IP协议族可被大致分为应用层、传输层、网际层和网络接口层四层,如图所示。
系统架构师笔记——计算机网络_第5张图片

1.应用层
        TCP/IP的应用层大致对应于OSI/RM模型的应用层和表示层,应用程序通过本层协议利用网
络。这些协议主要有FTP、TFTP、HTTP(Hypertext Transfer Protocol,超文本传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、NFS、Telnet(远程登录协议)、DNS(Domain Name System,域名系统)和SNMP(Simple Network Management Protocol,简单网络管理协议)等。
        FTP是网络上两台计算机传送文件的协议,是通过Internet把文件从客户机复制到服务器上的一种途径。
        TFTP是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP协议设计的时候是进行小文件传输的,因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,也不进行认证。
        HTTP是用于从WWW服务器传输超文本到本地浏览器的传送协议输。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。
        SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。
        DHCP分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP通过租约的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为三种方式,分别是固定分配、动态分配和自动分配。
        NFS是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
        Telnet是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。以前,Telnet是
一个将所有用户输入送到远方主机进行处理的简单的终端程序。它的一些较新的版本在本地执行更
多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。
        DNS用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在浏览器中输入域名时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
        SNMP是为了解决Internet上的路由器管理问题而提出的,指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
2.传输层
        TCP/IP的传输层大致对应于OSI/RM模型的会话层和传输层,主要包括TCP和UDP,这些协议负责提供流量控制、错误校验和排序服务。所有的服务请求都使用这些协议。TCP是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少,且对可靠性要求高的场合。
        UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与同样处在传输层的面向连接的TCP相比较,UDP是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP有助于提供可靠性,而UDP则有助于提高传输的高速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
3.网际层
        TCP/IP的网际层对应于OSI/RM模型的网络层,包括IP、ICMP(Internet Control Message  Protocol,网际控制报文协议)、IGMP(Internet Group Management Protocol,网际组管理协议),以及ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address  Resolution Protocol,反向地址解析协议)。这些协议处理信息的路由及主机地址解析。
        IP所提供的服务通常被认为是无连接的和不可靠的,因此把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供了很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网上传输。
        网际层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的IP地址通过路由器传到另一网络。ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指主机的网卡地址(MAC地址),每一网卡都有唯一的地址;RARP用于动态完成物理地址向IP地址的转换。
        ICMP是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以IP协议需要一种尽量避免差错并能在发生差错时报告的机制。
        IGMP允许Internet主机参加多播,也即是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员。
4.网络接口层
        TCP/IP的网络接口层大致对应于OSI/RM模型的数据链路层和物理层,TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。该层处理数据的格式化并将数据传输到网络电缆,为TCP/IP的实现基础,其中可包含IEEE802.3的CSMA/CD、IEEE802.5的TokenRing等。
5.端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers  Authority,IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。256~1023之间的端口号通常由Unix系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有Unix系统才有的、其他操作系统可能不提供的服务。

6.网络地址与掩码

        连接到Internet上的每台计算机都必须有一个唯一地址,称为IP地址。IP地址是一个4字节(共
32位)的数字,被分为4段,每段8位,段与段之间用句点分隔。为了便于表达和识别,IP地址以十进制形式表示(例如212.152.200.12),每段所能表示的十进制数最大不超过255。IP地址由两部分组成,即网络号和主机号。网络号标识的是Internet上的一个子网,而主机号标识的是子网中的某台主机。
IP地址的分类
IP地址可分为5类,分别是A类、B类、C类、D类和E类,大量使用的仅为A类、B类、C类。
(1)A类地址:最前面1位为0,然后用7位来标识网络号,24位标识主机号。即A类地址的第一段取值介于1~126之间。A类地址通常为大型网络而提供,全世界总共只有126个可能的A类网络,每个A类网络最多可以连接224 -2台主机(两个保留地址)。
(2)B类地址:最前面2位是10,然后用14位来标识网络号,16位标识主机号。因此,B类地址的第一段取值介于128~191之间,第一段和第二段合在一起表示网络号。B类地址适用于中等规模的网络,每个B类网络最多可以连接216 -2台主机(两个保留地址)。
(3)C类地址:最前面3位是110,然后用21位来标识网络号,8位标识主机号。因此,C类地址的第一段取值介于192~223之间,前三段合在一起表示网络号。最后一段标识网络上的主机号。C类地址适用于校园网等小型网络,每个C类网络最多可以有28 -2台主机(两个保留地址)。
(4)D类地址:最前面4位为1110,D类地址不分网络地址和主机地址,它是一个专门保留的地址。它并不指向特定的网络,目前D类地址被用在多点广播中。多点广播地址用来一次寻址一组计 算机,它标识共享同一协议的一组计算机。
(5)E类地址:最前面5位为11110,E类地址也不分网络地址和主机地址,为将来使用所保留。
        有几种特殊的情况需要注意,例如,主机号全为1的地址用于广播,称为广播地址。网络号全为0,则后面的主机号表示本网地址。主机号全为0,此时的网络号就是本网的地址。网络号全为1的地址和32位全为0的地址为保留地址。
子网掩码
        子网指一个组织中相连的网络设备的逻辑分组。一般情况下,子网可表示为某地理位置内(某大楼或相同局域网中)的所有机器。将网络划分成一个个逻辑段(即子网)的目的是便于更好地管理网络,同时提高网络性能,增强网络安全性。另外,将一个组织内的网络划分成各个子网,只需要通过单个共享网络地址,即可将这些子网连接到互联网上,从而减缓了互联网IP地址的耗尽趋势。
        掩码是一个32位二进制数字,用点分十进制来描述,默认情况下,掩码包含两个域,分别为网络域和主机域。这些内容分别对应网络号和本地可管理的网络地址部分,通过使用掩码可将本地可管理的网络地址部分划分成多个子网。
        假设某个IP地址为176.68.160.12/22,则表示使用22位作为网络地址,那么主机地址就占10位。因此,此子网的主机数可以有210 -2个。该IP地址是个B类地址,默认掩码为255.255.0.0(B类地址的前16位为网络地址)。但这个地址中前22位作为网络地址,则子网掩码第三个字节的前6位为子网域,用1表示;剩余的位数为主机域,用0表示。即11111100 00000000,将这个二进制信息转换成十进制作为掩码的后半部分,则可得出完整掩码为255.255.252.0。
IPv6
        前面介绍的IP地址协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。与IPV4相比,IPV6具有以下几点优势:
(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32位,IPv6中IP地址的长度为128位。
(2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则,使得路由器能在路由表中用一条记录表示一个子网,减小了路由器中路由表的长度,提高了路由器转发数据包速度。 
(3)IPv6增加了增强的组播支持及对流的支持,这使得网络上的多媒体应用有了长足发展的机
会,为服务质量(Quality of Service,QoS)控制提供了良好的网络平台。
(4)IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域
网)的管理更加方便和快捷。
(5)IPv6具有更高的安全性。在使用IPv6网络时用户可以对网络层的数据进行加密并对IP报文
进行校验,极大地增强了网络的安全性。

7.虚拟局域网

        虚拟局域网(Virtual Local Area Network,VLAN)是由一些主机、交换机或路由器等组成的一个虚拟的局域网。虚拟局域网超越了传统的局域网的物理位置局限,终端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。
VLAN的功能
        管理员能够很容易地控制不同VLAN间的互相访问能力,可以将同一部门或属于同一访问功能组的用户划分在同一VLAN中,VLAN内的用户之间可以通过交换机或路由器相互连通。网络管理员甚至还可以通过VLAN的安全访问列表来控制不同VLAN之间的访问。
        VLAN能够对广播信息进行有效的控制,最大限度地减少对终端工作站、网络服务器和处理关键业务数据的骨干部分的性能影响。采用VLAN还便于管理的更改,而整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求,也大为减少。这从很大程度上方便了网络系统的安全访问控制管理。
        通过VLAN运行机制,可以给网络安全带来很多好处,比如信息只到达应该到达的地点,因此可防止大部分基于网络监听的入侵手段;通过VLAN设置的访问控制,也使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,VLAN技术也带来了新的问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象;基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置;基于MAC的VLAN不能防止MAC欺骗攻击,因此采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此,VLAN的划分最好基于交换机端口,但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
        如果一个VLAN跨越多个交换机,则属于同一VLAN的工作站要通过Trunk(干道)线路互相通
信。Trunk是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。还可以采用通过Trunk技术和上级交换机级连的方式来扩展端口的数量,达到近似堆叠的功能,节省了网络硬件的成本,从而扩展整个网络。Trunk承载的VLAN范围,默认是1~1005,用户可以修改,但必须有一个Trunk协议。使用Trunk时,相邻端口上的协议要一致。
VLAN的划分方法
(1)按交换机端口号划分。将交换设备端口进行分组来划分VLAN,例如,一个交换设备上的
端口1、2、5、7所连接的客户工作站可以构成VLAN A,而端口3、4、6、8则构成VLAN B等。在
最初的实现中,VLAN是不能跨越交换设备的,后来进一步的发展使得VLAN可以跨越多个交换设
备。目前,按端口号划分VLAN仍然是构造VLAN的一个最常用的方法。这种方法比较简单并且非常有效。但仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中,而且更重要的是当一个客户站从一个端口移至另一个端口时,网管人员将不得不对VLAN成员进行重新配置。
(2)按MAC地址划分。由网管人员指定属于同一个VLAN中的各客户端的MAC地址。由于MAC地址是固化在网卡中的,故移至网络中另外一个地方时将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置,从这个意义讲,用MAC地址定义的VLAN可以看成是基于用户的VLAN。另外,在这种方式中,同一个MAC地址可以处于多个VLAN中。这种方法的缺点是所有的用户在最初都必须被配置到(手工方式)至少一个VLAN中,只有在这种手工配置之后方可实现对VLAN成员的自动跟踪。
(3)按第三层协议划分。在决定VLAN成员身份时,主要考虑协议类型(支持多协议的情况
下)或网络层地址(如TCP/IP网络的子网地址)。这种类型的VLAN划分需要将子网地址映射到
VLAN,交换设备则根据子网地址而将各机器的MAC地址同一个VLAN联系起来。交换设备将决定不同网络端口上连接的机器属于同一个VLAN。在第三层定义VLAN有许多优点。首先,可以根据协议类型进行VLAN的划分,这对于那些基于服务或基于应用VLAN策略的网管人员无疑是极具吸引力的。其次,用户可以自由地移动他们的机器而无需对网络地址进行重新配置,并且在第三层上定义VLAN将不再需要报文标识,从而可以消除因在交换设备之间传递VLAN成员信息而花费的开销。
        与前两种方法相比,第三层VLAN方法的最大缺点就是性能问题。对报文中的网络地址进行检查将比对帧中的MAC地址进行检查开销更大。正是由于这个原因,使用第三层协议进行VLAN划分的交换设备一般都比使用第二层协议的交换设备更慢。但第三层交换机的出现,大大改善了VLAN成员间的通信效率。
(4)IP组播VLAN。在这种方法中,各站点可以自由地动态决定(通过编程的方法)参加到哪
一个或哪一些IP组播组中。一个IP组播组实际上是用一个D类地址表示的,当向一个组播组发送一个IP报文时,此报文将被传送到此组中的各个站点处。从这个意义上讲,可以将一个IP组播组看成是一个VLAN。但此VLAN中的各个成员都只具有临时性的特点。由IP组播定义VLAN的动态特性可以达到很高的灵活性,并且借助于路由器,这种VLAN可以很容易地扩展到整个WAN上。
(5)基于策略的VLAN。基于策略的方法允许网络管理员使用任何VLAN策略的组合来创建满
足其需求的VLAN。通过VLAN策略把设备指定给VLAN,当一个策略被指定到一个交换机时,该策
略就在整个网络上应用,而设备被置入VLAN中。从设备发出的帧总是经过重新计算,以使VLAN成员身份能随着设备产生的流量类型而改变。基于策略的VLAN可以使用上面提到的任一种划分VLAN的方法,并可以把不同方法组合成一种新的策略来划分VLAN。
(6)按用户定义、非用户授权划分。基于用户定义、非用户授权来划分VLAN是指为了适应特
别的VLAN网络,根据特殊的网络用户的特殊要求来定义和设计VLAN,而且可以让非VLAN群体用
户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
在上述6种划分方法中,各方法的侧重点不同,所达到的效果也不尽相同。目前在网络产品中融合多种划分VLAN的方法,以便根据实际情况寻找最合适的途径。同时,随着管理软件的发展,VLAN的划分逐渐趋向于动态化。

8.通信设备与传输设备

        在介绍通信设备之前,我们需要了解多路复用技术。采用多路复用技术能把多个信号组合起来在一条物理信道上进行传输,在远距离传输时可大大节省电缆的安装和维护费用。多路复用技术可以分为频分多路复用(Frequency Division Multiplexing,FDM)和时分多路复用(Time  Division Multiplexing,TDM)两种。 
        FDM按频谱划分信道,多路基带信号被调制在不同的频谱上。因此它们在频谱上不会重叠,即在频率上正交,但在时间上是重叠的,可以同时在一个信道内传输。FDM的优点是信道复用率高,允许复用路数多,分路也很方便。因此,FDM已成为现代模拟通信中最主要的一种复用方式,在模拟式遥测、有线通信、微波接力通信和卫星通信中得到广泛应用。 
        TDM将一条物理信道按时间分成若干个时间片轮流地分配给多个信号使用。每一时间片由复用的一个信号占用,而不像FDM那样,同一时间同时发送多路信号。这样,利用每个信号在时间上的交叉,就可以在一条物理信道上传输多个数字信号。TDM不仅仅局限于传输数字信号,也可以同时交叉传输模拟信号。
传输设备
        网络传输介质是指在网络中传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。无线传输介质是指在两个通信设备之间不使用任何物理连接,而是通过空间传输的一种技术。无线传输介质主要有微波、红外线和激光等。它们的抗干扰性都比较差;有线传输介质是指在两个通信设备之间实现的物理连接部分,它能将信号从一方传输到另一方,有线传输介质主要有双绞线(Twist-Pair)、同轴电缆和光纤三种。
​​​​​​​
双绞线
(1)物理特性:双绞线由按规则螺旋结构排列的两对或四对绝缘线组成。一对线可以作为一条
通信电路,各个线对螺旋排列的目的是使各线对之间的电磁干扰最小。
(2)传输特性:双绞线最普遍的应用是语音信号的模拟传输。使用双绞线通过调制解调器 (Modem)传输模拟数据信号时,数据传输速率目前单向可达56Kbps,双向可达33.6Kbps,24条
音频通道总的数据传输速率可达230Kbps。使用双绞线发送数字数据信号,一般总的数据传输速率
可达2Mbps。
(3)连通性:双绞线可用于点对点连接,也可用于多点连接。
(4)地理范围:双绞线用于远程中继线时,最大距离可达15km;用于10Mbps局域网时,与
集线器的距离最大为100m。
(5)抗干扰性:在低频传输时,其抗干扰能力相当于同轴电缆。在10KHz~100kHz时,其抗
干扰能力低于同轴电缆。
(6)价格:双绞线的价格低于其他传输介质,并且安装、维护方便。
双绞线分为屏蔽双绞线(Shielded Twisted Pair,STP)与非屏蔽双绞线(Unshielded Twisted 
Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属层蔽层。屏蔽层可减少辐射,防
止信息被窃听,也可阻止外部电磁干扰的进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传
输速率。非屏蔽双绞线电缆具有以下优点:无屏蔽外套,直径小,节省所占用的空间;重量轻,易
弯曲,易安装;将串扰减至最小或加以消除;具有阻燃性; 具有独立性和灵活性,适用于结构化综合布线。 
        对于双绞线,用户最关心的是表征其性能的几个指标。这些指标包括衰减、近端串扰、阻抗特性、分布电容、直流电阻、衰减串扰比及回波损耗等。目前,常见的双绞线有三种线型,分别是5类线、超5类线和6类线,前者线径细而后者线径粗。 
(1)5类线:电缆增加了绕线密度,外套一种高质量的绝缘材料,传输率为100MHz,用于语
音传输和最高传输速率为100Mbps的数据传输,主要用于100BASE-T和10BASE-T网络。这是最常
用的以太网电缆。
(2)超5类线:具有衰减小,串扰少,并且具有更高的衰减与串扰的比值和信噪比、更小的时
延误差,性能得到很大提高。主要用于千兆位以太网。
(3)6类线:电缆的传输频率为1MHz~250MHz,6类布线系统在200MHz时综合衰减串扰比
应该有较大的余量,它提供2倍于超5类的带宽。6类布线的传输性能远远高于超5类标准,最适用于传输速率高于1Gbps的应用。6类与超5类的一个重要的不同点在于:改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。6类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:永久链路的长度不能超过90m,信道长度不能超过100m。
同轴电缆
(1)物理特性:同轴电缆也由两根导体组成,有粗细之分,它由套置单根内导体的空心圆柱体
构成。内导体是实芯或者是绞合的,外导体是整体的或纺织的。内导体用规则间距的绝缘环或硬的
电媒体材料来固定,外导体用护套或屏蔽物包着。
(2)传输特性:50电缆专用于数字传输,一般使用曼彻斯特编码,数据速率可达2Mbps。
CATV(Community Antenna Television,有线电视网)电缆可用于模拟和数字信号,对模拟信
号,高达300MHz~400MHz的频率是可能的;对数字信号,已能达到50Mbps。
(3)连通性:同轴电缆可用于点对点连接,也可用于多点连接。
(4)地理范围:典型基带电缆的最大距离限于数千米,而宽带网络则可延伸到数十千米的范围。
(5)抗干扰性:同轴电缆的结构使得它的抗干扰能力较强,同轴电缆的抗干扰性取决于应用和
实现。一般对较高频率来说,它优于双绞线的抗干扰性。
(6)价格:安装质量好的同轴电缆的成本介于双绞线和光纤之间,维护方便。
光纤
(1)物理特性:光学纤维是一种直径极细(2~125 m)、柔软、能传导光波的介质。各种玻璃和塑料都可用来制造光学纤维。光缆具有圆柱形的形状,由三个同心部分组成:纤芯、包层和护套。
(2)传输特性:光纤利用全内反射来传输经信号编码的光束。它分多模和单模方式两种,多模
的带宽为200MHz~3GHz/km,单模的带宽为3GHz~50GHz/km。
(3)连通性:光纤最普通的使用是在点到点的链路上。
(4)地理范围:光纤信号衰减极小,可在6~8km的距离内不使用中继器实现高速率数据传输。
(5)抗干扰性:不受电磁干扰和噪声干扰的影响。
(6)价格:目前光纤系统比双绞线系统和同轴电缆系统贵,但随着技术的进步,它的价格会下
降以与其他材料竞争。  
        单模光纤中,模内色散是比特率的主要制约因素。由于其比较稳定,如果需要的话,可以通过增加一段一定长度的“色散补偿单模光纤”来补偿色散。零色散补偿光纤就是使用一段有很大负色 散系数的光纤来补偿在1550nm处具有较高色散的光纤,使得光纤在1550nm附近的色散很小或为零,从而可以实现光纤在1550nm处具有更高的传输速率。
        多模光纤中,模式色散与模内色散是影响带宽的主要因素。技术工艺能够很好地控制折射率分布曲线,给出优秀的折射率分布曲线,对渐变型多模光纤,可限制模式色散而得到高的模式带宽。单模光纤的光纤跳线一般用黄色表示,接头和保护套为蓝色,传输距离较长,窄芯线,需要激
光源,耗散小,高效。多模光纤的光纤跳线一般用橙色表示,也有的用灰色表示,接头和保护套用
米色或者黑色,传输距离较短,宽芯线,聚光好,耗散大,低效。
        一般来说,多模光纤要比单模光纤便宜。如果对传输距离或传送数据的速率要求不严格,那么,多模光纤在大多情况下都可以表现得很好。单模光纤虽然成本高,但是具有散射小的特点,可以应用在长距离传输或者需要高速数据速率的场合。
系统架构师笔记——计算机网络_第6张图片

 

系统架构师笔记——计算机网络_第7张图片

 9.网络设备

常见的网络设备简介如下:
(1)网卡。也称为网络适配器或网络接口卡(Network Interface Card,NIC),工作于数据
链路层。网卡及其驱动程序已基本实现了网络协议中底部两层的功能。它们具体负责主机向媒体收/发信号,实现帧一级协议的有关功能。
(2)集线器。也称为线集中器(Hub),工作于物理层,它收集多个端口传来的数据帧并广播
出去。集线器把结点都集中到总线上并相互连接在一起,也可以在Hub之间相互用双绞线进一步互
联接通。例如,可以先把每个小房间里的计算机连接在相应的一个 Hub上,再把这些 Hub互相连接而构成一个LAN网络。Hub可分为共享式Hub、堆栈式Hub和交换式Hub。共享式Hub和堆栈式
Hub整体作为一个网段;而交换式Hub的每一个端口都允许作为一个网段,速度非常快。
(3)重发器。也称为中继器或转发器,工作在物理层。因为信号在传输媒体的线路上传输一段
距离后必然会发生衰减或者畸变,通过重发器放大增强信号并进行转发就可以保证信号可靠传输。
采用重发器把两条(或更多条)干线连接起来,可以使这两个干线段成为同一个局域网。重发器连
接的两个网段,必须是同一种类型的局域网。
(4)网桥。也称为桥接器(Bridge),工作在数据链路层,把同类网络互相连接起来。在网桥
中可以进行两个网段之间的数据链路层的协议转换。网桥最重要的功能是对数据进行过滤。即在网
桥中保存着所连接的每个网段上所有站点的地址。当收到一个帧时,可以只让必要的数据信息通过
网桥或只向相应的网段转发。
(5)交换机。也称为交换器。一台具有基本功能的以太网交换机的工作原理相当于一个具有很
多个端口的多端口网桥,即是一种在LAN中互联多个网段,并可进行数据链路层和物理层协议转换
的网络互联设备。当一个以太网的信息帧到达交换机的一个端口时,交换机根据在该帧内的目的地
址,采用快速技术把该帧迅速地转发到另一个相应的端口(相应的主机或网段)。
        目前在以太网交换机中最常用的高速切换技术有直通式和存储转发式两类。交换机可以分为二层交换机、三层交换机和多层交换机。二层交换机工作在数据链路层,起到多端口网桥的作用,主要用于局域网互联。三层交换机工作在网络层,利用IP地址进行交换,相当于带路由功能的二层交换机。多层交换机工作在高层(传输层以上),这是带协议转换的交换机。
(6)路由器。在广域网通信过程中,需要采用一种称为路由的技术,根据地址来寻找到达目的
地的路径,路由器就是实现这个过程的网络设备。路由器在属于不同网络段的广域网和局域网间根
据地址建立路由,并将数据送到最终目的地。路由器工作于网络层,它根据IP地址转发数据报,处
理的是网络层的协议数据单元。路由器通过逻辑地址进行网络间的信息转发,可完成异构网络之间
的互联互通,但只能连接使用相同网络层协议的子网。
        按应用范围的不同,路由协议可分为两类:在一个AS(Autonomous System,自治系统)内
的路由协议称为内部网关协议(Interior Gateway Protocol,IGP),AS之间的路由协议称为外部
网关协议(Exterior Gateway Protocol,EGP)。所谓自治系统,指一个互联网络,就是把整个
Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由选择协议。常用的内部网关协议有RIP(Routing Information Protocol,路由信息协议)-1、RIP-2、
IGRP(Interior Gateway Routing Protocol,内部网关路由协议)、IS-IS和OSPF等。
        其中RIP-1、RIP-2和IGRP采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法。还有一种称为EIGRP(Enhanced IGRP)的协议,这是Cisco的私有路由协议,综合了距离矢量和链路状态的优点,它的特点包括快速收敛、减少带宽占用、支持多种网络层协议、无缝连接数据链路层协议和扑结构。
(7)网关。也称为网间连接器、信关或联网机,是网络层以上的中继系统。用网关连接两个不
兼容的系统要在高层进行协议转换,因此,网关也称为协议转换器。
(8)调制解调器。应用在广域网上,作为末端系统和通信系统之间信号转换的设备。它分为同
步和异步两种,分别连接路由器的同步端口和异步端口,同步用于专线、帧中继和X.25等高速网络
连接,异步用于PSTN的低速连接。调制解调器工作于物理层,它的主要作用是信号变换,即把模拟信号变换成数字信号,或者把数字信号变换成模拟信号。
异步传输模式
电路交换网络都是按照时分多路复用的原理将信息从一个结点送到另一个结点的。根据工作模
式的不同,可以分为两种:
(1)同步传输模式:根据要求的数据速率,将一个逻辑信道分配为1个以上的时槽,在连接生
存期内,时槽是固定分配的,即采用的是同步时分复用模式。
(2)异步传输模式:则采用了与前面的不同方法分配时槽,它把用户数据组成为53位的信元,
信元随机到达,中间可以有间隙,信元准备好就可以进入信道,即采用的是统计时分复用模式。
在ATM中,信元不仅是传输的基本单位,也是交换的信息单位,它是虚电路式分组交换的一个
特例。与分组相比,由于信元是固定长度的,因此可以高速地进入处理和交换。ATM的典型数据速 率为150Mbps,ATM是面向连接的,所以在高速交换时要尽量减少信元的丢失。ATM建立了四层
架构,表4-6总结了它们的功能以及与OSI层次的对应关系。

 

系统架构师笔记——计算机网络_第8张图片
帧中继
        帧中继协议在数据链路层实现,没有专门定义物理层接口(可以使用X.21、V.35、G.703、
G.704等接口协议),在帧中继之上,可以承载IP数据报、而且其他协议甚至远程网桥协议都可以在帧中继上透明传输。
        帧中继使用的最核心协议是公共信道D进行信令传输控制协议(Link Access Procedure on the D channel,LAPD)。帧中继支持交换虚电路(Switching Virtual Circuit,SVC)和固定虚电路(Permanent Virtual Circuit,PVC)两种虚电路技术。控制交换虚电路的信息是在信令信道上传送的。这些消息采用的是LAPF(Link Access Procedure on the F channel)协议;帧中继协议在早期并没有建立交换虚电路的信令,只能够通过网络管理建立永久虚电路。PVC的管理协议控制端到端的连接,是通过带外信令的无编号信息帧传送的。
        使用帧中继进行远程连网的主要优点是:透明传输、面向连接,帧长可变,速率高,能够应对突发数据传输、没有流量控制和重传、开销小。但它并不适于对延迟敏感的应用(音频和视频),无法保证可靠的提交。
综合业务数据网
        ISDN可以分为窄带ISDN(N-ISDN)和宽带ISDN(B-ISDN)两种。其中N-ISDN是将数据、
声音、视频信号集成进一根数字电话线路的技术。它的服务由两种信道构成:一是传送数据的运载
信道(又称为B信道,每个信道64Kbps),二是用于处理管理信号及调用控制的信令信道(又称为
D信道,每个信道16Kbps或64Kbps)。然后将这两类信道进行组合,形成两种不同的ISDN服务,
分别是基速率接口(ISDN BRI)和主速率接口(ISDN PRI)。
(1)基速率接口:一般由2B+D组成,常用于小型办公室与家庭,用户可以用1B做数据通信,
另1B保留为语音通信,但无法使用D通道。当然,如果需要,也可以同时使用2B通道(128Kbps)
做数据通信。
(2)主速率接口:PRI包括两种,一是美国标准23B+1D(64Kbps的D信道),达到与T1相同
的1.544Mbps的DS1速度;二是欧洲标准30B+2D(64Kbps信道),达到与E1相同的2.048Mbps
的速度。另外,电话公司通常可以将若干个B信道组合成不同的H信道。
        N-ISDN定义了物理层、数据链路层和网络层的部分功能。在物理层建立了一个64Kbps的线路
交换连接,还提供了网络终端适配器的物理接口;在数据链路层则使用了LAPD来管理所有的控制和信令功能;其网络层处理所有的线路交换及分组交换服务。
        B-ISDN的关键技术是ATM,采用5类双绞线或光纤,数据速率可达155Mbps,可以传输无压缩的高清晰度电视。
同步光网络
        ​​​​​​​同步光纤网络(Synchronous Optical Network ,SONET)和同步数字体系(Synchronous 
Digital Hierarchy,SDH)是一组有关光纤信道上的同步数据传输的标准协议,常用于物理层构架
和同步机制,两者均为传输网络物理层技术,传输速率可高达10Gbps,除了使用的复用机制上有所不同,而其余技术均相似。SDH的网络元素主要有同步光纤线路系统、终端复用器、分插复用器和同步数字交叉连接设备。典型的SDH应用是在光纤上的双环应用。SDH每秒传送8K SDH帧,SDH是提供字节同步的物理层介质。
        IP over SDH是以SDH网络作为IP数据网络的物理传输网络,它使用链路适配及成帧协议对IP数据包进行封装,然后按字节同步的方式把封装后的IP数据包映射到SDH的同步净荷封装中。目前广泛使用PPP(Point to Point Protocol,点对点协议)对IP数据包进行封装,并采用HDLC(High Level Data Link Control,高级数据链路控制)的帧格式。PPP提供多协议封装、差错控制和链路 初始化控制等功能,而HDLC帧格式负责同步传输链路上的PPP封装的IP数据帧的定界。
Internet接入与接口层协议
        Internet是世界上最大的互联网络,而一个端用户需要连接到Internet,就需要选择一个接入
点,而提供接入服务的运营商被称为ISP(Internet Service Provider,Internet服务提供商),在
我国主要的ISP是各大电信运营机构。选择了接入点之后,就需要根据实际的情况来选择接入方式:终端方式或主机方式。而采用主机方式接入,根据通信线路的不同,可以分为SLIP(Serial Line Internet Protocol,串行线路网际协议)/PPP/PPPoE(PPP over Ethernet,以太网上的PPP)方式和DDN(Digital Data Network,数字数据网)专线方式。
(1)终端方式:用户使用通信软件的拔号功能,通过Modem拔通对方主机(ISP的已经连接在 Internet上的主机),输入用户名密码,成为其一个远程终端。它并没有实现真正意义上的 Internet连接,因此只能够使用有限的服务(通常包括E-mail、Telnet,但不能够使用WWW服务)。
(2)以SLIP/PPP/PPPoE方式:通过拔入ISP的远程访问服务器来实现连接。可以实现真正意义
上的连接,通常是使用电话接入技术,通过电信运营商的PSTN资源。
(3)以DDN专线方式入网:就是申请一条DDN专线,连接到ISP的Internet主机上,它通常使
用是的电信运营商的PDN资源。
        在接入Internet时,需要对用户进行认证、分配IP地址、协商其他通信细节等,常见的接口层协议如下:
(1)SLIP协议:提供了提供串行通信线路上封装IP数据报的简单方法,但其具有以下不足:事
先需要知道对方的IP地址,不支持动态IP地址分配;只支持IP协议;没有校验字段,需上层进行差错控制。
(2)PPP协议:有效的点对点通信协议,采用HDLC封装,可用于不同传输媒体,解决了SLIP
的限制。远程服务器可以为本地客户机提供一个动态IP地址,支持IP、IPX(Internetwork Packet 
eXchange protocol,互联网分组交换协议)等多种网络协议,具有差错检测功能,提供一组网络
控制协议。
(3)PPPoE协议:它利用了PPP的优点、结合以太网的优势,可实现多台客户机同时接入 Internet。它继承的了以太网的快速和PPP拔号的简捷、用户验证、IP分配等方面的优势。PPPoE的运行包含发现和PPP会话两个阶段。发现阶段以广播方式寻找可以连接的接入集线器,并获得其
MAC地址,然后选择需要连接的主机并确定所建立的PPP会话识别标记;在会话阶段,用户主机与接入集线器运用PPP会话连接参数进行PPP会话。
FTTx和LAN接入
        光纤通信是指利用光导纤维(光纤)传输光波信号的一种通信方法。相对于以电为媒介的通信方式而言,光纤通信的主要优点包括:传输频带宽,通信容量大;传输损耗小;抗电磁干扰能力
强;线径细、重量轻;资源丰富等。随着光纤通信技术的平民化,以及高速以太网的发展,现在许
多宽带智能小区就是采用以千兆以太网技术为主干、充分利用光纤通信技术完成接入的。
实现高速以太网的宽带技术常用的方式是FTTx+LAN,即光纤+局域网。根据光纤深入用户的程
度,可以分为5种:FTTC(Fiber To The Curb,光纤到路边)、FTTZ(Fiber To The Zone,光纤
到小区)、FTTB(Fiber To The Building,光纤到大楼)、FTTF(Fiber To The Floor,光纤到楼
层)和FTTH(Fiber To The Home,光纤到户)。
        无源光纤网络(Passive Optical Network,PON)是实现FFTB的关键性技术,在光分支点不
需要节点设备,只需安装一个简单的光分支器即可,因此具有节省光缆资源、带宽资源共享、节省
机房投资、设备安全性高、建网速度快、综合建网成本低等优点。
        目前,PON技术主要有APON(ATM-PON,基于ATM的无源光网络)和EPON(Ethernet-PON,基于以太网的无源光网络)两种:
(1)APON:分别选择ATM和PON作为网络协议和网络平台,其上、下行方向的信息传输都
采用ATM传输方案,下行速率为622Mbps或155Mbps,上行速率为155Mbps。光节点到前端的距
离可长达10~20km,或者更长。采用无源双星型拓扑,使用时分复用和时分多址技术,可以实现信元中继、局域网互联、电路仿真、普通电话业务等。
(2)EPON:是以太网技术发展的新趋势,其下行速率为1000Mbps或者100Mbps,上行为 100Mbps。在EPON中,传送的是可变长度的数据包,最长可为65535个字节;而在APON中,传
送的是53个字节的固定长度信元。它简化了网络结构、提高了网络速度。
电话线路接入
        利用普通电话线接入是成本最低、应用最广的接入技术。
同轴和光纤接入
        同轴光纤技术(Hybrid Fiber-Coaxial,HFC)是将光缆敷设到小区,然后通过光电转换结点,利用CATV的总线式同轴电缆连接到用户,提供综合电信业务的技术。这种方式可以充分利用CATV原有的网络,建网快、造价低,逐渐成为最佳的接入方式之一。HFC是由光纤干线网和同轴分配网通过光结点站结合而成,一般光纤干网采用星型拓扑,同轴电缆分配网采用树形结构。
        在同轴电缆的技术方案中,用户端需要使用一个称为Cable Modem(电缆调制解调器)的设
备,它不单纯是一个调制解调器,还集成了调谐器、加/解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一身,它无须拔号、可提供随时在线的永远连接。其上行速度已达10Mbps以上,下行速率更高。其采用的复用技术是FDM,使用的编码格式是64QAM调制。
无线接入
        我们先介绍多址技术的概念。多址技术可以分为频分多址(Frequency Division Multiple  Access,FDMA)、时分多址(Time Division Multiple Access,TDMA)和码分多址(Code 
Division Multiple Access,CDMA)。FDMA是采用调频的多址技术,业务信道在不同的频段分配给不同的用户;TDMA是采用时分的多址技术,业务信道在不同的时间分配给不同的用户;CDMA是采用扩频的码分多址技术,所有用户在同一时间、同一频段上,根据不同的编码获得业务信道。移动通信技术经历过了三个发展时期,第一代移动通信系统是模拟通信,采用的是FDMA调制技术,其频谱利用率低;第二代移动通信系统是现在常用的数字通信系统,采用的是TDMA的数字调制方式,对系统的容量限制较大;第三代移动通信(3rd Generation,3G)技术则采用了CDMA
数字调制技术,能够满足大容量、高质量、综合业务、软切换的要求。3G的主流技术有W-CDMA、CDMA2000和TD-SCDMA三种:
(1)W-CDMA(宽带CDMA):这是基于GSM(Global System for Mobile Communications,全球移动通讯系统)网发展出来的3G技术规范,该标准提出了在GSM基础上的升级演进策略:“GSM(2G)→GPRS→EDGE→W-CDMA(3G)”。
(2)CDMA2000:这是由窄带CDMA(CDMA-IS95)技术发展而来的宽带CDMA技术,该标
准提出了在CDMA-IS95的基础上的升级演进策略:“CDMAIS95(2G)→CDMA20001x→
CDMA20003x(3G)”。CDMA20003x与CDMA20001x的主要区别在于应用了多路载波技术,
通过采用三载波使带宽提高。
(3)TD-SCDMA(时分同步CDMA)由我国大唐电信公司提出的3G标准,该标准提出不经过
2.5代的中间环节,直接向3G过渡,非常适用于GSM系统向3G升级。
        无线网络技术从服务范围上可以分为无线局域网、无线城域网和无线广域网技术。无线城域网技术主要是在成熟的微波传输技术的基础上发展起来的,其中LMDS(Local Multipoint 

 

Distribution Services,区域多点分配服务)和MMDS(Multichannel Microwave Distribution 
System,多通道微波分配系统)比较常见。无线广域网主要是卫星通信技术。表4-8对这三个技术
的关键知识点做了总结:
系统架构师笔记——计算机网络_第9张图片

10.网络存储技术

直接附加存储(DAS)
        DAS是将存储设备通过SCSI(Small Computer System Interface,小型计算机系统接口)电
缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。因
此,有些文献也把DAS称为SAS(Server Attached Storage,服务器附加存储)。
DAS的适用环境为:
(1)服务器在地理分布上很分散,通过SAN或NAS在它们之间进行互连非常困难时;
(2)存储系统必须被直接连接到应用服务器(例如,Microsoft Cluster Server或某些数据库
使用的“原始分区”)上时;
(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。
由于DAS直接将存储设备连接到服务器上,这导致它在传递距离、连接数量、传输速率等方面
都受到限制。因此,当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨大的瓶
颈;另一方面,由于数据的读取都要通过服务器来处理,必然导致服务器的处理压力增加,数据处
理和传输能力将大大降低;此外,当服务器出现宕机等异常时,也会波及到存储数据,使其无法使
用。目前DAS基本被NAS所代替。
网络附加存储(NAS)
        采用NAS技术的存储设备不再通过I/O总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。NAS存储系统的结构如图所示。
系统架构师笔记——计算机网络_第10张图片
        NAS存储设备类似于一个专用的文件服务器,它去掉了通用服务器的大多数计算功能,而仅仅提供文件系统功能,从而降低了设备的成本。并且为方便存储设备到网络之间以最有效的方式发送数据,专门优化了系统硬软件体系结构。NAS以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器,客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。
        NAS技术支持多种TCP/IP网络协议,主要是NFS(Net File System,网络文件系统)和CIFS
(Common Internet File System,通用Internet文件系统)来进行文件访问,所以NAS的性能特
点是进行小文件级的共享存取。在具体使用时,NAS设备通常配置为文件服务器,通过使用基于
Web的管理界面来实现系统资源的配置、用户配置管理和用户访问登录等。
NAS存储支持即插即用,可以在网络的任一位置建立存储。基于Web管理,从而使设备的安
装、使用和管理更加容易。NAS可以很经济地解决存储容量不足的问题,但难以获得满意的性能。
第 4 章:数据通信与计算机网络 
存储区域网络(SAN)
        SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络SAN的系统结构如图所示。

 系统架构师笔记——计算机网络_第11张图片

        根据数据传输过程采用的协议,其技术划分为FC SAN和IP SAN。另外,还有一种新兴的IB 
SAN技术。
(1)FC SAN。FC(Fiber Channel,光纤通道)和SCSI接口一样,最初也不是为硬盘设计开
发的接口技术,而是专门为网络系统设计的,随着存储系统对速度的需求,才逐渐应用到硬盘系统
中。光纤通道的主要特性有:热插拔性、高速带宽、远程连接、连接设备数量大等。它是当今最昂
贵和复杂的存储架构,需要在硬件、软件和人员培训方面进行大量投资。
        FC SAN由三个基本的组件构成,分别是接口(SCSI、FC)、连接设备(交换机、路由器)和协议(IP、SCSI)。这三个组件再加上附加的存储设备和服务器就构成一个SAN系统。它是专用、高速、高可靠的网络,允许独立、动态地增加存储设备,使得管理和集中控制更加简化。
FC SAN有两个较大的缺陷,分别是成本和复杂性,其原因就是因为使用了FC。在光纤通道上部
署SAN,需要每个服务器上都要有FC适配器、专用的FC交换机和独立的布线基础架构。这些设施使成本大幅增加,更不用说精通FC协议的人员培训成本。
(2)IP SAN。IP SAN是基于IP网络实现数据块级别存储方式的存储网络。由于设备成本低,
配置技术简单,可共享和使用大容量的存储空间,因而逐渐获得广泛的应用。
        在具体应用上,IP存储主要是指iSCSI(Internet SCSI)。作为一种新兴的存储技术,iSCSI基于IP网络实现SAN架构,既具备了IP网络配置和管理简单的优势,又提供了SAN架构所拥有的强大功能和扩展性。iSCSI是连接到一个TCP/IP网络的直接寻址的存储库,通过使用TCP/IP协议对SCSI指令进行封装,可以使指令能够通过IP网络进行传输,而过程完全不依赖于地点。
        iSCSI优势的主要表现在于,首先,建立在SCSI、TCP/IP这些稳定和熟悉的标准上,因此安装成本和维护费用都很低;其次,iSCSI支持一般的以太网交换机而不是特殊的光纤通道交换机,从而减少了异构网络和电缆;最后,ISCSI通过IP传输存储命令,因此可以在整个Internet上传输,没有距离限制。
        iSCSI的缺点在于,存储和网络是同一个物理接口,同时协议本身的开销较大,协议本身需要频繁地将SCSI命令封装到IP包中以及从IP包中将SCSI命令解析出来,这两个因素都造成了带宽的占用和主处理器的负担。但是,随着专门处理ISCSI指令的芯片的开发(解决主处理器的负担问题),以及10G以太网的普及(解决带宽问题),iSCSI将有着更好的发展。
(3)IB SAN。IB(InfiniBand,无限带宽)是一种交换结构I/O技术,其设计思路是通过一套
中心机构(IB交换机)在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路,并由IB交换机来指挥流量。这种结构设计得非常紧密,大大提高了系统的性能、可靠性和有效性,能缓解各硬件设备之间的数据流量拥塞。而这是许多共享总线式技术没有解决好的问题,因为在共享总线环境中,设备之间的连接都必须通过指定的端口建立单独的链路。
        IB主要支持两种环境:模块对模块的计算机系统(支持I/O 模块附加插槽);在数据中心环境中的机箱对机箱的互连系统、外部存储系统和外部局域网/广域网访问设备。IB支持的带宽比现在主流的 I/O载体(例如,SCSI、FC等)还要高,另外,由于使用IPv6的报头,IB还支持与传统
Internet/Intranet设施的有效连接。用IB技术替代总线结构所带来的最重要的变化就是建立了一个
灵活、高效的数据中心,省去了服务器复杂的I/O部分。
        IB SAN采用层次结构,将系统的构成与接入设备的功能定义分开,不同的主机可通过HCA
(Host Channel Adapter,主机通道适配器)、RAID等网络存储设备利用TCA(Target Channel 
Adapter,目标通道适配器)接入IB SAN。
        IB SAN主要具有如下特性:可伸缩的Switched Fabric互连结构;由硬件实现的传输层互连高
效、可靠;支持多个虚信道;硬件实现自动的路径变换;高带宽,总带宽随IB Switch规模成倍增
长;支持SCSI远程DMA(Direct Memory Access,直接内存存取)协议;具有较高的容错性和抗
毁性,支持热拔插。
        网络存储技术的目的都是为了扩大存储能力,提高存储性能。这些存储技术都能提供集中化的数据存储并有效存取文件;都支持多种操作系统,并允许用户通过多个操作系统同时使用数据;都可以从应用服务器上分离存储,并提供数据的高可用性;同时,都能通过集中存储管理来降低长期的运营成本。
        因此,从存储的本质上来看,它们的功能都是相同的。事实上,它们之间的区别正在变得模
糊,所有的技术都在用户的存储需求下接受挑战。在实际应用中,需要根据系统的业务特点和要求
(例如,环境要求、性能要求、价格要求等)进行选择。

 

11.无线局域网 ​​​​​​​

你可能感兴趣的:(学习笔记,网络协议)