【系统分析师之路】第五章 数据通信与计算机网络
【系统分析师之路】第五章 数据通信与计算机网络
章节重点:网络七层模型,TCPIP模型,网络存储技术,网络接入技术,无线网络技术,网络规划与设计,网络安全技术,常用的网络协议(DNS,DHCP),3G/4G/5G网络,IP地址等。
1.数据通信的基本知识:包括曼彻斯特编码,差分曼彻斯特编码,NRZ-I编码,模拟信号编码技术(调频,调幅和调相技术),奈奎斯特定理的内容和应用,香农定理的内容和应用。
网络协议的三要素:语法,语义,时序。
数据通信基本知识:任何实际信道都不是理想的,在传输信号时会产生各种失真以及带来多种干扰。
| 模拟信号编码技术 | 模拟数据通过模拟通道传送的调制方式主要有调幅AM,调频FM,调相PM三种。调幅最常用的是收音机。模拟数据必须转换成数据信号,才能在数字通道上传送。PCM是模拟数据数字化的主要方法。PCM要经过采样,量化,编码三个阶段。 |
| 奈奎斯特采样定理 | 采样率要大于模拟信号的最高频率的2倍。人耳能识别最高频率是22kHz的话,采样率必须达到44kHz。 |
| NRZ-I编码 | NRZ是非归零编码,归零是指编码信号量是否回归到零电频。非归零编码包括两个:NRZ-L和NRZ-I。在NRZ-I中,一个正电压代表比特为0,负电压代表比特为1。 |
| 曼彻斯特编码 | 双向位编码的一种,主要用在以太局域网中。用低到高的电平转换表示零,高到低电平转换表示唯一。一个比特信息要求线路上有两次电平状态的变化。 |
| 差分曼彻斯特编码 | 在曼彻斯特编码的基础上加上翻转特性。遇0翻转,遇1不变。常用与令牌环网。 |
| 香农定理 | 信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高。若信道带宽W和信噪比S/N没有上限,则信道的极限传输率也没有上限。但实际信道上能够达到的信息传输率要比香农的极限传输率要低不少。 |
信道的极限信息传输速率C=Wlog2(1+S/N)bps
W为信道的带宽,以HZ为单位。
S为信道内所传信号平均功率。
N为信道内部的高斯噪声功率。
2.网络互联与常用网络设备:包括LAN,WAN,Internet,Intranet,交换机,路由器,网关,无线接入设备。
交换机:也称为交换器,一台具有基本功能的以太网交换机相当于一个具有很多个端口的多端口网桥。
中继器:解决网线最大传输距离为100m的问题。使用中继器就可以延长数据传输距离,类似于古代烽火台的作用。
局域网工作时只用到了七层模型的底下2层,局域网内部是可以进行广播的。当然广播是不能通过路由器的,只能用在中继器,集线器,网桥等设备的网络间。
SSID(Service Set Identifier)无线通信缆线的识别码。根据SSID来制限访问,仅允许设定了相同SSID的无线机器,根据MAC地址来过滤筛选,事先将各无线机器的MAC地址登录到AP。
无线接入设备:无线网络技术从服务范围上可以分为无线局域网,无线城域网,无线广域网。
无线城域网技术主要是在成熟的微波传输技术的基础上发展起来的。
无线广域网主要是卫星通信技术。
无线网络的产品有:无线网卡,无线AP,无线网桥,无线路由。
WLAN无线局域网的特点:可移动性,数据传输速率高,抗干扰性强,保密性较强,高可靠性,兼容性好,快速安装。
常用的无线网络设备有:网卡,访问点AP,无线网桥和无线路由器。
无线网络应用的典型方式:对等网方式,无线Hub方式,一点多址,不同协议网络间互联。
无线接入技术区别于有线接入的特点之一是标准不统一,目前比较流行的有802.11标准,蓝牙标准,HomeRF标准。
WEP认证是WLAN常用的上网认证方式。
无线的接入技术有:GPRS,3G,4G。
有线接入方式有:ADSL,ISDN,PSTN,HFC,FTTx+LAN。
3G的技术有四种:TD-SCDMA,CDMA2000,WCDMA,WiMax。WCDMA是这三个里面WCDMA最常用也是最稳定的。WCDMA支持的手机最多,运用最广。
4G的技术有四种:LTE有两个方向,一个是TDD的,另一个是FDD频分的。他们是4G的标准。
GPRS:通用分组无线服务业务。
| AOSS | Buffallo社独自的简单无线设定系统,意味着只需按一下即可建立无线连接,是一种人人都能使用的无线网络安全解决方案。 |
| WPS | Wi-Fi联盟的简单无线设定标准规格。是一个无线网络全标准,旨在让家庭用户使用无线网络时简化加密步骤。 |
PSTN:刷信用卡时的POS机,传真技术
ISDN:上网和通话不能同步进行的问题可以得到很好的解决
ADSL:使用了电话线进行通信,这样就不用布局新的线路,用在老小区是最为合适的。大部分用户因为下载大于上传,故而ADSL就设计成了上下行不对称。
IEEE 802现有标准
| IEEE标准 | 说明 |
| 802.3 | 以太网CSMACD载波监听多路访问/冲突检测协议。 |
| 802.4 | 令牌总线网(Token-Bus)的介质访问控制协议及物理层技术规范。 |
| 802.5 | 令牌环网(Token-Ring)的介质访问控制协议及物理层技术规范。 |
| 802.11 | IEEE最初制定的一个WLAN标准,主要用于解决办公室无线局域网和校园网中用户与用户终端的无线接入。最高速率为2Mbps。由于它在速率,传输距离,安全性,电磁兼容能力及服务质量方面均不如人意,从而产生了其系列标准。 |
| 802.11b | 速率扩充到11Mbps,提供MAC层的访问控制和加密机制,提供了可选择的40位及128位的共享密钥算法。 |
| 802.15 | 蓝牙技术:它是一种极其先进的大容量近距离无线数字通信的技术标准。 |
计算机网络中的有线介质有三种:双绞线,同轴电缆,光纤。
| 介质名 | 说明 |
| 双绞线 | 双绞线总的数据传输速率2Mbps。分为UTP和STP两种类型。 |
| 同轴电缆 | 由两根导体组成。可以用于模拟信号和数字信号的传输。它的传输长度可以达到数公里。 |
| 光纤 | 价格昂贵且能传导光的介质。它可分为单模光纤和多模光纤两种。单模与多模比,有高速度,长距离,高成本的特点。 |
常见的网络设备有:网卡,集线器,网桥,路由器,交换机,重发器。
| 网络设备 | 工作层级 | 说明 |
| 网卡 | 数据链路层 | 也叫做网络适配器。主要功能是实现主机向媒体收发信号。 |
| 集线器 | 数据链路层 | 手机多个端口传来的数据帧并广播出去。Hub分为共享式Hub,堆栈式Hub,交换式Hub。 |
| 网桥 | 数据链路层 | 把同段互相连接起来。它最主要的功能就是对数据进行过滤。当收到一个帧后,只让必要的信息通过网桥。网桥相当于是翻译设备。 |
| 网关 | 网络层以上 | 网间连接器,和高层交换机一样是网络层以上的中继系统。它是协议转换功能设施。 |
| 路由器 | 网络层 | 根据地址来寻找到达目的地的路径。路由器在属于不同网络段的广域网和局域网之间根据地址建立路由 |
| 交换机 | 三个分类 | 相当于一个具有多个端口的多端口网桥。并进行数据链路层和物理层协议转换的网络互联设备。 |
| 重发器 | 物理层 | 又叫中继器或转发器,作用是放大信号。它用来连接两个网段,必须是同一种类型的局域网。 |
| 调制解调器 | 物理层 | 主要作用就是信号的数模交换。 |
3.常用的协议标准:包括应用层网络协议标准HTTP,FTP,SMTP,Telnet基本概念与标准;CSMA/CD帧格式。
| VLAN | (Virtual Network)将1个LAN切分成多个假想LAN的技术。 |
| VPN | (Virtual Private Network)Internet上的构筑假想的专用线路的技术。 |
| Gateway | 可以对OSI参考模型的所有的层都进行识别,对通信媒体或传递方式的不同进行吸收,使得不同的机型之间也可以互相连接。 |
TCPIP效率不高,我们一般称其为重量级的协议簇。TCP连接的建立需要三次握手。
| 协议 | 说明简介 |
| HTTP | WWW服务器传输超文本到本地浏览器的传输协议。 |
| SMTP | 可靠且有效的电子邮件传输协议。它建模在FTP文件传输服务上的一种邮件服务,提供与来信有关的通知。 |
| FTP | 网络上两台计算机传输文件的协议,通过因特网将文件从客户机复制到服务器上的一种途径。传输文件的时候使用20号端口。控制信息使用21号端口。 |
| TFTP | 是进行小文件传输的,客户机与服务器之间进行简单文件传输的协议。提供开销不大的文件传输服务。因为使用了UDP,所以它提供的是不可靠的数据传输服务。 |
| DHCP | 动态主机配置协议(Dynamic Host Configuration Protocol)。负责IP地址的分配,底层使用的是UDP协议。分配IP地址的三种方式:固定分配,动态分配,自动分配。 |
| Telnet | 是登录和仿真程序,它的基本功能是允许用户登陆进入远程主机系统。底层实现用了TCP协议。 |
| DNS | 域名解析转换。它保存了一张域名和与之相对应的IP地址的表。 |
| CSMA/CD | 是一种争用型的介质访问控制协议,工作在数据链路层。它的控制过程包含四个处理内容:侦听,发送,检测,冲突处理。它的优点是原理简单,易于实现。整个帧的发送时间应当不小于信号在网中传播距离最大的两个节点之间传播时间的两倍。就是采用IEEE 802.3的方式。 |
| NAT | Network Address Translation,网络地址转换。是将IP数据包头中的IP地址转换为另一个IP地址的过程。主要用它来实现私有网络访问公共网络的功能。它有助于减缓可用的IP地址枯竭。通过NAT实现私有地址到共有地址的映射。 |
| IPX/SPX | Internetwork Packet Exchange/Sequences Packet Exchange。是Novell公司的通信协议集。与NetBEUI形成鲜明区别的是IPX/SPX比较庞大,在复杂环境下具有很强的适应性。一般使用在网络游戏当中,也在大型企业网中运用。 |
| NETBEUI | NetBios Enhanced User Interface,或NetBios增强用户接口。它是NetBIOS协议的增强版本,曾被许多操作系统采用。NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。 |
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。 如果IP地址是全零或者254.169.xxx.xxx的时候,就说明IP地址分配失败。
使用DHCP的好处在哪里?即使对Network设定不是很熟悉的User也可以很方便地连接到Internet上。同时,Network管理人员可以很方便地对大量的Client进行一元化管理。
DNS域名系统(Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
为了解决IP地址不方便记忆的问题。DNS中有两种不同的查询方式:迭代查询和递归查询。递归是自己再去问别人,迭代是自己不知道的时候反馈线索。DNS递归会刨根问底找到答案,不去麻烦别人;而迭代是我不知道的时候,提供给你线索,让你根据线索去查询域名。迭代是我平时常用之方法。
| DNS递归查询 | 必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。 |
| DNS迭代查询 | 当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果 |
TCP图上面的协议都是基于TCP的,都是可靠的协议。
CSMA/CD的帧格式:
1)前导码子段,字节数7。
2)帧开始标记,字节数1。
3)信宿新源地址,字节数2-6。
4)数据字段长度,字节数2。
5)用户数据字段
6)填充字段,为了保证整个帧长度不小于64。
7)帧检验序列:4个字节,用于循环冗余效验码
- IPv6与IPv4:
IP地址长度:v4是32位,而v6是128位。
IPv6使用了更小的路由表,增加了增强的组播支持及对流的支持,加入了对自动配置的支持。它具有比v4更高的安全性。
IP地址的分类:
IP地址由两部分组成:网络地址和主机地址。主机号的位数决定了网络中最大的主机数。网络号的位数直接决定了可以分配的网络数。
| IP地址标识 | 最前面 | 子网掩码 | 网络号 | 主机号 | 主机 | 说明 |
| A类地址 | 最前面1位0 | 255.0.0.0 | 7位 | 24位 | 2的24次方-2台 | A类地址通常为大型网络而提供。全世界只有126个A类网络。 |
| B类地址 | 最前面2位10 | 255.255.0.0 | 14位 | 16位 | 2的16次方-2台 | 第一段取值在128-191之间。 |
| C类地址 | 最前面3位110 | 255.255.255.0 | 21位 | 8位 | 2的8次方-2台 | - |
| D类地址 | 最前面4位1110 | - | - | - | - | D类地址也不分网络地址和主机地址,它被用在多点广播中,它用来标识共享同一协议的一组计算机 |
| E类地址 | 最前面5位11110 | - | - | - | - | E类不分网络地址和主机地址,它是为了将来使用而保留的 |
| 保留地址 | - | - | - | - | - | 网络号全1或全0的地址 |
| 广播地址 | - | - | - | - | - | 主机号全为1的地址用于广播,它的网络号全为0。IP255.255.255.255 |
| 回路测试 | - | - | - | - | - | 127.0.0.1和127.1.1.1 |
| 当前主机 | - | - | - | - | - | 0.0.0.0 |
子网掩码:32位二进制数字,掩码包含两个域,网络域和主机域。通过使用掩码可以将本地可管理的网络地址部分划分成多个子网。
- 网络存储技术:
| 网络存储 | 英语名 | 说明 |
| 直接附加存储DAS | Direct-Attached Storage | 存储设备通过SCSI电缆直接连到服务器。 |
| 网络附加存储NAS | Network Storage Technologies | 通过网络接口与网络直接相连,由用户通过网络访问,支持即插即用。 |
| 光纤附加存储SAN | Storage Area Network | 通过高速光纤连接,极度可扩展型,通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。 |
| FCSAN | 光纤通道。特点有热插拔,高速,远程连接,连接设备数量大。 | |
| IPSAN | 基于IP网络实现。设备成本低可共享和使用大容量存储空间。 | |
| IBSAN | 这种结构设计得非常紧密,大大提高了系统的性能,可靠性和有效性,能缓解各硬件设备之间的数据流量拥塞。 | |
DAS:直连式存储。接磁盘阵列就属于DAS,如只接一台服务器的场合,就属于DAS。
NAS:多台服务器,多种业务要跑,网络附加存储也叫做即插即用的网络存储。它的整个存储是附加在网络之上的。它有CPU,有内存其实就是一台存储服务器。
SAN:会把业务网络和数据存储网络完全分割开。而且用的是光网。可维护性可扩展性都非常卓越。唯一的缺点就是成本高。
Raid3用的是固定的校验盘,有一個缺點就是校验盘容易坏,因为更新信息必定会需要更新校验信息,频繁读写校验盘,必定容易损坏。
- 网络规划与设计
为了能够更好地分析与设计复杂的大型互连网络,在计算机网络设计中,主要采用分层(分级)设计模型,它类似于软件工程中的结构化设计。在分层设计中,引入了三个关键层的概念,分别是核心层、汇聚层和接入层。
| 接入层 | 网络中直接面向用户连接或访问网络的部分。它的目的是允许终端用户连接到网络。接入层交换机具有低成本和高端口密度特性。 |
| 汇聚层 | 完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点 |
| 核心层 | 主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构 |
接入层比较简单,只是做一个接入计费。汇聚层可以有多个层次,它主要做的是数据包处理,过滤,寻址。核心层就是做高速数据交换和转发。核心层一般有冗余设计。
| 开放性 | 跟大家使用同样的网络标准就是开放。 |
| 先进性 | 用几年的电脑,想更新内存设备比较难。其一老的内存设备价格昂贵,其二老的内存设备不容易买到。 |
| 可靠性 | 不容易出故障,一旦出了故障,很容易得到恢复。 |
其他补充知识
| 主干Network | 通常用来连接事务用的PC等的Network。 |
| 2ndNetwork | 用于Network测试的特殊的Network。 |
| 3rd Network | 用于Network测试的特殊的Network。不同的Network之间是否也可进行通信等的测试 |
网络中连接如果发生了Loop的情况,测试机会反复进行重启,这是一个很严重的问题。
三个安全协议
| 安全协议 | 层次 | 说明 |
| SSL | 传输层 | Secure Sockets Layer 安全套接层,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 |
| SSH | 应用层 | 由 IETF 的网络小组(Network Working Group)所制定。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 |
| TLS | 传输层 | 用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为TLS记录协议,位于某个可靠的传输协议(例如 TCP)上 |
RFC(Request for Comments)协议仕样
它是制定Internet相关标准的团体IETF,正式发行的文书 。RFC虽然是提案的形式,事实上却是internet关联技术标准仕样
Internet上的主要技术仕样,大多以文书化的形式公开。使用RFC这种标准化了的协议,可以确保在不同厂商的终端之间实现通信。可以从RFC一览寻找到我们想要的协议。不遵照RFC的话,就成了独自仕样。想改RFC不是轻易就可以的,要考虑跟他社的连接性,不是轻易就可以变更仕样的。