五、 计算机网络(考点篇)
1 网络概述和模型
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。
计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。
网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。
网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
通信技术
计算机网络是利用通信技术将数据从一个结点传送到另一结点的过程。通信技术是计算机网络的基础。
信道可分为物理信道和逻辑信道。物理信道由传输介质和设备组成,根据传输介质的不同,分为 无线信道和有线信道。逻辑信道是指在数据发送端和接收端之间存在的一条虚拟线路,可以是有连接 的或无连接的。逻辑信道以物理信道为载体。 发信机进行的信号处理包括信源编码、信道编码、交织、脉冲成形和调制。相反地,收信机进行 的信号处理包括解调、采样判决、去交织、信道译码和信源译码。 补充: 信源编码:把信息内容数字化(模/数转换)以及加密、压缩等; 信道编码:增加冗余信息,解决噪声和干扰等问题引起的误码并纠错,但是对于连续误码没办法。 交织:解决连续误码问题,把数据按照一定的规律打乱。 脉冲成形:转换后的信源信息要想传输得符合信道的传输方式,比如有些信道只能传输光束,有限传输电信号,而且即使是同一种波形传输也需要不同的波形等等,数字信号要想在信道中传输,必须先转换成合适的脉冲波形,这就是脉冲成形。 调制:将信息承载到满足信道要求的高频载波信号上的过程就是调制 解调:把高频载波信号上的信息恢复出来 采样判决:从模拟信号中提取数字数据。 去交织:按照规则恢复原来的顺序,这样只有零星的错误信道译码即可处理 信道译码:纠错恢复用户数据 信源译码:将纠错后的用户数据恢复为原始格式等- 发信机处理:
- 信源编码:优化数据表示以减少所需带宽。
- 信道编码:增加冗余数据以抵抗传输错误。
- 交织:减少误码率,通过重新排序信号的元素。
- 脉冲成形:控制信号的物理波形。
- 调制:将信号从一个频率转换到另一个频率,以适合传输。
- 收信机处理:
- 解调:从调制信号中提取原始信息。
- 采样判决:从模拟信号中提取数字数据。
- 去交织:还原交织过程以便于信道译码。
- 信道译码:从接收到的数据中恢复原始数据,消除或纠正错误。
- 信源译码:将信道译码后的数据转换回用户原始格式。
- 复用技术:在一条信道上同时传输多路数据。
- 时分复用 (TDM):在时间上分割信道。
- 频分复用 (FDM):在频率上分割信道。
- 码分复用 (CDM):使用不同的编码方案区分信号。
- 多址技术:在一条信道上同时传输多个用户的数据,并在接收端将它们分离。
- 时分多址 (TDMA):每个用户在不同时间发送数据。
- 频分多址 (FDMA):每个用户在不同频率发送数据。
- 码分多址 (CDMA):每个用户使用独特的码来编码数据。
- 1)基于 OFDM 优化的波形和多址接入
- 2)实现可扩展的OFDM 间隔参数配置
- 3)OFDM 加窗提高多路传输效率
- 4)灵活框架设计
- 5)大规模MIMO:最多256根天线
- 6)毫米波:频率大于24GHz 以上的频段
- 7)频谱共享
- 8)先进的信道编码设计
5G网络的主要特征:服务化架构、网络切片。
服务化架构:更灵活的网络功能部署,允许更多定制的服务和优化的网络管理。
网络切片:许运营商为不同类型的服务创建独立的网络架构,在同一物理设施上提供多种网络
总线型(利用率低、干扰大、价格低)、星型(交换机形成的局域网、中央单元负荷大)、环型(流 动方向固定、效率低扩充难)、树型(总线型的扩充、分级结构)、分布式(任意节点连接、管理难成 本高)bps(bits per second),每秒钟传输比特位数,8位比特位是1字节(1b),4M~1Gbps大约是
4 * 1024 * 1024 / 8 = (256 * 1024)b/s = 256KB/s
1 * 1024 * 1024 * 1024 / 8 = (256 * 1024)b/s = 125MB/s
256KB/s~125MB/s
OSI/RM七层模型
图片上传会被压缩,资源绑定中有源文件。
应用层数据--->表示层转换、加密、压缩等等--->会话层通信进程间逻辑名字和物理名字转换,建立会话等--->传输层的端到端的传输确定通信进程的端口(不同的进程监听不同端口)--->网络层确定传输的IP地址(哪台电脑,也可能是集群)--->数据链路层确定传输的哪台电脑(MAC地址)--->物理层把数据通过比特位发送过去。
补充:
数据链路层的帧
所谓数据帧(Data frame),就是数据链路层的协议数据单元,它包括三部分:帧头,数据部分,帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如IP数据包,等等。
数据帧的种类
在发送端,数据链路层把网络层传下来的数据封装成帧,然后发送到链路上去;在接收端,数据链路层把收到的帧中的数据取出并交给网络层。不同的数据链路层协议对应着不同的帧,所以,帧有多种,比如PPP帧、MAC帧等,其具体格式也不尽相同。
相关区别
包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。
TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。所谓数据帧(Data frame),就是数据链路层的协议数据单元,它包括三部分:帧头,数据部分,帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如IP数据包。
帧格式
帧格式,是指根据不同协议规定的帧的格式。通常由“帧头+数据信息”两部分组成。
帧格式主要有以太网帧格式、数据帧格式、802.3帧格式、MAC帧格式。
网络层:IP分组
网络层的传输单位是数据报,而数据报在传输过程中可能会被切分为多个分组,以便于在网络中进行传输。这些分组是根据网络层的协议和路由选择算法进行处理的。具体来说,当数据需要从一个主机传输到另一个主机时,网络层会将数据报进行切分,形成多个较小的分组,每个分组都包含目的地址和源地址信息,以便在网络中进行路由选择和传输。
此外,IP数据报是网络层数据分组的一种形式,它包含了数据报的首部和数据部分。IP数据报的首部包含了源IP地址、目的IP地址、协议字段、生存时间(TTL)等关键信息,用于路由选择和差错控制。在传输过程中,如果IP数据报的大小超过了网络的最大传输单元(MTU),那么它可能会在传输层被分割成多个较小的数据报段,这些数据报段在网络中单独进行传输,并在目的端重新组装成完整的IP数据报。
设备参考:中继器,集线器,路由器,交换机,网桥的联系和区别-CSDN博客
以太网是一种计算机局域网组网技术,局域网的代表。 以太网规范 IEEE 802.3 是重要的局域网协议,包括: IEEE 802.3 标准以太网 10Mb/s 细同轴电缆 IEEE 802.3u 传输介质为细同轴电缆 100Mb/s 双绞线 IEEE 802.3z 千兆以太网 1000Mb/s 光纤或双绞线 IEEE 802.3ae 万兆以太网 10Gb/s 光纤 无线局域网WLAN技术标准:IEEE 802.11在WLAN中,通常使用的拓扑结构主要有3种形式: 点对点型、HUB型(星型)和全分布型(网状)。
广域网相关技术:广域网的代表是因特网
- 同步光网络(SONET,利用光纤进行数字化信息通信)、
- 数字数据网(DDN,利用数字信道提供半永久性连接电路以传输数据)、
- 帧中继(FR,数据包交换技术)、
- 异步传输技术(ATM,以信元为基础的面向连接的一种分组交换和复用技术)。
TCP/IP协议族
网络协议三要素:语法、语义、时序。 参考: 网络协议三要素是什么-CSDN博客 语义确定了协议中操作的含义和作用,语法定义了协议中数据的格式和结构,时序规定了操作和事件的时间顺序关系。 上图中,应用层中基于TCP的都是可靠的传输,基于UDP的都是不可靠传输。网络层协议:
- IP:网络层最重要的核心协议,在源地址和目的地址之间传送数据报,无连接、不可靠。
- ICMP:因特网控制报文协议,用于在 IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。比如ping某个ip。Control
- ARP 和 RARP:地址解析协议,ARP是将 IP地址转换为物理地址,RARP 是将物理地址转换为 IP地址。A是address,RARP中第一个R是Reverse,颠倒的意思。
- IGMP:网络组管理协议,允许因特网中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议,支持组播。--比如网吧管理员对所有电脑广播消息。 Group
传输层协议:
- TCP:整个TCP/IP协议族中最重要的协议之一,在 IP协议提供的不可靠数据数据基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较少,且对可靠性要求高的场合。IP+重发技术(还有其他) = TCP。
- UDP:是一种不可靠、无连接的协议,有助于提高传输速率,一般用于传输数据量大,对可靠性要求不高,但要求速度快的场合。音频视频传输,比如语音或者视频
补充TCP连接的三次握手、四次挥手:TCP连接的三次握手和断开的四次挥手-CSDN博客
应用层协议:
- 基于 TCP的 FTP、HTTP等都是可靠传输。基于 UDP的 DHCP、DNS 等都是不可靠传输。
- FTP:可靠的文件传输协议,用于因特网上的控制文件的双向传输。
- HTTP:超文本传输协议,用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS。
- SMTP和 POP3:简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则,邮件报文采用ASCII格式表示。
- Telnet:远程连接协议,是因特网远程登录服务的标准协议和主要方式。
- TFTP:不可靠的、开销不大的小文件传输协议。
- SNMP:简单网络管理协议,由一组网络管理的标准协议,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。Simple简单 Net网络 Mange 管理。
- DHCP:动态主机配置协议,基于UDP,基于C/S模型,为主机动态分配 IP地址,有三种方式:固定分配、动态分配、自动分配。169.254是自动专用IP地址,当DHCP故障时为主机分配的临时 IP地址。
- DNS:域名解析协议,通过域名解析出IP地址。
常用端口号:记住!
这部分的关键内容:
1.哪些是基于TCP的哪些是基于UDP
2.每个协议的内容
3.常见的端口号记住
交换技术
数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过交换机接入网络的。 交换机功能包括:- 集线功能。提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
- 中继功能。在转发帧时重新产生不失真的电信号。
- 桥接功能。在内置的端口上使用相同的转发和过滤逻辑。
- 隔离冲突域功能。将部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提高交换机整体宽带利用效率。
交换机需要实现的功能如下所述。
- (1)转发路径学习。根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射,写入MAC 地址表中。
- (2)数据转发。如果交换机根据数据帧中的目的 MAC 地址在建立好的 MAC 地址表中查询到了,就向对应端口进行转发。
- (3)数据泛洪。如果数据帧中的目的MAC 地址不在 MAC 地址表中,则向所有端口转发,也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
- (4)链路地址更新。MAC 地址表会每隔一定时间(如 300s)更新一次。
路由技术
路由功能由路由器来提供,具体包括:- (1)异种网络互连,比如具有异种子网协议的网络互连:
- (2)子网协议转换,不同子网间包括局域网和广域网之间的协议转换:
- (3)数据路由,即将数据从一个网络依据路由规则转发到另一个网络:
- (4)速率适配,利用缓存和流控协议进行适配:
- (5)隔离网络,防止广播风暴,实现防火墙;
- (6)报文分片和重组,超过接口的 MTU 报文被分片,到达目的地之后的报文被重组:
- (7)备份、流量控制,如主备线路的切换和复杂流量控制等。
路由器工作在 OSI 七层协议中的第3 层,即网络层。其主要任务是接收来源于一个网络接口的数据包,通常根据此数据包的目地址决定待转发的下一个地址(即下一跳地址)。路由器中维持着数据转发所需的路由表,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置, 也可以通过动态路由协议自动生成。
一般来说,路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。
拥塞控制、路由选择是网络层干的事情。
IP转MAC是字母少的那个ARP
中继器集线器是物理层的,交换机网桥是数据链路层、路由器是网络层的
网络建设工程可分为网络规划、网络设计和网络实施三个环节。
这个不是重点,可简单看看
-
网络规划阶段:
- 主要工作包括对网络工程建设的目标进行规划和相应的可行性分析与论证。这一阶段通过采用自顶向下的分析方法,调查用户单位建网的背景、必要性、上网的人数、信息量等,从而确定建网目标。接着进行纵向的、深入的需求分析和调研,为网络设计提供依据。
- 网络规划是网络建设的首要环节,也是至关重要的步骤,同时也是系统性过程。网络规划 需要以需求为导向,兼顾技术和工程可行性。网络规划包括网络需求分析、可行性分析以及对现有网络的分析(需对现有网络进行优化升级时)。
-
网络设计阶段:
- 在可行性分析的基础上,提出解决用户问题的网络体系结构,包括网络传输、用户接口、服务器和网络管理,以及对投资及建设周期的估算。设计新系统时要充分考虑到利用已有系统的资源,让老系统纳入到新系统中运行,不要“推倒重来”。也可以把已有系统的设备降档次使用。
- 网络设计是在网络规划基础上设计一个能解决用户问题的方案。网络设计包括网络总体目 标确定、总体设计原则确定以及通信子网设计,设备选型,网络安全设计等。
-
网络实施阶段:
- 根据需求分析报告形成网络系统的设计与实施方案,并组织实施。具体的工作次序分别为逻辑网络设计、物理网络配置、系统安装与设置。这一阶段涉及硬件工程和布线工程,包括网络设备的选择、网络拓扑结构的设计、施工技术要求等,以及综合布线,即使用光缆、铜缆将网络设备进行连接,包括线缆路由的选择、桥架设计、线缆及接插件的选型等。
- 网络实施是依据网络设计结果进行设备采购、安装、调试和系统切换(需对原有系统改造 升级时)等。网络实施具体包括工程实施计划、网络设备验收、设备安装和调试、系统试运行和切换、用户培训等。
2 传输介质
双绞线
双绞线:将多根铜线按规则缠绕在一起,能够减少干扰;分为无屏蔽双绞线 UTP 和屏蔽双绞线 STP,都是由一对铜线簇组成。也即我们常说的网线;双绞线的传输距离在100m 以内。 无屏蔽双绞线 UTP:价格低,安装简单,但可靠性相对较低,分为CAT3(3类UTP,速率为10Mbps)、 CAT4(4类 UTP,与3类差不多,无应用)、CAT5(5类 UTP,速率为100Mbps,用于快速以太网)、 CAT5E(超5类 UTP,速率为1000Mbps)、CAT6(6类 UTP,用来替代CAT5E,速率也是1000Mbps)。 屏蔽双绞线 STP:比之 UTP增加了一层屏蔽层,可以有效的提高可靠性,但对应的价格高,安装麻烦,一般用于对传输可靠性要求很高的场合。 网线有如下两种安装标准:都是八根不同颜色的网线,按照不同的顺序排序,插入水晶头中,区 分在第1236 四根网线的位置不同。 13,26 颜色顺序:绿色/橙色----最中间2个蓝色----最后2个黑色,都是花色在前,全色在后。 网线又分为直通线和交叉线,直通线就是网线两头采用同一种标准,交叉线就是网线两头采用不 同的标准,交叉线和直通线的使用范围如下: 计算机间交叉的,交换机间交叉的,路由器间也是交叉--------------同类之间交叉; 计算机和路由器直通的,交换机和路由器间直通的。-------异类直通。同轴电缆
分为粗、细同轴电缆,传输距离长,信号稳定,常用于电视、监视系统、视频信号等。传输距离有几百米,随着数字网络的发展,已经逐步淘汰。光纤
光纤:由纤芯和包层组成,传输的光信号在纤芯中传输,然而从 PC端出来的信号都是电信号,要经过光纤传输的话,就必须将电信号转换为光信号。 多模光纤 MMF:纤芯半径较大,因此可以同时传输多种不同的信号,光信号在光纤中以全反射的形式传输,采用 发光二极管 LED为光源 (LED很便宜),成本低,但是传输的效率和可靠性都较低,适合于短距离传输,其传输距离与传输速率相关,速率为100Mbps 时为2KM,速率为1000Mbps 时为550m。 单模光纤 SMF:纤芯半径很小,一般只能传输一种信号,采用 激光二极管 LD 作为光源,并且只支持激光信号的传播,同样是以全反射形式传播,只不过反射角很大,看起来像一条直线,成本高, 但是传输距离远,可靠性高。传输距离可达5KM。无线信道
分为无线电波和红外光波3 通信方式和交换方式
通信方向
数据通信是指发送方发送数据到接收方,这个传输过程可以分类如下: 单工:只能由设备 A发给设备 B,即数据流只能单向流动。 半双工:设备A和设备B可以互相通信,但是同一时刻数据流只能单向流动。 全双工:设备 A和设备B在任意时刻都能互相通信。同步方式
异步传输:发送方每发送一个字符,需要约定一个起始位和停止位插入到字符的起始和结尾处,这样当接收方接收到该字符时能够识别,但是这样会造成资源浪费,传输效率降低。 同步传输:以数据块为单位进行传输,当发送方要发送数据时,先发送一个同步帧,接收方收到后做好接收准备,开始接收数据块,结束后又会有结束帧确认,这样一次传输一个数据块,效率高。 串行传输:只有一根数据线,数据只能1bit挨个排队传送,适合低速设备、远距离的传送,一般用于广域网中。 并行传输:有多根数据线,可以同时传输多个 bit数据,适合高速设备的传送,常用语计算机内部各硬件模块之间。交换方式
电路交换(线路交换):通信一方进行呼叫,另一方接收后,在二者之间会建立一个专用电路。- 特点:面向连接、实时性高、链路利用率低、但没有差错检测,不可靠,一般用于语音视频通信。
报文交换:以报文为单位,
存储转发模式
,接收到数据后先存储,进行差错校验,没有错误则转发,有错误则丢弃,
- 特点:因此会有延时,但可靠性高,是面向无连接的。
分组交换:以分组为单位,也是存储转发模式,因为分组的长度比报文小,所以时延小于报文交换,又可分为三种方式:
- ——数据报:是现在主流的交换方式,各个分组携带地址信息,自由的选择不同的路由路径传送到接收方,接收方接收到分组后再根据地址信息重新组装成原数据,是面向无连接的,但是不可靠的。
- ——虚电路:发送方发送一个分组,接收放收到后二者之间就建立了一个虚拟的通信线路,二者之间的分组数据交互都通过这条线路传送,在空闲的时候这条线路也可以传输其他数据,是面向连接的,可靠的。
- ——信元交换:异步传输模式 ATM 采用的交换方式,本质是按照虚电路方式进行转发,只不过信元是固定长度的分组,共53B,其中5B为头部,48B为数据域,也是面向连接的,可靠。
选B,单模的是激光二极管LD,多模的是发光二极管LED。第二个选D
4 IP地址
4.1 分类地址格式
主机位:全0是本地网络地址,全1是广播地址,其他是主机地址。IP地址的表示
机器中存放的IP地址是 32位的二进制代码,每隔8位 插入一个空格,可提高可读性,为了便于 理解和设置,一般会采用 点分十进制 方法来表示:将32位二进制代码 每8位二进制转换成十进制, 就变成了4个十进制数 ,而后在每个十进制数间隔中插入.,如下所示,最终为128.11.3.31: 因为每个十进制数都是由8个二进制数转换而来,因此 每个十进制数的取值范围为0-255 (掌握 二进制转十进制的快速计算方法,牢记2的幂指数值,实现快速转换)。 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 ........... 1 0 0 0 0 0 0 0 0 0 0 0 1 0 1 1 128 8+2+1 = 11分类 IP地址
IP地址分四段,每段八位,共32位二进制数组成。 在逻辑上,这32位 IP地址分为网络号和主机号,依据网络号位数的不同,可以将 IP地址分为以 下几类: 下划线的是网络号,红色的表示这几位值固定。 有n位,能表示2^n个数 A类:网络号8位 B类:网络号16位 C类:网络号24位 D类:网络号位 DE不重要 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 0 1 1 1 1 1 1 1 1 0 1 1 1 1 1 1 1 1 1 0 1 1 1 1 1 1 1 1 0 1 1 1 1 64+32+16+8+4+2+1 128+32+16+8+4+2+1 128+64+16+8+4+2+1 128+64+32+8+4+2+1 =127 =192-1=191 =224-1=223 = 239特殊 IP地址
公有地址:由 Inter NIC(因特网信息中心)负责,这些 IP地址分配给注册并向 Inter NIC提出申请的组织机构,通过它直接访问因特网。是全网唯一的 IP地址。 私有地址:属于非注册地址,专门为组织机构内部使用,在不同企业内部可以重复使用,不能直 接访问因特网,下表所示为私有地址范围:A 10、B 172.16~172.31、C 192.168.0~192.168.255 其他特殊地址如下表所示: 169.254是自动专用IP地址,当DHCP故障时为主机分配的临时 IP地址。 全0是本网络上的本主机。全1是本网络上进行广播;指定网络号ID,主机号全1对这个网络ID的所有主机广播;127网络号,非全0非全1,软件环回测试。涉及全1的级别是广播。4.2 子网划分
可变长子网掩码 VLSM
按上述划分的ABC三类,并不实用,因为主机数之间相差的太大了,不利于分配,导致IP地址空间的利用率很低,并且两级 IP地址不够灵活。 因此,我们一般采用子网划分的方法来划分网络,将主机号拿出几位作为子网号,就可以划分出多个子网,此时 IP地址组成为:网络号+子网号+主机号。(本质还是保留了分类编址结构)网络号和子网号都为1,主机号都为0,这样的地址为子网掩码。255.255......这些。 子网掩码的网络号和子网号都是1,而主机号都是0那就能找出主机段有多少位,剩下位数是网络号和子网号的位数。 要判断两个IP地址是否在同一网段,只需要确定其网络号+子网号是否相同,可以将子网掩码和源 IP 地址进行与运算,得出网络地址,判断网络地址是否相同即可。网络号不同的主机属于不同的 网段,不能直接通信,必须通过网络路由才能互相通信。 要注意的是: 子网号可以为全0和全1,主机号不能为全0或全1, 因此,在计算时,主机数需要-2,而子网数不用。 划分子网之后,就变成了三级 IP 地址,如果此时还需要进一步划分子网,还可以继续向主机号借位,将主机号拿出几位再作为子网号,这就是可变长度子网划分,根据需要灵活选择,但要注意的 是都是向主机号借位。4.3 无分类编址
上述的子网划分方式,本质是在分类编址的基础上,向主机位借位,还是保留了分类编址的结构, 而无分类编址 CIDR 方式,则是完全忽略分类编址,可以按照需要自定义网络号和主机号位数(只需要保证整体 IP地址长度为32bit即可)。 无分类编址格式为:IP地址/网络号,示例:128.168.0.11/20 表示的 IP地址为128.168.0.11,其网络号占 20位,因此主机号占32-20=12 位,无分类编址也可以划分子网,原理相同。要掌握的是, /后的数字是网络号,32减去此数字就是主机号。CIDR路由汇聚
汇聚规则:选择网络地址相同的位进行汇聚,不同的位划分至主机位,从而实现将多个网段汇聚 成一个新的超网网段。 可以将汇聚超网的过程理解成划分子网的逆过程,划分子网是不断向主机位借位,导致子网越来 越多,每个子网的主机号越来越少;而汇聚超网是将不同网段的相同的网络号作为汇聚后的网络号,不同的网络号给主机号,相当于缩小了子网的数量,增加了网络内主机的数量。最佳路由匹配原则
使用路由汇聚时,路由表中的每个项目由网络前缀和下一跳地址组成。因此查找路由表时可能会 得到不止一个匹配结果。此时应当从匹配结果中选择具有最长网络前缀的路由。 网络前缀越长,其地址块就越小,因而路由就越具体,最长前缀匹配又称为最长匹配或最佳匹配。 / 后面是网络号的位数,23变27多了4位,2^4=16个子网,也就是说在117.15.32.0/23的基础上划分子网会得到16个子网,32-27 = 5位主机位,2^5 - 2 =30个主机地址,减2是因为主机位不能全0全1,但网络号是可以。 C类网络,那么网络号是24位,而给地地址中只有20为网络号,那么需要从主机位中借4位作为子网号,2^4=16个子网; 220.17.192.0 / 20 子网地址是 8位 8位 xxxx xxxx 8位 网 网 网+子 主机 192 = 128+64 = 1100 0000,就看选项中前4位是否与192的前4位相等了 203 = 128+64+8+2+1 = 1100 1011 205 = 128+64+8+4+1 = 1100 1101 207 = 128+64+8+4+2+1 = 1100 1111 213 = 128+64+16+4+1= 1101 0011 所以选D5 IPv6
主要是为了解决 IPv4地址数不够用的情况而提出的设计方案,IPv6具有以下特性:- IPv6地址长度为128位,地址空间增大了2^96 倍;
- 灵活的 IP报文头部格式,使用一系列固定格式的扩展头部取代了 IPv4中可变长度的选项字段。
- IPv6 中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度;
- IPv6 简化了报文头部格式,加快报文转发,提高了吞吐量;
- 提高安全性,身份认证和隐私权是 IPv6的关键特性;
- 支持更多的服务类型;
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展。
IPv4和 IPv6的过渡期间,主要采用三种基本技术:
(1)双协议栈:主机同时运行 IPv4 和 IPv6 两套协议栈,同时支持两套协议,一般来说 IPv4 和IPv6地址之间存在某种转换关系,如 IPv6的低 32位可以直接转换为 IPv4地址,实现互相通信。 (2)隧道技术:这种机制用来在 IPv4网络之上建立一条能够传输 IPv6 数据报的隧道,例如可以将 IPv6 数据报当做 IPv4数据报的数据部分加以封装,只需要加一个IPv4的首部,就能在 IPv4网络中传输 IPv6报文。 (3)翻译技术:利用一台专门的翻译设备(如转换网关),在纯 IPv4和纯 IPv6 网络之间转换 IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯 IPv4和纯 IPv6站点之间能够透明通信。6 网络规划和设计
6.1 层次化局域网模型
三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。 核心层提供不同区域之间的最佳路由和高速数据传送; 汇聚层将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略; 接入层为用户提供了在本地网段访问应用系统的能力,还要解决相邻用户之间的互访需要,接入 层要负责一些用户信息(例如用户 IP地址、MAC地址和访问 日志等)的收集工作和用户管理功能(包 括认证和计费等)。 下面是一个三层示例,一般设计思路都是从下往上设计,即先设计接入层、汇聚层,再考虑核心 层数据交换的速度以满足下面两层的要求。三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。
◆核心层提供不同区域之间的最佳路由和高速数据传送/转发;最佳路由和高速转发
◆汇聚层将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略;网络业务连接到接入层安全流量负载路由策略
◆接入层为用户提供了在本地网段访问应用系统的能力,还要解决相邻用户之间的互访需要,接入层要负责一些用户信息(例如用户IP地址、MAC地址和访问 日志等)的收集工作和用户管理功能(包括认证和计费等)。本地访问应用及用户互访,用户管理及信息收集。
6.2 建筑物综合布线系统 PDS
建筑物综合布线系统PDS
综合布线系统采用的是星型结构,主要由6个子系统构成。这6个子系统每一个都可以独立的、不受其他影响的进入到PDS(综合布线系统)终端中,这6个子系统分别是:
1、工作区(终端)子系统
由信息插座的软线和终端设备连接而成,包括装配、连接、扩展软线,并将它们搭建在输入、输出插座与设备终端之间,其中信息插座分为墙、地、桌、软基型多种形式。
从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。
一头连着信息插座,一头连着路由器、交换机等设备,工作区的电脑、打印机等各种设备通过路由器交换机连着到信息插座,在工作区形成了一个系统。
组成:信息插座及其软线(包括装包、连接、扩展软线,比如RG-45跳线)、各种适配器、终端设备(路由器、打印机、扫描仪、各种pc等等)
作用:把整个工作区形成一个局域网,为工作区内的设备连接起来互访、连接。
位置:每层的各个房间或几个房间为一个区域,每个区域为一个工作区。
2、水平布线子系统/水平干线子系统
本系统主要负责将管理子系统配线架的电缆从干线子系统延伸至信息插座位置,一般来说这些系统都处在同一楼层。
从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。
它是从工作区的信息插座开始到管理子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接;在综合布线系统中,水平子系统通常由四对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备;如果有磁场干扰或信息保密时可用屏蔽双绞线;在高宽带应用时,可以采用光缆。
水平子系统连接管理子系统至工作区,包括水平电缆、信息插座、电缆终端及交换。
一般来说,每层楼都有个小房间(楼层配线间),里面有配线架、配线设备等信息设备,这一部分呢属于管理子系统。
组成:信息插座、水平电缆、配线设备、电缆终端及交换等设备组成。
作用:把(部分或者所有)工作区子系统和每层的管理子系统(一般每层就一个)连接起来。结构一般为星型(水平布线相当于路由器,各个工作区子系统相当于pc,所以说是星型)。
它与垂直干线子系统区别:它只在一个楼层上,并只与信息插座和管理子系统连接。
位置:一般每层楼都有水平子系统,一般来说只有一个也可以有多个(楼层特别大),根据需要来。
3、管理子系统 / 管理间子系统
连接各楼层水平布线子系统和垂直干缆线,负责连接控制其他子系统,由交连、互连和I/O设备组成,可以定位通信线路,便于实现对通讯线路的管理。
管理子系统设置在楼层配线房间、是水平系统电缆端接的场所,也是主干系统电缆端接的场所:由大楼主配线架、楼层分配线架、跳线、转换插座等组成。
组成:交连、互联和I/O设备组成,配线架、跳线、转换插座等。一般用光缆。
作用:主要负责连接各楼层的水平子系统和垂直干线子系统,一头在水平子系统电缆端,一头在垂直干系子系统电缆端。还可以定位通信线路,对通讯线路进行管理。
位置:在每个楼层的配线间
4、垂直干线子系统 / 主干线系统/干线子系统
是综合布线系统的中心系统,主要负责连接楼层配线架系统(每层楼的)与主配线架系统(整栋楼的)。
它提供建筑物的主干线缆,是负责连接管理子系统到设备间子系统的子系统。目前一般使用光缆。
它由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。
组成:干线电缆和光缆,以及安装在设备间(设备间子系统的房间)建筑物配线设备及设备缆线和跳线组成。一般用光缆
- 大楼主配线架:一般来说整栋可以设置一个在设备间(设备子系统的房间),也可以根据需要每几个楼层设置一个放在相应层的管理间(管理间子系统的房间)。
- 楼层分配线架:一般来说每个楼层的分配线架
作用:负责连接楼层配线架系统(每层楼的)与主配线架系统(整栋楼的)。它提供了整栋楼的主干线缆,把管理子系统和设备间子系统连起来。
位置:一部分在设备间,一部分在每层配线间以及串起来每层的光缆线等等。
5、设备间子系统 / 设备子系统
组成部分包括电缆、连接器和相关支撑硬件,负责公共系统间的各种设备连接,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。该系统中的导线类似于电话配线系统站内配线,它将相对应的电气保护设备连接到了需要设备保护的建筑物设施地点。
它是一个集中化设备区,连接系统公共设备,如PBX、局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统(整栋)连接至管理子系统(每层)。
EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的信息都由电缆或光纤传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。
一般,每栋楼都有个房间,这个房间里是集中了所有楼层的信息,是一个集中化设备区,连接了整栋楼的公共设备以及安保系统,比如主配线架系统(整栋楼的)、PBX、局域网、各层的水平子系统等等。
组成:电缆、连接器、相关支撑硬件,连接公共设备,是一个集中化的设备区。如光缆、双绞线电缆、同轴电缆、程控交换机、PBX、局域网、主机、建筑自动化和保安系统。
作用:设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地,它是布线系统最主要的管理区域,所有楼层的信息都由电缆或光纤传送至此。
位置:每栋楼的都设置一个,位置在适合进行网络管理和信息交换的地方。
6、建筑群子系统
它是把一个建筑的电缆线通过技术延伸至本建筑群中其他的建筑中的通讯设备中,以此为楼群之间的信号连接提供可能;它还为通讯设备提供工作需要的硬件零件设施,其中包括防护浪涌电压的电气防护设备、铜制电缆以及光缆,同样可以类比于电话配线系统中电缆保护箱和保护电缆的作用。
建筑群子系统将一个建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和装置上,它由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成,从而形成了建筑群综合布线系统其连接各建筑物之间的缆线,组成建筑群子系统。
组成:电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成
作用:连接各建筑物之间的缆线,组成建筑群子系统。
位置:进线间是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。
参考:综合布线系统 (布线系统的一种)_综合布线系统采用标准的线缆与连接器件把所有的业务系统设备的布线综合在一套标准-CSDN博客
笔记-计算机网络基础-综合布线系统-CSDN博客
核心层只负责告诉转发和最佳路由,所有这个选B。
水平子系统一头是信息插座及其后面的工作区子系统,一头是管理子系统,组成是信息插座、水平电缆、配线设备、电缆终端及交换等设备。A交换机好像不是水平子系统的,放在工作区比较合适;C终端设备到信息插座的是工作区子系统;D是垂直干线子系统;所以选B,虽然它连接的是管理间子系统,但管理间子系统连接的是干线子系统,也相当于是连接了干线子系统。对于楼层比较简单的可以没有管理间子系统,水平子系统与干线子系统直连。
7 网络管理命令
ipconfig 命令:用来查看网络配置信息,如 IP地址、子网掩码、网管 IP、DNS、DHCP等。Linux 下是 ifconfig命令。 ping 命令:利用ICMP报文来测试网络的连通性、是否丢包、名称解析等,如 ping 127.0.0.1检查 TCP/IP协议,ping 本机 IP检查网卡工作,ping 网关等。 arp 命令:用于显示和修改 ARP缓存中的表项。 netstat 命令:用来显示网络活动状态,如 TCP/UDP的 IP、端口号、统计信息等。 tracert命令:利用ICMP报文,来探测到达目标的路径,参数通常为-d。 pathing 命令:把 ping和 tracert 结合起来,探测路径、延时、丢包率等。 nbtstat命令:用来显示 NetBIOS的名称缓存。 route 命令:显示和修改本地 IP路由器表,参数 add 添加、delete 删除、change修改、print显示 路由表(同 netstat -r)。 netsh 命令:命令行脚本程序,可修改计算机的网络配置。 net 命令:管理网络服务。 nslookup 命令:命令用于显示 DNS查询信息,诊断和排除 DNS 故障。8 网络存储技术
8.1 廉价磁盘冗余阵列
RAID 即磁盘冗余阵列技术,将数据分散存储在不同磁盘中,可并行读取,可冗余存储,提高磁盘访问速度,保障数据安全性。 RAID0 将数据分散的存储在不同磁盘中,磁盘利用率100%访问速度最快,但是没有提供冗余和错误修复技术; RAID1在成对的独立磁盘上产生互为备份的数据,增加存储可靠性,可以纠错,但磁盘利用率只有50%; RAID2将数据条块化的分布于不同硬盘上,并使用海明码校验; RAID3使用奇偶校验,并用单块磁盘存储奇偶校验信息(可靠性低于 RAID5); RAID5 在所有磁盘上交叉的存储数据及奇偶校验信息(所有校验信息存储总量为一个磁盘容量,但分布式存储在不同的磁盘上),读/写指针可同时操作; RAID0+1(是两个RAID0,若一个磁盘损坏,则当前 RAID0无法工作,即有一半的磁盘无法工作); RAID1+0(是两个 RAID1,不允许同一组中的两个磁盘同时损坏)与RAID1原理类似,磁盘利用率都只有50%但安全性更高。8.2 网络存储
具体有下列四种存储技术:
1.直接附加存储(DAS):是指将存储设备通过 SCSI 接口直接连接到一台服务器上使用,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。 存在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。 2.网络附加存储(NAS):通过网络接口与网络直接相连,由用户通过网络访问,有独立的存储系统。 如下图所示。NAS存储设备类似于一个专用的文件服务器,去掉了通用服务器大多数计算功能,而仅仅提供文件系统功能。以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。 NAS的性能特点是进行 小文件级 的共享 存取 ;支持即插即用;可以很经济的解决存储容量不足的 问题,但难以获得满意的性能。性能一般. 3.存储区域网(SAN):SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是 采用块(block)级别存储 。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络SAN 的系统结构。根据数据传输过程采用的协议,其技术划分为 FC SAN(光纤通道) 、 IP SAN(IP网络) 和 IB SAN(无线带宽) 技术。9其他考点汇总
网络地址翻译 NAT
公司内有很多电脑,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量 IP地址能够访问因特网,将公司所有电脑这个大的地址集合映射到能够访问因特网的少量 IP地址合的过程就称为 NAT。 很明显,使用了 NAT后,一个公司只有少量固定 IP地址可以上网,大大减少了IP地址的使用量。默认网关
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给 默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 默认网关的IP地址必须与本机 IP地址在同一个网段内,即同网络号。虚拟局域网 VLAN
是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。 VLAN 工作在 OSI参考模型的第2层和第3层,一个VLAN 就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。---局域网是在数据链路层的,vlan之间是通过路由器(网络层)实现。 与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和 修改的管理开销减少;可以控制广播活动;可提高网络的安全性。虚拟专用网 VPN
是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如 Internet、ATM(异步传输模式>、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。PPP
安全认证介绍:PPP的 NCP可以承载多种协议的三层数据包。PPP 使用LCP控制多种链路的参数 (建立、认证、压缩、回拨)。 PPP 的认证类型:- pap 认证是通过二次握手建立认证(明文不加密),
- chap 挑战握手认证协议,
- 通过三次握手建立认证(密文采用 MD5加密)。
- PPP的双向验证,采用的是 chap 的主验证风格。PPP的加固验证,采用的是两种(pap,chap)验证同时使用。
冲突域和广播域
路由器可以阻断广播域和冲突域,交换机只能阻断冲突域 ,因此一个路由器下可以划分多个广播 域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。 冲突域就是所有节点竞争同一带宽,从一个节点上发出的报文(无论是单播、组播、广播),除这个发送节点和接收节点会接收到相应的报文之外,和它同一个介质(也就是同一台物理设备)上其余所有的节点都会收到不应该出现在这些节点上的报文。 广播报文所能到达网络的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。广播报文一般采用 ARP 协议进行广播。 冲突域和广播域: 广播域与冲突域详解_广播域和冲突域-CSDN博客 一个虚拟局域网是广播域,局域网是数据链路层,用的是交换机,可以隔离冲突域,但是隔离不了广播域,所以是广播域。 选A。www.abc.com:abc.com是域名,com是顶级域名,www是主机名或者服务,比如FTP、WWW、mail等等。 A是因为也可以mail.abC.com和WWW.abC.com是不一样的 B默认是http,但是现在也有很多浏览器默认是https了
- 特点:因此会有延时,但可靠性高,是面向无连接的。
分组交换:以分组为单位,也是存储转发模式,因为分组的长度比报文小,所以时延小于报文交换,又可分为三种方式:
-