计算机网络应用 概念.docx
《计算机网络应用 概念.docx》由会员分享,可在线阅读,更多相关《计算机网络应用 概念.docx(23页珍藏版)》请在冰豆网上搜索。
计算机网络应用概念
网络系统的组成部分:
终端系统传输系统(网络传输介质和网络设备)数据报/报文
网络终端也称网络工作站,如计算机、网络打印机等
服务器终端服务器(提供应用服务和数据服务的高性能计算机,安装了服务器软件)
服务器按照可提供的服务分为:
应用服务器、文件服务器、数据库服务器、打印服务器、web服务器、电子邮件服务器和代理服务器
FTP\DNS\DHCP服务器操作系统+数据库管理系统=数据库服务器
服务器的性能要求:
服务器的计算机要求有更高的运行速度和更高的可靠性。
(选择服务器要注意:
处理器架构、可扩展性、服务器外形、新技术的支持、品牌等)
服务器的操作系统:
WindowsServer、Unix、Linux
4种服务器外形:
台式、机架式、机柜式、刀片式服务器
按服务器的处理器采用类型划分,服务器可以分为复杂指令集架构服务器CISC、精简指令集架构服务器RISC、超长指令集架构服务器。
按服务器应用层次划分:
入门级、工作组级、部门级、企业级服务器
按服务器用途划分:
通用、专用型服务器
服务器的数据保护:
磁盘镜像、容错技术(RAID技术、双机容错技术)、群集技术
1.磁盘镜像:
在服务器上安装双硬盘,操作系统在向一块硬盘上写数据时,同时也写入另一块硬盘,实现数据的热备份。
2.RAID技术(磁盘阵列):
RAID0、RAID1、RAID5及它们的比较
-RAIDredundantarrayofinexpensivedisks廉价磁盘冗余阵列(不能异地热备份)
-RAID0技术:
把磁盘阵列中的所有磁盘用于数据的并行存取,最大限度地提高硬盘的访问速度。
(访问速度最快)——没有磁盘镜像
-RAID1技术:
把磁盘阵列分成两组,在向一组磁盘写数据时,同时写入另一组磁盘,实现数据的热备份。
(数据保护能力最强,磁盘容量损失最大)
-RAID5技术:
在写数据时,并行将数据写入磁盘阵列,所有硬盘都拿来做数据的并行存取,只留一块硬盘来写其他硬盘所存储数据的校验和。
当有一块硬盘出现故障时,用校验和与剩余数据可换算回丢失的数据。
(若同时坏两块则不能恢复)
(速度RAID0>RAID5>RAID1,保护能力RAID1>RAID5>RAID0)
3.双机容错技术及其优势
(1)双机容错技术:
配置双服务器。
当主服务器向硬盘写数据时,通过容错卡向另一台服务器写入相同数据,实现数据的远程热备份(即异地热备份,可称为灾备)。
连接容错卡的热线为光缆。
可异地存放两台计算机。
有热线为硬容错、无热线通过软件传输为软容错。
(2)优势:
①可远程热备份;②当一个服务器出现故障时,对网络的服务不会终止。
4.服务器群集技术:
当一个服务器向磁盘写入数据时,同时把数据写往磁盘阵列。
实现了数据热备份。
传输介质双绞线电缆(100米)光缆(70km)微波(150m室外传输)同轴电缆
电缆同轴电缆(CableModem)
电话线电缆(2MHZ)
双绞线电缆
UTP非屏蔽双绞线RJ45连接器RJ45端口RJ45模块端接
STP屏蔽双绞线
分类5类双绞线电缆(CAT5)100MHZ频率范围;可以达到100Mbps速度,满足百兆以太网802.3u的需求,即100base-T的标准规范
超5类双绞线电缆(CAT5e)100MHZ频率范围
6类双绞线电缆(CAT6)250MHZ频率范围;可以达到1000Mbps速度,满足千兆以太网802.3AB的需求
(实质上5类和超5类就可以满足1000Mbps的需求)
7类双绞线电缆(CAT7)600MHZ频率范围
端接RJ45端口连接器1、2对线发送端3、6对线接收端直通线交叉线
直通线:
异组设备间连接,网线A,B端色谱顺序一致
交叉线:
同组设备间连接,网线A,B端:
A1橙白-B1绿白;A3绿白-B3橙白;A2橙-B6绿;A6绿-B2橙
测试参数线序连接长度衰减串扰
百兆以太网标准千兆以太网标准
光缆原理
单摸激光光源几十公里(km)70km5-8微米直径
多模led光源标准两公里(km)50-60微米多路复用
微波频率2.4Ghz
设备无线网卡无线AP
传输速度802.11g54Mbps;802.11n300Mbps;802.11b11Mbps
传输距离150m室外
数据数字化的信息离散的
数字信号离散的80Mhz
模拟信号连续变化的
信号频带宽带一个信号的有效谐波所占的频带宽度(谐波的频率范围)
电缆的频带宽度电缆能够传输谐波信号的频率范围(双绞线高达100Mhz,电视电缆高达750Mhz)
无线局域网802.11以太网802.3(64B-1518B)
综合布线系统设备间子系统管理子系统垂直干线子系统水平布线子系统工作区子系统建筑群间连接子系统
一个数据帧被封装好报头(14B)和报尾(4B)一个数据段(一个802.3帧的长度最小为64B,最大为1518B。
一帧数据的数据区最小46B,最大1500B)
三级寻址:
MAC地址(6B):
网段内寻址;作用:
寻主机;通过交换机(特殊的mac地址FF-FF-FF-FF-FF-FF为广播地址;固化在网卡的ROM上;网卡上的硬件比较器电路比较报文中的目标MAC地址与自己的MAC地址决定是否抄收报文)(源MAC地址的作用:
获取报文比较其目标MAC与自己的MAC决定是否抄收报文;MAC寻址时候提供自身的MAC地址给对方。
由谁提供?
ip程序还是802.3?
IP地址:
网间寻址;作用:
寻网络;通过路由器
端口地址:
应用程序寻址;作用:
寻应用程序;目标主机
帧校验帧报尾4B放置CRC校验的校验结果
网卡(网络适配器)ISA、EISA、PCI插槽
介质访问冲突的控制方案IEEE将以太网规范编制为802.3协议,令牌网编制为802.5协议
以太网Ethernet总线争用(CSMA/CD)令牌网令牌
网络设备(最有代表性的是网络交换机和网络路由器,远程连接中还有调制解调器、ATM交换机、帧中继交换机、中继器)局域网交换机是把计算机连接在一起的基本网络设备,计算机数据报可以通过局域网交换机转发。
目前大都是以太网交换机。
以太网交换机两种交换方式:
直通式、存储转发式,区别是是否进行帧校验,运用高速缓冲存储器,延迟相对大些
网络分割——改善网络性能。
合理分割冲突域和广播域,将大网络分割成若干子网(由路由器完成)和网段(由网桥和交换机完成)。
完成分割网络的设备有:
中继器、网桥(被交换机替代)、交换机、路由器
集线器和中继器是计算机中不查看MAC地址所有端口转发报文且不帧校验,对应物理层;
交换机是计算机间转发报文,对应链路层;
路由器是网络间转发报文,对应网络层。
集线器工作原理:
收到一帧报文后,向所有端口转发。
又称多口中继器。
中继器:
接收信号,重新生成信号传个下个一网段。
针对传输介质都有衰减的特性,延伸网络距离的作用。
(光中继器、微波中继器等,现在电缆中继器已被集线器代替)
交换机工作原理:
收到一帧报文后,取出帧报头中的目标MAC地址,查询交换表,确定端口后转发数据。
转发数据后,目标MAC不变,源MAC地址会变成交换机的么?
不会,交换机无网卡即无自己的MAC地址。
交换机作用:
计算机间转发报文、隔离介质访问冲突、分割冲突域提供网络性能。
交换机级联1级联线路叫干线(trunk),可以通过增加链路的方法,即用更多的交换机端口来实现级联,使干线有更高的传输带宽。
2堆叠可获得几个G的传输带宽;长度限制1.5m内
干线比堆叠更可靠;冗余链路增加可靠性;spanningtree协议;VLAN(交换机的级联端口属于所有子网,可对应多台主机,故要让端口知道数据报对应的源主机的虚拟子网,才能向同子网的其他端口转发,使用802.1q协议,其交换机需要使用“Tag方式”。
)
路由器工作原理:
收到一帧报文后,卸掉帧报头,取出IP报头中目标IP地址,查路由表确定向哪个端口转发,封装新的帧报头转发。
路由器作用:
网络间转发报文、隔断广播、网络安全控制
三层路由交换机:
又称核心交换机,实质是路由器。
以交换机的速度在网络间转发报文的设备
工作原理:
一次路由,次次交换
一次路由次次交换的关键点在:
当路由器应答一个ARP广播时,不是拿自己的MAC地址应答,而是拿另一个网络中的目标主机的MAC地址应答。
互联网接入路由器(ADSL/cable路由器)的功能(5个主要功能填空):
比普通路由器增加了NAT或PAT功能(无路由表,更便宜。
内置DHCP、PAT、802.3、PPPoE程序)
1.在内外网间转发报文
2.隔离广播
3.网络安全控制
4.PAT转换
5.内置DHCP服务器
6.可实现ADSL拨号
7.集成以太网交换机
WLAN路由配置的几个参数:
SSID定义、信道、协议、加密算法、密钥
路由器完成的工作涉及:
物理层、链路层、网络层。
故路由器中有:
路由协议(常见的:
RIP、IGRP、OSPF)、ARP协议、路由表、ARP表,802.3协议、802.11协议,访问控制列表、agent(SNMP代理程序)、NAT表、PAT地址转换表
路由器可发送广播:
ARP广播、DNS广播、路由广播(用于动态获取路由表,静态配置路由表的端口没有路由广播,要对邻居屏蔽自己的网络状况时,用静态配置)
交换机:
BDPU广播(spanning-tree);802.1q协议、agent(snmp代理程序)、交换表
DNS服务器提供域名解析数据库,域名与目标IP地址映射信息
DHCP服务器路由器可以内置DHCP,充当DHCP服务器功能。
路由器也可以转发DHCP请求,因此不是每个子网都必须要有DHCP服务器的。
提供IP地址、子网掩码、默认网关。
除了DHCP服务器、DNS服务器和WIN服务器,DHCP服务器都可以提供动态ip地址,即DHCP服务器、DNS服务器和WIN服务器必须要保持静态IP地址的设置和维护。
动态分配方法是唯一能够自动重复使用IP地址的方法。
windowsxp修改MAC地址方法:
本地连接-属性-常规-配置-高级-networkaddress
在值处填写连续的十六进制(6个字节)数字如:
001C257E5A6F
报文在穿越路由器前往目标网络过程中,帧报头不断改变(源MAC地址和目标MAC地址都在改变),IP报头保持不变。
(因为MAC地址只在网段内有效,源主机进行MAC地址寻址的ARP程序发送的ARP广播会被路由器截断;只能把报文传输给路由器,由相邻路由器间ARP寻MAC地址。
)
交换表交换机中,会自动消失。
交换机端口与MAC地址映射表。
交换表自学习得到,
不需要设置。
(交换机级联的情况下链接其他交换机的端口可能会捆绑多个mac地址)
路由表路由器中,动态学习(互学获取)和静态配置(手工配置)。
路由器的每个端口需要有一对地址:
IP地址和主机地址
主要由端口的网络地址、转发端口、下一跳路由器IP地址和跳数四项组成(一个端口可以对应多个网络地址,一个直接的,若干个间接的;若该端口对应一个网络地址同时对应下一跳或多跳的另一个路由器的IP地址,说明对应的网络地址为间接的,需要通过其他路由器将报文传输到该网络地址范围内的IP地址中。
)
由七个字段组成P95,除主要以下五个,另外字段:
协议:
C表示该记录手工配置取得,RIP表示由RIP协议重其他路由器学习得到
定时:
表示该记录多久没有刷新,决定该记录是否要删除。
任务:
网络地址对应的子网掩码
ARP表每台主机中或路由器中,可暂时保存,关机后消失?
访问控制列表路由器中,网络安全控制。
DNS解析数据库DNS服务器中,DNS服务器收到待解析的域名后,查询自己的DNS解析数据库,将该域名对应的IP地址查询到后,发还给查询的客户端。
区域传输
DHCP地址集DHCP服务器中预留的多个连续地址集合
NAT表边界路由器中,内部IP与外部IP对照表
数据段1500字节帧报头(14个字节)IP报头TCP报头(端口地址用32个字节放在tcp报头最前面;为了支持数据出错重发和数据组装,设置报文序号:
发送序号、确认序号)
MAC地址寻主机交换机(6字节16进制数)
IP地址寻网络路由器
端口地址寻应用程序目标主机(2字节二进制,0-65535)
建立连接(呼叫-应答,a请求包、b确认包、a确认受到b回复包的确认包:
三次握手)
面向连接的通信PPP、TCP、FTP
非面向连接的通信UDP、TFTP、SNMP、DHCP、NTP网络时间协议、NFS、……
ISO对网络控制操作的分类——网络模型(各实现哪些功能、如何实现)
网络控制有:
建立连接、出错重发和流量控制(TCP对发送窗口的大小调整进行流量控制)、传输介质访问控制
网络协议:
约定所有的产家网络产品(硬件及软件)的实现数据处理操作和传输控制操作的功能时使用相同的方法。
(规定对应的程序:
1具备什么功能2实现该功能的方法3实现功能需要的报文格式。
)约定硬件的通常称为标准。
最典型的是IEEE802.3标准。
OSI七层模型
7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层
层次分类
功能规定
第7层应用层
提供与用户应用程序的接口;为每一种应用的通信在报文上添加必要的信息。
第6层表示层
定义数据的表示方法,使数据以可以理解的格式发送和读取。
第5层会话层
提供网络会话的顺序控制;解释用户和机器名称也在这层完成。
第4层传输层
提供端口地址寻址;建立、维护、拆除连接;流量控制、出错重发、数据分段
第3层网络层
提供IP地址寻址;支持互联网的所有功能
第2层数据链路层
提供链路层地址(MAC地址)寻址;介质访问控制(如以太网的总线争用技术);差错检测;控制数据的发送和传输(如802.3协议802.5协议)
第1层物理层
提供建立计算机与网络间通信必需的硬件电路和传输介质。
发送数据的数据变化流程:
报文datagram—报文段segments(TCP传输层)—报文包packets(IP网络层)——报文帧frame(802.3链路层)
TCP/IP是transmissioncontrolprotocol/internetprotocol的简写,传输控制协议和网间互联协议,又称网络通信协议。
(戏称低价竞标协议)
TCP/IP协议集的主要协议:
(端口编号0-255-1023-65535)
应用层:
FTP、TFTP、Http、SMTP、POP3、Telnet、SNMP、DNS
传输层:
TCP(面向连接)、UDP(非连接)
网络层:
IP、ARP、DHCP、RARP、ICMP、RIP、IGRP、OSPF
(上面的POP3、DHCP、IGRP、OSPF不是TCP/IP协议集的成员,此处只是放到对应的层次中,易于了解网络协议全貌)
FTP文件传输协议(面向连接的协议,支持二进制文件和ASCLL文件)20/tcp
TFTP简单文件传输协议。
非面向连接协议,使用UDP。
交换机、路由器就是用它把自己的配置传到主机上
Http网页传输。
80/tcp
SMTP简单邮件传输控制程序.25/tcp
Telnet远程终端仿真协议。
对路由器、交换机等设备进行设置需要用到这个协议。
23/tcp
DNS域名解析协议将目标主机的域名解析成目标主机的IP地址.53/udp、53/tcp
SNMP简单网络管理协议。
通过udp协议的,非面向连接的协议。
161/udp
作用:
支持创建网管工作站。
通过网管工作站可以了解网络中有哪些网络设备(指路由器、交换机),以及它们的运行状态(设备与端口的开通情况、流量、丢包数量等),并能进行远程设置(设备和端口的开启/关闭、VLAN调整等)。
工作原理:
网管工作站定时发SNMP轮询请求广播,网络设备中的网管代理程序会应答该轮询请求广播,把自己的设备类型、端口数量、流量、丢包数量等信息报告给网管工作站。
NFS网络文件系统协议。
允许网络上其他主机共享某机器目录的协议。
(所有的端口号编排可以在TCP/IP的注释RFC1700中查到)
低于255的端口编号:
用于FTP、HTTP这种公共应用层协议
255~1023的编号:
提供给操作系统开发公司、为市场化的应用层协议
大于1023的编号:
普通应用程序
TCP程序五个功能分段;封装TCP报头(端口地址寻址);出错重发(PAR出错重发机制);流量控制(接受主机调整发送主机的窗口字段数值来控制流量,窗口字段的数值是以字节表示);建立(3个报文包)、维护(keepalive包)、拆除连接【简称TCP的传输连接管理】
UDP程序(userdatagramprogram用户数据报程序)两个功能分段、封装UDP报头
IP协议最重要部分网间协议
发送数据计算机:
接收TCP协议的TCP报头的数据段,继续报文封装,封装IP报头
接收数据计算机:
接收802.3程序发来的数据包,把数据转发到TCP/UDP
ARP协议(MAC地址解析协议)获取目标主机MAC地址ARP广播和ARP应答机制。
通过发送IP地址进行广播,得到目标IP地址回应回复其自身的MAC地址,得到目标MAC地址后可以向目标主机传输数据。
获取ARP表。
ARP程序安装在主机中、路由器中
DHCP协议自动获取IP地址协议客户端发出报文,主机向DHCP服务器发送“DHCP发现请求”,DHCP服务器接收到请求后“DHCP提供应答”,然后主机就发送“IP地址分配请求”,服务器就向主机发送“IP地址分配应答”报文,其中就包含了可供使用的IP地址、子网掩码和本网的默认网关。
DHCP服务器(另外动态分配IP地址的协议还有RARP、BOOTP)
RTP协议安装在路由器中。
路由信息协议,动态维护路由表。
功能:
1发现新的路由2删除失效的路由(9*30=270秒无广播接收就删除失效路由)3选择最优路由
IGRP协议内部网关路由协议(与RTP比较,衡量距离参数不同,RIP是跳数,IGRP是带宽、负荷、可靠性、延迟;选择最佳路径效果不同,IGRP更准确。
)
OSPF协议开发的最短路径优先协议(与RIP、OSPF比较,收敛快、但吞吐量小)
程序—协议:
干什么怎么干报文格式
IEEE802.x标准与TCP/IP协议集共同完成与OIS的7层网络模型对应的功能,组成网络技术的完整协议体系。
IEEE标准对应的的数据链路层和物理层,它将数据链路层分为LLC层和MAC层;而设计的IEEE802.2协议与LLC层对应,IEEE802.2协议对应的程序是一个接口程序,提供了流行的网络层协议程序(IP、ARP、IPX、RIP等)与数据链路层的接口,使网络层的设计成功地独立于数据链路层所涉及的网络拓扑结构、介质访问方式、物理寻址方式。
主要的IEEE802.X标准(以下标准均涉及链路层和物理层)
IEEE802.1D协议又叫Spanning-Tree协议,功能:
发现冗余电路,并把它暂时切断,必要时候打开。
(解决带冗余链路的交换机网络的广播报文和组播报文循环问题)链路检测时要每4秒发送BPDU广播,设置时选择交换机,指定跟端口,不是根端口却能收到BDPU广播报的为冗余电路,切断。
IEEE802.1q协议当一个交换机把报文转发给另一个交换机时,802.1q程序通过插入帧标记(4个字节)的方式将虚拟网号告诉对方。
交换机1将标记4个字节装入帧报头,交换机2确定转发端口后再将该标记拆除。
IEEE802.3100Mbps快速以太网
IEEE802.3标准以太网802.3程序(厂家自己编写)四个功能封装帧报头(MAC地址14个字节)介质访问控制帧校验数据的发送和接收
IEEE802.3U快速以太网-----100Base-T/100BaseSX(光缆)
IEEE802.3ab千兆以太网-----1000Base-T
IEEE802.3av万兆以太网
IEEE802.11无线局域网
IEEE802.11b11Mbps
IEEE802.11g54Mbps
IEEE802.11n300Mbps
IEEE802.14交互式有限电视网络电缆调制解调器(CableModem)
IEEE802.15无线个人区域网标准IEEE802.15.1:
蓝牙技术
PPP协议点对点连接协议,工作在电话网等点对点通讯的连接上,不需要物理寻址和介质访问控制。
链路层协议
与802.3比较,ppp无寻址功能,不用介质访问技术,PPP协议驱动窜口(RJ11端口),进行帧校验,报尾2个字节。
因此在路由器装入PPP协议后,链路层封装包头为PPP报头,报头4个字节
Framerelay帧中继协议链路层协议
PPPoE协议互联网计入ADSL技术,链路层
IP地址(网络地址码、主机地址码)点数表示法
32位二进制地址
A类1.0.0.1-126.255.255.255126个网络地址(2^24-2)个IP主机地址
第一个字节网络地址编码,后三个主机编码
(127的IP地址为用作返回测试,如127.0.0.1)
B类128.0.0.1-191.255.255.25564*256-1=16383个网络地址(2^16-2)=65534个主机地址
第一、二个字节网络地址编码,后两个为主机编码
当网络中为DHCP服务器,无法自动获取IP地址,计算机将会从169.254.0.0-169.254.255.255中临时选取一个(因此网络地址不是16384,而是减1后的16383)
C类192.0.0.1-223.255.255.25532*256*256=2097152个网络地址(2^8-2)=254个主机地址
前三个字节网络地址编码,最后为主机编码
D类组播组E类IEFT组织内部研究
内部IP地址(只在局域网内,互联网中的路由器将丢弃使用内部IP地址的报文包)
(10.0.0.0)1个A类地址段
(172.16.0.0-172.31.255.255)16个B类地址段
(192.168.0.0-192.168.255.255)256个C类地址段
网络地址转换——内部IP地址与外部IP地址转换
NAT路由器来执行
1.NAT,PAT的原理:
-NAT网络地址转换networkaddresstranslation:
在边界路由器上部署一定数量的IP,当报文流出边界路由器时,该路由器中的NAT程序会将内部IP(源IP)转换为外部IP;当报文流入边界路由器时,该路由器的NAT程序会将外部IP(目标IP)转换为内部IP。
NAT表
-PAT端口地址转换portaddresstranslation:
在边界路由器是哪个部署一个外部IP,当报文流出内网时,边界路由器的PAT程序会将内部IP(源IP)转换为外部IP,同时对端口号重新编号;当报文流入内网时,PAT程序可通过端口号辨识出外部IP(目标IP)对应的内部IP,并进行转换,同时还原目标端口号。
2.网络地址转换的好处:
-内网主机使用IP地址灵活
-节约外部IP;
-隐藏内部IP地址,提高网络安全性
3.NAT(网络地址转换),PAT(端口地址转换