物联网组网技术复习总结.docx
《物联网组网技术复习总结.docx》由会员分享,可在线阅读,更多相关《物联网组网技术复习总结.docx(23页珍藏版)》请在冰豆网上搜索。
物联网组网技术复习总结
第一章
(一)网络系统集成的内容和步骤
(1)需求分析:
了解用户建网需求或用户对原有网络升级改造的要求,主要包括应用类型、物理拓扑结构、带宽要求和流量特征分析等。
(2)技术方案设计:
确定网络主干和分支采用的网络技术、传输介质和拓扑结构排列,以及网络资源配置和接入外网的方案等。
(3)产品选型:
根据技术方案进行设备选型,包括网络设备选型和服务器设备选型。
(4)网络设计:
根据产品选型进行网络细化设计。
(5)设备采购:
系统设备、产品的采购及进口代理。
(6)综合布线系统与网络工程施工:
综合布线系统设计、组织施工、网络设备的互连与调试等。
(7)软件平台配置:
确定网络基础应用平台方案,以及网络操作系统、数据库系统、网络基础服务系统的安装配置。
(8)网络系统测试:
包括网络设备测试、综合布线系统测试和网络运行测试。
(9)应用软件开发:
根据用户要求做开发;也可外购,并在外购软件基础上做二次开发。
可选项,要看用户的要求和他们对系统集成概念的理解。
(10)用户培训:
包括3类对象,即领导、网络和数据库管理员、网络业务用户。
(11)网络运行技术支持:
在网络工程完成后,根据双方协议执行。
技术支持是有偿的,一般为1年,最多不超过3年。
(12)产生各类技术文档,协助用户验收鉴定等。
第二章
(一)四种典型的局域网技术:
以太网(Ethernet)、FDDI网络、ATM网络、
令牌环(TokenRing)网和令牌总线(TokenBus)网
1、令牌环网
TokenRing网络是IBM公司于1985年推出的
主要技术指标是:
网络拓扑为环形布局,基带网,数据传送速率为4Mbps~16Mbps,采用令牌通行(Tokenpassing)传递方法。
在轻负载时,令牌方式由于发送信息之前必须等待令牌,加上规定由源站收回信息,大约有50%的环路在传送无用信息,所以效率较低。
然而在重负载环路中,在一个时间内只有一个站点有“通行证”,不会发生数据碰撞,故它比以太网的CSMA/CD具有更高的效率,也更适用于忙碌的网络。
令牌以“循环”方式工作,故效率较高,各站机会均等。
2、ARCnet访问控制策略
TokenBus主要用于总线形或树形网络结构中。
典型系统是1976年美国DataPoint公司研制成功的ARCnet(AttachedResourceComputer)网络,它综合了令牌传递方式和总线网络的优点,在物理总线结构中实现令牌传递控制方法从而构成一个逻辑环路。
ARCnet把总线或树形传输介质上的各站形成一个逻辑上的环,即将各站置于一个顺序的序列内(例如可按照接口地址的大小排列)。
方法:
各站设一个网络节点标识寄存器NID,初始为本站地址。
网络工作前,系统初始化以形成逻辑环路,其过程是网中最大站点号n开始向其后继站发送“令牌”信包,目的站号为n+l,若在规定时间内收到确认信号ACK,则n+l站连入环路,否则再继续向下询问(该网中最大站号为n=255,n+l后变为0,然后1、2、3……依序递增),凡是给予确认回答的站都可连入环路并将给予确认应答的后继站号放入本站的NID中,从而形成一个封闭逻辑环路,经过一遍轮询过程,各站点标识寄存器NID中存放的都是其相邻的后继站点地址。
3、FDDI网络(FiberDistributedDataInterface光纤分布式数据接口)
FDDI在传送数据时,是利用两芯线缆同时进行的,故称为“双环”,图2.6(a)。
容错原理:
FDDI的主环在外,以逆时针方向传送;副环在内,以顺时针方向传送相同的数据。
若主环某一点出现故障或断线,则会立即启动备用的副环,自动形成一新的逻辑环路,隔离故障点,使数据传送不受影响,图2.6(b)所示。
(二)六种典型的广域网技术:
数字数据网(DDN)、帧中继(FR)、
综合业务数字网(ISDN)、数字用户线路(xDSL)
广域网安全传输技术:
VPN虚拟专用网
1、帧中继(FR)
●帧中继的基本业务类型
(1)PVC(永久虚电路):
在发送和接受用户之间建立固定的虚电路连接。
(2)SVC(交换虚电路):
根据用户的网络请求在发送和接受用户之间建立临时的交换虚电路。
步骤:
虚电路建立→数据传输→虚电路拆除。
用户接入方式:
(1)局域网(LAN)接入
(2)计算机接入
(3)用户帧中继交换机接入公用帧中继网
●提供帧中继业务的方式
(1)利用分组交换网提供帧中继数据传输业务。
(2)在数字数据网(DDN)上提供帧中继数据传输业务。
(3)组建帧中继网:
目前,帧中继业务主要应用于DDN,通过在DDN节点机上配置帧中继模块来实现,可以认为DDN上存在一个虚拟的帧中继网络(或SDH)。
2、DDN
主要优点:
DDN采用了同步传输模式的数字时分复用技术,传输速率高,网络时延小。
常见DDN接入方式
•DDN接口很灵活,有话音接口、数字接口和数据接口等。
•用户接入方式分为:
用户终端设备接入方式、用户网络与DDN互连方式。
(1)用户终端设备接入方式:
1通过调制解调器接入DDN
二线基带调制解调器采用ITU-TV.24(RS-232)接口,提供19.2Kbps以下低速率接入;
四线基带调制解调器采用ITU-TV.35接口,提供64Kbps~2Mbps(E1)的高速率接入。
②通过数据终端设备接入DDN
③通过用户集中设备接入DDN
(2)用户网络与DDN互连方式
通过网桥或路由器等设备将用户网络与DDN互连局域网,其互连接口采用ITU-TG.703或V.35、X.21标准
第三章
(一)三种以太网交换技术类型:
直通方式、存储转发方式、无碎片直通方式。
1、直通方式(CutThrough)
直通方式是3种方式中最快的一种。
由于不做差错校验和其他增值服务,因此不具备过滤出错帧的功能。
其过程如下:
(1)端口在接收帧的14个字节后,交换模块便取出帧的目的地址,送交端口查询模块。
(2)端口查询模块从地址映射表中查出帧所要转发的正确端口号,并通知交换模块。
(3)交换模块将帧发送到正确的端口线路上。
2、存储转发方式(StoreandForward)
由于存储转发方式需要对帧进行差错校验以及其他的增值服务,如速率匹配、协议转换等,因此必须设置缓冲器将数据帧完整地接收下来,为此产生了延迟。
该交换方式是3种方式中最慢的一种。
其过程如下:
(1)端口将数据帧(最长1518B)完整地接收下来并存储在共享缓冲器中,等待进行差错校验。
(2)对帧进行差错校验。
当FCS域正确时,将帧头交给交换模块;校验出错时,将帧丢弃,检错重发由信源机和信宿机负责。
(3)交换模块取出帧头交给端口查询模块进行地址转换。
(4)端口查询模块查出帧所要转发的正确端口号,并通知交换模块。
(5)交换模块将处理过的帧送还共享缓冲器,并发送到正确的端口线路上。
3、无碎片直通方式(FragmentFreeCutThrough)
先保存包的头64个字节,如果是不健全的包或有冲突的包,就立即舍弃,因为从帧的头64个字节就可以判断出包的好坏,所以在交换的等待延迟和错误校验之间达到最好的折衷选择。
如果是坏包,大部分能在帧的头64个字节中检测出来,所以能取得交换延迟和错误校验之间的最佳平衡。
(二)千兆位以太网标准
标准
传输介质
传输距离
应用场合
1000Base-T
5类UTP
25~100m
服务器、图形工作站
1000Base-CX
150ΩSTP
25m
罕见,存储设备接口电缆
1000Base-SX
62.5μm短波多模光纤
260m
建筑物内主干
50μm短波多模光纤
525m
建筑物内主干
1000Base-LX
62.5μm长波多模光纤
550m
建筑物内或集中建筑群主干
50μm长波多模光纤
550m
建筑物内或集中建筑群主干
8~10μm长波单模光纤
3000m
园区/校园网骨干
第四章
(一)802.11MAC报文分类:
数据帧(用户的数据报文)、
控制帧(协助发送数据帧的控制报文)、
管理帧(负责STA和AP之间的能力级的交互、认证、关联等管理工作)
802.11MAC层负责客户端与AP之间的通讯。
主要功能包括:
扫描、接入、认证、加密、漫游、同步。
(二)AP与无线交换机直连或通过二层网络连接:
1、AP通过DHCPserver获取IP地址
2、AP发出二层广播的发现请求报文试图联系一个无线交换机
3、接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应
4、AP从无线交换机下载最新软件版本、配置
5、AP开始正常工作和无线交换机交换用户数据报文
(三)AP与无线交换机通过三层网络连接:
1、AP通过DHCPserver获取IP地址、option43属性(携带无线交换机的IP地址信息)
2、AP会从option43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。
3、接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。
4、AP从无线交换机下载最新软件版本、配置
5、AP开始正常工作和无线交换机交换用户数据报文
(四)AP与无线交换机通过三层网络连接(DNS方式):
1、AP通过DHCPserver获取IP地址、DNSserver地址、域名
2、AP发出二层广播的发现请求报文试图联系一个无线交换机
3、AP在多次尝试发现请求无回应的情况下:
AP会从DNSserver获取xxx.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址,其中xxxx.xxx是从DHCPserver学习到的域名。
4、AP向无线控制器发送单播发现请求。
5、接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。
6、AP从无线交换机下载最新软件版本、配置
7、AP开始正常工作和无线交换机交换用户数据报文
(五)“胖、瘦”AP性能比较
FATAP方案
FITAP方案
技术模式
传统主流
新生方式,增强管理
安全性
传统加密、认证方式,普通安全性
增加射频环境监控,基于用户位置安全策略,高安全性
网络管理
对每AP下发配置文件
无线交换机上配置好文件,AP本身零配置,维护简单
用户管理
类似有线,根据AP接入的有线端口区分权限
无线专门虚拟专用组方式,根据用户名区分权限,使用灵活
WLAN组网规模
(Layer)L2漫游,适合小规模组网
L2、L3漫游,拓扑无关性,适合大规模组网
增值业务能力
实现简单数据接入
可扩展语音等丰富业务
第五章
(一)常用传输介质
1、双绞线
2、同轴电缆
3、光纤
第六章
(一)集线器的分类及优缺点
类别
优点
缺点
基本型集线器(哑HUB)
具有自动诊断故障点的能力,采用直流电源供电,价格比较便宜。
不具备网络管理的功能
智能型HUB
(IntelligentHUB)
具有SNMP网管功能
模块式HUB
具备SNMP网管功能、易于扩充
成本较高
堆叠式HUB
更适合网络的扩充外、降低了端口成本、放置的位置集中,容易管理
每级联一层带宽会相对降低。
交换式集线器
(SwitchHUB)
提高了以太网络的速率
由于采用共享缓存,而且MAC地址数很少,当网络负载较重时效率降低。
(二)远程访问服务器(RAS)
1、远程访问服务器是一种典型的网关(路由器)设备,工作在OSI模型中网络层(第三层)和传输层(第四层)间。
其主要作用:
提供远程访问接入服务,实现PC到LAN或LAN到LAN的异地访问。
2、分类
分类依据
类型
按硬件构架方法
非组合式、组合式
按应用环境
中心接入服务器、边界访问服务器
依工作模式
单纯拨入、单纯拨出、全双工
依通信方式
同步(或异步)专线、异步拨号、ISDN
依安装方式
内置、外置
(三)三层交换机
1、为什么要使用三层交换机?
路由器的高费用、低性能使其成为网络的瓶颈。
但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置,因此第三层交换技术应运而生。
原理:
接口层包含了所有重要的局域网接口:
10/100M以太网、千兆/万兆以太网、FDDI和ATM。
交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。
路由层提供主要的LAN路由协议:
IP、IPX和AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。
策略管理使网络管理员能根据企业的特定需求调整网络。
2、为什么要划分VLAN?
划分的优点是什么?
(1)为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个VLAN。
(2)增加了网络连接的灵活性、增加网络的安全性、实现网络集中化管理控制
采用VLAN的优势:
①控制网络上的广播风暴。
②增加网络的安全性。
③可实现集中化的管理控制。
3、VLAN划分方法
类型
优点
缺点
基于端口
(port-based)
①所有的厂商都支持,而且设置相当方便
②基于管理员(由管理员人工设置)
③安全性很好(只有网络管理员能修改设置)
每个端口只能支持一个VLAN,不能支持多个VLAN使用同一个物理网段(即交换机端口)的要求。
不支持按业务分组。
基于MAC地址
(MAC-based)
①工作站移动到网络的其他物理位置时其VLAN成员的身份不变
②可实现按业务分组
③可以形成“交迭的”VLAN(一个站点可以同时属于多个VLAN),便于实现若干个业务群间的跨接通信
①由于MAC地址不能跨越网络层,因此不适用于工作于第三层网络的那些真正的远程用户;
②VLAN设置时必须由人工完成,相当麻烦。
基于协议
(protocol-based)
①用户可以同时处于多个VLAN中。
②“基于管理员”——如果他所管理一个大型网络运行有不同的协议,而不同的用户组则已经是不同通信类型的成员。
这种情况下,它可以用来分隔不同的通信类型。
只要配备相应的协议,其他站点可以随意加入某个VLAN。
基于IP
(IP-based)
①可实现通过协议划分VLAN
②用户可以物理移动其工作站而不必重新设置每个工作站的网络地址(适用于纯TCP/IP网络)
③可以不需要使用帧标识(tagging)在交换机间的VLAN进行通信,降低了传输开销。
④网络管理员可以在VLAN管理软件中通过简单的拖放式操作规定哪个子网在哪个VLAN中,并将所有的用户与其子网一起分配。
⑤新用户加入可以由VLAN自动调整
需要解决IP地址盗用问题
基于策略
(policy-based)
①可以对网络中的不同对象(用户、管理员、应用软件及硬件)的行为进行禁止、许可或强制。
②使网络管理员可以使用任何VLAN策略的组合来建立适合自己需要的VLAN。
使用这种VLAN技术的设备和控制软件相当复杂
第七章
(一)RAID(独立磁盘冗余阵列)的级别及特点
级别
特点(最后一点为缺点)
RAID0
①“数据条块化”的“无容错能力”的磁盘阵列;
②数据存取效率最佳、磁盘空间利用率最高;
③无冗余,可靠性最差,其中一个磁盘发生故障,所有数据将丢失。
RAID1
①可用性高,即使一个磁盘发生故障,逻辑硬盘上的数据依然可用。
②容错能力最好,磁盘空间利用率最低,数据存取效率最高。
③需要2个磁盘,但只使用其中一个存储数据。
当一块硬盘发生故障时,还可使用另一块硬盘,数据完整性无损。
RAID2
RAID3
容错能力好,磁盘空间利用率较高,大数据量存取性能好
区别:
RAID2采用“海明码”进行错误校正及检测,故需要较多的额外磁盘
RAID3采用奇偶校验的技术,所需的额外磁盘数大大减少
RAID4
①使用一块指定的磁盘来存储同位元的奇偶校验信息。
②可用性高,即使一个磁盘发生故障,逻辑硬盘上的数据依然可用
③很好地利用了磁盘空间,可以兼容更大的数据块。
④比RAID3恢复失败信息难度大得多,比较少使用
RAID5
①容错能力好,磁盘空间利用率较高,小数据密集存取性能好。
②可用性高,即使一个磁盘发生故障,逻辑硬盘上的数据依然可用
③很好地利用了磁盘空间
④必须计算冗余信息,限制了写入性能
RAID7
①每个数据块有了两个校验保护屏障(一个分层校验,一个是总体校验),
②写入效率较RAID5差,控制系统的设计复杂,第二块校验区减少了有效存储空间。
RAID10
①可用性高,即使一个磁盘发生故障,逻辑硬盘上的数据依然可用
②良好的写入性能
③需要偶数个磁盘,最少为4个,另外只能使用一半的磁盘容量
第十一章
(一)感知层的拓扑结构类型:
星状、簇状、网状
(二)RFID的分类及特点
类型
特点
类型1:
只读被动标签
①只能被射频识别阅读器(RFIDreaders)读取,而不主动向其发送信息,
②仅能编码一次,因此,编好的信息不会再改变,但嵌入此类标签的物体无须提供电源
类型2:
读写被动标签
①嵌入标签中的已编码信息在必要时可以被阅读器修改,其他特征与类型1相同
类型3:
半主动标签
①能使用被嵌入的专用电池提供的能量来向标签写入数据
类型4:
主动标签
①基于被嵌入电池提供的能量可以实现向另外的主动标签或阅读器发送数据。
类型5:
智能设备(阅读器)
①用于检索类型1、2、3标签中的数据
类型
特点
优点
缺点
主动标签
标签嵌入了电池,能够用来发送数据或接收来自其他主动标签的数据
被动标签
(低频、高频、超高频)
需要阅读器的电磁场产生动力以用于发送自身保存的数据,由芯片和天线组成。
没有视距的限制,即在非视距情况下也可以操作,越来越多的数据可以储存在标签中,对此类标签的读取速度快
电磁场易受液态或金属物质的干扰
(二)时隙
1、为什么要使用FSA、DFSA?
①在一个时间帧内,标签至多在一个随机选择的时隙上发送一次数据。
因此,每个标签的发送信息在一个给定时间帧内至多出现一次冲突。
②时间被划分成离散的时间间隔,而数据仅能在时间间隔的起始处发送,一旦错过一个时间间隙,则要等到下一个时间间隙的到来才能发送,这样能够减小冲突概率
③为减轻多RFID标签同时出现在一个阅读器感知区而引发的冲突问题的。
2、帧时隙ALOHA(FSA)和动态帧时隙ALOHA(DFSA)的工作过程示例
FSA
DFSA
动态帧时隙ALOHA(DFSA)的工作过程示例:
v首先,阅读器发送带有参数5的请求命令以指出帧大小。
v在第1个读周期中,标签1、11和4同时在时隙1中发射。
v由于这些发射发生在同一个时隙中,因此导致了冲突。
v标签2和5分别在时隙2和5中发送其UID,因此能够被阅读器成功识别。
v由于在第1个阅读周期中识别了两个标签,因此,还剩下11个标签需要被继续识别。
v在第2个周期中,阅读器采用了大小为11的帧。
v此过程继续直至所有标签被识别或在读周期中不再出现冲突
第十二章
(一)混合AdHoc网络由以下三个不同部分组成
1、固定网络:
主机总是保持在同样的子网中,不会改变地址前缀,传统的因特网网关协议(InternalGatewayProtocol,IGP)被用来寻找可用路由
2、MANET网络:
移动物体可能移动并改变它们关联的子网和地址,使用MANET路由协议寻找可用路由
3、网关:
网关是将MANET网络和固定网络互连的专门路由器。
允许数据分组跨越不同类型网络、每个网络区域的路由协议共享路由信息。
(二)引入6LoWPAN的原因
1、物联网要实现“一物一地址,万物皆在线”的目标,将需要大量的IP地址资源,就目前可用的IPv12地址资源来看,远远无法满足感知智能终端的连网需求
2、从目前可用的技术来看,只有IPv6能够提供足够的地址资源,满足端到端的通信和管理需求,同时提供地址自动配置功能和移动性管理机制,便于端节点的部署和提供永久在线业务
3、由于感知层节点低功耗、低存储容量、低运算能力的特性,以及受限于MAC层技术(IEEE802.15.12)特性,不能直接将IPv6标准协议直接架构在IEEE802.15.12MAC层之上,需要在IPv6协议层和MAC层之间引入适配层来弥补两者之间的差异
第十三章
(一)CoAP和HTTP对比
1、HTTP头通常太大,在6LoWPAN网络(使用IEEE802.113.4协议)中需要分片
2、TCP也不能很好地适应无线网络,HTTP请求/响应拉模型(请求由客户发起)在低任务周期的传感器网络中不能很好地工作,并且HTTP协议,正如当前用于现代服务器和浏览器中的那样,已经演变成了一种高复杂度的协议
3、CoAP由一组具有HTTP功能的REST子集组成,已针对M2M应用进行了优化
4、CoAP提供了M2M应用特征,如开销很低,支持多播和异步消息交换
5、CoAP的目的是扩展REST体系结构以满足受约束物联网装置和网络(如6LoWPAN)的需要,它在设计时充分考虑了重要的M2M应用的要求
(二)DDoS攻击原理
1、App-DDoS攻击虽然还是利用泛洪式的攻击方法,但与Net-DDoS攻击不同的是它利用了高层协议,如HTTP。
2、由于高层协议的多样性与复杂性,App-DDoS攻击很难被检测到,而且高层协议通常具有较强的功能,可以实现多种复杂的功能,因此App-DDoS攻击所产生的破坏力远大于传统的Net-DDoS攻击。
注:
智能家居(PPT14)、智能农业(PPT15)→①使用的设备②组网过程③控制应用
某研究院有研究开发部、行政管理部、信息管理部3个部门组成。
每个部门各自在不同的建筑物中办公,这3栋建筑相互之间的距离在150m左右。
每栋建筑内各个房间的最大距离不到80m。
研究开发部由3个项目组组成:
项目组A、项目组B、项目组C,每个项目组有自己的局域网,每个项目组位于不同楼层。
每个项目组拥有5个房间。
行政管理部由3个科室组成:
财务科、人力资源科、后勤管理科,每个科室拥有自己的局域网,每个科室在不同的楼层。
每个科室拥有5个房间。
信息管理部由2个科室组成:
档案科、宣传科,这两个科室为其他单位提供公共信息等服务,每个科室在不同的楼层,每个科室有5个房间。
每个科室人数不超过20人,并且拥有各自的服务器。
请为该单位设计网络规划方案。
要求:
①根据每个科室的功能制定需求;
②给出网络规划方案;
③给出需要适用的网络设备及设备部署方案;
④给出初步的布线方案并指出使用的传输媒介。
一、网络功能需求分析:
1、保证研究开发部和行政管理部能顺畅的访问信息管理部网络查阅所需信息或高速传输文件;
2、保证研究开发部在研发过程中的网络带宽需求;
3、保证各部门所有工作人员都能接入网络并保证网络的工作效率;
4、保证各部门服务器的有效安全连接。
二、网络规划方案:
1、网络标准:
采用以太网技术
2、网络拓扑结构:
采用星形拓扑结构
3、建立分层级设计模型:
为了简化交换网络设计、提高交换网络的可扩展性,在研究院网内部数据交换的部署是分层进行的。
数据交换设备可以划分为三个层次:
接入层、汇集层、核心层。
在本案例设计中,也将采用这三层进行分开设计、配置。
考虑到地理位置和服务点等因素,网络
升级会员 