计算机网络应用 概念.docx

1、计算机网络应用 概念网络系统的组成部分：终端系统 传输系统（网络传输介质和网络设备） 数据报/报文网络终端也称网络工作站，如计算机、网络打印机等 服务器终端 服务器（提供应用服务和数据服务的高性能计算机，安装了服务器软件） 服务器按照可提供的服务分为：应用服务器、文件服务器、数据库服务器、打印服务器、web服务器、电子邮件服务器和代理服务器FTP DNS DHCP服务器操作系统+数据库管理系统=数据库服务器服务器的性能要求：服务器的计算机要求有更高的运行速度和更高的可靠性。（选择服务器要注意：处理器架构、可扩展性、服务器外形、新技术的支持、品牌等）服务器的操作系统：Windows Server

2、 、Unix 、Linux4种服务器外形：台式、机架式、机柜式、刀片式服务器按服务器的处理器采用类型划分，服务器可以分为复杂指令集架构服务器CISC、精简指令集架构服务器RISC、超长指令集架构服务器。按服务器应用层次划分：入门级、工作组级、部门级、企业级服务器按服务器用途划分：通用、专用型服务器服务器的数据保护：磁盘镜像、容错技术（RAID技术、双机容错技术）、群集技术1. 磁盘镜像：在服务器上安装双硬盘，操作系统在向一块硬盘上写数据时，同时也写入另一块硬盘，实现数据的热备份。2. RAID技术（磁盘阵列）：RAID 0、RAID 1、RAID 5及它们的比较-RAID redundant

3、array of inexpensive disks 廉价磁盘冗余阵列（不能异地热备份）-RAID 0技术：把磁盘阵列中的所有磁盘用于数据的并行存取，最大限度地提高硬盘的访问速度。（访问速度最快）没有磁盘镜像-RAID 1技术：把磁盘阵列分成两组，在向一组磁盘写数据时，同时写入另一组磁盘，实现数据的热备份。（数据保护能力最强，磁盘容量损失最大）-RAID 5技术：在写数据时，并行将数据写入磁盘阵列，所有硬盘都拿来做数据的并行存取，只留一块硬盘来写其他硬盘所存储数据的校验和。当有一块硬盘出现故障时，用校验和与剩余数据可换算回丢失的数据。（若同时坏两块则不能恢复）（速度RAID 0RAID5 RA

4、ID 1，保护能力RAID 1RAID 5 RAID 0） 3.双机容错技术及其优势（1）双机容错技术：配置双服务器。当主服务器向硬盘写数据时，通过容错卡向另一台服务器写入相同数据，实现数据的远程热备份（即异地热备份，可称为灾备）。连接容错卡的热线为光缆。可异地存放两台计算机。有热线为硬容错、无热线通过软件传输为软容错。（2）优势：可远程热备份；当一个服务器出现故障时，对网络的服务不会终止。 4.服务器群集技术：当一个服务器向磁盘写入数据时，同时把数据写往磁盘阵列。实现了数据热备份。传输介质 双绞线电缆（100米） 光缆（70km） 微波(150m室外传输) 同轴电缆电缆 同轴电缆 （Cabl

5、e Modem） 电话线电缆（2MHZ） 双绞线电缆UTP 非屏蔽双绞线 RJ45连接器 RJ45端口 RJ45模块 端接STP 屏蔽双绞线 分类 5类双绞线电缆（CAT5） 100MHZ频率范围；可以达到100Mbps速度，满足百兆以太网802.3 u 的需求，即100 base-T的标准规范超5类双绞线电缆（CAT 5e） 100MHZ 频率范围 6类双绞线电缆（CAT 6） 250MHZ 频率范围 ；可以达到1000Mbps速度，满足千兆以太网802.3AB的需求（实质上5类和超5类就可以满足1000Mbps的需求）7类双绞线电缆（CAT 7） 600MHZ 频率范围 端接 RJ45端口

6、 连接器 1、2对线发送端 3、6对线接收端 直通线 交叉线直通线：异组设备间连接，网线A,B端色谱顺序一致交叉线：同组设备间连接，网线A,B端：A1橙白-B1绿白；A3绿白-B3橙白；A2橙- B6绿；A6绿- B2橙 测试参数 线序 连接 长度 衰减 串扰 百兆以太网标准 千兆以太网标准光缆 原理 单摸 激光光源 几十公里（km）70km 5-8微米直径 多模 led光源 标准两公里（km） 50-60微米 多路复用微波 频率 2.4Ghz 设备 无线网卡 无线AP 传输速度 802.11g 54Mbps ； 802.11n 300Mbps ；802.11b 11Mbps 传输距离 150

7、m室外数据 数字化的信息 离散的数字信号 离散的 80Mhz模拟信号 连续变化的信号频带宽带 一个信号的有效谐波所占的频带宽度（谐波的频率范围）电缆的频带宽度 电缆能够传输谐波信号的频率范围（双绞线高达100Mhz，电视电缆高达750Mhz）无线局域网 802.11 以太网802.3 （64B-1518B）综合布线系统 设备间子系统 管理子系统 垂直干线子系统 水平布线子系统 工作区子系统 建筑群间连接子系统一个数据帧 被封装好报头（14B）和报尾（4B）一个数据段 （一个802.3帧的长度最小为64B，最大为1518B。一帧数据的数据区最小46B，最大1500B）三级寻址：MAC地址（6B）

8、 ：网段内寻址；作用：寻主机； 通过交换机（特殊的mac地址FF-FF-FF-FF-FF-FF为广播地址；固化在网卡的ROM上；网卡上的硬件比较器电路比较报文中的目标MAC地址与自己的MAC地址决定是否抄收报文）（源MAC地址的作用：获取报文比较其目标MAC与自己的MAC决定是否抄收报文；MAC寻址时候提供自身的MAC地址给对方。由谁提供？ip程序还是802.3？ IP地址：网间寻址；作用：寻网络；通过路由器 端口地址：应用程序寻址；作用：寻应用程序；目标主机帧校验 帧报尾 4B 放置CRC校验的校验结果网卡（网络适配器）ISA 、EISA、 PCI插槽介质访问冲突的控制方案 IEEE将以太网

9、规范编制为802.3协议，令牌网编制为802.5协议以太网Ethernet 总线争用（CSMA/CD） 令牌网 令牌网络设备（最有代表性的是网络交换机和网络路由器，远程连接中还有调制解调器、ATM交换机、帧中继交换机、中继器）局域网交换机是把计算机连接在一起的基本网络设备，计算机数据报可以通过局域网交换机转发。目前大都是以太网交换机。以太网交换机两种交换方式：直通式、存储转发式，区别是是否进行帧校验，运用高速缓冲存储器，延迟相对大些网络分割改善网络性能。合理分割冲突域 和广播域，将大网络分割成若干子网（由路由器完成）和网段（由网桥和交换机完成）。完成分割网络的设备有：中继器、网桥（被交换机替代

10、）、交换机、路由器集线器和中继器是计算机中不查看MAC地址所有端口转发报文且不帧校验，对应物理层；交换机是计算机间转发报文，对应链路层；路由器是网络间转发报文，对应网络层。集线器工作原理：收到一帧报文后，向所有端口转发。又称多口中继器。中继器：接收信号，重新生成信号传个下个一网段。针对传输介质都有衰减的特性，延伸网络距离的作用。（光中继器、微波中继器等，现在电缆中继器已被集线器代替）交换机工作原理：收到一帧报文后，取出帧报头中的目标MAC地址，查询交换表，确定端口后转发数据。转发数据后，目标MAC不变，源MAC地址会变成交换机的么？不会，交换机无网卡即无自己的MAC地址。 交换机作用：计算机间

11、转发报文、隔离介质访问冲突、分割冲突域提供网络性能。交换机级联 1级联线路叫干线（trunk），可以通过增加链路的方法，即用更多的交换机端口来实现级联，使干线有更高的传输带宽。 2 堆叠 可获得几个G的传输带宽；长度限制1.5m内 干线比堆叠更可靠；冗余链路增加可靠性；spanning tree 协议；VLAN（交换机的级联端口属于所有子网，可对应多台主机，故要让端口知道数据报对应的源主机的虚拟子网，才能向同子网的其他端口转发，使用802.1 q协议，其交换机需要使用“Tag方式”。）路由器工作原理：收到一帧报文后，卸掉帧报头，取出IP报头中目标IP地址，查路由表确定向哪个端口转发，封装新的帧

12、报头转发。路由器作用：网络间转发报文、隔断广播、网络安全控制三层路由交换机：又称核心交换机，实质是路由器。以交换机的速度在网络间转发报文的设备 工作原理：一次路由，次次交换 一次路由次次交换的关键点在：当路由器应答一个ARP广播时，不是拿自己的MAC地址应答，而是拿另一个网络中的目标主机的MAC地址应答。互联网接入路由器（ADSL/cable路由器）的功能（5个主要功能填空）：比普通路由器增加了NAT或PAT功能（无路由表，更便宜。内置DHCP、PAT、802.3、PPPoE程序） 1.在内外网间转发报文 2.隔离广播 3.网络安全控制 4.PAT转换 5.内置DHCP服务器 6.可实现ADS

13、L拨号 7.集成以太网交换机WLAN路由配置的几个参数：SSID定义、信道、协议、加密算法、密钥路由器完成的工作涉及：物理层、链路层、网络层。故路由器中有：路由协议（常见的：RIP、IGRP、OSPF）、ARP协议、路由表、ARP表，802.3协议、802.11协议，访问控制列表、agent（SNMP代理程序）、NAT表、PAT地址转换表路由器可发送广播：ARP广播、DNS广播、路由广播（用于动态获取路由表，静态配置路由表的端口没有路由广播，要对邻居屏蔽自己的网络状况时，用静态配置）交换机：BDPU广播（spanning-tree）；802.1q协议、agent（snmp代理程序）、交换表DN

14、S服务器 提供域名解析数据库，域名与目标IP地址映射信息DHCP服务器 路由器可以内置DHCP，充当DHCP服务器功能。路由器也可以转发DHCP请求，因此不是每个子网都必须要有DHCP服务器的。提供IP地址、子网掩码、默认网关。除了DHCP服务器、DNS服务器和WIN服务器，DHCP服务器都可以提供动态ip地址，即DHCP服务器、DNS服务器和WIN服务器必须要保持静态IP地址的设置和维护。动态分配方法是唯一能够自动重复使用IP地址的方法。windows xp 修改MAC地址方法：本地连接-属性-常规-配置-高级-network address 在值处填写连续的十六进制(6个字节)数字如：00

15、1C257E5A6F报文在穿越路由器前往目标网络过程中，帧报头不断改变（源MAC地址和目标MAC地址都在改变），IP报头保持不变。（因为MAC地址只在网段内有效，源主机进行MAC地址寻址的ARP程序发送的ARP广播会被路由器截断；只能把报文传输给路由器，由相邻路由器间ARP寻MAC地址。）交换表 交换机中，会自动消失。交换机端口与MAC地址映射表。交换表自学习得到，不需要设置。（交换机级联的情况下链接其他交换机的端口可能会捆绑多个mac地址）路由表 路由器中，动态学习（互学获取）和静态配置（手工配置）。路由器的每个端口需要有一对地址：IP地址和主机地址主要由端口的网络地址、转发端口、下一跳路由

16、器IP地址和跳数四项组成（一个端口可以对应多个网络地址，一个直接的，若干个间接的；若该端口对应一个网络地址同时对应下一跳或多跳的另一个路由器的IP地址，说明对应的网络地址为间接的，需要通过其他路由器将报文传输到该网络地址范围内的IP地址中。） 由七个字段组成P95，除主要以下五个，另外字段： 协议：C表示该记录手工配置取得，RIP表示由RIP协议重其他路由器学习得到 定时：表示该记录多久没有刷新，决定该记录是否要删除。 任务：网络地址对应的子网掩码ARP表 每台主机中或路由器中，可暂时保存，关机后消失 ？ 访问控制列表 路由器中，网络安全控制。DNS解析数据库 DNS服务器中，DNS服务器收到

17、待解析的域名后，查询自己的DNS解析数据库，将该域名对应的IP地址查询到后，发还给查询的客户端。区域传输DHCP地址集 DHCP服务器中预留的多个连续地址集合NAT表 边界路由器中，内部IP与外部IP对照表数据段 1500字节 帧报头（14个字节） IP报头 TCP报头（端口地址用32个字节放在tcp报头最前面；为了支持数据出错重发和数据组装，设置报文序号： 发送序号、确认序号）MAC地址 寻主机 交换机 （6字节16进制数）IP地址 寻网络 路由器端口地址 寻应用程序 目标主机 (2字节二进制，0-65535) 建立连接 （呼叫-应答，a请求包、b确认包、a确认受到b回复包的确认包：三次握手

18、）面向连接的通信 PPP 、TCP、FTP非面向连接的通信 UDP、TFTP、SNMP、DHCP、NTP网络时间协议、NFS、ISO对网络控制操作的分类网络模型 （各实现哪些功能、如何实现）网络控制有:建立连接、出错重发和流量控制（TCP对发送窗口的大小调整进行流量控制）、传输介质访问控制网络协议：约定所有的产家网络产品（硬件及软件）的实现数据处理操作和传输控制操作的功能时使用相同的方法。（规定对应的程序：1 具备什么功能 2 实现该功能的方法3 实现功能需要的报文格式。）约定硬件的通常称为标准。最典型的是IEEE802.3标准。OSI七层模型7 应用层 6表示层 5会话层 4传输层 3网络层

19、 2数据链路层 1物理层层次分类功能规定第7层应用层提供与用户应用程序的接口；为每一种应用的通信在报文上添加必要的信息。第6层表示层定义数据的表示方法，使数据以可以理解的格式发送和读取。第5层会话层提供网络会话的顺序控制；解释用户和机器名称也在这层完成。第4层传输层提供端口地址寻址；建立、维护、拆除连接;流量控制、出错重发、数据分段第3层网络层提供IP地址寻址；支持互联网的所有功能第2层数据链路层提供链路层地址（MAC地址）寻址;介质访问控制（如以太网的总线争用技术）；差错检测；控制数据的发送和传输（如802.3协议 802.5协议）第1层物理层提供建立计算机与网络间通信必需的硬件电路和传输介

20、质。发送数据的数据变化流程：报文datagram 报文段segments（TCP传输层）报文包packets（IP网络层）报文帧frame（802.3链路层）TCP/IP是transmission control protocol /internet protocol 的简写，传输控制协议和网间互联协议，又称网络通信协议。（戏称低价竞标协议）TCP/IP协议集的主要协议：（端口编号0-255-1023-65535）应用层 ：FTP、TFTP 、Http 、SMTP 、POP3 、Telnet 、SNMP 、DNS传输层 ：TCP（面向连接）、UDP（非连接）网络层 ：IP、ARP、DHCP、R

21、ARP、ICMP、RIP、IGRP、OSPF（上面的POP3、DHCP、IGRP、OSPF不是TCP/IP协议集的成员，此处只是放到对应的层次中，易于了解网络协议全貌）FTP 文件传输协议 (面向连接的协议，支持二进制文件和ASCLL文件) 20/tcpTFTP 简单文件传输协议。非面向连接协议，使用UDP。交换机、路由器就是用它把自己的配置传到主机上Http 网页传输。80/tcpSMTP 简单邮件传输控制程序.25/tcpTelnet 远程终端仿真协议。对路由器、交换机等设备进行设置需要用到这个协议。23/tcpDNS 域名解析协议 将目标主机的域名解析成目标主机的IP地址.53/udp

22、、53/tcpSNMP 简单网络管理协议。通过udp协议的，非面向连接的协议。161/udp 作用：支持创建网管工作站。通过网管工作站可以了解网络中有哪些网络设备（指路由器、交换机），以及它们的运行状态（设备与端口的开通情况、流量、丢包数量等），并能进行远程设置（设备和端口的开启/关闭、VLAN调整等）。 工作原理：网管工作站定时发SNMP轮询请求广播，网络设备中的网管代理程序会应答该轮询请求广播，把自己的设备类型、端口数量、流量、丢包数量等信息报告给网管工作站。NFS 网络文件系统协议。允许网络上其他主机共享某机器目录的协议。(所有的端口号编排可以在TCP/IP的注释RFC1700中查到)低

23、于255的端口编号：用于FTP、HTTP这种公共应用层协议2551023的编号：提供给操作系统开发公司、为市场化的应用层协议大于1023的编号：普通应用程序TCP程序 五个功能 分段；封装TCP报头（端口地址寻址）；出错重发（PAR出错重发机制）；流量控制（接受主机调整发送主机的窗口字段数值来控制流量，窗口字段的数值是以字节表示）；建立（3个报文包）、维护（keepalive 包）、拆除连接【简称TCP的传输连接管理】UDP程序 （user datagram program 用户数据报程序 ）两个功能 分段、封装UDP报头IP协议 最重要部分网间协议 发送数据计算机：接收TCP协议的TCP报头

24、的数据段，继续报文封装，封装IP报头 接收数据计算机：接收802.3程序发来的数据包，把数据转发到TCP/UDP ARP协议 （MAC地址解析协议）获取目标主机MAC地址ARP广播和ARP应答机制。通过发送IP地址进行广播，得到目标IP地址回应回复其自身的MAC地址，得到目标MAC地址后可以向目标主机传输数据。获取ARP表。ARP程序安装在主机中、路由器中DHCP协议 自动获取IP地址协议 客户端发出报文，主机向DHCP服务器发送“DHCP发现请求”，DHCP服务器接收到请求后“DHCP提供应答”，然后主机就发送“IP地址分配请求”，服务器就向主机发送“IP地址分配应答”报文，其中就包含了可供

25、使用的IP地址、子网掩码和本网的默认网关。DHCP服务器（另外动态分配IP地址的协议还有RARP、BOOTP）RTP协议 安装在路由器中。路由信息协议，动态维护路由表。功能：1 发现新的路由 2 删除失效的路由（9*30=270秒无广播接收就删除失效路由）3 选择最优路由IGRP 协议 内部网关路由协议 （与RTP比较，衡量距离参数不同，RIP是跳数，IGRP是带宽、负荷、可靠性、延迟；选择最佳路径效果不同，IGRP更准确。）OSPF 协议 开发的最短路径优先协议（与RIP、OSPF比较，收敛快、但吞吐量小）程序 协议 ： 干什么 怎么干 报文格式IEEE802.x标准与TCP/IP 协议集共

26、同完成与OIS的7层网络模型对应的功能，组成网络技术的完整协议体系。IEEE标准对应的的数据链路层和物理层，它将数据链路层分为LLC层和MAC层；而设计的IEEE802.2协议与LLC层对应，IEEE802.2协议对应的程序是一个接口程序，提供了流行的网络层协议程序（IP、ARP、IPX、RIP等）与数据链路层的接口，使网络层的设计成功地独立于数据链路层所涉及的网络拓扑结构、介质访问方式、物理寻址方式。主要的IEEE802.X标准（以下标准均涉及链路层和物理层）IEEE 802.1D协议 又叫Spanning-Tree协议，功能：发现冗余电路，并把它暂时切断，必要时候打开。（解决带冗余链路的交

27、换机网络的广播报文和组播报文循环问题）链路检测时要每4秒发送BPDU广播，设置时选择交换机，指定跟端口，不是根端口却能收到BDPU广播报的为冗余电路，切断。IEEE 802.1q 协议 当一个交换机把报文转发给另一个交换机时，802.1q程序通过插入帧标记（4个字节）的方式将虚拟网号告诉对方。交换机1将标记4个字节装入帧报头，交换机2确定转发端口后再将该标记拆除。IEEE 802.3 100Mbps 快速以太网IEEE 802.3 标准以太网 802.3程序（厂家自己编写） 四个功能 封装帧报头（MAC地址14个字节） 介质访问控制 帧校验 数据的发送和接收IEEE 802.3U 快速以太网

28、-100Base-T/100Base SX(光缆)IEEE 802.3ab 千兆以太网 -1000Base-TIEEE 802.3av万兆以太网IEEE 802.11 无线局域网IEEE 802.11b 11MbpsIEEE 802.11g 54Mbps IEEE 802.11n 300Mbps IEEE 802.14 交互式有限电视网络 电缆调制解调器（Cable Modem）IEEE 802.15 无线个人区域网标准 IEEE 802.15.1：蓝牙技术PPP协议 点对点连接协议，工作在电话网等点对点通讯的连接上，不需要物理寻址和介质访问控制。链路层协议与802.3比较，ppp无寻址功能，

29、不用介质访问技术，PPP协议驱动窜口（RJ11端口），进行帧校验，报尾2个字节。因此在路由器装入PPP协议后，链路层封装包头为PPP报头，报头4个字节Frame relay 帧中继协议链路层协议PPPoE协议 互联网计入ADSL技术，链路层IP地址 （网络地址码、主机地址码） 点数表示法32位二进制地址 A类1.0.0.1-126.255.255.255 126个网络地址 （224-2）个IP主机地址 第一个字节网络地址编码，后三个主机编码（127的IP地址为用作返回测试,如127.0.0.1）B类128.0.0.1-191.255.255.255 64*256-1=16383个网络地址 （2

30、16-2）=65534个主机地址 第一、二个字节网络地址编码，后两个为主机编码当网络中为DHCP服务器，无法自动获取IP地址，计算机将会从169.254.0.0-169.254.255.255中临时选取一个（因此网络地址不是16384，而是减1后的16383）C类192.0.0.1-223.255.255.255 32*256*256=2097152个网络地址 (28-2)=254个主机地址 前三个字节网络地址编码，最后为主机编码D类 组播组 E类IEFT组织内部研究内部IP地址 （只在局域网内，互联网中的路由器将丢弃使用内部IP地址的报文包）（10.0.0.0）1个A类地址段（172.16.

31、0.0-172.31.255.255）16个B类地址段（192.168.0.0-192.168.255.255）256个C类地址段网络地址转换内部IP地址与外部IP地址转换NAT 路由器来执行1.NAT，PAT的原理：-NAT 网络地址转换network address translation ：在边界路由器上部署一定数量的IP，当报文流出边界路由器时，该路由器中的NAT程序会将内部IP（源IP）转换为外部IP；当报文流入边界路由器时，该路由器的NAT程序会将外部IP（目标IP）转换为内部IP。NAT表-PAT 端口地址转换 port address translation ：在边界路由器是哪个部署一个外部IP，当报文流出内网时，边界路由器的PAT程序会将内部IP（源IP）转换为外部IP，同时对端口号重新编号；当报文流入内网时，PAT程序可通过端口号辨识出外部IP（目标IP）对应的内部IP，并进行转换，同时还原目标端口号。 2.网络地址转换的好处： -内网主机使用IP地址灵活-节约外部IP；-隐藏内部IP地址，提高网络安全性 3.NAT（网络地址转换），PAT（端口地址转换