系列文章目录
系统架构设计专业技能 · 网络规划与设计(三)【系统架构设计师】
系统架构设计专业技能 · 系统安全分析与设计(四)【系统架构设计师】
系统架构设计高级技能 · 软件架构设计(一)【系统架构设计师】
系统架构设计高级技能 · 系统质量属性与架构评估(二)【系统架构设计师】
系统架构设计高级技能 · 软件可靠性分析与设计(三)【系统架构设计师】
现在的一切都是为将来的梦想编织翅膀,让梦想在现实中展翅高飞。
Now everything is for the future of dream weaving wings, let the dream fly in reality.
系统架构设计专业技能 · 计算机网络(三)
- 系列文章目录
- 一、网络协议★★★
- 1.1 网络协议与OSI层次模型关系
- 1.2 TCP/IP 协议族★★★
- 1.3 DNS服务应用★★★
- 1.4 DHCP服务应用★★★
- 1.6 IPv6★
- 二、网络工程★★★★
- 2.1 网络规划与设计★★★★
- 2.2 层次化网络设计
- 2.3 网络冗余设计★★★★
- 三、网络设计相关技术★★
- 2.1 网络存储技术★★
- 2.2 网络接入技术
- 2.3 综合布线技术★
- 2.4 物联网技术
- 2.4.1 物联网的概念与分层
- 2.4.2 物联网关键技术
- 2.5 云计算技术
一、网络协议★★★
1.1 网络协议与OSI层次模型关系
| 协议 | 描述 |
|---|---|
| POP3 | 110端口,邮件收取 |
| SMTP | 25端口,邮件发送 |
| FTP | 20数据端口/21控制端口,文件传输协议 |
| HTTP | 80端口,超文本传输协议,网页传输 |
| DHCP | 67端口,IP地址自动分配 |
| SNMP | 161端口,简单网络管理协议 |
| DNS | 53端口,域名解析协议,记录域名与IP的映射关系 |
| TCP | 可靠的传输层协议 |
| UDP | 不可靠的传输层协议 |
| ICMP | 因特网控制协议,PING命令来自该协议 |
| IGMP | 组播协议 |
| ARP | 地址解析协议,IP地址转换为MAC地址 |
| RARP | 反向地址解析协议,MAC地址转换IP地址 |
1.2 TCP/IP 协议族★★★
1.3 DNS服务应用★★★
域名系统(Domain Name System,DNS)
可以这样理解:
递归查询是没有立即返回,有下一步的探索。
迭代查询是有立即返回,没有下一步的探索。
以下此种方法,是递归查询,根域名服务器负担重,效率低,故较少采用。
例如:
浏览器输入域名:
HOSTS → 本地DNS缓存 → 本地DNS服务器 → 根域名服务器 → 顶级域名服务器 → 权限域名服务器
主域名服务器收到域名请求:
本地缓存记录 → 区域记录 → 转发域名服务器 → 根域名服务器
1.4 DHCP服务应用★★★
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)
(1)客户机/服务器模型
(2)租约默认为8天
(3)当租约过半时,客户机需要向DHCP服务器申请续租
(4)当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
(5)分配方式:
①固定分配(管理员分配静态绑定固定的IP地址)
②动态分配(为客户端分配租期无限长的IP地址)
③自动分配(为客户端分配具有一定有效期的IP地址)
(6)无效地址:169.254.X.X 和 0.0.0.0
1.6 IPv6★
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。
(1)寻址能力方面的扩展。IPv6地址长度为128位,地址空间增大了2的96次方倍。
(2)灵活的IP报文头部格式。使用一系列固定的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有变化,使路由器可以简单路过选项而不作任何处理,加快了报文处理速度。
(3)IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPv6的关键特性;
(5)支持更多的服务类型。
- 单播地址(Unicast):用于单个接口的标识符,传统的点对点通信。
- 组播地址(Multicast):多播地址,一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6没有广播的术语,而是将广播看做多播的一个特例。
- 任播地址(Anycast):泛播地址,这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个。
IPv6地址书写规范
IPv6地址由8个16机制字段构成。
IPv4:点分十进制
IPv6:冒分十六进制
(1)高位0可省略(多次)
(2)一段0可用1个0表示(多次)
(4)连续多段0可用省略用::表示(1次)
例如:
IPv6地址由8个16机制字段构成:
2001:0db8:85a3:0000:1319:8a2e:0370:7344
IPv6地址的省写,上面的IP地址等价于:
2001:0db8:85a3::1319:8a2e:0370:7344
遵守这些规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,
但这种零压缩在地址中只能出现一次。因此:
2001:0db8:0000:0000:0000:0000:0370:7344
2001:0db8:0:0:0:0:0370:7344
2001:0db8::0370:7344
2001:db8::0370:7344
已上都是合法的地址,并且它们是等价的。同时前导的零可以省略,因此:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:db8:85a3::1319:8a2e:370:7344
IPv6规定每个网卡最少有3个IPv6的地址,分别是 链路本地地址、全球单播地址、回送地址(站点本地地址) 。
IPv6把自动IP地址配置作为标准功能,只要计算机连接上网络便可以自动分配IP地址。
全状态自动配置(Stateful Auto-Configuration) :IPv6继承了IPv4动态主机配置协议(DHCP)这种配置服务。
无状态自动配置(Stateless Auto-Configuration) :主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。
- 首先主机将其网卡MAC地址附加在链路本地地址前缀1111 11110 10之后,产生一个链路本地地址,发出一个ICMPv6邻居发送请求,验证其地址唯一性。不唯一性则使用随机接口ID组成一个新的链路本地地址。
- 主机以链路本地地址为源地址,向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID,自动配置一个全球单播地址。使用无效状态自动配置,无须用户手工干预就可以改变主机的IPv6地址。
二、网络工程★★★★
网络建设工程
可分为网络规划、网络设计、网络实施三个环节。
-
网络规划:以需求为导向,兼顾技术和工程可行性。
-
网络设计:包括网络逻辑设计和网络物理设计。
网络逻辑设计:网络结构设计、网络技术选型、IP地址和路由设计、网络冗余设计以及网络安全设计等。
网络物理设计:布线设计、机房设计、设备选址等。 -
网络实施:包括工程计划的实施、网络设备验收、设备安装和调试、系统运行和切换、用户培训等。
其中网络冗余设计:目的是避免网络组件单点失效造成应用失效。
备用路径:是在主路径失效时启用,其和主路径承担不同的网络负载。
负载分担:通过并行链路提供流量分担来提高性能;网络中存在备用链路时,可以考虑加入负载分担设计来减轻主路径负担。
2.1 网络规划与设计★★★★
逻辑网络设计:
逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档。
| 逻辑网络设计工作主要包括以下内容 | 输出内容包括以下几点 |
|---|---|
| (1)网络机构的设计 (2)物理层技术的选择 (3)局域网技术的选择与应用 (4)广域网技术选择与应用 (5)地址设计和命名模型 (6)路由选择协议 (7)网络管理 (8)网络安全 (9)逻辑网络设计文档 | (1)逻辑网络设计图 (2)IP地址方案 (3)安全管理方案 (4)具体软/硬件、广域网连接设备和基本的网络服务 (5)招聘和培训网络员工的具体说明 (6)对软/硬件费用、服务提供费用、员工培训的费用初步估计 |
物理网络设计:
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软/硬件、连接设备、布线和服务部署方案,输出如下内容:
(1)网络物理结构图和布线方案
(2)设备和部件的详细列表清单
(4)软硬件和安装费用的估算
(5)安装日程表、详细说明服务的时间以及期限
(6)安装后的测试计划
(7)用户的培训计划
2.2 层次化网络设计
核心层 :主要高速数据交换,实现高速数据传输、出口路由,常用冗余机制。
汇聚层 :网络访问策略控制、数据包处理和过滤、策略路由、广播域协议、寻址。
接入层 :主要是针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。
2.3 网络冗余设计★★★★
在网络冗余设计中,对通信线路常见的设计目标主要有两个:一个是备用路径,另一个是负载分担。
备用路径 :
提高可用性,由路由器、交换机等设备之间的独立备用链路构成,一般情况下备用路径仅在主路径失效时投入使用。
设计时主要考虑:
(1)备用路径的带宽
(2)切换时间
(3)非对称
(4)自动切换
(5)测试
负载分担 :
是对备用路径方式的扩充,通过并行链路提供流量分担(冗余的形式)来提高性能,主要的实现方法是利用两个或者多个网络接口和路径来同时传递流量。
设计时注意考虑:
(1)网络中存在备用路径、备用链路时,可以考略加入负载分担的设计。
(2)对于主路径、备用路径都相同的情况,可以实施负载分担的特例 - 负载均衡。
(3)对于主路径、备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流量分摊到备用路径上。
三、网络设计相关技术★★
2.1 网络存储技术★★
直连式存储(DAS, Direct-Attached Storage)
网络附加存储(NAS,Network-Attached Storage)
存储区域网络(SAN,Storage Area Network)
Internet 小型计算机系统接口(iSSI,Internet Small Computer System Interface)
| 分类 | 特点 |
|---|---|
| 分类 | 特点 |
| DAS / SAS | 通过SCSI连接到服务器,本身是硬件的堆叠,不带任何操作系统。存储必须被直接连接到应用服务器上,不能跨平台共享文件,各系统平台下文件分别存储。 |
| NAS | 通过网络接口与网络直接连接,由用户通过网络访问(支持多种TCP/IP协议)。NAS设备有自己的OS,类似于一个专用的文件服务器,一般存储信息采用RAID进行管理。既插既用。 |
| SAN | 通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,采用数据块的方式进行数据和信息的存储。目前主要使用以太网(IP SAN)和光纤(FC SAN)两类环境。 |
| IP-SAN / iSSI | 基于IP网络实现,设备成本低,配置技术简单,可共享和使用大容量的存储空间。 |
磁盘阵列(RAID, Redundant Arrays of Independent Disk)
- Raid0(条块化):性能最高,并行处理,无冗余,损坏无法恢复
- Raid1(镜像结构):可用性,可修复性好,仅有50%利用率
- Raid0+1(Raid10):Raid0和Raid1长处的结合,高效也可靠
- Raid3(奇偶校验并行传送):N+1模式,有固定的校验盘,坏一个盘可恢复
- Raid5(分布式奇偶校验的独立磁盘):N+1模式,无固定的校验盘,坏一个盘可恢复
- Raid6(两种存储的奇偶校验):N+2模式,无固定的校验盘,坏两个盘可恢复
- RAID0磁盘利用率100%,访问速度最快。
- RAID1磁盘利用率50%,具备纠错功能。
- 现在企业采用RAID0与RAID结合的方式比较多。
- RAID5磁盘利用率(n-1)/ n ,具备容错功能。
2.2 网络接入技术
有线接入 :
- 公用交换电话网络(PSTN)
- 数字数据网(DDN)
- 综合业务数字网(ISDN)
- 非对称数字用户线路(ADSL)
- 同轴光纤技术(HFC)
无线接入 :
- IEEE 802.11(WiFi)
- IEEE 802.15(蓝牙Bluetooth)
- 红外(IrDA)
- WAPI
2.3 综合布线技术★
如下,综合布线系统:
- 工作区子系统:由信息插座、插座盒、连接跳线和适配器组成。
- 水平子系统:由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
- 管理子系统:由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
- 垂直干线子系统:由建筑物内所有的垂直干线多对多数电缆及相关支撑硬件组成,已提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
- 设备间子系统:是由设备间中的电缆、连接器和有关技术的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
- 建筑群子系统:将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电器保护设备等相关硬件组成,常用介质光缆。
2.4 物联网技术
__物联网(The Internet of Things)__是实现物物相连的互联网络,其内涵包含两个方面:
第一:物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;
第二:其用户端延伸和扩展到了任何物体与物体之间,使其进行用户交换和通信。
2.4.1 物联网的概念与分层
(1)感知层:识别物体、采集信息。如:二维码、RFID、摄像头、传感器(温度、湿度)
(2)网络层:传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。
(3)应用层:解决信息处理和人机交互的问题。
2.4.2 物联网关键技术
射频识别技术(Radio Frequency Identification,RFID)
又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开它。
RFID的基本组成部分通常包括:标签、阅读器、天线。
二维码
二维码是用某种特定的几何图形按一定规律在平面(二维码方向上)分布的黑白相间的图形记录数据符号的信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条形码,常用的码制有:Data Matrix,Maxi Code, Aztec, QR Code, Vericode, PDF417, Code49, Code16K。
- 若采用扩展的字母数字压缩格式,可容纳1850个字符
- 软采用二进制/ASCII格式,可容纳1108个字符
- 若采用数字压缩格式,可容纳2710个数字
2.5 云计算技术
云计算 是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。
狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源。
广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和短剑、互联网相关,也可以是其他服务。
特点:
- 集合了大量计算机,规模达到成千上万。
- 多种软硬件技术相结合。
- 对客户端设备的要求低。
- 规模化效应。
网络服务的概念:
软件即服务(SaaS):在线软件的提供,在线客服
平台即服务(PaaS):在平台上的二次开发
基础设施即服务(IaaS):硬件资源管理
