第14章 计算机网络

目录14.1 计算机网络技术概述14.2 组网技术14.3 TCP/IP协议簇14.4 域名系统(DNSDomain Name System)14.5 网络冗余设计14.6 网络存储技术-Raid14.7 存储网络架构14.8 IPv614.9 网络规划与设计14.10 网络规划与设计-分层设计14.1计算机网络技术概述计算机网络的功能:1数据通信2资源共享3管理集中化4实现分布式处理5负载均衡计算机网络可以极大扩展计算机系统的功能及其应用范围提高可靠性在为用户提供方便的同时减少了整体系统费用降低了系统性价比。计算机网络性能指标计算机网络性能指标可以从速率、带宽、吞吐量和时延等不同方面来度量计算机网络的性能。【时延】时延是指数据(一个报文、分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。时延是个很重要的性能指标它有时也称为延迟或迟延。网络中的时延由以下几个不同部分组成如发送时延、传播时延、处理时延、排队时延等组成。网络延迟处理延迟排队延迟发送延迟传播延迟。如果不考虑网络环境服务器的延迟的主要因素是队列延迟和磁盘IO延迟。注路由器发送时延大于交换机。计算机网络技术局域网有总线型、星型、树型、环型、网状共五种拓扑结构。移动通信技术--5G技术5G网络的主要特征(1)服务化架构5G核心网中引入了SBA服务化架构实现网络功能的灵活定制和按需组合(2)网络切片通过网络切片技术在单个独立的物理网络上切分出多个逻辑网络从而避免了为每一个服务建设一个专用的物理网络极大地降低了建网和运维成本。14.2组网技术OSI/RM七层模型交换技术数据在网络中转发通常离不开交换机。交换机的功能包括集线功能、中继功能、桥接功能、隔离冲突域功能等。基本交换原理交换机是一种基于MAC 地址识别能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址并把其存放在内部地址表中通过在数据的始发者和目标接收者之间建立临时的交换路径使数据直接由源地址到达目的地址。交换机需要实现的功能(1)转发路径学习。根据收到数据中的源 MAC 地址建立该地址同交换机端口的映射写入MAC 地址表中。(2)数据转发。如果交换机根据数据中的目的MAC地址在建立好的MAC 地址表中查询到了就向对应端口进行转发。(3)数据泛洪。如果数据中的目的 MAC 地址不在 MAC地址表中则向所有端口转发也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。(4)链路地址更新。MAC地址表会每隔一定时间(如300s)更新一次。注:交换机初始状态时地址表为空;交换机重启或手动清空时地址表会清空。中继器是物理层设备中继器可以连接不同物理介质中继器可以识别并再生信号为了保证中继器正常工作需要保证每一个分支中的数据包和逻辑链路协议相同, 所以必须连接相同协议的网络wifi认证方式中WPA2使用了AES加密算法安全性更高。14.3 TCP/IP协议簇POP3110端口邮件收取IMAPInternet Message Access Protocol互联网消息访问协议143端口是一种用于从邮件服务器接收电子邮件的协议与POP3不同IMAP允许用户在不下载邮件到本地设备的情况下远程管理服务器上的邮件实现多设备同步。SMTP25端口邮件发送FTP20数据端口/21控制端口文件传输协议SSH22端口用于加密远程登录和文件传输Telnet23端口HTTP80端口超文本传输协议网页传输HTTPS443端口在 HTTP 的基础上增加了数据加密DHCP67端口IP地址自动分配SNMP161端口简单网络管理协议TFTPTrivial File Transfer Protocol简单文件传输协议69端口是一种基于 UDP 的轻量级文件传输协议DNS53端口域名解析协议记录域名url与IP的映射关系PTRPointer Record是 DNS 反向解析记录用于将 IP 地址映射回域名PTR记录是反向记录通过IP查询域名。TCP可靠的传输层协议UDP不可靠的传输层协议ICMP因特网控制协议PING命令来自该协议IGMP组播协议ARP地址解析协议IP地址转换为MAC地址RARP反向地址解析协议MAC地址转IP地址TCP端口号用于在IP地址的基础上对应用层进程进行寻址。每个运行在主机上的应用程序都可以通过一个唯一的端口号来识别这样不同的应用程序就可以在同一台主机上同时使用网络服务而不会相互干扰。端口号的范围是0到65535其中0到1023是众所周知的端口通常分配给常见的服务和应用程序。动态主机配置协议(DHCPDynamic Host Configuration Protocol)客户机/服务器模型1个园区网可以有多个DHCP服务器。1个DHCP服务器可以提供多个网段的IP。在DHCP服务器上DHCP服务功能需要主动开启不是默认开启的。分配方式固定分配【管理员分配】动态分配【有效期限的IP地址】1租约默认为8天2当租约过半时客户机需要向DHCP服务器申请续租;3当租约超过87.5%时如果仍然没有和当初提供IP的DHCP服务器联系上则开始联系其他的DHCP服务器。自动分配【无限长的IP地址】无效地址:169.254.X.X和0.0.0.0自动获取IP工作原理DHCP发现(DISCOVER)DHCP提供(OFFER)DHCP请求(REQUEST)DHCP确认(AcknowledgeACK)DHCP拒绝(NACK)客户端释放(RELEASE)客户端拒绝分配IP(Decline)14.4域名系统(DNSDomain Name System)递归查询:服务器必需回答目标IP与域名的映射关系。迭代查询:服务器收到一次迭代查询回复一次结果这个结果不一定是目标IP与域名的映射关系也可以是其它DNS服务器的地址。DNS查询过程的两种方法迭代查询递归查询查询得到的是其他服务器的引用本地服务器就要访问被引用的服务器做进一步查询查询方式要求服务器彻底的进行名字解析并返回最后的结果(1)主机向本地域名服务器的查询采用递归查询。(2)本地域名服务器向根域名服务器的查询通常采用迭代查询。(1)主机向本地域名服务器的查询采用递归查询。(2)此处本地域名服务器向根域名服务器的查询采用递归查询。(3)根域名服务器负担重效率低故较少采用。浏览器输入域名HOSTS→本地DNS缓存→本地DNS服务器→根域名服务器→顶级域名服务器→权限域名服务器。主域名服务器接收到域名请求本地缓存记录→区域记录→转发域名服务器→根域名服务器。DNS的配置文件Windows系统中hosts在Linux系统中DNS配置文件resolv.conf的关键字主要有四个分别是:nameserver:定义DNS服务器的IP地址domain:定义本地域名search:定义域名的搜索列表sortlist:对返回的域名进行排序14.5网络冗余设计在网络几余设计中对于通信线路常见的设计目标主要有两个:备用路径另一个是负载分担。备用路径提高可用性由路由器、交换机等设备之间的独立备用链路构成一般情况下备用路径仅仅在主路径失效时投入使用。设计时主要考虑:(1)备用路径的带宽(2)切换时间(3)非对称(4)自动切换(5)测试负载分担是对备用路径方式的扩充通过并行链路提供流量分担(冗余的形式)来提高性能主要的实现方法是利用两个或多个网络接口和路径来同时传递流量设计时注意考虑:(1)网络中存在备用路径、备用链路时:可以考虑加入负载分担设计(2)对于主路径、备用路径都相同的情况可以实施负载分担的特例一负载均衡(3)对于主路径、备用路径不相同的情况可以采用策略路由机制让一部分应用的流量分摊到备用路径上14.6网络存储技术-Raid磁盘阵列(RAlDRedundant Arrays of Independent Disk)Raid0(条块化)性能最高并行处理无冗余损坏无法恢复Raid1(镜像结构)可用性可修复性好仅有50%利用率Raid01(Raid10)Raid0与Raid1长处的结合高效也可靠Raid3(奇偶校验并行传送)N1式有固定的校验盘坏一个盘可恢复Raid5(分布式奇偶校验的独立磁盘)N1模式无固定的校验盘坏一个盘可恢复Raid6(两种存储的奇偶校验)N2模式无固定的校验盘坏两个盘可恢复RAID0碰盘利用率100%访问速度最快。RAID1磁盘利用率为50%,具备纠错功能现在企业采用RAID0与RAID1结合的方式比较多。RAID5磁盘利用率(n-1)/n具备容错功能14.7存储网络架构存储网络设计磁盘存储访问方式直连式存储、网络附加存储、存储区域网络。1直连式存储Direct Attached StorageDAS存储设备通过IDE/ATA/SCSI接口或光纤通道直接连接到单台计算机计算机通过I/O访问存储设备存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。2网络附加存储Network Attached StorageNAS存储设备通过标准的网络拓扑结构连接到计算机群组计算机通过IP局域网或广域网TPC或UDP协议通过RPC接口访问NAS存储设备。3存储区域网络Storage Area NetworkSAN一种采用网状通道技术专门为存储建立的独立于TCP/IP网络之外的专用网络通过网状通道交换机连接存储阵列和服务器。目前主要使用于以太网(IP SAN)和光纤通道(FC SAN)两类环境中。3种存储架构对比表对比项DASNASSAN架构类别单机存储架构网络存储架构网络存储架构访问方式I/O总线网络网络资源利用单机存储共享存储共享存储访问媒介总线以太网以太网/光纤通道优势特点易用易管理设备成本低易用易管理可扩展性高设备成本较低高性能低延时灵活性高14.8 IPv6IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。(1)寻址能力方面的扩展。IPv6地址长度为128位地址空间增大了29倍;(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化使路由器可以简单路过选项而不做任何处理加快了报文处理速度;(3)IPv6简化了报文头部格式字段只有8个加快报文转发提高了吞吐量;(4)提高安全性。身份认证和隐私权是IPv6的关键特性;(5)支持更多的服务类型;(6)允许协议继续演变增加新的功能使之适应未来技术的发展;IPV4点分十进制IPv6冒分十六进制IPv6地址由8个16进制字段构成。例如:2001:0db8:85a3:0000:1319:8a2e:0370:7344IPV6地址的省写上面的IP地址等价于:2001:0db8:85a3::1319:8a2e:0370:7344.压缩规则(1)高位0可省略(多次);(2)一段0可用1个0表示(多次)(3)连续多段0可用省略用::表示(1次)遵守这些规则如果因为省略而出现了两个以上的冒号则可以压缩为一个但这种零压缩在地址中只能出现一次。因此:2001:0DB8:0000:0000:0000:0000:1428:57ab2001:0DB8:0:0:0:0:1428:57ab2001:0DB8::1428:57ab2001:DB8::1428:57ab以上都是合法的地址并且它们是等价的。同时前导的零可以省路因此:2001:0DB8:02de::0e13等价于2001:DB8:2de::e13.单播地址(Unicast)用于单个接口的标识符传统的点对点通信。组播地址(Multicast)多播地址一点对多点的通信数据包交付到一组计算机中的每一个。IPV6没有广播的术语而是将广播看做多播的一个特例。任播地址(Anycast)泛播地址这是IPv6增加的一种类型。任播的目的站是一组计算机但数据包在交付时只交付给其中一个通常是距离最近的一个。多播前缀为111任播前缀固定其余位置为0单播(1)可聚合全球单播地址:前缀001(2)本地单播地址:链路本地:前缀为1111111010(一般以fe80开头)站点本地:前缀为1111111011IPV6规定每个网卡最少有3个IPv6地址分别是链路本地地址、全球单播地址和回送地址(站点本地地址)。IPv6把自动IP地址配置作为标准功能只要计算机连接上网络便可自动分配IP地址。(1)全状态自动配置(Stateful Auto-Configuration)IPv6继承了IPv4动态主机配置协议(DHCP)这种自动配置服务。(2)无状态自动配置(Stateless Auto-Configuration)主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。(2.1)首先主机将其网卡MAC地址附加在链路本地地址前缀11111111010之后产生一个链路本地地址发出一个ICMPV6邻居发现请求验证其地址唯一性。不唯一则使用随机接口ID组成一个新的链路本地地址。(2.2)主机以链路本地地址为源地址向本地链路中所有路由器的组播ICMPV6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID自动配置一个全球单播地址。使用无状态自动配置无须用户手工干预就可以改变主机的IPv6地址。IPv4/IPv6过渡技术:(1)双协议栈技术:双栈技术通过节点对IPv4和IPV6双协议栈的支持从而支持两种业务的共存。(2)隧道技术:隧道技术通过在IPv4网络中部署隧道实现在IPv4网络上对IPv6业务的承载保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道。(3)NAT-PT技术:NAT-PT使用网关设备连接IPV6和IPV4网络。当IPv4和IPv6节点互相访问时NAT-PT网关实现两种协议的转换翻译和地址的映射。以太网在物理层使用曼彻斯特编码进行数据传输。曼彻斯特编码是一种自时钟编码方法通过在每个比特时间的中间进行电平翻转来表示二进制数据既便于同步又能够有效地检测传输错误。14.9网络规划与设计网络规划与设计-逻辑网络设计逻辑网络设计是体现网络设计核心思想的关键阶段在这一阶段根据需求规范和通信规范选择一种比较适宜的网络逻辑结构并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构最后得到一份逻辑网络设计文档。逻辑网络设计工作主要包括以下内容:(1)网络结构的设计(2)物理层技术的选择(3)局域网技术的选择与应用(4)广域网技术的选择与应用(5)地址设计和命名模型(6)路由选择协议(7)网络管理(8)网络安全(9)逻辑网络设计文档输出内容包括以下几点:(1)逻辑网络设计图(2)IP地址方案(3)安全管理方案(4)具体的软/硬件、广域网连接设备和基本的网络服务(5)招聘和培训网络员工的具体说明(6)对软/硬件费用、服务提供费用、员工和培训的费用初步估计网络规划与设计-物理网络设计物理网络设计是对逻辑网络设计的物理实现通过对设备的具体物理分布、运行环境等确定确保网络的物理连接符合逻辑连接的要求。在这一阶段网络设计者需要确定具体的软/硬件、连接设备、布线和服务的部署方案输出如下内容(1)网络物理结构图和布线方案(2)设备和部件的详细列表清单(3)软硬件和安装费用的估算(4)安装日程表详细说明服务的时间以及期限(5)安装后的测试计划(6)用户的培训计划14.10网络规划与设计-分层设计核心层主要是高速数据交换实现高速数据传输、出口路由常用冗余机制。汇聚层网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。接入层主要是针对用户端实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息可以使用集线器代替交换机。层次化网络设计应该遵循一些简单的原则这些原则可以保证设计出来的网络更加具有层次的特性①在设计时设计者应该尽量控制层次化的程度一般情况下由核心层、汇聚层、接入层三个层次就足够了过多的层次会导致整体网络性能的下降并且会提高网络的延迟但是方便网络故障排查和文档编写。②在接入层应当保持对网络结构的严格控制接入层的用户总是为了获得更大的外部网络访问带宽而随意申请其他的渠道访问外部网络是不允许的。③为了保证网络的层次性不能在设计中随意加入额外连接额外连接是指打破层次性在不相邻层次间的连接这些连接会导致网络中的各种问题例如缺乏汇聚层的访问控制和数据报过滤等。④在进行设计时应当首先设计接入层根据流量负载、流量和行为的分析对上层进行更精细的容量规划再依次完成各上层的设计。除去接入层的其他层次应尽量采用模块化方式每个层次由多个模块或者设备集合构成每个模块间的边界应非常清晰。