文章目录
网络互联模型
| 名称 | 功能 | 相关实现 |
|---|---|---|
| 应用层 | 处理网络应用 | HTTP、Tenlent、FTP、SMTP、NFS |
| 表示层 | 数据表示 | JPEG、ASCII、GIF、DES、MPEG |
| 会话层 | 互联主机通信 | RPC、SQL |
| 传输层 | 端到端连接 | TCP、UDP、SPX |
| 网络层 | 分组传输和路由选择 | IP、IPX |
| 数据链路层 | 传输以帧为单位的信息 | IEEE802.3/2、HDLC、PPP、ATM |
| 物理层 | 二进制传输 | RS232、V.35、RJ-45 |
网络协议与标准
应用层协议
FTP协议
File Transport Protocol,文件传输协议。
是网络上两台计算机传送文件的协议,运行在TCP之上,是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。
FTP在客户机和服务器之间需建立两条TCP连接:
- 用于传送控制信息,端口号21。
- 用于传送文件内容,端口号20。
TFTP协议
Trivial File Transfer Protocol,简单文件传输协议。
是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
TFTP建立在UDP之上,端口号69。
HTTP协议
Hypertext Transfer Protocol,超文本传输协议。
用于从WWW服务器传输超文本到本地浏览器的传送协议。
HTTP建立在TCP之上,端口号80。
HTTPS协议
Hypertext Transfer Protocol Secure,超文本加密传输协议。
以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证传输过程的安全性。
HTTPS是在HTTP的基础上加入SSL,端口号443。
DHCP动态主机配置协议
Dynamic Host Configuration Protocol,动态主机配置协议。
通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。
在网络范围内可能存在多个DHCP服务器,各自负责不同的网段。也可能由同一个DHCP服务器,负责多个不同网段的地址分配。
DNS协议
Domain Name System,域名系统。
把主机域名解析为IP地址的系统。
PTR(Pointer Recored)负责将IP地址映射到域名。
迭代查询
查询得到的是其他服务器的引用,本地服务器就要访问被引用的服务器,做进一步的查询。
递归查询
查询方式要求服务器彻底进行域名解析,并返回最后的结果。
传输层协议
| TCP | UDP |
|---|---|
| 可靠的、面向连接的、字节流服务。 | 不可靠的、无连接的、面向报文。 |
| 首部开销20个字节。 | 首部开销8个字节。 |
| 具有差错校验和重传、流量控制、拥塞控制等功能。 | |
| 适用于数据量比较少,且对可靠性要求高的场合。 | 数据量大,对可靠性要求不是很高,但要求速度快的场合。 |
网络层协议
IPV4协议
| 版本 | IP协议版本,版本号为4. |
|---|---|
| 首部长度 | 可表示的最大数值是15个单位,60字节。 |
| 区分服务 | 不同优先级服务质量不同,只有在使用区分服务时有效。 |
| 总长度 | 首部与数据之和的长度,最大长度为2^16-1=65535字节。 |
| 标识 | 唯一标识数据报的标识位。 |
| 标志 | DF-不分片位,MF-片未完位。 |
| 片偏移 | 指明该段处于原来数据报中的位置。 |
| 生存时间 | 记为TTL(Time To Live),指示数据报在网络中可通过的路由器的最大值。 |
| 协议 | 数据报携带的协议(TCP、UDP、IGMP等)。 |
| 首部检验和 | 只检验首部,不检验数据。采用16位二进制反码求和算法。 |
| 可选字段 | 可记录时间戳、通过路径、安全信息等。 |
| 填充 | 填充为4的倍数。 |
IPV6协议
| 版本 | IP协议的版本,版本号为6. |
|---|---|
| 流量分类 | 通信类型,相当于IPV4服务类型字段。 |
| 流标签 | 从源点到终点的一系列数据报,同一个流上的数据报标签相同,保证服务质量。 |
| 有效负载长度 | 除基本首部以外的字节数(所有扩展首部都算在有效负载内),最大值为64KB。 |
| 下一头部 | 相当于IPV4的协议字段或可选字段。 |
| 跳数限制 | 用于检测路由循环,路由器在转发数据报时对这个字段减1,变成0时,丢弃该数据报。 |
IPV6数据报的目的地址
- 单播(unicast):点对点通信。
- 多播/组播(multicast):一点对多点通信。
- 任播(anycast):新增类型,一对最近。
IPV4到IPV6的过渡技术
| 技术 | 说明 |
|---|---|
| 双协议栈技术 | 两种技术共存 |
| 隧道技术 | 在IPV4网络中部署隧道 |
| NAT-PT技术 | NAT-PT网管实现两种协议的转换翻译和地址的映射。 |
网络设计
分层设计
接入层
- 通常将网络中直接面向用户连接或访问网络的部分称为接入层,目的是允许终端用户连接到网络。
- 主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。
- 接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及一些用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。
汇聚层
- 核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
- 汇聚层交换机与接入层交互及比较,需要更高的性能、更少的接口和更高的交互速率。
核心层
- 网络主干部分称为核心层。
- 主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构。
- 核心层交换机应拥有更高的可靠性、性能和吞吐量。
- 核心层的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。
网络布线
综合布线系统
一个用于传输语音、数据、影响和其他信息的标准结构化布线系统,是建筑物或建筑群的传输网络,它使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接。
综合布线系统结构由6个独立的子系统。
工作区子系统
工作区内终端设备连接到信息插座之间的设备组成。
水平子系统
布置在同一楼层上,一端接在信息插座,另一端接在配线间的跳线架上。
它的功能是将干线子系统线路眼神到用户工作区,将用户工作区引至管理子系统。并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。
管理子系统
安装有线路管理器件及各种公用设备,实现整个系统集中管理。
它是干线子系统和水平子系统的桥梁,同时又可为同层组网提供条件。
垂直(干线)子系统
通常是由主设备间至各层管理间,特别是在位于中央店的公共系统设备处提供多个线路设施。
目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的链接,是建筑物干线电缆的路由。
设备间子系统
由设备间中的电缆、链接跳线架及相关支撑硬件、防雷电保护装置等构成。
建筑群子系统
将多个建筑物的数据通信信号连接成一体的布线系统。