1、 TCP/IP协议族
2、 数据链路层
解决三个基本问题:
封装成帧(在⼀段数据的前后分别添加首部和尾部)
透明传输(发送⽅:若数据部分出现帧开始符或者帧结束符,会在其前面加转义字符;接收⽅:当识别出字节填充或者字符填充,接收端的数据链路层在将数据送往⽹络层前删除插⼊的转义字符)
差错控制(CRC循环冗余检验)
涉及到的协议与技术:PPP协议、CSMA/CD(载波监听多路访问/冲突检测)
3、 网络层:选择合适的⽹间路由和交换结点,确保数据及时传送
IP地址分类
子网划分
借用现有网段的主机位的最左边某几位作为子网位,划分出多个子网,此时的IP地址分为:⽹络号+⼦⽹号+主机号
⽆分类编址CIDR
消除传统的A类、B类和C类地址以及划分⼦⽹的概念,更加有效地分配IPv4的地址空间
CIDR结构:⽹络前缀+⽹络后缀,如128.110.35.7/20 (20代表⽹络前缀位数)
地址掩码:⽹络前缀的值全为1,后缀全为0
相关协议:
IP(Internet Protocol)因特网协议
ARP (Address Resolution Protocol)地址解析协议,通过 IP 地址解析出mac地址
RARP(Reverse Address Resolution Protocol)逆地址解析协议,通过 mac地址解析出IP地址
ICMP(Internet Control Message Protocol)⽹际控制报⽂协议,在信息传输过程中出现某种错误时,设备会向⼼愿返回⼀条ICMP信息,告诉它发⽣的错误类型。ping命令使⽤了ICMP回送请求和回送应答报⽂,是应⽤层直接使⽤ICMP的例⼦,未经过TCP/UDP协
IGMP(Internet Group Management Ptotocol)互联网组管理协议,用来在接收主机和直接相邻的组播路由器之间建立和维护组播组成员的关系
RIP(Routing Information Protocol)动态路由协议,维护路由信息,建立路由表,决定最佳路径。RIP 协议周期性(30s)更新,最大跳数为15跳,每经过一个路由器跳数+1,跳数最⼩的为最佳路由
4、 传输层:负责向两台主机之间的通信提供数据传输服务。应用进程利用该服务传送应用报文。传输层主要使用以下两种协议:TCP (Transmission Control Protocol)传输控制协议、UDP (User Datagram Protocol)用户数据报协议
对比项 |
UDP |
TCP |
是否连接 |
无连接 |
面向连接 |
是否可靠 |
不可靠传输,不对IP数据报进行排序,不负责对丢失的IP数据报重传,也不消除重复IP数据报,没有流量控制和拥塞控制 |
可靠传输,进行差错校验,对丢失的IP数据报进行重传,确保IP数据报不丢失,对IP数据报按序接收,确保不重复,使用流量控制和拥塞控制 |
连接对象个数 |
支持一对一、一对多、多对多 |
仅只支持一对一 |
传输方式 |
面向报文 |
面向字节流 |
首部开销 |
首部开销小,仅8个字节 |
首部最小20字节,最大60字节 |
适用场景 |
适用实时应用,如视频会议、直播等 |
适用于要求可靠传输的应用,如文件传输 |
TCP实现可靠传输的协议是ARQ(Automatic Repeat-reQuest)⾃动重传请求,分为停⽌等待ARQ协议和连续ARQ 协议
停⽌等待ARQ协议:每发完一个分组就停⽌发送,等待对⽅确认(回复ACK),并设一个计时器,如果计时器超时还没有收到对方确认,就重新发送该分组,直到收到对方的确认或达到重传次数为止,期间发送方收到重复的确认以及接收方收到重复的分组都选择忽略。超时重传时间RTO要略⼤于RTT(平均往返时间)
连续ARQ协议:发送⽅维持⼀个发送窗⼝,凡位于发送窗⼝内的分组可以连续发送出去,⽽不需要等待对⽅确认。接收⽅⼀般采⽤累计确认,对按序到达的最后⼀个分组发送确认,表明到这个分组为⽌的所有分组都已经正确收到了。发送方则从确认分组的下一个分组开始全部重传。连续ARQ协议提高了信道利用率
流量控制:控制发送方的发送速率,以便接收方来得及接收数据。流量控制是利⽤滑动窗⼝实现的,具体原理是⽤接收⽅设置TCP⾸部报⽂的窗⼝⼤⼩来控制发送⽅的窗⼝⼤⼩。发送方的发送窗⼝不能⼤于接收⽅的接收窗⼝,如果接收⽅没有⾜够的缓存来接收数据,发送⽅就会收到⼀个零窗⼝的通知,此时发送⽅停⽌发送,并且定时发送⼀个窗⼝探测报⽂来探测接收⽅的接收能⼒
拥塞控制:防止过多的数据注入到网络中,避免网络中的路由器或链路过载。拥塞控制是全局性的过程,涉及当前网络通信所有的主机、路由器;流量控制只是⼀个发送方到接收方点对点通信量的控制。发送方的发送窗口受流量控制与拥塞控制共同调整。拥塞控制的过程分为四个阶段:慢启动(swnd<ssthresh,swnd指数增长)、拥塞避免(swnd>ssthresh,swnd线性增长)、快重传、快恢复,如下图。
cwnd拥塞窗口、swnd发送窗口、ssthresh慢开始门限
swnd=cwnd
判断网络拥塞的依据:没有按时收到应当到达的确认报文(即发生重传)
慢开始是指一开始向网络注入的报文段少,并不是指拥塞窗口cwnd增长速度慢
拥塞避免是指在拥塞避免阶段将拥塞窗口控制为线性增长,使网络不容易发生拥塞
快重传过程如下:
三次握手协议
四次挥手协议
等待2MSL的原因:1MSL是⼀个段在⽹络上的最⼤⽣存时间,2MSL正好是数据往返的时间,若2MSL的时间内服务器还没重发FIN,则推测服务端已经接收到ACK,可以释放连接。如果不等待,并且服务器未收到客户端的ACK,则服务器会重发FIN报⽂段,造成永远不会释放连接的结果。简单来说就是为了防⽌最后⼀个ACK丢失。
5、 应用层:应⽤层的任务是通过应⽤进程间的交互来完成特定⽹络应⽤。应⽤层协议定义的是应⽤进程间的通信和交互的规则。
6、 域名系统(DNS,Domain Name System)
递归查询:服务器必须回答目标IP与域名的映射关系
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址
本机向本地域名服务器的查询采用递归查询
本地域名服务器向根域名服务器的查询采用迭代查询
域名查询顺序如下
7、动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)
采用C/S模式
分配方式有:
固定分配(管理员分配静态绑定固定的IP地址)
动态分配(为客户端分配租期为无限长的IP地址)
自动分配(为客户端分配具有一定有效期限的IP地址)
无效地址:169.254.x.x(Windows)和0.0.0.0(Linux)
8、 网络规划与设计阶段如下
逻辑网络设计根据需求规范和通信规范,选择比较适宜的网络逻辑结构。
逻辑网络设计工作包括:网络结构设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计、路由选择协议、网络管理、网络安全、逻辑网络设计文档
逻辑网络设计输出包括:
(1)逻辑网络设计图
(2)IP地址方案
(3)安全管理方案
(4)具体的软硬件、广域网连接设备和基本的网络服务
(5)招聘和培训网络员工的说明
(6)对软硬件费用、服务提供费用、员工和培训费用的初步估算
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。这一阶段,设计者需要确定具体的软硬件、连接设备、布线和服务的部署方案。
物理网络设计输出包括:
(1)网络物理结构图和布线方案
(2)设备和部件详情清单
(3)软硬件和安装费用的估算
(4)安装日程表,详细说明服务的时间及期限
(5)安装后的测试计划
(6)用户的培训计划
9、 网络分层设计
核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制
汇聚层:网络访问策略控制、数据包处理和过滤、策略路由、路由汇聚、广播域定义、寻址
接入层:主要是针对用户端,实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,早期可以使用集线器代替交换机
10、 网络冗余设计目标主要有两个:备用路径和负载分担。如果主路径和备用路径都相同的情况下,可以实施负载分担的特例——负载均衡;对于主路径和备用路径不同的情况,可以采用策略路由机制,让一部分流量分摊到备用路径上,来实现负载分担
11、 网络存储技术分类
直连式存储(DAS,Direct-Attached Storage):存储设备通过SCSI(Small Computer System Interface(小型计算机系统接口))连接到服务器,不带任何操作系统,不能跨平台共享文件
网络附加存储(NAS,Network-Attached Storage):存储设备通过网络接口与网络直接连接,NAS拥有自己的操作系统,类似文件服务器,存储信息采用RAID进行管理,可即插即用
存储区域网络(SAN,Storage Area Network):通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统,目前主要使用以太网(IP SAN)和光纤通过(FC SAN)
12、 磁盘阵列(RAID,Redundant Arrays of Independent Disk)独立磁盘冗余阵列
13、 IPv6地址分8个16进制字段构成
缩写方法:高位0可省略(使用多次),一段0可用1个0表示(使用多次),连续多段0可用省略号::表示(使用1次)
特点:
(1)寻址扩展,IPv6地址长度为128位
(2)灵活的IP报文头部格式,采用一系列固定格式的扩展头部,报文处理速度更快
(3)简化报文头部格式,字段只有8个(40字节),加快报文转发,提高吞吐量
(4)提供安全性,增加身份认证和隐私权
(5)支持更多服务类型
(6)运行协议演变,适应未来技术的发展
分类:
单播地址(Unicast):点对点通信
组播地址(Multicast):多播地址,一点对多点的通信,数据包交付到一组计算机的每一个
任播地址(Anycast):泛播地址,任播的目的站是一组计算机,数据包交付给其中的一个,通常是距离最近的一个
IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址(LLA)、全球单播地址(GUA)、回送地址(站点本地地址)(ULA)
IPv4/IPv6过渡技术:
(1)双协议栈技术:通过节点对IPv4和IPv6双协议的支持,从而支持两种业务的共存
(2)隧道技术:通过在IPv4网络中部署隧道,实现IPv4网络对IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道、6over4隧道、ISATP隧道
(3)NAT-PT技术:使用NAT-PT网关设备连接IPv6和IPv4网络,当IPv6和IPv4节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址映射
14、 网络接入技术
有线接入:
公用交换电话网络(PSTN)
数字数据网(DDN)
综合业务数字网(ISDN)
非对称数字用户线路(ADSL)
同轴光纤技术(HFC)
无线接入:
IEEE802.11(WiFi)
IEEE802.15(蓝牙)
红外(IrDA)
WAPI
15、 综合布线系统
16、 物联网:实现物与物之间相互连接的网络,是在互联网基础上延伸和扩展的网络
物联网分为三层:
感知层:识别物体、采集信息,如二维码、摄像头、RFID(射频识别技术)、传感器等
网络层:传输信息和处理信息,通信网络与互联网的融合网络
应用层:解决信息处理和人机交互的问题
17、 云计算:一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云是网络、互联网的一种比喻说法。云计算的特点是:规模大,集合成千上万的计算机;具有规模化效应;多种软硬件技术相结合;对客户端设备要求低
云提供的服务包括:基础设置即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)