系统架构设计师-第5章-计算机网络
系统架构设计师-第5章 计算机网络
【本章学习建议】
根据考试大纲,本章主要考查系统架构设计师 单选题 ,预计考 4分 左右,对应第二版教材2.5节。本章超纲率较高,教材知识较为简略,需要通过上课和题目来补充(扩大自己的知识面)。
5.1 网络概述
5.1.1 计算机网络的概念
1. 计算机网络的发展
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。
2. 计算机网络的功能
数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。
3. 网络有关指标
·网络 性能指标 :速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。
·网络 非性能指标 :费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性
按 通信距离 可将计算机网络分为 局域网 、城域网和广域网。
| 网络分类 | 缩写 | 分布距离 | 计算机分布范围 | 传输速率范围 |
| 局域网 | LAN | 10m左右 | 房间 | 4Mbps~1Gbps |
| 100m左右 | 楼宇 | |||
| 1000m左右 | 校园 | |||
| 城域网 | MAN | 10km | 城市 | 50Kbps~100Mbps |
| 广域网 | WAN | 100km以上 | 国家或全球 | 9.6Kbps~45Mbps |
5.1.3 网络的拓扑结构
网络拓扑结构 是指网络中通信线路和结点的几何排序,用于 表示整个网络的结构外貌 ,反映各结点之间的结构关系。常用的网络拓扑结构有:
·总线型(利用率低、干扰大、价格低)
·星型(交换机形成的局域网、中央单元负荷大)
·环型(流动方向固定、效率低扩充难)
·树型(总线型的扩充、分级结构)
·分布式(任意结点连接、管理难成本高)
5.1.4 通信技术
计算机网络是 利用通信技术将数据从一个结点传送到另一结点的过程 。 通信技术 是计算机网络的基础。
1. 信道
信道可分为 物理信道和逻辑信道 。
物理信道由传输介质和设备组成,根据传输介质的不同,分为无线信道和有线信道。
逻辑信道是指在数据发送端和接收端之间存在的一条虚拟线路,可以是有连接的或无连接的。逻辑信道以物理信道为载体。
2. 发信机
发信机进行的信号处理 包括信源编码、信道编码、交织、脉冲成形和调制。相反地,收信机进行的信号处理包括解调、采样判决、去交织、信道译码和信源译码。
3. 复用技术和多址技术
如果 同时传递多路数据就需要复用技术和多址技术 。复用技术是指在一条信道上同时传输多路数据的技术,如TDM时分复用、FDM 频分复用和CDM 码分复用等。多址技术是指在一条线上同时传输多个用户数据的技术,在接收端把多个用户的数据分离(TDMA时分多址、FDMA 频分多址和CDMA 码分多址)。
4. 5G通信网络
作为新一代的移动通信技术, 5G特征 体现在以下方面:
1)基于OFDM(正交频分复用技术)优化的波形和多址接入;2)实现可扩展的OFDM间隔参数配置;3)OFDM加窗提高多路传输效率;4)灵活框架设计;5)大规模MIMO:最多256根天线;6)毫米波:频率大于24GHz以上的频段;7)频谱共享;8)先进的信道编码设计。
5G网络的主要特征: 服务化架构、网络切片 。
5.1.5 ISO/OSI网络体系结构
1. ISO/OSI参考模型
ISO/OSI的参考模型一共有7层, 由低层到高层分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 。
(1) 物理层 :为数据链路层提供一个物理连接以及它们的机械、电气、功能和过程特性。传输的数据单位是 比特 。
(2) 数据链路层 :负责在两个相邻结点间的线路上 无差错 地传输帧数据,并进行 流量控制 。传输的数据单位是 帧 。
(3) 网络层 :将数据链路层的帧数据组成数据包,数据包中有 源网络地址 和 目的网络地址 , 主要提供路由选择功能,除此之外还有差错检测和恢复、流量/拥塞控制、激活和终止网络连接等功能 。传输的数据单位是 数据包 。
(4) 传输层 :为会话层提供透明、可靠的端到端的 数据传输服务 。其功能有数据分段、数据传输、数据组装、 差错控制、流量/拥塞控制 等。传输的数据单位是 报文 。
(5) 会话层 :为表示层提供建立、维护和结束 会话连接 的功能,提供 会话管理功能 。传输的数据单位是报文。
(6) 表示层 :提供格式化的表示和 转换数据服务 ,如 数据的压缩、解压缩、加密和解密 等。
(7) 应用层 : 面向用户服务 ,提供网络与用户应用软件之间的接口服务,如 文件传输、电子邮件、远程登录 等。
5.2 网络互连硬件
5.2.1 网络的设备
构建一个实际的网络需要网络的传输介质、网络互连设备作为支持。
| 协议层 | 互连设备 | 作用 |
| 物理层 | 中继器 集线器 | ① 中继器 :信号在介质里传输的过程中会有衰减和噪声,使用中继器进行放大和去噪; ② 集线器 :是一种特殊的多路中继器。 |
| 数据链路层 | 网桥 交换机 | ① 网桥 :连接两个局域网, 检查帧的源地址和目的地址 ,若两者在同一网络段上,则不转发,否则转发到另一个网络段上; ②交换机:检查以太网帧的 目的地址MAC ,在自己的地址表(端口号-MAC)中进行查找并转发。 |
| 网络层 | 路由器 | 用于连接多个逻辑上分开的网络,最主要的功能是 选择路由路径 。 |
| 应用层 | 网关 | 将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。 |
5.2.2 网络的传输介质
传输介质 是信号传输的 媒介 。常用的传输介质有 有线介质和无线介质 。
| 介质类型 | 介质 | 说明 |
| 有线介质 | 双绞线 同轴电缆 光纤 | ① 双绞线 :分为3类、4类和5类、6类、7类双绞线,常用的是5类非屏蔽双绞线,频率带宽为100MHz,最大长度为100m; ② 同轴电缆 :分为基带同轴电缆和宽带同轴电缆; ③ 光纤 :光导纤维,有两种: 多模光纤 使用发光二极管作为光源,价格便宜, 传播距离短,带宽小 ;而 单模光纤 使用激光作为光源, 价格昂贵、传播距离长、带宽大 。 |
| 无线介质 | 微波 红外线和激光 卫星 | ①微波:使用无线电波通信,受天气、环境、地形影响大; ②红外线和激光:把传输信号转换成红外光信号和激光信号,在空间传播,受环境气候影响大; ③卫星:以人造卫星作为微波中继站,容量大、距离远,但延迟高。 |
5.3 网络的协议与标准
5.3.1 TCP/IP协议族
TCP/IP是Internet的核心协议,被广泛应用于局域网和广域网中,已成为事实上的国际标准。
应用层 :在模型的最高层,用户调用应用程序来访问TCP/IP互连网络,以享受网络上提供的各种服务。
传输层 :提供应用程序之间的通信服务。
网际层 :又称IP层,它主要有三个功能:①把数组分组封装到IP数据报中,填入数据报的首部,使用路由算法选择路由,送达机器;②处理接收到的数据报,检验其正确性;③发出ICMP差错和控制报文,并处理收到的ICMP报文。
网络接口层 :处于TCP/IP的最下层,主要负责为物理网络准备数据所需的全部服务程序和功能。
5.3.1 TCP/IP协议族
1. 网际层协议
| 网际层协议 | 功能 |
| IP | 提供无连接、不可靠的数据传送服务。 |
| ICMP(Internet控制信息协议) | ICMP就是一个专门用于发送 差错报文 的协议。ICMP定义了五种差错报文(源抑制、超时、目的不可达、重定向和要求分段)和四种信息报文(回应请求、回应应答、地址屏蔽码请求和地址屏蔽码应答)。 |
| IGMP(网络组管理协议) | 主要用于组播,主机可以通过IGMP告诉路由器想接收或离开某个网络组播的信息。 |
| ARP、RARP | 地址解析协议ARP的作用是 将IP地址转换为物理地址(MAC地址) ; 反地址解析协议RARP的作用是 将物理地址(MAC地址)转换为IP地址 。 |
由于IP协议是一种尽力传送的通信协议,即传送的数据报可能会丢失、重复、延迟或乱序,因此IP协议需要一种避免差错并在发生差错时报告的机制。 MAC地址 :是制造商为网络硬件(如无线网卡或以太网网卡)分配的唯一代码,占48位。
ping:测试目标IP是否可达。
2. 传输层协议
①传输控制协议TCP
TCP为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务 。使用TCP在源主机和目的主机之间建立和关闭连接时,均需要通过 三次握手 来确认建立和关闭是否成功,如下图所示。
TCP是如何实现可靠传输的呢?它使用了 重发 技术。在TCP传输过程中,发送方会启动一个定时器,然后把数据包发送出去,如果发送方没有在定时器到点之前收到来自接收方的确认,就会重发这个数据包。
②用户数据报协议UDP
UDP是一种不可靠、无连接的协议 。UDP协议软件的主要作用是将UDP消息展示给应用层,并不负责重新发送丢失或出错的数据消息,不对接收到的无序IP数据报重新排序。
| 特性 | TCP | UDP |
| 连接性 | 面向连接的 | 面向非连接的 |
| 传输可靠性 | 可靠的 | 不可靠的 |
| 传输速率 | 低 | 高 |
| 应用场合 | 少量数据 | 大量数据 |
| 数据单位 | 面向字节流 | 面向报文 |
3. 应用层协议
| Internet服务 | 说明 |
| DNS域名服务 | DNS域名解析协议 ,域名服务器 将域名转换为IP地址 ,使用UDP端口,端口号为 53 |
| 远程登录服务 | Telnet协议 ,使用 TCP端口 ,端口号为 23 |
| 电子邮件(E-mail)服务 | 简单邮件传输协议 SMTP (简单邮件 发送 协议,使用 TCP端口 ,端口号为 25 ), POP3(邮件 接收 协议,使用 TCP端口 ,端口号为 110 ), 多用途邮件扩充协议MIME、增强私密邮件保护协议PEM |
| WWW服务 | 超文本传输协议 HTTP ,使用 TCP端口 ,端口号为 80 。 Web地址的URL:scheme://host.Domain[:port]Upath/filename 示例:http://www.dailnews.com.cn/channel/welcome.html |
| 文件传输服务 | FTP协议 ,使用 TCP端口 ,有两种TCP连接: ①控制连接,传输口令和参数,端口号为 21 ; ②数据连接,传输文件,端口号为 20 。 |
| 网络文件服务 | 网络文件服务协议NFS ,使用 UDP端口 ,端口号为2049,允许客户端可以像本地文件系统一样,访问网络上计算机之间共享的文件和目录。 |
| 网络管理服务 | 简单网络管理协议SNMP ,使用 UDP端口 ,端口号:①用于数据传送与接收的161端口;②用于报警信息接收的162端口。它允许网络管理员监视和管理网络设备、服务器、路由器和其他网络设备的运行状态和性能。 |
| DHCP服务 | 动态主机配置协议DHCP ,主要用于在 局域网 内为设备动态分配IP地址,它基于UDP协议,并使用67和68端口进行通信。 |
| 协议 | 说明 | 信息传输 | 端口 |
| HTTP | 超文本传输协议 | 明文传输 | 80 |
| HTTPS | HTTPS协议 是由 HTTP协议+SSL证书 构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。 | 具有安全性的SSL加密传输协议 | 443 |
5.4 Internet地址
无论是在网上检索信息还是发送电子邮件,都必须知道对方的 Internet地址 ,它能唯一确定Internet上的每一台计算机、每个用户的位置。 Internet地址有两种书写形式:域名形式和IP地址形式 。
1. 域名
一个完整、通用的层次性主机域名由4个部分组成:计算机主机名.本地名.组名.最高层域名。
例如: cn是地理性顶级域名,表示“中国”。
net是组织性顶级域名,表示“网络技术组织机构”。
常用域名后缀: com(商业组织、公司),top(顶级、高端、适用于任何商业、公司、个人),edu(教育机构) 。
2. IP地址
Internet中的主机地址是用IP地址来标识的 。这是因为因特网使用的网络协议是TCP/IP协议,因此每个主机必须用IP地址来标识。
IP地址(IPv4)由4个8位的二进制数来表示,共32位 。为了便于使用,通常将二进制“翻译”成十进制,数字之间用“.”分开。
例如:
| 二进制IP地址 | 十进制IP地址 | 对应域名 |
| 01111111.00000000.00000000.00000001 | 127.0.0.1 | localhost |
域名与IP地址是一一对应的 ,域名更容易记忆。要访问某台计算机时,我们只需要使用域名, 域名服务器(DNS)会帮助我们将域名转换成IP地址 。
各类地址分配方案 :
IP地址=网络号+主机号。在IP地址中,主机号全0代表的是本网络,全1代表的是广播地址。
| 类别 | 点分十进制 | 二进制(网络号+主机号) | |
| A类 | 0.0.0.0 | 最低 | 0 0000000 00000000 00000000 00000000 |
| 127.255.255.255 | 最高 | 0 1111111 11111111 11111111 11111111 | |
| B类 | 128.0.0.0 | 最低 | 10 000000 00000000 00000000 00000000 |
| 191.255.255.255 | 最高 | 10 111111 11111111 11111111 11111111 | |
| C类 | 192.0.0.0 | 最低 | 110 00000 00000000 00000000 00000000 |
| 223.255.255.255 | 最高 | 110 11111 11111111 11111111 11111111 | |
| D类 组播 | 224.0.0.0 | 最低 | 1110 0000 00000000 00000000 00000000 |
| 239.255.255.255 | 最高 | 1110 1111 11111111 11111111 11111111 | |
| E类 保留 | 240.0.0.0 | 最低 | 1111 0000 00000000 00000000 00000000 |
| 255.255.255.25 | 最高 | 1111 1111 11111111 11111111 11111111 |
3. 子网划分
为了节约资源、提高效率和安全性,在原有A,B,C类IP地址基础上进行子网划分,根据 主机个数来划分最合适的方案 。
将 主机号 拿出几位作为 子网号 ,就可以划分出多个子网,此时IP地址组成为: 网络号+子网号+主机号 。
子网掩码:网络号、子网号均为1+主机号均为0 。
4. 无分类编址
无分类编址 自定义网络号位数 ,格式为:IP地址/网络号位数,例如:220.112.145.32/22,其网络号占22位,主机号占32-22=10位。
常见的特殊IP地址
| 特殊地址 | 说明 |
| 主机号全0 | 本网络 |
| 主机号全1 | 广播地址 |
| 网络号全0 | 本网络中的某个主机(主机号非全0或1) |
| 0.0.0.0 | 任意地址 |
| 127.0.0.0-127.255.255.255 | 环回地址 |
| A类:10.0.0.0-10.255.255.255 B类:172.16.0.0-172.31.0.0 C类:192.168.0.0-192.168.255.255 | 私网地址(局域网内使用) |
| 169.254.0.0/24 | 在设置DHCP功能自动获得一个IP地址时,若DHCP服务器发生故障或响应时间太长,Windows会为你分配一个这样的地址 |
5. IPv6简介
IPv6地址长度为128位 ,每组由4个十六进制数表示,用“:”分开。
例如:FF05:0000:0000:0000:0000:0000:0000:00B3或FF05::00B3(0压缩,连续的0用“:”取代)
IPv6数据包有一个 40字节的基本首部 ,其后允许有0个或多个扩展首部,再后面是数据。
IPv6地址的分类:
①单播地址:传统的点对点通信。
②多播地址:一对多的通信,数据包交付到一组计算机中。
③任播地址:IPv6新增的类型。任播的目的站是一组计算机,但只交付其中一个,通常是距离最近的那个。
5.5 组网技术
5.5.1 交换技术
数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过 交换机 接入网络的。
交换机功能 包括:
(1)集线功能。提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。
(2)中继功能。在转发帧时重新产生不失真的电信号。
(3)桥接功能。在内置的端口上使用相同的转发和过滤逻辑。
(4)隔离冲突域功能。将部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提高交换机整体宽带利用效率。
交换机需要实现的功能:
(1)转发路径学习。根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,写入MAC地址表中。
(2)数据转发。如果交换机根据数据帧中的目的MAC地址在建立好的MAC地址表中查询到了,就向对应端口进行转发。
(3)数据泛洪。如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发,也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
(4)链路地址更新。MAC地址表会每隔一定时间(如300s)更新一次。
5.5.2 路由技术
路由功能由路由器来提供,具体包括:
(1)异种网络互连,比如具有异种子网协议的网络互连;
(2)子网协议转换,不同子网间包括局域网和广域网之间的协议转换;
(3)数据路由,即将数据从一个网络依据路由规则转发到另一个网络;
(4)速率适配,利用缓存和流控协议进行适配;
(5)隔离网络,防止广播风暴,实现防火墙;
(6)报文分片和重组,超过接口的MTU(最大传输单元)报文被分片,到达目的地之后的报文被重组;
(7)备份、流量控制,如主备线路的切换和复杂流量控制等。
路由原理:
路由器工作在OSI七层协议中的第3层,即 网络层 。其主要任务是接收来源于一个网络接口的数据包,通常根据此数据包的目的地址决定待转发的下一个地址(即下一跳地址)。路由器中维持着数据转发所需的 路由表 ,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置,也可以通过动态路由协议自动生成。
路由器协议:
(1) 内部网关协议 (Interior Gateway Protocol, IGP ),是指在一个自治系统(Autonomous System,AS)内运行的路由协议。常见IGP协议: RIP (路由信息协议)、 OSPF (开放最短路径优先)、 IS-IS (中间系统到中间系统)。
(2) 外部网关协议 (Exterior Gateway Protocol, EGP ),是指在自治系统AS之间的路由协议。
(3) 边界网关协议 (Border Gateway Protocol, BGP ),Internet规模庞大、情况复杂,EGP已不适用,已被BGP取代。是指在互联网中的不同自治系统AS之间进行路由选择和路径控制,以确保数据包能够正确地到达目的地。
5.6 网络工程
网络建设工程 可分为 网络规划、网络设计和网络实施 三个环节。
1. 网络规划
网络规划需要以需求为导向,兼顾技术和工程可行性。
2. 网络设计
网络设计一般采用分层的方式,分为接入层、汇聚层、核心层。
(1) 接入层 :主要面向用户端,解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。
(2) 汇聚层 :是核心层和接入层的分界面,将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略。
(3) 核心层 :是网络主干部分,提供不同区域之间的最佳路由和高速数据传送。因此,核心层交换机应拥有可靠性、性能和吞吐量。核心层的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。
3. 网络实施
网络实施是依据网络设计结果进行设备采购、安装、调试和系统切换(需对原有系统改造升级时)等。
5.7 网络存储技术
一般来说,计算机访问磁盘存储有3种方式:
· 直连式存储 (Direct-Attached Storage, DAS ),是指将存储设备通过SCSI接口直接连接到一台服务器上使用,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。
存在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力较低;服务器异常会波及存储器。
· 网络连接存储 (Network-Attached Storage, NAS ),是通过网络接口与网络直接相连,由用户通过网络访问(支持多种TCP/IP协议),有独立的存储系统。NAS设备有自己的OS,类似于一个专用的文件服务器,一般存储信息采用RAID进行管理,即插即用。不仅响应速度快,而且数据传输速率也很高。NAS的性能特点是进行小文件级的共享存取;支持即插即用;可以很经济的解决存储容量不足的问题,但难以获得满意的性能。
· 存储区域网络 (Storage Area Network, SAN ),是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络SAN的系统结构。目前主要使用以太网(IP SAN)和光纤(FC SAN)两类环境。
5.8 磁盘冗余阵列RAID
RAID ,即 磁盘冗余阵列技术 ,将数据分散存储在不同磁盘中,可并行读取,可冗余存储,提高磁盘访问速度,保障数据安全性。
·RAID0将数据分散地存储在不同磁盘中,磁盘利用率100%,访问速度最快,但是没有提供冗余和错误修复技术;
·RAID1在成对的独立磁盘上产生互为备份的数据,增加存储可靠性,可以纠错,但磁盘利用率只有50%;
·RAID2将数据条块化地分布于不同硬盘上,并使用海明码校验;
·RAID3使用奇偶校验,并用单块磁盘存储奇偶校验信息(可靠性低于RAID5);
·RAID5在所有磁盘上交叉地存储数据及奇偶校验信息(所有校验信息存储总量为一个磁盘容量,但分布式存储在不同的磁盘上),读/写指针可同时操作;
·RAID0+1(是两个RAID0,若一个磁盘损坏,则当前RAID0无法工作,即有一半的磁盘无法工作);
·RAID1+0(是两个RAID1,不允许同一组中的两个磁盘同时损坏)与RAID1原理类似,磁盘利用率都只有50%,但安全性更高。
考点补充
1. 网络地址转换NAT
NAT 是用于 在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术 。NAT实际上是为解决IPv4地址短缺而开发的技术。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。
2. 默认网关
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
3. 虚拟局域网VLAN
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
虚拟局域网VLAN 工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
4. 虚拟专用网VPN
虚拟专用网VPN是在公用网络上建立专用网络的技术 。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
5. 冲突域和广播域
路由器可以阻断广播域和冲突域,交换机只能阻断冲突域 ,因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体可以作为一个冲突域和一个广播域。
系统架构设计师VIP精讲课程-软考高级: