一、网络标准与网络协议
(一)、网络协议定义
- 1.网络协议是计算机网络中进行数据交换而建立的
规则、标准、或约定的集合。 - 网络协议由三个重要的要素组成:
语义、语法、时序。
(二)、网络协议
网络协议分为:局域网络协议和广域网络协议
广域网络协议
PPP点对点协议、ISDN综合业务数字网、XDSL、DDN数字专线、X.25、FR帧中继、ATM异步传输模式-
局域网协议
IEEE802 规范了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
组成
组成 802.1【802协议概论)、802.2(逻辑链路控制层LLC协议)】 802.3【以太网的CSMA/CD载波监听多路访问/冲突检测协议】802.4【令牌总线Token Bus协议】、802.5【令牌环Token Ring协议】 802.6【城域网MAN协议】、802.7【FDDI宽带技术协议】 802.10【局域网安全互操作标准】 802.11【无线局域网WLAN标准协议】- 分类
| 分类 | 类型 | 传输速度 | 传输介质 |
|---|---|---|---|
| IEEE 802.3 | 标准以太网 | 10Mb/s | 细同轴电缆 |
| IEEE 802.3u | 快速以太网 | 100Mb/s | 双绞线 |
| IEEE 802.3z | 千兆以太网 | 1000Mb/s | 光纤或者双绞线 |
(三)、网络协议分层
- OSI协议:国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合定制的开放系统互连参考模型(Open System Interconnerc,OSI)。
-
OSI协议从下到上共分
七层:- 1.
物理层: 该层包括物理连接网媒介。例如:电缆连线连接器。- 功能:产生并检测电压方便发送和接收携带数据的信号。【例如:RS23、V.35、RJ-45、FDDI.】
- 主要作用:
- 2.
数据链路层:控制网络层与物理层之间的通信。- 功能:从网络层接收到的数据分割成特定的可被物理层传输的帧。【例如:IEEE 802.3/.2、HDL、PPP、ATM】
- 3.
网络层:将网络地址(例如:IP地址)翻译成对应的物理地址(例如:网卡地址),并决定如何将数据从发送方路由到接收方。- 【在TCP/IP协议中,网络层具体协议由IP、ICMP、IGM、IPX、ARP等】
- 4.
传输层:主要负责确保数据可靠、顺序、无错的从A点传输到B点。例如:- 提供建立、维护和拆除传送连接的功能。
- 选择网络层提供最合适的服务,在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。
- 【在TCP/IP协议中,具体协议由TCP/UDP/SPX】
-
-
会话层: 负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能。
- 三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。
- 【常见协议有:RP、SQL、NFS】
-
- 6.
表示层:应用层和网络之间的翻译官,把数据按照网络能理解的方案进行格式化。这种格式化也因所使用网络的类型不同而不同。- 表示层
管理数据的解密加密、数据转换、格式和文本压缩。 - 【常见的协议有:JPEG、ASCII、GIF、DES、MPEG】
- 表示层
- 7.
应用层:负责对软件提供接口让程序能够使用网络服务.- 例如:
事务处理程序、文件传送协议和网络管理等。 - 【 在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP 】
- 例如:
- 1.
(四)、TCP/IP协议
TCP/IP协议分为三层:应用层、传输层、网络层。
- 应用层:定义了很多面向应用的协议,应用程序通过本层协议利用网络完成数据交换任务。分为以下协议:
| 协议简称 | 协议名称 | 描述 |
|---|---|---|
| FTP | 文件传输协议 | 1.网络上两台计算机传送文件的协议。2.TCP连接,一条传送控制信息【21号端口】,另一条传送文件内同【20号端口】3.FTP传输的模式有两种:Bin【二进制】、ASCII【文本文件】
|
| TFTP | 简单文件传输协【UDP】 | 用来在客户机与服务器之间进行简单文件传输协议,提供不复杂、开销不大的文件传输服务。提供不可靠的数据流传输服务。没有存取授权和认证机制,采用超时重传方式来保证数据到达。 |
| HTTP | 超文本传输协议 | 从www服务器传输超文本到本地浏览器的传送协议 |
| SMTP | 简单邮件传输协议【TCP】 | 提供可靠且有效的电子邮件传输的协议 |
| DHCP | 动态主机配置协议【UDP】 | 负责IP地址的分配、有固定分配、动态分配和自动分配 |
| Telnet | 远程登录协议TCP | 允许用户登录进入远程计算机系统 |
| DNS | 域名系统 | 转换工作成为域名解析转换 |
| SNMP | 简单网络管理协议 | 网络管理 |
- 传输层:
| 协议名称 | 特点 |
|---|---|
| TCP |
提供可靠的、面向连接的、全双工的数据传输服务,传输的数据量较少,对可靠性要求高
|
| UDP | 不可靠的、无连接的协议,传输数据量大、对可靠性要求不高,传输速度快 |
-
网络层:
|协议名称|特点|
|--|--|
|IP|无连接的、不可靠的,并且把差错检测和流量控制之类的服务授权给了其他各层的协议|
|ICMP【网际控制报文协议】|专门用于发送差错报文的协议,传送的数据可能会丢失、重复、延迟或者乱序传递。若要使用需要采用避免差错并能在发生差错的报告机制。|
|IGMP【网际组管理协议】|允许Internet中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议|
|ARP【地址解析协议】| 动态完成IP地址往物理地址转换,每块网卡都有唯一的地址。
|RARP【反向地址解析协议】| 物理地址向IP地址的转换
IPV4 32位 IPV6 128位
(五)、网络设备
- 信息在网络中的主要传输技术有:
以太网技术和网络交换技术。- 网络交换是通过设备,例如:交换机等,把不同的信号或者信号形式转换成为对方可以识别的信号类型从而达到通信的目的。
- 常见的交换形式有:数据交换、线路交换、报文交换和分组交换。
- 网络交换包含:
- 物理层交换【如电话网】
- 链路层交换【二层交换,对MAC地址进行变更】
- 网络层交换【三层交换,对IP地址进行变更】
- 传输层交换【四层交换,对端口进行变更,比较少见】
- 应用层交换
Snip20230226_6.png
(六)、网络服务器
- 定义:网络服务器是指在网络环境下运行相应的应用软件,然后给用户提供共享信息资源和各种服务的一种高性能计算机(或者称计算机集群)。
- 可以提供各种网络服务(网络、Web应用、数据库、文件、打印等)
(七)、网络存储技术
网络存储技术分为三大类:直接附加存储、网络附加存储、存储区域网络。
-
直接附加存储的特点:
- 存储设备通过
SCSI电缆直接连接到服务器。 - 其本身是硬件的堆叠,存储操作依赖于服务器,
不带有任何存储操作系统。 - 当存储容量增加时,采用直接附加存储(DAS)方式
很难扩容。 -
小型计算机系统接口(SCSI)是一种用于计算机以及周边设备之间(硬盘、软驱、光驱、打印机、扫描仪等)的系统级接口的独立处理器标准。
- 存储设备通过
-
网络附加存储的特点:
- 通过网络接口由网络直接相连,用户通过网络访问,支持
即插即用。 - NAS存储设备类似于一个专用的文件服务器,去掉了通用服务器的大多数计算功能,仅仅提供系统功能,从而降低了
设备的成本,响应速度快、数据传输速率也很高。 - 支持多种TCP/IP协议,主要是NFS(网络文件系统)和CIFS(通过Internet文件系统)来进行文件访问,性能的特点是进行小文件级的共享存取。
- 可经济的解决存储容量不足的问题,但是难以获得满意的性能。
- 通过网络接口由网络直接相连,用户通过网络访问,支持
-
存储区域网络
-
特点:
- 1.通过高速光纤连接,极度可扩展性,通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。
- 2.它没有采用文件共享存取方式,而是采用块(block)级别存储。
-
分类:
- FCSAN: FC代表"光纤通道",
特性:热插拔性、高速带宽、远程连接、连接设备数量大等。缺点:成本高。非常复杂
- FCSAN: FC代表"光纤通道",
三部分组成:分别是接口(SCSI、FC)、连接设备(交换机、路由器)、协议(IP、SCSI)。
SAN存储系统结构如下图:
[图片上传失败...(image-f99948-1677391703969)]-
- IPSAN:
- 基于IP网络实现数据块级别存储方式的存储网络。由于设备成本低,配置技术简单,可共享和使用大容量的存储空间。
- 使用TCP/IP协议对SCSI指定进行封装
- 可以使指令能够通过IP网络进行传输,而过程完全不依赖于地点
-
- IBSAN:
- 结构设计得非常紧密马大大提高了系统的性能。
- 可靠性和有效性,能缓解各硬件设备之间的数据流量拥塞
-
(八)、网络接入
-
有线接入:
- PSTH(公用交换电话网络):电话线拨号接入Internet,计算机需要安装Modem(调制解调器) 速度低。一般低于64Kb/s。
- ISDN(综合业务数字网,俗称”一线通“):电话网络基础上构造纯数字方式综合业务数字网。例如包含:语音、数据、图像等。最高可以达到2038Mb/s。
- ADSL(非对称数字用户线路)服务端设备和用户端通过普通的电话线连接。无需入户。目前成熟的有两种,GDMT(下行速率:8Mb/s,上行速率1.5Mb/s),GLite(下行最大1.5Mb/s,最大上行速率512Kb/s).
- FTT+LAN(光纤)有两种:APON (行速率622Mb/s或者155Mb/s,上行速率155Mb/s)和EPON(下行速率100Mb/s,1000Mb/s)。
- HFC:大致在10Mb/s以上。
无线接入:采用
无线电波作为信息传播媒介。目前主要包含: 移动互联网接入(GPRS、3G、4G)和 WiFi接入。-
高速以太网的宽带技【 FTT+LAN 光纤 + 局域网】的技术方案如下:
- FTTC 光纤到路边
- FTTZ 光纤到小区
- FTTB 光纤到楼
- FTTF 光纤到楼层
- FTTH 光纤到户
(九)、网络工程
-
网络规划:
- 网络需求分析
- 可行性分析
- 对现有网络的分析与描述
-
网络设计:
- 接入层:允许终端用户连接到网络。
- 交换机特点:直面用户或网络。低成本、高端口密度【允许终端用户连接到网络】。
- 汇聚层:核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
- 交换机特点:核心和接入分界面。更高的性能、更少的接口、更高的交换速率、【完成网络访问策略控制、数据包处理、过滤、寻址】。
- 核心层:通过高速转发通信,提供优化、可靠的骨干传输结构。
- 交换机特点:网络主干部分。更高的可靠性、性能、吞吐量【完成数据交换、提供骨干组件和高速交换组件】
- 接入层:允许终端用户连接到网络。
-
网络实施
(十)、信息安全的基本要素
- 机密性:确保信息
不暴露给未授权的实体或者进程。 - 完整性: 只有得到允许的人才能
修改数据,并且能够判断别出数据是否已被篡改。 - 可用性: 得到授权的试题在需要的时候可以
访问数据,攻击者不能占用所有资源而阻碍授权者工会工作。 - 可控性:
可以控制授权范围内的信息流向及行为方式。 - 可审查性:对出现网络安全问题提供调查的依据和手段。
- 机密性:确保信息
(十一)、网络设计工作
-
网络拓扑结构设计
- 虑因素有:地理环境、传输介质与距离以及可靠性。
-
主干网络(核心层)设计
- 据用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。
-
汇聚层和接入层设计
- 汇聚层的存在与否,取决于网络规模的大小。
-
广域网连接与远程访问设计
- 根据网络规模的大小、网络用户的数量来选择。
-
无线网络设计
- 1.适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)
- 2.对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高速互联网接入
-
网络安全设计
- 网络系统的硬件、软件及其系统中的数据受到保护。
- 设备选型
(十二)、数据库管理系统
-
Oracle(关系型数据库)
- Oracle结构包括:内部结构、外存储结构、内存储结构、进程结构。
- 特点:
可移植性好、可靠性好、高效率、高性能、使用方便、功能强大、适用于各类环境。 - 缺点:价格昂贵,对硬件要求高。
-
MySQL (关系型数据库)
- 特点: 开源、成本低、体积小、速度快、灵活性强。
- 缺点:功能限制(事务处理、存储过程、触发器、热备份等)。
-
SQLServer (关系型数据库)
- 特点:与相关软件集成度高、使用方便、适合分布式组织的可伸缩性好、用于决策的数据仓库功能。
- 缺点:只能在Windows系统上运行。
-
MongoDB (非关系型数据库)
- 特点:支持的查询语言非常强大,可以存储比较复杂的数据类型、
- 缺点:不支持事务、没有成熟的维护工具、空间占用大。
