网站备案 照片,浏览器打开用dw做的网站说,易企秀h5制作模板免费,wordpress禁止索引页面1 网络功能和分类
1-1计算机网络的功能 计算机网络是计算机技术与通信技术相结合的产物#xff0c;它实现了远程通信、远程信息处理和资源共享。计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。 1-2计算机网络按分布范围划分 1-3网络的拓扑结构 总线型#xff0…1 网络功能和分类
1-1计算机网络的功能 计算机网络是计算机技术与通信技术相结合的产物它实现了远程通信、远程信息处理和资源共享。计算机网络的功能:数据通信、资源共享、负载均衡、高可靠性。 1-2计算机网络按分布范围划分 1-3网络的拓扑结构 总线型利用率低、干扰大、价格低) 星型 (交换机形成的局域网、中央单元负荷大) 环型 (流动方向固定、效率低扩充难 树型总线型的扩充、分级结构 分布式任意节点连接、管理难成本高) 2 OSI七层模型
2-1 OSI模型划分
由低层至高层分别为物理层、数据链路层、网络层、传输层、会话层、表示层 和 应用层。 2-2局域网和广域网协议
以太网规范IEEE 802.3是重要的局域网协议: IEEE 802.3 标准以太网 lOMb/s 传输介质为细同轴电缆IEEE 802.3u 快速以太网 lOOMb/s 双绞线IEEE 802.3z 千兆以太网 l000Mb/s 光纤或双绞线IEEE 802.3ae 万兆以太网 10Gb/s 光纤无线局域网WLAN技术标准: IEEE 802.11广域网协议包括: PPP点对点协议、ISDN综合业务数字网、 xDSL(DSL 数字用户线路的统称:HDSL、SDSL、MVL、ADSL)、 DDN数字专线、x.25、FR帧中继、ATM异步传输模式。3 TCP/IP协议 网络协议三要素:语法、语义、时序。其中语法部分规定传输数据的格式语义部分规定所要完成的功能时序部分规定执行各种操作的条件、顺序关系等。 3-1网络层协议:
IP:网络层最重要的核心协议在源地址和目的地址之间传送数据报无连接、不可靠。ICMP:因特网控制报文协议用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ARP和RARP:地址解析协议ARP是将IP地址转换为物理地址RARP是将物理地址转换为IP地址。lGMP:网络组管理协议允许因特网中的计算机参加多播是计算机用做向相邻多目路由器报告多目组成员的协议支持组播。
3-2传输层协议:
TCP:整个TCP/IP协议族中最重要的协议之一在IP协议提供的不可靠数据数据基础上采用了重发技术为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。一般用于传输数据量比较少且对可靠性要求高的场合。UDP:是一种不可靠、无连接的协议有助于提高传输速率一般用于传输数据量大对可靠性要求不高但要求速度快的场合。
3-3应用层协议: 基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。 FTP:可靠的文件传输协议用于因特网上的控制文件的双向传输。HTTP:超文本传输协议用于从WWW服务器传输超文本到本地浏览器的传输协议。使用SSL加密后的安全网页协议为HTTPS。SMTP和POP3:简单邮件传输协议是一组用于由源地址到目的地址传送邮件的规则邮件报文采用ASCII格式表示。TeInet:远程连接协议是因特网远程登录服务的标准协议和主要方式。TFTP:不可靠的、开销不大的小文件传输协议。SNMP:简单网络管理协议由一组网络管理的标准协议包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统泳衣监测连接到网络上的设备是否有任何引起管理师行关注的情况。DHCP:动态主机配置协议基于UDP基于C/S模型为主机动态分配IP地址有三种方式:固定分配、动态分配、自动分配。DNS:域名解析协议通过域名解析出IP地址。
3-4 协议端口号对照表 4 传输介质 双绞线 : 将多根铜线按规则缠绕在一起能够减少干扰;分为无屏蔽双绞线UTP和屏蔽双绞线STP都是由一对铜线簇组成。也即我们常说的网线;双绞线的传输距离在100m以内。 无屏蔽双绞线UTP : 价格低安装简单但可靠性相对较低分为CAT33类UTP速率为10Mbps)、CAT4(4类UTP与3类差不多无应用、CAT5(5类UTP速率为10OMbps用于快速以太网、CAT5E超5类UTP速率为100OMbps) 、CAT66类UTP用来替代CAT5E速率也是100OMbps) 。 屏蔽双绞线STP : 比之UTP增加了一层屏蔽层可以有效的提高可靠性但对应的价格高安装麻烦一般用于对传输可靠性要求很高的场合。 网线有安装标准:都是八根不同颜色的网线按照不同的顺序排序插入水晶头中区分在第1236四根网线的位置不同。 光纤 : 由纤芯和包层组成传输的光信号在纤芯中传输然而从PC端出来的信号都是电信号要经过光纤传输的话就必须将电信号转换为光信号。 多模光纤MMF : 纤芯半径较大因此可以同时传输多种不同的信号光信号在光纤中以全反射的形式传输采用发光二极管LED为光源成本低但是传输的效率和可靠性都较低适合于短距离传输其传输距离与传输速率相关速率为10OMbps时为2KM速率为1000Mbps时为550m。 单模光纤SMF : 纤芯半径很小一般只能传输一种信号采用激光二极管LD作为光源并且只支持激光信号的传播同样是以全反射形式传播只不过反射角很大看起来像一条直线成本高但是传输距离远可靠性高。传输距离可达5KM。 无线信道 : 分为无线电波 和 红外光波
5 通信方式和交换方式
5-1 通信方向 数据通信是指发送方发送数据到接收方这个传输过程可以分类如下: 单 工 :只能由设备A发给设备B即数据流只能单向流动。半双工:设备A和设备B可以互相通信但是同一时刻数据流只能单向流动。全双工:设备A和设备B在任意时刻都能互相通信。
5-2 同步方式 异步传输:发送方每发送一个字符需要约定一个起始位和停止位插入到字符的起始和结尾处这样当接收方接收到该字符时能够识别但是这样会造成资源浪费传输效率降低。 同步传输:以数据块为单位进行传输当发送方要发送数据时先发送一个同步帧接收方收到后做好接收准备开始接收数据块结束后又会有结束帧确认这样一次传输一个数据块效率高。 串行传输:只有一根数据线数据只能1bit挨个排队传送适合低速设备、远距离的传送一般用于广域网中。 并行传输:有多根数据线可以同时传输多个bit数据适合高速设备的传送常用语计算机内部各硬件模块之间。
5-3 交换方式
电路交换:通信一方进行呼叫另一方接收后在二者之间会建立一个专用电路特点为面向连接、实时性高、链路利用率低一般用于语音视频通信。报文交换:以报文为单位存储转发模式接收到数据后先存储进行差错校验没有错误则转发有错误则丢弃因此会有延时但可靠性高是面向无连接的。分组交换: 以分组为单位也是存储转发模式, 因为分组的长度比报文小所以时延小于报文交换又可分为三种方式: 1数据报:是现在主流的交换方式各个分组携带地址信息自由的选择不同的路由路径传送到接收方接收方接收到分组后再根据地址信息重新组装成原数据是面向无连接的但是不可靠的。2虚电路:发送方发送一个分组接收方收到后二者之间就建立了一个虚拟的通信线路二者之间的分组数据交互都通过这条线路传送在空闲的时候这条线路也可以传输其他数据是面向连接的可靠的。3信元交换:异步传输模式ATM采用的交换方式本质是按照虚电路方式进行转发只不过信元是固定长度的分组共53B,其中5B为头部48B为数据域也是面向连接的可靠的。 6 IP地址
6-1分类IP地址 机器中存放的IP地址是32位的二进制代码每隔8位插入一个空格可提高可读性为了便于理解和设置一般会采用点分十进制方法来表示:将32位二进制代码每8位二进制转换成十进制就变成了4个十进制数而后在每个十进制数间隔中插入如下所示最终为128.11.3.31 因为每个十进制数都是由8个二进制数转换而来因此每个十进制数的取值范围为0-255(掌握二进制转十进制的快速计算方法牢记2的幂指数值实现快速转换)。 IP地址分四段每段八位共32位二进制数组成。 在逻辑上这32位IP地址分为网络号和主机号依据网络号位数的不同可以将IP地址分为以下几类: 无分类编址 : 即不按照ABC类规则自动规定网络号无分类编址格式为:IP地址/网络号 示例: 128.168.0.11/20表示的IP地址为128.168.0.11其网络号占20位因此主机号占32-2012位,也可以 划分子网。 特殊IP地址 : 公有地址: 通过它直接访问因特网。是全网唯一的IP地址。 私有地址: 属于非注册地址专门为组织机构内部使用不能直接访问因特网下表所示为私有地址范围: 类别IP地址范围网络号网结数A10.0.0.0~10.255.255.255101B172.16.0.0~172.31.255.255172.16~172.3116C192.168.0.0~192.168.255.255192.168.0~192.168.255256
其他特殊地址如下表所示:
网络号主机号源地址使用目的地址使用代表的意思00可以不可以在本网络上的本主机全1全1不可以可以在本地网络进行广播Net-ID全1不可以可以对net-ID上的所有主机进行广播127非全0或全1的数可以可以用作本地软件环回测试之用169 - 254非全0或全1的数可以可以Windows主机DHCP服务器故障分配
6-2 子网划分
子网划分:一般公司在申请网络时会直接获得一个范围很大的网络如一个B类地址因为主机数之间相差的太大了不利于分配我们一般采用子网划分的方法来划分网络即自定义网络号位数就能自定义主机号位数就能根据主机个数来划分出最适合的方案不会造成资源的浪费。因此就有子网的概念一般的IP地址按标准划分为ABC类后可以进行再一步的划分将主机号拿出几位作为子网号就可以划分出多个子网此时IP地址组成为:网络号子网号主机号。网络号和子网号都为1主机号都为0这样的地址为子网掩码。要注意的是:子网号可以为全0和全1主机号不能为全0或全1因此主机数需要-2而子网数不用。还可以聚合网络为超网就是划分子网的逆过程将网络号取出几位作为主机号此时这个网络内的主机数量就变多了成为一个更大的网络。
7 lPv6
主要是为了解决IPv4地址数不够用的情况而提出的设计方案IPv6具有以下特性: lPv6地址长度为128位地址空间增大了2^96倍;灵活的IP报文头部格式使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化使路由器可以简单橹过选项而不做任何处理加快了报文处理速度;lPv6简化了报文头部格式加快报文转发提高了吞吐量;提高安全性身份认证和隐私权是IPv6的关键特性;支持更多的服务类型;允许协议继续演变增加新的功能使之适应未来技术的发展。 lPv4和IPv6的过渡期间主要采用三种基本技术: (1双协议栈 : 主机同时运行IPv4和IPv6两套协议栈同时支持两套协议一般来说IPv4和IPv6地址之间存在某种转换关系如IPv6的低32位可以直接转换为IPv4地址实现互相通信。 (2隧道技术 : 这种机制用来在IPv4网络之上建立一条能够传输IPv6数据报的隧道例如可以将IPv6数据报当做IPv4数据报的数据部分加以封装只需要加一个IPv4的首部就能在IPv4网络中传输IPv6报文。 (3翻译技术 : 利用一台专门的翻译设备(如转换网关)在纯IPv4和纯IPv6网络之间转换IP报头的地址同时根据协议不同对分组做相应的语义翻译从而使纯IPv4和纯IPv6站点之间能够透明通信。 8 网络规划和设计
8-1三层模型将网络
三层模型将网络划分为核心层、汇聚层和接入层每一层都有着特定的作用。
核心层提供不同区域之间的最佳路由和高速数据传送;汇聚层将网络业务连接到接入层并且实施与安全、流量、负载和路由相关的策略;接入层为用户提供了在本地网段访问应用系统的能力还要解决相邻用户之间的互访需要接入层要负责一些用户信息例如用户IP地址、MAC地址和访问日志等的收集工作和用户管理功能包括认证和计费等)。
8-2 建筑物综合布线系统PDS (1)工作区子系统:实现工作区终端设备到水平子系统的信息插座之间的互联。 (2)水平布线子系统:实现信息插座和管理子系统之间的连接。 (3)设备间子系统:实现中央主配线架与各种不同设备之间的连接。 (4)垂直干线子系统:实现各楼层设备间子系统之间的互连。 (5)管理子系统:连接各楼层水平布线子系统和垂直干缆线负责连接控制其他子系统为连接其他子系统提供连接手段。 (6)建筑群子系统:各个建筑物通信系统之间的互联。 8-3 廉价磁盘冗余阵列 RAID即磁盘冗余阵列技术将数据分散存储在不同磁盘中可并行读取可冗余存储提高磁盘访问速度保障数据安全性。 RAID0将数据分散的存储在不同磁盘中磁盘利用率100%访问速度最快但是没有提供冗余和错误修复技术; RAID1在成对的独立磁盘上产生互为备份的数据增加存储可靠性可以纠错但磁盘利用率只有50%; RAID2将数据条块化的分布于不同硬盘上并使用海明码校验; RAID3使用奇偶校验并用单块磁盘存储奇偶校验信息可靠性低于RAID5 ; RAID5在所有磁盘上交叉的存储数据及奇偶校验信息所有校验信息存储总量为一个磁盘容量,但分布式存储在不同的磁盘上)读/写指针可同时操作; RAIDO1 (是两个RAIDO若一个磁盘损坏则当前RAIDO无法工作即有一半的磁盘无法工作)RAID1 0 (是两个RAID1不允许同一组中的两个磁盘同时损坏)与RAID1原理类似磁盘利用率都只有50%但安全性更高。
9 网络存储技术
1.直接附加存储(DAS):是指将存储设备通过SCSI接口直接连接到一台服务器上使用其本身是硬件的堆叠存储操作依赖于服务器不带有任何存储操作系统。 存在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。 ⒉网络附加存储(NAS):通过网络接口与网络直接相连由用户通过网络访问有独立的存储系统。如下图所示。NAS存储设备类似于一个专用的文件服务器去掉了通用服务器大多数计算功能而仅仅提供文件系统功能。以数据为中心将存储设备与服务器分离其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预同时它允许客户机与存储设备之间进行直接的数据访问所以不仅响应速度快而且数据传输速率也很高。 NAS的性能特点是进行小文件级的共享存取;支持即插即用;可以很经济的解决存储容量不足的问题但难以获得满意的性能。 3.存储区域网(SAN):SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式而是采用块(block级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统其最大特点是将存储设备从传统的以太网中分离了出来成为独立的存储区域网络SAN 的系统结构。根据数据传输过程采用的协议其技术划分为FC SAN光纤通道)、IP SAN (IP网络和IB SAN无线带宽技术。
10 其他考点补充 网络地址翻译NAT:公司内有很多电脑在公司局域网内可以互联通信但是要访问外部因特网时只提供固定的少量IP地址能够访问因特网将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。 很明显使用了NAT后一个公司只有少量固定IP地址可以上网大大减少了IP地址的使用量。 默认网关:一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关就把数据包发给默认指定的网关由这个网关来处理数据包。现在主机使用的网关一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内即同网络号。 虚拟局域网VLAN:是一组逻辑上的设备和用户这些设备和用户并不受物理位置的限制可以根据功能、部门及应用等因素将它们组织起来相互之间的通信就好像它们在同一个网段中一样。 VLAN工作在OSI参考模型的第2层和第3层一个VLAN就是一个广播域VLAN之间的通信是通过第3层的路由器来完成的。 与传统的局域网技术相比较VLAN技术更加灵活它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 虚拟专用网VPN:是在公用网络上建立专用网络的技术。其之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路而是架构在公用网络服务商所提供的网络平台如Internet、ATM(异步传输模式)、Frame Relay(帧中继等之上的逻辑网络用户数据在逻辑链路中传输。 PPP:安全认证介绍:PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数建立、认证、压缩、回拨)。 PPP的认证类型: pap认证是通过二次握手建立认证明文不加密) chap挑战握手认证协议通过三次握手建立认证密文采用MD5加密。PPP的双向验证采用的是chap的主验证风格PPP的加固验证采用的是两种(pap, chap)验证同时使用。 冲突域和广播域:路由器可以阻断广播域和冲突域交换机只能阻断冲突域因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。
