系统分析师--12计算机网络

12. 计算机网络

TCP/IP协议族

• POP3
  • 110端口，邮件收取
• SMTP
  • 25端口，邮件发送
• FTP
  • 20数据端口/21控制端口，文件传输协议
• HTTP
  • 80端口，超文本传输协议，网页传输
• DHCP
  • 67端口，IP地址自动分配
• SNMP
  • 161端口，简单网络管理协议
• DNS
  • 53端口，域名解析协议，记录域名与IP的映射关系
• TCP
  • 可靠的传输层协议
• UDP
  • 不可靠的传输层协议
• ICMP
  • 英特网差错控制协议，PING命令来自该协议
• IGMP
  • 组播协议
• ARP
  • 地址解析协议，IP地址转换为MAC地址
• RARP
  • 反向地址解析协议，MAC地址转IP地址

DHCP与DNS

DHCP协议

• 客户机/服务器模型
• 租约默认为8天
• 当租约过半时，客户机需要向DHCP服务器申请续租
• 当租约超过87.5%时，如果仍然没有和当初提供IP的DHCP服务器联系上则开始联系其他的DHCP服务器
• 固定分配，动态分配和自动分配
• 当分配失败时
  • windows：169.254.X.X
  • linux：0.0.0.0

DNS协议

• 递归查询
  • 服务器必须回答目标IP与域名的映射关系
• 迭代查询
  • 服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其它DNS服务器的地址
• 主机向本地域名服务器查询采用递归查询
• 本地域名服务器向根域名服务器的查询通常采用迭代查询
• 根域名服务器负担重，效率低，故较少采用

TCP与UDP

---

网络故障诊断

• ping
  • 用于检查网络是否联通
• tracert
  • 用于确定ip数据包访问目标所采用的路径如果网络不通，能定位到具体那个结点不通
• ipconfig
  • 现实TCP/IP网络配置值，如：ip，mac，网关
• nslookup
  • 查询DNS记录
• netstat
  • 用于显示网络连接，路由表和网络接口信息
  • LISTEN:监听来自远方的TCP端口的连接请求
  • SYN-SENT：在发送连接请求后等待匹配的连接请求
  • SYN-RECEIVED：在收到和发送一个连接请求后等待对方对连接请求的确认
  • ESTABLISHED：代表一个打开的连接
  • FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
  • FIN-WAIT-2：从远程TCP等待连接中断请求
  • CLOSE-WAIT：等待从本地用户发来的连接中断请求
  • CLOSING：等待远程TCP对连接中断的确认
  • LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
  • TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
  • CLOSED：没有任何连接状态

---

网络规划与设计

需求分析

• 功能需求
• 通信需求
• 性能需求
• 可靠性需求
• 安全需求
• 运行与维护需求
• 管理需求

• 网络规划原则
  • 实用性原则
  • 开放性原则
  • 先进性原则
• 网络设计任务
  • 确定网络总体目标
  • 确定总体设计原则
  • 通信子网设计
  • 资源子网设计
  • 设备选型
  • 网络操作系统与服务器资源设备
  • 网络安全设计
• 网络实施原则
  • 可靠性原则
  • 安全性原则
  • 高效性原则
  • 可扩展性原则
• 网络实施步骤
  • 工程实施计划
  • 网络设备到货验收
  • 设备安装
  • 系统测试
  • 系统试运行
  • 用户培训
  • 系统转换

逻辑网络设计

利用需求分析和网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档

• 网络设计文档
  • 逻辑网络设计图
  • IP地址方案
  • 安全方案
  • 招聘和培训网络员工的具体说明
  • 对软硬件、服务、员工和培训的费用初步估计

物理网络设计

物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布，运行，环境等确定，确保网络的物理连接符合逻辑连接的要求

• 输出结果
  • 网络物理结构图和布线方案
  • 设备和部件的详细列表清单
  • 软硬件和安装费用的估算
  • 安装日程表，详细说明服务的时间以及期限
  • 安装后的测试计划
  • 用户的培训计划

分层设计

• 接入层
  • 用户接入，计费管理，MAC地址认证，收集用户信息
• 汇聚层
  • 网络访问策略控制，数据包处理，过滤，寻址
• 核心层
  • 高速数据交换，常用冗余机制

---

网络接入

ipv6

ipv6是设计用于替代现行版本IP协议（ipv4）的下一代ip协议

• ipv6地址长度为128位，地址空间增大了$2^{96}倍$
• 灵活的ip报文头部格式。使用一系列固定格式的扩展头部取代了ipv4中可变长度的选项字段。ipv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度
• ipv6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量
• 提高安全性。身份认证和隐私权是ipv6的关键特性
• 支持更多的服务类型
• 运行协议继续演变，增加新的功能，使之适应未来技术的发展

• 单播地址：用于单个接口的标识符
• 任播地址：泛播地址。一组接口的标识符，ipv4广播地址
• 组播地址：ipv6中的组播在功能上与ipv4中的组播类似
• 多播：前缀位11111111
• 任播：前缀固定，其余位置为0
• 单播
  • 可聚合全球单播地址：前缀001
  • 本地单播地址：
    • 链路本地：前缀为1111111010
    • 站点本地：前缀为1111111011

• ipv6地址若两个冒号间全0则可省略0，只能出现1次
• 若有多个引号间全0则可将两个冒号间的0写成1个0

ipv4/ipv6过渡技术

• 双协议栈技术
  • 双栈技术通过节点对ipv4和ipv6双协议栈的支持，从而支持两种业务的共存
• 隧道技术
  • 隧道技术通过在ipv4网络中部署隧道，实现在ipv4网络上对ipv6业务的承载，保证业务的共存和过度，隧道技术包括：6to4隧道；6over4隧道；ISATAP隧道
• NAT-TP技术
  • NAT-PT使用网关设备连接ipv6和ipv4网络，当ipv4和ipv6节点互相访问时，NAT-PT网关实现两种协议的转换翻译和地址的映射

综合布线

---

物联网

物联网是实现物物相连的互联网络，其内涵包含两个方面：第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，使其进行信息交换和通信

• 感知层：
  • 识别物体、采集信息
• 网络层：
  • 传递信息和处理信息。通信网与互联网的融合网络，网络管理中心，信息中心和智能处理中心等
• 应用层：
  • 解决信息处理和人机交互的问题

物联网关键技术（RFID）

射频识别技术，又称电子标签，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触，该技术是物联网的一项核心技术，很多物联网应用都离不开它
RFID的基本组成部分通常包括：标签、阅读器、天线

物联网关键技术（二维码）

二维码是用某种特定的几何图形按一定规律在平面分布的黑白相间的图像记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的比特流的概念，使用若干个与二进制相对应的几何形体来标识文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理

二维条码中，常用的码制有：data matrix,maxi code,aztec,qr code,vericode,pdf417,ultracode,code49,code 16k

• pdf417:
  • 若采用扩展的字母数字压缩格式，可容纳1850个字符
  • 若采用二进制/ASCII格式，可容纳1108个字节
  • 若采用数字压缩格式，可容纳2710个数字

---

云计算

云计算的概念与特点

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求供给计算机和其它设备，云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算机资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是it和软件、互联网相关，也可是其它服务

• 特点
  • 集合了大量计算机，规模达到成千上万
  • 多种软硬件技术相结合
  • 对客户端设备的要求低
  • 规模化效应

• 软件即服务（SaaS）
• 平台即服务（PaaS）
• 基础设施即服务（IaaS）