第十二章 计算机网络
一、CP/IP协议族(⭐⭐⭐⭐)
1、分层(⭐⭐⭐)
2、常见协议介绍(⭐⭐⭐⭐)
TCP/IP协议族
POP3:110端口,邮件收取
SMTP:25端口,邮件发送
FTP:20数据端口/21控制端口,文件传输协议
HTTP:80端口,超文本传输协议,网页传输
DHCP:67端口,IP地址自动分配
SNMP:161端口,简单网络管理协议
DNS:53端口,域名解析协议,记录域名与IP的映射关系
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网差错控制协议,PING命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP地址转换为MAC地址
RARP:反向地址解析协议,MAC地址转IP地址
3、DHCP用法
(1)客户机/服务器模型
(2)租约默认为8天
(3)当租约过半时,客户机需要向DHCP服务器申请续租;
(4)当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
(5)固定分配、动态分配和自动分配。
(6)分配失败则IP显示为169.254.X.X(Windows) 和 0.0.0.0(Linux)
4、DNS用法
(1)查询方式
递归查询:服务器必需回答目标IP与域名的映射关系。
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。
(2)查询过程
(i)本机查询一般先查找本机HOST文件,没有相关映射时,查询域名服务器;
(ii)主机向本地域名服务器的查询一般采用的都是递归查询;
(iii)如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文;
(iv)本地域名服务器向根域名服务器的查询通常采用迭代查询;
(v)本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。
根服务器或者流量较大的域名服务器都不使用递归查询,其原因也很简单,大量的递归查询会导致服务器过载;
5、网络故障诊断(⭐⭐⭐⭐)
(1)ping:用于检查网络是否连通;
(2)tracert(linux: traceroute):用于确定 IP数据包访问目标所采取的路径,若网络不通,能定位到具体哪个结点不通;
(3)ipconfig ( linux: ifconfig) (显示TCP/IP网络配置值,如:IP地址,MAC地址,网关地址等)
(4)nslookup(查询DSN记录)
(5)Netstat:用于显示网络连接、路由表和网络接口信息;
LISTEN:侦听来自远方的TCP端口的连接请求。
SYN-SENT:在发送连接请求后等待匹配的连接请求。
SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。
ESTABLISHED:代表一个打开的连接。
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认。
FIN-WAIT-2:从远程TCP等待连接中断请求。
CLOSE-WAIT:等待从本地用户发来的连接中断请求。
CLOSING:等待远程TCP对连接中断的确认。
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认。
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认。
CLOSED:没有任何连接状态。
二、网络规划与设计(⭐⭐⭐⭐)
1、需求分析
(1)功能需求。功能需求是指用户希望利用网络来完成什么功能,然后依据使用需求、实现成本、未来发展和总预算投资等因素对网络的组建方案进行认真的设计和推敲。
(2)通信需求。通信需求是指了解用户需要的通信类型、通信频度、通信时间和通信量等。
(3)性能需求。性能需求包括容量(带宽)、利用率、最优利用率、吞吐量、可提供负载、精确度、效率、延迟(等待时间)、延时变化量、响应时间、最优网络利用率、端到端的差错率、精确度和网络效率等。
(4)可靠性需求。可靠性需求主要包括精确度、错误率、稳定性、无故障时间、数据备份等几个方面。
(5)安全需求。衡量网络安全的指标是可用性、完整性(信息的完整、精确和有效,不因人为或非人为的原因而改变信息内容)和保密性(信息只能通过一定方式向有权知道其内容的人员透露)。
(6)运行与维护需求。运行与维护需求是指网络运行和维护费用方面的需求。
(7)管理需求。管理需求主要包括用户管理(创建和维护用户账户及其访问权限)、资源管理、配置管理、性能管理(监视和跟踪网络活动,维护和增强系统性能)和网络维护(防止、检查和解决网络故障问题)。除此之外,系统分析师还应该了解网络的地理位置,以及对运行环境的要求(包括网络操作系统、数据库和应用软件等相关的需求)。
2、网络规划原则
(1) 实用性原则
(2)开放性原则
(3)先进性原则
3、网络设计任务
(1)确定网络总体目标
(2)确定总体设计原则
(3)通信子网设计
(4)资源子网设计
(5)设备选型
(6)网络操作系统与服务器资源设备
(7)网络安全设计
4、网络实施原则
(1)可靠性原则
(2)安全性原则
(3)高效性原则
(4)可扩展性原则
5、网络实施步骤
(1)工程实施计划
(2)网络设备到货验收
(3)设备安装
(4)系统测试
(5)系统试运行
(6)用户培训
(7)系统转换
6、网络规划和设计的过程
(1)需求规范
(2)通信规范
(3)逻辑网络设计
(拓扑结构、网络地址分配、安全规划、网络管理、选择路由协议、设备命名规则。)
逻辑网络设计利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档,输出内容包括以下几点:逻辑网络设计图、IP地址方案、安全方案、招聘和培训网络员工的具体说明、对软硬件、服务、员工和培训的费用初步估计。
(4)物理网络设计
(设备的具体物理分布、运行环境等确定,设备选型、结构化布线、机房设计)
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。输出如下内容:网络物理结构图和布线方案、设备和部件的详细列表清单、软硬件和安装费用的估算、安装日程表,详细说明服务的时间以及期限、安装后的测试计划、用户的培训计划
(5)实施阶段
7、层次化网络设计
(1)接入层 :用户接入、计费管理、MAC地址认证、收集用户信息
(2)汇聚层 :网络访问策略控制、数据包处理、过滤、寻址
(3)核心层 :高速数据交换,常用冗余机制
三、网络接入技术(⭐)
1、有线接入
(1)公用交换电话网络(PSTN)
(2)数字数据网(DDN)
(3)非对称数字用户线路(ADSL)
(4)同轴光纤技术(HFC)
2、无线接入
(1)WiFi(IEEE 802.11)
(2)蓝牙(IEEE 802.15)
(3)红外
(4)WAPI
3、3G/4G/5G
(1)3G
(i)WCDMA—联通
(ii)CDMA2000—电信
(iii)TD-SCDMA—移动
(2)4G
(i)WCDMAFDD-LTE –频分多址
(ii)TD-SCDMATD-LTE –时分多址
(3)5G
理论速度1G以上,实际目前速度已有10G。
四、IPv6(⭐)
1、概念
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。
(1)IPv6地址长度为128位,地址空间增大了296倍;
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPv6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展;
2、地址分类
IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址、全球单播地址和回送地址,这些地址都可以是自动分配的。链路本地地址用于在链路两端传输数据,类似于(但不完全等同于)IPv4的私用IP地址。全球单播地址用于在Internet上传输数据,类似于IPv4中的合法的公网IP地址。回送地址用于网络测试,类似于IPv4的127.0.0.1。
(1)单播地址(Unicast):用于单个接口的标识符。
(2)任播地址(Anycast):泛播地址。一组接口的标识符,IPv4 广播地址。
(3)组播地址(Multicast):IPv6中的组播在功能上与IPv4中的组播类似。
3、IPv4/IPv6过渡技术
(1)双协议栈技术:双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。
(2)隧道技术:隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道。
(3)NAT-PT技术:NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
五、综合布线系统
(1)工作区子系统由信息插座、插座盒、连接跳线和适配器组成。
(2)水平子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
(3)管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。
(4)垂直干线子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
(5)设备间子系统是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。
(6)建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆
六、物联网(⭐)
1、概念
物联网(The Internet of Things)是实现物物相连的互联网络,其内涵包含两个方面:第一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信
2、分层
(1)感知层:识别物体、采集信息。如:二维码、RFID、摄像头、传感器(温度、湿度)
(2)网络层:传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
(3)应用层:解决信息处理和人机交互的问题
3、相关技术
(1)射频识别技术(Radio Frequency Identification,RFID)
又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开它
RFID的基本组成部分通常包括:标签、阅读器、天线。
(2)二维码
二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条码中,常用的码制有:Data Matrix, Maxi Code, Aztec, QR Code, Vericode, PDF417, Ultracode, Code 49, Code 16K
七、云计算(⭐)
1、概念
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
2、特点
(1)集合了大量计算机,规模达到成千上万
(2)多种软硬件技术相结合
(3)对客户端设备的要求低
(4)规模化效应
3、形式
(1)软件即服务(SaaS) --可直接使用
(2)平台即服务(PaaS) --需要二次开发
(3)基础设施即服务(IaaS) --硬件等基础设施
第十二章 计算机网络相关推荐
- 【信息系统项目管理师】第二十二章 信息系统安全管理(考点汇总篇)
[信息系统项目管理师]第二十二章 信息系统安全管理(考点汇总篇) 考点分析与预测 信息安全为高级科目独有的章节,在第三版教材中有66页的内容.需要掌握的知识点非常多,且知识点非常散,在考试中上午一般考 ...
- stm32l0的停止模式怎么唤醒_探索者 STM32F407 开发板资料连载第二十二章 待机唤醒实验
1)实验平台:alientek 阿波罗 STM32F767 开发板 2)摘自<STM32F7 开发指南(HAL 库版)>关注官方微信号公众号,获取更多资料:正点原子 第二十二章 待机唤醒实 ...
- 构建之法第十,十一,十二章阅读
第十章经典用户和场景 虽说经典场景和经典用户很有必要去研究去效仿,但是随着时间发展,新的用户新的需求不断涌现,那该怎么平衡? 第十一章软件设计与实现 软件设计过程中,如何管理设计变更呢? 第十二章用户 ...
- 疯狂JAVA讲义---第十二章:Swing编程(五)进度条和滑动条
http://blog.csdn.net/terryzero/article/details/3797782 疯狂JAVA讲义---第十二章:Swing编程(五)进度条和滑动条 标签: swing编程 ...
- stm32 文件系统dma大小_「正点原子NANO STM32F103开发板资料连载」第二十二章 DMA 实验...
1)实验平台:[正点原子] NANO STM32F103 开发板 2)摘自<正点原子STM32 F1 开发指南(NANO 板-HAL 库版)>关注官方微信号公众号,获取更多资料:正点原子 ...
- 系统架构师学习笔记_第十二章_连载
第十二章 系统安全架构设计 12.1 信息系统安全架构的简单描述 信息安全的特征 是为了保证信息的 机密性.完整性.可用性.可控性.不可抵赖性. 以风险策略为基础. 12.1.1 信息安全的现状 ...
- 《c++ templates》学习笔记(9)——第十二章 特化与重载
1 第十二章 特化与重载 1.1 重载函数模板 和一般的函数重载类似,函数模板也可以进行重载,比如下面的两个f,这是两个同名函数,1和2并没有关系,2不是1的局部特化.2是1的一个重 ...
- 开发日记-20190915 关键词 汇编语言王爽版 第十二章
第十二章 内中断 任何一个通用的CPU,比如8086,都具备一种能力,可以在执行完当前正在执行的指令之后,检测到从CPU外部传送过来或内部产生的一种特殊信息,并且可以立即对所接收的信息进行处理.这种特 ...
- 【译】 WebSocket 协议第十二章——使用其他规范中的WebSocket协议
概述 本文为 WebSocket 协议的第十二章,本文翻译的主要内容为如何使用其他规范中的 WebSocket 协议. 使用其他规范中的WebSocket协议(协议正文) WebSocket协议旨在由 ...
最新文章
- 计算机pc软盘不能数字,老人把遗嘱存5寸软盘难坏家人 老电脑终未读出
- Python全栈开发:socket
- Flutter原理与实践
- 动态规划——最长公共子串,没有比这更通俗易懂的了
- 上海交通大学软件学院2005学年度第一学期工程硕士课程安排表
- python:01字串
- 运营商宣传的volte语音高清有啥好处啊?
- sql示例_SQL Server Lead功能概述和示例
- 世嘉MD游戏开发【十二】:伪3D地面,Pseudo-3D
- 获取 Panabit Linux 版 root 密码
- 魔方还原算法学习笔记
- Verilog中always与assign详解
- 学习笔记(13):21天通关Python(视频课)-字典高级用法
- MenuetOS小系统安装
- Pure-ftpd 安装笔记
- “大数据”挖出老鼠仓的政治价值
- Eclipse不提示的解决办法
- JAVA 实现MD5加密算法
- 搜索引擎高级搜索指令详解
- 计算机网络技术的就业规划,计算机网络技术职业生涯规划书前言