精华内容
参与话题
问答
  • 网络互联

    千次阅读 2016-04-23 19:52:36
    网络互联 第四章我们已经见到如何用点到点链路,共享介质 和 交换机 建立单一的网络。 网络互联需要强调两个重要的问题:异构性(heterogeneity)和可扩展性(scale)。异构性问题指的是一种类型网络上的用户希望能够同...

    WilsonLiu’s blog 首发地址

    网络互联 第四章

    我们已经见到如何用点到点链路共享介质交换机 建立单一的网络。 网络互联需要强调两个重要的问题:异构性(heterogeneity)和可扩展性(scale)。

    异构性问题指的是一种类型网络上的用户希望能够同其他类型网络上的用户通信。

    可扩展性问题因特网规模快速扩张,使得面临许多挑战,其中之一是路由(routing):你如何在有几百万个到几十亿个节点的网络中去找到一条高效的路径。与此密切相关的是编址(addressing),即给所有节点疼合适标识符的任务。

    4.1 简单的网络互联(IP)

    4.1.1 什么是互联网

    我们用小写i的internetwork(互联网)这个词或仅用internet指可提供某种主机到主机的分组传送服务的相互连接的网络的任意集合。

    4.1.2 服务模型

    可以将IP服务模型看成两部分:一是编址方案,提供标识互联网中所有主机的方法;二是传送数据的数据报(无连接的)模型。这种服务模型有时也称为尽力服务(best-effort)模型,这是因为尽管IP尽力传送数据报,但并不提供保证。

    数据报传送

    数据报传送是IP的基础。数据报详情请见3.1.1。

    分组格式

    在没有其他选项的时候,首部通常是5个字长(20个字节)。首部信息中有一个16位的length指定数据报的字节数目,故而IP数据报最大尺寸为65535个字节。然而IP运行的物理网络可能不支持如此长的分组,因此IP支持分段和重组。

    分段和重组

    每个网络类型都有一个最大传输单元(Maximum Transmission Unit,MTU),这是一帧能够携带的最大数据报。 通常,当路由器接到一个想要在一个网络上转发的数据报,而这个网络的MTU比所接受到的数据报小时,在路由器上将进行分段,为了在目的主机上可以重组,所以都标识符(Ident)字段上携带同样的标识符。这个标识符由发送主机选择,并且对于所有可能在某个合理时段内从这个源主机到达目的主机的数据报来说是唯一的。

    4.1.3 全局地址

    以太网地址也是全局唯一的,但是以太网地址是扁平的flat,也就是说他们没有结构,且几乎不对路由协议提供线索。 相比之下IP地址是分层次的hierarchical,即他们由对应于互联网某种层次结构的几个部分构成。IP地址分为两个部分:网络部分和主机部分。 更确切的说IP地址属于接口而不是属于主机。

    1. A类 第一位为0 7位网络,24位主机
    2. B类 第一位为0,第二位为1 14位网络,16位主机
    3. C类 第一二位为0,第三位为1 21位网络 8位主机

    4.1.4 IP中的数据报转发

    转发数据报按一下方法处理:一个数据报从源主机发往目的主机,沿途可能经过多个路由器。任何一个节点,无论是主机还是路由器,首先试图确定自己是否与目的主机连接在同一个物理网络上(通过比较目的地址的网络部分和它的每一个网络接口地址的网络部分)。

    网桥,交换机和路由器的区别: 他们都是从一条链路把消息转发到另一条链路上。 人们根据分层对他们做出区分:网桥是链路层的节点(他们在链路间转发帧,实现可扩展的LAN),交换机是网络层节点(他们在链路间转发分组实现分组交换网络),路由器是互联网层节点(他们在网络之间转发数据报实现互联网)。 交换机和路由器有什么区别:关键区别是转发包的种类,路由器转发IP数据报,而以太网帧或者ATM信元是用交换机转发的。 交换机构造的ATM网络和路由器构造的因特网之间有一个很大的区别就是,因特网可以适应异构性,而ATM只能包含同构链路。

    4.1.5 地址转换 ARP

    上一节,我们讨论了如何使IP数据报到达正确的物理网络,但是掩饰了一个数据报如何到达该网络上某一个特定主机或路由器的问题。主要问题是IP数据报包含IP地址,但是你想要传送到的主机或者路由器上的物理接口硬件只理解特定网络的编址方案。这样,我们就需要将IP地址转换为这个网络所能理解的链路层地址。(如一个48位的以太网地址)

    Address Resolution Protocol,ARP

    ARP的目标是使网络上每个主机都简历一张IP地址到链路层地址间的映射表。 例:如果一个主机要发送一个数据报给已知为同一网络内的另一个主机(或路由器)(即发送和接收节点有同样的网络号),那么它首先检查缓存中的映射,如果映射不存在,就调用ARP。即通过向网络广播一个ARP查询来实现,这个查询包括询问的IP地址,每个主机收到这个查询并检查是否与自己的IP地址匹配。如果匹配,该主机发送一个包含它的链路层地址的应答信息给发送出查询的源主机。源主机将次应答的包含的信息添加到自己的ARP表中。 同时查询信息中也包含源主机的IP地址和链路层地址,这样,每台主机都会知道源主机的链路层地址和IP地址,并更新自己的ARP表。

    4.1.6 主机配置 Dynamic Host Configuration Protocol

    DHCP依赖于DHCP服务器的存在,DHCP服务器负责向主机提供配置信息。一个管理域中至少有一个DHCP服务器。 为了与一个DHCP服务器相连,一台新自举或新连接的主机发送一条DHCPDISCOVER消息到一个特殊的IP地址(255.255.255.255)—-广播地址。DHCP服务器应答产生这条发现消息的主机(所有其他节点忽略这条消息)。然而,并不是每个网络都需要一个DHCP服务器,因此,DHCP使用一个中继代理(relayagen)的概念。每个网络中至少有一个中继代理,它只配置有一条消息:DHCP服务器的IP地址。 DHCP允许地址一段时间内被”租用”。一旦租用期满,服务器将地址回收。一个租用地址的主机,如果事实仍然连在网络上并功能正常,显然需要定期重新租用地址。 当然,DHCP也引入了更多的复杂性到了网络管理,因为它使物理主机与IP地址之间的绑定更为动态化。

    4.1.7 差错报告 ICMP

    IP总是和网际控制报文协议(Internet Control Message Protocol)配置在一起的,这个协议定义了当一个路由器或主机不能成功处理一个IP数据报时,向源主机发回的错误消息的集合。(与http状态码类似)

    4.2 路由

    转发(forwarding):转发过程包括接收一个分组,查看它的目的地址,查询转发表,按表中决定的路径把分组转发出去。转发是在一个节点本地执行的一个相对简单,定义良好的过程。 路由(routing):用于建立转发表的一个过程,依赖于在网络发展过程中不断演进的,复杂分布式算法。

    构造转发表是为优化转发分组时查找网络号的过程,而优化路由表是为了计算拓扑结构的改变。

    4.2.1 用图表示网络

    路由本质上是图论中的一个问题。 图中的边对应于网络中的链路,每条边都有一个相应的开销(cost),表示希望通过这段链路发送的通信量。 路由最基本的问题就是找出任意两个节点之间开销最小的路径,一条路径的开销等于组成这条路径的所有边上开销之和。

    4.2.2 距离向量 RIP

    每个节点构造一个包含到所有其他节点”距离”(开销)的一维数组(一个向量),并将这个向量分发给它的邻接点。对距离向量路由所作的最初假设是每个节点都知道到其直接邻接点的链路开销。到不相邻节点的链路开销被指定为无穷大。

    网络中没有任何一个节点有网络路由表的所有信息,每个节点只知道它自己路由表的内容。像这种分布式算法的优点就是它能够使所有节点在没有任何集中授权的情况下取得对网络的一致视图。

    路由表更新:第一种为定期更新(periodic),第二种为触发(triggered)更新。

    两种改进稳定路由时间的技术;第一种是使用一个相对较小的数作为无穷大的近似值,第二种被称为水平分割(splithorizon),其思想是当一个节点把路由的更新消息发送给相邻节点时,它并不把从各个相邻节点处学到的路由再回送给该节点。

    4.2.3 链路状态 OSPF

    假设每个节点都能找出到它的相邻节点的链路状态以及每条链路的开销,我们还希望提供给每个节点足够的信息,使他能找出到达任一目标的最小开销路径。 基本思想:每个节点都知道怎样到达它的邻接点,如果我们确保这种信息被完整地传播到每个节点,那么每个节点都有足够的网络信息来简历一个完整的网络映像。 链路状态路由协议依靠两种机制:链路状态信息的可靠传播和根据所有积累的链路状态指示的总和进行的路由计算。

    4.2.4 度量标准

    1. 第一版本的度量标准是在每条链路上排队等待发送的分组的数量。
    2. 第二版本的度量,即考虑了链路带宽,又考虑了链路时延,并使用延迟而不是队列长度作为负载的衡量标准。
    3. 第三版本的度量,主要的改进是大量缩减度量值的动态范围。

    4.3 全球因特网

    4.3.1 划分子网

    划分子网是减少分配网络号总数的一个很好的简单方法。 基本思想是只用一个网络号,把具有这个网络号的IP地址分配给多个物理网络,每个物理网络叫做一个子网(subnet)。在很多个网络当中共享一个网络号的机制涉及到使用子网掩码(subnetmask)配置每个子网中的所有节点。 因此现在我们可以认为IP地址分为3部分:网络部分,子网部分和主机部分。即我们将原来用于表示主机的部分划分为子网部分和主机部分。

    当主机要发送一个分组到一个特定的IP地址时,它所做的第一件事就是用它的子网掩码与目标IP地址做按位与运算。如果结果等于发送主机的子网号,那么它就得知目的主机在同一子网内,分组可以在子网中直接传送,如果不等于,就需要把分组发送给一个路由器以便转发到另一个子网。

    引入子网后,路由器的工作也跟着发生变化,原先的转发表是由成对形式的

    4.3.2 无类路由 CIDR

    ClasslessInter-DomainRouting技术用于解决因特网中两种可扩展问题:第一,越来越多的网络号需要存在于主干网路由表中,从而导致了它的增长;第二,在第40亿台主机连接到因特网之前,32位的IP地址就可能已经耗尽。 CIDR尝试在减少一个路由器所需要知道的路由数的愿望与有效分配地址的需求之间取得平衡。为了做到这一点,CIDR帮我们汇聚路由。它通过打破地址分类间的严格界限。 CIDR通过一种新型标注或者用已知的前缀来表示网络号,因为前缀可以任意长,所以通常是放置一个”/X”在前缀后,其中”/X”表示前缀的位长度。 如20位的前缀可以表示为 192.4.16/20

    4.4 多播

    如第二章中,以太网和令牌环这样的多点访问网络用硬件实现多播。 为了更好的支持多对以及一对多的连接,IP提供了一种IP级模拟多播用于多点访问网络。

    基本的IP多播模型是基于多播组的多对多模型,每个组都有自己的IP多播地址,组里的任何主机收到任何的分组拷贝都会发送到组的多播地址 这样发送主机不需要发送多个分组拷贝,因为路由器无论何时都会在需要的时候将分组转发给多个链接,相比于使用单播IP传送相同的分组给多个接受者,IP多播更可测,因为它消除了一些需要在同一个链路上发送多次的冗余流量,特别是靠近发送主机的链路。

    IP的原始多对多播(任意源多播,ASM)已经增强为可支持的一对多播的形式。在一对多播模型中,即源特定多播(SSM),接收主机指定一个多播组和特定发送主机,接收主机仅将从特定主机收到的多播地址发送给特定的组。

    4.4.1 多播地址

    IP中有一个子空间是保留给多播地址的。在IPV4中,这些地址被分配在D类地址空间中。

    4.4.2 多播路由

    多播路由是一个多播分配树的决策过程,更具体的书,是一个多播转发表的建立过程。

    1. 距离向量多播路由协议 DVMRP
    2. PIM
    3. MSDP

    4.5 多协议标记交换 Multi-protocol Lavel Switching ,MPLS

    MPLS的好处

    1. 使不具备按正常方式转发IP数据报能力的设备能支持IP
    2. 按”显示路由”—-即预先计算的路由转发IP数据报,而无需匹配普通IP路由协议选择的路由
    3. 支持特定类型的虚拟专用网服务

    4.5.1 基于目的地的转发

    链式索引(threaded index) 当一个路由器能够支持MPLS时,他给路由表中的每个前缀都分配一个标记,并将标记和所表示的前缀通知相邻路由器,此通知的分发由标记分发协议(LabelDistributionProtocol,LDP)携带。

    标记边缘路由器(Label Edge Router,LER)对到达的IP分组进行完全的IP查找,然后用他们的标记作为查找的结果并附加到这个分组的头部。 这样,我们就用标记查找代替正常的IP目的地址查找。(IP地址查找算法需要查找最长匹配,与将要转发的分组中的IP地址高比特部分相匹配的最长前缀。相反,标记转发机制则是一种精确匹配算法,建立一个数组,标记为数组的索引)

    4.5.2 显示路由

    源路由并未广泛使用,MPLS提供了一种方便的方法将类似源路由的能力添加到IP网络中,这种能力被称为显示路由。两者之间的区别在于。显示路由通常不是选择此路由的分组的真正源,在更多情况下它是服务提供者网络中的一个路由器。 资源预留协议(RSVP)

    展开全文
  • 网络互联技术 网络互联技术 网络互联技术 网络互联技术
  • 详细介绍网络互联层的原理:网络互连层(Internetwork Layer)对应到TCP/IP协议有网际协议(Internet Protocol,IP)、因 特网控制消息协议(Internet Control Message Protocol,ICMP)、地址解析协议(Address ...
  • 计算机网络互联

    2008-05-09 12:43:45
    网络互联(第二版) china pub china-pub
  •  虽然作为程序员来讲不必过多的去了解网络互联的相关技术,但是目前互联网已经转向了物联网时代,从刚开始的软件+网络,成为今天的硬件+软件+网络的模式(即物联网) 智能家居的实现模式也是典型的物联网产物。因此...


     转载请标明出处: http://blog.csdn.net/sk719887916/article/details/46773109 作者:skay 


     一 互联技术

       虽然作为程序员来讲不必过多的去了解网络互联的相关技术,但是目前互联网已经转向了物联网时代,从刚开始的软件+网络,成为今天的硬件+软件+网络的模式(即物联网)

    智能家居的实现模式也是典型的物联网产物。因此有网络基础对成为一个高级软件架构师有着无比轻重的作用,因此接下来几篇文章我会给大家介绍下网络相关的知识,


       目前主流的互联技术包括小规模的主机互联(局域网)和大规模的主机互联(广域网)。


        主机互联一般基于的通信模式有一对一通信(双方)和多对多通信(多方)由以下两种通信方式。


       1  双方通信


        –双方信息打包后放到通信线路上发送,就能到达对方。
        –在通信线路上只有两方,所收到的信息必然是对方发过来给我的。


       2 多方通信 

                -只将信息打包后就放到通信线路上去发送,那么就无法知道到是从哪儿发来的然后到底底是发给谁的信息。

               因此,我们需要给每一个通信终端都编一个号,也就是IP地址(IP地址)。

           虽然程序员和硬件扯不上太大的关系,但是我们还是要知道早期的局域网是同过双绞线和同轴电缆当作通信介质,但是由于介质的损耗和带宽问题,目前已采用光纤通信,

    采用光速,不仅提高了传输速率,而且减少了损耗。以下两种介质的对比。

    名称

    速率

    介质类型

    最大线缆长度

    10BASE2

    10Mbps

    细同轴电缆

    200

    10BASE-T

    10Mbps

    双绞线

    100


     二  网络基础

          在大致了解网络通信前,我们必须了解几个概念,IP地址,MAC地址,路由表,TCP/UDP协议,和网络层次模型

       1 OSI 七层模型

       
       


             计算机网络通信制定的一个7层框架,协议的七层框架,称为:“OSI/RM"。OSI模型分为七层,依次从底层到上层为,物理层,数据链路层,传输层,会话层,表示层,应用层。每个层此又为上层提供服务,说

       2 TCP/IP 四层模型


         TCP/IP通讯协议采用了4层的层级结构,分别为: 


         应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 


         传输层:它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 


         互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 


           网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
        两种层次模型的对比图.
                                          
     其具体功能前我用现实中的硬件设备来对比一下.

    --物理层:网卡,网线,集线器,中继器,调制解调器
    --数据链路层:网桥,交换机
    --网络层:路由器

    --网关:工作在第四层传输层及其以上。
      对于稍微有网络基础的开发人员来说这些名词不会太陌生.到这问题又来了什么是网桥,什么是中继器?
    --中继器 
       中继器是局域网环境下用来延长网络距离的最简单最廉价的网络互联设备,操作在OSI的物理层,中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度(仅用于连接相同的局域网网段)。
    中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。
       也就说类似生活中变电的变压器功能。
     --网桥
       网桥不是真实的物质东西,而是一个作用域的代名词,网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。
    网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。
      -- 交换机

        交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机),能够进行地址学习,采用存储转发的形式来交换报文.。

        -- 路由器

      -路由器用来连通不同的网络,另一个作用是选择信息和分发传送的线路功能。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。 

        具有多个接口,用于连接多个IP子网及多种链路,并实现其互联互通的网络设备。工作在OSI第三层,其主要工作任务是在网络中转发IP数据包


      3 MAC地址


       Mac地址即设备物理地址,他类似人类的身份证,每个人出生就开始编制了号码,其互联网设备出厂也会标志唯一的mac地址,物理地址由IEEE统一指定和分配,比如联想和惠普就有不同的区段范围的mac地址,其原理和规则是: MAC统一编址,MAC地址长6个字节(48位),全球唯一。前24为OUI,由IEEE分配给各网络厂家。后24位为EUI,由厂家自行分配。


       4 路由表

       又称全局路由表,存储在路由器的内存中,用于指示路由器发送IP数据包转发至正确目的地的信息表。列如,生活中我们去乘火车,我们只关心目的城市,从上车之前我们并不知道其最近路线,二路由器就里面就保存着我们下一站的信息,火车没到一个站,都要经过铁路公司的统一安排开始进入对应的股道,而路由器就是铁路中的小枢纽站一样。

       

    协议

    标网段/掩码

    出口

    下一跳

    C

    192.168.1.0/55

    S0/0

    -----

    C

    192.168.1.4/45

    S0/1

    -----

    b

    192.168.10.0/23

    F0/0

    -----

    S

    192.168.18.0/20

    S0/0

    192.168.1.2

    O

    192.168.22.0/219

    S0/1

    192.168.1.6


    5 TCP/IP

       上面提到Tcp /IP是一种互联网通信协议,它包括四层模型,各自进行自己的职责。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地

     --IP

    IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
    高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

    --TCP



         TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。
        TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
    如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
        TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
    面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。

    常见Tcp的端口号
      

    协议

    端口号

    协议

    端口号

    协议

    端口号

    FTP

    21

    HTTP

    80

    SMTP

    25

    FT-data

    20

    HTTPS

    443

    POP3

    110

    Telnet

    23

    SQL

    1433

    Tacacs+

    49

    SSH

    22

    Oracel

    1521

    DNS

    53


    --UDP

          UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送(单播、广播、组播)。
            UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证。
          UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需 要      交换的信息量较小。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。
           欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
     

    常见Tcp的端口号:

    协议

    端口号

    协议

    端口号

    协议

    端口号

    DHCP

    67   68

    Radius

    1812 1813

    WINS

    42

    TFTP

    69

    NTP

    123

    NETBIOS

    137 138 139

    SNMP

    161  162

    RIP

    520

    DNS

    53


    --ICMP



    ICMP与IP位于同一层,它被用来传送IP的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

    --端口

      TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
      两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
     *源IP地址 发送包的IP地址。
    *目的IP地址 接收包的IP地址。
    *源端口 源系统上的连接的端口。
    * 目的端口 目的系统上的连接的端口。

         端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。Tomcat的端口:8080,这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯,列如我们去建立聊天通讯的指定的自定义端口(8090)。


    --数据格式

       数据帧:帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC初步地址及类型,帧尾是校验字)
      IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)
      TCP数据信息:TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、确认号、校验字等)

      常见的以太帧结构
       


    --IP地址

          在因特网上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样,才不至于在传输资料时出现混乱。
    Internet的网络地址是指连入Internet网络的计算机的地址编号。所以,在Internet网络中,网络地址唯一地标识一台计算机。我们都已经知道,Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机,靠的就是能唯一标识该计算机的网络地址,这个地址就叫做IP(Internet Protocol的简写)地址,即用Internet协议语言表示的地址。
    在Internet里,IP地址是一个32位的二进制地址,为了便于记忆,将它们分为4组,每组8位,由小数点分开,用四个字节来表示,而且,用点分开的每个字节的数值范围是0~255,如202.116.0.1,这种书写方法叫做点数表示法。

      IP包的头文件结构:


                


         对有着开发经验的程序员来说,概念或许你并不知道,但是你知道socket建立时我需要指定目标地址,和主机端口号。而这些是怎么IP协议发送过去的呢,首先发送方进行封包,路由器进行不断转发,最后找到目标主机进行拆包,然后读取信息。

        网络建立连接有个三次握手协议,通俗讲,小时候你出去玩了,你很饿,你就喊妈妈,问妈妈饭最好了吗,你妈妈说好了,你说可以过去吃饭吗,妈妈说可以了,这样你才能回家吃饭。计算机通信也是这样。

     如下图,A向B请求,B收到后应答给A,然后A收到B的应答信息后再继续应答B, B收到后双方建立连接。 注意:后面我们程序的非对称加密协议和网网络连接一样类似,后面我会讲到。

                              

       

        当我的连接建立时我通常开始主机A的封包和主机B的解包,当然解包是封包的逆过程,通常称为完整的一次连接。

                                          

           这里我们还需要知道两个概念DNS和ARP

        --DNS

        提供域名解析服务将URL中的域名解析成IP地址

        - -ARP

          将IP地址解析成MAC地址

         

          通过今天的学习,我们可以大概了解下TCP/IP的架构分布和传输协议,以及网络通讯的术语和各自功能,包括几种连接方式,其建立成功连接需要的必要数据结构,曾经记得有次面试

    遇到了有关网络的面试题,有可能面试官懂点网络基础,想来虐虐我,最后没想到我从头讲到尾,但遗憾的是我还是未被录取。在下面的几篇文章中,我大致会给大家介绍下网络分布拓扑和

    网络安全知识和数据加解密的有关知识,但只限于作为程序员来讲方面的知识。欢迎阅读。

    转载请标明出处: http://blog.csdn.net/sk719887916/article/details/46773109 作者:skay 


       

       



    展开全文
  • 网络互联技术

    2019-04-13 12:02:57
    用于实现各主机之间拼通的, 从此次实验中我学到如何画网络拓扑图,并且ping通两台主机是指相互交流,也学会了基本的命令,发现控制计算机的硬件基本上有一些简单语句发挥作用。
  • OSI参考模型 在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个 分委员会来专门研究一种用于开放系统互联的体系结构...
             OSI参考模型
    


      在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个 分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection)简称OSI,"开放"这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任 何系统进行连接。这个分委员提出了开放系统互联,即OSI参考模型,它定义了连接异种计算机的标准框架。

    OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
    各层的主要功能及其相应的数据单位如下:

    · 物 理 层(Physical Layer)

        我们知道,要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就 是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。

    · 数 据 链 路 层(Data Link Layer)

        数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负 责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。

    · 网 络 层(Network Layer)

       在 计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。

    · 传 输 层(Transport Layer)

        该层的任务时根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。

    · 会 话 层(Session Layer)

        这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

    · 表 示 层(Presentation Layer)

        这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。

    · 应 用 层(Application Layer)

        应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。

      网络互联设备


        网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络,也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。

      对局域网而言,所涉及的网络互联问题有网络距离延长;网段数量的增加;不同LAN之间的互联及广域互联等。网络互联中常用的设备有路由器(Router)和调制解调器(Modem)等,下面分别进行介绍。

     路由器(Router) 

     什么是路由器
        在互联网日益发展的今天,是什么把网络相互联接起来?是路由器。路由器在互联网中扮演着十分重要的角色,那么什么是路由器呢?通俗的来讲,路由器是互联网的枢纽、"交通警察"。路由器的定义是:用来实现路由选择功能的一种媒介系统设备。 所谓路由就是指通过相互联接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由 和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据 链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。

        路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发 者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了 Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互联的质量。因此,在园区网、地区网、乃至整个 Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。

    路由器的作用
        路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。

        从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻 辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收 到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对 于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安 装过程要比即插即用的交换机复杂很多。

        一般说来,异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送 到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据--路径表 (Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好 的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

        1.静态路径表 
    由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
        2.动态路径表 

    动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

    路由器的结构
    路由器的体系结构 
        从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总 线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。

    路由器的构成 
        路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。

        输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层 的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上 嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网 际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其 输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。

        交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端 口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有N×N个交叉点的交叉开关 可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了 交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速 度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。

        输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
    路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。 

    路由器的类型
        互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万 的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入 网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供 QoS。

        1.接入路由器
        接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。 这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许 多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

        2.企业级路由器
        企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。许多现有的企业网络都是 由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰 撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前 要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地 支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安 全策略以及VLAN。

        3.骨干级路由器
        骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双 数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输 入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放 到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问 题。

        4.太比特路由器
        在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由 器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还 主要处于开发实验阶段。

    调制解调器(Modem)

        调制解调器(Modem) 作为末端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接。
    网络拓扑结构

        网络拓扑结构是指用传输媒体互联各种设备的物理布局。将参与LAN工作的各种设备用媒体互联在一起有多种方法,实际上只有几种方式能适合LAN的工作。
      如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。用这种方式形成的网络称为全互联网络,如下图所示。

      图中有6个设备,在全互联情况下,需要15条传输线路。如果要连的设备有n个,所需线路将达到n(n-1)/2条!显而易见,这种方式只有在涉及地理范围 不大,设备数很少的条件下才有使用的可能。即使属于这种环境,在LAN技术中也不使用。我们所说的拓扑结构,是因为当需要通过互联设备(如路由器)互联多 个LAN时,将有可能遇到这种广域网(WAN)的互联技术。目前大多数网络使用的拓扑结构有3种:

      ① 星行拓扑结构;
      ② 环行拓扑结构;
      ③ 总线型拓扑结;

      1.星型拓扑结构

      星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构,如下图所示。其中,图(a)为电话网的星型结构,图(b)为目前使用最普遍的以太网(Ethernet)星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。

           

    (a)电话网的星行结构            (b)以Hub为中心的结构
                  
      这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其 它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备 份,以提高系统的可靠性。

      这种网络拓扑结构的一种扩充便是星行树,如下图所示。每个Hub与端用户的连接仍为星型,Hub的级连而形成树。然而,应当指出,Hub级连的个数是有限制的,并随厂商的不同而有变化。

      还应指出,以Hub构成的网络结构,虽然呈星型布局,但它使用的访问媒体的机制却仍是共享媒体的总线方式。

      2.环型网络拓扑结构

      环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图5所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

       环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图 5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端,则几乎要绕环一周才能到达N端。

      环上传输的任何报文都必须穿过所有端点,因此,如果环的某一点断开,环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱,每个端点除与一个环相连外,还连接到备用环上,当主环故障时,自动转到备用环上。

      3.总线拓扑结构

       总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,如下图所示。使用这种结构必须解决的一个问题 是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户 轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了 一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。


      这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必 须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是网络技术中使 用最普遍的一种。

    网络互联的方式

        由于互联网络的规模不一样,网络互联有以下几种形式:1. 局域网的互联。由于局域网种类较多(如今牌环网、以太网等),使用的软件也较多,因此局域网的互联较为复杂。对不同标准的异种局域网来讲,既可实现从低层 到高层的互联,也可只实现低层(在数据链路层上,例如网桥)上的互联;2. 局域网与广域网的互联。不同地方(可能相隔很远)的局域网要借助于广域网互联。这时每个独立工作的局域网都能相当于广域网的互联常用网络接入、网络服务和 协议功能;3. 广域网与广域网的互联。这种互联相对以上两种互联要容易些。这是因为广域网的协议层次常处于OSI七层模型的低层,不涉及高层协议。著名的X.25标准就 是实现X.25网、连的协议。帧中继与X.25网、DDN均为广域网。它们之间的互联属于广域网的互联,目前没有公开的统一标准。我们下面所要说的网络互 联的方式就是针对上述的网络互联来说的。

        目前常见的上网方式通常有以下几种: 
        
        1、ISDN(综合业务数字网)

        ISDN的英文全称是Integrated Services Digital Network,中文意思就是综合业务数字网。在国内前两年才开始应用,而国外整整比我们早了二十多年。ISDN的概念是在1972年首次提出的,是以电 话综合数字网(IDN)为基础发展而成的通信网,它能提供端到端的数字连接,用来承载包括语音和非语音等多种电信业务。ISDN分为两种:N-ISDN (窄带综合业务数字网)和B-ISDN(宽带综合业务数字网)。目前我们国内使用的是N-ISDN。   

       ISDN可以形象地比喻成两条64K速率电话线的合并,虽然这两者完全不是一回事。就目前市场上的上网方式来看,ISDN是想快速上网用户的最佳选择。虽 然它在价格上比普通Modem上网要高,但从实用性来看,还是值得的。特别是对于上网下载东西和查资料的用户,最为有利。   

       由于ISDN是数字信号,所以比普通模拟电话信号更加稳定,而上网的稳定性是速度的最根本的保证。ISDN比模拟电路更不易塞车,并且它可以按需拨号。

       ISDN用户终端设备种类很多,有ISDN电视会议系统、PC桌面系统(包括可视电话)、ISDN小交换机、TA适配器(内置、外置)、ISDN路由器、 ISDN拨号服务器、数字电话机、四类传真机、DDN后备转换器、ISDN无数转换器等。在如此多的设备中,TA适配器是目前用户端的主要设备。   

       2、DDN专线

        DDN是“Digital Data Network”的缩写,意思是数字数据网,即平时所说的专线上网方式。数字数据网是一种利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成 的数字数据传输网,它可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。主要有六个部分组 成:光纤或数字微波通信系统;智能节点或集线器设备;网络管理系统; 数据电路终端设备;用户环路;用户端计算机或终端设备。它的速率从64Kbps-2Mbps可选。
        3、ATM异步传输方式

        ATM是目前网络发展的最新技术,它采用基于信元的异步传输模式和虚电路结构,根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输,它通 常提供155Mbps的带宽。它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传 输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。ATM技术具有如下特点:1、实现网络传输有连接服务,实现服务 质量保证(QoS)。2、交换吞吐量大、带宽利用率高。3、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠性极高。4、ATM是现今唯一可同时应用 于局域网、广域网两种网络应用领域的网络技术,它将局域网与广域网技术统一。它的速率可达千兆位(1000M bps)。

        4、ADSL(不对称数字用户服务线)

        ADSL是Asymmetric Digital Subscriber Loop(非对称数字用户回路)的缩写,它的特点是能在现有的铜双绞普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离 为3km到5km。其优势在于可以不需要重新布线,它充分利用现有的电话线网络,只需在线路两端加装ADSL设备即可为用户提供高速高带宽的接入服务,它 的速度是普通Modem拨号速度所不能及的,就连最新的ISDN一线通的传输率也约只有它的百分之一。这种上网方式不但降低了技术成本,而且大大提高了网 络速度。因而受到了许多用户的关注。
        ADSL的其他特点还有:1、上因特网和打电话互不干扰:像ISDN一样,ADSL可以与普通电话共存于一条电话线上,可在同一条电话线上接听、拨打电话 并且同时进行ADSL传输,之间互不影响。2、ADSL在同一线路上分别传送数据和语音信号,由于它不需拨号,因而它的数据信号并不通过电话交换机设备, 这意味着使用ADSL上网不需要缴付另外的电话费,这就节省了一部分使用费。3、ADSL还提供不少额外服务,用户可以通过ADSL接入因特网后,独享 8Mb/s带宽,在这么高的速度下,可自主选择流量为1.5Mb/s的影视节目,同时还可以举行一个视频会议、高速下载文件和使用电话等,其速度一般下行 可以达到8Mbps,上行可以达到1Mbps。
        ADSL的用途是十分广泛的,对于商业用户来说,可组建局域网共享ADSL专线上网,利用ADSL还可以达到远程办公家庭办公等高速数据应用,获取高速低 价的极高的价格性能比。对于公益事业来说,ADSL还可以实现高速远程医疗、教学、视频会议的即时传送,达到以前所不能及的效果。 

        ADSL的安装也很方便快捷。用户现有线路不需改动,改动只须在电信局的交换机房内进行。

        5、有线电视网

        利用有线电视网进行通信,可以使用Cable Modem,即电缆调制解调器,可以进行数据传输。Cable Modem 主要面向计算机用户的终端。它连接有线电视同轴电缆与用户计算机之间的中间设备。目前的有线电视节目传输所占用的带宽一般在50 ~550MHz范围内,有很多的频带资源都没有得到有效利用。由于大多数新建的CATV网都采用光纤同轴混合网络(HFC网,即Hybrid Fiber Coax Network),使原有的550MHzCATV网扩展为750MHz的HFC双向CATV网,其中有200MHz的带宽用于数据传输,接入国际互联网。 这种模式的带宽上限为860MHz ~1000MHz。Cable Modem技术就是基于750MHz HFC双向CATV网的网络接入技术的。

        有线电视一般从42MHz~750MHz之间电视频道中分离出一条6MHz的信道,用于下行传送数据。它无须拨号上网,不占用电话线,可永久连接。服务商 的设备同用户的Modem之间建立了一个VLAN(虚拟专网)连接,大多数的Modem提供一个标准的10BaseT以太网接口同用户的PC设备或局域网 集线器相联。

        Cabel Modem采用一种视频信号格式来传送Internet信息。视频信号所表示的是在同步脉冲信号之间插入视频扫描线的数字数据。数据是在物理层上被插入到 视频信号的。同步脉冲使任何标准的Cabel Modem设备都可以不加修改地应用。Cabel Modem采用幅度键控(ASK)突发解调技术对每一条视频线上的数据进行译码。
       Cable Modem与普通Modem在原理上都是将数据进行调制后,在Cable(电缆)的一个频率范围内传输,接收时进行解调。 Cable Modem在有线电缆上将数据进行调制,然后在有线网(Cable)的某个频率范围内进行传输,接收一方再在同一频率范围内对该已调制的信号进行解调,解 析出数据,传递给接收方。它在物理层上的传输机制与电话线上的调制解调器无异,同样也是通过调频或调幅对数据编码。
        6、VPN(虚拟专用网络)

        它是利用Internet或其它公共互联网络的基础设施为用户创建数据通道,实现不同网络组件和资源之间的相互联接,并提供与专用网络一样的安全和功能保障。北京 拓帧

    校园建设的一个实例

        校园网规划与设计

        随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网 的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的 不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。

    以下以**大学校园网为例,介绍校园计算机网络系统集成总体设计方案(已缩减)。 

    **大学校园计算机网络总体设计方案

    一、系统需求分析

    **大学位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共370个,分布如下:
    教学楼:200个信息点
    行政楼:70个信息点
    实验楼:50个信息点
    图书馆:50个信息点。
    网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成**大学校园网光纤主干。
    通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET 服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一 个广域的计算机网络。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。

    二、系统设计原则

    (一)、实用性
    应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。

    (二)、先进性
    采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立 Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信 息交流。

    (三)、安全性
    采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet 的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来 保证安全。同时要建立系统和数据库的磁带备份系统。

    (四)、可扩充性
    采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和 子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并 保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是 相当重要的。
    (五)、可管理性

    设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。

    (六)、高性能价格比
    结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。


    三、网络系统设计

    (一)、系统构成

        校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成:
    1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
    2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
    3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
    4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。
    5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接 方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。

    (二)、网络技术选型

        在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。
        结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换式子网接入。
    主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
    千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
    工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。
    在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。

    (三)、网络基本结构设计

    (1)网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
    (2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作 为中心交换机。它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相 连。为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的 高速连接。
    (3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP方式上网。
    (4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器): 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。
    (5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔 记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KVA、2小时)等设备。


    (五)、网络实现功能

    本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信 息服务。提供Internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。
    1、 WWW服务
    用户可以在Internet 服务器上创建丰富多彩的Web主页,还可以创建动态的Web页面。包括各种多媒体应用。用户可以通过工作站远程监控Internet服务器的工作情况。通 过工作站远程更新Web主页。并配置虚拟的工作目录和虚拟的WWW服务器。同时,用户还可以控制Internet服务器所占用的网络带宽。同时平时我们可 以将对教学有用的Internet资料进行下载到本地,共本地的人员使用,不用每个人都上相同的网址,节约经费。
    2、l 电子邮件服务
    用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。
    3、l FTP服务
    用户通过网络对文件共享。
    4、 网络代理安全及计费管理
    Internet的连接部分采用代理防火墙为贵单位Internet接入网络提供防火墙和计费服务。该防火墙集中了防火墙和计费功能。 
    5、 数据存储
    由于各学校有大量的数据要进行存储,要满足具有扩展性,同时又有良好的性能,因此,我们建议磁带机存储,扩展起来相当方便,性能可靠。
    6、 Internet计费功能
    为了节约经费,控制流量,有效的进行Internet流量的统计,我们采用代理服务器计费软件。

    展开全文
  • 网络互联设备对比

    千次阅读 2013-02-20 11:09:55
    网络互联设备,转发器、集线器、网桥、交换机、路由器和网关 转发器、集线器、网桥、交换机、路由器和网关都是网络互连设备。    转发器(Repeater)又被称为中继器或放大器,执行物理层协议,负责第一层...

    网络互联设备,转发器、集线器、网桥、交换机、路由器和网关

    转发器、集线器、网桥、交换机、路由器和网关都是网络互连设备。       

      转发器(Repeater)又被称为中继器或放大器,执行物理层协议,负责第一层(物理层)的数据中继,实现电气信号的“再生”。用于互连两个相同类型的网段,主要功能是延伸网段和改变传输媒体,从而实现信息位的转发。它本身不执行信号的过滤功能。

      集线器(HUB)是一种典型或称为特殊的转发器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。它不具有智能处理能力,处理的数据只是电流而已,它采用共享带宽的工作方式,附接端口的所有计算机采用CSMA/CD方式竞争带宽的使用,任一时刻只能由两台计算机之间进行通信。       

    网桥(Gate Bridge)负责第二层(数据链路层)的数据中继。互连两个独立的、仅在低两层实现上有差异的子网。

    交换机(Switch)是一种简化的网桥,互连相同类型的网络。它采用独享带宽的工作方式。它比集线器智能,网络上的数据是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口之间建立联系,但交换机并不懂得IP地址。                                  路由器(Router)负责第三层(网络层)的数据中继。它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。它的作用在于连接相同或不同类型网络,并且能找到网络中数据传输最合适的路径即路由选择。       

     网关(Gateway)负责第三层(网络层)以上的数据中继,实现不同体系结构的网络协议转换,它通常采用软件的方法实现,并且与特定的应用服务一一对应。比如:OSI的文件传输服务FTAMTCP/IP的文件传输服务FTP,尽管二者都是文件传输但是由于所执行的协议不同不能直接进行通信,而需要网关将两个文件传输系统互连,达到相互进行文件传输的目的。       

    交换机与路由器的主要区别体现在以下几个方面:

       1)工作层次不同

       交换机是工作在OSI/RM体系结构的第二层(数据链路层),而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。

    2)数据转发所依据的对象不同

      交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

       3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

      由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。

    4)路由器提供了防火墙的服务

      路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

      交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。

    展开全文
  • 网络和网络互联

    2015-04-26 11:08:58
    什么是网络?以下是来自百度百科的解释:广义:网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型...
  • 1314网络互联WAP浏览器,支持安卓iphone手机浏览器,可以实现在电脑上也可以使用WAP访问了,不在依托那些所谓在wap在线浏览,解决经常访问不了的情况。目前WAP流量单价很高,大家明白
  • 网络互联实验报告

    2012-12-14 21:34:54
    网络互连技术,路由与交换技术,实验报告 实训2-5 telnet管理 一、实验目的 掌握管理呼入、呼出telnet会话的方式。 实训任务 管理呼入、呼出telnet会话.
  • 网络互联技术课件

    2015-03-07 21:06:44
    思科网络软件中路由器、三层交换机及二层交换机配置方法。
  • 网络互联技术》实验手册(最终版2010.11.29)
  • 网络互联概述

    千次阅读 1970-01-12 19:37:35
    网络互联概述www.linuxaid.com.cn only_you〖返回〗〖转发〗网络互联概述 1 互联网络的定义 互联网络是一个通过中间网络设备连接多个独立网络的集合,其功能是形成一个覆盖范围更广的网络。2 开放式系统互联...
  • 网络互联设备

    2017-10-26 19:11:19
    数据在网络中是以“包”的形式传递的,但不同网络的“包”,其格式也是不一样的。如果在不同的网络间传送数据,由于包格式不用,导致数据无法传送,于是网络间连接设备就充当“翻译”的角色,将一种网络中的“信息包...
  • 网络互联设备

    2008-05-13 14:46:00
    网络互联设备 网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络,也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。 对局域网而言,所涉及的...
  • 网络互联模型

    2007-04-04 21:15:00
    一般都叫OSI参考模型 是ISO(国际标准化组织)组织在1985年研究的网络互联模型。 最早的时候网络刚刚出现的时候,很多大型的公司都拥有了网络技术,公司内部计算机可以相互连接。可以却不能与其它公司连接。因为...
  • 这是一个压缩包,包含了所有网络互联技术实验,目前我们大学都用这个做实验。
  • 无交换机实现集群网络互联

    千次阅读 2017-01-04 23:28:08
    分布式集群中对于高性能网络的需求日益增强,尤其是存储集群,对于数据交换的网络带宽、延迟等要求更高。而对于超小规模集群(三节点、四节点等),万兆交换机...这里对无交换机实现集群网络互联进行了一些简单的探索。
  • 网络互联期末复习题

    千次阅读 多人点赞 2019-12-04 14:56:27
    网络互联期末复习题 1.3.4.2 动态路由 R2路由器 cisco enable class configure terminal router rip network 192.168.2.0 network 192.168.3.0 network 192.168.7.0 end R3路由器 cisco enable class configure ...
  • 网络互联参考模型(详解)

    万次阅读 多人点赞 2012-02-10 19:22:40
    网络互联参考模型 1. 什么是协议 为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议 例如:两个人交谈,必须使用相同的语言,如果...
  • 提出了无线传感器网络与Internet互联通信技术的代理服务器系统结构。设计了具有网络接口功能的代理网关节点。该节点作为无线传感器网络与Internet互联通信的代理网关,实现了远程访问和获取传感器网络监测的信息。给...
  • virtrualbox网络互联配置

    万次阅读 2019-02-13 22:24:07
    这里采用的是桥接模式,实现主机和虚拟机的网络互联 1、查看宿主机网络 正常是windows, 这里记下默认网关、子网掩码 2、设置虚拟机网络 3、启动虚拟机修改网络 vi /etc/sysconfig/network-scripts/ifcfg-**** ...
  • 网络互联(第二版),用来学习网络知识,pdf格式,电子书。
  • 企业网络互联技术

    2018-11-28 14:06:32
    一,第一章 企业网络基础 1.交换机的转发过程 交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。交换机根据MAC地址表转发数据,...

空空如也

1 2 3 4 5 ... 20
收藏数 16,476
精华内容 6,590
关键字:

网络互联