系统架构师-计算机网络基础知识
网络概述
计算机网络是指将地理位置不同的计算机通过通信线路连接起来,以实现信息的互相传递,共享资源的目的。计算机网络的组成元素有网络结点和通信链路。计算机网络的功能有数据通信、资源共享、负载均衡、高可靠性。
计算机网络按通信距离分为局域网(LAN)、城域网(MAN)、广域网(WAN
)。按网络拓扑结构分为总线型、环型、星型、树型、网状型。按网络传输介质分为有线网络和无线网络。按通信介质分为双绞线网、同轴电缆网、光纤网、卫星网等。
开放系统互连参考模型
开放系统互连参考模型(OSI)是国际标准化组织(ISO)制定的一个用于计算机互联的标准体系。OSI模型共分为七层,
分别是物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer
)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。
OSI协议集
物理层(Physical Layer)协议集:802.3 802.4 802.5 FDDI RS-232 RS-449 X-21 V.35 ISDN
数据链路层(Data Link Layer)协议集:HDLC IEEE 802.2 HDLC
网络层(Network Layer)协议集:CLNP ES-IS IS-IS X.25 PLP
传输层(Transport Layer)协议集:TP4 TP3 TP2 TP1 TP0
会话层(Session Layer)协议集:OSI会话层协议
表示层(Presentation Layer)协议集:OSI表示层协议
应用层(Application Layer)协议集:FTAM VT CNIP CMIS DS MHS ACSE RTSE ROSE CCR ANS.1
计算机网络
广域网、局域网、城域网
广域网又称远程网,指覆盖范围广,传输速率相对较低,以数据通信为主的数据通信网。它的特点是覆盖范围广,数据传输率低,数据传输可靠性随着传输介质的不同而不同、拓扑结构复杂。
用于关于传输的协议有PPP点对点协议、DDN、ISDN综合业务数字网、ATM异步传输模式、FR帧中继等。
局域网是指传输距离有限,传输速率较高,以共享网络为目的的网络系统,其特点是分布范围有限、有较高的通信带宽、传输速率高、传输可靠性高、拓扑结构简单。它的拓扑结构有总线型、环型、星型、以及他们的混合型等。
城域网是指介于局域网和广域网之间的一种网络,一般覆盖临近的多个单位和城市。
网络拓扑结构是指网络中通信线路和节点的几何排序,反映各节点之间的结构关系。常见的网络拓扑结构有总线型、环型、星型、树型、分布式结构等。
局域网和城域网的国际标准都是IEEE802系列标准。决定局域网的主要技术有用以传数据的介质、用以连接各种设备的拓扑结构、用以共享资源的介质访问控制方法。
对总线型、星型和树型拓扑结构最适合的介质访问控制协议是CSMA/CD,Carrier Sense Multiple Access Collision Detection
。介质访问控制方法有集中式控制和分布式控制两种。
无线局域网是在不采用传统的有线介质的情况下,采用无线电波作为传输介质的局域网。无线局域网的标准有IEEE802.11系列标准。
网络互联
网络互联目的是是一个网络的用户能访问其他网络的资源,使不同网络上的用户能够相互通信和交换信息,实现更大范围的资源共享。
网络互联设备可根据它们工作的协议层进行分类:中继器(Repeater)、网桥(Bridge)、路由器(Router)、网关(Gateway
)和交换机(Switch)。
局域网用网桥互连,广域网的互连用路由器。网络线路与用户节点连接需要的是网络传输介质互连设备。物理层的的互连设备有中继器和集线器。数据链路层的互连设备有网桥和交换机。网络层的互连设备是路由器,网关是应用层的互连设备。
传输介质是信号传输的媒体,按传输介质的不同分为有线传输介质和无线传输介质。有线传输介质有双绞线、同轴电缆、光纤。无线传输介质有微波、卫星、红外线、激光等。
在一个局域网中,其基本组成部件为服务器、客户机、网络设备、通信介质和网络软件等。
Internet及应用
用户接入因特网的方式有终端方式、SLIP/PPP方式、专线方式(DDN、ISDN、ATM、FR)、代理服务器方式等。TCP/IP, Transmission Control Protocol/Internet Protocol是Internet的核心协议,主要特性为逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持等。TCP/IP分层模型由四层组成,分别是网络接口层、网际层、传输层和应用层。网际层的协议有IP、ICMP、ARP、RARP、BOOTP、DHCP
等。传输层的协议有TCP、UDP。应用层的协议有FTP、HTTP、SMTP、POP3、TELNET、DNS等。Internet的地址主要有两种书写形式,域名格式和IP地址格式。IP地址分为IPv4和IPv6两种。IPv4
地址是32位的二进制数,分为四个8位二进制数,每个8位二进制数用十进制数表示。IPv6地址是128位的二进制数,分为8个16位二进制数,每个16位二进制数用十六进制数表示。WWW World Wide Web是是指在因特网上以超文本为基础形成的信息网。互联网常用的服务包括:域名服务(DNS)、WWW
服务、文件传输服务(FTP)、电子邮件服务(SMTP、POP3)、远程登录服务(TELNET)、文件服务(Gopher)等。
网络管理与网络安全
网络管理
网络管理的基本功能有配置管理、性能管理、故障管理、安全管理、计费管理等。
计算机网络安全
计算机网络安全是指保护计算机网络系统的硬件、软件和数据不受非法侵入、破坏、窃取和篡改的威胁。网络安全本质上是网络上的信息安全。信息安全是在分布式的环境中对信息的传输、存储、访问提供安全保护,以防止信息被窃取、篡改和非法操作。
信息安全的基本要素是保密性、完整性、可用性、真实性和可控性。完整的嘻嘻安全保障体系应包括保护、检测、响应和恢复四个方面。信息安全术语有密码学、鉴别、Kerberos、数字签名、公钥基础设施、访问控制等。
网络威胁的种类有窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非法授权使用、陷门和特洛伊木马、病毒、诽谤等。
网络安全漏洞是指入侵者寻找网络存在的安全弱点,然后从缺口处无声无息地进入网络,对网络进行破坏、窃取、篡改等行为。网络安全隐患表现在:物理安全性、软件安全漏洞、不兼容使用安全漏洞、选择合适的安全哲理。
网络攻击有被动攻击、主动攻击、物理临近攻击、内部人员攻击和分发式攻击。目前网络安全措施有数据加密、数字签名、身份认证、防火墙、入侵检测、病毒防护、安全审计等。
VPN
VPN, Virtual Private Network虚拟专用网络是建立在公用网之上的、由某一组织或某一群用户专用的通信网络。实现VPN
的关键技术有隧道技术(Tunneling)、加解密技术(Encryption/Decryption)、密钥管理技术(Key Management
)和身份认证技术(Authentication)。VPN的解决方案有内联网VPN(Intranet VPN)、外联网VPN(Extranet VPN)、远程接入VPN(Remote Access VPN)。
网络工程
网络工程一般分为网络规划和网络设计阶段、工程组织和实施阶段以及系统运行维护阶段。
存储及负载均衡技术
RAID技术
RAID, Redundant Array of Independent Disks独立磁盘冗余阵列技术是一种通过多个磁盘驱动器构成的冗余阵列。使用磁盘阵列的目的是建立数据冗余、增强容错、提高容量、增进性能。
硬件RAID的实现:一般使用SCSI或者IDE/ATA作为硬盘系统的接口。硬件RAID分为两种:内置RAID控制器和外置RAID控制器。
软件RAID的实现:软件RAID是指在操作系统中通过软件来实现RAID功能。软件RAID的优点是成本低、易于实现、易于管理。软件RAID的缺点是性能较硬件RAID差、对CPU的负荷较大。
网络存储技术
网络存储体系结构大致分为三种:直连式存储(DAS, Direct Attached Storage)、网络存储(NAS, Network Attached Storage
)和存储区域网络(SAN, Storage Area Network)。
负载均衡技术
负载均衡是指在现有的网络结构基础上,通过扩展网络设备和服务器的带宽,来增加吞吐量,提升网络的数据处理能力,提高网络的灵活性、可靠性、可用性和可维护性,最终目的是加快服务器响应速度,提高用户的体验度。
从结构上分为本地负载均衡(Local Load Balancing)和全局负载均衡(Global Load Balancing)。
实现方法有两种:第一种是把大量的并发访问或数据量分配到多个设备上分别处理,以减少用户的等待时间。第二种是将单个的重负载的运算分摊到多个设备上并行处理,再将每个设备的运行结果汇总后返回给用户。
一个网络的负载均衡一般从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度来实现。常用的负载均衡技术有:操作系统自带的负载均衡技术、基于特定服务器软件的负载均衡、基于DNS的负载均衡、反向代理负载均衡、基于NAT的负载均衡、扩展的负载均衡技术以及硬件方式。
服务器集群技术
集群(Cluster)是一组相互独立的服务器在网络中表现为单一的系统,并以单一系统的模式管理。