本文轉(zhuǎn)載自 http://www.cnblogs.com/kzang/articles/2581199.html 僅供學習
本系列博客計劃分為三個部分滴某,包括思科CCNA贺待、CCNP和華為的網(wǎng)絡(luò)工程師認證有關(guān)的知識和內(nèi)容佩抹,也會涉及到全國計算機技術(shù)與軟件專業(yè)技術(shù)資格考試中中級和高級網(wǎng)絡(luò)工程師相關(guān)的內(nèi)容酪碘。
(1)網(wǎng)絡(luò)和因特網(wǎng)概述:
-
網(wǎng)絡(luò):
網(wǎng)絡(luò)是指在一定區(qū)域內(nèi)將兩臺或兩臺以上的計算機按一定方式連接起來炕矮,起到共享文件么夫、程序和數(shù)據(jù)的功能。網(wǎng)絡(luò)由若干結(jié)點和連接這些結(jié)點的鏈路組成肤视,提供兩個基本的功能:連接和共享档痪。
-
因特網(wǎng):
網(wǎng)絡(luò)與網(wǎng)絡(luò)的互聯(lián)形成互聯(lián)網(wǎng),因特網(wǎng)(Internet)是最大的互聯(lián)網(wǎng)邢滑。因特網(wǎng)采用TCP/IP協(xié)議族作為通信的規(guī)程腐螟,其前身是ARPANET。
網(wǎng)絡(luò)把計算機連接在一起困后,而因特網(wǎng)把許多網(wǎng)絡(luò)連接在一起乐纸。
(2)因特網(wǎng)的組成:
體系結(jié)構(gòu):
組成:
邊緣部分由所有連接在因特網(wǎng)上的主機組成
供用戶直接使用,用來進行數(shù)據(jù)交換(傳送數(shù)據(jù)摇予、音頻或視頻)和資源共享
核心部分功能:向網(wǎng)絡(luò)邊緣中的大量主機提供連通性汽绢,使邊緣部分中的任何一個主機都能夠向其他主機通信(即傳送或接收各種形式的數(shù)據(jù)).
關(guān)鍵組成部分:路由器(router),路由器是實現(xiàn)分組交換(packet switching)的關(guān)鍵構(gòu)件,任務是轉(zhuǎn)發(fā)收到的分組,這是網(wǎng)絡(luò)核心部分最重要的功能
由ISP (Internet Service Provider)因特網(wǎng)服務提供者提供
三級計算機網(wǎng)絡(luò):
主干網(wǎng)
地區(qū)網(wǎng)
校園網(wǎng)/企業(yè)網(wǎng)
計算機網(wǎng)絡(luò)向用戶提供的最重要的功能:
連通性: 使上網(wǎng)用戶之間可以交換信息
共享: 即資源共享(信息共享 軟件共享 硬件共享)
網(wǎng)絡(luò)體系結(jié)構(gòu):
結(jié)構(gòu):
特點:
容錯能力
可擴展性
安全網(wǎng)絡(luò)中采取的安全措施包括:防止未經(jīng)授權(quán)地披露或竊取信息
防止未經(jīng)授權(quán)地修改信息
防止拒絕服務實現(xiàn)這些目標的方法包括
確保機密性:用戶認證
數(shù)據(jù)加密
維護通信完整性:數(shù)字簽名
確保可用性:防火墻
冗余網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
防止單點失效的硬件
網(wǎng)絡(luò)劃分:
按范圍劃分:廣域網(wǎng) WAN (Wide Area Network)
局域網(wǎng) LAN (Local Area Network)
城域網(wǎng) MAN (Metropolitan Area Network)
個人區(qū)域網(wǎng) PAN (Personal Area Network)
按使用者劃分:公用網(wǎng) (public network)
專用網(wǎng) (private network)
計算機網(wǎng)絡(luò)性能指標
速率(rate)
定義 連接計算機網(wǎng)絡(luò)的主機在數(shù)字信道上傳送數(shù)據(jù)的速率,單位是比特bit)
帶寬(bandwidth)
作用 網(wǎng)絡(luò)的同學線路所能傳送數(shù)據(jù)的能力定義 本來是指信號具有的頻帶寬度,單位是赫(或千赫,兆赫,吉赫等),現(xiàn)在是指數(shù)字信道所能傳送的"最高數(shù)據(jù)率",單位是"比特每秒"或 b/s (bit/s)
吞吐量(throughput)
定義 表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)(或信道,接口)的數(shù)據(jù)量注意 吞吐量受網(wǎng)絡(luò)的帶寬或網(wǎng)絡(luò)的額定速率的限制
時延(delay)
分類:
傳輸時延(發(fā)送時延)發(fā)送數(shù)據(jù)時,數(shù)據(jù)塊從結(jié)點進入傳輸媒體所需要的時間也就是從發(fā)送數(shù)據(jù)幀的第一個比特算起,到該幀的最后一個比特發(fā)送完畢所需的時間
傳播時延電磁波在信道中需要傳播一定的距離而花費的時間
處理時延交換結(jié)點為存儲轉(zhuǎn)發(fā)而進行一些必要的處理所花費的時間
排隊時延定義:
結(jié)點緩存隊列中分組排隊所經(jīng)歷的時延
決定因素:
排隊時延的長短往往取決于網(wǎng)絡(luò)中當時的通信量
分類:
輸入隊列中排隊等待處理
輸出隊列中排隊等待處理
總時延:
總時延= 發(fā)送時延+傳播時延+處理時延+處理時延
注意:
對于高速網(wǎng)絡(luò)鏈路,我們提高的僅僅是數(shù)據(jù)的發(fā)送速率而不是比特在鏈路上的傳播速率.提高鏈路帶寬減小了數(shù)據(jù)的發(fā)送時延
圖解:
時延帶寬積
時延帶寬積 = 帶寬 × 傳播時延
往返時間RTT(round-Trip Time)
從發(fā)送數(shù)據(jù)開始到接收到對方的確認的時間值
利用率
信道利用率 某信道有百分之幾的時間是被利用的(有數(shù)據(jù)通過,完全空閑的信道的利用率是零,信道利用率并非越高越好)
網(wǎng)絡(luò)利用率 則是全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值
網(wǎng)絡(luò)中通信
網(wǎng)絡(luò)中兩種通信方式:
客戶/服務器方式_C/S (Client/Server方式)
定義:描述的是進程之間服務和被服務的關(guān)系
客戶端:通信時主動向遠地服務器發(fā)起通信(主動)
不需要特殊的硬件和很復雜的操作系統(tǒng)(簡單)
客戶端程序的地址為可變的(IP不固定)
服務器端:被動地等待通信請求可同時處理多個遠地或本地客戶的請求(被動)
需要強大的硬件和高級的操作系統(tǒng)支持.(復雜)
服務器端程序的地址為固定的(IP固定)
對等方式P2P(Peer-to-Peer方式)
連接方式:兩個主機都運行對等連接軟件(P2P 軟件),它們就可以進行平等的,對等連接通信
特點:通信時并不區(qū)分哪一個是服務請求方還是服務提供方,雙方都可以下載對方已經(jīng)存儲在硬盤中的共享文檔
瀏覽器/服務器_B/S(Browser/Server方式)
說明:它是隨著Internet技術(shù)的興起侧戴,對C/S模式應用的擴展.在這種結(jié)構(gòu)下宁昭,用戶工作界面是通過IE瀏覽器來實現(xiàn)的
客戶端(也具備C/S客戶端的三個特點): 瀏覽器(一般無須任何用戶程序)
服務器端(也具備C/S客戶端的三個特點): Web服務器
優(yōu)點:具有分布性特點跌宛,可以隨時隨地進行查詢、瀏覽等業(yè)務處理久窟。
業(yè)務擴展簡單方便秩冈,通過增加網(wǎng)頁即可增加服務器功能。
維護簡單方便斥扛,只需要改變網(wǎng)頁入问,即可實現(xiàn)所有用戶的同步更新。
開發(fā)簡單稀颁,共享性強
缺點:個性化特點明顯降低芬失,無法實現(xiàn)具有個性化的功能要求。
操作是以鼠標為最基本的操作方式匾灶,無法滿足快速操作的要求棱烂。
頁面動態(tài)刷新,響應速度明顯降低阶女。
無法實現(xiàn)分頁顯示颊糜,給數(shù)據(jù)庫訪問造成較大的壓力。
功能弱化秃踩,難以實現(xiàn)傳統(tǒng)模式下的特殊功能要求衬鱼。
影響網(wǎng)絡(luò)通信的成功與否的內(nèi)部因素包括:
消息的大小
消息的復雜程度
消息的重要程度
通信要素:
三個共同的要素:消息來源
通道
消息的目的地址
傳達消息方法:分段 – 將通信劃分為多個片段.
多路復用 – 交替發(fā)送經(jīng)過介質(zhì)的片段
網(wǎng)絡(luò)組成及連接:
三種交換方式
電路交換
特點:
面向連接的
傳送計算機數(shù)據(jù)效率低(由于計算機數(shù)據(jù)具有突發(fā)性,這導致通信線路的利用率很低)
電路交換的三個階段:
建立連接
通信
釋放連接
電路交換的"交換"含義:
轉(zhuǎn)接(把一條電話線轉(zhuǎn)接到另一條電話線,使它們連通起來)
報文交換
報文特點:
發(fā)送端 把數(shù)據(jù)段前面添加上首部構(gòu)成報文.發(fā)送出去
接收端 收到報文后剝?nèi)ナ撞咳〉脠笪?/p>
報文首部:
報文的首部都含有地址等控制信息
分報文換網(wǎng)中的結(jié)點交換機根據(jù)收到的報文首部中地址信息,把報文轉(zhuǎn)發(fā)到下一個結(jié)點交換機.直到達最終目的地
路由器處理報文的過程:
把收到的報文先放入緩存(暫時存儲)
查找轉(zhuǎn)發(fā)表,找出到某個目的地址應從哪個端口轉(zhuǎn)發(fā)
把報文送到適當?shù)亩丝谵D(zhuǎn)發(fā)出去
分組交換
分組特點:
**發(fā)送端 **把較長的報文劃分成較短的,固定長度的數(shù)據(jù)段.每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組.以"分組"作為數(shù)據(jù)傳輸單元.依次把各分組發(fā)送到接收端
**接收端 **收到分組后剝?nèi)ナ撞?最后還原成原來的報文
分組首部:
每一個分組的首部都含有地址等控制信息
分組交換網(wǎng)中的結(jié)點交換機根據(jù)收到的分組的首部中的地址信息,把分組轉(zhuǎn)發(fā)到下一個結(jié)點交換機.直到達最終目的地
路由器處理分組的過程:
把收到的分組先放入緩存(暫時存儲)
查找轉(zhuǎn)發(fā)表,找出到某個目的地址應從哪個端口轉(zhuǎn)發(fā)
把分組送到適當?shù)亩丝谵D(zhuǎn)發(fā)出去
因特網(wǎng)核心部分采用分組交換的優(yōu)點:
高效 動態(tài)分配傳輸帶寬,對通信鏈路是逐段占用
靈活 以分組為傳送單位和查找路由
迅速 不必先建立連接就能向其他主機發(fā)送分組
可靠 保證可靠性的網(wǎng)絡(luò)協(xié)議
分組交換帶來的問題:
分組在各結(jié)點存儲轉(zhuǎn)發(fā)時需要排隊,這就會造成一定的時延
分組必須攜帶的首部(里面有必不可少的控制信息)也造成了一定的開銷
三種轉(zhuǎn)發(fā)的比較
網(wǎng)絡(luò)分層協(xié)議模型
根據(jù) TCP/IP協(xié)議簇的協(xié)議來命名 PDU:
應用層 數(shù)據(jù) 一般術(shù)語 泛指應用層使用的 PDU
傳輸層 數(shù)據(jù)段 傳輸層 PDU
網(wǎng)絡(luò)層 數(shù)據(jù)包 網(wǎng)絡(luò)層 PDU
鏈路層 幀 網(wǎng)絡(luò)接入層 PDU
物理層 比特(位) 通過介質(zhì)實際傳輸數(shù)據(jù)時使用的 PDU
OSI 七協(xié)議模型
應用層 例如HTTP、SMTP憔杨、SNMP鸟赫、FTP、Telnet消别、SIP抛蚤、SSH、NFS寻狂、RTSP岁经、XMPP、Whois蛇券、ENRP
表示層 例如XDR蒿偎、ASN.1、SMB怀读、AFP、NCP
會話層 例如ASAP骑脱、TLS菜枷、SSH、ISO 8327 / CCITT X.225叁丧、RPC啤誊、NetBIOS岳瞭、ASP、Winsock蚊锹、BSD sockets
傳輸層 例如TCP瞳筏、UDP、RTP牡昆、SCTP姚炕、SPX、ATP丢烘、IL
網(wǎng)絡(luò)層 例如IP柱宦、ICMP、IGMP播瞳、IPX掸刊、BGP、OSPF赢乓、RIP忧侧、IGRP、EIGRP牌芋、ARP蚓炬、RARP、X.25
數(shù)據(jù)鏈路層 例如以太網(wǎng)姜贡、令牌環(huán)试吁、HDLC、幀中繼楼咳、ISDN熄捍、ATM、IEEE 802.11母怜、FDDI余耽、PPP
物理層 例如線路、無線電苹熏、光纖
分層的好處:
各層之間是獨立的
靈活性好
結(jié)構(gòu)上可分割開
易于實現(xiàn)和維護
能促進標準化工作
相關(guān)概念:
實體(entity) 任何可發(fā)送或接收信息的硬件或軟件進程
協(xié)議 控制兩個對等實體進行通信的規(guī)則的集合( 協(xié)議是"水平的",是控制對等實體之間通信的規(guī)則.下面的協(xié)議對上面的服務用戶是透明的 )
服務服務是"垂直的",是由下層向上層或上層向下層通過層間接口提供的
協(xié)議模型:
包裝數(shù)據(jù)包的過程
TCP 傳給 IP 的數(shù)據(jù)單元稱作 TCP 報文段或簡稱為 TCP段(TCP segment) 碟贾,傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元稱作 IP 數(shù)據(jù)報(IP datagram).通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀(Frame)
分用即解包的過程
不同層直接協(xié)議關(guān)系
不同的BSD版及其重要的TCP-IP特性