计算机网络
计算机网络是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,并依靠网络软件及通信协议实现资源共享和信息传递的系统。
计算机网络技术主要涵盖通信技术、网络技术、组网技术和网络工程等四个方面。
计算机网络的功能
- 数据通信
数据通信是计算机网络最主要的功能之一。 - 资源共享
资源共享是人们建立计算机网络的主要目的之一。 - 管理集中化
计算机网络技术的发展和应用,己使得现代的办公手段、经营管理等发生了深刻变化。 - 实现分布式处理
网络技术的发展,使得分布式计算成为可能。 - 负荷均街
负荷均衡是指工作负荷(Workload)被均匀地分配给网络上各台计算机系统。
网络有关指标
计算机网络性能是衡量网络服务质量的重要体现,除了性能指标外,还有一些非性能特征,它们对计算机网络的性能也有很大影响。
性能指标
可以从速率、带宽、吞吐量和时延等不同方面来度量计算机网络的性能。
- 速率。网络速率指的是连按在计算机网络上的主机或通信设备在数宇信道上传送数据的速率,它也称为数据率(DataRate)或比特率(BitRate)。速率是计算机网络中最重要的性能指标之一。速率的单位是b/s(比特每秒)。
- 带宽。“带宽”有以下两种不同的意义。
其一,带宽是指一个信号具有的频带宽度。信号的带宽表示一个信号所包含的各种不同频率成分所占据的频率范围。例如,在传统的通信线路上传送的电话信号的标准带宽是3.1kHz(30011z~3.4kHz为话育的主要成分的频率范用)。带宽的单位是赫兹(或千赫、兆赫、吉赫等)。其二,在计算机网络中,带宽用来表示网络的通信线路传送数据的能力。网络带宽表示在单位时间内从网络中一个结点到另一个结点所能通过的“最高数据率”。此处带究单位是“比特每秒”,记为b/s。 - 吞吐量。吞吐量表示在单位时间内通过某个网络(或信道、接口)的数据量。吞吐量受网络的带宽或网络额定速率所限制。例如,对于一个带宽为100Mb/'s的以太网,其额定速率是100Mb/s,那么这个数值也是该以太网的吞吐量的绝对上限值。因此,对100Mb/s的以太网,其典型的吞吐量可能也只有70Mb’s。有时吞吐量还可用每秒传送的字节数或帧数米表示。
- 时延。时延是指数据(一个报文、分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。时延是个很重要的性能指标,它有时也称为延迟或迟延。网络中的时延由以下几个不同部分组成,如发送时延、传播时延、处理时延、排队时延等组成。
- 往返时间。往返时间(RTT)也是一个重要的网络性能指标,它表示从发送方发送数据开始,到发送方收到来自接收方的确认(接受方收到数据后便立即发送确认)总共经历的时间。
- 利用率。利用率有信道利用率和网络利用率两种。信道利用率指信道被利用的概率即有数据通过),通常以百分数表示。完全空闲的信道利用率是零。网络利用率是全网络的信道利用率的加权平均值。
非性能指标
费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性等非性能指标与前面介绍的性能指标有很大相关性。
- 费用。构建网络的费用(网络价格)包括设计和实现的费用。网络的性能与其价格密切相关。一般说米,网络的速率越高,其价格也越高。
- 质量。网络的质量取决于网络中所有构件的质量以及由它们构建网络的方式。网络的质量体现在诸多方面,如网络可靠性、网络管理简易性以及网络性能等。高质量的网络往往价格不菲。
- 标准化。网络硬件和软件的设计既可以按照通用的国际标准,也可以遵循特定的专用网络标准。采用国际标准设计的网络,具有更好的互操作性,更易于升级换代和维护,也更容易得到技术上的支持。
- 可靠性。可靠性与网络的质量和性能都有密切关系。速率更高的网络,其可靠性不一定会更差。但速率更高的网络要可拿地运行,则往往更加困难,同时所需费用也会更高。
- 可扩展性和可升级性。网络在构造时就应当考虑到日后可能需要的扩展(即规模扩大)和升级(即性能和版本的提高)。网络性能越好,其扩展和升级的难度与费用往往也越高。
- 易管理和维护性。如果对网络不进行良好的管理和维护,就很难达到和保持所设计的性能。
通信技术
计算机网络是利用通信技术将数据从一个结点传送到另一结点的过程。
信道可分为物理信道和逻辑信道。物理信道由传输介质和设备组成,根据传输介质的不同,分为无线信道和有线信道。逻辑信道是指在数据发送端和接收端之间存在的一条虚拟线路,可以是有连接的或无连接的。逻辑信道以物理信道为载体。
复用技术和多址技术
在一条信道上只传输一路数据的情况下,只需要经过信源编码、信道编码、交织、脉冲成形、调制之后就可以发送到信道上进行传输了;但如果同时传递多路数据就需要复用技术和多址技术。
复用技术
复用技术是指在一条信道上同时传输多路数据的技术,如TDM时分复用、FDM频分复用和CDM码分复用等。ADSL使用了FDM的技术,语音的上行和下行占用了不同的带宽。
多址技术
多址技术是指在一条线上同时传输多个用户数据的技术,在接收端把多个用户的数据分离(TDMA时分多址、FDMA频分多址和CDMA码分多址)。
多路复用技术是多址技术的基础,多址技术还涉及信道资源分配算法,Walsh码分配算法等。
网络技术
网络通常按照网络的覆盖区城和通信介质等特征来分类,可分为局域网(LAN)、无线局域网(WLAN)、城域网(MAN)、广域网(WAN)和移动通信网等。
组网技术
网络设备及其工作层级
网络设备是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有集线器、中继器、网桥、交换机、路由器和防火墙等。
- 集线器
集线器是最简单的网络设备。在集线器中,从一个端口收到的数据被转送到所有其他端口,无论与端口相连的系统是否准备好。集线器还有一个端口被指定为上联端口,用来将该集线器连接到其他集线器或路由设备等以便形成更大的网络。 - 中继器
中继器是局域网互连设备,工作于OSI体系结构的物理层,它接收并识别网络信号,然后再生信号,将其发送到网络的其他分支上。为了保证中继器正常工作,需要保证每一个分支中的数据包和逻辑链路协议相同。此外,中继器可以用来连接不同物理介质,并在各种物理介质中传输数据包。 - 网桥
网桥工作于OSI体系的数据链路层。OSI模型数据链路层以上各层的信息对网桥来说是透明的。网桥包含了中继器的功能和特性,不仅可以连接多种介质,还能连接不同的物理分支,如以太网、令牌网,能将数据包在更大的范围内进行传送。 - 交换机
交换机是一种工作在OSI七层协议中的数据链路层,为接入交换机的任意两个网络结点提供独享的转发通路,将从一个端口接收的数据通过内部处理转发到指定端口。交换机具备自动寻址和交换的功能,同时具有避免端口冲突、提高网络吞吐(Throughput)的能力。 - 路由器
路由器工作在OSI体系结构中的网络层,它可以在多个网络上交换和路由数据包。路由器可通过在相互独立网络中交换路由信息以生成路由表来达到数据包的路径选择。路由表包含网络地址、连接信息、路径信息和发送代价等属性。路由器通常用于广域网或广域网与局域网的互连。 - 防火墙(Firewall)
防火墙是网络中一种重要设备,它通常作为网络的门户,为网络的安全运行提供保障。通过在防火墙设置若千安全规则实现对进出网络的数据进行监视和过滤。在网络中通常采用硬件防火墙。硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。它的安全和稳定,直接关系到整个网络的安全。
网络协议
OSI/RM的网络体系结构,由低层至高层分别为物理层(Physical Layer)、数据链路层(Datalink Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)和应用层(Application Layer)。
交换技术
数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过交换机接入网络的。交换机功能包括:
- 集线功能。提供大量可供线缆连接的端又达到部署星状拓扑网络的目的。
- 中继功能。在转发帧时重新产生不失真的电信号。
- 桥接功能。在内置的端又上使用相同的转发和过滤逻辑。
- 隔离冲突域功能。將部署好的局域网分为多个冲突域,而每个冲突域都有自己独立的带宽,以提高交换机整体宽带利用效率。
基本交换原理
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
- 转发路径学习。根据收到数据帧中的源MAC地址建立该地址同交换机端又的映射,写入MAC地址表中。
- 数据转发。如果交换机根据数据帧中的目的MAC地址在建立好的MAC地址表中查询到了,就向对应端口进行转发。
- 数据泛洪。如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发,也就是泛洪。广播帧和组播帧向所有端口(不包括源端口)进行转发。
- 链路地址更新。MAC地址表会每隔一定时间(如300s)更新一次。
交换机协议
在交换机组网中,为保证链路的可靠性通常会采用一条以上的物理链路来连接设备,因此,如果在一个交换网络中两台设备之间连接多条链路时就会产生环路。而环路的出现会导致数据转发异常,影响交换机的正常工作。而生成树协议(STP)就可以很好解决链路环路问题。另外,为提高链路可靠性,或提升与邻接交换设各之间端又带宽,可采用链路聚合协议,如802.3ad。
路由技术
应用或业务数据在网络中的传输,是依照网络路由机制来进行的。路由功能由路由器(Router)来提供,具体包括:
- 异种网络互连;
- 子网协议转换,不同子网问包括局域网和广域网之间的协议转换;
- 数据路由,即将数据从一个网络依据路由规则转发到另一个网络;
- 速率适配,利用缓存和流控协议进行适配;
- 隔离网络,防止广播风暴,实现防火墙;
- 报文分片和重组,超过接口的MTU报文被分片,到达目的地之后的报文被重组;
- 备份、流量控制,如主备线路的切换和复杂流量控制等。
路由原理
路由器工作在OSI七层协议中的第3层,即网络层。路由器中维持着数据转发所需的路由表,所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置,也可以通过动态路由协议自动生成。
路由器协议
路由器是通过路由表来转发接收到的数据。转发策略可以是人工指定的,即通过静态配置路由的方法来指定。路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。
- 内部网关协议。在一个自治系统AS(Autonomous System)内运行的路由协议称为内部网关协议(InteriorGatewayProtocol)。内部网关协议可以划分为两类:距离矢量路由协议和链路状态路由协议。距离矢量路由协议采用的是距离向量算法;IS-IS和OSPF采用的是链路状态算法。对于小型网络,采用基于距离向量算法的路由协议,对于大型网络,采用链路状态算法的IS-IS和OSPF更为有效。
- 外部网关协议。在AS之间的路由协议称为外部网关协议(ExteriorGatewayProtocol,EGP)。外部网关协议最初采用的是EGP。EGP是为简单的树形拓扑结构设计的,随着越来越多的用户和网络加入Intcrnet,给EGP带来了很多局限性。为了摆脱EGP局限性,IETF边界网关协议工作组制定了标准的边界网关协议(BGP)
网络工程
网络建设是一个复杂的系统工程,是对计算机网络、信息系统建设和项目管理等领域知识进行综合利用的过程。作为系统架构设计师,应充分分析和调研市场,确定网络建设方案。网络建设工程可分为网络规划、网络设计和网络实施三个环节。
- 网络规划
网络规划是网络建设的首要环节,也是至关重要的步骤,同时也是系统性过程。网络规划需要以需求为导向,兼顾技术和工程可行性。网络规划包括网络需求分析、可行性分析以及对现有网络的分析(需对现有网络进行优化升级时)。 - 网络设计
网络设计是在网络规划基础上设计一个能解决用户问题的方案。网络设计包括网络总体目标确定、总体设计原则确定以及通信子网设计,设备选型,网络安全设计等。 - 网络实施
网络实施是依据网络设计结果进行设备采购、安装、调试和系统切换(需对原有系统改造升级时)等。网络实施具体包括工程实施计划、网络设备验收、设备安装和调试、系统试运行和切换、用户培训等。