系统架构设计师考试全程指导(第2版)

第4章 数据通信与计算机网络

由于现在的信息系统大多数是基于局域网或因特网的,因此,作为一名合格的系统架构设计师,必须掌握有关计算机网络的基础知识。根据考试大纲,本章要求考生掌握以下知识点∶

(1)信息系统综合知识∶包括数据通信的基础知识、开放系统互连参考模型、常用的协议标准、网络互连与常用网络设备、计算机网络的分类与应用、网络管理。

(2)系统架构设计案例分析∶包括网络应用系统的设计。

<b>4.1 数据通信基础知识</b>

计算机网络是计算机技术与数据通信技术的产物,要想深入地了解网络通信的工作原理,就必须对信道特性、数据调制与编码技术等相关知识有深入的了解。

<b>4.1.1 信道特性</b>

本节介绍香农定理、奈奎斯特定理、数据传输速率与波特率的计算等基础知识。

<b>1. 信道的最高码元传输速率</b>

任何实际的信道都不是理想的,在传输信号时会产生各种失真以及带来多种干扰。码元传输的速率越高,或信号传输的距离越远,在信道的输出端的波形的失真就越严重。根据奈氏(Nyquist)准则(奈奎斯特定理),理想码元传输速率N=2W(Baud),其中W 是理想低通信道的带宽,单位为赫兹(Hz),Baud是波特,是码元传输速率的单位,IBaud 为每秒传送1个码元。

希赛教育专家提示∶实际的信道所能传输的最高码元速率,要明显地低于奈氏准则给出的上限数值。Baud和比特(bit)是两个不同的概念。波特是码元传输的速率单位(每秒传输多少个码元)。码元传输速率也称为调制速率、波形速率或符号速率;比特是信息量的单位。比特速率为单位时间内传送数据量的多少,也称为数据传输速率。信息的传输速率 bps(比特/秒)与码元的传输速率Baud 在数量上有一定的关系。若1个码元只携带Ibit的信息量,则 bps和Baud在数值上相等。若1个码元携带nbit的信息量,则NBaud的码元传输速率所对应的信息传输速率为(N×n)bps。

<b>2. 信道的极限信息传输速率</b>

香农(Shannon)用信息论的理论推导出了带宽受限且有高斯白噪声干扰的信道的极限、无差错的信息传输速率。信道的极限信息传输速率C可表达为∶

其中W为信道带宽(以Hz为单位),S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。

香农公式表明∶信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高。若信道带宽W或信噪比S/N没有上限(当然实际信道不可能是这样的),则信道的极限信息传输速率C也就没有上限。实际信道上能够达到的信息传输速率要比香农的极限传输速率低不少。

<b>3. 码元与调制技术</b>

码元是一个数据信号的基本单位,码元有多少种类取决于其使用的调制技术。调制技术与码元、比特位间的关系如表4-1 所示。

码元种类数N与其携带的比特位数n之间的关系为∶比特位数n=logN。

<b>4. 信道速率计算</b>

香农定理、奈奎斯特定理、数据传输速率与波特率的计算公式如图4-1所示。

<b>4.1.2 数据调制与编码</b>

人类在长期的社会活动中需要不断地交往和传递信息。这种传递信息的过程就叫做通信。在通过通信媒体发送信息之前,信息必须被编码形成信号。当将数据由一地传送到另一地时,必须将其转换为信号。

<B>1.模拟通道传送模拟数据</B>

模拟数据通过模拟通道传送的调制方式主要有调幅(Amplitude Modulation,AM)、调频(Frequency Modulation,FM)和调相(Phase Modulation,PM)三种方式。

调幅技术最常见的应用是收音机,调幅是载波频率固定,载波的振幅随着原始数据的幅度变化而变化;调频和调相都属于调度调制。调频即载波的频率随着基带数字信号而变化,调相即载波的初始相位随着基带数字信号而变化。

<b>2.数字通道传送模拟数据</b>

模拟数据必须转变为数字信号,才能在数字通道上传送,这个过程称为”数字化”。脉码调制(Pulse Code Modulation,PCM)是模拟数据数字化的主要方法,PCM要经过采样、量化、编码三个步骤。

(1)要根据奈奎斯特采样定理,取样速率大于模拟信号的最高频率的2倍。例如,人耳能识别的最高频率为22kHz,因此,采样率一般必须达到44kHz。

(2)量化是将样本的连续值转换成离散值,采用的方法类似于求圆周长时用内切正多边形的方法。而我们平时提到的8位、16位的声音,指的就是2、2”位量化。

(3)编码就是将量化后的样本值变成相应的二进制代码。

<b>3.模拟通道传送数字数据</b>

计算机拨号上网,电话网络传送的是模拟数据,而计算机只能收发数字数据,这就涉及模拟信道传送数字信号的变换问题。也就是一个数据调制与解调的问题。数字数据调制为模拟信号,选取某一频率的正弦信号作为载波用以运载所要传送的数字数据。用待传送的数字数据改变载波的幅值、频率、或相位,到达目的地后进行分离。而在接收端则通过解调以还原信号。有关具体的调制技术,请参考表4-1.

<b>4.数字通道传送数字数据</b>

在数据通信中,编码的作用是用信号来表示数字信息。例如,单极性编码、极化编码、双极性编码等。

(1)非归零编码(Non-Retum Zero,NRZ)。归零指的是编码信号量是否回归到零电平。非归零编码的码元信号的电压位或正或负(当”1”出现时电平翻转,”0”出现时电平不翻转)。与采用线路空闲态代表0比特的单极性编码法不同,在非归零编码系统中,如果线路空闲意味着没有任何信号正在传输中。非归零编码又可以分为非归零电平编码(No Return Zero-Level,NRZ-L)和非归零反相编码(None Retum Zero-Inverse,NRZ-I)。

在NRZ-L编码方式中,信号的电平是根据它所代表的比特位决定的。一个正电压值代表比特0,一个负电压代表比特1(或相反)。在NRZ-L中,当数据流中存在一连串1 或0时,也会出现与单极性编码中同样的同步问题。

在NRZ-1编码方式中,信号电平的一次反转代表比特1。就是说是从正电平到负电平的一次跃迁(而不是电压值本身)来代表一个比特1。0比特由没有电平变化的信号代表。NRZ-I相对NRZ-L的优点在于∶因为每次遇到比特1都发生电平跃迁,这能提供一种同步机制。

(2)归零编码(Retum Zero,RZ)。码元中间的信号回归到0电平(正电平到零电平的转换表示码元0,负电平到零电平的转换表示码元1)。

(3)双相位编码。现在对同步问题最好的解决方案就是双相位编码。通过不同方向的电平翻转(低到高代表0,高到低代表1),这样不仅可以提高抗干扰性,还可以实现自同步。双相位编码有两种方法,第一种是曼彻斯特编码,主要用在以太局域网中;第二种是差分曼彻斯特编码,主要用在令牌环局域网中。

曼彻斯特编码用低到高的电平转换表示0,用高到低的电平转换表示1(注意∶某些文献中关于此定义有相反的描述,也是正确的)。差分曼彻斯特编码是在曼彻斯特编码的基础上加上了翻转特性,遇0翻转,遇1不变,常用于令牌环网。要注意的一个知识点是∶使用曼彻斯特编码和差分曼彻斯特编码时,每传输Ibit的信息,就要求线路上有两次电平状态变化(2Baud),因此要实现100Mbps的传输速率,就需要有200MHz的带宽,即编码效率只有50%。

(4)mBnX编码。正是因为曼彻斯特编码的编码效率不高,所以在带宽资源宝贵的广域网与高速局域网中,显得不能得到有效利用。mBnX编码是将m比特位编码成n位波特(代码位)的编码,如表4-2所示。

希赛教育专家提示∶数据通信中还有另一类编码,称为差错控制编码(校验码)。它的作用是通过对信息序列作某种变换,使原来彼此独立、相关性极小的信息码元产生某种相关性,从而在接收端就利用这种特性,来检查或进而纠正信息码元在信道传输中所造成的差错。

<b>4.2网络架构</b>

在网络架构方面,主要考查开放系统互连参考模型、网络地址与网络协议、子网掩码、网络分类、802.3系列协议、虚拟局域网,以及计算机网络系统平台的划分等。

<b>4.2.1 网络的分类</b>

不同传输距离的网络可以分为局域网、城域网和广域网3种。局域网的相关技术是由处理近距离传输设计和发展而来的,而广域网的相关技术是由处理远距离传输设计和发展而来的,城域网则是为一个城市网络设计的相关技术。

<b>1.局域网</b>

局域网(Local Area Network,LAN)是在传输距离较短的前提下所发展的相关技术的集合,用于将小区域内的各种计算机设备和通信设备互联在一起组成资源共享的通信网络。在局域网中常见的传输媒介有双绞线、细/粗同轴电缆、微波、射频信号和红外线等。其主要特点如下∶

(1)距离短∶0.1~25km,覆盖范围可以是一个建筑物内、一个校园内或办公室内。

(2)速度快∶4Mbps~1Gbps,从早期的4Mbps、10Mbps及100Mbps发展到现在的1000Mbps(IGbps),而且还在不断向前发展。

(3)高可靠性∶由于距离很近,传输相当可靠,有极低的误码率。

(4)成本较低∶由于覆盖的地域较小,因此传输媒介、网络设备的价格都相对较便宜,管理也比较简单。

根据技术的不同,局域网有以太网((Ethermet)、令牌环网络(Token Ring)、Apple Talk 网络和ArcNet网络等几种类型。现在,几乎所有的局域网都是基于以太网实现的。当然,随着应用需求的不断提高,也对局域网技术提出了新的挑战,出现了一批像 FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)一样的技术。

<b>2.广域网</b>

广域网(Wide Area Network,WAN)是在传输距离较长的前提下所发展的相关技术的集合,用于将大区域范围内的各种计算机设备和通信设备互联在一起组成一个资源共享的通信网络。其主要特点如下∶

(1)长距离∶跨越城市,甚至联通全球进行远距离连接。

(2)低速率∶这是与局域网的速度相比而言的,一般情况下,广域网的传输速率是以kbps 为单位的。现在也出现了许多像ISDN(Integrated Services Digital Network,综合业务数字网)和ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)这样的高速广域网,其传输速率也能达到Mbps级,当然费用也大大地提高了。

(3)高成本∶相对于城域网和局域网来说,广域网的架设成本是很昂贵的,当然它所带来的经济效益也是极大的。

WAN 由通信子网与资源子网两部分组成,通信子网通常由通信结点和通信链路组成。通信结点往往就是一台计算机,它一方面提供通信子网与资源子网的接口,另一方面对其他结点而言又是一个存储转发结点。作为网络接口结点,它能提供信息的接口,并对传输及网络信息进行控制。通信子网中,软件必须遵循网络协议,实现对链路及结点存储器的管理,还必须提供与主处理器、终端集中器进行信息交换的接口。资源子系统是指连在网上的各种计算机、终端和数据库等。这不仅指硬件,也包括软件和数据资源。通信子网主要使用分组交换技术,根据网络通信原理,局域网与广域网的互联一般是通过第3层设备路由器实现的。

<b>3. 城域网</b>

城域网(Metropolitan Area Network,MAN)的覆盖范围介于局域网和广域网之间,城域网的主要技术是DQDB(Distributed Queue Dual Bus,分布式队列双总线),即IEEE 802.6。DQDB是由双总线构成的,所有的计算机都连接在上面。

所谓宽带城域网,就是在城市范围内,以IP(Internet Protocol,网际协议)和ATM (Asynchronous Transfer Mode,异步传输模式)电信技术为基础,以光纤作为传输媒介,集数据、语音和视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络。

<b>4.2.2 网络互连模型</b>

在网络互连方面,国际上通用的模型是开放系统互连参考模型(Open System Interconnection/Reference Model,OSI/RM),该模型最初用来作为开发网络通信协议族的一个工业参考标准,是各个层上使用的协议国际化标准。严格遵守OSIRM模型,不同的网络技术之间可以轻而易举地实现互操作。整个OSIRM模型共分七层,从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

<b>1.物理层</b>

物理层的所有协议规定了不同种类的传输设备、传输媒介如何将数字信号从一端传送到另一端,而不管传送的是什么数据。它是完全面向硬件的,通过一系列协议定义了通信设备的机械、电气、功能和规程特征。

(1)机械特征∶规定线缆与网络接口卡的连接头的形状、几何尺寸、引脚线数、引线排列方式和锁定装置等一系列外形特征。

(2)电气特征∶规定了在传输过程中多少伏特的电压用1表示,多少伏特用0表示。

(3)功能特征∶规定了连接双方每个连接线的作用,即哪些是用于传输数据的数据线,哪些是用于传输控制信息的控制线,哪些是用于协调通信的定时线,哪些是用于接地的地线。

(4)过程特征∶具体规定了通信双方的通信步骤。

<b>2.数据链路层</b>

数据链路层在物理层已能将信号发送到通信链路中的基础上,负责建立一条可靠的数据传输通道,在相邻结点之间有效地传送数据。正在通信的两个站点在某一特定时刻,一个发送数据,一个接收数据。数据链路层通过一系列协议实现以下功能。

(1)封装成帧∶把数据组成一定大小的数据块(帧),然后以帧为单位发送、接收和校验数据。

(2)流量控制∶根据接收站的接收情况,发送数据的一方实时地进行传输速率控制,以免出现发送数据过快,接收方来不及处理而丢失数据的情况。

(3)差错控制∶当接收到数据帧后,接收数据的一方对其进行检验,如果发现错误,则通知发送方重传。

(4)传输管理∶在发送端与接收端通过某种特定形式的对话来建立、维护和终止一批数据的传输过程,以此对数据链路进行管理。

就发送端而言,数据链路层将来自上层的数据按一定规则转化为比特流送到物理层进行处理;就接收端而言,它通过数据链路层将来自物理层的比特流合并成完整的数据帧供上层使用。最典型的数据链路层协议是IEEE(Institute of Electrical and Electronics Engineers,美国电气和电子工程师协会)开发的802系列规范,在该系列规范中将数据链路层分成了两个子层∶逻辑链路控制层(Logic Link Control,LLC)和介质访问控制层(Media Acess Control,MAC)。LLC层负责建立和维护两台通信设备之间的逻辑通信链路∶MAC层控制多个信息通道复用一个物理介质。MAC层提供对网卡的共享访问与网卡的直接通信。网卡在出厂前会被分配给唯一的由12位十六进制数表示的MAC地址(物理地址),MAC地址可提供给LLC层来建立同一个局域网中两台设备之间的逻辑链路。
IEEE802 规范目前主要包括以下内容。

(1)802.1∶802协议概论,其中802.1A规定了局域网体系结构,802.1B规定了寻址、网络互联与网络管理。

(2)802.2∶LLC协议。

(3)802.3∶以太网的CSMACD(Carrier Sense Multiple AccesCollsion Detect,载波监听多路访问冲突检测)协议,其中802.3i规定了10Base-T访问控制方法与物理层规范,802.3u规定了100Base-T访问控制方法与物理层规范,802.3ab-规定了1000Base-T 访问控制方法与物理层规范,802.3z规定了1000Base-SX和1000Base-LX访问控制方法与物理层规范。

(4)802.4∶令牌总线(Token Bus)访问控制方法与物理层规范。

(5)802.5∶令牌环访问控制方法。

(6)802.6∶城域网访问控制方法与物理层规范。

(7)802.7∶宽带局域网访问控制方法与物理层规范。

(8)802.8∶FDDI 访问控制方法与物理层规范。

(9)802.9∶局域网上的语音/数据集成规范。

(10)802.10∶局域网安全互操作标准。

(11)80211∶无线局域网(Wireless Local Area Network,WLAN)标准协议。

(12)802.12∶100VG-Any局域网访问控制方法与物理层规范。

(13)802.14∶协调混合光纤同轴网络的前端和用户站点间数据通信的协议。

(14)802.15∶无线个人网技术标准,其代表技术是蓝牙技术。

(15)802.16∶无线MAN空中接口规范。

<b>3. 网络层</b>

网络层用于从发送端向接收端传送分组,负责确保信息到达预定的目标。其存在的主要目的是解决以下问题∶

(1)通信双方并不相邻。在计算机网络中,通信双方可能是相互邻接的,但也可能并不是邻接的。当一个数据分组从发送端发送到接收端时,就可能要经过多个其他网络结点,这些结点暂时存储”路过”的数据分组,再根据网络的”交通状况”选择下一个结点将数据分组发出去,直到发送到接收方为止。

(2)由于OSI/RM模型出现在许多网络协议之后,因此,为了与使用这些已经存在的网络协议的计算机进行互联,就需要解决异构网络的互联问题。

<b>4. 传输层</b>

传输层实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余地传输。在传输层上,所执行的任务包括检错和纠错。它的出现是为了更加有效地利用网络层所提供的服务。它的作用主要体现在以下两方面∶

(1)将一个较长的数据分成几个小数据包发送。在网络中实际传递的每个数据帧都是有一定大小限制的。假设如果要传送一个字串”123456789”,它太长了,网络服务程序一次只能传送一个数字(当然在实际中不可能这么小,这里仅是为了方便讲解所做的假设),因此网络就需要将其分成9次来传递。就发送端而言,当然是从1传到9的,但是由于每个数据分组传输的路径不会完全相同(因为它是要根据当时的网络”交通状况”而选择路径的),先传送出去的包,不一定会先被收到,因此接收端所收到的数据的排列顺序是与发送的顺序不同的。而传输层的协议就给每一个数据组加入排列组合的记号,以便接收端能根据这些记号将它们重组成原来的顺序。

(2)解决通信双方不只有一个数据连接的问题。这个问题从字面上可能不容易理解,来看一个例子,如用一台计算机与另一台计算机连接复制数据的同时,又通过一些交谈程序进行对话。这个时候,复制的数据与对话的内容是同时到达的,传输的协议负责将它们分开,分别传给相应的程序端口,这也就是端到端的通信。

<b>5.会话层</b>

会话层主要负责管理远程用户或进程间的通信。该层提供名字查找和安全验证等服务,允许两个程序能够相互识别并建立和维护通信连接。会话层还提供数据同步和检查点功能,这样当网络失效时,会对失效后的数据进行重发。在OSI/RM模型中,会话层的规范具体包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。

<b>6. 表示层</b>

表示层以下的各层只关心从源地到目的地可靠地传输数据,而表示层则关心的是所传送信息的语义与语法。它负责将收到的数据转换为计算机内的表示方法或特定程序的表示方法。也就是说,它负责通信协议的转换、数据的翻译、数据的加密、数据的压缩、字符的转换等工作。在OSU/RM模型中表示层的规范具体包括数据编码方式的约定和本地句法的转换。各种表示数据的格式的协议也属于表示层,例如,数据压缩和编码等。

<b>7.应用层</b>

应用层是直接提供服务给使用者的应用软件的层,例如,电子邮件和在线交谈程序都属于应用层的范畴。应用层可实现网络中一台计算机上的应用程序与另一台计算机上的应用程序之间的通信,就像在同一台计算机上操作一样。在OSI/RM模型中应用层的规范具体包括各类应用过程的接口和用户接口。

<b>8.模型的工作模式</b>

当接收数据时,数据是自下而上传输的;当发送数据时,数据是自上而下传输的。在网络数据通信的过程中,每一层要完成特定的任务。当传输数据的时候,每一层接收上一层格式化后的数据,对数据进行操作,然后把它传给下一层。当接收数据的时候,每一层接收下一层传过来的数据,对数据进行解包,然后把它传给上一层。这就实现了对等层之间的逻辑通信。OSIRM模型并未确切描述用于各层的协议和服务,它仅仅告诉我们每一层该做些什么。

为了便于复习,表4-3对OSI/RM模型各层的主要功能进行了总结和归纳。

<b>4.2.3 常用的网络协议</b>

本节主要介绍TCP(Transmission Control Protocol,传输控制协议)/IP协议族中的一些主要协议。TCP/IP不是一个简单的协议,而是一组小的、专业化协议。TCPIP最大的优势之一是其可路由性,这也就意味着它可以携带能被路由器解释的网络编址信息。TCP/IP还具有灵活性,可在多个网络操作系统或网络介质的联合系统中运行。然而由于它的灵活性,TCP/IP需要更多的配置。TCPIP协议族可被大致分为应用层、传输层、网际层和网络接口层四层,如图4-2所示。

希赛教育专家提示∶图4-2中的分层只是一种”大致”的分法,各种文献的分法略有不同。特别是与OSI/RM层次的对应关系上,也是一种大致的对应关系,而不是严格的对应关系。图4-2中的虚线表示某个协议是基于哪个低层协议的,例如,TFTP(Tivial File Transfer Protocol,简单文件传输协议)是基于UDP(User Datagram Protocol,用户数据报协议)的,而FTP(File TransportProtocol,文件传输协议)是基于TCP协议的,NFS(Net File System,网络文件系统)即可基于UDP协议来实现,也可基于TCP协议来实现。

<b>1.应用层</b>

TCP/IP的应用层大致对应于OSIURM模型的应用层和表示层,应用程序通过本层协议利用网络。这些协议主要有FTP、TFTP、HTTP(Hypertext Transfer Protocol,超文本传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、DHCP((Dynamic Host Configuration Protocol,动态主机配置协议)、NFS、Telnet(远程登录协议)、DNS (Domain Name System,域名系统)和SNMP(Simple Network Management Protocol,简单网络管理协议)等。

FTP是网络上两台计算机传送文件的协议,是通过Intermet把文件从客户机复制到服务器上的一种途径。

TFTP是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP协议设计的时候是进行小文件传输的,因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,也不进行认证。

HTTP是用于从 WWW服务器传输超文本到本地浏览器的传送协议输。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。

DHCP分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的 IP环境数据。DHCP通过租约的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为3种方式,分别是固定分配、动态分配和自动分配。

NFS是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。

Telnet是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。以前,Telnet 是一个将所有用户输入送到远方主机进行处理的简单的终端程序。它的一些较新的版本在本地执行更多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。

DNS用于命名组织到域层次结构中的计算机和网络服务。在Intemet上域名与IP地址之间是一—对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在浏览器中输入域名时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。

SNMP是为了解决Intermet上的路由器管理问题而提出的,指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP 的。

<b>2. 传输层</b>

TCP/IP的传输层大致对应于OSI/RM模型的会话层和传输层,主要包括TCP和UDP,这些协议负责提供流量控制、错误校验和排序服务。所有的服务请求都使用这些协议。

TCP是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少,且对可靠性要求高的场合。

UDP可以保证应用程序进程间的通信,与同样处在传输层的面向连接的 TCP相比较,UDP是一种无连接的协议,它的错误检测功能要弱得多,因此可靠性较差。可以这样说,TCP有助于提供可靠性,而UDP则有助于提高传输的速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。

<b>3.网际层</b>

TCP/IP的网际层对应于OSI/RM模型的网络层,包括IP、ICMP(Internet Control Message Protocol,网际控制报文协议)、IGMP(Intermnet Group Management Protocol,网际组管理协议),以及ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)。这些协议用于处理信息的路由及主机地址解析。

IP所提供的服务通常被认为是无连接的和不可靠的,因此把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCPIP能够高效率工作的一个重要保证。网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供了很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网上传输。

网际层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的 IP地址通过路由器传到另一网络。

ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指主机的网卡地址(MAC地址),每一网卡都有唯一的地址;RARP用于动态完成物理地址向IP地址的转换。

ICMP是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以IP协议需要一种尽量避免差错并能在发生差错时报告的机制。

IGMP允许Intemet主机参加多播,也即是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送 IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员。

<b>4.网络接口层</b>

TCP/IP的网络接口层大致对应于OSI/RM模型的数据链路层和物理层,TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。该层处理数据的格式化并将数据传输到网络电缆,为TCP/IP的实现基础,其中可包含IEEE802.3的CSMA/CD、IEEE802.5的TokenRing等。

<b>5. 端口</b>

在 TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Intermet号分配机构(Intenet Assigned Numbers Authority,IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP 端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。

256~1023之间的端口号通常由Unix系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的、其他操作系统可能不提供的服务。

希赛教育专家提示∶在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。

<b>4.2.4 网络地址与掩码</b>

连接到Internet上的每台计算机都必须有一个唯一地址,称为IP地址。IP地址是一个4字节(共32位)的数字,被分为4段,每段8位,段与段之间用句点分隔。为了便于表达和识别,IP地址以十进制形式表示(例如212.152200.12),每段所能表示的十进制数最大不超过255.IP地址由两部分组成,即网络号和主机号。网络号标识的是Internet 上的一个子网,而主机号标识的是子网中的某台主机。

<b>1. IP 地址的分类</b>

IP地址可分为5类,分别是A类、B类、C类、D类和E类,大量使用的仅为A 类、B类、C类。

(1)A类地址∶最前面1位为0,然后用7位来标识网络号,24位标识主机号。即A类地址的第一段取值介于1~126之间。A类地址通常为大型网络而提供,全世界总共只有126个可能的A类网络,每个A类网络最多可以连接 2”-2台主机(有两个保留地址)。

(2)B类地址∶最前面2位是10,然后用14位来标识网络号,16位标识主机号。因此,B类地址的第一段取值介于128~191之间,第一段和第二段合在一起表示网络号。B类地址适用于中等规模的网络,每个B类网络最多可以连接216-2台主机(有两个保留地址)。

(3)C类地址∶最前面3位是110,然后用21位来标识网络号,8位标识主机号。因此,C类地址的第一段取值介于192~223之间,前三段合在一起表示网络号。最后一段标识网络上的主机号。C类地址适用于校园网等小型网络,每个C类网络最多可以有2-2台主机(有两个保留地址)。

(4)D类地址∶最前面4位为110,D类地址不分网络地址和主机地址,它是一个专门保留的地址。它并不指向特定的网络,目前D类地址被用在多点广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

(5)E类地址∶最前面5位为1110,E类地址也不分网络地址和主机地址,为将来使用所保留。

希赛教育专家提示∶有几种特殊的情况需要注意,例如,主机号全为1的地址用于广播,称为广播地址。网络号全为0,则后面的主机号表示本网地址。主机号全为0,此时的网络号就是本网的地址。网络号全为1的地址和32位全为0的地址为保留地址。

<b>2.子网掩码</b>

子网指一个组织中相连的网络设备的逻辑分组。一般情况下,子网可表示为某地理位置内(某大楼或相同局域网中)的所有机器。将网络划分成一个个逻辑段(即子网)的目的是便于更好地管理网络,同时提高网络性能,增强网络安全性。另外,将一个组织内的网络划分成各个子网,只需要通过单个共享网络地址,即可将这些子网连接到Internet上,从而减缓了Intermet 中IP地址的耗尽趋势。

掩码是一个 32位二进制数字,用点分十进制来描述,默认情况下,掩码包含两个域,分别为网络域和主机域。这些内容分别对应网络号和本地可管理的网络地址部分,通过使用掩码可将本地可管理的网络地址部分划分成多个子网。

例如,假设某个IP地址为176.68.160.12/22,则表示使用22位作为网络地址,那么主机地址就占10位。因此,此子网的主机数可以有21-2个。该IP地址是个B类地址,默认掩码为255.255.00(B类地址的前16位为网络地址)。但这个地址中前22位作为网络地址,则子网掩码第三个字节的前6位为子网域,用1表示;剩余的位数为主机域,用0表示。即 111000000,将这个二进制信息转换成十进制作为掩码的后半部分,则可得出完整掩码为255.255.252.0。

<b>3. IP6</b>

前面介绍的IP地址协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IP-6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。

与IPV4相比,IPV6具有以下几点优势∶

(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32位,而IPV6中IP地址的长度为 128位。

(2)IPV6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则,这使得路由器能在路由表中用一条记录表示一个子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。

(3)IPv6增加了增强的组播支持及对流的支持,这使得网络上的多媒体应用有了长足发展的机会,为服务质量(Quality of Service,QoS)控制提供了良好的网络平台。

(4)IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

(5)IPv6具有更高的安全性。在使用IPv6网络时用户可以对网络层的数据进行加密并对IP报文进行校验,极大地增强了网络的安全性。

<b>4.2.5 虚拟局域网</b>

虚拟局域网(VirtualLocal Area Network,VLAN)是由一些主机、交换机或路由器等组成的一个虚拟的局域网。虚拟局域网超越了传统的局域网的物理位置局限,终端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。

<b>1.VLAN的功能</b>

管理员能够很容易地控制不同VLAN 间的互相访问能力,可以将同一部门或属于同一访问功能组的用户划分在同一VLAN中,VLAN 内的用户之间可以通过交换机或路由器相互连通。网络管理员甚至还可以通过VLAN的安全访问列表来控制不同VLAN之间的访问。

VLAN 能够对广播信息进行有效的控制,最大限度地减少对终端工作站、网络服务器和处理关键业务数据的骨干部分的性能影响。采用VLAN还便于管理的更改,而整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求,也大为减少。这从很大程度上方便了网络系统的安全访问控制管理。

通过VLAN 运行机制,可以给网络安全带来很多好处,如信息只到达应该到达的地点,因此可防止大部分基于网络监听的入侵手段;通过VLAN设置的访问控制,也使在虚拟网外的网络结点不能直接访问虚拟网内结点。但是,VLAN技术也带来了新的问题∶执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象;基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置;基于MAC的VLAN不能防止MAC欺骗攻击,因此采用基于MAC的VLAN划分将面临假冒 MAC地址的攻击。因此,VLAN 的划分最好基于交换机端口,但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的 VLAN。

如果一个VLAN跨越多个交换机,则属于同一VLAN的工作站要通过 Trunk(干道)线路互相通信。Trunk 是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个 VLAN。还可以采用通过 Trunk技术和上级交换机级连的方式来扩展端口的数量,达到近似堆叠的功能,节省了网络硬件的成本,从而扩展整个网络。Trunk承载的VLAN 范围,默认是1~1005,用户可以修改,但必须有一个Trunk协议。使用Trunk时,相邻端口上的协议要一致。

<b>2.VLAN的划分方法</b>

目前,实现VLAN的划分有多种方法∶

(1)按交换机端口号划分。将交换设备端口进行分组来划分VLAN,例如,一个交换设备上的端口1、2、5、7所连接的客户工作站可以构成VLANA,而端口3、4、6、8则构成VLANB等。在最初的实现中,VLAN是不能跨越交换设备的,后来进一步的发展使得VLAN可以跨越多个交换设备。目前,按端口号划分VLAN仍然是构造VLAN 的一个最常用的方法。这种方法比较简单并且非常有效。但仅靠端口分组而定义VLAN 将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中,而且更重要的是当一个客户站从一个端口移至另一个端口时,网管人员将不得不对VLAN 成员进行重新配置。

(2)按MAC地址划分。由网管人员指定属于同一个VLAN中的各客户端的 MAC 地址。由于MAC地址是固化在网卡中的,故移至网络中另外一个地方时将仍然保持其原先的VLAN成员身份而无须网管人员对之进行重新的配置,从这个意义讲,用MAC 地址定义的VLAN可以看成是基于用户的VLAN。另外,在这种方式中,同一个MAC 地址可以处于多个VLAN中。这种方法的缺点是所有的用户在最初都必须被配置到(手工方式)至少一个 VLAN中,只有在这种手工配置之后方可实现对VLAN成员的自动跟踪。

(3)按第三层协议划分。在决定VLAN 成员身份时,主要考虑协议类型(支持多协议的情况下)或网络层地址(如TCP/IP网络的子网地址)。这种类型的VLAN划分需要将子网地址映射到VLAN,交换设备则根据子网地址而将各机器的MAC 地址同一个VLAN联系起来。交换设备将决定不同网络端口上连接的机器属于同一个VLAN。在第三层定义 VLAN有许多优点。首先,可以根据协议类型进行VLAN的划分,这对于那些基于服务或基于应用VLAN 策略的网管人员无疑是极具吸引力的。其次,用户可以自由地移动他们的机器而无需对网络地址进行重新配置,并且在第三层上定义VLAN 将不再需要报文标识,从而可以消除因在交换设备之间传递 VLAN 成员信息而花费的开销。与前两种方法相比,第三层VLAN方法的最大缺点就是性能问题。对报文中的网络地址进行检查将比对帧中的MAC地址进行检查开销更大。正是由于这个原因,使用第三层协议进行VLAN划分的交换设备一般都比使用第二层协议的交换设备更慢。但第三层交换机的出现,大大改善了VLAN 成员间的通信效率。

(4)IP组播VLAN。在这种方法中,各站点可以自由地动态决定(通过编程的方法)参加到哪一个或哪一些IP组播组中。一个IP组播组实际上是用一个D类地址表示的,当向一个组播组发送一个IP报文时,此报文将被传送到此组中的各个站点处。从这个意义上讲,可以将一个IP组播组看成是一个VLAN。但此VLAN中的各个成员都只具有临时性的特点。由IP组播定义VLAN的动态特性可以达到很高的灵活性,并且借助于路由器,这种VLAN可以很容易地扩展到整个WAN上。

(5)基于策略的VLAN。基于策略的方法允许网络管理员使用任何VLAN策略的组合来创建满足其需求的VLAN。通过VLAN 策略把设备指定给VLAN,当一个策略被指定到一个交换机时,该策略就在整个网络上应用,而设备被置入VLAN中。从设备发出的帧总是经过重新计算,以使VLAN 成员身份能随着设备产生的流量类型而改变。基于策略的VLAN 可以使用上面提到的任一种划分VLAN 的方法,并可以把不同方法组合成一种新的策略来划分VLAN。

(6)按用户定义、非用户授权划分。基于用户定义、非用户授权来划分VLAN 是指为了适应特别的VLAN 网络,根据特殊的网络用户的特殊要求来定义和设计VLAN,而且可以让非VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到VLAN 管理的认证后才可以加入一个VLAN。

希赛教育专家提示∶在上述6种划分方法中,各方法的侧重点不同,所达到的效果也不尽相同。目前在网络产品中融合多种划分VLAN的方法,以便根据实际情况寻找最合适的途径。同时,随着管理软件的发展,VLAN的划分逐渐趋向于动态化。

<b>4.3 通信设备</b>

在介绍通信设备之前,我们需要了解多路复用技术。采用多路复用技术能把多个信号组合起来在一条物理信道上进行传输,在远距离传输时可大大节省电缆的安装和维护费用。多路复用技术可以分为频分多路复用(Frequency Division Multplexing,FDM)和时分多路复用(Time Division Multiplexing,TDM)两种。

FDM按频谱划分信道,多路基带信号被调制在不同的频谱上。因此它们在频谱上不会重叠,即在频率上正交,但在时间上是重叠的,可以同时在一个信道内传输。FDM的优点是信道复用率高,允许复用路数多,分路也很方便。因此,FDM已成为现代模拟通信中最主要的一种复用方式,在模拟式遥测、有线通信、微波接力通信和卫星通信中得到广泛应用。

TDM将一条物理信道按时间分成若干个时间片轮流地分配给多个信号使用。每一时间片由复用的一个信号占用,而不像 FDM那样,同一时间同时发送多路信号。这样,利用每个信号在时间上的交叉,就可以在一条物理信道上传输多个数字信号。TDM不仅仅局限于传输数字信号,也可以同时交叉传输模拟信号。

希赛教育专家提示∶对于模拟信号,有时可以把时分多路复用和频分多路复用技术结合起来使用。一个传输系统可以频分成许多条子通道,每条子通道再利用时分多路复用技术来细分。在宽带局域网络中可以使用这种混合技术。

<b>4.3.1 传输介质</b>

网络传输介质是指在网络中传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。无线传输介质是指在两个通信设备之间不使用任何物理连接,而是通过空间传输的一种技术。无线传输介质主要有微波、红外线和激光等。它们的抗干扰性都比较差∶有线传输介质是指在两个通信设备之间实现的物理连接部分,它能将信号从一方传输到另一方,有线传输介质主要有双绞线(twist-pair)、同轴电缆和光纤3种。

<b>1.双绞线</b>

(1)物理特性∶双绞线由按规则螺旋结构排列的两对或四对绝缘线组成。一对线可以作为一条通信电路,各个线对螺旋排列的目的是使各线对之间的电磁干扰最小。

(2)传输特性∶双绞线最普遍的应用是语音信号的模拟传输。使用双绞线通过调制解调器(Modem)传输模拟数据信号时,数据传输速率目前单向可达56kbps,双向可达33.6kbps,24 条音频通道总的数据传输速率可达230kbps。使用双绞线发送数字数据信号,一般总的数据传输速率可达2Mbps。

(3)连通性∶双绞线可用于点对点连接,也可用于多点连接。

(4)地理范围∶双绞线用于远程中继线时,最大距离可达15km;用于10Mbps局域网时,与集线器的距离最大为100m。

(5)抗干扰性∶在低频传输时,其抗干扰能力相当于同轴电缆。在10~100kHz时,其抗干扰能力低于同轴电缆。

(6)价格∶双绞线的价格低于其他传输介质,并且安装、维护方便。

双绞线分为屏蔽双绞线(ShieldedTwisted Pair,STP)与非屏蔽双绞线(Unshiclded TwistedPair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层。屏蔽层可减少辐射,防止信息被窃听,也可阻止外部电磁干扰的进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线电缆具有以下优点∶无屏蔽外套,直径小,节省所占用的空间;重量轻,易弯曲,易安装;将串扰减至最小或加以消除;具有阻燃性;具有独立性和灵活性,适用于结构化综合布线。

对于双绞线,用户最关心的是表征其性能的几个指标。这些指标包括衰减、近端串扰、阻抗特性、分布电容、直流电阻、衰减串扰比及回波损耗等。目前,常见的双绞线有三种线型,分别是5类线、超5类线和6类线,前者线径细,而后者线径粗。

(1)5类线∶电缆增加了绕线密度,外套一种高质量的绝缘材料,传输率为100MHIz∶用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100Base-T和10Base-T 网络。这是最常用的以太网电缆。

(2)超5类线∶具有衰减小、串扰少,并且具有更高的衰减与串扰的比值和信噪比、更小的时延误差,性能得到很大提高。主要用于千兆位以太网。

(3)6类线∶电缆的传输频率为1~250MHz,6类布线系统在200MHz时综合衰减串扰比应该有较大的余量,它提供2倍于超5类的带宽。6类布线的传输性能远远高于超5类标准,最适用于传输速率高于IGbps的应用。6类与超5类的一个重要的不同点在于∶改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。6类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为∶永久链路的长度不能超过90m,信道长度不能超过100m。

<b>2.同轴电缆</b>

(1)物理特性∶同轴电缆也由两根导体组成,有粗细之分,它由套置单根内导体的空心圆柱体构成。内导体是实芯或者是绞合的,外导体是整体的或纺织的。内导体用规则间距的绝缘环或硬的电媒体材料来固定,外导体用护套或屏蔽物包着。

(2)传输特性∶50Q电缆专用于数字传输,一般使用曼彻斯特编码,数据速率可达2Mbps。CATV(Community Antena Television,有线电视网)电缆可用于模拟和数字信号传输,传输模拟信号,频率可以高达300~400MHz;对数字信号,已能达到50Mbps。

(3)连通性∶同轴电缆可用于点对点连接,也可用于多点连接。

(4)地理范围∶典型基带电缆的最大距离限于数千米,而宽带网络则可以延伸到数十千米的范围。

(5)抗干扰性∶同轴电缆的结构使得它的抗干扰能力较强,同轴电缆的抗干扰性取决于应用和实现。一般对较高频率的干扰,它的抗干扰性优于双绞线。

(6)价格∶安装质量好的同轴电缆的成本介于双绞线和光纤之间,维护方便。

<b>3.光纤</b>

(1)物理特性∶光学纤维是一种直径极细(2~125um)、柔软、能传导光波的介质。各种玻璃和塑料都可用来制造光学纤维。光缆具有圆柱形的形状,由三个同心部分组成∶纤芯、包层和护套。

(2)传输特性∶光纤利用全内反射来传输经信号编码的光束。它分多模和单模方式两种,多模的带宽为200MHzkm~3GHzkm,单模的带宽为3GHzkm~50GHz/km。

(3)连通性∶光纤最普通的使用是在点到点的链路上。

(4)地理范围∶光纤信号衰减极小,它可以在6~8km的距离内不使用中继器实现高速率数据传输。

(5)抗干扰性∶不受电磁干扰和噪声干扰的影响。

(6)价格∶目前光纤系统比双绞线系统和同轴电缆系统贵,但随着技术的进步,它的价格会下降以与其他材料竞争。

单模光纤中,模内色散是比特率的主要制约因素。由于其比较稳定,如果需要的话,可以通过增加一段一定长度的”色散补偿单模光纤”来补偿色散。零色散补偿光纤就是使用一段有很大负色散系数的光纤来补偿在 1550nm 处具有较高色散的光纤,使得光纤在1550nm附近的色散很小或为零,从而可以实现光纤在1550mm处具有更高的传输速率。

多模光纤中,模式色散与模内色散是影响带宽的主要因素。技术工艺能够很好地控制折射率分布曲线,给出优秀的折射率分布曲线,对渐变型多模光纤,可限制模式色散而得到高的模式带宽。

单模光纤的光纤跳线一般用黄色表示,接头和保护套为蓝色,传输距离较长,芯线窄,需要激光源,耗散小,高效。多模光纤的光纤跳线一般用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色,传输距离较短,宽芯线,聚光好,耗散大,低效。

一般来说,多模光纤要比单模光纤便宜。如果对传输距离或传送数据的速率要求不严格,那么,多模光纤在大多情况下都可以表现得很好。单模光纤虽然成本高,但是具有散射小的特点,可以应用在长距离传输或者需要高速数据速率的场合。

为了便于记忆,这里把有线传输的介质归纳成如表4-4所示。

在有关传输介质方面,还需要掌握各种以太网所使用的介质类型,如表4-5所示。

<b>4.3.2 网络设备</b>

常见的网络设备简介如下∶

(1)网卡;网卡也称为网络适配器或网络接口卡(Network Interface Card,NIC),工作于数据链路层。网卡及其驱动程序已基本实现了网络协议中底部两层的功能。它们具体负责主机向媒体收/发信号,实现帧一级协议的有关功能。

(2)集线器∶集线器也称为线集中器(Hub),工作于物理层,它收集多个端口传来的数据帧并广播出去。集线器把结点都集中到总线上并相互连接在一起,也可以在Hub 之间相互用双绞线进一步互联接通。例如,可以先把每个小房间里的计算机连接在相应的一个 Hub上,再把这些 Hub互相连接而构成一个LAN 网络。Hub可分为共享式Hub、堆栈式Hub和交换式Hub。共享式Hub和堆栈式Hub整体作为一个网段;而交换式Hub 的每一个端口都允许作为一个网段,速度非常快。

(3)重发器∶重发器也称为中继器或转发器,工作在物理层。因为信号在传输媒体的线路上传输一段距离后必然会发生衰减或者畸变,通过重发器放大增强信号并进行转发就可以保证信号可靠传输。采用重发器把两条(或更多条)干线连接起来,可以使这两个干线段成为同一个局域网。重发器连接的两个网段,必须是同一种类型的局域网。

(4)网桥∶网桥也称为桥接器(Bridge),工作在数据链路层,把同类网络互相连接起来。在网桥中可以进行两个网段之间的数据链路层的协议转换。网桥最重要的功能是对数据进行过滤。即在网桥中保存着所连接的每个网段上所有站点的地址。当收到一个帧时,可以只让必要的数据信息通过网桥或只向相应的网段转发。

(5)交换机∶交换机也称为交换器。一台具有基本功能的以太网交换机的工作原理相当于一个具有很多个端口的多端口网桥,即是一种在LAN中互联多个网段,并可进行数据链路层和物理层协议转换的网络互联设备。当一个以太网的信息帧到达交换机的一个端口时,交换机根据在该帧内的目的地址,采用快速技术把该帧迅速地转发到另一个相应的端口(相应的主机或网段)。目前在以太网交换机中最常用的高速切换技术有直通式和存储转发式两类。交换机可以分为二层交换机、三层交换机和多层交换机。二层交换机工作在数据链路层,起到多端口网桥的作用,主要用于局域网互联。三层交换机工作在网络层,利用IP地址进行交换,相当于带路由功能的二层交换机。多层交换机工作在高层(传输层以上),这是带协议转换的交换机。

(6)路由器∶在广域网通信过程中,需要采用一种称为路由的技术,根据地址来寻找到达目的地的路径,路由器就是实现这个过程的网络设备。路由器在属于不同网络段的广域网和局域网间根据地址建立路由,并将数据送到最终目的地。路由器工作于网络层,它根据IP地址转发数据报,处理的是网络层的协议数据单元。路由器通过逻辑地址进行网络间的信息转发,可完成异构网络之间的互联互通,但只能连接使用相同网络层协议的子网。

按应用范围的不同,路由协议可分为两类∶在一个AS(Autonomous System,自治系统)内的路由协议称为内部网关协议(Interior Gateway Protocol,IGP),AS之间的路由协议称为外部网关协议(ExteriorGateway Protocol,EGP)。所谓自治系统,指一个互联网络,就是把整个 Intemet 划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由选择协议。常用的内部网关协议有RIP(Routing Information Protocol,路由信息协议)-1、RIP-2、IGRP(Interior Gateway Routing Protocol,内部网关路由协议)、IS-IS和OSPF等。其中RIP-1、RIP-2和IGRP采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法。另外还有EIGRP(Enhanced IGRP)协议,这是Cisco的私有路由协议,综合了距离矢量和链路状态的优点,它的特点包括快速收敛、减少带宽占用、支持多种网络层协议、无缝连接数据链路层协议和拓扑结构。

(7)网关∶网关也称为网间连接器、信关或联网机,是网络层以上的中继系统。用网关连接两个不兼容的系统要在高层进行协议转换,因此,网关也称为协议转换器。

(8)调制解调器∶应用在广域网上,作为末端系统和通信系统之间信号转换的设备。它分为同步和异步两种,分别连接路由器的同步端口和异步端口,同步用于专线、帧中继和X.25等高速网络连接,异步用于PSTN的低速连接。调制解调器工作于物理层,它的主要作用是信号变换,即把模拟信号变换成数字信号,或者把数字信号变换成模拟信号。

<b>4.4 网络接入技术</b>

本节主要介绍几种常见的接入网技术,包括电话线、HFC、FDDx+LAN、xDSL接入技术等。

<b>1.异步传输模式</b>

电路交换网络都是按照时分多路复用的原理将信息从一个结点送到另一个结点的。根据工作模式的不同,可以分为两种∶

(1)同步传输模式∶根据要求的数据速率,将一个逻辑信道分配为1个以上的时槽,在连接生存期内,时槽是固定分配的,即采用的是同步时分复用模式。

(2)异步传输模式∶则采用了与前面的不同方法分配时槽,它把用户数据组成为53 位的信元,信元随机到达,中间可以有间隙,信元准备好就可以进入信道,即采用的是统计时分复用模式。

在 ATM中,信元不仅是传输的基本单位,也是交换的信息单位,它是虚电路式分组交换的一个特例。与分组相比,由于信元是固定长度的,因此可以高速地进入处理和交换。ATM的典型数据速率为150Mbps,ATM是面向连接的,所以在高速交换时要尽量减少信元的丢失。ATM建立了四层架构,表46总结了它们的功能以及与OSI层次的对应关系。

<b>2.帧中继</b>

帧中继协议在数据链路层实现,没有专门定义物理层接口(可以使用X21、V.35、G703、G704等接口协议),在帧中继之上,可以承载IP数据报。而且其他协议甚至远程网桥协议都可以在帧中继上透明传输。

帧中继使用的最核心协议是公共信道D进行信令传输控制协议(Link Access Procedure on the D channel,LAPD)。帧中继支持交换虚电路(Switching Virtual Circuit,SVC)和固定虚电路(Permanent Virtual Circuit,PVC)两种虚电路技术。控制交换虚电路的信息是在信令信道上传送的。这些消息采用的是LAPF(Link Access Procedure on the F channel)协议;帧中继协议在早期并没有建立交换虚电路的信令,只能够通过网络管理建立永久虚电路。PVC的管理协议控制端到端的连接,是通过带外信令的无编号信息帧传送的。

使用帧中继进行远程连网的主要优点是∶透明传输,面向连接,帧长可变,速率高,能够应对突发数据传输,没有流量控制和重传,开销小。但它并不适于对延迟敏感的应用(音频和视频),无法保证可靠的提交。

<b>3. 综合业务数据网</b>

ISDN可以分为窄带ISDN(N-ISDN)和宽带ISDN(B-ISDN)两种。其中N-ISDN 是将数据、声音、视频信号集成进一根数字电话线路的技术。它的服务由两种信道构成∶一是传送数据的运载信道(又称为B信道,每个信道64kbps),二是用于处理管理信号及调用控制的信令信道(又称为D信道,每个信道16kbps或64kbps)。然后将这两类信道进行组合,形成两种不同的ISDN服务,分别是基速率接口(ISDNBRI)和主速率接口(ISDN PRI)。

(1)基速率接口∶一般由2B+D组成,常用于小型办公室与家庭,用户可以用1B 做数据通信,另1B保留为语音通信,但无法使用D通道。当然,如果需要,也可以同时使用2B通道(128kbps)做数据通信。

(2)主速率接口∶PRI包括两种,一种是美国标准23B+ID(64kbps的D信道),达到与T1相同的1.544Mbps的DS1速度;另一种是欧洲标准30B+2D(64kbps信道),达到与E1相同的2.048Mbps 的速度。另外,电话公司通常可以将若干个B信道组合成不同的H信道。

N-ISDN 定义了物理层、数据链路层和网络层的部分功能。在物理层建立了一个64kbps的线路交换连接,还提供了网络终端适配器的物理接口;在数据链路层则使用了LAPD来管理所有的控制和信令功能∶其网络层处理所有的线路交换及分组交换服务。

B-ISDN 的关键技术是ATM,采用5类双绞线或光纤,数据速率可达155Mbps,可以传输无压缩的高清晰度电视。

<b>4. 同步光网络</b>

同步光纤网络(Synchronous Optical Network,SONET)和同步数字体系(Synchronous Digital Hierarchy,SDH)是一组有关光纤信道上的同步数据传输的标准协议,常用于物理层构架和同步机制,两者均为传输网络物理层技术,传输速率可高达10Gbps,除了使用的复用机制上有所不同,而其余技术均相似。SDH的网络元素主要有同步光纤线路系统、终端复用器、分插复用器和同步数字交叉连接设备。典型的 SDH 应用是在光纤上的双环应用。SDH每秒传送8000SDH帧,SDH是提供字节同步的物理层介质。

IPover SDH是以SDH网络作为IP数据网络的物理传输网络,它使用链路适配及成帧协议对IP数据包进行封装,然后按字节同步的方式把封装后的IP数据包映射到SDH 的同步净荷封装中。目前广泛使用PPP(Point to Point Protocol,点对点协议)对IP数据包进行封装,并采用HDLC(High-Level DataLink Control,高级数据链路控制)的帧格式。PP提供多协议封装、差错控制和链路初始化控制等功能,而HDLC帧格式负责同步传输链路上的PPP封装的IP数据帧的定界。

<b>5. Internet 接入与接口层协议</b>

Intemet 是世界上最大的互联网,而一个端用户需要连接到 Intemet,就需要选择一个接入点,而提供接入服务的运营商被称为ISP(Intemet Service Provider,,Internet服务提供商),在我国主要的ISP是各大电信运营机构。选择了接入点之后,就需要根据实际的情况来选择接入方式∶终端方式或主机方式。而采用主机方式接入,根据通信线路的不同,可以分为SLIP(Serial Line Intermet Protocol,串行线路网际协议)/PP/PPPoE(PPP over Ethermnet,以太网上的PPP)方式和DDN(Digital Data Network,数字数据网)专线方式。

(1)终端方式∶用户使用通信软件的拨号功能,通过Modem拔通对方主机(ISP的已经连接在Intemet上的主机),然后输入用户名密码,成为其一个远程终端。它并没有实现真正意义上的Intermnet连接,因此只能够使用有限的服务(通常包括 E-mail、Telnet,但不能够使用WWW 服务)。

(2)以SLIP/P/PPPoE 方式∶通过拔入ISP的远程访问服务器来实现连接。可以实现真正意义上的连接,通常是使用电话接入技术,通过电信运营商的PSTN 资源。

(3)以DDN专线方式入网∶就是申请一条DDN专线,连接到ISP的Internet主机上,它通常使用是的电信运营商的PDN 资源。

在接入Intemet时,需要对用户进行认证、分配IP地址、协商其他通信细节等,常见的接口层协议如下∶

(1)SLIP协议∶提供了提供串行通信线路上封装IP数据报的简单方法,但其具有以下不足∶事先需要知道对方的IP地址,不支持动态IP地址分配;只支持IP协议;没有校验字段,需上层进行差错控制。

(2)PPP协议∶是有效的点对点通信协议,采用HDLC封装,可用于不同传输媒体,解决了SLIP的限制。远程服务器可以为本地客户机提供一个动态IP地址,支持IP、IPX (Intemetwork Packet eXchange protocol,互联网分组交换协议)等多种网络协议,具有差错检测功能,提供一组网络控制协议。

(3)PPPoE协议∶它利用了PPP的优点、结合以太网的优势,可实现多台客户机同时接入Intermet。它继承的了以太网的快速和PPP拨号的简捷、用户验证、IP分配等方面的优势。PPPoE的运行包含发现和PPP会话两个阶段。发现阶段以广播方式寻找可以连接的接入集线器,并获得其MAC地址,然后选择需要连接的主机并确定所建立的PPP 会话识别标记;在会话阶段,用户主机与接入集线器运用PP会话连接参数进行PPP 会话。

<b>6.FTTx和LAN 接入</b>

光纤通信是指利用光导纤维(光纤)传输光波信号的一种通信方法。相对于以电为媒介的通信方式而言,光纤通信的主要优点包括∶传输频带宽,通信容量大;传输损耗小;抗电磁干扰能力强∶线径细、重量轻;资源丰富等。随着光纤通信技术的平民化,以及高速以太网的发展,现在许多宽带智能小区就是采用以千兆以太网技术为主干、充分利用光纤通信技术完成接入的。

实现高速以太网的宽带技术常用的方式是 FTTx+LAN,即光纤+局域网。根据光纤深入用户的程度,可以分为5种∶FTTC(Fiber To The Curb,光纤到路边)、FTTZ(Fiber To TheZone,光纤到小区)、FTTB(Fiber To The Building,光纤到大楼)、FTTF(Fiber To The Floor,光纤到楼层)和FTTH(Fiber To The Home,光纤到户)。

无源光纤网络(Passive Optical Network,PON)是实现 FFTB的关键性技术,在光分支点不需要结点设备,只需安装一个简单的光分支器即可,因此具有节省光缆资源、带宽资源共享、节省机房投资、设备安全性高、建网速度快、综合建网成本低等优点。目前,PON 技术主要有 APON(ATM-PON,基于 ATM的无源光网络)和 EPON (Ethermet-PON,基于以太网的无源光网络两种∶

(1)APON∶分别选择 ATM和PON作为网络协议和网络平台,其上、下行方向的信息传输都采用ATM传输方案,下行速率为622Mbps或155Mbps,上行速率为155Mbps。光结点到前端的距离可长达10~20km,或者更长。采用无源双星型拓扑,使用时分复用和时分多址技术,可以实现信元中继、局域网互联、电路仿真、普通电话业务等。

(2)EPON∶是以太网技术发展的新趋势,其下行速率为1000Mbps或者100Mbps,上行为100Mbps。在EPON中,传送的是可变长度的数据包,最长可为65535个字节;而在 APON中,传送的是53个字节的固定长度信元。它简化了网络结构、提高了网络速度。

<b>7. 电话线路接入</b>

利用普通电话线接入是成本最低、应用最广的接入技术,表4-7总结了各种常见技术。

<b>8. 同轴和光纤接入</b>

同轴光纤技术(Hybrid Fiber-Coaxial,HFC)是将光缆敷设到小区,然后通过光电转换结点,利用CATV的总线式同轴电缆连接到用户,提供综合电信业务的技术。这种方式可以充分利用CATV原有的网络,因其有建网快、造价低的优势,已逐渐成为最佳的接入方式之一。HFC是由光纤干线网和同轴分配网通过光结点站结合而成,一般光纤干网采用星型拓扑,同轴电缆分配网采用树形结构。

在同轴电缆的技术方案中,用户端需要使用一个称为Cable Modem(电缆调制解调器)的设备,它不单纯是一个调制解调器,还集成了调谐器、加/解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一身,它无须拨号、可提供随时在线的永远连接。其上行速度已达10Mbps以上,下行速率更高。其采用的复用技术是FDM,使用的编码格式是64QAM调制。

<b>9.无线接入</b>

我们先介绍多址技术的概念。多址技术可以分为频分多址(Frequency Division Multiple Acess,FDMA)、时分多址(Time Division Multiple Access,TDMA)和码分多址(Code Division Multiple Access,CDMA)。FDMA是采用调频的多址技术,业务信道在不同的频段分配给不同的用户∶TDMA是采用时分的多址技术,业务信道在不同的时间分配给不同的用户;CDMA是采用扩频的码分多址技术,所有用户在同一时间、同一频段上,根据不同的编码获得业务信道。

移动通信技术经历过了三个发展时期,第1代移动通信系统是模拟通信,采用的是FDMA调制技术,其频谱利用率低;第2代移动通信系统是现在常用的数字通信系统,采用的是 TDMA 的数字调制方式,对系统的容量限制较大;第3代移动通信(3rd Generation,3G)技术则采用了CDMA 数字调制技术,能够满足大容量、高质量、综合业务、软切换的要求。3G的主流技术有W-CDMA、CDMA2000和TD-SCDMA三种∶

(1)W-CDMA(宽带 CDMA);这是基于 GSM(Global System for Mobile Communications,全球移动通信系统)网发展出来的3G技术规范,该标准提出了在GSM 基础上的升级演进策略∶GSM(2G)→GPRS→EDGE→W-CDMA(3G)。

(2)CDMA2000∶这是由窄带CDMA(CDMA-IS95)技术发展而来的宽带 CDMA 技术,该标准提出了在 CDMA-IS95的基础上的升级演进策略∶CDMAIS95(2G)→CDMA20001x→CDMA20003x(3G)。CDMA20003x与CDMA20001x的主要区别在于应用了多路载波技术,通过采用三载波使带宽提高。

(3)TD-SCDMA(时分同步CDMA)由我国大唐电信公司提出的3G标准,该标准提出不经过2.5代的中间环节,直接向3G过渡,非常适用于GSM系统向3G升级。

无线网络技术从服务范围上可以分为无线局域网、无线城域网和无线广域网技术。无线城域网技术主要是在成熟的微波传输技术的基础上发展起来的,其中LMIDS(Local Multipoint Disribution Services,区域多点分配服务)和MMDS (Multichanel Microwave Distribution System,多通道微波分配系统)比较常见。无线广域网主要是卫星通信技术。表4-8对这3个技术的关键知识点做了总结。

<b>4.5 网络存储技术</b>

目前,主流的网络存储技术主要有三种,分别是直接附加存储(Direct Atached Storage,DAS)、网络附加存储(Network Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)。

<b>4.5.1 直接附加存储</b>

DAS是将存储设备通过 SCSI(Small Computer System Interface,小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。因此,有些文献也把直接附加存储(DAS)称为SAS(Server Attached Storages,服务器附加存储)。

DAS 的适用环境为∶

(1)服务器在地理分布上很分散,通过 SAN或 NAS在它们之间进行互连非常困难时;

(2)存储系统必须被直接连接到应用服务器(例如,Microsof Cluster Server或某些数据库使用的”原始分区”)上时;

(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。

由于DAS 直接将存储设备连接到服务器上,这导致它在传递距离、连接数量、传输速率等方面都受到限制。因此,当存储容量增加时,DAS方式很难扩展,这是 DAS 升级的一个巨大瓶颈;另一方面,由于数据的读取都要通过服务器来处理,必然导致服务器的处理压力增加,数据处理和传输能力将大大降低;此外,当服务器出现宕机等异常时,也会波及到存储数据,使其无法使用。目前DAS基本被NAS所代替。

<b>4.5.2 网络附加存储</b>

采用网络附加存储(NAS)技术的存储设备不再通过I/O总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。NAS存储系统的结构如图 4-3所示。

NAS存储设备类似于一个专用的文件服务器,它去掉了通用服务器的大多数计算功能,而仅仅提供文件系统功能,从而降低了设备的成本。并且为方便存储设备到网络之间以最有效的方式发送数据,专门优化了系统硬软件体系结构。NAS以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器,客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。

NAS技术支持多种TCPIP网络协议,主要是NFS(Net File System,网络文件系统)和CIFS(Common Internet FileSystem,通用Intemet 文件系统)来进行文件访问,所以NAS的性能特点是进行小文件级的共享存取。在具体使用时,NAS 设备通常配置为文件服务器,通过使用基于Web的管理界面来实现系统资源的配置、用户配置管理和用户访问登录等。

NAS存储支持即插即用,可以在网络的任一位置建立存储。基于 Web 管理,从而使设备的安装、使用和管理更加容易。NAS可以很经济地解决存储容量不足的问题,但难以获得满意的性能。

<b>4.5.3 存储区域网络</b>

存储区域网络(SAN)是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络 SAN 的系统结构如图4-4所示。

根据数据传输过程采用的协议,其技术划分为FCSAN和IPSAN。另外,还有一种新兴的IB SAN技术。

(1)FCSAN。FC(Fiber Channel,光纤通道)和SCSI接口一样,最初也不是为硬盘设计开发的接口技术,而是专门为网络系统设计的,随着存储系统对速度的需求,才逐渐应用到硬盘系统中。光纤通道的主要特性有∶支持热插拔、高速带宽、远程连接、连接设备数量大等。它是当今最昂贵和复杂的存储架构,需要在硬件、软件和人员培训方面进行大量投资。

FC SAN 由三个基本的组件构成,分别是接口(SCSI、FC)、连接设备(交换机、路由器)和协议(IP、SCSI)。这三个组件再加上附加的存储设备和服务器就构成一个SAN系统。它是专用、高速、高可靠的网络,允许独立、动态地增加存储设备,使得管理和集中控制更加简化。

FC SAN有两个较大的缺陷,分别是成本和复杂性,其原因就是因为使用了FC。在光纤通道上部署SAN,需要每个服务器上都要有FC适配器、专用的 FC 交换机和独立的布线基础架构。这些设施使成本大幅增加,更不用说精通FC协议的人员培训成本。

(2)IP SAN。IP SAN 是基于IP网络实现数据块级别存储方式的存储网络。由于设备成本低,配置技术简单,可共享和使用大容量的存储空间,因而逐渐获得广泛的应用。

在具体应用上,IP存储主要是指 iSCSI(IntermetSCSI)。作为一种新兴的存储技术,iSCSI基于IP网络实现SAN架构,既具备了IP网络配置和管理简单的优势,又提供了SAN架构所拥有的强大功能和扩展性。iSCSI是连接到一个TCP/IP网络的直接寻址的存储库,通过使用TCP/IP协议对SCSI指令进行封装,可以使指令能够通过IP网络进行传输,而过程完全不依赖于地点。

iSCSI优势的主要表现在于,首先,建立在SCSI、TCP/IP这些稳定和熟悉的标准上,因此安装成本和维护费用都很低;其次,iSCSI支持一般的以太网交换机而不是特殊的光纤通道交换机,从而减少了异构网络和电缆∶最后,ISCSI通过IP传输存储命令,因此可以在整个 Internet上传输,没有距离限制。

iSCSI的缺点在于,存储和网络是同一个物理接口,同时协议本身的开销较大,协议本身需要频繁地将SCSI命令封装到IP包中以及从IP包中将 SCSI 命令解析出来,这两个因素都造成了带宽的占用和主处理器的负担。但是,随着专门处理ISCSI指令的芯片的开发(解决主处理器的负担问题),以及10Gbps 以太网的普及(解决带宽问题),iSCSI 将有着更好的发展。

(3)IB SAN。IB(InfiniBand,无限带宽)是一种交换结构I/O技术,其设计思路是通过一套中心机构(IB交换机)在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路,并由IB交换机来指挥流量。这种结构设计得非常紧密,大大提高了系统的性能、可靠性和有效性,能缓解各硬件设备之间的数据流量拥塞。而这是许多共享总线式技术没有解决好的问题,因为在共享总线环境中,设备之间的连接都必须通过指定的端口建立单独的链路。

IB主要支持两种环境∶一是模块对模块的计算机系统(支持I/O模块附加插槽),二是在数据中心环境中的机箱对机箱的互连系统、外部存储系统和外部局域网/广域网访问设备。IB支持的带宽比现在主流的IO载体(如SCSI、FC等)还要高,另外,由于使用IPv6的报头,IB还支持与传统Intemet/Intranet设施的有效连接。用IB技术替代总线结构所带来的最重要的变化就是建立了一个灵活、高效的数据中心,省去了服务器复杂的I/O部分。

IBSAN 采用层次结构,将系统的构成与接入设备的功能定义分开,不同的主机可通过HCA(Host Channel Adapter,主机通道适配器)、RAID等网络存储设备利用TCA (Target Channel Adapter,目标通道适配器)接入IB SAN。

IB SAN主要具有如下特性∶可伸缩的Swiched Fabric 互连结构∶由硬件实现的传输层互连高效、可靠;支持多个虚信道∶硬件实现自动的路径变换;高带宽,总带宽随IB Switch规模成倍增长;支持SCSI远程DMA(Diret Memory Aecess,直接内存存取)协议∶具有较高的容错性和抗毁性,支持热拔插。

网络存储技术的目的都是为了扩大存储能力,提高存储性能。这些存储技术都能提供集中化的数据存储并有效存取文件∶都支持多种操作系统,并允许用户通过多个操作系统同时使用数据∶都可以从应用服务器上分离存储,并提供数据的高可用性;同时,都能通过集中存储管理来降低长期的运营成本。

因此,从存储的本质上来看,它们的功能都是相同的。事实上,它们之间的区别正在变得模糊,所有的技术都在用户的存储需求下接受挑战。在实际应用中,需要根据系统的业务特点和要求(例如,环境要求、性能要求、价格要求等)进行选择。

<b>4.6 无线局域网</b>

作为互联网的延伸手段,WLAN通过无线介质发送和接收数据,而无需线缆介质。WLAN的数据传输速率可以达到1IMbps(802.lb标准),传输距离可达20km 以上。与有线网络相比,WLAN 具有以下特点。

(1)可移动性,不受布线和接点位置的限制。

(2)数据传输速率高,大于1Mbps。

(3)抗干扰性强,能实现很低的误码率。

(4)保密性较强,可使用户进行有效的数据提取,又不至于泄密。

(5)高可靠性,数据传输几乎没有丢包现象产生。

(6)兼容性好,采用CSMA/CA(Carier Sense Multiple Access with Collision Avoidance,载波监听多路访问冲突避免)介质访问协议,遵从IEEE 802.3以太网协议。与标准以太网及目前的几种主流网络操作系统完全兼容,用户已有的网络软件不做任何修改就可在无线网上运行。

(7)快速安装,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽。

<b>4.6.1 无线局域网技术实现</b>

目前常用的计算机无线通信手段有光波和无线电波。其中光波包括红外线和激光,红外线和激光易受天气影响,也不具备穿透能力,故难以实际应用。无线电波包括短波、超短波和微波等,其中采用微波通信具有很大的发展潜力。

微波扩展频谱通信(Spread Spectrum Communication,SSC)简称扩频通信,其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。增加带宽可以在较低的信噪比情况下以相同的信息传输率来可靠地传输信息,甚至在信号被噪声淹没的情况下,只要相应地增加信号带宽,仍然能够保持可靠的通信,也就是可以用扩频方法以宽带传输信息来换取信噪比上的好处。

扩频通信技术在发射端以扩频编码进行扩频调制,在接收端以相关解调技术收取信息,这一过程使其具有许多优良特性,如抗干扰能力强;隐蔽性强,保密性好;多址通信能力强∶抗多径干扰能力强;且有较好的安全机制。

实现扩频通信的基本工作方式有4种,分别是直接序列扩频(Direet Sequence Spread Spectrum,DSSS)、跳变频率(Frequency Hopping,FH)、跳变时间(Time Hopping,TH)和线性调频(Chirp Modulation,CM)。目前使用最多、最典型的扩频工作方式是 DSS 方式。

<b>4.6.2 无线局域网国际标准</b>

无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准、蓝牙标准以及HomeRF(家庭网络)标准等。

<b>1.802.1标准</b>

802.11是1997年 IEEE 最初制定的一个WLAN 标准,主要用于解决办公室无线局域网和校园网中用户与用户终端的无线接入,其业务范畴主要限于数据存取,速率最高只能达2Mbps。由于它在速率、传输距离、安全性、电磁兼容能力及服务质量方面均不尽人意,从而产生了其系列标准。

(1)802.11b∶将速率扩充至1IMbps,并可在5.5Mbps、2Mbps 及IMbps之间进行自动速率调整,也提供了MAC层的访问控制和加密机制,以提供与有线网络相同级别的安全保护,还提供了可选择的40位及128位的共享密钥算法,从而成为目前802.11 系列的主流产品。而802.1lb+还可将速率增强至22Mbps。

(2)802.1la∶工作于SGHz频段,最高速率提升至54Mbps。

(3)802.1lg∶依然工作于2.4GHz频段,与802.11b兼容,最高速率亦提升至54Mbps。

(4)802.11c∶为MAC/LLC性能增强。

(5)801.1Id∶对应802.1Ib版本,解决那些不能使用2.4GHz频段国家的使用问题。

(6)802.11le∶则是一个瞄准扩展服务质量的标准,其分布式控制模式可提供稳定合理的服务质量,而集中控制模式可灵活支持多种服务质量策略。

(7)802.11f∶用于改善802.11协议的切换机制,使用户能在不同无线信道或接入设备点间可漫游。

(8)802.11h∶可用于比802.11a更好地控制发信功率(借助PC技术)和选择无线信道(借助动态频率选择技术),而与802.1le一起,可适应欧洲的更严格的标准。

(9)802.11i、802.1x∶主要着重于安全性,802.1li能支持鉴别和加密算法的多种框架协议,支持企业、公众及家庭应用∶802.1x的核心为具有可扩展认证协议,可对以太网端口鉴别,扩展至无线应用。

(10)802.11j∶解决802.1a与欧洲HiperLAN/2网络的互连互通。

(11)802.1I/WNG∶解决IEEE 802.11与欧洲电信标准化协会的BRAN-HiperLAN及日本的ARAB-iSWAN统一建成全球一致的WLAN 公共接口。

(12)802.n∶已将速率增至108/320Mbps,并已进一步改进其管理开销及效率。

(13)802.1/RRM∶与无线电资源管理有关的标准,以增强802.11的性能。

(14)802.11/HT∶用于进一步增强802.11的传输能力,取得更高的吞吐量。

(15)802.11 Plus∶拟制订802.1IWLAN与GPRS/UMTS之类多频、多模运行标准,可有松耦合及紧耦合两种类型。

<b>2. HiperLAN</b>

ETSI(European Telecommunications Sdandards Institute,欧洲电信标准协会)的宽带无线电接入网络小组着手制定Hiper(High Performance Radio)接入泛欧标准,已推出HiperLAN1和HiperLAN2。HiperLANI推出时,由于数据速率较低,没有引起人们重视。在2000年,HiperLAN2标准制定完成,HiperLAN2标准的最高数据速率达到54Mbps。HiperLAN2标准详细定义了WLAN 的检测功能和转换信令,用以支持许多无线网络,支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QoS等方面也给出了一些定义。

HiperLAN1对应IEEE 802.11b,HiperLAN2与IEE 802.11a具有相同的物理层,它们可以采用相同的部件,并且HiperLAN2强调与3G整合。

<b>3.蓝牙</b>

对于802.11来说,蓝牙(IEEE802.15)的出现不是为了竞争而是相互补充。蓝牙是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度IMbps(有效传输速率为721kbps)。它的最大传输距离为10cm~10m,通过增加发射功率可达到100m。蓝牙比802.11更具移动性,例如,802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到LAN和WAN,甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。

<b>4.家庭网络的HomeRF</b>

HomeRF主要为家庭网络而设计,是IEEE802.11与数字无绳电话标准的结合,旨在降低语音数据成本。HomeRF也采用了扩频技术,工作在24GHz频带,能同步支持4条高质量语音信道。但目前HomeRF的传输速率只有1~2Mbps,FCC建议增加到10Mbps。

<b>5. WiMax</b>

802.16标准定义了无线MAN空中接口规范((正式的名称为IEEEWirelesMAN标准)。这一无线宽带接入标准可以为无线城域网中的”最后一千米”连接提供缺少的一环。对于许多家用及商用客户而言,通过DSL或有线基础设施的宽带接入仍然不可行。许多客户都在DSL服务范围之外和/或不能得到宽带有线基础设施的支持(商业区通常没有布线)。但是依靠无线宽带,这些问题都可迎刃而解。因为其无线特性,所以无线宽带部署速度更快,扩展能力更强,灵活性更高,因此能够为那些无法享受到或不满意其有线宽带接入的客户提供服务。802.16的 MAC层改善了系统总吞吐量和带宽效率,并确保数据时延受到控制。

<b>4.6.3 无线局域网联接方式</b>

常用的无线网络设备有网卡、AP(AccesPint,访问点)、无线网桥和无线路由器等。无线网络产品的多种使用方法可以组合出适合各种情况的无线联网设计,可以方便地解决许多以线缆方式难以联网的用户需求。例如,数万米远的两个局域网相联,其间或有河流、湖泊相隔,拉线困难且线缆安全难保障,或在城市中敷设专线要涉及审批复杂,周期很长的市政施工问题,无线网能以比线缆低几倍的费用在几天内实现。无线网也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。无线网络应用的典型方式有以下几种。

<b>1.对等网方式</b>

对等网方式有两种形式,即把2个局域网相联或把1个远程站点联入1个局域网。如果是两个局域网相联,则在两个局域网中分别接入无线路由器或无线网桥。如一边是单机,则在其机内插入无线网卡即可。视通信距离来联接相应天线,用无线网络软件设置相应的ID号、中断号和地址,即可调试天线的方向、视角。当无线网络软件指示接收质量为良好或合用时,即认为无线链路接通,双方就可做网络设置和操作了。如果网络中已有路由器,而且天线与网络有相当距离,如数十米至数百米,则应使用无线网桥尽量靠近天线以缩短射频电缆长度,降低射频信号衰减,把无线网桥和路由器以数字线缆相连。这种方式的一种扩展是在两点间的距离过远或有遮挡时,在中间增加一个无线路由器来做中继,网络的设置也作相应变动。

<b>2.无线 Hub方式</b>

在一个建筑物或不大的区域内有多个定点或移动点要联入一个局域网时,可用此方式。希赛教育专家提示∶各站点要与无线 Hub 使用相同的网络ID以顺利互通,又要有各自的地址号以相互区别。

<b>3.一点多址方式</b>

当要把地理上有相当距离的多个局域网相联时,则可在每个局域网中接入无线网桥。这时主站或转接站使用全向天线,各从站视距离使用定向或全向天线与之相联。各无线网桥均使用同样的网络ID以支持扩频通信,使用各自的地址(网段)以相区别。正确的网络设置,可以使各工作站、服务器之间互访。当需要把10km 之内的多个定点站点或 2km 之内的多个活动站点(各站点均是单机)联入网内时,可以用无线网桥的Hub工作方式来方便地实现。

<b>4. 不同协议网络间互联</b>

在联网的两边各用与当地网络环境和对方网络环境相配套的设备和相应的网络设置即可实现。

上述只是几种典型的联网方式,在实际工作中可以组合使用,变化出所需要的方式。

b>4.7网络应用</b>

在网络应用方面,主要考查邮件服务、电子商务、CDMA、3G、域名、带宽和URL(Uniform Resource Locator,统一资源定位符)地址等基本概念和应用。

<b>1.万维网</b>

WWW(万维网)是一个支持交互式访问的分布式超媒体系统。超媒体系统(在超文本的基础上,结合语音、图形、图像和动画等信息)直接扩充了传统的超文本系统(非线性的、用”链接”整合的信息结构)。Web文档用超文本标记语言(HyperText Markup Language,HTML)来撰写。除了文本外,文档还包括指定文档版面与格式的标签,在页面中可以包含图形、音频和视频等各种多媒体信息。

在WWW中,依赖于标准化的URL地址来定位信息的内容。在进行页面访问时采用的超文本传送协议 HTTP,其服务端口就是HTTP服务端口(80号端口)。首先,浏览器软件与HTTP端口建立一个TCP连接,然后发送GET命令,Web服务器根据命令取出文档,发送给浏览器;最后浏览器释放连接,显示文档。

<b>2. 电子邮件</b>

电子邮件(E-mail)是现在数据量、使用量最大的一个Internet应用,它用来完成人际之间的消息通信。与它相关的有以下三个协议。

(1)SMTP∶简单邮件传送协议,用于邮件的发送,工作在25号端口上。

(2)POP3(Post Office Protocol 3,邮局协议的第3个版本)∶用于接收邮件,工作在110号端口上。

(3)IMAP(Interactive Mail Access Protocol,交互式邮件存取协议)∶邮件访问协议,是用于替代POP3协议的新协议,工作在143号端口上。

<b>3.DNS</b>

网络用户希望用有意义的名字来标识主机,而不是IP地址。为了解决这个需求,应运而生的是域名服务系统 DNS。它运行在TCP协议之上,负责将域名转换成实际相对应的IP地址,从而在不改变底层协议的寻址方法的基础上,为使用者提供一个直接使用符号名米确定主机的平台。

DNS 是一个分层命名系统,名字由若干个标号组成,标号之间用圆点分隔。最右边的是主域名,最左边的是主机名,中间的是子域名。

通常写域名时,最后是不加”.”的,其实这只是一个缩写,最后一个”.”代表的是”根”,如果采用全域名写法,还需要加上这个小点。这在配置DNS时就会见到。

除了以上讲述的名字语法规则和管理机构的设立,域名系统中还包括一个高效、可靠、通用的分布式系统用于名字到地址的映射。将域名映射到IP地址的机制由若干个称为名字服务器的独立、协作的系统组成。

DNS 实际上是一个服务器软件,运行在指定的计算机上,完成域名到IP地址的转换。它把网络中的主机按树形结构分成域和子域,子域名或主机名在上级域名结构中必须是唯一的。每一个子域都有域名服务器,它管理着本域的域名转换,各级服务器构成一棵树。这样,当用户使用域名时,应用程序先向本地域名服务器请求,本地服务器先查找自己的域名库,如果找到该域名,则返回IP地址;如果未找到,则分析域名,然后向相关的上级域名服务器发出申请;这样传递下去,直至有一个域名服务器找到该域名,并返回IP地址。如果没有域名服务器能识别该域名,则认为该域名不可知。

充分利用机器的高速缓存,暂存解析后的IP地址,可以提高DNS的查询效率;用户有时会连续访问相同的因特网地址,DNS在第一次解析该地址后,将其存放在高速缓存中,当用户再次请求时,DNS可直接从缓存中获得IP地址。

<b>4. IIS</b>

IIS(Intentet Information Server,Intentet信息服务器)作为当今流行的Web服务器之一,提供了强大的Intemct和Intranet服务功能。Windows Server系统中自带Intemet 信息服务,在可靠性、方便性、安全性、扩展性和兼容性等方面有所增强。

<b>5. FTP</b>

FTP的传输模式包括 Bin(二进制))和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输。FTP应用的连接模式是∶在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(21号端口),另一条用于传送文件内容(20 号端口)。匿名 FTP的用户名一般为 anonymous。

<b>6.其他应用</b>

(1)Gopher∶Internet早期的一种全文检索服务,WWW出现后被取代。

(2)WebMail∶是指利用浏览器通过 Web方式来收发电子邮件的服务或技术。

(3)Usenet∶新闻组是一个电子讨论组,用户可以在这里与遍及全球的用户共享信息及对某些问题的看法。

(4)VOD∶视频点播,通过视频压缩、流技术及组播协议实现。

(5)NetMeeting∶网络会议,通过视频压缩、流技术及组播协议实现。

<b>4.8网络管理</b>

在网络管理方面,主要考查代理服务器、网络管理工具等。

<b>4.8.1 代理服务器</b>

代理服务器是介于浏览器和Web服务器之间的一台服务器,当用户通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给用户的浏览器。

代理服务器的作用主要体现在以下5个方面∶

(1)提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其他客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用。当有很多客户访问站点时,代理服务器的优势更为明显。

(2)可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制。

(3)通过代理服务器访问一些不能直接访问的网站。Internet上有许多开放的代理服务器,这些代理服务器的访问权限是不受限制的,客户在访问权限受到限制时,如果刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问Intemet,这就是高校内代理服务器热的原因所在。

(4)安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道用户来自于代理服务器,而用户的真实IP则无法测知,这就使得用户的安全性得以提高。

(5)共享IP地址。由于中国的IP地址比较紧张,通过代理服务器,可以节约一些IP地址。

代理技术主要有以下6个方面的优点∶

(1)代理易于配置。因为代理是一个软件,所以它比过滤路由器更易配置,配置界面十分友好。如果代理实现得好,可以对配置协议要求较低,从而避免配置错误。

(2)代理能生成各项记录。因代理工作在应用层,它检查各项数据,所以可以按一定准则,让代理生成各项日志、记录。这些日志、记录对于流量分析、安全检验是十分重要和宝贵的。当然,也可以用于计费等应用。

(3)代理能灵活、完全地控制进出流量和内容。

(4)代理能过滤数据内容。

(5)代理能为用户提供透明的加密机制。

(6)代理可以方便地与其他安全手段集成。代理技术的缺点主要有以下6个方面∶

(1)代理速度较路由器慢。

(2)代理对用户不透明。

(3)对于每项服务代理可能要求不同的服务器。

(4)代理服务通常要求对客户、过程之一或两者进行限制。

(5)代理服务不能保证免受所有协议弱点的限制。

(6)代理不能改进底层协议的安全性。

<b>4.8.2 网络管理工具</b>

现在网络管理平台有很多,而真正具有OSI定义的网管五大功能的系统却不多,典型的系统包括 HP的Open View、IBM的Net Vew和Tvoli、SUN的SunNet、Cableron的SPECTRUM。Cisco Work 则是最适用于Cisco 网络设备密集的网络的实用性网络管理系统。

在进行网络维护时,经常需要监视网络数据流并对其进行分析,这也称为网络监视,而常见的网络监视器包括 Ethereal、NetXRay和 Sniffer。

(1)Ethereal∶提供了对TCP、UDP、SMB、Telnet和FTP等常用协议的支持,覆盖了大部分应用需求。

(2)NetXRay∶主要用做以太网中的网管软件,能够对IP、NetBEUI和TCP、UDP 等协议进行详细分析。

(3)Snifr∶它使网络接口处于混杂模式,以截获网络内容。它是最完善、应用最广泛的一种网络监视器。

另外,在操作系统中有4个常用的网络管理工具。

(1)ping命令∶基于ICMP协议,用于把一个测试数据包发送到规定的地址,如果一切正常则返回成功响应,并且可以从时间戳中获得链路的状态信息。它常用于以下几种情形。

  • 验证TCP/IP协议是否正常安装∶ping127.0.0.1,如果正常返回,说明安装成功。其中127.0.0.1是回送地址。
  • 验证IP地址配置是否正常∶ping 本机IP地址。
  • 查验远程主机∶ping 远端主机IP地址。

(2)tracert∶检查到达的目标IP地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跳跃所需的时间。如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。

(3)netstat∶用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

(4)IPConfig∶显示当前的TCP/IP配置,这些信息一般用来检验人工配置的TCP/IP 设置是否正确。

<b>4.9 综合布线系统</b>

综合布线工程包括综合布线设备安装、布放线缆和缆线端接等三个环节。任何一个网络系统的实施都至少包括两个部分,即逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步∶网络系统的详细逻辑设计,全部网络设备加电测试,模拟建网调试及连通性测试,实际网络安装调试。

综合布线系统(Premises Disributed System,PDS)是一种集成化通用传输系统,是在楼宇和园区范围内,利用双绞线或光缆来传输信息,可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。综合布线系统使用标准的双绞线和光纤,支持高速率的数据传输。这种系统使用物理分层星形拓扑结构,积木式、模块化设计,遵循统一标准,使系统的集中管理成为可能,也使每个信息点的故障、改动或增删不影响其他的信息点,使安装、维护、升级和扩展都非常方便,并节省了费用。

综合布线系统可分为6个独立的系统(模块),如图4-5所示。

(1)工作区子系统。工作区子系统由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒、连接跳线和适配器。

(2)水平区子系统(水平干线子系统、水平子系统)。水平区子系统应由工作区用的信息插座,以及楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成。一般情况下,水平电缆应采用4对双绞线电缆。在水平子系统有高速率应用的场合,应采用光缆,即光纤到桌面。水平子系统根据整个综合布线系统的要求,应在二级交接间、交接间或设备间的配线设备上进行连接,以构成电话、数据、电视系统和监视系统,并方便进行管理。

(3)管理间子系统。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备,以及输入/输出设备等组成,也可应用于设备间子系统中。管理间子系统应采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和所选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,应根据应用环境用标记插入条来标出各个端接场。

(4)垂直干线子系统(垂直子系统、干线子系统)。通常是由主设备间(如计算机房、程控交换机房)提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条连接路径,也可连接单层
楼的大片地区。

(5)设备间子系统。设备间是在每一幢大楼的适当地点设置进线设备,进行网络管理及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机和不间断电源等各种主机设备及其保安配线设备等组成。

(6)建筑群子系统(楼宇子系统)。建筑群子系统将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施。它包括铜线、光纤,以及防止其他建筑电缆的浪涌电压进入本建筑的保护设备。在设计建筑群子系统时,应考虑地下管道辅设的问题。

在综合布线系统的技术指标和质量参数方面,要遵循《综合布线系统工程设计规范》(GB50311-2007)和《综合布线系统工程验收规范》(GB50312-2007)的要求。

4.10 网络规划与设计

我们在网络建设前都要做一个需求分析工作,否则,网络建立起来就带有盲目性,轻则造成网络资源浪费或网络瓶颈,重则使网络瘫痪,损失无法估量的数据资源。网络建设前的需求分析,就是要规划网络建设所要做的工作。根据用户提出的要求,进行网络的设计。可以这么说,网络建设的好坏、快慢、可持续发展性等,都将取决于网络实施前的规划工作。

(1)网络的功能要求。任何网络都不可能是一个可以进行各种各样工作的”万能网”,因此,必须针对每一个具体的网络,依据使用要求、实现成本、未来发展、总预算投资等因素仔细地反复推敲,尤其是分析出网络系统要完成的所有功能。

(2)网络的性能要求。根据对网络系统的相应时间、事物,处理的实时性进行研究,确定系统需要的存储量及备用的存储量。根据网络的工作站权限、容错程度、网络安全性方面的要求等,确定采取何种措施及方案。

(3)网络运行环境的要求。根据整个局域网运行时所需要的环境要求,确定使用哪种网络操作系统、应用系统以及相应的应用软件和共享资源。

(4)网络的可扩充性和可维护性要求。如何增加工作站、怎样与其他网络联网、对软件/硬件的升级换代有何要求与限制等,都要在网络设计时加以考虑,以保证网络的可扩充性和可维护性。通常新建网络时都会给这个局域网提出一些有关使用寿命、维护代价等的要求。

在网络设计方面,主要采用层次式方法。层次式网络设计在互联网组件的通信中引入了3个关键层的概念,分别是核心层、汇聚层和接入层。

通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层是核心层和终端用户接入层的分界面,汇聚层完成了网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。

将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。

<b>4.11 物联网</b>

物联网就是物物相连的互联网。其定义有两层意思∶第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。

物联网通过智能感知、识别技术与普适计算、广泛在网络的融合中应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。

<b>1.物联网分层</b>

物联网可以分为三个层次∶感知层、网络层和应用层。

(1)感知层∶用于识别物体、采集信息,就好比人通过视觉、嗅觉、听觉、触觉来感受事物,采集各类信息。如二维码、RFID、摄像头、传感器。

(2)网络层∶传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。

(3)应用层∶解决信息处理和人机交互的问题。

<b>2.物联网关键技术</b>

物联网涉及的技术非常多,其中常见且比较重要的包括∶传感器技术、RFID、二维码等。

(1)传感器技术

大家都知道,到目前为止绝大部分计算机处理的都是数字信号。自从有计算机以来就需要传感器把模拟信号转换成数字信号计算机才能处理。传感器技术成为物联网关键技术,主要是因为物联网中经常要用到大量的传感器,如温度传感器、温度传感器、光敏传感器等。

(2)RFID

射频识别技术(Radio Frequency Identification,RFID)又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无须识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开它。

(3)二维码

二维码是一种使用特定几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形记录数据符号信息的技术,如图 4-6所示。在代码编制上巧妙地利用构成计算机内部逻辑基础的”0”、”1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。

(4)嵌入式系统技术

嵌入式系统技术是一种综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。经过几十年的演变,以嵌入式系统为特征的智能终端产品随处可见∶小到人们身边的MP3,大到航天航空的卫星系统。嵌入式系统正在改变着人们的生活,推动着工业生产以及国防工业的发展。如果把物联网用人体做一个简单比喻,传感器相当于人的眼睛、鼻子、皮肤等感官,网络就是神经系统用来传递信息,嵌入式系统则是人的大脑,在接收到信息后要进行分类处理。这个比喻很形象地描述了传感器、嵌入式系统在物联网中的位置与作用。

<b>3.物联网应用</b>

物联网技术目前可应用于众多的领域,如智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查。

下面介绍几个具体的应用场景∶

(1)门禁系统

一个完整的门禁系统由读卡器、控制器、电锁、出门开关、门磁、电源、处理中心这8个模块组成,无线物联网门禁将门点的设备简化到了极致∶一把电池供电的锁具(锁具通过无线与主控设备通信,当通信受阻时,还可用离线模式刷卡开门)。除了门上面要开孔装锁外,门的四周不需要设备任何辅助设备。整个系统简洁明了,施工工期大幅缩短,也能降低后期维护的资金。

(2)ZigBee 路灯控制系统

目前ZigBee无线路灯照明节能环保技术已广泛应用到了实际生活中。采用了ZigBee 技术的无线路灯控制系统,不仅能根据需要调节路灯的亮度,还可以独立控制单个路灯。例如,在晚上6点钟,将马路上的单号或者双号路灯开启,到晚上8点钟,将全部路灯开启,晚上12点钟调节到半亮度,早上6点全部关闭。经相关部门测试,相对传统的控制方式可实现节能 50%。每个路段的路灯都通过内置的 ZigBee模块组成一个无线通信子网,而每个子网都通过一个ZigBee-GPRS网关连接到监控中心,而监控室的服务器只需连接到互联网,即可监控市区内的每一盏路灯的状态。

4.12 例题分析

数据通信与计算机网络知识是系统架构设计师上午考试的一个重点,为了帮助考生了解在这方面的试题题型和难度,本节分析6道典型的试题。

<b>例题 1</b>

以下关于网络核心层的叙述中,正确的是_

A.为了保障安全性,应该对分组进行尽可能多的处理

B.在区域间高速地转发数据分组

C.由多台二、三层交换机组成

D.提供多条路径来缓解通信瓶颈

<b>例题 1分析</b>

三层模型主要将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用∶核心层提供不同区域或者下层的高速连接和最优传送路径;汇聚层将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略;接入层为局域网接入广域网或者终端用户访问网络提供接入。其中核心层是互连网络的高速骨干,由于其重要性,因此在设计中应该采用冗余组件设计,使其具备高可靠性,能快速适应变化。

在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。

核心层应具有有限的和一致的范围,如果核心层覆盖的范围过大,连接的设备过多,必然引起网络的复杂度加大,导致网络管理性降低∶同时,如果核心层覆盖的范围不一致,必然导致大量处理不一致情况的功能都在核心层网络设备中实现,会降低核心网络设备的性能。

对于那些需要连接Intermet和外部网络的网络工程来说,核心层应包括一条或多条连接到外部网络的连接,这样可以实现外部连接的可管理性和高效性。

<b>例题1答案</b>

B

<b>例题2</b>

网络系统设计过程中,逻辑网络设计阶段的任务是_

A.依据逻辑网络设计的要求,确定设备的物理分布和运行环境

B.分析现有网络和新网络的资源分布,掌握网络的运行状态

C.根据需求规范和通信规范,实施资源分配和安全规划

D.理解网络应该具有的功能和性能,设计出符合用户需求的网络

<b>例题2分析</b>

本题主要考查网络设计方面的基础知识。根据网络系统设计的一般规则,在逻辑网络设计阶段的任务通常是根据需求规范和通信规范,实施资源分配和安全规划。其他几个选项都不是逻辑网络设计阶段的任务。

本题考查网络设计各阶段的任务,网络设计主要分为逻辑网络设计与物理网络设计。

在逻辑网络设计阶段,需要描述满足用户需求的网络行为以及性能,详细说明数据是如何在网络上阐述的,此阶段不涉及网络元素的具体物理位置。

网络设计者利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。如果现有的软件、硬件不能满足新网络的需求,现有系统就必须升级。如果现有系统能继续运行使用,可以将它们集成到新设计中来。如果不集成旧系统,网络设计小组可以找一个新系统,对它进行测试,确定是否符合用户的需求。

此阶段最后应该得到一份逻辑网络设计文档,内容包括以下几点∶

(1)逻辑网络设计图;

(2)IP地址方案;

(3)安全方案;

(4)具体的软件、硬件、广域网连接设备和基本的服务;

(5)雇佣和培训新网络员工的具体说明;

(6)对软件、硬件、服务、网络雇佣员工和培训的费用预算。

物理网络设计阶段的任务是如何实现确定的逻辑网络结构。在这一阶段,网络设计者需要确定具体的软件、硬件、连接设备、服务和布线。

如何购买和安装设备,由网络物理结构这一阶段的输出作指导,所以网络物理设计文档必须尽可能详细、清晰,输出的内容如下∶

(1)物理网络图和布线方案;

(2)设备和部件的详细列表清单;

(3)软件、硬件和安装费用的估计;

(4)安装日程表,用以详细说明实际和服务中断的时间以及期限;

(5)安装后的测试计划∶

(6)用户培训计划。

<b>例题2答案</b>

C

<b>例题3</b>

网络设计过程包括逻辑网络设计和物理网络设计两个阶段,下面的选项中,_ 应该属于逻辑网络设计阶段的任务。

A.选择路由协议

B.设备选型

C. 结构化布线

D.机房设计

<b>例题3分析</b>

本题考查逻辑网络设计相关内容。逻辑网络设计包括网络结构设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计与命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档。

物理网络设计的内容包括设备选型、结构化布线、机房设计及物理网络设计相关的文档规范(如软硬件清单、费用清单)。

<b>例题3答案</b>

A

<b>例题 4</b>

进行金融业务系统的网络设计时,应该优先考虑_ 原则。

A. 先进性

B.开放性

C.经济性

D.高可用性

<b>例题4分析</b>

先进性、开放性、经济性、高可用性这些原则,都是在进行网络设计时需要考虑的。根据金融业务系统的特点,在进行网络设计时,应该优先考虑高可用性原则。

<b>例题4答案</b>

D 例题5

以下关于网络存储的叙述,正确的是_

A.DAS支持完全跨平台文件共享,支持所有的操作系统

B.NAS通过 SCSI连接至服务器,通过服务器网卡在网络上传输数据

C.FC SAN 的网络介质为光纤通道,而IP SAN使用标准的以太网

D.SAN设备有自己的文件管理系统,NAS中的存储设备没有文件管理
系统

<b>例题5分析</b>

目前,主流的网络存储技术主要有3种,分别是直接附加存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)。

(1)直接附加存储∶DAS是将存储设备通过SCSI电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带任何存储操作系统。因此,有些文献也把DAS 称为 SAS(服务器附加存储)。

(2)网络附加存储∶采用NAS 技术的存储设备不再通过I/O总线附属于某个特定的服务器,而是通过网络接口与网络直接相连,由用户通过网络访问。NAS存储设备类似于一个专用的文件服务器,它去掉了通用服务器的大多数计算功能,而仅仅提供文件系统功能,从而降低了设备的成本。并且为方便存储设备到网络之间以最有效的方式发送数据,专门优化了系统硬软件体系结构。NAS以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器,客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。

NAS技术支持多种TCP/IP网络协议,主要是NFS(Net File System,网络文件系统)和 CIFS(Common Intermet File System,通用Internet文件系统)来进行文件访问,所以NAS 的性能特点是进行小文件级的共享存取。在具体使用时,NAS 设备通常配置为文件服务器,通过使用基于Web的管理界面来实现系统资源的配置、用户配置管理和用户访问登录等。

NAS存储支持即插即用,可以在网络的任一位置建立存储。基于Web管理,从而使设备的安装、使用和管理更加容易。NAS可以很经济地解决存储容量不足的问题,但难以获得满意的性能。

(3)存储区域网络;SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块(block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络。

<b>例题5答案</b>

C

<b>例题6</b>

设信号的波特率为600Baud,采用4相 DPSK 调制,则信道支持的最大数据速率为_

A.300bps

B.600bps

C.800bps

D.1200bps

<B>例题6分析</B>

由题目可知,采用4相DPSK调制,也就是用4种码元来表示二进制信息,则每个码元可以表示2比特信息,根据公式R=Blog2N,将数据 B=600Baud,N=4代入,可得R=1200bps。

<B>例题6答案</B>

D

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇