系统集成-计算机网络知识
2022-06-20 17:37:51 1 举报
AI智能生成
系统集成-计算机网络知识描述,对准备考系统集成的同学非常实用
作者其他创作
大纲/内容
网络技术标准与协议
OSI七层协议
物理层
该层包括物理联网媒介,如电缆连线连接器
该层的协议产生并检测电压以便发送和接收携带数据的信号
具体标准有RS232、V.35、RJ-45、FDDI
数据链路层
控制网络层与物理层之间的通信
主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧
常见的协议有IEEE802.3/2、HDLC、PPP、ATM
网络层
主要功能是将网络地址(如:IP地址)翻译成对应的物理地址(如:网卡地址),并决定如何将数据从发送方路由到接收方
在TCP/IP协议中,网络层具体协议有IP、ICMP、IGMP、IPX、ARP等
传输层
主要负责确保数据可靠、顺序、无错地从A点到传输到B点
在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制
在TCP/IP协议中,具体协议有TCP、UDP、SPX
会话层
负责在网络中的两节点之间建议和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式
常见的协议有RPC、SQL、NFS
表示层
如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化
这种格式化也因所使用网络的类型不同而不同
表示层管理数据的解密加密、数据转换、格式化和文本压缩
常见的协议有JPEG、ASCII、GIF、DES、MPEG
应用层
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等
在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP
网络协议和标准
IEEE802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径
遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件
IEEE802规范包括:802.1(802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多访问/冲突检测协议)、802.4(令牌总线Token Bus协议)、802.5(令牌环(Token Ring)协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议)、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范)、802.10(局域网安全互操作标准)、802.11(无线局域网WLAN标准协议)
以太网规范IEEE802.3是重要的局域网协议,内容包括
IEEE802.3:标准以太网,10Mb/s,传输介质为细同轴电缆
IEEE802.3u:快速以太网,100Mb/s,双绞线
IEEE802.3z:千兆以太网,1000Mb/s,光纤或双绞线
广域网协议包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN数字专线、x.25、FR帧中继、ATM异步传输模式
Internet技术及应用
Internet的特点
TCP/IP协议是Internet的核心
Internet实现了与公用电话交换网(包括移动电话网)的互连
Internet是一个用户自己的网络
由众多的计算机网络互联组成,是一个世界性的网络
采用分组交换技术
由众多的路由器、网关连接而成
是一个信息资源网
TCP/IP技术
TCP/IP是Internet的核心,利用TCP/IP协议可以方便地实现多个网络的无缝连接
通常所谓某台主机在Internet上,就是指该主机具有一个Internet地址(即IP地址),并运行TCP/IP协议,可以向Internet上的所有其他主机发送IP分组
TCP/IP的层次模型分为四层,其最高层相当于OSI的5~7层,该层中包含了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等
TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端对端的数据传输服务。有2个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP
TCP/IP的第二层相当于OSI的网络层
该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互连问题。
这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议
TCP/IP的最低层为网络接口层
该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层
标识技术
主机IP地址
IP地址分为IPv4和IPv6两个版本
IPv4由32位(即4字节)二进制数组成,将每个字节作为一段并以十进制数来表示,每段间用“.”分隔
IP地址由网络标识和主机标识两部分组成
常用的IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数
A类地址一般分配具有大量主机的网络使用
B类地址通常分配给规模中等的网络使用
C类地址通常分配给小型局域网使用
IPv6被称为下一代互联网协议
IPv6的特点
提供更大的地址控件,能够实现plug and play和灵活的重新编址
更简单的头等信息,能够使路由器提供更有效率的路由转发
提供丰富的从IPv4到IPv6的转换和互操作的方法,ipsec在IPv6中是强制性的
域名系统和统一资源定位器
域名采用层次结构的基于“域”的命名方案,每一层由一个子域名组成,子域名间用“-”分隔,其格式为:机器名.网络名.机构名.最高域名
Internet上的域名由域名系统DNS统一管理、DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成
用户E-mail地址
Internet技术在生产和生活中的广泛应用
电子商务
电子政务
互联网金融
网络教育
网络传媒
产业应用
个人应用
主题应用
网络分类
根据计算机网络覆盖的地理范围分类
计算机网络可分为“局域网、城域网和广域网”
根据链路传输控制技术分类
链路传输控制技术是指如何分配网络传输路线、网络交换设备资源,以便避免网络通讯链路资源冲突,同时为所有网络端和服务器进行数据传输
典型的网络链路传输控制技术有:总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术
根据网络拓扑结构分类
网络拓扑结构分为物理拓扑和逻辑拓扑
物理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系,反映出网络设备之间以及网络终端是如何连接的
网络安装拓扑结构划分有:总线型结构、环型结构、星型结构、树型结构和网状结构
网络服务器
信息系统目标评价
信息系统过程评价
信息系统效益评价
信息系统可持续性评价
网络交换技术
概述
网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式
常见的有数据交换、线路交换、报文交换和分组交换
网络交换可以分为:物理层交换(如电话网)、链路层交换、网络层交换、传输层交换、应用层交换
网络中的数据交换可以分为:电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换
网络存储技术
直连式存储DAS
网络存储设备NAS
存储网络SAN
光网络技术
概述
光网络技术通常可以分为光传输技术、光节点技术和光接入技术,它们之间有交叉和融合
全光网(AON)是指信息从源节点到目的节点完全在光域进行,即全部采用光波技术完成信息的传输和交换的宽带网络
无线网络技术
概述
无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)
无线网络是指以无线电波作为信息传输媒介
无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术
与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以合有线网络互为备份
网络接入技术
光纤接入
光纤是目前传输速率最高的传输介质
光纤接入是宽带接入网的最终形式
同轴接入
同轴电缆也是传输带宽比较大的一种传输介质
铜线接入
铜线接入是指以现有的电话线为传输介质,利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离
无线接入
无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星
综合布线、机房工程
智能建筑弱点总控机房
电信间、弱点间和竖井
数据中心机房
注意事项
考虑机房环境的节能、环保、安全
适应冷热通道布置设备
列头柜的设置
敞开布线与线缆防火
长跳线短链路与性能测试
网络架构与外部网络,多运营商之间的网络互通
高端产品应用的特殊情况
机房与布线系统接地
网络规划、设计与实施
网络拓扑结构设计
网络的拓扑结构主要是指园区网络的物理拓扑结构
主干网络核心层设计
主干网技术的选择,要根据用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑
汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小
广域网连接与远程访问设计
根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽
无线网络设计
无线网络首先适用于很难布线的地方或者经常需要变动布线结构的地方
网络通信设备选型
网络通信设备选型包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型
网络安全
概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断
信息安全的基本要素
机密性
确保信息不暴露给未授权的实体或进程
完整性
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
可用性
得到授权的实体在需要时刻访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
可控性
可以控制授权范围内的信息流向及行为方式
可审查性
对出现的网络安全问题提供调查的依据和手段
典型的网络攻击步骤
信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限
信息安全产品
防火墙
扫描器
防毒软件
安全审计系统
网络管理
概述
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制
当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等
网络管理中一个重要的工作就是备份
需要备份的数据
工作文档类文件
E-mail、QQ记录类文件
设置类文件
系统类文件
数据库的备份
重要光盘
其他重要文件
0 条评论
下一页