首页 > 实用范文 > 范文大全 > 计算机网络基础知识【优秀7篇】正文

《计算机网络基础知识【优秀7篇】》

时间:

总结是把一定阶段内的有关情况分析研究,做出有指导性结论的书面材料,它可以使我们更有效率,因此,让我们写一份总结吧。如何把总结做到重点突出呢?这次为您整理了计算机网络基础知识【优秀7篇】,希望能够给予您一些参考与帮助。

关于计算机网络的论文 篇1

一、引言

当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。

二、计算机网络

计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。

1、局域网的定义局域网为在较小区域内互联各种通信设备的种通信网络。

2、局域网的最大特点为一个单位所拥有,且地理范围和站点数目均有限。

3、局域网的拓扑结构星形、总线型、树形、环形、星型和总线型结合的复合型结构。

4、局域网的传输媒体5、局域网的网络设备

网卡:简称NIC,也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一

交换机:也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备

路由器:路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。

三、网络的体系结构

网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。

TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。

四、网络协议

网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。在局域网内其他运行Windows操作系统的计算机上,可以通过网上邻居实现文件和磁盘的远程共享。

通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。

五、宿舍局域网日常维护

大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。

默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。

当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

六、结束语

在计算机网络课程中了解了如何组建局域网,在本次设计的实践中学会了局域网的组网,明确了组建局域网的步骤和要点。对以前学过的关于组网的知识有了系统的认识,为以后组建局域网打下坚实的基础。由于自己所学到的知识有限,也许方案设计不是很好,但是今后还会继续学习关于计算机网络方面的知识,以充实自己。

关于计算机网络的论文 篇2

1 计算机网络的定义

计算机网络就是利用通讯设备和通信线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通信协议互连成一个规模大、功能强的网络系统,用功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)来实现交互通信、资源共享、信息交换、综合信息服务、协同工作以及在线处理等功能的系统。

2 计算机网络的分类

1)计算机网络按照地理范围划分为:局域网、城域网、广域网和互联网四种;2)按拓扑结构划分为:总线型、星型、环型、树型和网状网;3)按交换方式划分为:线路交换网、存储转发交换网和混合交换网;4)按传输带宽方式进行划分为:基带网和宽带网;5)按网络中使用的操作系统分为:NetWare网、Windows NT网和Unix网等;6)按传输技术分为:广播网、非广播多路访问网、点到点网。

3 计算机网络系统的构成

计算机网络系统通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户;通信子网在计算机网络中负责数据通信、全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。

4 计算机网络的主要功能

资源共享:计算机网络的主要目的是共享资源。共享的资源有:硬件资源、软件资源、数据资源。其中共享数据资源是计算机网络最重要的目的。

数据通信:数据通信是指利用计算机网络实现不同地理位置的计算机之间的数据传送,运用技术手段实现网络间的信息传递。这是计算机网络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

分布处理:是指当计算机网络中的某个计算机系统负荷过重时,可以将其处理的任务传送到网络中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理,通过适当的算法,将任务分散到网络中不同的计算机系统上进行分布式的处理。促进分布式数据处理和分布式数据库的发展。利用网络实现分布处理,建立性能优良、可靠性高的分布式数据库系统。

综合信息服务:在当今的信息化社会中,各行各业每时每刻都要产生大量的信息需要及时的处理,而计算机网络在其中起着十分重要的作用。

5 计算机网络的常用设备

网卡(NIC):插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。

集线器(Hub):是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线,因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。

交换机(Switch):也称交换式集线器。它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高:相当于拥有多条总线,使各端口设备能独立地作数据传递而不受其它设备影响,表现在用户面前即是各端口有独立、固定的带宽。此外,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。

线缆:网络的距离扩展需要通过线缆来实现,不同的网络有不同连接线缆,如光纤、双绞线、同轴电缆等。

公共电话网:即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,经压缩后最高可达115.2kbps,传输介质是普通电话线。

综合业务数字网:即ISDN(Integrated Service Digital Network),是一种拨号连接方式。低速接口为128kbps(高速可达2M),它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式,具有连接迅速、传输可靠等特点,并支持对方号码识别。

专线:即Leased Line,在中国称为DDN,是一种点到点的连接方式,速度一般选择64kbps~2.048Mbps。专线的好处是数据传递有较好的保障,带宽恒定。

X.25网:是一种出现较早且依然应用广泛的广域网方式,速度为9600bps~64kbps;有冗余纠错功能,可 靠性高,但由此带来的副效应是速度慢,延迟大。

异步传输模式:即ATM(Asynchronous Transfer Mode),是一种信元交换网络,最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质,速率可高达上千(109bps)。

调制解调器(Modem):作为末端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接在计算机网络时代。

6 结语

人们对计算机和互联网的利用必将会渗透到社会生产和生活的各个方面,通过计算机和网络的功能,将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在互联网的联系和沟通下,各种信息传播的速度将加快,企业和个人对网络信息的依赖程度也将不断加深,信息需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展,甚至带动全社会的经济结构的优化调整,推动社会经济的全面进步。

计算机网络取得今天的发展成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来,人们通过计算机网络的连接,打破了原先在时间和空间上的阻隔,在无形中拉近了人与人之间的距离,也在一定程度上扩大了我们生存的空间,网络给我们提供了超乎寻常的方便和成功。但是,网络也给社会带来了更多的挑战,它要求我们要以更高的层次去面对新的生活和环境,同时不断地改变我们的思想和行为,我们要抓住网络时代带给我们机遇,不断努力推动人类社会向更的高阶段发展。

计算机网络基础知识介绍 篇3

(一)计算机网络的介绍

计算机网络的定义:是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。

最初的计算机价格很贵,体积很庞大,只能放置在专门的机房,在需要用到计算机时到机房去及计算。在这种情况下,计算机很多时候是空闲的,这就造成了资源的浪费。因此当时利用电话线路和调制解调器连接到计算机上,另一端连到不同的办公室的终端设备上,是大家利用终端来共享一台主机,提高主机的利用率。这是第一代计算机网络,又称为面向终端的网络。

随着网络中的主机越来越多,每台主机连接的终端不同,存储的数据资料也不同,那么可不可以将多个主机互联,是终端可以访问任意的主机中的资源呢?这就是第二代网络,多个主机之间互联。又称为面向通信子网的网络

随着计算机和网络的发展,计算机生产商越来越多,每个设备厂商都有自己的生产标准,这样就导致了不同的厂商生产的设备之间不能互通。为了解决这个问题,OSI组织制定了计算机联网的标准,即OSI参考模型。网络发展到了第三代。又称为标准化网络。

第四代计算机网络是随着TCP/IP协议的兴起,Internet网络的时代。

Internet的起源于1969年美国国防部建立ARPNET,这是一个用于军事用途的网络,随着网络的发展,在1992年被拆分为军用和民用两部分,民用部分就是我们今天正在使用的互联网---Internet

计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。

计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是看不见的电磁波)以及相应的应用软件四部分。

《计算机网络基础》系统地介绍了计算机网络的基本知识和技术,内容包括计算机网络概述、数据通信技术、网络体系结构、局域网、网络的互连、网络操作系统、网络服务技术等。《计算机网络基础》内容丰富,难度适中,配有大量的练习和基于工作过程的实训项目,体现以就业为导向的职业教育特点。

《计算机网络基础》既可以作为高等职业院校计算机网络基础课程的教材,也可以作为计算机技术与软件专业技术资格(水平)考试网络管理员的考证参考书。

(二)计算机网络的主要功能

计算机网络的功能要目的是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。

1、资源共享

(1)硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备,如彩色打印机、静电绘图仪等。

(2)软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。

(3)数据资源:包括数据库文件、数据库、办公文档资料、企业生产报表等。

(4)信道资源:通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。

2、网络通信

通信通道可以传输各种类型的信息,包括数据信息和图形、图像、声音、视频流等各种多媒体信息。

3、分布处理

把要处理的任务分散到各个计算机上运行,而不是集中在一台大型计算机上。这样,不仅可以降低软件设计的复杂性,而且还可以大大提高工作效率和降低成本。

4、集中管理

计算机在没有联网的条件下,每台计算机都是一个“信息孤岛”。在管理这些计算机时,必须分别管理。而计算机联网后,可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。

5、均衡负荷

当网络中某台计算机的任务负荷太重时,通过网络和应用程序的控制和管理,将作业分散到网络中的其它计算机中,由多台计算机共同完成。

计算机网络的特点

1、可靠性

在一个网络系统中,当一台计算机出现故障时,可立即由系统中的另一台计算机来代替其完成所承担的任务。同样,当网络的一条链路出了故障时可选择其它的通信链路进行连接。

2、高效性

计算机网络系统摆脱了中心计算机控制结构数据传输的局限性,并且信息传递迅速,系统实时性强。网络系统中各相连的计算机能够相互传送数据信息,使相距很远的用户之间能够即时、快速、高效、直接地交换数据。

3、独立性

网络系统中各相连的计算机是相对独立的,它们之间的关系是既互相联系,又相互独立。

4、扩充性

在计算机网络系统中,人们能够很方便、灵活地接入新的计算机,从而达到扩充网络系统功能的目的。在网络系统病毒也会大量的扩散当病毒扩散后将在网络中蔓延。目标的把1其他计算机业感染上病毒从而套取资料或者个人隐私。

5、廉价性

计算机网络使微机用户也能够分享到大型机的功能特性,充分体现了网络系统的“群体”优势,能节省投资和降低成本。

6、分布性

计算机网络能将分布在不同地理位置的计算机进行互连,可将大型、复杂的综合性问题实行分布式处理。

7、易操作性

对计算机网络用户而言,掌握网络使用技术比掌握大型机使用技术简单,实用性也很强。

(三)计算机网络的结构组成

一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现,网络软件是网络系统中的技术支持。两者相互作用,共同完成网络功能。

网络硬件:一般指网络的计算机、传输介质和网络连接设备等。

网络软件:一般指网络操作系统、网络通信协议等。

网络硬件的组成

计算机网络硬件系统是由计算机(主机、客户机、终端)、通信处理机(集线器、交换机、路由器)、通信线路(同轴电缆、双绞线、光纤)、信息变换设备(Modem,编码解码器)等构成。

1、主计算机

在一般的局域网中,主机通常被称为服务器,是为客户提供各种服务的计算机,因此对其有一定的技术指标要求,特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同,可将其划分为文件服务器、打印服务器、通信服务器、域名服务器、数据库服务器等。

2、网络工作站

除服务器外,网络上的其余计算机主要是通过执行应用程序来完成工作任务的,我们把这种计算机称为网络工作站或网络客户机,它是网络数据主要的发生场所和使用场所,用户主要是通过使用工作站来利用网络资源并完成自己作业的。

3、网络终端

是用户访问网络的界面,它可以通过主机联入网内,也可以通过通信控制处理机联入网内。

4、通信处理机

一方面作为资源子网的主机、终端连接的接口,将主机和终端连入网内;另一方面它又作为通信子网中分组存储转发结点,完成分组的接收、校验、存储和转发等功能。

5、通信线路

通信线路(链路)是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

6、信息变换设备

对信号进行变换,包括:调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。

网络软件的组成

在计算机网络系统中,除了各种网络硬件设备外,还必须具有网络软件。

1、网络操作系统

网络操作系统是网络软件中最主要的软件,用于实现不同主机之间的用户通信,以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口,便于用户使用网络。目前网络操作系统有三大阵营:UNIX、NetWare和Windows。目前, 我国最广泛使用的是Windows网络操作系统。

2、网络协议软件

网络协议是网络通信的数据传输规范,网络协议软件是用于实现网络协议功能的软件。

目前, 典型的网络协议软件有TCP/IP协议、IPX/SPX协议、IEEE802标准协议系列等。其中, TCP/IP是当前异种网络互连应用最为广泛的网络协议软件。

3、网络管理软件

网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件,如性能管理、配置管理、故障管理、记费管理、安全管理、网络运行状态监视与统计等。

4、网络通信软件

是用于实现网络中各种设备之间进行通信的软件,使用户能够在不必详细了解通信控制规程的情况下,控制应用程序与多个站进行通信,并对大量的通信数据进行加工和管理。

5、网络应用软件

网络应用软件是为网络用户提供服务,最重要的特征是它研究的重点不是网络中各个独立的计算机本身的功能,而是如何实现网络特有的功能。

从计算机网络的介绍、主要功能和结构组成这三类比较基础的知识点,你重新认识到了网络了么。

计算机网络基础知识入门 篇4

网络的基本概念

客户端:应用 C/S(客户端/服务器) B/S(浏览器/服务器)

服务器:为客户端提供服务、数据、资源的机器

请求:客户端向服务器索取数据点击免费下载海量工程资料

响应:服务器对客户端请求作出反应,一般是返回给客户端数据

URL

Uniform Resource Locator(统一资源定位符)

网络中每一个资源都对应唯一的地址——URL

IP 、子网掩码 、路由器 、DNS

IP地址

IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址(每个机器都有一个编码,如MAC上就有一个叫MAC地址的东西)的差异。是32位二进制数据,通常以十进制表示,并以“。”分隔。IP地址是一种逻辑地地址,用来标识网络中一个个主机,在本地局域网上是惟一的。

IP

IP(网络之间互连的协议)它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址有唯一性,即每台机器的IP地址在全世界是唯一的。这里指的是网络上的真实IP它是通过本机IP地址和子网掩码的"与"运算然后再通过各种处理算出来的(要遵守TCP协议还要加报文及端口什么的,我没有细追究,现在还用不上,反正暂时知道被处理过的就行了)

子网掩码

要想理解什么是子网掩码,就不能不了解IP地址的构成。互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。

IP地址的网络号和主机号各是多少位呢?如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。什么是子网掩码子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分子网掩码的设定必须遵循一定的规则。与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。假设IP地址为“192.168.1.1”子网掩码为“255.255.255.0”。其中,“1”有24个,代表与此相对应的IP地址左边24位是网络号;“0”有8个,代表与此相对应的IP地址右边8位是主机号。这样,子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。

常用的子网掩码有数百种,这里只介绍最常用的两种子网掩码。

子网掩码是“255.255.255.0”的网络:

最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。

点击免费下载海量工程资料

子网掩码是“255.255.0.0”的网络:

后面两个数字可以在0~255范围内任意变化,可以提供255²个IP地址。但是实际可用的IP地址数量是255²-2,即65023个。

IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关(文章下方有解释)的负担,造成网络效率下降。因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑,采用“255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此“255.255.255.0”是最常用的IP地址子网掩码;假如在一所大学具有1500多台电脑,这种规模的局域网可以使用“255.255.0.0”。

网关

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目标主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

路由器(Windows下叫默认网关,网关就是路由,路由就是网关不要蒙)

如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

如何设置默认网关 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。

手动设置:手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。

自动设置:自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。

缺省网关

缺省网关(Default Gateway)是计算机网络中一个如何将数据包转发到其他网络中的节点。在一个典型的TCP / IP网络,节点(如服务器、工作站和网络设备)都有一个定义的默认路由设置(指向默认网关)。可以在没有特定路由的情况下,明确出发送数据包的下一跳IP地址。

可以看出缺省网关就是默认网关,那么有人会说既然有一样为什么又凭空多出来一个缺省网关,我的理解是这样的,应该说默认网关是缺省网关的一个子集。缺省网关有一个定义的默认路由设置(指向默认网关),缺省网关就相当于一个代理服务器暂时管理发送的数据包,当发送到目标主机时先由目标主机的缺省网关接收再找到对应的默认网关,就相当于缺省网关是父类,默认网关是子类~~

DNS服务器

域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器 。

DHCP服务器

DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。提升地址的使用率。

MAC地址

MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。(知道这个就行了,不用往下看了)

MAC(Media Access Control,介质访问控制)地址

前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。

后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。点击免费下载海量工程资料

也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。

在一个稳定的网络中,IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP(Address Resolution Protocol,地址解析协议)协议完成。

服务器

服务器的分类

按照软件开发阶段来分,服务器可以大致分为2种

(1)远程服务器

别名:外网服务器、正式服务器

使用阶段:应用上线后使用的服务器

使用人群:供全体用户使用

速度:服务器的性能、用户的网速

(2)本地服务器

别名:内网服务器、测试服务器

使用阶段:应用处于开发、测试阶段使用的服务器

使用人群:仅供公司内部的开发人员、测试人员使用

速度:由于是局域网,所以速度飞快,有助于提高开发测试效率

本地服务器的选择

远程服务器就是本地内网服务器开放外网访问而已

如果处于学习、开发阶段,自己搭建一个本地服务器即可

口号

端口包括物理端口和逻辑端口。物理端口是用于连接物理设备之间的接口,逻辑端口是逻辑上用于区分服务的端口。TCP/IP协议中的端口就是逻辑端口,通过不同的逻辑端口来区分不同的服务。

端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。

公认端口(Well-Known Ports)

这类端口也常称之为"常用端口"。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。

注册端口(Registered Ports)

端口号从1025到49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是分配好的公认端口的常用程序。

动态和/或私有端口(Dynamic and/or Private Ports)

之所以称为动态端口,因为它一般不固定分配某种服务,而是动态分配。

试题 篇5

一、填空题(每空1分,共50分)

1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。

2、计算机网络按地理范围可分为 局域 网和 广域 网,其中 局域 网主要用来构造一个单位的内部网。

3、信号是___数据____的表示形式,它分为__模拟____信号和___数字____信号。

4、为了便于数据传输和处理,必需采用__数据编码___技术。

5、模拟信号是一种连续变化的__电信号___,而数字信号是一种离散的 脉冲序列__。

6、异步传输是以__字符___为单位的数据传输,同步传输是以__数据块__为单位的数据传输。

7、数字通信系统的基本任务是___高效率___而__无差错 传送数据。

8、信噪比是指__信号__与__白噪声__的比值,其比值越___大___,所引起的差错将会越小。

9、差错纠正有__反馈重发纠错__和__前向纠错___两种方法,绝大多数的通信系统采用的都是__反馈重发纠错__。

10、通常我们可将网络传输介质分为___有线_____和____无线____两大类。

11、双绞线是一种最常用的传输介质,两根导线相互绞在一起,可使线对之间的___电磁干扰___减至最小,比较适合___短距离___传输。

12、在局域网中所使用的双绞线有_____5类___双绞线UTP和_____1类___双绞线STP两类,其中5类UTP的传输带宽为___100____MHz。

13、在___低频_____传输时,双绞线的抗干扰能力比同轴电缆要高。

14、在网络中通常使用 线路交换、报文交换 和 分组交换 三种交换技术。

15、常见的网络拓扑结构为 星型 、环型 和 总线型 。

16、开放系统互联参考模型OSI采用了 层次 结构的构造技术。

17、在IEEE802局域网标准中,只定义了__物理层___和__数据链路层___两层。

18、局域网中最重要的一项基本技术是_介质访问控制__技术,也是局域网设计和组成的最根本问题。

19、TCP/IP协议的全称是__传输控制___协议和_网际__协议。

20、TCP/IP协议的层次分为_网络接口层、网际层、传输层和应用层,其中_网络接口层对应OSI的物理层及数据链路层,而_应用_层对应OSI的会话层、表示层和应用层。

21、3类UTP的带宽为__16_MHz,而6类的UTP的带宽可达__200__MHz。

二、选择题(每题1分,共12分)

1、世界上第一个网络是在( B )年诞生

A 1946 B 1969 C 1977 D 1973

2、局域网采用的双绞线为( C )

A 3类UTP B 4类UTP C 5类UTP D 6类UTP

3、世界上第一台电脑是在(A )年诞生

A 1946 B 1969 C 1977 D 1973

4、以下不属于无线介质的是( C )

A 激光 B 电磁波 C 光纤 D 微波

5、假如收到1000000000个码元,经检查有一个码元出错,则误码率为( D )

A 十的负二次方 B 十的负四次方 C 十的负六次方 D 十的负九次方

6、以下哪一种方法是减少差错的最根本方法( A )

A 提高线路质量 B 采用屏蔽 C 选择合理的编码方式 D 差错检查

7、电话交换系统采用的是( A )交换技术

A 线路交换 B 报文交换 C 分组交换 D 信号交换

8、以下哪一个协议是国际标准( A )

A X.25 B TCP/IP C FTP D UDP

9、以太网使用的介质控制协议是( A )

A CSMA/CD B TCP/IP C X.25 D UDP

10、TCP协议工作在以下的哪个层( C )

A 物理层 B 链路层 C 传输层 D 应用层

11、以下属于低层协议的是( B )。

A FTP B IP C UDP D TCP

12、TCP/IP层的网络接口层对应OSI的( D )。

A 物理层 B 链路层 C 网络层 D 物理层和链路层

三、判断题

(每题0.5分,共16分。对的打√,错的打×,以下没打√的为×)

1、介质访问控制技术是局域网的最重要的基本技术。 ( √)

2、国际标准化组织ISO是在1977年成立的。 ( )

3、半双工通信只有一个传输通道。 ( )

4、在数字通信中发送端和接收端必需以某种方式保持同步。 ( √)

5、OSI参考模型是一种国际标准。 ( )

6、CRC码主要用于数据链路层控制协议中。 (√)6

7、减少差错的最根本途径就是采用自动校正的前向纠错法。 ( )

8、LAN和WAN的主要区别是通信距离和传输速率。 (√)8

9、度量传输速度的单位是波特,有时也可称作调制率。 (√)9

10、异步传输是以数据块为单位的数据传输。 ( )

11、白噪声在任意传输速率上强度相等。 (√)11

12、所有的噪声都来自于信道的内部。 ( )

13、差错控制是一种主动的防范措施。 (√)13

14、双绞线不仅可以传输数字信号,而且也可以传输模拟信号。 (√)14

15、OSI层次的划分应当从逻辑上将功能分开,越少越好。 ( )

16、ISO/OSI是一个国际标准。 ( )

17、高层协议决定了一个网络的传输特性。 ( )

18、为推动局域网技术的应用,成立了IEEE。 ( )

19、TCP/IP属于低层协议,它定义了网络接口层。 ( )

20、TCP/IP是一个工业标准而非国际标准。 (√)20

21、TCP/IP不符合国际标准化组织OSI的标准。 (√)21

22、在局域网标准中共定义了四个层。 ( )

23、星形结构的网络采用的是广播式的传播方式。 ( )

24、半双工与全双工都有两个传输通道。 (√)24

25、模拟数据是指在某个区间产生的连续的值。 (√)25

26、模拟信号不可以在无线介质上传输。 ( )

27、为了确保数据接收的正确性,必需保持同步传输方式。 ( )

28、白噪声随着传输率的增大而增强。 ( )

29、由于前向纠错法是自动校正错误,所有大多数网络使用它。 ( )

30、TCP/IP是参照ISO/OSI制定的协议标准。 ( )

31、报文交换的线路利用率高于线路交换。 (√)31

32、线路交换在数据传送之前必须建立一条完全的通路。 (√)32

四、简答题(共10分)

1、网络协议的关键要素是什么?(3分)

答:网络协议的。关键要素分别是 语法、 语义 和 定时。

2、OSI共有几层?分别是什么?(7分)

答:OSI共有__7__层,它们分别是:物理层、数据链路层、

传输层、网络层、会话层、表示层和应用层。

五、简述题(8分)

TCP/IP的核心思想(理念)是什么?

答:TCP/IP的核心思想就是“网络互联”,将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网络,以此来屏蔽所有物理网络的硬件差异,从而实现网络的互联光纤入户。

光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。

光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。而利用已有的输电线路敷设光缆是最经济、最有效的。中国地域辽阔,具有非常丰富的电力线路资源。全国500KV和330KV的电力线路有25,094.16公里,220KV线路107,348.06公里,连上110KV线路共计310,000公里,所以我国的电力线路具有非常可观的应用前景。

由于光纤通信具有大容量、长距离和抗电磁干扰等优点,使光纤通信很好地适应了当今电力通信发展的需要。特别是光纤复合架空地线(OPGW),结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并逐渐被推广使用。

光纤入户有很多种架构,其中主要有两种:一种是点对点形式拓扑,从中心局到每个用户都用一根光纤;另外一种是使用点对多点形式拓扑方式的无源光网络

(PON),采用点到多点的方案可大大降低光收发器的数量和光纤用量,并降低中心局所需的机架空间,具有成本优势,目前已经成为主流。

光纤接入所用的设备主要有两种,一种是部署在电信运营商机房的局端设备,叫光线路终端(OLT),另一种是靠近用户端的设备,叫光网络单元(ONU)。从目前的发展情况看,光纤入户还涉及多个产业和门类,如室内光纤、工程以及应用,对整个电信业乃至信息业都是具有战略意义的。

目前,在光纤接入领域,业界争论的热点是无源光网络的两种技术方案:GPON和EPON。简单地说,前者多业务支持能力更强,传输效率更高,适合于全业务运营时代高端商业客户和住宅客户的部署,但是成本相对高一些。EPON主要针对数据传输,最核心的优势在于成本的相对低廉。目前,两种技术都在不同的应用环境获得了商用,可谓各有千秋。值得关注的是,无论EPON还是GPON,都在向10G的时代迈进。就短期来看,10G EPON比10G GPON有优势,这主要是成本问题。而且不少运营商认为,未来几年带宽也足够用。所以,两种PON混用的时代应该也会存在一段时间。实际上,在建网和组网的过程中,GPON和EPON的建设模式并没有太大区别,只不过是运营商不同的技术选择而已。目前,GPON的业务提供能力与EPON基本一致,还未出现GPON能做而EPON做不了的业务接入。未来,10G时代,两种技术有可能走向融合,即同一硬件平台既支持10G EPON也支持10G GPON。已有设备制造商开始淡化两种技术的区别了。

总的看来,在没有其他划时代意义的技术出现的情况下,光纤入户是未来几年甚至几十年电信网接入宽带化的终极目标,它将带动一系列相关产业的发展,形成数千亿乃至上万亿元的市场规模。因此,光纤入户是电信业保持可持续发展的核心技术动力之一,也是电信业推进社会信息化的重要利器。

光纤入户是FTTX计划的一部分。作为通信传输系统的未来中坚力量,光纤的抗干扰性,抗电磁的特性更加迎合未来人类信息量大,精密度高的需求,而且低廉的价格使得光纤这种传输介质能得到很大范围的推广。但相对来说,光纤到户要很好的实现普及,还有好多问题要解决,比如发射以及接收端的技术以及硬件,还有传输系统的速度虽然可以提到G字节的速度上,但对于使用者来说,大信息量的处理,更需要更好的计算机来处理,因此,通信系统的提高,还一定程度上依赖于计算机技术的高速发展。

关于计算机网络的论文 篇6

1 前言

计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性。

2.1 人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。

2.2 人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3 软件本身的漏洞

随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1 物理安全维护对策

计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2 防火墙过滤措施

防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。

3.3 入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。

3.4 计算机漏洞扫描措施

应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。

计算机网络基础知识入门 篇7

一、网络分层

1、七层(接口):解耦,便于开发

应用层:

7、应用层:nginx,软件,浏览器,DNS

6、表示层

传输层:

5、会话层

4、传输层:lvs负载均衡

网络层:

3、网络层

链路层

2、链路层

1、物理层

2、四层:TCP/IP协议,OSI 7L参考模型对7层的简化分层和实现

举例:GET /

1、应用层(应用层+表示层糅合):对数据与字符串的封装

http:字符串书写格式与两端方法的交互方式的定义

smtp

ssh

4、传输层(会话层+传输层糅合)(控制):[三次握手>>(传输数据)>>四次挥手]

连接的定义:非物理的连接,是逻辑连接,是一种状态的确认(对TCP来说,就是三次握手的状态确认)

tcp:面向连接(状态)的可靠传输协议

过程:客户端和服务端通信,客户端从65535个端口号中申请一个端口号和服务器固定端口进行通信(一般来说是80端口),三次握手成功后,客户端和服务端会各自开辟一个线程来进行通信。所以高并发问题会产生在线程数量和线程池方面。

udp:不是面向连接的,不可靠的

socket: IP:PORT-IP:PORT

-netstat -natp

5、网络层:192.168.9.11

ip.icmp

ROUTE:下一跳

-route -n

6、链路层(链路层+物理层糅合):

以太网:Ethernet:MAC

ARP:全F,两点通信,交换机学习

arp -a

nginx:负载5w台,处在应用层,需要在传输层建立三次握手后才能进行应用层数据解析和负载

lvs负载均衡:负载10w台,工作在传输层,在三次握手>>数据传输>>四次挥手的整个过程中都可以监视数据包的状态,来进行快速的负载均衡,但是由于lvs没有权限观看应用层数据,所以属于瞎子负载,不会根据数据包的真实业务需求来进行业务负载,可能导致将数据包发送到错误的服务器(不干这个业务的服务器),这时需要nginx和lvs负载搭配使用来可以达到百万级别负载能力。也就是流量先集中在lvs负载均衡服务器,然后这些lvs负载均衡服务器将这些数据发送给它后面的nginx服务器,再由nginx服务器做负载均衡,发送给后台的各种业务功能的tomcat服务器。

二、高并发与负载均衡的三种模型推导

1、名词补充

2、四层网络对应模型

知识补充:NAT(网络地址/IP转换)

S_NAT:数据源地址NAT转换

工作过程:

家里上网:假设在192.168.1.1的路由器网关下有192.168.1.88和192.168.1.66两个私有IP地址笔记本,他们要访问百度的公有ip123.123.123.88.他们的数据包会通过四层网络封装发送给广播地址192.168.1.255并由路由器的网关来接收并由路由器通过寻找下一跳的方式最终发送给百度服务器。由于在互联网中,第一点:不允许私有ip的存在,一旦发现源数据来自私有IP(192.168.1.88/66就是私有IP),则会丢弃掉该数据包,所以路由器会对私有IP进行转换,将私有IP转换为路由器内部由网络运营商分配给的公网IP也就是18.18.18.8。第二点:很有可能两个笔记本在建立连接开始申请的端口号都为21212,那么他们的完整端口号为192.168.1.88:21212和192.168.1.66.21212(图1)。那么在经过路由器的私有到公有IP的转换,两者的转换后的公有IP都为18.18.18.8:21212,那么到时候数据从百度回来后,路由器就不知道应该还给哪个笔记本了,所以路由器会在里面维护一个MAP,来对地址转换做记录(图2),路由器会申请两个不同的端口,例如123与212,分配给两个笔记本(图2)。最终两个笔记本的公有IP和端口号为18.18.18.8:123与18.18.18.8:212。这样数据包从百度服务器送回的时候,就可以根据MAP中的数据来区分应该送回给哪个笔记本了。这样的地址转换过程,称之为S_NAT地址转换。

虚拟机上网:虚拟机如果想要访问百度,则虚拟机的宿主机先通过S_NAT将虚拟机的IP地址和端口号转换成宿主机的网卡IP地址,然后通过宿主机网卡再发送给路由器,路由器再经过S_NAT转换发送给百度服务器。

负载均衡器只做转发,不做三次握手,并保证三次握手>>数据传输>>四次挥手之间整体的过程完整统一,不被切分。

这里的四层负载均衡是一个简单实现,后台的Server是集群式部署而不是分布式部署,所以存储容量并没有提升。

具体实施

D_NAT:目标地址转换

工作原理:客户端CIP通过TCP/IP访问负载均衡服务器VIP(也就是负载均衡服务器),然后负载均衡服务器再将客户端的数据包发送给真实服务器Server(RIP),但是由于客户端的目标是VIP,而不是RIP,那么RIP在拿到CIP_VIP的数据包后,由于发现其本身RIP与数据包目标VIP不同,那么服务器会丢弃掉这个数据包。那么握手就不能够建立起来了。所以在这个过程中,负载均衡服务器会将客户端的CIP_VIP数据包监视并修改为CIP_RIP数据包(原理类似S_NAT),并自己内部维护一个MAP来记录修改前的地址与修改后的地址以便数据会回送给客户端(将CIP_RIP的ip对应关系改回CIP_VIP的对应关系,如果不这样做的话,CIP_RIP的数据包直接发送给客户端,那么客户端发现和自己建立的CIP_VIP连接的IP对应关系不对应,则会丢弃改数据包),之后将CIP_RIP数据包发送给RIP,这个修改目标IP的转换,称之为D_NAT。

不足:所有的数据都是通过网线发送的,我们假设客户端有10000个,负载均衡服务器一个,server两个分别负载5000,首先我们要明确一个概念,网络的上行速度和下行速度是不一样的,换句话说,我们访问百度,只需要包装一个几百字节的数据包给服务器(上行),而服务器返回给我们html网页则是很大的,可能几个MB(下行),那么如果我们负载均衡服务器的网线带宽不够,能承受上行而不能承受如此高并发的下行(也就是说能经受访问,但是经受不了数据都从负载均衡服务器回送给客户端)。那么,速度还是很慢的,所以这时候我们想,下行这件事情不由负载均衡来干,由真实服务器RIP来做,来降低负载均衡服务器的下行压力,于是有了下面的模型。

改善后的具体实施:DR模型——直接路由模型

关键点:

1.IP冲突问题:为了能够让RIP向客户端发送数据,则Server(RIP)的IP应该为VIP,这样才会匹配客户端的CIP_VIP请求数据包。但是RealServer的IP已经是RIP了并且IP必须是唯一的,而且负载均衡服务器的IP也是VIP,那么就不符合IP唯一的规则。解决办法是在RealServer中配置一个隐含IP为VIP(图4中的*VIP),且该隐含IP只对自己可见,对外网公网不可见,那么就可以实现向客户端回送数据包VIP_CIP。,并且解决了IP冲突的问题。

2、数据包发送问题:在解决了IP冲突问题后,还存在一个问题就是数据包循环问题,当负载均衡服务器收到CIP_VIP的数据包后,它会根据自己的路由表进行负载均衡,但是发现自己本身就是VIP,所以会将这个数据包又直接发给自己,不会做负载均衡。解决这一问题是要干扰负载均衡器,将CIP_VIP数据包进行一个加工,将数据包的目标MAC地址,拼接成RealServer(RIP)的MAC地址:CIP_VIP+RIP-MAC。也就是说与D_NAT不同,D_NAT是更改IP地址将CIP_VIP变成CIP_RIP发送给RealServ-er,是IP层做的工作;而我们现在做的工作是IP层的目标IP不做改动,将链路层的MAC地址由负载均衡的MAC地址修改成RealServer的MAC地址。

3、局域网局限性问题:在解决了1和2之后,还是有问题,就是负载均衡服务器和RealServer必须在同一网段,也就是在同一个局域网下。如果不在同一个局域网下的话,那么负载均衡和RealServer之间相当于是互联网了,那么数据包从负载均衡要走到RealServer的过程是要经过路由判定的,要经过多个跳跃寻找网关了。而路由判定是IP层的工作,那么在IP层,MAC地址是要被替代的,那么根据路由最近判定原则,在第二跳MAC地址又会被刷新覆盖为负载均衡服务器的IP地址,那么数据包又发不出去了,被送回到负载均衡服务器。

4、后端RealServer不能使用NAT模式:在解决了1,2,3后,CIP_VIP+RIP-MAC的数据包终于发送到了RealServer。RealServer在确认后将同样以Tcp/IP的方式发送给客户端,这时候不能使用NAT模式了,因为NAT模式会更改IP地址,将导致客户端因为IP地址不匹配同样不会接受数据包。所以RealServer不能以路由或者交换机的方式接入互联网,要直接接入互联网。所以RealServer的默认网关应该直接指向运营商(ISP),并有一个公网IP地址(PIP,也就是RealServer的下一跳)。

DR模型的再改善:TUN隧道模型——突破DR模型物理限制(LVS与RealServer必须在同一局域网下,也就是同一个区域下)

工作原理:就是在IP层封装两层,最好理解TUN隧道技术的就是VPN,我们要访问VIP,那么客户端数据包通过路由转发到了负载均衡服务器,负载均衡服务器再在CIP_VIP外层包一层IP层信息DIP_RIP,则DIP与RIP之间通过配置好的隧道技术可以通信了。