动易网站 首页模板修改,网站建设 洪塔,科技公司网站建设,网站建设配置文件无法粘贴系列文章目录
系统架构设计专业技能 网络规划与设计#xff08;三#xff09;【系统架构设计师】 系统架构设计专业技能 系统安全分析与设计#xff08;四#xff09;【系统架构设计师】 系统架构设计高级技能 软件架构设计#xff08;一#xff09;【系统架构设计师…系列文章目录
系统架构设计专业技能 · 网络规划与设计三【系统架构设计师】 系统架构设计专业技能 · 系统安全分析与设计四【系统架构设计师】 系统架构设计高级技能 · 软件架构设计一【系统架构设计师】 系统架构设计高级技能 · 系统质量属性与架构评估二【系统架构设计师】 系统架构设计高级技能 · 软件可靠性分析与设计三【系统架构设计师】
现在的一切都是为将来的梦想编织翅膀让梦想在现实中展翅高飞。 Now everything is for the future of dream weaving wings, let the dream fly in reality. 系统架构设计专业技能 · 计算机网络三 系列文章目录一、网络协议★★★1.1 网络协议与OSI层次模型关系1.2 TCP/IP 协议族★★★1.3 DNS服务应用★★★1.4 DHCP服务应用★★★1.6 IPv6★ 二、网络工程★★★★2.1 网络规划与设计★★★★2.2 层次化网络设计2.3 网络冗余设计★★★★ 三、网络设计相关技术★★2.1 网络存储技术★★2.2 网络接入技术2.3 综合布线技术★2.4 物联网技术2.4.1 物联网的概念与分层2.4.2 物联网关键技术 2.5 云计算技术 一、网络协议★★★
1.1 网络协议与OSI层次模型关系 协议描述POP3110端口邮件收取SMTP25端口邮件发送FTP20数据端口/21控制端口文件传输协议HTTP80端口超文本传输协议网页传输DHCP67端口IP地址自动分配SNMP161端口简单网络管理协议DNS53端口域名解析协议记录域名与IP的映射关系TCP可靠的传输层协议UDP不可靠的传输层协议ICMP因特网控制协议PING命令来自该协议IGMP组播协议ARP地址解析协议IP地址转换为MAC地址RARP反向地址解析协议MAC地址转换IP地址
1.2 TCP/IP 协议族★★★ 1.3 DNS服务应用★★★
域名系统Domain Name SystemDNS
可以这样理解 递归查询是没有立即返回有下一步的探索。 迭代查询是有立即返回没有下一步的探索。
以下此种方法是递归查询根域名服务器负担重效率低故较少采用。 例如 浏览器输入域名 HOSTS → 本地DNS缓存 → 本地DNS服务器 → 根域名服务器 → 顶级域名服务器 → 权限域名服务器
主域名服务器收到域名请求 本地缓存记录 → 区域记录 → 转发域名服务器 → 根域名服务器
1.4 DHCP服务应用★★★
动态主机配置协议DHCPDynamic Host Configuration Protocol 1客户机/服务器模型
2租约默认为8天
3当租约过半时客户机需要向DHCP服务器申请续租
4当租约超过87.5%时如果仍然没有和当初提供IP的DHCP服务器联系上则开始联系其他的DHCP服务器。
5分配方式 ①固定分配管理员分配静态绑定固定的IP地址 ②动态分配为客户端分配租期无限长的IP地址 ③自动分配为客户端分配具有一定有效期的IP地址
6无效地址169.254.X.X 和 0.0.0.0
1.6 IPv6★
IPv6是设计用于替代现行版本IP协议IPv4的下一代IP协议。 1寻址能力方面的扩展。IPv6地址长度为128位地址空间增大了2的96次方倍。 2灵活的IP报文头部格式。使用一系列固定的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有变化使路由器可以简单路过选项而不作任何处理加快了报文处理速度。 3IPv6简化了报文头部格式字段只有8个加快报文转发提高了吞吐量 4提高安全性。身份认证和隐私权是IPv6的关键特性 5支持更多的服务类型。
单播地址Unicast用于单个接口的标识符传统的点对点通信。组播地址Multicast多播地址一点对多点的通信数据包交付到一组计算机中的每一个。IPv6没有广播的术语而是将广播看做多播的一个特例。任播地址Anycast泛播地址这是IPv6增加的一种类型。任播的目的站是一组计算机但数据包在交付时只交付给其中一个通常是距离最近的一个。
IPv6地址书写规范
IPv6地址由8个16机制字段构成。
IPv4点分十进制 IPv6冒分十六进制
1高位0可省略多次 2一段0可用1个0表示多次 4连续多段0可用省略用::表示1次
例如 IPv6地址由8个16机制字段构成 2001:0db8:85a3:0000:1319:8a2e:0370:7344 IPv6地址的省写上面的IP地址等价于 2001:0db8:85a3::1319:8a2e:0370:7344
遵守这些规则如果因为省略而出现了两个以上的冒号则可以压缩为一个 但这种零压缩在地址中只能出现一次。因此 2001:0db8:0000:0000:0000:0000:0370:7344 2001:0db8:0:0:0:0:0370:7344 2001:0db8::0370:7344 2001:db8::0370:7344
已上都是合法的地址并且它们是等价的。同时前导的零可以省略因此 2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:db8:85a3::1319:8a2e:370:7344
IPv6规定每个网卡最少有3个IPv6的地址分别是 链路本地地址、全球单播地址、回送地址站点本地地址 。 IPv6把自动IP地址配置作为标准功能只要计算机连接上网络便可以自动分配IP地址。
全状态自动配置Stateful Auto-Configuration IPv6继承了IPv4动态主机配置协议DHCP这种配置服务。 无状态自动配置Stateless Auto-Configuration 主机通过两个阶段分别获得链路本地地址和可聚合全球单播地址。
首先主机将其网卡MAC地址附加在链路本地地址前缀1111 11110 10之后产生一个链路本地地址发出一个ICMPv6邻居发送请求验证其地址唯一性。不唯一性则使用随机接口ID组成一个新的链路本地地址。主机以链路本地地址为源地址向本地链路中所有路由器的组播ICMPv6路由器请求报文并返回一个包含可聚合全球单播地址前缀的路由器公告报文响应。该地址前缀加上自己的接口ID自动配置一个全球单播地址。使用无效状态自动配置无须用户手工干预就可以改变主机的IPv6地址。
二、网络工程★★★★
网络建设工程 可分为网络规划、网络设计、网络实施三个环节。 网络规划以需求为导向兼顾技术和工程可行性。 网络设计包括网络逻辑设计和网络物理设计。 网络逻辑设计网络结构设计、网络技术选型、IP地址和路由设计、网络冗余设计以及网络安全设计等。 网络物理设计布线设计、机房设计、设备选址等。 网络实施包括工程计划的实施、网络设备验收、设备安装和调试、系统运行和切换、用户培训等。
其中网络冗余设计目的是避免网络组件单点失效造成应用失效。 备用路径是在主路径失效时启用其和主路径承担不同的网络负载。 负载分担通过并行链路提供流量分担来提高性能网络中存在备用链路时可以考虑加入负载分担设计来减轻主路径负担。
2.1 网络规划与设计★★★★ 逻辑网络设计 逻辑网络设计是体现网络设计核心思想的关键阶段在这一阶段根据需求规范和通信规范选择一种比较适宜网络逻辑结构并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。利用需求分析和现有网络体系分析的结果来设计逻辑网络结构最后得到一份逻辑网络设计文档。
逻辑网络设计工作主要包括以下内容输出内容包括以下几点1网络机构的设计 2物理层技术的选择 3局域网技术的选择与应用 4广域网技术选择与应用 5地址设计和命名模型 6路由选择协议 7网络管理 8网络安全 9逻辑网络设计文档1逻辑网络设计图 2IP地址方案 3安全管理方案 4具体软/硬件、广域网连接设备和基本的网络服务 5招聘和培训网络员工的具体说明 6对软/硬件费用、服务提供费用、员工培训的费用初步估计
物理网络设计 物理网络设计是对逻辑网络设计的物理实现通过对设备的具体物理分布、运行环境等确定确保网络的物理连接符合逻辑连接的要求。在这一阶段网络设计者需要确定具体的软/硬件、连接设备、布线和服务部署方案输出如下内容 1网络物理结构图和布线方案 2设备和部件的详细列表清单 4软硬件和安装费用的估算 5安装日程表、详细说明服务的时间以及期限 6安装后的测试计划 7用户的培训计划
2.2 层次化网络设计 核心层 主要高速数据交换实现高速数据传输、出口路由常用冗余机制。
汇聚层 网络访问策略控制、数据包处理和过滤、策略路由、广播域协议、寻址。
接入层 主要是针对用户端实现用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息可以使用集线器代替交换机。
2.3 网络冗余设计★★★★
在网络冗余设计中对通信线路常见的设计目标主要有两个一个是备用路径另一个是负载分担。
备用路径
提高可用性由路由器、交换机等设备之间的独立备用链路构成一般情况下备用路径仅在主路径失效时投入使用。
设计时主要考虑
1备用路径的带宽 2切换时间 3非对称 4自动切换 5测试
负载分担
是对备用路径方式的扩充通过并行链路提供流量分担冗余的形式来提高性能主要的实现方法是利用两个或者多个网络接口和路径来同时传递流量。
设计时注意考虑
1网络中存在备用路径、备用链路时可以考略加入负载分担的设计。 2对于主路径、备用路径都相同的情况可以实施负载分担的特例 - 负载均衡。 3对于主路径、备用路径不相同的情况可以采用策略路由机制让一部分应用的流量分摊到备用路径上。
三、网络设计相关技术★★
2.1 网络存储技术★★
直连式存储DAS Direct-Attached Storage 网络附加存储NASNetwork-Attached Storage 存储区域网络SANStorage Area Network Internet 小型计算机系统接口iSSIInternet Small Computer System Interface
分类特点分类特点DAS / SAS通过SCSI连接到服务器本身是硬件的堆叠不带任何操作系统。存储必须被直接连接到应用服务器上不能跨平台共享文件各系统平台下文件分别存储。NAS通过网络接口与网络直接连接由用户通过网络访问支持多种TCP/IP协议。NAS设备有自己的OS类似于一个专用的文件服务器一般存储信息采用RAID进行管理。既插既用。SAN通过专用高速网络将一个或多个网络存储设备和服务器连接起来的专用存储系统采用数据块的方式进行数据和信息的存储。目前主要使用以太网IP SAN和光纤FC SAN两类环境。IP-SAN / iSSI基于IP网络实现设备成本低配置技术简单可共享和使用大容量的存储空间。
磁盘阵列RAID Redundant Arrays of Independent Disk
Raid0条块化性能最高并行处理无冗余损坏无法恢复Raid1镜像结构可用性可修复性好仅有50%利用率Raid01Raid10Raid0和Raid1长处的结合高效也可靠Raid3奇偶校验并行传送N1模式有固定的校验盘坏一个盘可恢复Raid5分布式奇偶校验的独立磁盘N1模式无固定的校验盘坏一个盘可恢复Raid6两种存储的奇偶校验N2模式无固定的校验盘坏两个盘可恢复 RAID0磁盘利用率100%访问速度最快。RAID1磁盘利用率50%具备纠错功能。现在企业采用RAID0与RAID结合的方式比较多。 RAID5磁盘利用率n-1/ n 具备容错功能。
2.2 网络接入技术
有线接入
公用交换电话网络PSTN数字数据网DDN综合业务数字网ISDN非对称数字用户线路ADSL同轴光纤技术HFC
无线接入
IEEE 802.11WiFiIEEE 802.15蓝牙Bluetooth红外IrDAWAPI 2.3 综合布线技术★
如下综合布线系统
工作区子系统由信息插座、插座盒、连接跳线和适配器组成。水平子系统由一个工作区的信息插座开始经水平布置到管理区的内侧配线架的线缆所组成。管理子系统由交连、互连配线架组成。管理子系统为连接其它子系统提供连接手段。垂直干线子系统由建筑物内所有的垂直干线多对多数电缆及相关支撑硬件组成已提供设备间总配线架与干线接线间楼层配线架之间的干线路由。设备间子系统是由设备间中的电缆、连接器和有关技术的支撑硬件组成作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。建筑群子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上是结构化布线系统的一部分支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电器保护设备等相关硬件组成常用介质光缆。
2.4 物联网技术
__物联网The Internet of Things__是实现物物相连的互联网络其内涵包含两个方面 第一物联网的核心和基础仍然是互联网是在互联网基础上延伸和扩展的网络 第二其用户端延伸和扩展到了任何物体与物体之间使其进行用户交换和通信。
2.4.1 物联网的概念与分层
1感知层识别物体、采集信息。如二维码、RFID、摄像头、传感器温度、湿度 2网络层传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。 3应用层解决信息处理和人机交互的问题。 2.4.2 物联网关键技术
射频识别技术Radio Frequency IdentificationRFID 又称电子标签是一种通信技术可通过无线电讯号识别特定目标并读写相关数据而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术很多物联网应用都离不开它。
RFID的基本组成部分通常包括标签、阅读器、天线。
二维码
二维码是用某种特定的几何图形按一定规律在平面二维码方向上分布的黑白相间的图形记录数据符号的信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念使用若干个与二进制相对应的几何形体来表示文字数值信息通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条形码常用的码制有Data MatrixMaxi Code Aztec QR Code Vericode PDF417 Code49 Code16K。
若采用扩展的字母数字压缩格式可容纳1850个字符软采用二进制/ASCII格式可容纳1108个字符若采用数字压缩格式可容纳2710个数字
2.5 云计算技术
云计算 是一种基于互联网的计算方式通过这种方式共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。
云计算的核心思想是将大量用网络连接的计算资源统一管理和调度构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。
狭义云计算指IT基础设施的交付和使用模式指通过网络以按需、易扩展的方式获得所需资源。 广义云计算指服务的交付和使用模式指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和短剑、互联网相关也可以是其他服务。
特点
集合了大量计算机规模达到成千上万。多种软硬件技术相结合。对客户端设备的要求低。规模化效应。
网络服务的概念
软件即服务SaaS在线软件的提供在线客服 平台即服务PaaS在平台上的二次开发 基础设施即服务IaaS硬件资源管理
