第4章 计算机网络
.jpg)
网络架构与协议
三层模型
三层模型主要将网路划分为核心层、汇聚层和接入层。每一层都有着特定的作用:
核心层
提供不同区域或者下层的告诉连接和最优传递路径;
核心层是互联网络的高速骨干,由于其重要性,因此在设计中应该采用冗余组件设计,使其具备高可靠性,能快速适应变化。在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。
核心层应具有有限的和一致的范围,如果核心层覆盖的范围过大,连接的设备过多,必然引起网络的复杂度加大,导致网络管理性降低;同时,如果核心层覆盖的范围不一致,必然导致大量处理不一致情况的功能都在核心层网络设备中实现,会降低核心网络设备的性能。
对于那些需要连接因特网和外部网络的网络工程来说,核心层应包括一条或多条连接到外部网络的链接,这样可以实现外部连接的可管理性和高效性。
汇聚层
将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略;
接入层
为局域网接入广域网或者终端用户访问网络提供接入;
网络生命周期
网络的生命周期至少包括网络系统的构思计划、分析设计、实时运行和维护的过程。对于大多数网络系统来说,由于应用的不断发展,这些网络系统需要不断重复设计、实施、维护的过程。
网络逻辑结构设计是体现网络色剂核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较事宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。
网络工程
网络规划
网络设计
网络逻辑结构设计
网络逻辑结构设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。
在逻辑网络设计阶段,需要描述满足用户需求的网络行为及性能,详细说明数据是如何在网络上传输的,此阶段不涉及网络元素的具体物理位置。网络设计者利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。如果现有的软件、硬件不能满足新网络的需求,现有系统就必须升级。如果现有系统能继续运行使用,可以将它们集成到新设计中来。如果不集成旧系统,网络设计小组可以找一个新系统,对它进行测试,确定是否符合用户的需求。
此阶段最后应该得到一份逻辑网络设计文档。
网络物理结构设计
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备、布线和服务。
分层设计
为了能够更好地分析与设计复杂的大型互连网络,在计算机网络设计中,主要采用分层(分级)设计模型,它类似于软件工程中的结构化设计。通过一些通用规则来设计网络,就可以简化设计、优化带宽的分配和规划。在分层设计中,引入了三个关键层的概念,分别是核心层、汇聚层和接入层。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机具有低成本和高端口密度特性。
汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。需要根据网络需求的地理距离、信息流量和数据负载的轻重来选择核心层技术,常用的技术包括 ATM、100Base-Fx 和千兆以太网等。在主干网中,考虑到高可用性的需求,通常会使用双星(树)结构,即采用两台同样的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。
层次化网络设计应该遵循一些简单的原则,这些原则可以保证设计出来的网络更加具有层层次的特性:
- 在设计时,设计者应该尽量控制层次化的程度。一般情况下,由核心层、汇聚层、接入层三个层次就足够了,过多的层次会导致整体网络性能的下降,并且会提高网络的延迟,但是方便网络故障排查和文档编写。
- 在接入层应当保持对网络结构的严格控制,接入层的用户总是为了获取更大的外部网络访问带宽,而随意申请其他的渠道访问外部网路是不允许的。
- 为了保证网络的层次性,不能在设计中随意加入额外链接,额外连接是指打破层次性,在不相邻层次间的连接,这些连接会导致网络中的各种问题,例如缺乏汇聚层的访问控制和数据包过滤等。
- 在进行设计时,应当首先设计接入层,根据流量负载、流量和行为的分析,对上层进行更精细的容量规划,再依次完成各上层的设计。
- 除去接入层的其他层次,应尽量采用模块化方式,每个层次由多个模块或者设备集合构成,每个模块间的边界应非常清晰。
DNS查询过程分为两种查询方式:递归查询和迭代查询
递归查询的查询方式为:当用户发出查询请求时,本地服务器要进行递归查询。这种查询方式要求服务器彻底地进行名字,并返回最后的结果——IP地址或错误信息。如果查询请求在本地服务器中不能完成,那么服务器就根据它的配置向域名树中的上级服务器进行查询,在最坏的情况下可能要查询到根服务器。每次查询返回的结果如果是其他名字服务器的IP地址,则本地服务器要把查询请求发送给这些服务器,故进一步的查询。
迭代查询的查询方式为:服务器与服务器之间的查询采用迭代的方式进行,发出查询请求的服务器得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器,做进一步的查询。如此反复多次,每次都要接近目标的授权服务器,直至到最后的结果——目标的IP地址或错误信息。
根域名服务器为众多请求提供域名,若采用递归方式会大大影响性能。
DHCP
如果发送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向服务器发送DhcpDecline信息包拒绝接受已经分配的地址信息。
DHCPDecline: DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。
开放式数据存储系统
开放式数据存储系统,要求采用专用网络连接并管理存储设备和存储管理子系统。针对这种应用,采用SAN存储方式最为合适。
直连式存储(Direct-Attached Storage,DAS)在服务器上外挂了一组大容量硬盘,存储设备与服务器上外挂了一组大容量硬盘,存储设备与服务器主机之间采用SCSI通道连接,带宽为IOMB/s,20MB/s,40MB/s和80MB/s等。直连式存储直接将存储设备连接到服务器上,这种方法难以扩展存储容量,并且不支持数据容错功能,当服务器出现异常时会造成数据丢失。
网络接入存储(Network Attached Storage,NAS)是将存储设备连接到现有的网络上,提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统(只具有访问权限控制、数据保护和恢复等功能)的文件服务器。NAS服务器内置了与网络连接所需要的协议,可以直接联网,具有权限的用户都可以通过网络访问NAS服务器中的文件。
存储区域网络(Storage Area Network,SAN)是一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。SAN可以被看作是负责数据传输的后端网络,而前端网络(或称为数据网络)则负责正常的TCP/IP传输。也可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成的单独的数据网络,提供企业级的数据存储服务。
域名解析
在客户机上运行nslookup查询某服务器名称时能解析出IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的方法是:为该服务器创建PTR记录。
PTR记录是反向记录,通过IP查询域名。
