目前网络应用非常普遍,无论是手机、电脑、平板上网,还是WEB应用开发、大数据、云计算,日常生活工作中各种接触到的领域都离不开网络的应用,因此网络相关的知识非常重要,接下来我们就对网络知识进行梳理和归纳。
网络模型
目前接触到的网络模型主要为OSI和TCP/IP两种。OSI采用了分层的结构化技术,从下到上分了七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP的参考模型将协议分为四个层次:网络接口层、网际互连层(IP层)、传输层(TCP层)和应用层。下图为TCP/IP模型以及该模型与OSI模型各层对照关系,可以看到两者在层次划分上有很大的区别,OSI参考模型是为适用于全世界计算机网络的统一标准而制定的,是一种理想状态的模型,存在结构复杂、实现周期长、运行效率低的缺点,而TCP/IP模型更适合于商业应用,因此目前TCP/IP模型作为普遍使用的互联网标准。以TCP/IP模型为例说下各层的协议。
网络层是为传输层提供服务的,协议包括IP、ICMP、IGMP、ARP、RARP等,主要功能是将网络地址转换为对应的物理地址(主机地址解析),并决定如何将数据从放送方路由到接收方(数据的路由)。IP协议是TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGCP的数据都以IP数据格式传输,但IP所提供的服务是无连接和不是可靠的协议,这是说IP协议没有提供一种数据未传达以后的处理机制,它将差错检测授权给了上层协议,如TCP或UDP。ARP用于动态完成IP地址向物理地址的转换。ICMP协议是专用于差错控制协议,弥补了IP协议没有差错纠正机制以及差错报告的缺点。IGMP协议是一个组管理协议,它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系,简而言之,IGMP协议让连接在本地局域网上的组播路由器知道本局域网上是否有主机上的某个进程参加或退出了某个组播组。
传输层主要为TCP和UDP协议。TCP是一种可靠的、面向连接的、全双工的数据传输服务,应用于传输数据量大,对可靠性要求不是很高的场合。UDP是一种不可靠的、无连接的协议。应用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
应用层协议有FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS和SNMP等。FTP(文件传输协议)是网络上两台计算机传送文件的协议,FTP在客户机和服务器之间建立两条TCP连接,一条用于传送控制信息(21端口),另一条用于传送文件内容(20端口)。HTTP(超文本传输协议)是从WWW服务器传输超文本到本地浏览器的传送协议。TFTP(简单文件传输协议,基于UDP)用来在客户端与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。SMTP(简单邮件传输协议,基于TCP)是提供可靠且有效的电子邮件传输协议。DHCP(动态主机配置协议,基于UDP)负责IP地址的分配,分配的IP地址方式分别为固定分配、动态分配、自动分配。DNS用于域名解析转换,它保存了一张域名和与之对应的IP地址表以解析消息的域名。
网络互连设备中有中继器、网桥、路由器、网关、交换机等,它们分别提供了各层内的协议转换。
NAT地址转换
NAT(Network Address Translation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭,通过NAT实现私有地址到公有地址的映射。
NAT有三种类型:静态NAT(Static NAT)(一对一)、动态地址NAT(Pooled NAT)(多对多)、网络地址端口转换NAPT(Network Address Port Translation)(Port-Level NAT)(多对一)。
静态NAT(Static NAT)将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一不变的。
动态地址NAT(Pooled NAT)将内部网络的私有IP地址转换为公用IP地址时,IP地址是随机的。动态NAT是在路由器上配置一个外网IP地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网IP,并将他们的对应关系绑定到NAT表中,通信结束后,这个外网IP才被释放,可供其他内部IP地址转换使用。
网络地址端口转换NAPT(Port-Level NAT改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,可以最大限度地节约IP地址资源。同时,也可以隐藏网络内部的所有主机,有效避免来自Internet的攻击。NAPT与动态NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。
以太网规范
IEEE 802系列标准是IEEE 802 LAN/MAN 标准委员会制定的局域网、城域网技术标准。其中最广泛使用的有以太网、令牌环、无线局域网等。这一系列标准中的每一个子标准都由委员会中的一个专门工作组负责。802委员会目前有20多个分委员会。IEEE802现有标准包括如下:
(1)IEEE 802.1 :局域网体系结构、寻址、网络互联和网络
(2)IEEE 802.1A:概述和系统结构
(3)IEEE 802.1B:网络管理和网络互连
(4)IEEE 802.2 :逻辑链路控制子层(LLC)的定义。
(5)IEEE 802.3 :以太网介质访问控制协议 (CSMA/CD)及物理层技术规范 。
(6)IEEE 802.4 :令牌总线网(Token-Bus)的介质访问控制协议及物理层技术规范。
(7)IEEE 802.5 :令牌环网(Token-Ring)的介质访问控制协议及物理层技术规范。
(8)IEEE 802.6 :城域网介质访问控制协议DQDB (Distributed Queue Dual Bus 分布式队列双总线)及物理层技术规范。
(9)IEEE 802.7 :宽带技术咨询组,提供有关宽带联网的技术咨询。
(10)IEEE 802.8 :光纤技术咨询组,提供有关光纤联网的技术咨询。
(11)IEEE 802.9 :综合声音数据的局域网(IVD LAN)介质访问控制协议及物理层技术规范。
(12)IEEE 802.10:网络安全技术咨询组,定义了网络互操作的认证和加密方法。
(13)IEEE 802.11:无线局域网(WLAN)的介质访问控制协议及物理层技术规范。
(14)IEEE 802.12 需求优先的介质访问控制协议(100VG AnyLAN)。
(15)IEEE 802.14:采用线缆调制解调器(Cable Modem)的交互式电视介质访问控制协议及网络层技术规范。
(16)IEEE 802.15:采用蓝牙技术的无线个人网(Wireless Personal Area Networks,WPAN)技术规范。
(17)IEEE 802.15.1:无线个人网络。
(18)IEEE 802.15.4:低速无线个人网络
(19)IEEE 802.16:宽带无线连接工作组,开发2~66GHz的无线接入系统空中接口。
(20)IEEE 802.17:弹性分组环 (Resilient Packet Ring,RPR)工作组,制定了单性分组环网访问控制协议及有关标准。
(21)IEEE 802.18:宽带无线局域网技术咨询组(Radio Regulatory)。
(22)IEEE 802.19:多重虚拟局域网共存(Coexistence)技术咨询组。
(23)IEEE 802.20:移动宽带无线接入( Mobile Broadband Wireless Access ,MBWA)工作组,制定宽带无线接入网的解决 。
(24)IEEE 802.21:媒介独立换手(Media Independent Handover)。
(25)IEEE 802.22:无线区域网(Wireless Regional Area Network)
(26)IEEE 802.23:紧急服务工作组 (Emergency Service Work Group)
其中IEEE802.3是重要的局域网协议,描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。内容包括如下:
这里要说明下的是DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 802.3 局域网简称为“以太网”。严格说来,“以太网”应当是指符合 DIX Ethernet V2 标准的局域网。
早期的IEEE 802.3描述的物理媒体类型包括:10Base2、10Base5、10BaseF、10BaseT和10Broad36等;快速以太网的物理媒体类型包括:100 BaseT、100BaseT4和100BaseX等。为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层:逻辑链路控制 LLC (Logical Link Control)子层和媒体接入控制【介质访问控制子层】MAC(Media Access Control)子层。与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对LLC子层来说都是透明的。由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网,因此现在 802 委员会制定的逻辑链路控制子层 LLC(即 802.2 标准)的作用已经不大了。很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。
网络存储技术
目前主流的存储架构分为封闭系统的存储和开放系统的存储,开放系统的存储分为内置存储和外挂存储。外挂存储根据连接的方式分为直连式存储(Direct-Attached Storage,简称DAS)和网络化存储(Fabric-Attached Storage,简称FAS);网络化存储根据传输协议又分为:网络接入存储(Network-Attached Storage,简称NAS)和存储区域网络(Storage Area Network,简称SAN)。
DAS直连式存储与服务器主机之间的连接通道通常采用SCSI连接,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈。服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。
NAS网络附加存储就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法,重点在于解决迅速增加存储容量的需求,用户采用NAS较多的功能是用来文档共享、图片共享、电影共享等等。NAS产品是真正即插即用的产品,一般支持多计算机平台,用户通过网络支持协议可进入相同的文档,因而NAS设备无需改造即可用于混合Unix/Windows NT局域网内。但NAS又一个关键性问题,即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份和恢复。NAS的一个缺点是它将存储事务由并行SCSI连接转移到了网络上,这就是说LAN除了必须处理正常的最终用户传输流外,还必须处理包括备份操作的存储磁盘请求。
SAN存储区域网络通过光纤通道交换机连接存储阵列和服务器主机,最后成为一个专用的存储网络。SAN提供了一种与现有LAN连接的简易方法,并且通过同一物理通道支持广泛使用的SCSI和IP协议。SAN的结构允许任何服务器连接到任何存储阵列,这样不管数据置放在那里,服务器都可直接存取所需的数据。因为采用了光纤接口,SAN还具有更高的带宽。如今的SAN解决方案通常会采取以下两种形式:光纤信道FC SAN以及基于IP的SAN也就是和IP SAN。SAN从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。光纤接口提供了10公里的连接长度,这使得实现物理上分离的、不在机房的存储变得非常容易。
总体来说,DAS存储一般应用在中小企业,与计算机采用直连方式,NAS存储则通过以太网添加到计算机上,SAN存储则使用FC接口,提供性能更加的存储。NAS是在RAID的基础上增加了存储操作系统,而SAN是独立出一个数据存储网络,网络内部的数据传输率很快,但操作系统仍停留在服务器端,用户不是在直接访问SAN的网络,因此这就造成SAN在异构环境下不能实现文件共享。SAN是只能独享的数据存储池,NAS是共享与独享兼顾的数据存储池。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。换句话说:NAS和SAN存储系统的区别是NAS有自己的文件系统管理。NAS是将目光集中在应用、用户和文件以及它们共享的数据上。SAN是将目光集中在磁盘、磁带以及联接它们的可靠的基础结构。将来从桌面系统到数据集中管理到存储设备的全面解决方案将是NAS加SAN。
共同学习,写下你的评论
评论加载中...
作者其他优质文章