CDN问题答疑

网络基础知识

网络概述以太网发展史

1980年9月,由Xerox,Intel和DEC公司联合制定了以太网(Ethernet)的物理层和数据链路层的技术规范,成为世界上第一个局域网工业标准。

IEEE802.3国际标准是在Ethernet标准的基础上制定的。

Ethernet按其传输速率可分为10M Ethernet(802.3),100M Ethernet(802.3u),1000M Ethernet(802.3z)。

Ethernet数据发送和接收采用的是CSMA/CD介质访问控制方法。

Ethernet组网非常灵活和简便,可使用多种物理介质和网络拓朴结构.(如Ethernet 10BaseT 10Base5 10Base2)

目前国内外应用最为广泛的一种网络,已成为网络技术的主流。

网络概述七层模型

物理层:规定设备之间的物理连接和传输介质的电气特性。

电缆、收发器、中继器、终结器、耦合器、发射器、延长器及多路复用器等

链路层:数据包通过数据链路在设备之间进行传输

网卡、交换机……

网络层:信息交换、路由选择、流量控制等

路由交换机、路由器、网关等

传输层:将上层数据分段重组传给下层,保证端到端传输、连接服务

安全交换机、防火墙、入侵检测、防毒墙……

会话层:控制并处理进程与进程之间的会话。

表示层:对不同的数据结构和程序语言进行选择或转换。

应用层:它提供了对用户应用程序的直接支持,完成服务应用。

OSI模型的各个层封装了不同的网络功能,而且每一层都有建立在下一层的基础上,由此形成了一个完整的网络环境。

网络基础知识—安防厂家如何设计一款网络产品?

网络概述TCP/IP网络协议

协议是不同计算机交换信息时约定的规则。

TCP/IP:(传输控制协议/互联网协议)是一种复杂的网络传输协议,可应用于大型或全球性网络。最为广泛的应用就是国际互连网。由美国国防部开发。

MAC地址、IP地址

TCP/IP的优点:

极强的连接性, 可连接所有类型的计算机和服务器。

直接访问全球化的因特网(Internet)。

对路由选择强有力的支持。

支持简单网络管理协议(SNMP);

支持动态主机配置协议(DHCP),能动态分配客户机的IP地址;

支持WINDOWS互联网名字服务(WINS),允许在客户机与服务器之间进行名字游览。

支持其他大多数互联协议,比如邮局协议(POP)、超文件传输协议(HTTP)以及缩写词以“P”结尾的其他任何协议;

统一分配TCP/IP域名,方便各单位的网络进行互连。

TCP/IP的缺点:

由于采用了统一的TCP/IP域名分配管理,所以需要事先登记,需支付额外的时间、精力、金钱。

由于因特网覆盖了全球范围,所以可用的域名资源存在严重限制(必须保证这些域名不能重复)。

设置较困难。

为支持无缝连接和路由选择,相应的开销较大。

速度没有IPX和NETBEUI协议快,传输质量不如ATM。

网络概述系统拓扑图

网络基础知识—安防厂家如何设计一款网络产品?

网络设备交换机

》用途:连接终端的有线网络设备

》分类:

》层次:二层、三层、四层、多层……

》功能:傻交换机(DUMP)、智能交换机(Smart)、网管交换机(Management)

》速度:100M、1000M、10G……

》接口:双绞线(铜口)、光纤(又分 单/多模、光口)

》主流产品:

CISCO:29系列、35系列、40/60系列

华为3COM:1000、2100、3100、36系列

D-LINK:10系列、12/16系列、32/36系列、33系列、65

NETCORE:1000系列、1200系列、1600系列、1800系列

网络设备——傻交换机主要功能

》端口描述

》支持全双工/半双工工作模式

》MDI/MDI-X自动线序交叉

》MAC 地址表深度(1K/2K/4K/8K……)、自动地址学习和老化

》数据帧缓存大小(4M)

》IEEE802.3x全双工流量控制、 Back Pressure 半双工流量控制

》广播风暴抑制

》CRC校验削减错误帧

》支持帧长为 1522 Byte的数据帧传输

》LED 指示灯提供简单的侦测和管理功能

》超强传输距离:150M、200M

》智能QOS策略

》案例:SPOE110G

背板带宽及其算法,实际网速与标准

背板带宽=端口数*网速*2 + ......

网络设备智能交换机增强功能

VLAN虚拟局域网

— PORT VLAN:端口VLAN

— 固话VLAN

—TAG VLAN:标记VLAN/802.1Q

—作用:安全隔离、防止广播风暴、提高网络传输效率

端口镜像

— 作用:故障侦查、信息监控

网络基础知识—安防厂家如何设计一款网络产品?

网络基础知识—安防厂家如何设计一款网络产品?

TRUNK

》每组可聚合(绑定)的端口数量?

》最大组数?

》作用:增加连接带宽、冗余备份

》TRUNK的带宽=端口数*网速*2

网络基础知识—安防厂家如何设计一款网络产品?

优先级队列

》基于IEEE802.1p COS的优先级控制,可自动将传输区别为不同的级,给这些级赋予不同的优先值进行传输,(例如实时性要求较高的视频业务、互动游戏等等)使拥塞状态下的网络能够正常处理重要业务;

》基于IP TOS的优先级支持,使交换机能够识别不同类型应用,并映射至端口优先级进行处理

》基于Port的优先级设置,定义VIP用户更简单

— 作用:保障重要用户或数据的传输质量

扩展端口

》扩展槽类型:专用、GBIC、MINI-GBIC(SFP)

》扩展模块:注意网口、插口的规格

管理控制

》串口/并口:超级终端、专用软件/图形化、字符界面/中、英文

》WEB管理(具备该功能的交换机又称:WEB智能、WEB管理、远程智能、简单网管等等)

》集群管理/堆叠管理

网络设备

网管型交换机特性

灵活的VLAN划分-- 支持最大4096个Tag VLAN

— 实现端口隔离,有效抑制广播风暴,同时便于运营计费管理

— 控制非组内用户的访问,增强组内用户信息的保密性

— 限制非组内用户的IP地址盗用,提高网络安全

— Tag VLAN实现跨交换机的VLAN划分,有效解决设备移动的成本问题

— 支持最大4096个VLAN,有效改善由于支持VLAN数不足,而导致的部分数据广播或丢弃现象

先进的用户认证机制 –- 802.1x

》 由Cisco、Sun、Microsoft三家联合提出

》实现用户认证信息在接入层处理,有效缓解以往在高层设备处理,带来的对于服务器性能的高要求,有效降低了成本

》先进的用户认证机制,配合MAC地址绑定功能,有效解决了非法用户的接入问题

IGMP有效保留边缘带宽

》 Internet组播管理协议IGMP

》组播较单点和广播更为有效

网络基础知识—安防厂家如何设计一款网络产品?

IGMP允许一个单元将IP多点传送包只导向需要它们的端口, 而不是流向所有端口.

端口流量限制,方便运营管理

> 各端口可以64K为单位进行流量上限设定

>运营商可根据用户的不同级别,给出其最高带宽的限制, 有效的解决个别用户恶意占用带宽的情况;同时,带宽级别的划分将使运营商的计费更加方便、合理

MAC地址绑定功能,防止地址盗用 、限制非法登录

网络基础知识—安防厂家如何设计一款网络产品?

高效的网络路径冗余 – 802.1S多生成树协议

> 赋予你一种配置冗余电缆路径的方法,同时在两个设备间只维护一条活动路径

> 监测所有路径的状态

——如果活动路径发生中断, STP 激活一条冗余路径

——然后相应地重新配置网络拓扑

> IEEE 802.1S支持多VLAN的生成树配置,快速收敛

灵活的管理方式

Web接口管理— 提供图形化界面管理方式

命令行接口管理—通过Console口对交换机进行配置管理

Telnet管理方式—实现远程管理

SNMP 管理— 可使用任何基于SNMP协议的第三方网管软件进

行管理,例如Hp的Open View

RMON远程管理--- 支持Statistics、History、Alarms、Events

四组信息监控

文字来源:深桑科