网络基础知识入门精彩5篇
网络基础知识涵盖计算机网络结构、协议、数据传输和网络安全等内容,了解这些能帮助更好地使用互联网吗?以下是网友为大家整理分享的“网络基础知识入门”相关范文,供您参考学习!
网络基础知识入门 篇1
一、网络分层
1.七层(接口):解耦,便于开发
应用层:
7.应用层:nginx,软件,浏览器,DNS
6.表示层
传输层:
5.会话层
4.传输层:lvs负载均衡
网络层:
3.网络层
链路层
2.链路层
1.物理层
2.四层:TCP/IP协议,OSI7L参考模型对7层的简化分层和实现
举例:GET//
1.应用层(应用层+表示层糅合):对数据与字符串的封装
http:字符串书写格式与两端方法的交互方式的定义
smtp
ssh
4.传输层(会话层+传输层糅合)(控制):[三次握手>>(传输数据)>>四次挥手]
连接的定义:非物理的连接,是逻辑连接,是一种状态的确认(对TCP来说,就是三次握手的状态确认)
tcp:面向连接(状态)的可靠传输协议
过程:客户端和服务端通信,客户端从65535个端口号中申请一个端口号和服务器固定端口进行通信(一般来说是80端口),三次握手成功后,客户端和服务端会各自开辟一个线程来进行通信。所以高并发问题会产生在线程数量和线程池方面。
udp:不是面向连接的,不可靠的
socket:IP:PORT-IP:PORT
-netstat-natp
5.网络层:
ROUTE:下一跳
-route-n
6.链路层(链路层+物理层糅合):
以太网:Ethernet:MAC
ARP:全F,两点通信,交换机学习
arp-a
nginx:负载5w台,处在应用层,需要在传输层建立三次握手后才能进行应用层数据解析和负载
lvs负载均衡:负载10w台,工作在传输层,在三次握手>>数据传输>>四次挥手的整个过程中都可以监视数据包的状态,来进行快速的负载均衡,但是由于lvs没有权限观看应用层数据,所以属于瞎子负载,不会根据数据包的真实业务需求来进行业务负载,可能导致将数据包发送到错误的服务器(不干这个业务的服务器),这时需要nginx和lvs负载搭配使用来可以达到百万级别负载能力。也就是流量先集中在lvs负载均衡服务器,然后这些lvs负载均衡服务器将这些数据发送给它后面的nginx服务器,再由nginx服务器做负载均衡,发送给后台的各种业务功能的tomcat服务器。
二、高并发与负载均衡的三种模型推导
1.名词补充
2.四层网络对应模型
知识补充:NAT(网络地址/IP转换)
S_NAT:数据源地址NAT转换
工作过程:
家里上网:假设在的路由器网关下有和两个私有IP地址笔记本,他们要访问百度的公有他们的数据包会通过四层网络封装发送给广播地址并由路由器的网关来接收并由路由器通过寻找下一跳的方式最终发送给百度服务器。由于在互联网中,第一点:不允许私有ip的存在,一旦发现源数据来自私有IP(/66就是私有IP),则会丢弃掉该数据包,所以路由器会对私有IP进行转换,将私有IP转换为路由器内部由网络运营商分配给的公网IP也就是。第二点:很有可能两个笔记本在建立连接开始申请的端口号都为21212,那么他们的完整端口号为:21212和(图1)。那么在经过路由器的私有到公有IP的转换,两者的转换后的公有IP都为:21212,那么到时候数据从百度回来后,路由器就不知道应该还给哪个笔记本了,所以路由器会在里面维护一个MAP,来对地址转换做记录(图2),路由器会申请两个不同的端口,例如123与212,分配给两个笔记本(图2).最终两个笔记本的公有IP和端口号为:123与:212。这样数据包从百度服务器送回的时候,就可以根据MAP中的数据来区分应该送回给哪个笔记本了。这样的地址转换过程,称之为S_NAT地址转换。
虚拟机上网:虚拟机如果想要访问百度,则虚拟机的宿主机先通过S_NAT将虚拟机的IP地址和端口号转换成宿主机的网卡IP地址,然后通过宿主机网卡再发送给路由器,路由器再经过S_NAT转换发送给百度服务器。
负载均衡器只做转发,不做三次握手,并保证三次握手>>数据传输>>四次挥手之间整体的过程完整统一,不被切分。
这里的四层负载均衡是一个简单实现,后台的Server是集群式部署而不是分布式部署,所以存储容量并没有提升。
具体实施
D_NAT:目标地址转换
工作原理:客户端CIP通过TCP/IP访问负载均衡服务器VIP(也就是负载均衡服务器),然后负载均衡服务器再将客户端的数据包发送给真实服务器Server(RIP),但是由于客户端的目标是VIP,而不是RIP,那么RIP在拿到CIP_VIP的数据包后,由于发现其本身RIP与数据包目标VIP不同,那么服务器会丢弃掉这个数据包。那么握手就不能够建立起来了。所以在这个过程中,负载均衡服务器会将客户端的CIP_VIP数据包监视并修改为CIP_RIP数据包(原理类似S_NAT),并自己内部维护一个MAP来记录修改前的地址与修改后的地址以便数据会回送给客户端(将CIP_RIP的ip对应关系改回CIP_VIP的对应关系,如果不这样做的话,CIP_RIP的数据包直接发送给客户端,那么客户端发现和自己建立的CIP_VIP连接的IP对应关系不对应,则会丢弃改数据包),之后将CIP_RIP数据包发送给RIP,这个修改目标IP的转换,称之为D_NAT。
不足:所有的数据都是通过网线发送的,我们假设客户端有10000个,负载均衡服务器一个,server两个分别负载5000,首先我们要明确一个概念,网络的上行速度和下行速度是不一样的,换句话说,我们访问百度,只需要包装一个几百字节的数据包给服务器(上行),而服务器返回给我们html网页则是很大的,可能几个MB(下行),那么如果我们负载均衡服务器的网线带宽不够,能承受上行而不能承受如此高并发的下行(也就是说能经受访问,但是经受不了数据都从负载均衡服务器回送给客户端)。那么,速度还是很慢的,所以这时候我们想,下行这件事情不由负载均衡来干,由真实服务器RIP来做,来降低负载均衡服务器的下行压力,于是有了下面的模型。
改善后的具体实施:DR模型——直接路由模型
关键点:
冲突问题:为了能够让RIP向客户端发送数据,则Server(RIP)的IP应该为VIP,这样才会匹配客户端的CIP_VIP请求数据包。但是RealServer的IP已经是RIP了并且IP必须是唯一的,而且负载均衡服务器的IP也是VIP,那么就不符合IP唯一的规则。解决办法是在RealServer中配置一个隐含IP为VIP(图4中的*VIP),且该隐含IP只对自己可见,对外网公网不可见,那么就可以实现向客户端回送数据包VIP_CIP。,并且解决了IP冲突的问题。
2.数据包发送问题:在解决了IP冲突问题后,还存在一个问题就是数据包循环问题,当负载均衡服务器收到CIP_VIP的数据包后,它会根据自己的路由表进行负载均衡,但是发现自己本身就是VIP,所以会将这个数据包又直接发给自己,不会做负载均衡。解决这一问题是要干扰负载均衡器,将CIP_VIP数据包进行一个加工,将数据包的目标MAC地址,拼接成RealServer(RIP)的MAC地址:CIP_VIP+RIP-MAC。也就是说与D_NAT不同,D_NAT是更改IP地址将CIP_VIP变成CIP_RIP发送给RealServ-er,是IP层做的工作;而我们现在做的工作是IP层的目标IP不做改动,将链路层的MAC地址由负载均衡的MAC地址修改成RealServer的MAC地址。
3.局域网局限性问题:在解决了1和2之后,还是有问题,就是负载均衡服务器和RealServer必须在同一网段,也就是在同一个局域网下。如果不在同一个局域网下的话,那么负载均衡和RealServer之间相当于是互联网了,那么数据包从负载均衡要走到RealServer的过程是要经过路由判定的,要经过多个跳跃寻找网关了。而路由判定是IP层的工作,那么在IP层,MAC地址是要被替代的,那么根据路由最近判定原则,在第二跳MAC地址又会被刷新覆盖为负载均衡服务器的IP地址,那么数据包又发不出去了,被送回到负载均衡服务器。
4.后端RealServer不能使用NAT模式:在解决了1,2,3后,CIP_VIP+RIP-MAC的数据包终于发送到了RealServer。RealServer在确认后将同样以Tcp/IP的方式发送给客户端,这时候不能使用NAT模式了,因为NAT模式会更改IP地址,将导致客户端因为IP地址不匹配同样不会接受数据包。所以RealServer不能以路由或者交换机的方式接入互联网,要直接接入互联网。所以RealServer的默认网关应该直接指向运营商(ISP),并有一个公网IP地址(PIP,也就是RealServer的下一跳)。
DR模型的再改善:TUN隧道模型——突破DR模型物理限制(LVS与RealServer必须在同一局域网下,也就是同一个区域下)
工作原理:就是在IP层封装两层,最好理解TUN隧道技术的就是,我们要访问VIP,那么客户端数据包通过路由转发到了负载均衡服务器,负载均衡服务器再在CIP_VIP外层包一层IP层信息DIP_RIP,则DIP与RIP之间通过配置好的隧道技术可以通信了。
网络基础知识入门 篇2
1、嵌入式系统的定义
(1)定义:以应用为中心,以计算机技术为基础,软硬件可裁剪,适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。
(2)嵌入式系统发展的4个阶段:无操作系统阶段、简单操作系统阶段、实时操作系统阶段、面向Internet阶段。
(3)知识产权核(IP核):具有知识产权的、功能具体、接口规范、可在多个集成电路设计中重复使用的功能模块,是实现系统芯片(SOC)的基本构件。
(4)IP核模块有行为、结构和物理3级不同程度的设计,对应描述功能行为的不同可以分为三类:软核、固核、硬核。
2、嵌入式系统的组成
嵌入式系统包含:硬件层、中间层、系统软件层和应用软件层。
·
嵌入式核心模块=微处理器+电源电路+时钟电路+存储器
·
·
Cache:位于主存和嵌入式微处理器内核之间,存放的是最近一段时间微处理器使用最多的程序代码和数据。它的主要目标是减小存储器给微处理器内核造成的存储器访问瓶颈,使处理速度更快。
·
(1)硬件层:嵌入式微处理器、存储器、通用设备接口和I/O接口。
(2)中间层(也称为硬件抽象层HAL或者板级支持包BSP)。它将系统上层软件和底层硬件分离开来,使系统上层软件开发人员无需关系底层硬件的具体情况,根据BSP层提供的接口开发即可。
·
BSP具有硬件相关性和操作系统相关性。设计一个完整的BSP需要完成两部分工作:
·
A、嵌入式系统的硬件初始化和BSP功能。
·
片级初始化:纯硬件的初始化过程,把嵌入式微处理器从上电的默认状态逐步设置成系统所要求的工作状态。
·
·
板级初始化:包含软硬件两部分在内的初始化过程,为随后的系统初始化和应用程序建立硬件和软件的运行环境。
·
·
系统级初始化:以软件为主的初始化过程,进行操作系统的初始化。
·
B、设计硬件相关的设备驱动。
(3)系统软件层:由RTOS、文件系统、GUI、网络系统及通用组件模块组成。RTOS是嵌入式应用软件的基础和开发平台。
(4)应用软件:由基于实时系统开发的应用程序组成。
3、实时系统
(1)定义:能在指定或确定的时间内完成系统功能和对外部或内部、同步或异步时间做出响应的系统。
(2)区别:通用系统一般追求的是系统的平均响应时间和用户的使用方便;而实时系统主要考虑的是在最坏情况下的系统行为。
(3)特点:时间约束性、可预测性、可靠性、与外部环境的交互性。
(4)硬实时(强实时):指应用的时间需求应能够得到完全满足,否则就造成重大安全事故,甚至造成重大的生命财产损失和生态破坏,如:航天、军事。
(5)软实时(弱实时):指某些应用虽然提出了时间的要求,但实时任务偶尔违反这种需求对系统运行及环境不会造成严重影响,如:监控系统、实时信息采集系统。
(6)任务的约束包括:时间约束、资源约束、执行顺序约束和性能约束。
4、实时系统的调度
(1)调度:给定一组实时任务和系统资源,确定每个任务何时何地执行的整个过程。
(2)抢占式调度:通常是优先级驱动的调度,如uCOS。优点是实时性好、反应快,调度算法相对简单,可以保证高优先级任务的时间约束;缺点是上下文切换多。
(3)非抢占式调度:通常是按时间片分配的调度,不允许任务在执行期间被中断,任务一旦占用处理器就必须执行完毕或自愿放弃,如WinCE。优点是上下文切换少;缺点是处理器有效资源利用率低,可调度性不好。
(4)静态表驱动策略:系统在运行前根据各任务的时间约束及关联关系,采用某种搜索策略生成一张运行时刻表,指明各任务的起始运行时刻及运行时间。
(5)优先级驱动策略:按照任务优先级的高低确定任务的执行顺序。
(6)实时任务分类:周期任务、偶发任务、非周期任务。
(7)实时系统的通用结构模型:数据采集任务实现传感器数据的采集,数据处理任务处理采集的数据、并将加工后的数据送到执行机构管理任务控制机构执行。
5、嵌入式微处理器体系结构
(1)冯诺依曼结构:程序和数据共用一个存储空间,程序指令存储地址和数据存储地址指向同一个存储器的不同物理位置,采用单一的地址及数据总线,程序和数据的宽度相同。例如:8086、ARM7、MIPS…
(2)哈佛结构:程序和数据是两个相互独立的存储器,每个存储器独立编址、独立访问,是一种将程序存储和数据存储分开的存储器结构。例如:AVR、ARM9、ARM10…
(3)CISC与RISC的特点比较。
计算机执行程序所需要的时间P可以用下面公式计算P=I×CPI×T,其中:
·
I:高级语言程序编译后在机器上运行的指令数。
·
·
CPI:为执行每条指令所需要的平均周期数。
·
·
T:每个机器周期的时间。
·
(4)流水线的思想:在CPU中把一条指令的串行执行过程变为若干指令的子过程在CPU中重叠执行。
(5)流水线的指标:
·
吞吐率:单位时间里流水线处理机流出的结果数。如果流水线的子过程所用时间不一样长,则吞吐率应为最长子过程的倒数。
·
·
建立时间:流水线开始工作到达最大吞吐率的时间。若m个子过程所用时间一样,均为t,则建立时间T=mt。
·
(6)信息存储的字节顺序
·
A、存储器单位:字节(8位)
·
·
B、字长决定了微处理器的寻址能力,即虚拟地址空间的大小。
·
·
C、32位微处理器的虚拟地址空间位232,即4GB。
·
·
D、小端字节顺序:低字节在内存低地址处,高字节在内存高地址处。
·
·
E、大端字节顺序:高字节在内存低地址处,低字节在内存高地址处。
·
·
F、网络设备的存储顺序问题取决于OSI模型底层中的数据链路层。
·
6、逻辑电路基础
(1)根据电路是否具有存储功能,将逻辑电路划分为:组合逻辑电路和时序逻辑电路。
(2)组合逻辑电路:电路在任一时刻的输出,仅取决于该时刻的输入信号,而与输入信号作用前电路的状态无关。常用的逻辑电路有译码器和多路选择器等。
(3)时序逻辑电路:电路任一时刻的输出不仅与该时刻的输入有关,而且还与该时刻电路的状态有关。因此,时序电路中必须包含记忆元件。触发器是构成时序逻辑电路的基础。常用的时序逻辑电路有寄存器和计数器等。
(4)真值表、布尔代数、摩根定律、门电路的概念。
(5)NOR(或非)和NAND(与非)的门电路称为全能门电路,可以实现任何一种逻辑函数。
(6)译码器:多输入多输出的组合逻辑网络。
每输入一个n位的二进制代码,在m个输出端中最多有一个有效。
当m=2n是,为全译码;当m<2n时,为部分译码。
(7)由于集成电路的高电平输出电流小,而低电平输出电流相对比较大,采用集成门电路直接驱动LED时,较多采用低电平驱动方式。液晶七段字符显示器LCD利用液晶有外加电场和无外加电场时不同的光学特性来显示字符。
(8)时钟信号是时序逻辑的基础,它用于决定逻辑单元中的状态合适更新。同步是时钟控制系统中的主要制约条件。
(9)在选用触发器的时候,触发方式是必须考虑的因素。触发方式有两种:
电平触发方式:具有结构简单的有点,常用来组成暂存器。
边沿触发方式:具有很强的抗数据端干扰能力,常用来组成寄存器、计数器等。
7、总线电路及信号驱动
(1)总线是各种信号线的集合,是嵌入式系统中各部件之间传送数据、地址和控制信息的公共通路。在同一时刻,每条通路线路上能够传输一位二进制信号。按照总线所传送的信息类型,可以分为:数据总线(DB)、地址总线(AB)和控制总线(CB)。
(2)总线的主要参数:
·
总线带宽:一定时间内总线上可以传送的数据量,一般用MByte/s表示。
·
·
总线宽度:总线能同时传送的数据位数(bit),即人们常说的32位、64位等总线宽度的概念,也叫总线位宽。总线的位宽越宽,总线每秒数据传输率越大,也就是总线带宽越宽。
·
·
总线频率:工作时钟频率以MHz为单位,工作频率越高,则总线工作速度越快,也即总线带宽越宽。
·
·
总线带宽=总线位宽×总线频率/8,单位是MBps。
·
·
常用总线:ISA总线、PCI总线、IIC总线、SPI总线、PC104总线和CAN总线等。
·
(3)只有具有三态输出的设备才能够连接到数据总线上,常用的三态门为输出缓冲器。
(4)当总线上所接的负载超过总线的负载能力时,必须在总线和负载之间加接缓冲器或驱动器,最常用的是三态缓冲器,其作用是驱动和隔离。
(5)采用总线复用技术可以实现数据总线和地址总线的共用。但会带来两个问题:
·
A、需要增加外部电路对总线信号进行复用解耦,例如:地址锁存器。
·
·
B、总线速度相对非复用总线系统低。
·
(6)两类总线通信协议:同步方式、异步方式。
(7)对总线仲裁问题的解决是以优先级(优先权)的概念为基础。
8、电平转换电路
(1)数字集成电路可以分为两大类:双极型集成电路(TTL)、金属氧化物半导体(MOS)。
(2)CMOS电路由于其静态功耗极低,工作速度较高,抗干扰能力较强,被广泛使用。
(3)解决TTL与CMOS电路接口困难的办法是在TTL电路输出端与电源之间接一上拉电阻R,上拉电阻R的取值由TTL的高电平输出漏电流IOH来决定,不同系列的TTL应选用不同的R值。
9、可编程逻辑器件基础
这方面的内容,从总体上有个概念性的认识应该就可以了。
10、嵌入式系统中信息表示与运算基础
(1)进位计数制与转换:这样比较简单,也应该掌握怎么样进行换算,有出题的可能。
(2)计算机中数的表示:源码、反码与补码。
·
正数的反码与源码相同,负数的反码为该数的源码除符号位外按位取反。
·
·
正数的补码与源码相同,负数的补码为该数的反码加一。
·
·
例如-98的源码:11100010B
·
·
反码:10011101B
·
·
补码:10011110B
·
(3)定点表示法:数的小数点的位置人为约定固定不变。
·
浮点表示法:数的小数点位置是浮动的,它由尾数部分和阶数部分组成。
·
·
任意一个二进制N总可以写成:N=2P×S。S为尾数,P为阶数。
·
(4)汉字表示法,搞清楚GB2318-80中国标码和机内码的变换。
(5)语音编码中波形量化参数(可能会出简单的计算题目哦)
·
采样频率:一秒内采样的次数,反映了采样点之间的间隔大小。
·
·
人耳的听觉上限是20kHz,因此40kHz以上的采样频率足以使人满意。
·
·
CD唱片采用的采样频率是。
·
·
测量精度:样本的量化等级,目前标准采样量级有8位和16位两种。
·
·
声道数:单声道和立体声双道。立体声需要两倍的存储空间。
·
11、差错控制编码
(1)根据码组的功能,可以分为检错码和纠错码两类。检错码是指能自动发现差错的码,例如奇偶检验码;纠错码是指不仅能发现差错而且能自动纠正差错的码,例如循环冗余校验码。
(2)奇偶检验码、海明码、循环冗余校验码(CRC)。
12、嵌入式系统的度量项目
(1)性能指标:分为部件性能指标和综合性能指标,主要包括:吞吐率、实时性和各种利用率。
(2)可靠性与安全性
可靠性是嵌入式系统最重要、最突出的基本要求,是一个嵌入式系统能正常工作的保证,一般用平均故障间隔时间MTBF来度量。
(3)可维护性:一般用平均修复时间MTTR表示。
(4)可用性
(5)功耗
(6)环境适应性
(7)通用性
(8)安全性
(9)保密性
(10)可扩展性
性价比中的价格,除了直接购买嵌入式系统的价格外,还应包含安装费用、若干年的运行维修费用和软件租用费。
13、嵌入式系统的评价方法:测量法和模型法
(1)测量法是最直接最基本的方法,需要解决两个问题:
·
A、根据研究的目的,确定要测量的系统参数。
·
·
B、选择测量的工具和方式。
·
(2)测量的方式有两种:采样方式和事件跟踪方式。
(3)模型法分为分析模型法和模拟模型法。分析模型法是用一些数学方程去刻画系统的模型,而模拟模型法是用模拟程序的运行去动态表达嵌入式系统的状态,而进行系统统计分析,得出性能指标。
(4)分析模型法中使用最多的是排队模型,它包括三个部分:输入流、排队规则和服务机构。
(5)使用模型对系统进行评价需要解决3个问题:设计模型、解模型、校准和证实模型。
网络基础知识入门 篇3
1、上网前可以做那些事情来确保上网安全?
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?
首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
3、如何防止电脑中毒?
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全?
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开IE浏览器,点击“工具”—“Internet选项”,在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮”确定”)
5、网上购物时如何确保你的信息安全?
网上购物时,确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
6、如何防止密码被盗?
经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
网络基础知识入门 篇4
网络的基本概念
客户端:应用C/S(客户端/服务器)B/S(浏览器/服务器)
服务器:为客户端提供服务、数据、资源的机器
请求:客户端向服务器索取数据点击免费下载海量工程资料
响应:服务器对客户端请求作出反应,一般是返回给客户端数据
URL
UniformResourceLocator(统一资源定位符)
网络中每一个资源都对应唯一的地址——URL
IP、子网掩码、路由器、DNS
IP地址
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址(每个机器都有一个编码,如MAC上就有一个叫MAC地址的东西)的差异。是32位二进制数据,通常以十进制表示,并以“.”分隔。IP地址是一种逻辑地地址,用来标识网络中一个个主机,在本地局域网上是惟一的。
IP
IP(网络之间互连的协议)它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址有唯一性,即每台机器的IP地址在全世界是唯一的。这里指的是网络上的真实IP它是通过本机IP地址和子网掩码的”与”运算然后再通过各种处理算出来的(要遵守TCP协议还要加报文及端口什么的,我没有细追究,现在还用不上,反正暂时知道被处理过的就行了)
子网掩码
要想理解什么是子网掩码,就不能不了解IP地址的构成。互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
IP地址的网络号和主机号各是多少位呢?如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。什么是子网掩码子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分子网掩码的设定必须遵循一定的规则。与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。假设IP地址为“”子网掩码为“”。其中,“1”有24个,代表与此相对应的IP地址左边24位是网络号;“0”有8个,代表与此相对应的IP地址右边8位是主机号。这样,子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
常用的子网掩码有数百种,这里只介绍最常用的两种子网掩码。
子网掩码是“”的网络:
最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
点击免费下载海量工程资料
子网掩码是“”的网络:
后面两个数字可以在0~255范围内任意变化,可以提供255²个IP地址。但是实际可用的IP地址数量是255²-2,即65023个。
IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关(文章下方有解释)的负担,造成网络效率下降。因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑,采用“”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此“”是最常用的IP地址子网掩码;假如在一所大学具有1500多台电脑,这种规模的局域网可以使用“”。
网关
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“~”,子网掩码为;网络B的IP地址范围为“~”,子网掩码为。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码()判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目标主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
路由器(Windows下叫默认网关,网关就是路由,路由就是网关不要蒙)
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
如何设置默认网关一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。
手动设置:手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
自动设置:自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如MSProxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
缺省网关
缺省网关(DefaultGateway)是计算机网络中一个如何将数据包转发到其他网络中的节点。在一个典型的TCP/IP网络,节点(如服务器、工作站和网络设备)都有一个定义的默认路由设置(指向默认网关)。可以在没有特定路由的情况下,明确出发送数据包的下一跳IP地址。
可以看出缺省网关就是默认网关,那么有人会说既然有一样为什么又凭空多出来一个缺省网关,我的理解是这样的,应该说默认网关是缺省网关的一个子集。缺省网关有一个定义的默认路由设置(指向默认网关),缺省网关就相当于一个代理服务器暂时管理发送的数据包,当发送到目标主机时先由目标主机的缺省网关接收再找到对应的默认网关,就相当于缺省网关是父类,默认网关是子类~~
DNS服务器
域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DHCP服务器
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。提升地址的使用率。
MAC地址
MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。(知道这个就行了,不用往下看了)
MAC(MediaAccessControl,介质访问控制)地址
前24位叫做组织唯一标志符(OrganizationallyUniqueIdentifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。点击免费下载海量工程资料
也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。
在一个稳定的网络中,IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP(AddressResolutionProtocol,地址解析协议)协议完成。
服务器
服务器的分类
按照软件开发阶段来分,服务器可以大致分为2种
(1)远程服务器
别名:外网服务器、正式服务器
使用阶段:应用上线后使用的服务器
使用人群:供全体用户使用
速度:服务器的性能、用户的网速
(2)本地服务器
别名:内网服务器、测试服务器
使用阶段:应用处于开发、测试阶段使用的服务器
使用人群:仅供公司内部的开发人员、测试人员使用
速度:由于是局域网,所以速度飞快,有助于提高开发测试效率
本地服务器的选择
远程服务器就是本地内网服务器开放外网访问而已
如果处于学习、开发阶段,自己搭建一个本地服务器即可
端口号
端口包括物理端口和逻辑端口。物理端口是用于连接物理设备之间的接口,逻辑端口是逻辑上用于区分服务的端口。TCP/IP协议中的端口就是逻辑端口,通过不同的逻辑端口来区分不同的服务。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
公认端口(Well-KnownPorts)
这类端口也常称之为”常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。
注册端口(RegisteredPorts)
端口号从1025到49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是分配好的公认端口的常用程序。
动态和/或私有端口(Dynamicand/orPrivatePorts)
之所以称为动态端口,因为它一般不固定分配某种服务,而是动态分配。
网络基础知识入门 篇5
无线监控网络系统入门基础知识!
1、什么是AP?
答:AP–无线访问接入点(WirelessAccessPoint)
AP就是传统有线网络中的HUB,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网,从而达到网络无线覆盖的目的。
AP还分“瘦”和“胖”?
瘦AP(FITAP):
也称无线网桥、无线网关,也就是所谓的“瘦”AP。
通俗理解瘦AP:本身并不能进行配置,需要一台专门的设备(无线控制器)进行集中控制管理配置。
控制器+瘦AP+路由器架构,一般用于无线网覆盖,因为在AP数量众多的时候,只通过控制器来管理配置,会简化很大的工作量;
胖AP(FATAP)
业界所谓的胖AP,也有人称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,支持地址转换(NAT)功能,多支持DHCP服务器、DNS和MAC地址克隆,以及接入、防火墙等安全功能。
2、什么是AC?
答:无线控制器(WirelessAccessPointController)是一种网络设备,用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。(目前市面流通的所有AC和AP都是相同
厂商的才能相互管理)
3、什么是POE供电,什么是POE交换机?
答:POE(PowerOverEthernet)POE也被称为基于局域网的供电系统(PoL,PoweroverLAN)或有源以太网(ActiveEthernet),有时也被简称为以太网供电,指的是在现有的以太网布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
市场大众应用–POE交换机:POE交换机就是除了能提供普通交换机所具有的传输功能,还能给网线的另一端设备提供供电功能。供电+数据传输一体化,不需要另加供电模块或者POE供电模块为设备供电,一根线完成所有工作。
POE供电”标准”与”非标准”差异
•标准poe:依照/at规范制定,需要先侦测受电端25K特征电阻,进行握手,握手成功,才供电;否则仅通数据(data)。
•举例:将POE供电器插到计算机网卡,不会烧毁计算机网卡仅可以正常上网因为数据可通过。
•非标准POE:也叫强供型,交流电一通电即供电;非先侦测受电端,不进行握手,直接48V或54V供电。
•举例:将POE供电器插到计算机网卡,可以正常上网,但是不协商直接供电48或54V,有可能会烧毁设备。
市面上大体分48V、24V和12V等几种输出电压(DC)
4、部署一个无线工程都需要哪些软硬件?
基础硬件:路由器POE交换机AC控制器无线AP
高端硬件:防火墙路由器流量及行为管理旁路主交换机楼层交换机POE交换机AC控制器无线AP
5、AP的功率是不是越大越好?
答:不是,AP的功率越大,代表发射的信号强度越高,从字面上理解,会将您引到误区,信号越强当然越好了,但是信号强是针对本身而言,整个无线网络中传输信号是双方的,发射端与接收端都会相互传输数据,发送端信号过强,势必会影响接收端回传数据,这样就会造成网络传输延迟或丢包等现象。
通俗理解:
一个空间内,你和另一个人在同时对话,对方的声音过大,你的声音很小,就会造成对方听不到你在说什么,从而影响通话质量。
6、在一个大型无线工程内,关键的点和最需要注意的地方是什么?
工程角度关键点:
a、设计
实际施工图,确定布线的走向位置,需要考虑诸如:隐蔽性,对建筑物破坏(建筑结构特点),在利用现有空间同时避开电源线路和其他线路,现场情况下的对线缆等的必要和有效的保护需求。
b、路由器的位置
路由器一般选用在地下的弱电间(远离强电间,避免强电磁干扰),注意通风,保持干燥,最好配有机柜,与核心交换机放在一起。
c、POE供电交换机的位置
POE交换机位置选择要合理,位于AP点位中间位置,减少走线成本,缩短交换机到AP距离
d、AP位置选择
AP的点位布设选择场景的中心地带,向外围辐射状布设。AP件的覆盖范围要重叠,减少信号盲区。AP距离POE交换机距离不要超过80米(正品安普网线为例)
e、网线的铺设
网线作为网络信号的传输载体,在铺设过程中要注意线路的保护,不要出现折断或者死角,必要情况下要穿铁管或者放在屋顶桥架内。特别注意的是原理高压电线,减少对信号的干扰
实操调试及后期维护角度注意事项:
a、外网及路由:外网线接入到位,确保线路正常上网条件,接通路由,保证路由本身能够正常上网通信,施工时接通主交换及施工楼层交换,保证主干网络通信正常。
b、调试对讲机:调试阶段需要跟商场借调一套对讲设备,方便进行调试工作。
c、施工及调试阶段,需对AP、交换机、网线、等施工调试硬件预留有足够备件。
d、施工图:每次施工前,请施工方给我方员两份施工图。
施工网络拓扑图:要求,详细楼层交换机、路由信息及位置,每层AP等硬件个数和连接方法。
施工设备连接线标识图:要求,路由和交换机及AP连接信息,对应端口等,所有连接线理论大致网线长度(包括路-交换-AP之间)。
e、施工布线及线标规划:
信息标识记录:AP点Mac信息记录:施工方安放AP位置时需记录该AP所在楼层号和位置号以及对应Mac信息(注意对应楼层图AP编号,比如:1楼1号mac信息格式为1F-1:AC:11:22:33:44:AP)。此信息统一按楼层分布记录到Word文档楼层商场施工图内或者直接手工记录到施工图边侧空余地方,方便后期维护使用。
线标标识记录:
(1)交换机端的输入输出线上:需要标明标识或者序号所接线头是哪个楼层和位置号的AP连接的,(注意对应楼层图AP编号,比如:1楼1号格式为1F-1),外网进来的线也要有线标:需要标明”外网接入。
(2)所有楼层交换机之间互联:在交换机的线路互联线头端需要标明标识或者序号所接线头来源。(注意写上楼层及交换机标注,比如:1楼1号交换机,格式为1F-1SW)
现场查看已安装AP有没有通电,和正常工作:
施工人员施工完毕,现场全部检验所有AP通电正常,通电情况下正常状态:AP上绿色指示灯长亮,如路由到位并运行情况下,可通过软件检测该AP是否正常散发信号及上网。
如果以上信息完全清晰,那么不需要施工人员在现场,如果以上信息完全不清晰,每次调试需要请施工人员现场配合。
下一篇:返回列表