数据通信基础

信道特性

根据奈奎斯特采样定理,理想状态下,码元传输速率最大为N=2WN = 2W,单位是波特(Baud),即每秒传输的码元数量,其中WW是理想信道的带宽,单位是赫兹。若一个码元携带nn比特信息,则对应的比特速率(信息传输速率)为N×nN \times n bps。

根据香农信息理论,信道的极限传输速率为:

C=Wlog2(1+SN) bps(1)C = W \log_2 (1 + \frac S N) \text{ bps} \tag{1}

其中WW为信道带宽,SS为信道内信号的平均功率,NN为信道内部高斯噪声功率。

常见的调制技术有ASK、FSK、PSK、DPSK、QPSK;其中前三者具有两种码元,每个码元携带1 bit信息;后两者具有四种码元,每个码元携带2 bit信息。

数据调制与编码

  1. 模拟信道 + 模拟数据:AM/FM/PM;
  2. 数字信道 + 模拟数据:PCM(采样,量化,编码);
  3. 模拟通道 + 数字数据:键控调制,xSK;
  4. 数字信道 + 数字数据:单极性编码、极化编码、双极性编码;

除了上述数据编码外,还有编码方式,称为差错控制编码(Error Control Encode, ECC)。ECC编码是通过某种变换提高信息码元的相关性,进而起到检错、纠错的作用。

网络架构

网络根据其覆盖范围的不同,分为局域网LAN,广域网WAN和城域网MAN。在网络互连方面,通用的模型是OSI/RM七层模型:

  1. 物理层:定义了通信设备的机械、电气、功能和规程特征;
  2. 数据链路层:提供封装成帧、流量控制、差错控制和传输管理功能,主要协议簇是IEEE 802系列,常用的有802.11 WLAN和802.15(无线个人网,代表技术蓝牙);
  3. 网络层:用于发送端向接收端传送分组,负责确保信息到达预定的目标;主要解决通信双方不相邻以及异构网络连接的问题;
  4. 传输层: 负责保证数据包无差错、按顺序、无丢失和无冗余的传输;
  5. 会话层:管理远程用户或者进程间的通信;
  6. 表示层:负责通信协议的转换、数据的翻译、加密和压缩,以及字符的转换工作;
  7. 应用层:是应用软件的层级,包括应用接口和用户接口。

然而在实际上常用的是TCP/IP协议簇,它可以被简单的分为四层:

TCP/IP协议 OSI/RM七层模型 常用协议
应用层 应用层、表示层 FTP/TFTP/HTTP/SMTP/DHCP/NFS/Telnet/DNS/SNMP
传输层 会话层、传输层 TCP/UDP
网际层 网络层 IP/ARP/ICMP/IGMP
网络接口层 数据链路层、物理层 IEEE802

TCP/IP协议传输层中的所有服务都携带端口号,可以为以区分每个数据包的协议类型。端口号和IP地址的组合称为套接字(Socket)。

网络地址和掩码

接入网络的每个设备都必须具有一个唯一地址,称为IP地址。现行IP协议分为IPv4、IPv6两个版本。

IPv4协议规定IP地址长度为四个字节,每个字节为一段,段之间使用.隔开(点分十进制);IPv4地址由网络号和主机号构成:

类型 特征 网络号 主机号 主机容量
A 前一位为0 7 bit 24 bit 22422^{24} - 2
B 前两位为10 14 bit 16 bit 21622^{16} - 2
C 前三位为110 21 bit 8 bit 2822^8 - 2
D 前四位为1110 - - -
E 前五位为11110 - - -

A/B/C类IP地址中,主机号全为1的地址称为广播地址,主机号全为0的IP地址是本网段的地址,这两个地址作为保留地址,不分配给具体的主机。此外,D类地址用于组播,E类地址保留而不使用,均不区分网络号和主机号。其余的特殊地址:

  • 127.xxx.xxx.xxx,即环回地址;
  • 0.0.0.0: 保留地址,用于默认路由;
  • 255.225.255.255:全网广播地址。

子网掩码是一个组织中相连的网络设备的逻辑分组,由32 bit组成,使用点分十进制表示。例如:172.68.160.12/22,表示使用22位网络地址,主机号占用10位;此IP地址是一个B类地址,它的默认掩码是255.255.0.0,在此情况下,它的子网掩码是255.255.252.0

IPv6是IPv4的后继版本,特点如下:

  • IP地址长度为128 bit;
  • 遵循聚类分配原则,减小了路由表的大小;
  • 增强的组播支持和对流的支持,为服务质量QoS提供了网络平台;
  • 改进扩展了DHCP协议,增加了对自动配置的支持;
  • 更高的安全性。

虚拟局域网(Virtual LAN, VLAN)

VLAN是由一些主机、交换机和路由器构成的逻辑局域网,这些设备不受地理位置的局限。VLAN的功能:

  • 容易管理VLAN的访问能力;
  • 可以对广播信息进行有效控制;
  • 提升网络安全性;
  • 使用Trunk协议提升网络安全性

可以通过以下方式划分VLAN:

  • 按交换机端口划分:常用方法,但是无法将一个物理分段或者端口纳入不同的VLAN中;
  • 按MAC地址划分:由管理者指定VLAN中客户端的MAC地址,由于MAC地址固化在网卡中,因此可以看作基于用户的VLAN,同一个用户可以被添加到多个VLAN中,但是需要进行手工配置;
  • 按第三层协议划分:决定VLAN成员时,主要考虑协议类型或者网络层地址;最大的缺点是性能问题,因为要检查报文中的网络地址;优点:
    • 对基于服务/应用的VLAN策略友好,
    • 用户可以自由移动设备,
    • 消除交换设备之间传递用户信息的开销,
  • IP组播VLAN: 将一个IP组播组作为VLAN处理;具有很高的灵活性,容易扩展到WAN上;
  • 基于策略的VLAN:允许网络管理员使用任何策略创建满足需求的VLAN;
  • 基于用户定义、非用户授权划分:要求用户提供凭据以连接到VLAN;

设备

常见的信道复用方式主要是FDM/TDM/CDM。

常用的传输介质主要有:

  • 双绞线:屏蔽双绞线STP和非屏蔽双绞线UTP,也可按照带宽等性能划分为5类线,超5类线和6类线;
  • 同轴电缆:由套置单根内导体的空心圆柱导体构成,一般用于曼彻斯特编码,传输视频信号,带宽大,抗干扰性能强;
  • 光纤:带宽更大,不受电磁干扰和噪声干扰的形象

网络中的主要设备:

  • 集线器:物理层,收集多个端口的广播帧并转发;
  • 重发器:物理层,放大或增强信号,又称为中继器/转发器;
  • 网卡: 数据链路层,负责主机向媒体收发数据;
  • 网桥:数据链路层,连接同类网络;
  • 交换机:相当于多端口网桥;
  • 路由器:网络层,根据地址寻找到目的地的路径;
  • 网关:网络层以上的中继系统,进行不同协议之间的转换;
  • 调制解调器:工作在WAN上,负责末端系统和通信系统中的信号的转换;

接入技术

网络应用

网络存储技术

  • DAS:直接附加存储,将存储设备通过SCSI电缆连接到服务器,适用于
    • 服务器在地理位置上很分散,
    • 存储系统必须直连到服务器,
    • 包括许多数据库应用和应用服务器在内的应用,需要直连存储器的
  • NAS:网络附加存储,类似一个专用文件服务器,通过TCP/IP协议,主要支持NFS/CIFS协议;
  • SAN:存储区域网络,通过高速交换机将磁盘阵列与服务器连接的子网,采用块级别存储,支持FC-SAN、IP-SAN和IB-SAN等;

WLAN

WLAN具有如下特性:

  • 可移动性,
  • 高传输速率,
  • 强抗干扰性,
  • 保密性,
  • 兼容性,
  • 快速安装

实现WLAN的基本技术手段是微博扩展频谱通信,简称SSC,它的基本工作方式分为直接序列扩频DSSS、跳变频率FH、跳变时间TH以及线性调频CM。WLAN的几个重要国际标准分别是IEEE 802.11、HiperLAN(欧洲电信标准协会ETSI)、IEEE 802.15(蓝牙)以及 IEEE 802.16(WiMax,无线MAN空中接口规范)。

用户可以通过对等网、无线Hub、一点多址等方式接入WLAN。

物联网

网络应用

  • 万维网WWW
  • E-mail
  • DNS
  • IIS
  • FTP
  • Others

网络管理

代理服务器

代理的主要作用在于:

  • 提高访问速度
  • 起到防火墙的作用
  • 通过代理服务器访问不能直接访问的网站
  • 提高安全性
  • 共享IP地址
优点 缺点
易于配置 速度比路由慢
可以生成各项纪录 对用户不透明
灵活、完全控制进出流量 通常对客户、过程之一或两者做限制
透明的加密机制 不能保证免受所有协议弱点的限制
便于同其他安全手段集成 不能改进底层协议的安全性
网络管理工具

网络维护时经常需要监视和分析网络数据流,常用软件:Ethereal、NetXray和Sniffer。

操作系统提供了几个常用的网络管理工具:

  • ping命令:基于ICMP协议,发送测试数据包到指定地址,若正常则返回成功响应,并且可以从时间戳中获取链路状态;
  • tracert:检查到达目标的IP地址的路径并记录结果;
  • netstat:用于显示IP、TCP、UDP以及ICMP协议相关的统计数据;
  • IPConfig:显示当前的TCP/IP配置,用于校验配置的正确性。

综合布线系统

综合布线系统PDS是一种集成化通用传输系统,是利用双绞线或者光缆传输信息,可以接入电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。

  • 支持高速率信息传输
  • 星型拓扑
  • 积木式、模块化

它可以划分为几个子系统:

  • 工作区子系统:由终端设备连接到信息插座之间的设备构成,包括信息插座、插座盒、链接跳线和适配器;
  • 水平区子系统:由工作区用的信息插座、楼层配线设备、楼层配线设备到信息插座的电缆和跳线等构成;
  • 管理间子系统:

网络规划与设计

网络建设前的需求分析工作。

三层模型

通常将直接面向用户连接或者访问网络的部分称为接入层;接入层与核心层之间的部分称为分布层或者汇聚层;网络的主干部分称为核心层。

  • 接入层的目的是允许终端用户接入网络,因此接入层交换机具有低成本和高端口密度的特点;
  • 汇聚成交换机是多台接入层交换机的汇聚点,必须能够处理来自接入层所有的通信量,并提供到核心层的上行链路;因此它具有更高的性能、更少的接口和更高的交换速率;作为接入层和核心层的分界面,需要完成网络访问策略控制、数据包处理、过滤、寻址以及其他数据处理工作;
  • 核心层主要目的是通过高速转发通信,提供优化、可靠的骨干传输结构,因此需要更高的可靠性、性能及吞吐量,只需完成数据交换的特殊任务。

规划工作

网络设计主要分为逻辑网络设计与物理网络设计。

逻辑网络设计阶段:描述用户需求的网络行为以及性能、详细说明数据是如何在网络上传输的,不涉及网络元素的具体位置。主要考虑以下重点:功能要求、性能要求、运行环境的要求和可扩展性与可维护性的要求。

  • 输入:用户需求
  • 输出:逻辑网络设计文档:
    • 逻辑网络设计图
    • IP地址方案
    • 安全方案
    • 具体的软硬件、广域网连接设备和基本服务
    • 雇佣、培训新网络员工的说明
    • 对软硬件、服务、网络雇佣员工和培训的费用预算

物理网络设计阶段的任务是如何实现确定的逻辑网络结构。这一阶段设计者需要确定具体的软件、硬件、连接设备、服务以及布线。

  • 输入:逻辑网络设计文档
  • 输出: 物理网络设计文档:
    • 物理网络图和布线方案
    • 设备和部件的详细列表清单
    • 软硬件和安装费用的估计
    • 安装日程表
    • 安装后的测试计划
      = 用户培训计划