什么是计算机网络?
计算机网络(Networking)是指在信息系统中通过共享介质在节点之间传输和交换数据的实践。它不仅包括网络的设计、构建和使用,还涉及网络基础设施、软件和策略的管理、维护与操作。
计算机网络使设备和终端能够在局域网(LAN)或更大网络(如互联网或私有广域网WAN)上相互连接。这是全球服务提供商、企业和消费者共享资源、使用或提供服务以及通信的基本功能。网络促进了从电话呼叫和短信到视频流和物联网(IoT)的一切应用。
谁使用网络?
操作网络所需的技能水平与给定网络的复杂性直接相关。例如,大型企业可能有数千个网络节点和严格的安全要求(如端到端加密),需要专门的网络管理员来监督网络。相反,外行人可以通过简短的说明书设置家庭Wi-Fi网络并进行基本故障排除。这两个例子都构成了计算机网络。
有线与无线网络
在物理层层面,计算机网络有两种主要类型:
- 有线网络:需要使用物理介质在节点之间传输。铜基以太网布线因其低成本和耐用性而流行,常用于企业和家庭的数字通信。 Alternatively, 光纤用于在更远距离和更快速度下传输数据,但有几个权衡,包括更高成本和更脆弱的组件。
- 无线网络:使用无线电波在空中传输数据,使设备能够无需任何布线连接到网络。无线LAN(WLAN)是最知名和广泛部署的无线网络形式。替代方案包括微波、卫星、蜂窝和蓝牙。
通常,有线网络比无线网络提供更高的速度、可靠性和安全性;无线网络提供更多的灵活性、移动性和可扩展性。
计算机网络类型
网络还可以根据其设计和构建方式分类,包括软件定义网络(SDN)和覆盖网络等方法。网络还可以按环境和规模分类,如LAN、园区、WAN、数据中心网络和存储区域网络(SAN)。这些包括:
- LAN:用于商业、政府和家庭环境,在特定域(如办公楼)内互连设备。
- WAN:连接多个LAN并链接大地理区域,如总部位置和跨多个城市、州或国家的分支机构。
- 城域网(MAN):类似于WAN,关键区别在于它们涵盖一个都市区域。此类网络可用于连接大公司(如银行)在城市内的多个建筑物。多个组织可以共享高带宽MAN进行城内通信。MAN可以连接到WAN和互联网。
- 园区网(CAN):规模小于MAN。在定义地理区域内拥有多个建筑物的政府建筑、大型企业和大学可能有园区环境。使用CAN可以链接这些建筑物及其包含的网络基础设施。
- SAN:支持从多个服务器到多个存储设备的连接。它们通常安全,可以支持灾难恢复。
- WLAN:最常见的是Wi-Fi,WLAN使用无线电技术形成LAN。
- 虚拟LAN(VLAN):用于在同一物理网络内创建逻辑分段网络,这是一个称为覆盖的概念。这使得网络管理员能够沿同一物理基础设施分离不同类型的流量。
- 云网络:这个术语可以指连接到公共、私有或混合云服务的网络基础设施和软件。它也可以指托管在云中的网络资源。
- 运营商网络:大型电信公司运营这些大型网络,它们是世界上最大的网络之一。它们极其复杂,高度冗余,并具有极高的带宽。
网络类型在规模和服务环境方面各不相同。
网络拓扑
网络配置的物理和逻辑方式称为其拓扑。物理部署可能对每个拓扑看起来相同,但网络的内部工作——其逻辑结构——区分一种网络架构与另一种。网络图通常用于描述不同的拓扑,节点表示为点,网络链接显示为线。
以下是六种主要网络拓扑类型:
- 星型网络:星型网络中的每个节点都连接到一个中央集线器,通常是计算机或服务器,但不直接连接到其他节点。它也被称为 hub-and-spoke 拓扑。
- 环型网络:每个节点有两个连接点用于链接到其他设备;在实践中,例如当使用令牌环网络时,每个设备有一个物理网络连接。
- 网状网络:网状网络中的每个节点连接到每个其他节点;考虑到所需链接数量,这通常是一种昂贵的安排。
- 点对点网络:这种拓扑描述了两个节点之间的专用连接。它最常用于需要视线的无线通信,如微波天线。它也可以用于两个站点之间的专用光纤连接。
- 总线网络:总线网络中的每个设备连接到称为总线的单根电缆。当数据包遍历总线时,它们寻找包含正确目标地址的“站”。这种拓扑易于设置,在小型网络上运行良好,但在较大网络上很快遇到可扩展性和性能挑战。
- 树型网络:将多个星型网络连接到共享总线创建树型拓扑。
网络拓扑映射节点(如交换机和路由器)在网络上的位置以及它们如何互连。
网络组件
在高层,计算机网络需要物理网络基础设施,包括交换机、路由器和无线接入点等组件。此外,网络有操作此类设备的底层固件。其他组件包括用于监控、管理和保护网络的软件。这些网络组件存在于有线和无线网络中。
网络设备
各种组件将有线或无线网络介质连接到计算设备。在此连接的一侧是数据终端设备(DTE),如计算机和电话。这些设备连接到数据通信设备(DCE),如调制解调器、路由器、交换机和网关。网络协议和标准管理DTE连接到DCE的机制,以及不同类型DCE之间的通信。一旦连接到网络,DTE和DCE被分配唯一的IP地址。
链接
连接网络中设备的有线或无线网络介质称为链接。当今的有线网络可以使用铜双绞线、光纤或同轴电缆。无线链接使用不同协议通过Wi-Fi、蜂窝、卫星和微波技术发送数据和语音。链接可以有物理和逻辑属性,对应于描述它们如何相互连接的特定拓扑。
通信协议
定义网络设备如何相互连接的规范称为协议。协议用于有线和无线网络。例如,IP语音将IP电话流量传输到支持协议的任意端点。超文本传输协议为浏览器提供显示网页的通用方式。IP套件,也称为传输控制协议/互联网协议(TCP/IP),是一族负责在基于IP的网络上传输数据和服务的协议。TCP/IP模型根据它们促进的网络通信方面分为四个协议类别,也称为层:
- 物理层:有时称为网络接口层,此层指定设备如何连接到网络以及比特如何通过使用的物理介质传输。一些TCP/IP模型有第五个网络访问层。
- 互联网层:这些协议管理数据传输——数据如何从起点移动到终点。数据被放入包含寻址和路由指令的数据包中。互联网层确定数据包通过网络到达目的地的最合适路由。此层中的协议包括IP、地址解析协议和互联网控制消息协议。
- 传输层:分组交换通常将数据流分解为包含通过IP地址的路由指令的离散数据包。每次数据包排队传输时,其路径可能基于网络流量和其他标准与其他数据包不同。分解的数据包随后通过传输层在目的地以正确顺序重新组装。此层还确保数据包的无错误交付,并可以重传丢失或丢弃的数据包。传输层协议包括TCP和用户数据报协议。
- 应用层:此层指定应用程序如何连接到网络并可以传输和接收数据包。它还包括安全协议,如传输层安全。
网络由一系列不同的组件和设备组成。
计算机网络的优势
计算机网络今天无处不在。企业、政府、个人和社区依赖网络获得各种好处:
- 便利性和灵活性:网络使访问各种信息和资源更快更容易。随着几乎每个口袋都有互联网连接的设备,一个人可以从几乎任何地方协调交通、进行金融交易、参加会议并执行几乎无限的数字活动。
- 资源共享:网络技术将人们与各种信息、设备和资源链接,使共享变得容易。访问服务器、打印机、复印机和扫描仪帮助各种类型和规模的企业以高效和成本效益的方式使用技术。否则,每个用户都需要每个资源的自己的副本。
- 创新:互连设备并在它们之间共享数据的能力创造了新的业务方式、运营社区、与他人通信、自动化任务等的机会。值得注意的是,网络是物联网的基本要求,物联网涵盖了围绕端点通过网络共享和接收数据能力的广泛创新应用。
- 数据存储:网络在数据存储中扮演关键角色。将数据从创建点获取到存储位置取决于网络。无论存储在本地还是托管在云服务中,网络将数据传输到存储设备。没有网络,人们将需要物理地将数据从一个设备传输到另一个设备。
- 娱乐:网络使访问大量娱乐来源(如游戏、音乐和视频)成为可能。例如,互联网使世界各地的人能够参与多人游戏。
计算机网络的风险
数据网络带有其自己的一套用户必须意识到的风险。它们包括:
- 安全威胁:网络是黑客和其他希望造成中断、转移资源、窃取数据或访问敏感信息的恶意行为者的有吸引力的目标。勒索软件和网络钓鱼是最普遍的威胁之一。加密、访问控制、防火墙和防病毒软件都用于对抗安全威胁。
- 中断:虽然服务级别协议提供了一些防止中断的保护措施,但现实是网络服务提供商可以且确实经历计划外中断。对于企业,互联网或WAN连接的丢失可以使所有操作停止。
- 错误配置:网络设备必须配置以进行正确操作——一个容易受到人为错误影响的过程。例如,如果发出错误的命令,设备可能无法按需传输数据。
- 设备故障:像任何其他类型的设备一样,网络设备可能经历硬件或软件相关的故障,有或没有警告。为避免机器故障,网络管理员必须维护备份设备的最新库存。
- 电源损失:通信系统需要电力操作,因此没有合适备份的电力损失可能中断业务操作。
- 基础设施损坏:网络完整性取决于支持基础设施的持续可用性。这可以包括地下电缆、杆上的空中电缆、运营商交换中心建筑、无线传输塔和建筑,以及电力设施。此基础设施易受龙卷风、地震、洪水、电风暴、太阳耀斑、物理和网络安全漏洞、故意破坏和恐怖主义的影响。
网络的未来
有线和无线网络在未来几年将继续共存。随着对更高速度和带宽的需求继续,速度可能会增加。网络技术的进步提高了性能标准并减少了延迟。
SDN、软件定义WAN和网络虚拟化已经重塑了网络。它们很可能继续引入更多灵活性和对专有硬件的较少依赖。
人工智能、机器学习和自动化有可能显著影响网络性能和管理。鉴于网络攻击的不断增长威胁,AI很可能在网络安全中扮演越来越重要的角色。
网络涉及令人困惑的一系列电线、交换机和其他硬件设备。从网络专家那里学习处理网络组件的一些最佳实践。