1 通信与网络
1.1 网络通信基本概念
通信:人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。
网络通信:终端设备之间通过计算机网络进行的通信。
1.2 信息传递过程
虚拟的信息传递与真实的物品传递类似:
信息传递的术语:
| 术语 | 说明 |
|---|---|
| 数据载荷 | 最终想要传递的信息 |
| 报文 | 网络中交换与传输的数据单元 |
| 头部 | 在数据载荷的前面添加的信息段 |
| 尾部 | 在数据载荷的后面添加的信息段 |
| 封装 | 对数据载荷添加头部和尾部,形成新的报文的过程 |
| 解封装 | 去掉报文的头部和尾部,获取数据载荷的过程 |
| 网关 | 提供协议转换、路由选择、数据交换等功能的网络设备 |
| 路由器 | 为报文选择传递路径的网络设备 |
| 终端设备 | 数据通信系统的端设备,作为数据的发送者或接收者 |
1.3 数据通信网络基本概念
数据通信网络:由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。
数据通信网络最基本的功能是实现数据互通。
2 网络设备
2.1 交换机
距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
终端设备:(PC、服务器等)的网络接入
二层交换: (Layer 2 Switching)
2.2 路由器
网络层设备,在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
功能:
实现同类型网络或异种网络之间的通信
隔离广播域
维护路由表(RoutingTable)、运行路由协议
路径(路由信息)选择、IP报文转发
广域网接入、网络地址转换
连接通过交换机组建的二层网络
2.3 防火墙
网络安全设备,控制两个网络之间的安全通信。通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
功能:
隔离不同安全级别的网络
实现不同安全级别的网络之间的访问控制(安全策略)
用户身份认证
实现远程接入功能
实现数据加密及虚拟专用网业务
执行网络地址转换
其他安全功能
2.4 无线设备
3 网络类型与网络拓扑
3.1 网络类型
按照地理覆盖范围,网络可以分为局域网 (Local Area Network)、城域网(Metropolitan Area Network)和广域网 (Wide Area Network)。
| 网络类型 | 概念 | 示例 |
|---|---|---|
| 局域网 | 某一地理区域内由计算机、服务器及各种网络设备组成 局域网的覆盖范围一般是方圆几千米以内 |
公司办公网络 网吧网络 家庭网络 |
| 城域网 | 城市范围内建立的计算机通信网络 | 宽带城域网 教育城域网 市级电子政务专网 省级电子政务专网 |
| 广域网 | 覆盖很大的地理范围,从几十公里到几千公里。 它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络, |
Internet(因特网) |
3.2 网络拓扑
网络拓扑(NetworkTopology)是指用传输介质(双绞线、光纤等)互连各种设备(计算机终端、路由器、交换机等)所呈现的结构化布局:
网络拓扑的形态:网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。
| 拓扑结构类型 | 特点 | 优点 | 缺点 |
|---|---|---|---|
| 星型网络 | 所有节点通过一个中心节点连接在一起 | 容易在网络中增加新的节点 通信数据必须经过中心节点中转 易于实现网络监控 |
中心节点的故障会影响到整个网络的通信 |
| 总线型网络 | 所有节点通过一条总线(如同轴电缆)连接在一起 | 安装简便,节省线缆 某一节点的故障一般不会影响到整个网络的通信 |
总线故障会影响到整个网络的通信 某一节点发出的信息可以被其他所有节点接收到,安全性低 |
| 环型网络 | 所有节点连接成一个封闭的环状 | 节省线缆 | 增加新的节点比较麻烦、必须先中断原来的环,才能插人新节点以形成新环 |
| 树型网络 | 实际上是一种层次化的星状结构 | 能够快速将多个星状网络连接在一起,易于扩充网络规模 | 层级越高的节点故障导致的网络问题越严重 |
| 全网状型网络 | 所有节点都通过线缆两两互连 | 具有高可靠性和高通信效率 | 每个节点都需要大量的物理端口,同时还需要大量的互连线缆 成本高,不易扩展 |
| 部分网状网络 | 只有重点节点之间才两两互连 | 成本低于全网状网络 | 可靠性比全网状网络有所降低 |
