什么是网络?
了解电脑网络的工作原理、用于设计网络的体系结构,以及如何确保网络安全
订阅 IBM 时事通讯 了解 IBM Cloud 网络解决方案的更多信息
黑色和蓝色背景
什么是计算机网络?

计算机网络由两台或多台计算机组成,这些计算机通过电缆(有线)或 Wi-Fi(无线)连接,目的是传输、交换或共享数据和资源。您使用硬件(如路由器、交换机、访问点和电缆)和软件(如操作系统或业务应用程序)构建计算机网络。

地理位置通常定义计算机网络。例如,LAN(局域网)将办公楼等特定物理空间内的计算机连接起来,而广域网 (WAN) 则可将各大洲的计算机连接起来。互联网是最大的 WAN,连接全球数十亿台计算机。

您还可以根据计算机网络使用的通信协议、其组件的物理排列、控制流量的方式以及其目的来进一步定义计算机网络。

计算机网络支持各种商业、娱乐和研究目的的通信。互联网、在线搜索、电子邮件、音频和视频共享、在线商务、直播和社交网络都是因为计算机网络而存在。
计算机网络类型

随着联网需求在不断增加,满足这些需求的计算机网络类型也在不断演变。以下是最常见和广泛使用的计算机网络类型:

  • LAN(局域网):LAN 在相对较短的距离内连接计算机,允许它们共享数据、文件和资源。例如,局域网可以连接办公楼、学校或医院的所有计算机。局域网通常由企业和组织专有并管理
     

  • WLAN(无线局域网):WLAN 就像局域网,但网络上的设备之间的连接是通过无线方式建立的
     

  • WAN(广域网):顾名思义,广域网将更广大范围内的计算机连接到一起,如地区与地区之间,甚至大洲与大洲之间。互联网是最大的广域网,连接全球数十亿台计算机。您通常会看到用于 WAN 管理的集体或分布式所有权模型
     

  • MAN(城域网):MAN 通常大于 LAN,但小于 WAN。城市和政府实体通常拥有并管理 MAN
     

  • PAN(个域网):一个 PAN 为一个人服务。例如,如果您有一台 iPhone 和一台 Mac,您很可能已经设置了一个 PAN,用于在两台设备之间共享和同步内容(短信、电子邮件、照片等)
     

  • SAN(存储区域网络):SAN 是一种专用网络,提供对块级存储(共享网络或云存储)的访问,对于用户来说,SAN 的外观和工作方式类似于物理连接到计算机的存储驱动器。(有关 SAN 如何与块存储器协同工作的详细信息,请参阅《块存储器:完整指南》
     

  • CAN(校园局域网):CAN 也称为企业局域网。CAN 比 LAN 大,但比 WAN 小。CAN 为学院、大学和商业园区等场所提供服务
     

  • VPN(虚拟专用网络):VPN 是两个网络端点之间的安全点对点连接(参见下面的“节点”)。VPN 建立一个加密通道,使用户的身份和访问凭证以及传输的任何数据都无法被黑客访问
重要术语和概念

以下是讨论计算机网络时需要了解的一些常用术语:

  • IP 地址:IP 地址是为那些使用 Internet 通信协议、连接到网络的每台设备分配的唯一编号。每个 IP 地址标识设备的主机网络以及设备在主机网络上的位置。当一个设备向另一设备发送数据时,数据包含一个“标头”,其中包含发送设备的 IP 地址和目标设备的 IP 地址
     

  • 节点:节点是网络中的一个连接点,可以接收、发送、创建或存储数据。每个节点都要求您提供某种形式的标识才能接收访问权限,例如 IP 地址。节点的几个示例包括计算机、打印机、调制解调器、网桥和交换机。节点本质上是任何可以识别、处理信息并将信息传输到任何其他网络节点的网络设备
     

  • 路由器:路由器是一种物理设备或虚拟设备,用于在网络之间发送数据包中包含的信息。路由器分析数据包内的数据,以确定信息到达最终目的地的最佳方式。路由器转发数据包,直至到达目标节点
     

  • 交换机:交换机是连接其他设备并管理网络内节点到节点通信的设备,可确保数据包到达其最终目的地。路由器在网络之间发送信息,而交换机则在单个网络的节点之间发送信息。在讨论计算机网络时,“交换”是指如何在网络中的设备之间传输数据。三种主要的交换类型如下:

    • 电路交换,在网络节点之间建立专用通信路径。该专用路径可确保在传输过程中全部带宽可用,这意味着其他流量无法沿该路径传输
       

    • 分组交换涉及将数据分解为称为数据包的独立组件,由于数据包尺寸较小,因此对网络的要求较低。数据包通过网络到达最终目的地
       

    • 消息交换从源节点发送一条完整的消息,在交换机之间传输,直到消息到达目标节点
       

  • 端口:端口标识网络设备之间的特定连接。每个端口由一个数字标识。如果您将 IP 地址视为酒店地址,那么端口就是该酒店内的套房号或房间号。计算机使用端口号来确定哪个应用程序、服务或进程应接收特定消息
     

  • 网络电缆类型:最常见的网络电缆类型有以太网双绞线、同轴电缆和光纤电缆。电缆类型的选择取决于网络的规模、网络元素的布置以及设备之间的物理距离
计算机网络示例

将两台或多台计算机以有线或无线的方式连接起来,以达成共享数据和资源的目的,这就形成了一个计算机网络。如今,几乎所有数字设备都属于计算机网络。

在办公室环境中,您和您的同事可能共享打印机或群组消息传递系统的访问权限。允许此操作的计算网络可能是允许部门共享资源的 LAN 或局域网。

市政府可能会管理全市范围的监控摄像头网络,以监控交通流量和事件。该网络将成为城域网 (MAN) 的一部分,使城市应急人员能够对交通事故做出反应,向司机提供备选行驶路线的建议,甚至向闯红灯的司机发送交通罚单。

The Weather Company 致力于创建一个点到点网状网络,允许移动设备直接与其他移动设备通信,而无需 Wi-Fi 或蜂窝连接。即使没有互联网连接,网状网络警报项目也可以向数十亿人提供挽救生命的天气信息。
计算机网络和互联网

互联网实际上是一个连接全球数十亿台数字设备的网络。标准协议允许这些设备之间进行通信。这些协议包括超文本传输协议(所有网站地址前面的“http”)。互联网协议(或 IP 地址)是每个访问互联网的设备所需的唯一标识号。IP 地址相当于您的邮寄地址,提供唯一的位置信息,以便信息能够正确传递。

因特网服务提供商 (ISP) 和网络服务提供者 (NSP) 提供基础架构,允许通过互联网传输数据包或信息。通过互联网发送的每一条信息并不会传到每一个连接到互联网的设备上。协议和基础架构的结合可以准确地告诉信息要去哪里。

 
它们是如何工作的?

计算机网络使用电缆、光纤或无线信号连接计算机、路由器和交换机等节点。这些连接允许网络中的设备进行通信以及共享信息和资源。

网络遵守协议,协议定义了如何发送和接收通信。这些协议允许设备进行通信。网络上的每个设备都使用 Internet 协议或 IP 地址,这是唯一标识设备并允许其他设备识别它的一串数字。

路由器是促进不同网络之间通信的虚拟设备或物理设备。路由器分析信息以确定数据到达最终目的地的最佳方式。交换机连接设备并管理网络内的节点到节点通信,确保通过网络传输的信息包到达最终目的地。
体系结构

计算机网络体系结构定义了计算机网络的物理和逻辑框架。它概述了计算机在网络中的组织方式以及分配给这些计算机的任务。网络体系结构组件包括硬件、软件、传输介质(有线或无线)、网络拓扑和通信协议。

网络体系结构的主要类型

有两种类型的网络体系结构:点对点 (P2P)客户端/服务器。在 P2P 体系结构中,两台或多台计算机作为“对等点”连接,这意味着它们在网络上拥有等同的权力和特权。P2P 网络不需要中央服务器进行协调。相反,网络上的每台计算机既是客户机(需要访问服务的计算机),又是服务器(满足客户机访问服务需求的计算机)。每个对等点都将其部分资源提供给网络,共享存储、内存、带宽和处理能力。

在客户机/服务器网络中,中央服务器或服务器组管理资源并向网络中的客户机设备提供服务。网络中的客户机通过服务器与其他客户机通信。与 P2P 模型不同,客户机/服务器体系结构中的客户机不共享资源。这种体系结构类型有时称为分层模型,因为它是采用多个级别或层设计的。

网络拓扑

网络拓扑是指网络中节点和链接的排列方式。网络节点是可以发送、接收、存储或转发数据的设备。网络链接连接节点,可以是有线链接或无线链接。

了解拓扑类型是构建成功网络的基础。有许多拓扑类型,但最常见的是总线、环形、星形和网状:

  • 总线网络拓扑是每个网络节点直接连接到主电缆
     

  • 环形拓扑中,节点以环形连接,因此每个设备正好有两个邻居。相邻对直接连接;非相邻对通过多个节点间接连接
     

  • 星形网络拓扑中,所有节点都连接到单个中央集线器,并且每个节点都通过该集线器间接连接
     

  • 网状拓扑由节点之间的重叠连接定义。您可以创建全网状拓扑,其中网络中的每个节点都连接到其他每个节点。您还可以创建部分网状拓扑结构,其中只有部分节点相互连接,而部分节点则连接到与之交换最多数据的节点。全网状拓扑执行起来既费钱又费时,因此通常只用于需要高度冗余的网络。部分网状提供更少的冗余,但更具成本效益且更易于执行
安全性

计算机网络安全保护网络所包含信息的完整性,并控制谁可以访问该信息。网络安全政策既要为用户提供服务,又要控制对信息的访问。

网络有许多入口点。这些入口点包括构成网络本身的硬件和软件,以及用于访问网络的设备,如电脑、智能手机和平板电脑。由于这些入口点,网络安全需要使用多种防御方法。防御措施可能包括防火墙,防火墙设备用于监视网络流量并根据安全规则阻止访问部分网络。

使用用户 ID 和密码验证用户身份的程序提供了另一层安全保障。安全性包括隔离网络数据,以便专有或个人信息比不太重要的信息更难访问。其他网络安全措施包括确保定期执行硬件和软件更新和补丁、培训网络用户,使他们了解自己在安全过程中的角色,以及随时了解黑客和其他恶意行为者发动的外部威胁。网络威胁不断演变,这使得确保网络安全永远在路上。

使用公有云还需要更新安全程序,以确保持续的安全和访问。安全的云需要安全的底层网络。

了解保护公有云安全的五个首要考虑因素(PDF)。
网状网络

如上所述,网状网络是一种拓扑类型,其中计算机网络的节点连接到尽可能多的其他节点。在此拓扑中,节点相互协作,高效地将数据路由到目的地。这种拓扑提供了更好的容错能力,因为如果一个节点发生故障,还有许多其他节点可以传输数据。网状网络能够自配置和自行组织,寻找最快、最可靠的路径来发送信息。

网状网络类型:

网状网络有两种类型:全网状网络和部分网状网络。

  • 全网状拓扑中,每个网络节点都与其他网络节点相连,从而提供最高级别的容错能力。然而,执行成本更高。在部分网状拓扑中,只有一些节点连接,通常是那些交换数据最频繁的节点

  • 一个无线网状网络可能由数十到数百个节点组成。这种类型的网络通过分布在大区域的接入点连接到用户
负载均衡器和网络

负载均衡器可在可用服务器之间有效地分配任务、工作负载和网络流量。可以将负载均衡器想象成机场的空中交通管制。负载均衡器观察进入网络的所有流量,并将其引导至最适合管理它的路由器或服务器。负载均衡的目标是避免资源过载、优化可用资源、缩短响应时间并最大化吞吐量。

有关负载均衡器的完整概述,请参阅《负载均衡:完整指南》。
内容交付网络

内容交付网络 (CDN) 是一种分布式服务器网络,它根据用户的地理位置向用户提供临时存储或缓存的网站内容副本。CDN 将此内容存储在分布式位置并将其提供给用户,以此缩短网站访问者与网站服务器之间的距离。通过将内容缓存在更靠近最终用户的位置,您可以更快地提供内容,并帮助网站更好地覆盖全球受众。CDN 通过在最终用户和网站基础架构之间引入一个层,来防止流量激增、减少延迟、减少带宽消耗、加快加载时间并减轻黑客和攻击的影响。

直播媒体、点播媒体、游戏公司、应用程序创建者、电子商务网站,随着上述数字消费的增加,更多的内容所有者转向 CDN 来更好地服务内容消费者。
相关解决方案
IBM® Content Delivery Network

借助 IBM Cloud® 上的 Akamai 内容交付网络,让您的数据更接近用户,从而避免网络流量拥堵并减少延迟。

探索 IBM® Content Delivery Network
IBM Cloud® Load Balancer

IBM Cloud® Load Balancers 使您能够平衡服务器之间的流量,以提高正常运行时间和性能。

探索 IBM Cloud® Load Balancer
IBM Cloud® network security

加强对云基础架构的控制,保护服务器和网络。

探索 IBM Cloud® network security
IBM Hybrid Cloud Mesh

IBM Hybrid Cloud Mesh 提供简单、安全且可预测的以应用程序为中心的连接。

 探索 Hybrid Cloud Mesh
资源 什么是负载均衡?

了解负载均衡如何优化网站和应用程序性能。

 什么是内容交付网络 (CDN)?

介绍内容交付网络以及它们如何通过优化网站和移动应用程序性能来提高客户满意度。

 核心安全性:保护公有云安全的五个首要考虑因素

解答 IT 架构设计师关于 公有云安全的迫切问题。
采取下一步行动

IBM Cloud® 网络解决方案(包括 IBM® Content Delivery Network、IBM Cloud® Load Balancer 和 IBM Cloud® network security)可帮助企业增强流量、让用户满意、保护网络并根据需要轻松配置资源。

 了解有关 IBM Cloud® 网络解决方案的更多信息