联网

menu icon

联网

在这篇介绍网络的文章中,了解计算机网络如何工作、用于设计网络的架构以及如何保护网络安全。

什么是计算机网络?

计算机网络包括两个或更多个通过电缆(有线)或 WiFi(无线)连接的计算机,用于传输、交换或共享数据及资源。 可以使用硬件(例如,路由器、交换机、接入点和电缆)和软件(例如,操作系统或业务应用程序)来构建计算机网络。

通常按地理位置来定义计算机网络。 例如, LAN(局域网)可连接特定物理空间(例如办公大楼)中的计算机,而 WAN(广域网) 可连接各大洲的计算机。 互联网是最大的 WAN,它可以连接全球数十亿台计算机。

您可以根据计算机网络用于通信的协议、其组件的物理排列、流量控制方式以及用途来进一步定义计算机网络。

计算机网络可实现各种业务、娱乐和研究目的的通信。 互联网、在线搜索、电子邮件、音频和视频共享、在线商务、实时流媒体和社交网络都因计算机网络而诞生。

计算机网络类型

随着网络需求的改变,满足这些需求的计算机网络类型也随之改变。 下面介绍了几种最常见且使用最广泛的计算机网络类型:

  • LAN(局域网): LAN 可在相对短的距离内连接计算机,以便它们可以共享数据、文件和资源。 例如,LAN 可以连接办公大楼、学校或医院中的所有计算机。 通常,LAN 由私人拥有和管理。

  • WLAN(无线局域网): WLAN 是一种特殊的 LAN,其中的设备是以无线方式连接的。

  • WAN(广域网): 顾名思义,WAN 可以连接一个广阔区域(例如跨地区或跨大洲)内的计算机。 互联网是最大的 WAN,它连接了全球数十亿台计算机。 集体所有权模型或分布式所有权模型都是常见的 WAN 管理模型。

  • MAN(城域网): MAN  通常比 LAN 大,但比 WAN 小。 MAN 通常由城市和政府单位拥有和管理。

  • PAN(个人区域网络): PAN 只为一个人提供服务。 例如,如果您同时拥有 iPhone 和 Mac,那么您很有可能已经建立了一个 PAN,可以在两个设备之间共享和同步内容(短信、电子邮件、照片等)。

  • SAN(存储区域网络): SAN 是一种专用网络,可提供对块级别存储器的访问 - 对用户而言,共享网络或云存储器的外观和工作方式类似于物理连接到计算机的存储驱动器。(有关如何将 SAN 与块存储器结合使用的更多信息,请参阅块存储器:完整指南。)

  • CAN(校园区域网络): CAN 也称为企业区域网络。 CAN 比 LAN 大,但比 WAN 小。 CAN 可以为学院、大学和商业园区等场所提供服务。

  • VPN(虚拟专用网络):VPN 是两个网络端点(请参阅下面的“节点”)之间安全的点对点连接。 VPN 建立了一个加密通道,该通道将保留黑客都无法访问的用户身份和访问凭证以及所传输的所有数据。

重要术语和概念

下面是讨论计算机网络时要了解的一些常见术语:

  • IP 地址: IP 地址是为使用互联网协议进行通信的网络中连接的每个设备分配的唯一编号。 每个 IP 地址都会标识设备的主机网络 以及设备在主机网络上的位置。 当一个设备向另一个设备发送数据时,数据包含一个“标头”,其中包含发送设备的 IP 地址 和目标设备的 IP 地址。

  • 节点: 节点是网络内可以接收、发送、创建或存储数据的连接点。 每个节点都要求您提供某种形式的身份来接收访问权限,例如 IP 地址。 节点的一些例子包括计算机、打印机、调制解调器、网桥和交换机。 节点实质上是可以识别和处理信息并将信息传输到任何其他网络节点的任何网络设备。

  • 路由器: 路由器是用于在网络之间发送数据包中包含的信息的物理或虚拟设备。 路由器会分析数据包中的数据,以确定将信息传输到最终目的地的最佳方式。 路由器会转发数据包,直至其到达目标节点。

  • 交换机: 交换机是一种设备,它可以连接其他设备并管理网络内节点间通信以确保数据包到达最终目的地。 路由器是在网络之间发送信息,而交换机是在单个网络中的节点之间发送信息。 在讨论计算机网络时,“交换”是指在网络中的设备之间传输数据的方式。 下面是三种主要的交换类型:

    • 线路交换,它可在网络中的节点之间建立专用通信路径。 此专用路径能确保在传输过程中可以使用全部带宽,这意味着不能通过此路径传输其他流量。

    • 分组交换涉及将数据分解为独立组成部分(称为数据包),这些组成部分由于尺寸小而对网络的需求也较小。 数据包将通过网络到达最终目的地。

    • 报文交换从源节点完整地发送一条报文,将该报文从一个交换机传输到另一个交换机,直到其到达目标节点。

  • 端口: 端口将标识网络设备之间的特定连接。 每个端口均由一个编号标识。 如果将 IP 地址比作酒店的地址,那么端口就是该酒店内的套房或房间号。 计算机使用端口号确定哪个应用、服务或进程应接收特定报文。

  • 网络电缆类型: 最常见的网络电缆类型是以太网双绞线、同轴电缆和光纤。 电缆类型的选择取决于网络的规模、网络元素的排列以及设备间的物理距离。

计算机网络示例

以有线或无线方式将两台或更多台用于共享数据和资源的计算机连接在一起,形成一个计算机网络。 如今,几乎每个数字设备都属于一个计算机网络。

在办公室环境中,您和您的同事可以共享对打印机或群组通讯系统的访问权。 LAN(局域网)就提供了这个功能,它允许部门共享资源。

市政府可以管理全市的监控摄像头网络,以监视交通流量和事故。 这个网络是 MAN(城域网)的一部分,可以让城市应急人员对交通事故做出响应,为司机提供替代路线建议,甚至向闯红灯的司机发送交通罚单。

The Weather Company 致力于创建一个对等网状网络,此网络允许移动设备在不需要 WiFi 或蜂窝连接的情况下直接与其他移动设备通信。 Mesh Network Alerts  项目甚至可以在没有互联网连接的情况下向数十亿人提供救生天气信息。

计算机网络和互联网

互联网实际上是一个连接网络的网络,它连接了全球数十亿数字设备。 这些设备可使用标准协议进行通信。 这些协议包括超文本传输协议(所有网站地址前面的“http”)。 互联网协议(或 IP 地址)是访问互联网的每个设备必需的唯一标识号。 IP 地址相当于邮寄地址,可提供唯一的位置信息,以便可以正确传递信息。

互联网服务提供商 (ISP) 和网络服务提供商 (NSP) 提供了可通过互联网传输数据或信息包的基础架构。 通过互联网发送的每一点信息并不会传送到连接到互联网的每台设备。 协议和基础架构的组合可以准确告知信息的去向。

它们如何工作?

计算机网络使用电缆、光纤或无线信号来连接计算机、路由器和交换机等节点。 利用这些连接,网络中的设备便可以进行通信并共享信息和资源。

网络需要遵循协议,而协议定义了发送和接收通信内容的方式。 设备可使用这些协议进行通信。 网络上的每个设备都会使用互联网协议或 IP 地址,IP 地址是用于唯一标识设备的一串数字,其他设备可通过 IP 地址来识别该设备。 

路由器是可促进不同网络进行通信的虚拟或物理设备。 路由器会分析信息,以确定数据到达最终目的地的最佳方法。 交换机可连接设备并管理网络内的节点间通信,从而确保信息包通过网络到达最终目的地。

架构

计算机网络架构用于定义计算机网络的物理和逻辑框架。 它概述了网络中计算机的组织方式以及为这些计算机分配了哪些任务。 网络架构组件包括硬件、软件、传输介质(有线或无线)、网络拓扑和通信协议。

主要网络架构类型

有两种类型的网络架构: 对等 (P2P)客户端/服务器。 在 P2P 架构中,将两台或更多台计算机作为“对等方”连接在一起,这意味着它们在网络上具有同等的权限和特权。 P2P 网络不需要中央服务器进行协调。 网络上的每台计算机同时充当客户端(需要访问服务的计算机)和服务器(可满足客户端访问服务的需求的计算机)。 每个对等方都会将自己的一些资源提供给网络,以便共享存储器、内存、带宽和处理能力。

在客户端/服务器网络中,中央服务器或服务器组负责管理资源并向网络中的客户端设备提供服务。 网络中的客户端通过服务器与其他客户端进行通信。 与 P2P 模型不同,客户端/服务器架构中的客户端不会共享其资源。 此架构类型有时被称为分层模型,因为它被设计为具有多个层。

网络拓扑

网络拓扑是指网络中节点和链路的排列方式。 网络节点是可以发送、接收、存储或转发数据的设备。 网络链路用于连接节点,可分为有线链路和无线链路。

充分了解拓扑类型,有助于您构建成功的网络。 目前有各种各样的拓扑,但最常见的是总线、环形、星形和网状:

  • 总线网络拓扑中,每个网络节点都直接连接到主电缆。

  • 环形拓扑中,各个节点连接成一个环,因此每个设备恰好有两个相邻设备。 相邻对是直接连接的;非相邻对是通过多个节点间接连接的。

  • 星形网络拓扑中,所有节点都连接到单个中央集线器,并且各个节点都通过该集线器间接连接在一起。

  • 网状拓扑是通过重叠节点间连接来定义的。 您可以创建全网状拓扑,其中网络中的每个节点都与其他所有节点相连。 您还可以创建部分网状拓扑,其中只有部分节点相互连接,而有些节点会连接到与它们交换数据最频繁的节点。 实施全网状拓扑既昂贵又费时,通常只有要求高冗余性的网络才会采用这种拓扑。 部分网状拓扑提供的冗余性较低,但更经济有效且更易于实施。

安全

计算机网络安全性不仅可以保护网络所含信息的完整性,还可以控制可访问该信息的人员。 网络安全策略在为用户提供服务的需求与控制信息访问的需求之间取得了平衡。

网络有许多入口点。 这些入口点包括构成网络本身的硬件和软件以及用于访问网络的设备,例如计算机、智能手机和平板电脑。 由于这些入口点,因此需要采用多种防御方法才能确保网络安全。 防御方法可能包括防火墙 - 用于监视网络流量并根据安全规则阻止访问网络某些部分的设备。

使用用户标识和密码对用户进行认证的过程也可以提供另一层安全性。 安全措施包括隔离网络数据,使专有或个人信息比不太重要的信息更难访问。 其他网络安全措施包括确保定期应用硬件和软件更新及补丁、向网络用户宣传其在安全流程中的作用,并时刻了解黑客和其他恶意行为者所施加的外部威胁。 由于网络威胁的不断演变,网络安全已然成为一个永无止境的过程。

使用公共云还需要更新安全程序,从而确保持续提供安全性和访问权限。 安全的云需要安全的基础网络。 

阅读有关确保公共云安全的五大注意事项  (PDF, 298 KB)。

网状网络

如上所述,网状网络是一种拓扑类型,其中计算机网络的节点会连接到尽可能多的其他节点。 在这种拓扑中,各节点会开展协作,以便有效地将数据路由到其目的地。 这种拓扑提供了更强的容错能力,当一个节点发生故障时,许多其他节点都可以代替它来传输数据。 网状网络可自我配置和自我组织,并且能够寻找最快且最可靠的路径来发送信息。

网状网络类型

有两种类型的网状网络 - 全网状网络和部分网状网络: 

  • 全网状拓扑中,每个网络节点都连接到其他所有网络节点,从而提供了最高级别的容错能力。 但是,它的实施成本更高。 在部分网状拓扑中,只有部分节点相互连接,通常是那些交换数据最频繁的节点。
  • 无线网状网络可能包含数十到数百个节点。 这种类型的网络通过遍布整个区域的接入点连接到用户。 

负载均衡器和网络

负载均衡器可以在可用服务器之间有效地分配任务、工作负载和网络流量。 负载均衡器就好比是机场的空中交通管制系统。 负载均衡器会观察所有进入网络的流量,并将其定向到最能管理该流量的路由器或服务器。 负载均衡的目的是避免资源过载、优化可用资源、缩短响应时间以及最大程度地提高吞吐量。

有关负载均衡器的完整概述,请参阅负载均衡:完整指南

内容交付网络

内容交付网络 (CDN) 是一种分布式服务器网络,可根据用户的地理位置向用户交付临时存储或缓存的网站内容副本。 CDN 将此内容存储在分布式位置并将其提供给用户,从而缩短网站访问者与网站服务器之间的距离。 通过将内容缓存到更接近最终用户的位置,您可以更快地提供内容,并帮助网站更好地覆盖全球用户。 CDN 通过在最终用户与网站基础架构之间引入一个中间层,可以防止流量激增,减少延迟,降低带宽消耗,缩短加载时间并减轻非法侵入和攻击的影响。

实时流媒体、点播媒体、游戏公司、应用创建者、电子商务网站 - 随着数字消费行为的增多,越来越多的内容所有者都转为使用 CDN 来更好地为内容消费者提供服务。

计算机网络解决方案和 IBM

计算机网络解决方案可帮助企业增加流量、提高用户满意度、保护网络安全并轻松配置服务。 最佳计算机网络解决方案通常是根据具体业务类型和需求量身定制的独特配置。

内容交付网络 (CDN)、负载均衡器网络安全性全都是可帮助企业构建最佳计算机网络解决方案的技术示例。 IBM 还提供了其他网络解决方案,包括:

  • 网关设备是使您能够更好地控制网络流量、提高网络性能并增强网络安全性的设备。 管理用于多个 VLAN 路由、防火墙、VPN、流量整形等的物理和虚拟网络。
  • 直接链路可以保护并加快私有基础架构、多云和 IBM Cloud 之间的数据传输。
  • 云互联网服务是一些可提供安全性和强大性能的功能,能够在面向公众的 Web 内容和应用到达云之前为其提供保护。 获得 DDoS 保护、全局负载均衡以及一整套的“安全性、可靠性和性能”功能,能够在面向公众的 Web 内容和应用到达云之前为其提供保护。 

IBM Cloud 中的网络服务提供了一些网络解决方案,可用于为您增加流量、提高用户满意度并根据需要轻松配置资源。

通过完成  Cloud Site Reliability Engineers (SRE) Professional  专业课程中的课程,培养网络技能并获得 IBM 专业认证。

注册 IBMid 并创建 IBM Cloud 帐户