01 数据通信网络基础
通信及数据通信网络的概念,网络类型及典型组网,网络设备及其作用,信息传递的过程
1. 数据通信网络
网络通信
网络通信的例子:
- 简单网络:两台计算机通过一根网线相连,就组成了一个最简单的数据通信网络。
- 小型网络:由一台网络设备(如路由器或交换机)和多台计算机设备组成的小型数据通信网络。在这样的网络中,通过网络设备的中转,每两台计算机之间都可以自由地传递文件。
- 互联网接入:当计算机想从某个网站获取文件时,必须先接入 Internet,然后才能下载。
数据通信网络
数据通信网络(Data Communication Network):
由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等网络设备构成的通信网络。
功能:
数据通信网络最基本的功能是实现数据互通。
网络拓扑
网络拓扑(Network Topology):
是指用传输介质(如光纤、双绞线等)互连各种网络设备(如计算机、路由器、交换机等)所呈现的结构化布局。
网络拓扑形态
总线型网络
所有节点通过一条总线(如同轴电缆)连接在一起。
- 优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信。
- 缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低。
星型网络
所有节点通过一个中心节点连接在一起。
- 优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控。
- 缺点:中心节点的故障会影响到整个网络的通信。
环型网络
所有节点连成一个封闭的环形。
- 优点:节省线缆。
- 缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。
树型网络
树型结构实际上是一种层次化的星型结构。
- 优点:能够快速将多个星型网络连接在一起,易于扩充网络规模。
- 缺点:层级越高的节点故障导致的网络问题越严重。
全网状网络
所有节点都通过线缆两两互联。
- 优点:具有高可靠性和高通信效率。
- 缺点:每个节点都需要大量的物理端口,同时还需要大量的互连线缆。成本高,不易扩展。
部分网状网络
只是重点节点之间才两两互连。
- 优点:成本低于全网状网络。
- 缺点:可靠性比全网状网络有所降低。
网络分类
- 根据不同的划分方式,数通网络可以划分为不同的网络类型。
- 其中比较常见的两种划分方式如下:
| 按照地理覆盖范围来划分 | 按照运营主体来划分 |
|---|---|
| 局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN) | 企业网络(Enterprise Network)、运营商网络(Carrier Network) |
局域网
- 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般在几公里以内。
- 主要作用是把分布距离较近(如: 一个家庭内、一座或几座大楼内、一个校园内,等等)的若干终端电脑连接起来。
- 使用技术:以太网(Ethernet)、Wi-Fi等。
- 典型场景:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
城域网
- 城域网是较大型的局域网,需要的成本较高,但可以提供更快的传输速率。它改进了局域网中的传输介质,扩大了局域网的访问范围,范围可以包含一个大学校园或城市。
- 主要作用是将同一城市内不同地点的主机、数据库以及局域网等连接起来。
- 使用技术:与局域网技术相似,如以太网(10 Gbps/100 Gbps)、WiMAX。
- 典型场景:宽带城域网、教育城域网、市级或省级电子政务专网等。
WiMAX :Worldwide Interoperability for Microwave Access,全球互通微波访问
广域网
- 通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
- 主要作用是把分布较远(如: 跨越城市、跨越国家,等等)的若干局域网或城域网连接起来。
- 使用技术:PPP、MPLS、SRv6等。
- 典型场景:Internet(因特网)。
PPP:Point-to-Point Protocol,点对点协议
MPLS:Multiprotocol Label Switching,多协议标记交换
SRv6:Segment Routing over IPv6,基于IPv6的段路由
企业网络
- 企业网络是由单一组织(如公司、政府机构、学校等)自行建设和维护的私有网络,主要用于连接内部员工、设备、数据中心和分支机构,支撑日常办公、生产和管理需求。
- 使用技术:以太网相关技术(VLAN、VPN等)、Wi-Fi、防火墙相关技术等。
- 典型场景:园区网络(办公楼、工厂、校园等),数据中心网络,企业自建骨干网(广域网)等。
VLAN:Virtual Local Area Network,虚拟局域网
VPN:Virtual Private Network,虚拟专用网
运营商网络
- 运营商网络是由电信服务提供商建设和运营的公共网络基础设施,旨在为外部客户(个人用户、企业)提供互联网接入、语音通信、数据传输等服务。
- 使用技术:BGP、MPLS、5G核心网等。
- 典型场景:互联网骨干网(跨区域、跨国连接),移动通信网络(4G/5G基站、核心网),企业专线服务(MPLS VPN、SD-WAN)等。
BGP:Border Gateway Protocol,边界网关协议
SD-WAN:Software-Defined Wide Area Network,软件定义广域网
2. 数据网络设备
交换机
- 交换机是数通网络的核心设备,用于在局域网中高效地转发数据帧,通过识别数据帧中的目的MAC地址,将数据帧转发到目标设备。
- 根据其功能模块和组成结构的不同,可将其分为盒式交换机和框式交换机。如接入交换机为典型的盒式交换机使用场景,可以作为园区网络的接入设备,实现用户数据接入网络;如核心交换机为典型的框式交换机使用场景,可以作为园区网络的核心,汇集园区各个模块的流量进行集中转发。
路由器
- 路由器可以在各种网络场景中进行数据包转发。路由器根据所收到的数据包的目的IP地址选择一条合适的路径,将数据包转发到下一个路由器或目的地。
- 根据使用场景的不同,可以将路由器分为骨干路由器、城域路由器、接入路由器等。如下方左图为典型的接入路由器使用场景,可以作为园区网络的出口设备,实现园区数据接入广域网或Internet。
路由器的主要功能有:维护路由表和路由信息、路由发现及路径选择、数据转发、广域网接入、网络地址转换及特定的安全功能等。
防火墙
- 防火墙是网络安全设备,用于控制网络之间的安全通信。它通过监测、限制、更改经过防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
- 如下方左图为典型的防火墙使用场景,一般将其部署在网络出口区域,用于隔离内外网络,实现内网用户的安全上网,以及外部用户的安全接入等功能。
防火墙的主要功能有:隔离不同安全级别的网络,实现不同安全级别的网络之间的访问控制、用户身份认证,实现远程接入功能,实现数据加密及虚拟专用网业务,执行网络地址转换,以及其他安全功能。
无线设备
- WLAN即Wireless LAN,是指通过无线技术构建的无线局域网络,让终端设备可以通过无线信号接入到网络中,从而实现数据传递。
- 常见的无线设备有FAT AP、FIT AP和无线控制器WAC,它们能够实现用户接入、认证和业务转发等功能。如下方左图为典型的FIT AP + WAC工作场景。
- WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指IEEE 802.11标准上的无线局域网技术。
- 在WLAN中,常见的设备有无线接入点AP和无线控制器WAC。
- 无线接入点AP:
- 支持多种工作模式,如FAT AP、FIT AP和Cloud AP,根据网络规划的需求,可以灵活地在各种模式下切换。
- FAT AP(胖AP):独立工作,需单独配置,功能较为单一,成本低;适用于家庭。
- FIT AP(瘦AP):需要配合WAC使用,由WAC统一管理和配置,功能丰富;适用于大中型企业。
- Cloud AP(云AP):需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用;适用于中小型企业。
- 无线接入控制器WAC:
- 一般位于整个网络的汇聚层或核心层,提供高速、安全、可靠的WLAN业务。
- 提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
- 无线接入点AP:
实际物理连线示意图
