一、当今网络
连接到网络并直接参与网络通信的所有计算机都属于主机。某些主机也被称为客户端。
术语“主机”特指网络上为通信目的而分配了一个数字的设备,这个数字用来表示特定网络中的主机。这个数字称为互联网协议(IP,Internet Protocol)地址,IP地址标识主机和主机所连接的网络
服务器是装有特殊软件,可以为网络上其他终端设备提供信息(例如电子邮件或网页)的计算机。每项服务都需要单独的服务器软件。安装有服务器软件的计算机可以同时向多个不同客户端提供服务。
客户端是主机的一种类型。客户端软件用于请求和显示从服务器获取的信息
Web 浏览器(例如 Chrome 或 FireFox)是典型的客户端软件。一台计算机也可以运行多种类型的客户端软件
客户端和服务器软件通常运行在单独的服务器上,但一台计算机也可以同时兼任两个角色。在小企业和家庭中,许多计算机在网络中既是服务器又是客户端。这种网络称为对等网络。
优点:
易于安装
复杂度低
成本低,因为可能不需要网络设备和专用服务器
可用于简单的任务,例如传输文件和共享打印机
缺点:
无集中管理
不安全
不可扩展
所有设备皆可用作客户端和服务器,这会降低其性能
终端设备是指通过网络传输的消息的来源或目的地。
为了区分不同的终端设备,网络中的每台终端设备都有一个地址。当一台终端设备发起通信时,会使用目的终端设备的地址来指定应该将消息发送到哪里。
常见终端设备:台式计算机,笔记本电脑,打印机,IP电话,无线平板电脑,网真端点
中间设备可以将单个终端连接到网络中。它们可以将多个独立的网络连接起来,形成互联网络。这些中间设备提供连接并确保数据在网络中传输。
中间设备使用目的终端设备地址以及有关网络互连的信息来决定消息在网络中应该采用的路径。
常用中间设备:无线路由器,LAN交换机,路由器,多层交换机,防火墙设备
中间网络设备执行以下部分或全部功能:
重新生成并重新传输通信信号
维护有关网络和互联网络中存在哪些路径的信息
将错误和通信故障通知其它设备
发生链路故障时按照备用路径转发数据
根据优先级别分类和转发消息
根据安全设置允许或拒绝数据的通行
注意:未显示的是传统以太网集线器。以太网集线器也被称为多端口中继器。重新生成并重新传输通信信号。
所有中间设备都具有中继器的功能
通信通过网络介质在网络上传输。介质为消息从源设备传送到目的设备提供了通道。
常见网络介质:
金属线电缆——数据被编码为电脉冲
玻璃或塑料光纤(光缆)——数据被编码为光脉冲
无线传输——数据时通过调制特定频率的电磁波进行编码的
图可以让人们轻松了解大型网络中的设备连接方式。这种网络“图”被称为“拓扑图”。要形象地表现网络的组织和工作方式,必须掌握识别物理网络组件的逻辑表示方式的能力。
我们还使用专门的术语来描述这些设备和介质是如何相互连接的:
网络接口卡(NIC)——将设备物理连接到网络
物理端口——网络设备上的接口或插口,介质通过它连接到终端设备或其他网络设备
接口——网络设备上连接到独立网络的专用端口。由于路由器连接到了不同的网络,路由器上的端口称为网络端口
“端口”和“接口”往往可以互换使用
拓扑图有两类:物理图,逻辑图
物理拓扑图:
物理拓扑图说明了中间设备和电缆安装的物理位置,如图所示。您可以看到,这些设备所在的房间已在此物理拓扑中定位标记。
逻辑拓扑图:
逻辑拓扑图说明了设备、端口和网络的编址方案,如图所示。您可以查看哪些终端设备连接到哪些中间设备以及正在使用哪些介质。
简单的家庭网络允许您在一些本地终端设备之间共享资源,如打印机、文档、图片和音乐。
小型办公室和家庭办公室(SOHO)网络允许人们在家里或远程办公室工作。许多个体经营者使用这种类型的网络来宣传和销售产品、订货以及联系客户。许多计算机既是服务器又是客户端,因此是对等网络
企业和大型组织通过网络对网络服务器上的信息进行整合、存储和访问。网络提供了电子邮件、即时消息和员工之间的协作。许多组织使用自己的网络通过互联网向客户提供产品和服务。
互联网是现存最大的网络。术语“互联网”是指“众多网络所组成的网络”。它实际是一个专用网络和公共网络互连的集合。
**小型家庭网络:**小型家庭网络将少量的几台计算机互联并将它们连接到互联网。
**小型办公室和家庭办公室(SOHO)网络:**小型办公室/家庭办公室 (SOHO) 网络可让一个家庭办公室或远程办公室内的计算机连接到企业网络或访问集中的共享资源。
**大中型网络:**中大型网络(例如大型企业和学校使用的网络)可能有许多站点,包含成百上千台相互连接的主机。
**全球网络:**互联网是由网络组成的网络,连接全球亿万台计算机。
网络基础设施在以下方面存在巨大差异:
- 覆盖的区域大小
- 连接的用户数量
- 可用的服务数量和类型
- 职责范围
两种最常见的网络基础设施类型是局域网 (LAN) 和广域网 (WAN)。
局域网 (LAN) 是在较小地理区域内提供访问的网络基础设施。局域网通常用于企业、家庭或小型企业网络中的部门。
广域网 (WAN) 是针对广泛地理区域内的其他网络提供访问的网络基础设施,通常由通信服务提供商拥有并管理。
LAN (Local Area Network) :
LAN 是覆盖较小地理区域的网络基础设施。局域网具有如下特点:
- LAN 在有限区域(如家庭、学校、办公大楼或园区)内互连终端设备。
- LAN 通常由一个组织或个人管理。实行网络级管控、安全控制并制定访问控制策略。
- LAN 为内部终端设备和中间设备提供高速带宽。
WAN (Wide Area Network) :
WAN 是覆盖广泛地理区域的网络基础设施。WAN 通常由服务提供商 (SP,Service Provider) 或互联网服务提供商 (ISP,Internet Service Provider) 管理。
WAN 具有如下特点:
- WAN 互连广泛地理区域(例如各大城市、州、省、国家/地区或大陆之间)内的 LAN。
- WAN 通常由多个服务提供商管理。
- WAN 通常提供 LAN 之间的较慢链路。
互联网:
互联网是一个遍及全球的互相连接的网络(简称互联网络或互联网)的集合。
互联网不属于任何个人或团体。要确保通过这种多元化基础设施有效通信,需要采用统一的公认技术和标准,也需要众多网络管理机构相互协作。为了维护互联网协议和进程的结构和标准化,人们建立了许多组织。这些组织包括互联网工程任务组 (IETF,Internet Engineering Task Force)、互联网名称与数字地址分配机构 (ICANN,The Internet Corporation for Assigned Name and Numbers) 和互联网架构委员会 (IAB,Internet Architecture Board),以及许多其他组织。
内部网和外部网
术语“内部网”表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
组织可以使用外联网为在其他组织工作,但需要本组织数据的人提供安全访问。以下是外联网的一些例子:
- 公司为外部供应商和承包商提供访问。
- 医院为医生提供预约系统,以便医生为患者安排预约。
- 当地教育局为其管辖区的学校提供预算和人员信息。
Internet访问技术
家庭用户、远程工作人员和小型办公室通常需要连接到互联网服务提供商 (ISP) 才能访问互联网。不同 ISP 和地理位置的连接选项各不相同。但是,常见的选择包括宽带电缆、宽带数字用户线路 (DSL)、无线 WAN 和移动服务。
组织通常需要访问其他企业站点和互联网,支持 IP 电话、视频会议和数据中心存储等企业服务需要的快速连接。SP 提供企业级互连。最常见的企业级服务包括业务 DSL、租用线路和城域以太网。
家庭和小型办公室 Internet 连接:
**有线电视:**通常由有线电视服务提供商提供,互联网数据信号在输送有线电视信号的同一电缆上进行传输。它提供了高带宽、高可用性和始终在线的互联网连接。
**DSL (Digital Subscriberloop 数字用户环路)调制解调器:**数字用户线也可提供高带宽、高可用性和始终在线的互联网连接。DSL通过电话线路运行。通常小型办公室和家庭办公室用户会选择使用非对称DSL (ADSL),这种方式的特点是下载速度高于上传速度
**蜂窝网:**蜂窝网互联网接入使用手机网络进行连接。只要您能收到蜂窝网信号,就能获得蜂窝网互联网的接入。性能会受手机功能和手机基站的限制
**卫星:**对于根本没有互联网连接的地方来说,获得卫星互联网访问非常有用。卫星天线要求有到卫星的清晰视线
**拨号电话:**使用电话线和调制解调器,费用相对较低。拨号调制解调器连接提供的低带宽不足以用于大型数据传输,但对旅行过程中的移动访问非常有用
连接选项取决于地理位置和服务提供商的可用性。
企业Internet连接:
企业连接选项与家庭用户选项有所不同。企业可能需要更高带宽、专用带宽和托管服务。可用连接选项取决于附近的服务提供商类型。
专用租用线路: 租用线路是服务提供商网络内连接地理位置分散的办公室的保留电路,提供个人语音和/或数据网络。电路按月或按年租用。
**城域以太网:**有时被称为以太网 WAN. 在本模块中,我们把它称为城域以太网。城域以太网将 LAN 访问技术扩展到 WAN 中。以太网是一种 LAN 技术,您将在后面的模块中学习。
**DSL:**企业 DSL 提供各种格式。一种常见的选择是对称数字用户线路 (SDSL),它类似于 DSL 的普通用户版本,但是提供相同的上传和下载速度。
**卫星:**当有线解决方案不可用时,卫星服务可以提供连接。
连接选项取决于地理位置和运营商的可用性。
融合网络:
传统的独立网络
每个网络使用不同的技术传送通信信号,每个网络都有自己的一套规则和标准来确保成功通信,这些独立网络无法相互通信,多个服务在多个网络上运行。
融合的网络
与专用网络不同,融合网络能够通过相同的网络基础设施,在许多不同类型的设备之间传输数据、语音和视频。此网络基础设施采用一组相同的规则、协议和实施标准。融合数据网络在一个网络中传送多种服务。
网络结构:
指支持基础设施的技术以及通过该网络传输数据的编程服务及规则或协议
网络可靠性的四个方面:
容错能力,可扩展能力,服务质量(QoS),安全性
1、容错能力
容错网络是在发生故障时限制受影响设备数量的网络。这种网络能够在发生故障时快速恢复。这些网络依赖于消息的源与目的地之间的多条路径。如果一条路径失败,消息将立即通过不同的链路发送。有多条路径到达目的地被称为冗余。
实施分组交换网络是可靠网络提供冗余的一种方法。分组交换将流量分割成通过共享网络发送的数据包。
单个消息,例如一份电子邮件或一段视频流,会分割成多个消息块,称为数据包。每个数据包拥有所需的消息源和目的地的编址信息。网络内的路由器基于当时的网络状况交换数据包。
这意味着,单个消息中的所有数据包,可能会采用完全不同的路径到达目的地。
2、可扩展性
可扩展的网络可以快速扩展,以支持新用户和应用程序。它不会降低现有用户正在访问的服务的性能。
3、服务质量
随着数据、语音和视频内容不断融合到同一网络上,QoS 成为了用于管理拥塞和确保向所有用户可靠传输内容的主要机制。
当带宽需求超过可用量时,就会造成拥塞。网络带宽用一秒内传输的位数进行衡量,或表示为位/秒 (bps)。在尝试通过网络实现并发通信时,网络带宽需求可能超过可用范围,从而造成网络拥塞。
如果流量规模大于可通过网络传输的量,设备会将数据包保存在内存中,直至有资源可以传输它们。
4、网络安全
网络基础设施安全和信息安全
一方面要保护提供网络连接的设备的安全,另一方面要防止有人未经授权访问网络上的管理软件
网络管理员还必须保护通过网络传输的数据包中包含的信息和联网设备中存储的信息。为了实现网络安全性目标,需要满足三个主要要求:
- 机密性 - 数据机密性意味着只有预定和授权收件人可以访问并读取数据。
- 完整性 - 数据完整性表示保证信息在从源到目的地的传输过程中不会被更改。
- 可用性 - 数据可用性表示保证授权用户及时可靠地访问数据服务。
网络趋势:
新的网络趋势:自带设备(BYOD,Bring Your Own Device),在线协作,视频通信,云计算
1、自带设备(BYOD):
BYOD 使最终用户能够自由地使用个人工具通过企业或园区网络访问信息和相互通信,意味着设备由任何使用者在任意地点使用。
2、在线协作:
人们连接网络的目的并不只是访问数据应用程序,还有与他人进行协作。协作的定义是“与合办项目中的其他人合作的行为”。
3、视频通信:
顾名思义
4、云计算:
云计算是我们访问和存储数据的方式之一。云计算使我们可以在互联网上存储个人文件,甚至可以在服务器上备份整个硬盘驱动器。使用云可以访问文字处理和图片编辑等应用程序。
数据中心是用于容纳计算机系统和相关组件的设施。
云提供商通常将数据存储在分布式数据中心中
| 云类型 | 说明 |
|---|---|
| 公有云 | 在公有云中提供的云应用和云服务, 可供大众使用。服务可能免费,也可能按 即用即付模式提供,比如按在线存储付费。公有 云利用互联网提供服务。 |
| 私有云 | 私有云提供的基于云的应用和服务专供 特定组织或实体(例如政府)使用。私有 云可以使用组织的私有网络来搭建, 虽然构建和维护私有云的成本很高。私有 云也可以由具有严格访问安全控制的外部组织 管理。 |
| 混合云 | 混合云由两个或多个云组成(例如:部分私有, 部分公共),其中每个部分仍然是一个不同的对象,但两者都 使用单一架构进行连接。混合云中的个人 将能够根据用户访问权限对各种服务进行 不同程度的访问。 |
| 社区云 | 社区云是专为特定实体或组织使用而创建的。公共云和社区云之间的区别在于为团体定制的功能需求。例如,医疗机构必须遵从要求特殊身份验证和保密性的政策与法律(比如 HIPAA)。社区云由具有类似需求和关注的多个组织使用。社区云类似于公共云环境,但是具有一定级别的安全性、隐私性,甚至具有私有云的法规合规性。 |
家庭中的技术趋势:
智能家庭技术,它集成在日常设备中,允许它们与其他设备互连,从而使日常设备更加“智能”或自动化。
电力线网络
无线宽带:
无线互联网服务提供商 (WISP,Wireless Internet Service Provider) 是使用类似家庭无线局域网 (WLAN) 的无线技术,将用户连接到专用的接入点或热点的 ISP。
无线宽带服务
安全威胁:
几种常见外部威胁:
- 病毒、蠕虫和特洛伊木马 - 这些包括在用户设备上运行的恶意软件或代码。
- 间谍软件和广告软件 -这些是安装在用户设备上的软件类型。这些软件会秘密收集有关用户的信息。
- 零日攻击(也称零小时攻击) - 在出现漏洞的第一天发起的攻击。
- 威胁发起者攻击 -恶意人员攻击用户设备或网络资源。
- 拒绝服务攻击 - 使网络设备上的应用和进程减缓或崩溃的攻击。
- 数据拦截和盗窃 - 通过公司网络捕获私人信息的攻击。
- 身份盗窃 - 窃取用户的登录凭证来访问私人数据的攻击。
安全解决方案:
家庭或小型办公室网络的基本安全组件:
- 防病毒和反间谍软件 - 这些应用帮助防止终端设备感染恶意软件。
- 防火墙过滤 -防火墙过滤阻止未经授权的进出网络访问。这可以是基于主机的防火墙系统,用于阻止未经授权访问终端设备,也可以是家用路由器上的基本过滤服务,用于阻止外部人员未经授权访问网络。
大型网络和公司网络使用防病毒、反间谍软件和防火墙过滤,但它们也有其他安全要求:
- 专用防火墙系统 -提供更高级的防火墙功能,更详细地过滤大量数据流。
- 访问控制列表 (ACL, Access Control List ) -基于IP地址和应用程序,进一步过滤访问和流量转发。
- 入侵防御系统 (IPS,Intrusion Prevention System) - 识别快速扩散的威胁,例如零日攻击或零小时攻击。
- 虚拟专用网络 (VPN,Virtual Private Network) - 为远程工作人员提供对组织机构的安全访问。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
