1. 通信与网络
1.1 网络通信基本概念
定义 通信:人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。
定义 网络通信:终端设备之间通过计算机网络进行通信。
不同的网络结构:
- 两台计算机之间通过网线传递文件
- 多台计算机通过路由器连接
- 计算机通过 Internet 下载文件
Internet
Internet(因特网),是目前世界上规模最大的计算机网络,其前身诞生于 1969 年的 ARPAnet(Advanced Research Projects Agency Network)。Internet 的广泛普及和应用是当今信息时代的标志性内容之一。
计算机发送数据(报文)到网关路由器,网关路由器发送到 Internet 主干网,经过一系列服务器后返回给路由器,路由器返回数据给计算机。
相关术语:
- 定义 数据载荷:最终想要传递的信息
- 定义 报文:网络中交换与传输的数据单元
- 定义 头部:在数据载荷的前面添加的信息段
- 定义 尾部:在数据载荷后面加的信息段
- 定义 封装:对数据载荷添加头部和尾部,形成新的报文的过程
- 定义 解封装:去掉报文的头部和尾部,形成新的报文的过程
- 定义 网关:提供协议转换、路由选择、数据交换功能的设备网络
- 定义 路由器:为报文选择传递路径网络设备
- 定义 终端设备:数据通信系统的终端设备,作为数据的发送者或者接收者
1.2 数据通信网络基本概念
定义 数据通信网络 (Data Communication Network)由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。
核心机房管理内容:
- 日志系统
- 控制器
- 网管平台
- 应用服务器
数据通信网络最基本的功能就是实现数据互通。
定义 交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
交换机的功能:
- 终端设备(PC、服务器等)的网络接入
- 二层交换(Layer 2 Switching)
定义 广播域:一个节点发送一个广播报文其余节点都能够收到的节点的集合
定义 路由器:网络层设备,可以在 Internet 中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径。将报文传递到下一个路由器或目的地。路径中最后的路由器负责将报文送交目的主机。
路由器的功能:
- 实现同类型网络或异种网络之间的通信
- 隔离广播域
- 维护路由表(Routing Table)、运行路由协议
- 路由(路由信息)选择、IP 报文转发
- 广域网接入、网络地址转换
- 连接通过交换机组建的二层网络
补充:
- 路由器工作在 TCP/IP 参考模型的网络层
- 路由器可以实现:维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能
定义 防火墙:网络安全设备,用于控制控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
防火墙是位于两个信任程度不同的网络之间(如企业内部网络和 Internet 之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
防火墙的功能:
- 隔离不同安全级别的网络
- 实现不同安全级别网络间的访问控制(安全策略)
- 用户身份认证
- 实现远程接入功能
- 实现数据加密及虚拟专用网络业务
- 执行网络地址转换
- 其他安全功能
定义 无线设备:无线局域网 WLAN 广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的 Wi-Fi 是指 IEEE 802.11 标准上的无线局域网技术。
在 WLAN 中,常见的设备有 胖 AP(FAT AP)、瘦 AP(FIT AP) 和 无线控制器 AC:
- 无线接入点(AP,Access Point)
- 一般支持 FAT AP、FIT AP 和云管理工作模式,根据网络规划的需求,可以灵活地在各种模式下切换
- FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低
- FIT AP:适用于大中型企业,需要配合 AC 使用,由 AC 统一管理和配置,功能丰富
- 云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用
- 无线接入控制器(AC,Access Controller)
- 一般位于整个网络的汇聚层,提供高速、安全、可靠的 WLAN 业务
- 提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势