目录
1 网络表示方法和网络拓扑
1.1 网络表示方法
1.2 拓扑图
1.2.1 物理拓扑图
1.2.2 逻辑拓扑图
2 常见网络类型
2.1 LAN 和 WAN
2.1.2 WAN
2.2 互联网
2.3 内部网和外联网
3 Internet连接
3.1 Internet访问技术
3.2 家庭和小型办公室 Internet 连接
3.3 企业 Internet 连接
3.4 融合网络
3.4.1 传统的独立网络
3.4.2 融合的网络
4 可靠网络
4.1 网络架构
4.2 容错能力
4.3 可扩展性
4.4 服务质量
4.5 网络安全
5 网络趋势
5.1 近期趋势
5.2 自带设备 (BYOD)
5.3 云计算
5.3.1 Cloud Types
6 网络安全
6.1 安全威胁
6.2 安全解决方案
7 内容总结
1 网络表示方法和网络拓扑
1.1 网络表示方法
网络架构师和管理员必须能够展示他们的网络将是什么样子。他们需要能够轻松地看到哪些组件连接到其他组件,它们将位于何处,以及它们将如何连接。网络图通常使用图标(如图中所示)来表示构成网络的不同设备和连接。
图可以让人们轻松了解大型网络中的设备连接方式。这种网络“图”被称为“拓扑图”。要形象地表现网络的组织和工作方式,必须掌握识别物理网络组件的逻辑表示方式的能力。
除了这些表示之外,还使用专门的术语来描述这些设备和介质是如何相互连接的:
- 网络接口卡 (NIC) - 将设备物理连接到网络。
- 物理端口 - 网络设备上的接口或插口,介质通过它连接到终端设备或其他网络设备。
- 接口 - 网络设备上连接到独立网络的专用端口。由于路由器连接了不同的网络,路由器上的端口称为网络接口。
注意:“端口”和“接口”这两个词往往可以互换使用。
1.2 拓扑图
拓扑图对研究网络的人来说必不可少。它们可以提供直观的网络连接图。有两种类型的拓扑图,物理图和逻辑图。
1.2.1 物理拓扑图
物理拓扑图说明了中间设备和电缆安装的物理位置,如图所示。您可以看到,这些设备所在的房间已在此物理拓扑中定位标记。
1.2.2 逻辑拓扑图
逻辑拓扑图说明了设备、端口和网络的编址方案,如图所示。您可以查看哪些终端设备连接到哪些中间设备以及正在使用哪些介质
2 常见网络类型
2.1 LAN 和 WAN
网络基础设施在以下方面存在巨大差异:
- 覆盖的区域大小
- 连接的用户数量
- 可用的服务数量和类型
- 职责范围
两种最常见的网络基础设施类型是局域网 (LAN) 和广域网 (WAN)。局域网是在较小地理区域内提供访问的网络基础设施。局域网通常用于企业、家庭或小型企业网络中的部门。广域网 (WAN) 是针对广泛地理区域内的其他网络提供访问的网络基础设施,通常由通信服务提供商拥有并管理。如图显示了连接到广域网的局域网。
2.1.1 LAN
LAN 是覆盖较小地理区域的网络基础设施。局域网具有如下特点:
- LAN 在有限区域(如家庭、学校、办公大楼或园区)内互连终端设备。
- LAN 通常由一个组织或个人管理。实行网络级管控、安全控制并制定访问控制策略。
- LAN 为内部终端设备和中间设备提供高速带宽,如图所示。
2.1.2 WAN
该图显示了连接两个局域网的 WAN。WAN 是覆盖广泛地理区域的网络基础设施。WAN 通常由服务提供商 (SP) 或互联网服务提供商 (ISP) 管理。
WAN 具有如下特点:
- WAN 互连广泛地理区域(例如各大城市、州、省、国家/地区或大陆之间)内的 LAN。
- WAN 通常由多个服务提供商管理。
- WAN 通常提供 LAN 之间的较慢链路。
2.2 互联网
互联网是一个遍及全球的互相连接的网络(简称互联网络或互联网)的集合。图中显示了将互联网看作互连的 LAN 和 WAN 集合的一种方法。
一些 LAN 示例通过 WAN 连接相互连接。然后 WAN 彼此连接。红色的 WAN 连接线路表示了我们连接网络的各种方式。WAN 可通过铜缆、光缆和无线传输(未显示)连接。
互联网不属于任何个人或团体。要确保通过这种多元化基础设施有效通信,需要采用统一的公认技术和标准,也需要众多网络管理机构相互协作。为了维护互联网协议和进程的结构和标准化,人们建立了许多组织。这些组织包括互联网工程任务组 (IETF)、互联网名称与数字地址分配机构 (ICANN) 和互联网架构委员会 (IAB),以及许多其他组织。
2.3 内部网和外联网
与术语“互联网”类似的另外两个术语是内部网和外联网。
内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
组织可以使用外联网为在其他组织工作,但需要本组织数据的人提供安全访问。以下是外联网的一些例子:
- 公司为外部供应商和承包商提供访问。
- 医院为医生提供预约系统,以便医生为患者安排预约。
- 当地教育局为其管辖区的学校提供预算和人员信息。
该图显示了不同的组对公司内部网、公司外联网和互联网的访问级别。
3 Internet连接
3.1 Internet访问技术
家庭用户、远程工作人员和小型办公室通常需要连接到互联网服务提供商 (ISP) 才能访问互联网。不同 ISP 和地理位置的连接选项各不相同。但是,常见的选择包括宽带电缆、宽带数字用户线路 (DSL)、无线 WAN 和移动服务。
组织通常需要访问其他企业站点和互联网,支持 IP 电话、视频会议和数据中心存储等企业服务需要的快速连接。SP 提供企业级互连。最常见的企业级服务包括业务 DSL、租用线路和城域以太网。
3.2 家庭和小型办公室 Internet 连接
图中显示了小型办公室和家庭办公室用户的常用连接选项:
- 有线电视 - 通常由有线电视服务提供商提供,互联网数据信号在输送有线电视信号的同一电缆上进行传输。它提供了高带宽、高可用性和始终在线的互联网连接。
- DSL - 数字用户线也可提供高带宽、高可用性和始终在线的互联网连接。DSL 通过电话线路运行。通常小型办公室和家庭办公室用户会选择使用非对称 DSL (ADSL),这种方式的特点是下载速度高于上传速度。
- 蜂窝网 - 蜂窝网互联网接入使用手机网络进行连接。只要您能收到蜂窝网信号,就能获得蜂窝网互联网接入。性能会受手机功能和手机基站的限制。
- 卫星 - 对于根本没有互联网连接的地方来说,获得卫星互联网访问非常有用。卫星天线要求有到卫星的清晰视线。
- 拨号电话 - 使用电话线和调制解调器,费用相对较低。拨号调制解调器连接提供的低带宽不足以用于大型数据传输,但对旅行过程中的移动访问非常有用。
连接选项取决于地理位置和服务提供商的可用性.
3.3 企业 Internet 连接
企业连接选项与家庭用户选项有所不同。企业可能需要更高带宽、专用带宽和托管服务。可用连接选项取决于附近的服务提供商类型。
图中显示了企业的常见连接选项:
- 专用租用线路 - 租用线路是服务提供商网络内连接地理位置分散的办公室的保留电路,提供个人语音和/或数据网络。电路按月或按年租用。
- 城域以太网 -有时被称为以太网 WAN. 在本模块中,我们把它称为城域以太网。城域以太网将 LAN 访问技术扩展到 WAN 中。以太网是一种 LAN 技术。
- DSL - 企业 DSL 提供各种格式。一种常见的选择是对称数字用户线路 (SDSL),它类似于 DSL 的普通用户版本,但是提供相同的上传和下载速度。
- 卫星 – 当有线解决方案不可用时,卫星服务可以提供连接。
3.4 融合网络
3.4.1 传统的独立网络
试想一座三十年前建立的学校。那时候,一些教室进行了布线,分别用于数据网络、电话网络和用来看电视的视频网络。这些独立网络无法相互通信。每个网络使用不同的技术传送通信信号。每个网络都有自己的一套规则和标准来确保成功通信。多个服务在多个网络上运行。
3.4.2 融合的网络
今天,独立的数据、电话和视频网络融合在了一起。与专用网络不同,融合网络能够通过相同的网络基础设施,在许多不同类型的设备之间传输数据、语音和视频。此网络基础设施采用一组相同的规则、协议和实施标准。融合数据网络在一个网络中传送多种服务。
4 可靠网络
4.1 网络架构
网络的角色已经从纯数据网络转变为使人、设备和信息处于具有丰富媒体的融合网络环境的一个系统。为使网络在这种环境中高效运行并不断发展,网络必须建立在标准网络架构之上。
网络还支持许多不同的应用程序和服务。它们必须在构成物理基础设施的许多不同类型的线缆和设备上运行。在本文中,术语“网络架构”是指支持基础设施的技术以及通过该网络传输数据的编程服务及规则或协议。
随着网络的发展变化,我们已经了解到网络架构必须解决以下四个基本特性才能满足用户的期望:
- 容错能力
- 可扩展性
- 服务质量 (QoS)
- 安全性
4.2 容错能力
容错网络是在发生故障时限制受影响设备数量的网络。这种网络能够在发生故障时快速恢复。这些网络依赖于消息的源与目的地之间的多条路径。如果一条路径失败,消息将立即通过不同的链路发送。有多条路径到达目的地被称为冗余。
实施分组交换网络是可靠网络提供冗余的一种方法。分组交换将流量分割成通过共享网络发送的数据包。单个消息,例如一份电子邮件或一段视频流,会分割成多个消息块,称为数据包。每个数据包拥有所需的消息源和目的地的编址信息。网络内的路由器基于当时的网络状况交换数据包。这意味着,单个消息中的所有数据包,可能会采用完全不同的路径到达目的地。在图中,当一条链路发生故障,路由器动态改变路由时,用户并没有发觉而且没有受到影响。
4.3 可扩展性
可扩展的网络可以快速扩展,以支持新用户和应用程序。它不会降低现有用户正在访问的服务的性能。图中显示了一个新网络如何轻松添加到现有网络中。网络具有扩展能力,因为设计人员可以遵循广为接受的标准和协议。这使得软件和硬件供应商可以集中精力改进产品和服务,而无需为在网络内的运行设计一套新的规则。
4.4 服务质量
当今网络对服务质量 (QoS) 的要求不断提高。网络为用户提供的新应用,例如语音和实时视频传输,对交付的服务质量提出了更高的期望。您是否曾在看视频时总是中断和暂停?随着数据、语音和视频内容不断融合到同一网络上,QoS 成为了用于管理拥塞和确保向所有用户可靠传输内容的主要机制。PS:QoS指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。
当带宽需求超过可用量时,就会造成拥塞。网络带宽用一秒内传输的位数进行衡量,或表示为位/秒 (bps)。在尝试通过网络实现并发通信时,网络带宽需求可能超过可用范围,从而造成网络拥塞。
如果流量规模大于可通过网络传输的量,设备会将数据包保存在内存中,直至有资源可以传输它们。图中,一位用户正在请求一个网页,另一位在打电话。由于部署了 QoS 策略,路由器会管理数据和语音流量的传输,当网络出现拥塞时,将优先处理语音通信。
4.5 网络安全
网络基础设施、服务以及联网设备上的数据是极为重要的个人和企业资产。网络管理员必须解决两种网络安全问题:网络基础设施安全和信息安全。
为保障网络基础设施的安全,一方面要保护提供网络连接的设备的安全,另一方面要防止有人未经授权访问网络上的管理软件,如图所示。
网络管理员还必须保护通过网络传输的数据包中包含的信息和联网设备中存储的信息。为了实现网络安全性目标,需要满足三个主要要求:
- 机密性 - 数据机密性意味着只有预定和授权收件人可以访问并读取数据。
- 完整性 - 数据完整性表示保证信息在从源到目的地的传输过程中不会被更改。
- 可用性 - 数据可用性表示保证授权用户及时可靠地访问数据服务。
5 网络趋势
5.1 近期趋势
随着新的技术和终端用户设备进入市场,企业和消费者必须不断做出调整才能适应这种日新月异的环境。一些新的网络趋势将影响着企业和消费者。
- 自带设备 (BYOD)
- 在线协作
- 视频通信
- 云计算
5.2 自带设备 (BYOD)
任何设备以任何方式连接到任何内容的概念是一种全球趋势,需要彻底改变我们使用设备的方式,并安全地将它们连接到网络。这一趋势被成为“自带设备”(BYOD)。
BYOD 使最终用户能够自由地使用个人工具通过企业或园区网络访问信息和相互通信。随着消费类设备的增加以及相关成本的下降,员工和学生可以使用先进的计算和网络工具满足个人需要。这些包括笔记本电脑、上网本、平板电脑、智能手机和电子阅读器。这些设备可以是公司或学校购买的,也可以是个人购买的。
BYOD 意味着设备由任何使用者在任意地点使用。
5.3 云计算
云计算是我们访问和存储数据的方式之一。云计算使我们可以在互联网上存储个人文件,甚至可以在服务器上备份整个硬盘驱动器。使用云可以访问文字处理和图片编辑等应用程序。
对企业而言,云计算扩大了 IT 部门的功能,无需投资新基础设施、培训新员工或获取新软件许可。这些服务按需提供,并以经济的方式提供给世界任何地方的所有设备,而且不会影响安全性或功能。
没有数据中心,就无法实现云计算。数据中心是用于容纳计算机系统和相关组件的设施。数据中心可能会占用大楼的一个房间、一个或多个楼层,甚至整个大楼。数据中心的构建和维护成本通常很高。因此,只有大型企业会使用专门构建的数据中心来容纳数据并为用户提供服务。对于没有能力维护自己的专用数据中心的小型企业,可以租用大型数据中心企业的云服务器和存储服务来降低总拥有成本。
为了安全性、可靠性和容错能力,云提供商通常将数据存储在分布式数据中心中。它不是将个人或组织的所有数据存储在某一个数据中心中,而是存储在不同位置的多个数据中心中。
如表所示,云类型主要有四种:公有云、私有云、混合云和社区云。
5.3.1 Cloud Types
云类型 | 说明 |
---|---|
公有云 | 在公有云中提供的云应用和云服务, 可供大众使用。服务可能免费,也可能按即用即付模式提供,比如按在线存储付费。公有云利用互联网提供服务。 |
私有云 | 私有云提供的基于云的应用和服务专供特定组织或实体(例如政府)使用。私有云可以使用组织的私有网络来搭建, 虽然构建和维护私有云的成本很高。私有云也可以由具有严格访问安全控制的外部组织 管理。 |
混合云 | 混合云由两个或多个云组成(例如:部分私有,部分公共),其中每个部分仍然是一个不同的对象,但两者都使用单一架构进行连接。混合云中的个人将能够根据用户访问权限对各种服务进行不同程度的访问。 |
社区云 | 社区云是专为特定实体或组织使用而创建的。公共云和社区云之间的区别在于为团体定制的功能需求。例如,医疗机构必须遵从要求特殊身份验证和保密性的政策与法律(比如 HIPAA)。社区云由具有类似需求和关注的多个组织使用。社区云类似于公共云环境,但是具有一定级别的安全性、隐私性,甚至具有私有云的法规合规性。 |
6 网络安全
6.1 安全威胁
不论是小到只有单个互联网连接的家庭网络,还是大到拥有数以千计用户的企业网络,网络安全都是计算机网络中不可或缺的一部分。网络安全必须考虑环境以及网络的工具和需求。它必须能够保护数据安全,同时仍要满足网络的服务质量要求。
保护网络涉及使用各种协议、技术、设备和工具来保护数据和防御威胁。威胁因素可能来自外部,也可能来自内部。当今许多外部网络安全威胁都来自互联网。
网络有几种常见的外部威胁:
- 病毒、蠕虫和特洛伊木马 - 这些包括在用户设备上运行的恶意软件或代码。
- 间谍软件和广告软件 -这些是安装在用户设备上的软件类型。这些软件会秘密收集有关用户的信息。
- 零日攻击(也称零小时攻击) - 在出现漏洞的第一天发起的攻击。
- 威胁发起者攻击 -恶意人员攻击用户设备或网络资源。
- 拒绝服务攻击 - 使网络设备上的应用和进程减缓或崩溃的攻击。
- 数据拦截和盗窃 - 通过公司网络捕获私人信息的攻击。
- 身份盗窃 - 窃取用户的登录凭证来访问私人数据的攻击。
考虑内部威胁也同样重要。众多研究表明,大多数常见的数据泄密事件归因于网络的内部用户。这可以归因于设备丢失或失窃、员工意外误用,甚至是企业环境中员工的恶意行为。随着 BYOD 策略的不断推进,企业数据更加容易受到攻击。因此,在制定安全策略时,解决外部和内部安全威胁都非常重要,如图所示。
6.2 安全解决方案
没有哪个单一的解决方案能保护网络不受到各式各样的现有威胁。因此,应使用多个安全解决方案在多个层上实施安全。当一个安全组件无法识别和保护网络时,其他组件可以保护网络。
家庭网络安全的实施通常是最基本的。家庭网络安全通常在终端设备上,和与互联网的连接点处实施,甚至可以依赖于 ISP 提供的合同服务。PS:ISP,互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
这些是家庭或小型办公室网络的基本安全组件:文章来源:https://www.toymoban.com/news/detail-609719.html
- 防病毒和反间谍软件 - 这些应用帮助防止终端设备感染恶意软件。
- 防火墙过滤 -防火墙过滤阻止未经授权的进出网络访问。这可以是基于主机的防火墙系统,用于阻止未经授权访问终端设备,也可以是家用路由器上的基本过滤服务,用于阻止外部人员未经授权访问网络。
与此相反,企业网络的安全实施通常包含内嵌在网络中的许多组件来监控和过滤流量。理想情况下,所有组件配合工作,从而最大程度地减少维护并提高安全性。大型网络和公司网络使用防病毒、反间谍软件和防火墙过滤,但它们也有其他安全要求:
- 专用防火墙系统 -提供更高级的防火墙功能,更详细地过滤大量数据流。
- 访问控制列表 (ACL) -基于IP地址和应用程序,进一步过滤访问和流量转发。
- 入侵防御系统 (IPS) - 识别快速扩散的威胁,例如零日攻击或零小时攻击。
- 虚拟专用网络 (VPN) - 为远程工作人员提供对组织机构的安全访问。
网络环境必须考虑网络安全要求以及各种应用和计算要求。家庭环境和企业必须能够保护他们的数据,同时满足每种技术的预期服务质量。此外,实施的安全解决方案必须适应不断发展变化的网络趋势。
要想研究网络安全威胁和缓解技术,首先要清楚地了解用于组织网络服务的交换和路由基础设施
7 内容总结
网络影响着我的生活
当今世界有了网络,人与人的联系达到空前状态。当人们想到某个创意时,可以即时与其他人沟通,使创意变为现实。用来交流思想和信息的网上社区的形成可能会提高全球的生产力。云的创建让我们可以存储文档和图片,并随时随地访问它们。
网络组件
连接到网络并直接参与网络通信的所有计算机都属于主机。主机可以被称为终端设备。某些主机也称为客户端。许多计算机在网络中既是服务器又是客户端。这种网络称为对等网络。终端设备是指通过网络传输的消息的来源或目的地。中间设备将每台终端设备连接到网络,并且可以将多个独立的网络连接成网际网络。中间设备使用目的终端设备地址以及有关网络互连的信息来决定消息在网络中应该采用的路径。介质为消息从源设备传送到目的设备提供了通道。
网络表示方式和网络拓扑
网络图通常使用图标来表示构成网络的不同设备和连接。图可以让人们轻松了解大型网络中的设备连接方式。这种网络“图”被称为“拓扑图”。物理拓扑图说明了中间设备和线缆安装的物理位置。逻辑拓扑图说明了设备、端口和网络的编址方案。
常见网络类型
小型家庭网络将少量的几台计算机互联并将它们连接到互联网。小型办公室/家庭办公室 (SOHO) 网络可让一个家庭办公室或远程办公室内的计算机连接到企业网络或访问集中的共享资源。中大型网络(例如大型企业和学校使用的网络)可能有许多站点,包含成百上千台相互连接的主机。互联网是由网络组成的网络,连接全球亿万台计算机。两种最常见的网络基础设施类型是局域网 (LAN) 和广域网 (WAN)。LAN 是覆盖较小地理区域的网络基础设施。WAN 是覆盖广泛地理区域的网络基础设施。内部网表示一个组织的私有局域网和广域网连接。组织可以使用外联网为在其他组织工作,但需要本组织数据的人提供安全访问。
Internet 连接
SOHO互联网连接方式包括有线电视、DSL、蜂窝网络、卫星和拨号电话。商务互联网连接方式包括专用租用线路、地铁以太网、商务 DSL 和卫星。选择哪种连接方式取决于地理位置和可供选择的运营商。传统的独立网络使用不同的技术、规则和标准。融合网络通过相同的网络基础设施,在许多不同类型的设备之间传输数据、语音和视频。这个网络的基础设施采用一组相同的规则、协议和实施标准。Packet Tracer是一个灵活的软件程序,它让您有机会使用网络表示方式和理论来构建网络模型,并探索相对复杂的局域网和广域网。
可靠网络
术语“网络架构”是指支持基础设施的技术以及通过该网络传输数据的编程服务及规则或协议。随着网络的发展,我们了解到网络架构师必须解决四个基本特征,以满足用户的期望:容错能力、可扩展性、服务质量 (QoS) 和安全性。容错网络是在发生故障时限制受影响设备数量的网络。有多条路径到达目的地被称为冗余。可扩展的网络可以快速扩展,以支持新用户和应用程序。网络具有扩展能力,因为设计人员遵循广为接受的标准和协议。Qos是管理拥塞和确保向所有用户可靠传输内容的主要机制。网络管理员必须解决两种网络安全问题:网络基础设施安全和信息安全。为了实现网络安全的目标,有三个主要要求:保密性、完整性和可用性。
网络趋势
最近有几种网络趋势影响着组织和消费者:自带设备 (BYOD)、在线协作、视频通信和云计算。BYOD 意味着设备由任何使用者在任意地点使用。协作工具,如Cisco Webex,为员工、学生、教师、客户和合作伙伴即时连接、交互和实现其目标提供了一种方法。视频可用于通信、协作和娱乐。无论身处何地,只要能上网,任何人都可以接打视频电话。云计算使我们可以在互联网上存储个人文件,甚至可以在服务器上备份整个硬盘驱动器。使用云可以访问文字处理和图片编辑等应用程序。云类型主要有四种:公有云、私有云、混合云和定制云。人们正在开发可用于家里所有房间的智能家庭技术。随着家庭网络和高速互联网技术的普及,智能家庭技术将变得越来越普遍。通过使用供电的同一线路,电力线网络通过按一定频率发送数据来发送信息。无线互联网服务提供商 (WISP) 是使用类似家庭无线局域网 (WLAN) 的无线技术,将用户连接到专用的接入点或热点的 ISP。
网络安全
网络有几种常见的外部威胁:
- 病毒、蠕虫和特洛伊木马
- 间谍软件和广告软件
- 零日攻击
- 威胁参与者攻击
- 拒绝服务攻击
- 数据拦截和窃取
- 身份盗窃
这些是家庭或小型办公室网络的基本安全组件:
- 防病毒和反间谍软件
- 防火墙过滤
大型网络和公司网络使用防病毒、反间谍软件和防火墙过滤,但它们也有其他安全要求:文章来源地址https://www.toymoban.com/news/detail-609719.html
- 专用防火墙系统
- 访问控制列表 (ACL)
- 入侵防御系统 (IPS)
- 虚拟专用网络 (VPN)
到了这里,关于当今网络的基本情况的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!