模块 1:当今网络

第一次课

  • 1.1 网络影响着我们的生活

    • 主机设备角色

      • 服务器(Server):安装专用软件,提供 Web、电子邮件等服务。
      • 客户端(Client):通过软件请求并显示服务器信息(如 Chrome 浏览器)。
      • 对等网络(P2P):设备同时充当客户端和服务器,适用于小型场景。
        • 优点:易安装、成本低、适合简单文件 / 打印机共享。
        • 缺点:无集中管理、安全性差、不可扩展、性能受限。

  • 1.2 网络组件

    网络由设备、介质、服务三类组件构成,硬件与软件协同实现通信

    1. 设备(物理硬件)

      • 终端设备:通信的源 / 目的地,带唯一地址(如台式机、笔记本、IP 电话、打印机)。
      • 中间设备:连接终端设备 / 网络,保障数据传输(如路由器、LAN 交换机、防火墙、无线路由器)。

    2. 介质(传输通道)

      • 三类主流介质及特点
        • 铜缆(网线 / 同轴电缆):编码为电脉冲,成本低、易部署。
        • 光纤(玻璃 / 塑料):编码为光脉冲,传输速度快、抗干扰。
        • 无线:通过电磁波传输,无需物理线缆,覆盖灵活。
      • 介质选择标准:传输距离、安装环境、数据量 / 速度需求、成本(设备 + 安装)。

    3. 服务(软件程序)

      • 网络应用服务:如电子邮件托管、Web 托管(用户可见)。
      • 通信过程:引导数据传输的底层功能(用户不可见,核心支撑)。

  • 1.3 网络表示方式和网络拓扑

    • 网络符号:用规范图标表示设备(终端 / 中间设备)、介质(有线 / 无线),Cisco 强调符号规范性。
    • 关键接口概念
      • 网络接口卡(NIC):终端设备的物理连接硬件(有线 / 无线网卡)。
      • 端口(Port):设备上的连接接口,介质通过端口连接设备。
      • 接口(Interface):路由器等设备连接不同网络的专用端口(与 “端口” 可互换)。
    • 两类拓扑图
      • 物理拓扑图:记录设备、电缆的物理位置(如机房机架布局、教室设备摆放)。
      • 逻辑拓扑图:记录设备逻辑配置(IP 地址、端口、组信息、服务器软件),与物理位置无关。

  • 1.4 常见网络类型

    • 主要网络类型
      • LAN(局域网):覆盖有限区域(家庭、学校、办公楼),由个人或组织管理,带宽高(有线达 100Gbps,无线达 4.8Gbps)。
      • WAN(广域网):覆盖广泛地理区域,连接多个 LAN,由服务提供商管理,链路速度相对较慢(分给用户的带宽有限)。
    • 其他类型:
      • WLAN(无线局域网):无线连接的 LAN,为实验重点。
      • MAN(城域网):覆盖范围介于 LAN 和 WAN 之间(如城市)。
      • SAN(存储区域网络):专注于数据存储、检索和复制。
    • 核心网络概念
      • Internet:全球网络集合,无所属权,依赖统一技术标准(由 IETF、ICANN 等机构维护)。
      • 内联网(Intranet):组织私有网络,仅授权人员访问。
      • 外联网(Extranet):向外部合作方(供应商、客户)开放的安全访问通道。
    • 术语规范:特指全球系统时用 “Internet”(大写),泛指多个网络互联用 “internet”(小写)。

  • 1.5 Internet 连接

    家庭 / 小型办公室与企业的 Internet 连接方式不同,带宽和稳定性需求决定选择

    • 家庭 / 小型办公室连接方式(按常用度排序)
      • 光宽带:主流选择,带宽高(如下行 1000M、上行 30M),支持电视、电话等服务。
      • 同轴电缆:有线电视服务商提供,高带宽、始终联网。
      • DSL(数字用户线路):通过电话线,ADSL(下载 > 上传)为常用类型。
      • 移动电话:依赖手机网络(4G/5G),受信号和设备限制。
      • 卫星:适用于无有线连接区域,需清晰视线(如北斗、天通卫星通信)。
      • 拨号电话:成本低、带宽低,仅适用于临时移动访问。
    • 企业连接方式(侧重高带宽、专用性)
      • 商用光宽带:上下行带宽更均衡(如下行 1000M、上行 300M)。
      • 专用租用线路:保留电路,稳定但昂贵(如学校机房)。
      • 以太网 WAN:将 LAN 技术扩展到 WAN,复用 LAN 优势。
      • SDSL(对称 DSL):上传与下载速度一致,适配企业需求。
      • 卫星:作为有线解决方案的备用选项。

  • 1.6 可靠网络

    可靠网络需满足容错、可扩展性、QoS、安全性四大基本要求

    • 容错能力:通过冗余路径实现,一条链路故障时可快速切换备份链路,减少影响。
    • 可扩展性:支持新增用户 / 应用,不降低现有服务质量(如新增网络无缝接入 Internet)。
    • 服务质量(QoS):管理网络拥塞,为不同流量分配优先级(如语音通信优先于网页浏览)。
    • 安全性:保护网络基础设施和数据,需满足机密性(仅授权访问)、完整性(数据不篡改)、可用性(授权用户可及时访问)。

  • 1.7 网络趋势

    BYOD、协作、视频、云计算重塑网络使用场景,家庭网络向智能化发展

    • 四大核心趋势
      • BYOD(自带设备):个人设备访问企业 / 园区网络,提升灵活性(如学生用手机连校园网)。
      • 在线协作:工具(如 Cisco Webex)支持即时连接,全球广泛应用(如 G20 峰会使用)。
      • 视频通信:成为远程协作关键,覆盖通信、协作、娱乐场景。
      • 云计算:数据 / 应用存储于云端,类型包括公共云、私有云、混合云、定制云。
        • 延伸概念:雾计算(数据集中在网络边缘)、霾计算(劣质云 / 雾计算,存在安全或稳定性问题)。
    • 家庭网络趋势
      • 智能家居:设备互联自动化(如手机控制家电)。
      • PLC(电力线通信):利用电线传输数据,解决 WiFi 盲区(如 TP-LINK HyFi 套装)。
      • 无线宽带:包括 WISP(无线 ISP)和基于移动通信技术(4G/5G 等)的无线服务,适用于农村或无有线宽带的区域。

  • 1.8 网络安全

    网络面临内外部双重威胁,需针对性部署安全解决方案

    • 安全威胁分类
      • 外部威胁:病毒 / 蠕虫 / 特洛伊木马、间谍软件 / 广告软件、零日攻击、黑客攻击、DoS 攻击、数据拦截、身份盗窃。
      • 内部威胁:占数据泄密事件的 70%,包括设备丢失、员工误操作、恶意行为。
    • 安全解决方案
      • 家庭 / 小型办公室:防病毒 / 反间谍软件、防火墙过滤(主机级或路由器基础过滤)。
      • 企业 / 大型网络:专用防火墙、访问控制列表(ACL)、入侵防御系统(IPS)、虚拟专用网络(VPN)。