什么是计算机网络？

• 计算机网络是通过电线、光纤或无线链路相互连接的一组计算机，以便各种设备可以通过网络相互交互。
• 计算机网络的目标是实现各种设备之间的资源共享。
• 在计算机网络技术中，有几种类型的网络，其复杂程度从简单到复杂不等。

计算机网络的组成部分

计算机网络的主要组成部分是

NIC（网络接口卡）

NIC是一种帮助计算机与其他设备通信的设备。网络接口卡包含硬件地址，数据链路层协议使用此地址来识别网络上的系统，从而将数据传输到正确的目的地。

NIC有两种类型：无线NIC和有线NIC。

• 无线NIC：所有现代笔记本电脑都使用无线NIC。在无线NIC中，通过使用采用无线电波技术的天线建立连接。
• 有线NIC：电缆使用有线NIC通过介质传输数据。

集线器

集线器是一种中央设备，它将网络连接分成多个设备。当计算机请求另一台计算机的信息时，它将请求发送到集线器。集线器将此请求分发给所有互连的计算机。

开关

交换机是一种网络设备，它将网络上的所有设备分组以将数据传输到另一个设备。交换机优于集线器，因为它不会在网络上广播消息，即它将消息发送给所属设备。因此，我们可以说交换机直接从源发送消息到目的地。

电缆和连接器

电缆是一种传输通信信号的传输介质。电缆有三种类型：

• 双绞线：它是一种高速电缆，以1Gbps或更高的速度传输数据。
• 同轴电缆：同轴电缆类似于电视安装电缆。同轴电缆比双绞线更昂贵，但它提供高速数据传输速度。
• 光纤电缆：光纤电缆是一种高速电缆，使用光束传输数据。与其他电缆相比，它提供更高的数据传输速度。它比其他电缆更昂贵，因此安装在政府层面。

路由器

路由器是一种将局域网连接到互联网的设备。路由器主要用于连接不同的网络或将互联网连接到多台计算机。

调制解调器

调制解调器通过现有电话线将计算机连接到互联网。调制解调器未集成到计算机主板中。调制解调器是PC插槽上主板上的一个独立部分。

计算机网络的应用

• 资源共享：资源共享是在网络用户之间共享程序、打印机和数据等资源，而无需考虑资源和用户的物理位置。
• 服务器-客户端模型：计算机网络用于服务器-客户端模型。服务器是用于存储信息并由系统管理员维护的中央计算机。客户端是用于远程访问服务器中存储的信息的机器。
• 通信介质：计算机网络充当用户之间的通信介质。例如，一个拥有多台计算机的公司有一个电子邮件系统，员工用于日常通信。
• 电子商务：计算机网络在商业中也很重要。我们可以在互联网上开展业务。例如，amazon.com正在互联网上开展业务，即它们正在互联网上开展业务。

计算机网络类型

计算机网络根据其大小、地理范围和用于连接设备的技术进行分类。网络服务于独特的目的，无论是个人、企业还是全球范围的通信。最常见的类型是

1. 局域网 (LAN)

局域网 (LAN) 连接家庭、办公室、学校或小型校园内的计算机和设备。

特点

• 提供通常超过1Gbps的高数据传输速率。
• 与大型网络相比，安装和维护成本较低。
• 通常由个人或单一组织拥有、管理和维护。

示例：通过局域网在小型企业员工之间共享文件、打印机和互联网访问。

2. 广域网 (WAN)

广域网 (WAN) 覆盖大范围地理区域，连接位于不同城市和国家的多个局域网。互联网是广域网最著名的例子。

特点

• 使用公共或租用的通信线路（如光纤、卫星或电话网络）在长距离上运行。
• 连接分支机构、数据中心和远程用户。

示例：一家全球性公司将其总公司连接到区域办事处，以实现简化的业务通信和信息共享。

3. 城域网 (MAN)

城域网 (MAN) 连接的区域大于局域网但小于广域网，例如整个城市或大型大学校园。

特点

• 通常由单一组织、服务提供商或两者结合拥有和维护。
• 在同一大都市区域内的不同位置之间提供高速连接。

示例：市政府连接城市内的各种市政建筑以实现高效的数据交换。

4. 个人区域网络 (PAN)

个人区域网络 (PAN) 是最小的网络，专注于个人的个人设备。PAN 在几米范围内工作。

特点

• 采用短距离无线技术，如蓝牙、红外或Wi-Fi。
• 连接智能手机、平板电脑、无线耳机和笔记本电脑等设备。

示例：将启用蓝牙的无线键盘和鼠标连接到笔记本电脑。

5. 虚拟专用网络 (VPN)

虚拟专用网络 (VPN) 是一个不受距离限制，而是通过在公共网络中安全创建加密“隧道”的方法来定义的网络示例。

特点

• 通过隐藏IP地址和加密传输数据来保护用户的隐私。
• 提供对组织内部系统的安全远程访问。

示例：远程员工安全地从家中登录公司文件和应用程序。

网络拓扑

网络拓扑是用来描述网络中计算机、服务器和其他设备在物理和逻辑上的排列方式的术语。所选拓扑会影响网络的性能、容错性和可扩展性。

1. 总线拓扑

在总线拓扑中，所有设备连接到一根单一的中央通信电缆，称为总线或骨干。任何设备都可以发送数据，数据将沿着总线传输到其预定目的地。

优点

• 为小型网络提供简单且经济高效的解决方案。
• 布线较少，节省安装费用。

缺点

• 主电缆故障导致网络完全瘫痪和停机。
• 由于需要共享单一通信通道，设备数量增加时性能受限。

示例用途：在小型工作组和早期以太网网络中偶尔使用。

2. 星形拓扑

在星形拓扑中，每个设备都单独连接到充当流量协调器的中央集线器或交换机。

优点

• 管理和配置简单明了。
• 只有连接到故障电缆的设备会受到影响。
• 部分网络功能得以保留。

缺点

• 如果中央集线器或交换机出现问题，网络将无法运行。
• 与总线拓扑相比，网络布线费用增加。

示例：使用以太网交换机的现代办公局域网。

3. 环形拓扑

环形拓扑将设备连接成一个闭环，因此每个设备都有两个邻居。数据只能单向传输，如果是双环，则可以双向传输。

优点

• 提供比总线拓扑更好的性能。
• 可预测的性能，因为每个设备都有平等的机会访问网络。

缺点

• 除非内置冗余，否则任何单个设备或电缆故障都会中断网络。

示例：令牌环网络或城域光纤环。

4. 网状拓扑

网状拓扑是每个设备都直接连接到所有其他设备。这为数据传输提供了多条路径。

优点

• 非常可靠，因为有多种路径可以访问信息。
• 非常高的冗余和容错能力。

缺点

• 由于需要大量的布线和配置，复杂性和成本非常高。

示例：需要关键高可用性的系统，尤其是在军事领域。

5. 混合拓扑

星形总线和星形环是混合拓扑的示例，混合拓扑是两种或多种拓扑的组合，以实现特定目标。

优点

• 可以侧重于可扩展性、容错性或性能。

缺点

• 由于存在多种拓扑类型，维护或实现起来不太容易。

示例：用于集成局域网和广域网的大型企业网络。

网络协议

网络协议是管理给定网络上数据传输、接收和解释的既定约定。它们确保设备之间无缝交互和信息交换，无论其供应商或地理位置如何。如果没有协议，不同的系统将无法相互通信。

1. TCP/IP（传输控制协议/互联网协议）

互联网和大多数私有网络的骨干是一组称为TCP/IP的协议，它在全球范围内互连不同的系统。

目的：高效地组织本地和全球设备之间可靠且系统的通信。

关键组件

• TCP（传输控制协议）：将数据分成更小的数据包，并确保它们的顺序交付，验证它们的准确性。如果存在任何丢失的数据包，TCP将请求重新发送。
• IP（互联网协议）：为设备分配地址，并确定数据包到达目的地的最佳路径。

示例：浏览网站、发送电子邮件、流式传输视频——所有这些都依赖于TCP/IP。

2. HTTP/HTTPS

HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）是用于传输网页和其他资源的应用层协议。

目的：使浏览器和服务器能够通信和交换网站数据。

区别

• HTTP：以纯文本传输数据，使其容易被截取。
• HTTPS：使用SSL/TLS加密来保护数据，确保隐私和防止篡改。

示例：访问任何网站，HTTPS是安全在线交易和登录的标准。

3. FTP（文件传输协议）

FTP促进系统之间文件的传输，只要它们通过网络连接。

目的：获取文件，以及在远程服务器上下载、上传和维护文件。

安全提示：FTP不加密传输数据，存在安全风险。敏感数据可以通过使用FTPS和SFTP（SSH文件传输协议）来保护。

示例：网站开发人员使用FTP将网站文件上传到托管服务器。

4. SMTP、POP3、IMAP

这些协议负责发送和接收电子邮件。

• SMTP（简单邮件传输协议）：在客户端和服务器之间以及服务器之间传输电子邮件。
• POP3（邮局协议版本3）：将电子邮件从服务器传输到单个设备，并在此过程中从服务器检索和删除它们。
• IMAP（互联网消息访问协议）：与POP3不同，IMAP允许用户查看存储在服务器上的电子邮件，从而可以通过多个设备访问。

5. DNS（域名系统）

DNS帮助您轻松地在互联网上查找个人或企业。

• 目的：将对人们来说更容易使用的域名（例如example.com）转换为计算机用来相互识别的IP地址。
• 示例：访问网站，无需记住IP地址。

计算机网络的优势

计算机网络为个人、企业和组织带来了诸多优势，从而增强了通信、交互、协作和资源利用。

1. 高效资源共享：使用户能够共享硬件资源（如打印机和扫描仪）以及软件应用程序。这减少了重复的需要，从而降低了运营成本。
2. 集中式数据管理：可以将在单个位置更新、备份或管理的文件和数据库存储起来。这提高了数据一致性并减少了整个组织的数据冗余。
3. 可扩展性：随着组织的扩展，可以轻松地将新设备、用户和服务整合到网络中。这种适应性确保基础设施不会过时。
4. 改进的通信：位于不同建筑物或地球两端的团队成员可以通过电子邮件、即时消息或视频通话轻松协作。
5. 远程访问：通过互联网，员工可以远程访问文件、应用程序和其他相关资源，这有助于远程就业和提高生产力。

网络安全

网络安全侧重于保护计算机网络的数据、设备和通信免受未经授权的访问、滥用和网络攻击。安全措施的失败可能导致敏感数据的拦截、修改或销毁，从而可能导致财务、声誉和运营损失。

常见安全威胁

1. 病毒和恶意软件：恶意软件，包括病毒、蠕虫和间谍软件，可以访问系统，破坏文件，并扰乱服务。

示例：公司因勒索软件而失去对文件的访问权限，勒索软件要求付款才能解密。

2. 网络钓鱼：网络钓鱼涉及旨在从用户（包括密码、信用卡号和其他登录凭据）处获取敏感信息的欺诈性电子邮件或网站。

示例：银行电子邮件要求用户验证其账户。

3. DDoS（分布式拒绝服务）攻击：攻击者用大流量淹没服务器或网络，使其速度变慢甚至完全停止，类似于交通堵塞，从而使服务完全无法被真正用户访问。

示例：一家电子商务网站在假期促销期间下线。

4. 中间人（MITM）攻击：网络犯罪分子捕获并更改两个不同实体之间的通信数据，以及发送和接收的数据，以更改或捕获信息。

示例：当用户连接到不安全的Wi-Fi网络时拦截登录凭据。

安全措施

1. 防火墙：防火墙将受信任的内部网络与不受信任的外部网络隔开，并充当传感器来过滤内部和外部流量，并根据预设规则允许或拒绝数据包进出。

示例：公司的内部服务器受到可疑IP地址的攻击，因此防火墙会阻止它们。

2. 杀毒软件：该软件将识别和分类有害软件，将其删除到隔离区，从而使其不再能够造成任何损害。采取新策略、更改系统信息、更改文件信息以及引入新信息对于应对新危险至关重要。

示例：自动扫描并清除新下载的恶意软件。

3. 加密：加密是将数据渲染成非人类可读格式的过程，就像解锁只有拥有正确密钥才能理解的编码消息一样，从而在存储和传输过程中保护信息。

示例：使用HTTPS进行安全在线银行交易。

4. 用户身份验证：通过密码、生物识别扫描或多因素身份验证（MFA）确认个人身份后，向网络资源授予“访问权限”。

示例：密码与发送到手机的一次性代码结合使用。

5. VPN（虚拟专用网络）：通过公共网络创建安全、加密的隧道，窃听者无法穿透。

示例：远程员工从家中访问公司网络。

计算机网络未来趋势

对更快、更安全、更高效通信系统日益增长的需求以及技术的进步是计算机网络领域新趋势的一些主要驱动因素。

1. 5G及更高版本：5G网络为先进的物联网应用提供了新的机会，具有更快的互联网、低延迟和更高的可靠性，包括自动驾驶汽车、智能城市和实时远程医疗。未来的几代（6G及更高版本）预计将提供更智能、更快的连接，以及其他功能。
2. 软件定义网络 (SDN)：将网络控制平面与硬件分离并通过软件进行集中管理，增强了网络的配置、可扩展性和优化，以满足不断变化的业务需求。
3. 量子网络：采用量子力学原理的超安全数据传输被称为量子通信，这可能会彻底改变网络安全领域。
4. 人工智能在网络中的应用：利用人工智能实现网络监控、故障预测和安全威胁识别等任务的实时自动化，这就是智能和弹性网络兴起的原因。

常见问题

1. 什么是计算机网络，为什么它很重要？

计算机网络是一个将一组计算机、服务器和打印机连接在一起的系统。它的共享和通信系统用于共享文件、打印机和互联网等资源。该系统使人们能够轻松地开展业务、电子商务以及提供远程支持。

2. 计算机网络的主要组成部分是什么？

• NIC，也称为网络接口卡，允许设备在系统中用作打印机。
• 集线器是能够向系统中预先存在的连接设备提供和连接数据的附加主要设备。
• 交换机，与集线器不同，它能够向指定的人员提供和交付数据，并声称拥有优先权限。
• 路由器：将本地网络连接到互联网。
• 调制解调器：通过电话线提供互联网接入。

3. 计算机网络的主要类型是什么？

• LAN（局域网）：用于办公室等小型特定区域的高速网络。
• WAN（广域网）：跨越多个城市或国家的网络。
• MAN（城域网）：服务于城市或校园。
• PAN（个人区域网络）：用于连接个人设备的短距离网络。
• VPN（虚拟专用网络）：通过公共基础设施实现的私有网络，提供加密。

4. 网络是如何组织起来的，常见的拓扑结构有哪些？

通过公共基础设施实现的私有网络，提供加密

• 总线：所有设备共享一条通信线路。
• 星形：所有设备都连接到中央集线器或交换机。
• 环形：所有设备形成一个闭环。
• 网状：所有设备都连接到所有其他设备，最大限度地提高可靠性。
• 混合：多种拓扑结构的组合。

5. 计算机网络面临的主要挑战是什么？

网络安全事件：病毒、网络钓鱼和DDoS攻击、扩展困难、网络可传输信息量的限制以及网络拥塞、设备和软件故障，以及GDPR等数据保护法。这些问题需要强大的加密和设备防火墙、定期增强、严格监督、设备安全、顶级安全性、供应和更短的停机时间。