菜单图标

Networking

在这介绍网络中,了解计算机网络如何工作,架构用于设计网络的架构,以及如何保持它们安全。

什么是计算机网络?

计算机网络包括两个或更多计算机,通过电缆(有线)或WiFi(无线)连接 - 发送,交换或共享数据和资源的目的。您使用硬件(例如路由器,交换机,接入点和电缆)和软件构建计算机网络(例如,操作系统或业务应用程序)。

地理位置通常定义计算机网络。例如,LAN(局域网)将计算机连接在定义的物理空间中,如办公楼,而WAN(广域网)可以连接跨大陆的计算机。互联网是WAN的最大示例,全球连接数十亿台电脑。

您可以通过它用于通信的协议来进一步定义计算机网络,其组件的物理排列,如何控制流量以及其目的。

计算机网络为每个业务,娱乐和研究目的进行通信。由于计算机网络,互联网,在线搜索,电子邮件,音频和视频共享,在线商业,直播和社交网络都存在。

计算机网络类型

随着网络需求的进化,所需的计算机网络类型也是如此。以下是最常见和广泛使用的计算机网络类型:

  • LAN(局域网): LAN将计算机连接在相对较短的距离上,允许它们共享数据,文件和资源。例如,LAN可以将所有计算机连接在办公楼,学校或医院中。通常,LAN私有拥有和管理。
  • WLAN(无线局域网): WLAN就像LAN,但网络上的连接设备是无线的。
  • 万(广域网): 顾名思义,WAN将计算机连接到广域范围内,例如从区域到区域甚至大陆到大陆。互联网是最大的WAN,全球连接数十亿台电脑。您通常会查看WAN管理的集体或分布式所有权模型。
  • 人(大都市区): 人类通常大于LAN,但小于WAN。城市和政府实体通常拥有和管理人类。
  • PAN(个人区域网络): 潘为一个人提供服务。例如,如果您有iPhone和Mac,则很有可能设置一个平底锅,并在两个设备上设置共享和同步内容文本消息,电子邮件,照片和更多的设备。
  • SAN(存储区域网络): SAN是一个专用网络,可提供对用户的块级存储共享网络或云存储的访问,如物理连接到计算机的存储驱动器。有关SAN如何使用块存储的更多信息,请参阅我们的视频“块存储与文件存储 “ 和 ” 块存储:完整指南 。“
  • 可以(校园区网络): A可以被称为公司区域网络。一个可以大于局域网,但小于湾。 CANS提供高校,大学和商业校区等网站。
  • VPN(虚拟专用网络): VPN是两个网络端点之间的安全,点对点连接(参见下面的“节点”)。 VPN建立了一个加密通道,可保留用户的身份和访问凭据,以及传输的任何数据,无法访问。

重要条款和概念

以下是讨论计算机网络时的一些常见术语:

  • IP地址:IP地址是分配给连接到使用互联网协议进行通信的网络的每个设备的唯一编号。每个IP地址都识别设备的主机网络和主机网络上设备的位置。当一个设备向另一个设备发送数据时,数据包括一个“标题”,其包括发送设备的IP地址和目的地设备的IP地址。

  • 节点 :节点是网络内的连接点,可以接收,发送,创建或存储数据。每个节点都需要您提供某种形式的标识来接收访问,如IP地址。一些节点的示例包括计算机,打印机,调制解调器,桥梁和切换。节点基本上是可以识别,处理和向任何其他网络节点发送信息的网络设备。

  • 路由器 :路由器是一种物理或虚拟设备,可发送网络之间的数据包中的信息。路由器分析数据包内的数据以确定信息达到其最终目标的最佳方式。路由器前进数据包,直到它们到达目标节点。

  • 开关:交换机是连接其他设备并管理网络内的节点到节点通信的设备,确保数据包到达其终极目的地。虽然路由器在网络之间发送信息时,交换机在单个网络中发送节点之间的信息。讨论计算机网络时,'切换'是指如何在网络中的设备之间传输数据。三种主要类型的切换如下:

    • 电路切换,它在网络中建立节点之间的专用通信路径。此专用路径确保在传输过程中可用的全带宽,这意味着没有其他流量可以沿着该路径行进。

    • 分组交换 涉及将数据分解为名为数据包的独立组件,因为它们的尺寸小,对网络的需求较少。数据包通过网络行进到其最终目的地。

    • 消息切换 从源节点上整个发送消息,从开关行进到切换,直到它到达其目标节点。

  • 港口 :端口识别网络设备之间的特定连接。每个端口由数字标识。如果您认为与酒店地址相当的IP地址,那么港口是该酒店内的套房或房间号码。计算机使用端口号来确定哪个应用程序,服务或进程应接收特定消息。

  • 网络电缆类型:最常见的网络电缆类型是以太网双绞线,同轴和光纤。电缆类型的选择取决于网络的大小,网络元素的布置和设备之间的物理距离。

计算机网络的示例

用于共享数据和资源的两个或多个计算机的有线或无线连接形成计算机网络。今天,几乎每个数字设备都属于计算机网络。

在办公室设置中,您和您的同事可以共享对打印机或组消息传递系统的访问权限。允许这的计算网络可能是LAN或局域网,允许您的部门共享资源。

一个城市政府可能会管理一个全市的监控摄像机网络,监控交通流量和事件。该网络将成为一个男人或大都市区域网络的一部分,允许城市应急人员对交通事故作出反应,建议替代旅行路线的驱动程序,甚至向运行红灯的司机发送交通票。

天气公司努力创建一个点对点网格网络,允许移动设备直接与其他移动设备通信,而无需WiFi或蜂窝连接。这 网格网络警报 即使没有互联网连接,项目也将允许将救生天气信息交付给数十亿人。

计算机网络和互联网

互联网实际上是一个网络网络,可以连接数十亿个数字设备。标准协议允许这些设备之间的通信。这些协议包括超文本传输​​协议(所有网站地址前面的“HTTP”)。 Internet协议(或IP地址)是访问Internet的每个设备所需的唯一识别号。 IP地址与您的邮寄地址相当,提供唯一的位置信息,以便可以正确地传送信息。

互联网服务提供商(ISP)和网络服务提供商(NSP)提供了允许通过Internet传输数据分组或信息的基础架构。通过互联网发送的每一点信息都不会转到连接到Internet的每个设备。这是协议和基础设施的组合,可以完全讲述信息。

他们如何工作?

计算机网络使用电缆,光纤或无线信号连接计算机,路由器等节点。这些连接允许网络中的设备进行通信和共享信息和资源。

网络遵循协议,该协议定义了发送和接收通信的方式。这些协议允许设备进行通信。网络上的每个设备都使用Internet协议或IP地址,这是一个唯一地识别设备的数字字符串,并允许其他设备识别它。 

路由器是促进不同网络之间通信的虚拟或物理设备。路由器分析信息以确定数据达到其最终目标的最佳方式。切换连接设备并管理网络内的节点到节点通信,确保在网络上传输的信息捆绑到终极目的地。

建筑学

计算机网络架构定义了计算机网络的物理和逻辑框架。它概述了计算机在网络中组织的以及将哪些任务分配给这些计算机。网络架构组件包括硬件,软件,传输介质(有线或无线),网络拓扑和通信协议。

网络架构的主要类型

有两种类型的网络架构: 点对点(P2P)客户端服务器。在P2P架构中,两个或更多计算机连接为“对等体”,这意味着它们在网络上具有相同的电源和权限。 P2P网络不需要中央服务器进行协调。相反,网络上的每台计算机都充当客户端(需要访问服务的计算机)和服务器(服务器服务客户端的需要的计算机)。每个对等体为网络提供一些资源,共享存储,内存,带宽和处理电源。

在客户端/服务器网络中,中央服务器或服务器组管理资源并向网络中的客户端设备提供服务。网络中的客户端通过服务器与其他客户端通信。与P2P模型不同,客户端/服务器架构中的客户端不共享其资源。这种体系结构类型有时称为分层模型,因为它设计有多个级别或层。

网络拓扑结构

网络拓扑是指如何安排网络中的节点和链接。网络节点是可以发送,接收,存储或转发数据的设备。网络链路连接节点,可以是有线或无线链路。

了解拓扑类型为构建成功网络提供了基础。有许多拓扑结构,但最常见的是公共汽车,戒指,明星和网格:

  • A 巴士网拓扑 是每个网络节点直接连接到主电缆。
  • 在一个 环形拓扑,节点在循环中连接,因此每个设备都有两个邻居。相邻的对直接连接;非相邻对间接通过多个节点连接。
  • 在一个 星网拓扑,所有节点连接到单个,中心集线器,每个节点都通过该集线器间接连接。
  • A 网状拓扑 通过节点之间的重叠连接来定义。您可以创建一个完整的网格拓扑,其中网络中的每个节点都连接到每个其他节点。您还可以创建部分网格拓扑,其中只有一些节点彼此连接,有些节点连接到它们交换最多数据的节点。完整网格拓扑可能是昂贵且耗时的执行,这就是为什么它通常保留用于需要高冗余的网络。部分网格提供较少的冗余,但更具成本效益,更简单才能执行。

安全

计算机网络安全保护网络和控制该信息的网络中包含的信息的完整性。网络安全策略平衡需要为用户提供服务,以控制对信息的访问。

网络有许多入口点。这些入口点包括包含网络本身的硬件和软件以及用于访问网络的设备,如计算机,智能手机和平板电脑。由于这些入口点,网络安全使用多种防御方法。防御可以包括防火墙 - 监视网络流量并防止基于安全规则访问网络的部分。

使用用户ID和密码验证用户的流程提供了另一层安全性。安全性包括隔离网络数据,以便专有或个人信息更难以访问而不是较少的关键信息。其他网络安全措施包括确保硬件和软件更新,并定期执行修补程序,教育网络用户对安全流程中的角色,并留住意识到黑客和其他恶意演员执行的外部威胁。网络威胁不断发展,这使得网络安全成为永无止境的过程。

使用公共云还需要更新安全程序,以确保持续安全和访问。安全云要求安全的底层网络。 

阅读 前五大考虑因素 确保公共云。

网状网络

如上所述,网状网络是一种拓扑类型,其中计算机网络的节点尽可能多地连接到多个其他节点。在这种拓扑中,节点协作以有效地将数据路由到其目的地。这种拓扑提供了更大的容错容错,因为如果一个节点发生故障,则存在许多可以传输数据的其他节点。网状网络自配置和自组织,搜索发送信息的最快,最可靠的路径。

网格网络类型

有两种类型的网状网络 - 完整网格和部分网格: 

  • 在一个 完整的网状拓扑,每个网络节点连接到每个其他网络节点,提供最高的容错级别。但是,执行更多的费用。在部分网格拓扑中,只有一些节点连接,通常是最频繁地交换数据的节点。
  • A 无线网状网络 可能包括数十到数百个节点。这种类型的网络连接到用户跨越大面积的接入点。观看下面的视频,了解天气频道如何创建一个网状网络,即使其他通信网络拥塞,即使其他通信网络也在传播恶劣天气警报。

负载均衡器和网络

负载均衡器有效地在可用服务器上分发任务,工作负载和网络流量。想想在机场的空中交通管制等负载平衡器。负载平衡器会观察到网络中的所有流量,并将其指向最佳设备以管理其的路由器或服务器。负载平衡的目标是避免资源过载,优化可用资源,改进响应时间,并最大化吞吐量。

有关负载均衡器的完整概述,请参阅“负载均衡:完整指南 。“

内容交付网络

A 内容交付网络(CDN) 是一个分布式服务器网络,可根据用户的地理位置临时存储或缓存,将网站内容副本的网站内容复制到用户。 CDN将此内容存储在分布式位置中,并为用户提供给用户,以减少网站访问者和您的网站服务器之间的距离。具有较近您的最终用户的缓存内容允许您提供更快的内容并帮助网站更好地达到全球受众。 CDNS防止交通浪涌,降低延迟,降低带宽消耗,加速负载时间,并通过在最终用户和网站基础架构之间引入层来减少黑客和攻击的影响。

Live流媒体,按需媒体,游戏公司,应用程序创造者,电子商务网站 - 作为数字消费增加,更多内容所有者转向CDN,以更好地服务于内容消费者。

首席网络建筑师Ryan Sumner在视频中提供了进一步的解释“什么是内容交付网络?”:

阅读关于IBM Cloud CDN如何提供改进客户体验的信息.

计算机网络解决方案和IBM

计算机网络 解决方案帮助企业增强流量,让用户快乐,保护网络,轻松提供服务。最佳计算机网络解决方案通常是基于特定业务类型和需求的唯一配置。

内容交付网络 (CDN), 负载平衡器 , 和 网络安全 - 上面提到的是可以帮助企业工艺最佳计算机网络解决方案的技术的示例。 IBM提供额外的网络解决方案,包括:

  • 门户电器 是否为您提供对网络流量的控制的设备,让您加快网络的性能,并为您的网络提供安全提升。管理您的物理和虚拟网络,用于路由多个VLAN,用于防火墙,VPN,流量整形等。
  • 直接链接 保护和加速 数据传输 之间 私人基础设施, 多○ , 和 IBM云.
  • 云互联网服务 安全性和性能功能,旨在在云到达云之前保护公众的Web内容和应用程序。获取DDOS保护,全局负载平衡和套件的安全性,可靠性和性能功能,旨在在到达云之前保护公众的Web内容和应用程序。在DDOS攻击和它们发生的更多信息中观看以下视频:

IBM云中的网络服务为您提供网络解决方案来增强您的流量,让您的用户快乐,并在需要时轻松提供资源。

注册IBMID和 创建IBM云帐户.