網路
多年來,計算機在通訊方面扮演著與計算一樣重要的角色。這種通訊是透過計算機網路實現的。就像連線道路的複雜高速公路系統,透過各種方式連線道路,使汽車能夠從起點到達目的地,計算機網路形成了一個基礎設施,允許資料從源計算機傳輸到目的地。接收資料的計算機可能在附近,也可能在世界各地。
計算機網路是由以各種方式連線起來以進行通訊和共享資源的計算裝置集合。電子郵件、即時訊息和網頁都依賴於跨底層計算機網路進行的通訊。我們使用網路來共享無形資源(例如檔案)和有形資源(例如印表機)。
通常,網路中計算機之間的連線是透過物理電線或電纜實現的。但是,一些連線是 無線 的,使用無線電波或紅外訊號傳輸資料。網路不僅由物理連線定義,還由通訊能力定義。
計算機網路包含除計算機以外的裝置。例如,印表機可以直接連線到網路,以便網路上的任何人都可以列印到它們。網路還包含各種用於處理網路流量的裝置。我們使用通用術語 節點 或 主機 來指代網路上的任何裝置。
與計算機網路相關的關鍵問題是 資料傳輸速率或頻寬,即資料從網路上的一個位置移動到另一個位置的速度。隨著我們越來越依賴網路來傳輸更多資料,以及本質上更復雜(因此更大)的資料,我們對網路的需求不斷增加。音訊和影片等多媒體元件是這種流量增長的主要貢獻者。
計算機網路可以以各種方式分類。一種對不同網路型別進行分類的方法是按其範圍或規模進行分類,以及它們覆蓋的“區域”。因此,由於傳統的緣故,在這種意義上的網路被稱為區域網路。其他分類方法包括網路配置,例如區域網路的拓撲結構,例如環形、星形和匯流排配置。
3.1.1 識別不同型別的網路。
區域網 (LAN) 在相對較短的距離內連線網路裝置。LAN 通常由單個組織(例如企業、學校或政府機構)擁有、運營和管理。聯網的辦公樓、學校或住宅通常包含單個 LAN,儘管有時一棟建築物會包含幾個小型 LAN(可能每個房間一個),偶爾 LAN 會跨越一組附近的建築物。LAN 允許多個裝置(例如計算機、印表機和伺服器)相互連線並通訊。這使得能夠共享資源和資料。相比之下,廣域網 (WAN) 覆蓋更大的區域,可能由多個 LAN 組成。LAN 由路由器、交換機、集線器、接入點組成,所有這些都使裝置能夠連線到不同型別的伺服器。
最著名和使用最廣泛的 LAN 技術是乙太網。乙太網是在 1970 年代在矽谷的施樂帕洛阿爾託研究中心開發的,作為一種裝置通訊方式。與無線通訊不同,通訊透過乙太網網路中的電線進行。每個裝置(稱為節點)都透過乙太網電纜連線。節點使用構建幀的協議進行通訊。幀在傳送方和接收方之間傳輸資訊。由於一個節點發送到另一個節點的訊號往往在長距離傳輸時會丟失,因此在乙太網電纜上安裝了中繼器,以便在訊號到達目的地時重新放大訊號。
在 TCP/IP 網路中,LAN 通常(但並非總是)被實現為單個 IP 子網,並且往往使用節點之間的物理連線,例如透過乙太網電纜。
虛擬區域網 (VLAN) 是一個計算機網路,它們的行為表現得好像連線到相同的拓撲結構,但實際上它們物理上位於 LAN 的不同段中。VLAN 配置通常透過軟體而不是硬體來組成和維護。這使得網路非常靈活,因為它允許將計算機從 VLAN 中移除並放置在其他地方,而無需物理重新佈線整個系統以適應新的配置。
廣域網 (WAN) 是地理上分散的兩個或多個 LAN 組。WAN 允許較小的網路之間進行通訊。LAN 上的某個特定節點通常被設定為充當 閘道器 來處理透過該 LAN 和其他網路的所有通訊。
概述
儲存區域網路 (SAN) 是一種本地區域網路 (LAN),旨在處理大型資料傳輸。SAN 通常使用高階伺服器、多個磁碟陣列和光纖通道互連技術來支援業務網路上的資料儲存、檢索和複製。
它們與之配合使用的裝置
SAN 可以與許多外圍裝置配合使用,例如磁碟、磁帶或光學儲存裝置。它們還包括硬體(集線器、交換機、閘道器、路由器……)和軟體(如 SAN 管理軟體)元件,以確保儲存裝置和伺服器之間的連線。
規模
SAN 還具有以下特點:它們既可用於短距離連線,也可用於長距離連線:在第一種情況下,可以使用傳統的銅線電纜建立本地通訊;在第二種情況下,可以使用光纖實現遠距離連線。
用例
SAN 通常用於企業計算:例如,在由數百臺伺服器組成的機房中,如果工作負載超過本地儲存能力,虛擬機器可能會溢位。企業可以選擇使用 SAN 來傳輸、集中管理和保護資料,而不是丟失資料或嘗試使用物理磁碟組織資料重新分配。
SAN 還可以幫助提高儲存可用性:該網路為所有資料儲存提供了一箇中心位置,並可以讓管理員以更簡單的方式集中管理儲存裝置。
優點
透過這些方式,我們可以瞭解 SAN 的眾多優勢。
- 它們提高了應用程式可用性:由於 SAN 使儲存能夠獨立於應用程式存在,因此它們確保這些應用程式可以透過多種路徑訪問資料(從而提高整體可靠性、可用性和可服務性)。
- 它們提高了應用程式效能:由於 SAN 在很大程度上幫助限制了應用程式溢位,因此它們的效能不會因重要資料處理而改變。
- 它們整合和集中資料:SAN 簡化了資料管理,因為它提高了檢索靈活性並確保了高可用性。
- 它們保護資料免受惡意軟體的侵害:SAN 保護資料免受惡意攻擊。
缺點
SAN 的主要缺陷是價格:這些安裝非常昂貴且難以維護,因此只適合大型公司使用。
無線區域網 (WLAN) 使用無線電或紅外訊號而不是傳統的網路佈線,在短距離內提供無線網路通訊。
WLAN 通常擴充套件現有的有線區域網。WLAN 透過將名為接入點的裝置連線到有線網路邊緣來構建。客戶端使用類似於傳統乙太網介面卡的無線網路介面卡與接入點進行通訊。
虛擬專用網路 (VPN) 是一種廣域網,它透過可能很長的物理連線提供網路連線。但是,VPN 的關鍵特性是它能夠使用網際網路等公共網路而不是依賴專用租用線路,使用一種稱為隧道的方法,VPN 使用與現有網際網路或內聯網鏈路相同的硬體基礎設施。VPN 技術包括各種安全機制來保護虛擬的私有連線。VPN 技術實現了受限訪問網路,這些網路利用與公共網路相同的佈線和路由器,並且它們在不犧牲功能或基本安全性的情況下實現了這一點。
對等 (P2P) 是一種計算機網路方法,其中所有計算機都對處理資料負有同等責任。對等網路(也簡稱為對等網路)不同於客戶端-伺服器網路,在客戶端-伺服器網路中,某些裝置負責提供或提供資料,而其他裝置則使用或充當這些伺服器的客戶端。
3.1.2 概述標準在網路構建中的重要性。
在網路發展的早期,商業供應商推出了各種他們希望企業採用的技術。問題是,這些專有系統是使用他們自己的特殊細微差別開發的,不允許不同型別網路之間的通訊。隨著網路技術的增長,對互操作性的需求變得清晰;我們需要一種方法來讓不同供應商製造的計算系統進行通訊。
3.1.3 描述網路上的通訊是如何被分解成不同的層。
一個開放系統是基於網路體系結構的通用模型和一組用於實現該模型的協議的系統。開放式體系結構最大限度地提高了互操作性。
國際標準化組織 (ISO) 建立了開放式系統互連 (OSI) 參考模型,以促進網路技術的發展。它定義了一系列網路互動層。
| OSI 模型 | ||||
|---|---|---|---|---|
| 資料單元 | 層 | 功能 | ||
| 主機 層 |
資料 | 7. 應用程式 | 網路程序到應用程式 | |
| 6. 表示 | 資料表示、加密和解密、將機器相關資料轉換為機器無關資料 | |||
| 5. 會話 | 主機間通訊,管理應用程式之間的會話 | |||
| 段 | 4. 傳輸 | 網路上點之間的資料包可靠交付。 | ||
| 媒體 層 |
資料包 | 3. 網路 | 網路上點之間的資料報的定址、路由和(不一定可靠的)交付。 | |
| 位 / 幀 | 2. 資料鏈路 | 可靠的點對點資料連線。 | ||
| 位 | 1. 物理 | (不一定可靠的)點對點資料連線。 | ||
每層都處理網路通訊的特定方面。最高層處理與相關應用程式最直接相關的問題。最低層處理物理傳輸介質的最基本電氣和機械問題(例如寫入型別)。其他層填補了所有其他方面。
重要的是要知道,我們今天所知的網路技術只有透過使用開放式系統技術和 OSI 參考模型等方法才有可能。
3.1.4 確定提供 VPN 所需的技術。
VPN 需要一種強調身份驗證和加密的協議。身份驗證允許 VPN 客戶端和伺服器正確建立網路上人員的身份,而加密允許將可能敏感的資料隱藏在公眾面前。由於 VPN 的發展,一些網路協議變得流行起來,例如 IPSec、SOCKS。
3.1.5 評估 VPN 的使用。
VPN 是建立長距離和/或安全網路連線的一種解決方案。VPN 通常由企業或組織而不是個人部署,但可以從家庭網路內部訪問虛擬網路。與其他技術相比,VPN 提供了一些優勢,尤其是對無線區域網的優勢。
VPN 可以為組織在多種情況下節省資金。
- 消除對昂貴的長距離租用線路的需求。
- 降低長途電話費用。
- 轉移支援成本。
然而,儘管 VPN 很受歡迎,但它們並不完美,並且與任何技術一樣,都存在侷限性。組織在運營中部署和使用虛擬專用網路時,應考慮以下問題。
- VPN 需要對網路安全問題有深入的瞭解,並且需要仔細安裝/配置,以確保在網際網路等公共網路上提供足夠的保護。
- 基於網際網路的 VPN 的可靠性和效能不受組織的直接控制。相反,該解決方案依賴於 ISP 及其服務質量。
- 從歷史上看,不同供應商的 VPN 產品和解決方案並不總是相容,這是由於 VPN 技術標準存在問題。嘗試混合和匹配裝置可能會導致技術問題,並且使用一家供應商的裝置可能不會帶來那麼大的成本節約。
3.1.6 定義協議一詞。
計算機網路中的另一個關鍵問題是它們使用的協議。協議是一組描述兩個事物如何互動的規則。在網路中,我們使用定義明確的協議來描述傳輸資料的格式和處理方式。協議被定義為一種程式碼,規定嚴格遵守正確的禮儀和程式——一種外交上的交流。計算術語借用了這個詞來描述計算機之間進行通訊時應遵循的正確禮儀。因此,協議允許對資料進行控制,可以防止擁塞、死鎖,並檢查錯誤。
3.1.7 解釋為什麼協議是必要的。
遵循 OSI 參考模型的總體概念,網路協議分層,以便每個協議都依賴於其底層的協議;
| 簡單郵件傳輸協議 | 檔案傳輸協議 | Telnet | |||
| 傳輸控制協議 | 資料報協議 | ||||
| 網際網路協議 | |||||
這種分層有時被稱為協議棧。分層方法允許開發新的協議,而不會放棄底層的基本方面。它也為協議的使用提供了更多機會,因為新的協議對網路處理方面的影響最小化了。有時同一級別的協議提供與該級別另一個協議相同的服務,但以不同的方式。
從某種意義上說,協議僅僅是一項協議,即特定型別的將以特定方式格式化資料。檔案格式的細節和資料欄位的大小對建立網路程式的軟體開發人員很重要。這些協議的重要性很容易理解;它們提供了一種在聯網計算機之間互動的標準方式。
上述示例中的前兩個層構成了網際網路通訊的基礎。其他協議,有時被稱為高階協議,處理特定型別的網路通訊。這些層本質上是 OSI 參考模型的一種特定實現,並且以各種方式對應於該模型中描述的級別。
可以使用多種技術中的任何一種來連線到網路中的其他節點,或在網路之間進行連線。最流行的技術包括電話調變解調器、數字使用者線、有線調變解調器和光纖。
3.1.10 概述不同傳輸介質的特徵。
電話系統早在人們想要網際網路連線之前就已經將世界各地的家庭連線起來。因此,第一個用於家庭網路通訊的技術是電話調變解調器,這是很合理的。調變解調器一詞代表調變解調器。電話調變解調器將計算機資料轉換為模擬音訊訊號,以便透過電話線傳輸,然後目的地上的調變解調器將其再次轉換為資料。一個音訊頻率用於表示二進位制 0,另一個用於表示二進位制 1。
這種方法的實現相當簡單,因為它不需要電話公司做任何特殊努力。由於資料被視為語音通話,因此除了在兩端之外,不需要任何特殊的轉換。但這項便利是有代價的。這種方法可用的資料傳輸速率僅限於模擬語音通訊的速率,通常最多為每秒 64 千位元。
如果將資料視為數字資料而不是模擬資料,則電話線可以提供更高的傳輸速率。數字使用者線 (DSL) 使用普通的銅質電話線將數字資料傳輸到電話公司的中央辦公室,並從中央辦公室傳輸資料。由於 DSL 和語音通訊使用不同的頻率,因此甚至可以使用同一條電話線同時進行這兩種用途。
家庭連線的第三個選擇是有線調變解調器。在這種方法中,資料透過與您接收有線電視訊號的同一條線路傳輸。幾家領先的有線電視公司共同建立了網際網路服務提供商,以提供有線調變解調器服務。
光纖通訊電纜是一種網路電纜,在絕緣外殼內包含玻璃纖維束。這些電纜專為長距離和超高頻寬(千兆位速度)網路通訊而設計。光纖電纜使用光脈衝傳輸通訊訊號。雖然價格昂貴,但這些電纜正越來越多地替代傳統的銅纜,因為光纖提供更大的容量,而且不易受到電磁干擾的影響。
3.1.8 解釋為什麼網路上的資料傳輸速度會發生變化。
所有型別的物理連線,無論是數字使用者線 (DSL)、有線調變解調器,甚至是電話調變解調器,都屬於寬頻連線。根據位置以及是透過衛星、電話線、影片電纜還是光纖進行訪問,可以獲得從每秒 384 千位元到每秒 1 千兆位元的寬頻傳輸速度。越來越多的家庭正在從使用電話調變解調器轉向使用寬頻解決方案來滿足其計算網路需求。DSL 和有線調變解調器社群之間的爭論仍在繼續,他們爭奪誰可以聲稱佔有最大的市場份額。
3.1.9 解釋為什麼在透過網路傳輸時經常需要資料壓縮。
資料壓縮是指透過使用比原始表示更少的位來編碼資料,從而減少位數。檔案壓縮通常用於將檔案從一臺計算機發送到另一臺計算機。它使檔案變小,傳輸速度更快,並且不會丟失資料。
3.1.6 定義資料包一詞。
為了提高透過共享通訊線路傳輸資料的效率,訊息被分成固定大小、編號的資料包。這些資料包被單獨傳送到網路上的目標,在那裡它們被收集並重新組裝成原始訊息。這種方法被稱為分組交換。
3.1.11 解釋資料如何透過分組交換進行傳輸。
一條訊息的資料包在到達最終目的地時可能走不同的路線。因此,它們到達的順序可能與傳送時的順序不同。資料包必須再次按正確順序排列,然後組合起來形成原始訊息。一個數據包可能在到達最終目的地之前在各種網路上的計算機之間進行多次中間跳躍。稱為路由器的網路裝置在資料包在網路之間移動時對其進行引導。中間路由器不會規劃資料包的整個路線;每個路由器只知道使其更接近目的地的最佳下一步。最終,一條訊息到達一個知道目標機器位置的路由器。如果由於機器故障導致路徑被阻塞,或者如果當前路徑的網路流量很大,路由器可能會將資料包沿著備用路徑傳送。
如果通訊線路跨越長距離,例如跨越海洋,則裝置稱為中繼器將定期安裝線上路中以增強和傳播訊號。數字訊號只有在允許其過度衰減時才會丟失資訊。中繼器可以防止這種情況發生。
3.1.12 概述無線網路的優缺點。
無線網路的一些優點包括其自組織情況的靈活性,當需要額外的 workstation 時,實現成本比有線網路更低,它們非常適合無法到達的地方,例如跨越河流或山脈或農村地區,它們非常適合臨時網路設定。
但是,由於數字訊號必須穿透可滲透的空氣,因此與有線網路相比,速度有所下降,它們安全性較低,因為駭客的筆記型電腦可以充當接入點。如果您連線到他們的筆記型電腦,他們將讀取您所有敏感資訊。它們受周圍環境的影響很大,因此訊號強度會受到阻擋其路徑的物體、干擾和衰減的影響。
請注意,無線網路的使用改變了我們使用計算機的方式。由於無線網路更容易獲得,因此人們更容易在家工作,或者從配備 Wi-Fi 連線的場所(如咖啡館)工作。它還使越來越多的人能夠更頻繁地訪問網際網路,並在西方世界,導致網際網路成為一種更便宜、更常見和更廣泛的商品。
3.1.13 描述無線網路的硬體和軟體元件。
…以及能夠連線到無線網路的裝置。
3.1.14 描述無線網路的特性。
學生應該瞭解各種網路的主要特徵/功能(例如:資料傳輸速度、使用的頻率、範圍、安全功能、用途)。
不會要求數值,但學生應該能夠在不同型別的網路之間進行相對比較。不同位置之間的連線。網路應包括:• WIfi • 微波接入的全球互操作性 (WiMAX) • 3G/4G 移動 • 未來網路 • 藍牙 • IR • 微波。
學生應該瞭解在本課程生命週期內可能出現的新的發展/技術。
3.1.15 描述不同的網路安全方法。
不同的協議透過防火牆的不同埠傳遞。防火牆可以保護和隱藏鬆散管理的機器。
• 身份驗證(使用者 ID/密碼、生物識別、智慧卡)• 防火牆:過濾允許透過的流量的閘道器• 可信媒體訪問控制 (MAC) 地址(過濾):透過將特定 MAC 地址輸入路由器的 MAC 訪問表,僅允許特定 MAC 地址訪問私有網路。訪問也透過僅允許特定型別的網路協議訪問受保護的網路來控制。
3.1.16 評估每種網路安全方法的優缺點。
A 防火牆 是一臺機器及其軟體,作為網路的特殊閘道器,保護網路免遭不當訪問。防火牆會過濾傳入的網路流量,儘可能檢查訊息的有效性,並可能完全拒絕某些訊息。防火牆的主要目標是保護(並在一定程度上隱藏)位於其“後面”的一組鬆散管理的機器。
防火牆實施組織的 訪問控制策略。例如,某個特定組織可能僅允許其使用者透過電子郵件與“外部世界”進行網路通訊,但拒絕其他型別的通訊,例如訪問網站。另一個組織可能允許其使用者自由訪問網際網路資源,但可能不希望普通網際網路使用者能夠滲透其系統或訪問其資料。
雖然使用防火牆的優勢在於防止存在於受保護網路“外部”的惡意內容,但其主要劣勢在於對這種過濾的利用。與審查相關的整個話題都出現了。無論是 網際網路服務提供商 (ISP)、組織還是政府都可能利用防火牆來阻止使用者訪問特定內容。
加密 是將普通文字(在密碼學術語中稱為明文)轉換為不可讀形式(稱為密文)的過程。簡單來說,這種實現允許使用者使用金鑰加密其資料,並將其透過網路傳送到另一個節點,該節點可以訪問另一個金鑰,該金鑰可以“解鎖”這些資料。這允許規避稱為“中間人”攻擊的網路安全問題。網路通訊在從源到目的地移動時會透過許多位置和裝置,通常這種通訊會按需傳遞,不會出現問題。中間人攻擊是指當某人能夠訪問網路中某個點的通訊路徑並“監聽”流量時發生的,通常是在程式的幫助下。目標是攔截重要資訊,例如作為電子郵件訊息的一部分傳輸的密碼。加密是防止這些問題的一種方法。
加密可能存在的一個缺點在於它的實現。使用複雜的演算法加密和解密資料可能對普通終端使用者來說很慢且繁瑣,而他們的最終目標是從網路中的其他節點訪問資源。因此,加密和解密可能會花費不必要的額外時間。此外,並非所有節點都具有接受加密資料流的協議,因此它們可能不知道如何處理這些資料,並且只接受明文。因此,由於另一個節點的故障,客戶端可能不得不傳輸未受保護的資料。