数据通信网络基础

第0页版权所有© 2020 华为技术有限公司版权所有© 2020 华为技术有限公司数据通信网络基础 第1页版权所有© 2020 华为技术有限公司前言•在人类社会的起源和发展过程中，通信就一直伴随着我们。从20世纪七、八十年代开始，人类社会已进入到信息时代，对于生活在信息时代的我们，通信的必要性更是不言而喻的。•本节课所说的通信，是指借助数据通信网络进行连接的通信。本课程主要介绍通信及数据通信网络的概念，信息传递的过程，网络设备及其作用，网络类型及典型组网，最后还会简要介绍网络工程和网络工程师的相关概念。 第2页版权所有© 2020 华为技术有限公司目标•学完本课程后，您将能够：▫区分网络通信和数据通信网络的概念▫描述信息传递的过程▫区分不同的网络设备并了解其基本作用▫认识不同的网络类型及拓扑类型▫了解网络工程与网络工程师的相关概念 第3页版权所有© 2020 华为技术有限公司华为设备图标简介通用路由器通用交换机核心交换机汇聚交换机接入交换机防火墙堆叠交换机AP通用网管Internet网络云1认证服务器FTP服务器通用服务器企业网络用户个人网络用户企业基站出差PCpad手机笔记本电脑/便携机IP电话ACWi-Fi信号集群网络云2 第4页版权所有© 2020 华为技术有限公司目录1.通信与网络2.网络类型与网络拓扑3.网络工程与网络工程师 •网络通信的例子：▫A. 两台计算机通过一根网线相连，就组成了一个最简单的网络。▫B. 由一台路由器（或交换机）和多台计算机设备组成的小型网络。在这样的网络中，通过路由器的中转，每两台计算机之间都可以自由地传递文件。▫C. 当计算机想从某个网址获取文件时，必须先接入Internet，然后才能下载。•Internet (译名：英特网、互联网、网际网等)，是目前世界上规模最大的计算机网络，其前身诞生于1969年的ARPAnet (Advanced Research Projects Agency Network)。Internet的广泛普及和应用是当今信息时代的标志性内容之一。第5页版权所有© 2020 华为技术有限公司网络通信基本概念•通信，是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。•网络通信，是指终端设备之间通过计算机网络进行的通信。•网络通信的例子：A. 两台计算机（终端）之间通过网线传递文件C. 计算机（终端）通过Internet下载文件B. 多台计算机（终端）通过路由器传递文件......网络通信数据通信网络数据数据数据路由器 •快递过程与网络通信过程的对比：•需要快递的物品：▫应用程序生成需要传递的信息(或数据)。•物品被包装起来形成包裹，并粘贴含有收货人姓名、地址的快递单：▫应用程序将数据打包成原始的“数据载荷”，并添加“头部”和“尾部”形成报文，报文中的重要信息是接收者的地址信息，即“目的地址”。▫在一个信息单元的基础上，增加一些新的信息段，使其形成一个新的信息单元，这个过程称为“封装”。•包裹被送到集散中心，集散中心对包裹上的目的地址进行分检，去往同一个城市的物品被放入同一架飞机，并飞向天空：▫报文通过网线到达“网关”，网关收到报文后，对其“解封装”，读取目的地址，再重新封装，并根据目的地址不同，送往不同的“路由器”，通过网关及路由器的传递，报文最终离开本地网络，进入Internet的干道进行传输。▫其中，网线所起的作用跟公路一样，它是信息传输的介质。•飞机抵达目的机场后，包裹被取出进行分检，去往同一地区的包裹，被送到了同一集散中心：▫报文经过Internet干道的传输，到达目的地址所在的本地网络，本地网络的网关或路由器对报文进行解封装和封装，并根据目的地址决定发往相应的下一台路由器，最终到达目的计算机所在网络的网关。•集散中心根据包裹上的目的地址进行分检，快递员送包裹上门，收件人拆开包裹，确认物品完好无损后收下。整个快递过程完成。▫报文到达目的计算机所在网络的网关，解封装和封装，然后根据目的地址发往相应的计算机。计算机收到报文后，对报文进行校验处理，校验无误后，接收下报文，并将其中的数据载荷交由相应的应用程序进行处理。一次完整的网络通信过程就结束了。第6页版权所有© 2020 华为技术有限公司信息传递过程•虚拟的信息传递与真实的物品传递过程有许多相似之处。物品包裹集散中心天空集散中心包裹物品计算机网关路由器Internet主干道网关路由器计算机网络通信数据通信网络数据数据报文数据报文数据 •数据载荷：可以理解为最终想要传递的信息，但实际上，在具有层次化结构的通信过程中，上一层协议传递给下一层协议的数据单元（报文）都可以称之为下一层协议的数据载荷。•报文：网络中交换与传输的数据单元，具有一定的内在格式，通常都具有头部+数据载荷+尾部的基本结构。传输过程中，报文的格式和内容可能发生改变。•头部：为了更好的传递信息，在组装报文时，在数据载荷的前面添加的信息段统称为报文的头部。•尾部：为了更好的传递信息，在组装报文时，在数据载荷的后面添加的信息段统称为报文的尾部。注意，很多报文是没有尾部的。•封装：分层协议所采用的一种技术，底层协议收到来自上层协议的消息时，将该消息附加到底层帧的数据部分。•解封装：是封装的逆过程，也就是去掉报文的头部和尾部，获取数据载荷的过程。•网关：是在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等功能的网络设备。网关是一种根据其部署位置和功能而命名的术语，而不是一种特定的设备类型。•路由器：为报文选择传递路径的网络设备。•终端设备：数据通信系统的端设备，作为数据的发送者或接收者，提供用户接入协议操作所需必要功能，可以是计算机、服务器、VoIP、手机等。第7页版权所有© 2020 华为技术有限公司常见术语术语说明数据载荷最终想要传递的信息报文网络中交换与传输的数据单元头部在数据载荷的前面添加的信息段尾部在数据载荷的后面添加的信息段封装对数据载荷添加头部和尾部，形成新的报文的过程解封装去掉报文的头部和尾部，获取数据载荷的过程网关提供协议转换、路由选择、数据交换等功能的网络设备路由器为报文选择传递路径的网络设备终端设备数据通信系统的端设备，作为数据的发送者或接收者网络通信数据通信网络 •数据通信网络，Data Communication Network。第8页版权所有© 2020 华为技术有限公司数据通信网络基本概念..................Internet核心机房办公区域1办公区域2办公区域3日志系统控制器网管平台应用服务器•数据通信网络：由路由器、交换机、防火墙、无线控制器、无线接入点，以及个人电脑、网络打印机、服务器等设备构成的通信网络。•功能：数据通信网络最基本的功能是实现数据互通。网络通信数据通信网络 •交换机：▫在园区网络中，交换机一般来说是距离终端用户最近的设备，接入层的交换机一般为二层交换机，又称为以太网交换机，二层是指TCP/IP参考模型的数据链路层；▫以太网交换机可以实现：数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等；▫广播域：一个节点发送一个广播报文其余节点都能够收到的节点的集合。第9页版权所有© 2020 华为技术有限公司网络设备-交换机•交换机：距离终端用户最近的设备，用于终端用户接入网络、对数据帧进行交换等。▫终端设备（PC、服务器等）的网络接入▫二层交换（Layer 2 Switching）交换机(Switch)广播域网络通信数据通信网络 •路由器：▫路由器工作在TCP/IP参考模型的网络层；▫路由器可以实现：维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。第10页版权所有© 2020 华为技术有限公司网络设备-路由器•路由器：网络层设备，可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。▫实现同类型网络或异种网络之间的通信▫隔离广播域▫维护路由表（Routing Table）、运行路由协议▫路径（路由信息）选择、IP报文转发▫广域网接入、网络地址转换▫连接通过交换机组建的二层网络路由器(Router)广播域B广播域A网络通信数据通信网络 •防火墙：▫是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的设备，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。第11页版权所有© 2020 华为技术有限公司网络设备-防火墙•防火墙：网络安全设备，用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。▫隔离不同安全级别的网络▫实现不同安全级别的网络之间的访问控制（安全策略）▫用户身份认证▫实现远程接入功能▫实现数据加密及虚拟专用网业务▫执行网络地址转换▫其他安全功能Trust域DMZ域防火墙(Firewall)Untrust域Internet网络通信数据通信网络 •无线局域网WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指IEEE 802.11标准上的无线局域网技术。•在WLAN中，常见的设备有胖AP、瘦AP和无线控制器AC。▫无线接入点(AP, Access Point)▪一般支持FAT AP、FIT AP和云管理工作模式，根据网络规划的需求，可以灵活地在各种模式下切换。▪FAT AP：适用于家庭，独立工作，需单独配置，功能较为单一，成本低。▪FIT AP：适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富。▪云管理：适用于中小型企业，需要配合云管理平台使用，由云管理平台统一管理和配置，功能丰富，即插即用。▫无线接入控制器(AC, Access Controller)▪一般位于整个网络的汇聚层，提供高速、安全、可靠的WLAN业务。▪提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。第12页版权所有© 2020 华为技术有限公司网络设备-无线设备无线胖AP(Fat Access Point, FAT AP)Wi-Fi信号有线终端无线终端无线控制器AC(Access Controller)无线瘦AP(Fit Access Point, FIT AP)无线终端无线终端InternetInternet网络通信数据通信网络 第13页版权所有© 2020 华为技术有限公司目录1.通信与网络2.网络类型与网络拓扑3.网络工程与网络工程师 •网络类型可以根据覆盖的地理范围，划分成局域网和广域网，以及介于局域网和广域网之间的城域网。•局域网：▫基本特点：▪覆盖范围一般在几公里之内；▪主要作用是把分布距离较近(如: 有一个家庭内、一座或几座大楼内、一个校园内，等等) 的若干终端电脑连接起来。▫使用技术：以太网、Wi-Fi等。•城域网：▫基本特点：▪城域网是较大型的局域网，需要的成本较高，但可以提供更快的传输速率。它改进了局域网中的传输介质，扩大了局域网的访问范围，范围可以包含一个大学校园或城市；▪主要作用是将同一城市内不同地点的主机、数据库以及局域网等连接起来；▪与广域网作用相似，但实现方式和性能不同。▫使用技术：基于大型的局域网，与局域网技术相似，如：以太网(10Gbps/100Gbps)、WiMAX (全球互通微波访问)。第14页版权所有© 2020 华为技术有限公司局域网、城域网、广域网•按照地理覆盖范围来划分，网络可以分为局域网(LocalAreaNetwork)、城域网(MetropolitanAreaNetwork)和广域网(WideAreaNetwork)。▫局域网（LAN）：▪在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆