第1章 计算机网络概论

1.1 一个网络实例

计算机网络作为一种计算机技术与通信技术结合的产物，广泛应用于现代办公、生活、学习、购物等方面，对信息产业的分组也产生较大的影响。到底什么是计算机网络呢？先看下面的一个小型的校园网实例：该校园网有多个服务器（如Web服务器、邮件服务器、域名服务器等），通过汇聚交换机接入校园网；多个联网终端，它们可在宿舍区、办公区或教学区通过交换机接入校园网；而接入交换机、汇聚交换机、核心交换机相互连接构成了校园的网络核心；校园的边界部分则通过防火墙、边界路由器等设备，利用广域链路与外部相连。学生或教职工利用终端访问校园网内的服务器，也可通过路由器访问外部网络（如互联网）的资源，外部的终端也可访问校园网内的资源。其拓扑结构如图1-1所示。

1.1.1 计算机网络的构成

从图1-1可以直观地看到，计算机网络就是由若干节点和链路构成的“网状图”。

节点可分为中间节点和端节点两种。端节点主要指一些用户直接操作或访问的端接设备，如计算机、服务器、PDA等。中间节点就是那些连接端节点的网络设备，如图1-1中的交换机、路由器、防火墙等。

链路是指节点间可直接通信的物理线路，可以是无线链路，也可以是有线链路。图1-1中，“教学区”的笔记本电脑就是通过无线链路接入的。有线链路常见的有双绞线、光纤。图1-1中进行网络布线连接时，用户计算机大多通过双绞线接入交换设备，而在核心交换机与汇聚交换机之间、汇聚交换机与接入交换机之间大多用光纤连接。

根据计算机网络的内部功能构成，像图1-1的校园网，所有计算机都是按地理位置进行分区接入，这些区域再通过某种网络设备（如交换机）接入到网络。区域是指接入用户终端比较集中的一个地理范围。当然，不同的区，接入的用户终端的数量也不同。该校园网由5个区和1个网络骨干构成。5个区指服务器区、宿舍舍、办公区、教学区、外部接入区。

1．服务器区

服务器区位于校园网的计算中心，通常放置在专用机房内，包括一些常用的服务器，每个服务器都能提供不同的网络服务，利用网络设备和通信线路直接接入校园网。该校园网的服务器区中包含了4种服务器：Web服务器（www.univ.edu.cn）, FTP服务器（ftp.univ.edu.cn），邮件服务器，DNS服务器，各1台。

Web服务器也称为WWW（World Wide Web）服务器，主要功能是提供网上信息浏览服务。Web可以提供将文字、图形、音频、视频、动画等信息集合于一体，形成超文本形式的网页。Web是非常易于导航的，用户可以从校园网的主页链接到另一个网站的网页，很方便地在各站点之间进行浏览。

FTP服务器允许用户将文件从一台计算机传输到另一台计算机，并且能保证传输的可靠性。校园网用户可以通过它下载常用的软件，或者将自己写的一些小软件以及其他文件上载至该服务器，在校园范围内进行共享。

邮件服务器为校园网用户提供电子邮件的收、发服务，并为用户提供一些免费（或付费）的邮箱。

DNS服务器与其他DNS服务器协同工作，为校园网用户在使用域名时（网页浏览、收、发邮件）提供域名到IP地址的解析，以方便用户可以不使用不便记忆的IP地址。

关于这些服务器的工作原理、使用的应用协议、搭建配置的方法等内容将在第2章中详细讲解。

2．宿舍区、办公区、教学区

宿舍区、办公区、教学区分布在校园内的不同地理位置，主要通过接入交换机将用户的微机、PDA等设备接入校园网，以访问校园网的各种网络资源，以及通过校园网访问Internet上的网络资源。

宿舍区主要由教职工、学生的计算机构成，通过接入交换机和双绞线采用局域网的方式直接接入校园网。部署此区域的目的就是教职工、学生能通过这些计算机访问校园网或其他网络（Internet），一般来说，计算机的数量较多。

关于局域网的工作原理、局域网协议标准、搭建方法将在第5章中详细讲解。

教学区中的用户终端大多是移动终端，如笔记本电脑或PDA，目的是在教学时能提供对教学资源的访问，通常来说数量也不是太多。因此，该校园网采用无线方式接入，以方便用户的移动。

关于无线局域网的工作原理、局域网协议标准、搭建方法将在第5章中详细讲解。

3．外部接入区

外部接入区主要针对地理位置在校外的用户，他们的微机或其他终端并不直接与校园网相连，而是通过ISP提供的接入方式（如ADSL）接入到因特网，然后利用VPN方式远程访问校园网的资源或进行远程办公，其数量可多可少。

关于因特网的接入方式、VPN的原理、VPN通信流程以及VPN的实施等内容将在第6章中详细讲解。

4．网络骨干

网络骨干是校园网的骨架，将各种服务器、终端等连接起来，构成一个真正的计算机网络。目前流行的构建方式是分层方式，图1-2的虚线框内部分就是该校园网的网络骨干，它主要由接入交换机、汇聚交换机、核心交换机、防火墙和边界路由器、SDH以及通信线路构成，其功能就是提供数据交换和访问控制等。

接入交换机是分层的网络骨干中最低层的交换机，它有多个物理连接接口（大多是RJ45端口），能将用户终端或其他设备连接到网络，交换机内部采用硬件交换，能同时为多个终端提供帧交换。

汇聚交换机是多台接入交换机的汇聚点，能够处理来自接入层设备的所有通信流量，并提供到核心交换机的上行链路，因而汇聚交换机需要更高的性能、更少的接口和更高的交换速率。通常，汇聚交换机具有三层交换和访问控制的功能。

核心交换机是网络骨干的核心，高可靠性、高性能和高吞吐量是它的特点。同时，核心交换机的安全作用也是很重要的，核心交换机往往在进行数据包的转发的同时也要进行访问控制、流量控制以及其他QoS控制。

关于交换机的原理、分类以及交换机的配置等内容将在第5章中详细讲解。

防火墙也是构成网络骨干的一部分，属于网络安全设备，是建立在校园网和外部网络（因特网）之间的一道防御系统，能够起到安全隔离的作用，能够将不安全的因素隔离在校园网之外。网络安全设备除了防火墙外，还有入侵检测系统IDS等。

关于防火墙的工作方式、架构等内容将在第7章中详细讲解。

同步数字体系（Synchronous Digital Hierarchy, SDH）是某些ISP提供的一种基于光纤的高速广域网传输技术，能够将校园网接入到因特网，使其成为因特网的边缘部分，校园网用户能够很方便地访问因特网上的各种资源。

边界路由器位于校园网的边缘，用于连接校园网与外部网络，是校园网的出口，往往能支持多种路由协议，以建立安全的路由控制，同时其背板带宽非常高，具有较高的吞吐能力，甚至具有VPN功能，使外部接入用户通过VPN方式访问校园网的受限资源。

关于路由器的组成、原理、路由协议、路由选择、安全控制、路由器的配置等内容将在第4章中详细讲解。

1.1.2 计算机网络的定义

图1-1就是一个典型的计算机网络，通过各种服务器实现了常用的网络服务：Web服务器实现信息浏览，FTP服务器实现网络文件的传输，邮件服务器实现电子邮件的收、发。通过边界路由器，用户可访问因特网上的其他网络资源。但是这些服务都是靠各接入区中的计算机与服务器之间的通信来实现的。

因此，计算机网络就是通过交换机、防火墙、路由器等网络设备和通信线路，将分散在不同地理位置的多个计算机系统（服务器或工作站）连接起来，在网络协议和应用软件的控制下，实现各种网络服务的系统。计算机网络常常简称网络。

图1-1的校园网只是众多网络中的一个，但是不同的网络在规模、结构、提供的网络服务等方面各有特色，这取决于各网络运营使用单位本身对网络的需求。