春秋如斯

第01章_数据通信网络基础

华为技术支持官网:华为企业产品技术支持网站 - 华为 (huawei.com)open in new window

1.前言

在人类社会的起源和发展过程中,通信就一直伴随着我们。从20世纪七、八十年代开始,人类社会已进入到信息时代,对于生活在信息时代的我们,通信的必要性更是不言而喻的。本节课所说的通信,是指借助数据通信网络进行连接的通信。

本课程主要介绍通信及数据通信网络的概念,信息传递的过程,网络设备及其作用,网络类型及典型组网,最后还会简要介绍网络工程和网络工程师的相关概念。

华为设备图标简介:

image-20231027173841050

2.通信与网络

2.1网络通信基本概念

  • 通信,是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。

  • 网络通信,是指终端设备之间通过计算机网络进行的通信。

  • 网络通信的例子:

image-20231027174321904

网络通信的例子:

A. 两台计算机通过一根网线相连,就组成了一个最简单的网络。

B. 由一台路由器(或交换机)和多台计算机设备组成的小型网络。在这样的网络中,通过路由器的中转,每两台计算机之间都可以自由地传递文件。

C. 当计算机想从某个网址获取文件时,必须先接入Internet,然后才能下载。

Internet (译名:英特网、互联网、网际网等),是目前世界上规模最大的计算机网络,其前身诞生于1969年的ARPAnet (Advanced Research Projects Agency Network)。Internet的广泛普及和应用是当今信息时代的标志性内容之一。

2.2信息传递过程

虚拟的信息传递与真实的物品传递过程有许多相似之处。

image-20231027174426933

快递过程与网络通信过程的对比:

  • 需要快递的物品:
    • 应用程序生成需要传递的信息 (或数据)。
  • 物品被包装起来形成包裹,并粘贴含有收货人姓名、地址的快递单:
    • 应用程序将数据打包成原始的“数据载荷”,并添加“头部”和“尾部”形成报文,报文中的重要信息是接收者的地址信息,即“目的地址”。
    • 在一个信息单元的基础上,增加一些新的信息段,使其形成一个新的信息单元,这个过程称为“封装”。
  • 包裹被送到集散中心,集散中心对包裹上的目的地址进行分检,去往同一个城市的物品被放入同一架飞机,并飞向天空:
    • 报文通过网线到达“网关”,网关收到报文后,对其“解封装”,读取目的地址,再重新封装,并根据目的地址不同,送往不同的“路由器”,通过网关及路由器的传递,报文最终离开本地网络,进入Internet的干道进行传输。
    • 其中,网线所起的作用跟公路一样,它是信息传输的介质。
  • 飞机抵达目的机场后,包裹被取出进行分检,去往同一地区的包裹,被送到了同一集散中心:
    • 报文经过Internet干道的传输,到达目的地址所在的本地网络,本地网络的网关或路由器对报文进行解封装和封装,并根据目的地址决定发往相应的下一台路由器,最终到达目的计算机所在网络的网关。
  • 集散中心根据包裹上的目的地址进行分检,快递员送包裹上门,收件人拆开包裹,确认物品完好无损后收下。整个快递过程完成:
    • 报文到达目的计算机所在网络的网关,解封装和封装,然后根据目的地址发往相应的计算机。计算机收到报文后,对报文进行校验处理,校验无误后,接收下报文,并将其中的数据载荷交由相应的应用程序进行处理。一次完整的网络通信过程就结束了。

2.3常见术语

image-20231027175817381

  • 数据载荷:可以理解为最终想要传递的信息,但实际上,在具有层次化结构的通信过程中,上一层协议传递给下一层协议的数据单元(报文)都可以称之为下一层协议的数据载荷。

  • 报文:网络中交换与传输的数据单元,具有一定的内在格式,通常都具有头部+数据载荷+尾部的基本结构。传输过程中,报文的格式和内容可能发生改变。

  • 头部:为了更好的传递信息,在组装报文时,在数据载荷的前面添加的信息段统称为报文的头部。

  • 尾部:为了更好的传递信息,在组装报文时,在数据载荷的后面添加的信息段统称为报文的尾部。注意,很多报文是没有尾部的。

  • 封装:分层协议所采用的一种技术,底层协议收到来自上层协议的消息时,将该消息附加到底层帧的数据部分。

  • 解封装:是封装的逆过程,也就是去掉报文的头部和尾部,获取数据载荷的过程。

  • 网关:是在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等功能的网络设备。网关是一种根据其部署位置和功能而命名的术语,而不是一种特定的设备类型。(网关:==去往目的网络下一跳的设备==)

  • 路由器:为报文选择传递路径的网络设备。

  • 终端设备:数据通信系统的端设备,作为数据的发送者或接收者,提供用户接入协议操作所需必要功能,可以是计算机、服务器、VoIP、手机等。

2.4数据通信网络基本概念

数据通信网络:由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。

功能:数据通信网络最基本的功能是实现数据互通。

image-20231027174608944

数据通信网络,Data Communication Network。

2.5网络设备

2.5.1网络设备 - 交换机

交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。

  • 终端设备(PC、服务器等)的网络接入

  • 隔离冲突域

  • 二层交换(Layer 2 Switching)

image-20231027174757891

交换机:

  • 在园区网络中,交换机一般来说是距离终端用户最近的设备,接入层的交换机一般为二层交换机,又称为以太网交换机,二层是指TCP/IP参考模型的数据链路层;
  • 以太网交换机可以实现:数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等;
  • 广播域:一个节点发送一个广播报文其余节点都能够收到的节点的集合。

2.5.2网络设备 - 路由器

路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。

  • 实现同类型网络或异种网络之间的通信

  • 隔离**==广播域==**

    • 广播:1对所有通信
    • 交换机和hub(集线器)都是能转发广播的设备
    • 广播域:收到同一份广播数据的终端所组成的网络
    • 路由器/具备路由功能的设备:实现跨广播域的数据转发(单播,组播)/隔离广播域
    • 路由器的一个接口就是一个广播域
    • 广播方式工作的协议:ARPDHCP
    • 任何应用程序都可以选择通过==广播==的方式去发送数据,但是目标接收主机上也要有相同类型的软件来处理这份应用发送的数据

  • 维护路由表(Routing Table)、运行路由协议

  • 路径(路由信息)选择、IP报文转发

  • 广域网接入、网络地址转换

  • 连接通过交换机组建的二层网络

image-20231027175009019

路由器:

  • 路由器工作在TCP/IP参考模型的网络层;
  • 路由器可以实现:维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。

2.5.3网络设备 - 防火墙

防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。

  • 隔离不同安全级别的网络
  • 实现不同安全级别的网络之间的访问控制(==安全策略==)
  • 用户身份认证
  • 实现远程接入功能
  • 实现数据加密及虚拟专用网业务(==VPN==)
  • 执行网络地址转换(==NAT==)
  • 其他安全功能

image-20231027175143158

防火墙:

  • 是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。

2.5.4网络设备 - 无线设备

image-20231027175207889

  • 无线局域网WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指==IEEE 802.11==标准上的无线局域网技术
  • 在WLAN中,常见的设备有胖AP、瘦AP和无线控制器AC。
    • 无线接入点 (AP, Access Point)
      • 一般支持FAT AP、FIT AP和云管理工作模式,根据网络规划的需求,可以灵活地在各种模式下切换。
      • FAT AP:适用于家庭(家用无线路由器),独立工作,需单独配置,功能较为单一,成本低。
      • FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。
      • 云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用。
    • 无线接入控制器 (AC, Access Controller)
      • 一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
      • 提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。

2.6网络的演进

  • network 网络,一组相互连接、通讯的设备

  • internet 互联网,多个互联互通的网络

  • Internet 因特网,互联全世界的网络

image-20231210165401309

2.7Internet组成

image-20231210165505609

  • ==ISP==:Internet Service Providers,因特网服务提供商,向用户提供互联网接入业务、信息业务、和增值业务的,俗称运营商,如:电信、移动、联通

image-20231210165543248

image-20231210165631749

image-20231210165645497

2.8网络性能指标

2.8.1带宽

  • 描述在单位时间内从一个节点传送到另一个节点的数据量
  • 类似水管的粗细、道路宽度程度
  • 以==bps==(bit per second,比特每秒)为单位
  • 如:以太网带宽为10Mbps,快速以太网为100Mbps

image-20231210175033191

2.8.2延迟

  • 描述数据从一个节点传送到另一个节点所经历的时间
  • 通常以ms为单位

image-20231210175058076

3.网络类型与网络拓扑

3.1局域网、城域网、广域网

按照地理覆盖范围来划分,网络可以分为局域网 (Local Area Network)、城域网 (Metropolitan Area Network) 和广域网 (Wide Area Network)。

  • 局域网(LAN):
    • 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。
    • 主要作用是把分布距离较近 (如: 有一个家庭内、一座或几座大楼内、一个校园内,等等) 的若干终端电脑连接起来。
    • 典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
    • 使用技术:以太网、Wi-Fi等。
  • 城域网(MAN):
    • 城域网是较大型的局域网,需要的成本较高,但可以提供更快的传输速率。它改进了局域网中的传输介质,扩大了局域网的访问范围,范围可以包含一个大学校园或城市;
    • 主要作用是将同一城市内不同地点的主机、数据库以及局域网等连接起来;
    • 典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
    • 使用技术:基于大型的局域网,与局域网技术相似,如:以太网 (10Gbps/100Gbps)、WiMAX (全球互通微波访问)。
  • 广域网(WAN):
    • 通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
    • 典型的广域网有:Internet(因特网)。

网络类型区别在于下面两层,三层以上的几乎一致。

教育行业中的局域网、城域网及广域网:

image-20231027182840998

3.2网络拓扑

网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。

image-20231027182951013

网络拓扑的绘制:

  • 掌握专业的网络拓扑图绘制技巧是非常重要的,这需要大量的练习。
  • Visio及Power Point是两种用于绘制网络拓扑图的常见工具。

3.3网络拓扑形态

按照网络的拓扑形态来划分,网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。

image-20231027183213213

  • 星型网络:
    • 所有节点通过一个中心节点连接在一起。
    • 优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控。
    • 缺点:中心节点的故障会影响到整个网络的通信。
  • 总线型网络:
    • 所有节点通过一条总线(如同轴电缆)连接在一起。
    • 优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信。
    • 缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低。
  • 环型网络:
    • 所有节点连成一个封闭的环形。
    • 优点:节省线缆。
    • 缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。
  • 树型网络:
    • 树型结构实际上是一种层次化的星型结构。
    • 优点:能够快速将多个星型网络连接在一起,易于扩充网络规模。
    • 缺点:层级越高的节点故障导致的网络问题越严重。

4.企业网络架构基础

image-20231210161103068

4.1企业网络

  • 企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。

image-20231210161200970

4.2企业网络远程互联

  • 企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。

image-20231210161249039

4.3企业网络基本架构

image-20231210161313040

企业网络架构很大程度上取决于企业或机构的业务需求。

  • 小型企业:通常只有一个办公地点,一般采用扁平网络架构进行组网。这种==扁平网络==能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。网络通常==缺少冗余机制,可靠性不高,容易发生业务中断==。
    • 大型企业:网络对业务的连续性要求很高,所以通常会通过网络==冗余备份==来保证网络的可用性和稳定性,从而保障企业的日常业务运营。网络也会对业务资源的访问进行控制,所以通常会采用==多层网络架构==来优化流量分布,并应用各种策略进行==流量管理==和资源==访问控制==。多层网络设计也可以使网络易于扩展。网络采用==模块化设计==能够有效实现==网络隔离并简化网络维护==,避免某一区域产生的故障影响到整个网络。

4.4企业网络解决方案

image-20231210164335436

image-20231210164324441

image-20231210164307130

image-20231210164245972

5.网络工程与网络工程师

5.1网络工程

  • 网络工程:
    • 在信息系统工程方法和完善的组织机构指导下,根据网络应用的需求,按照计算机网络系统的标准、规范和技术,规划设计可行性方案,将计算机网络硬件设备、软件和技术系统地集成在一起,以成为满足用户需求、高性价比的网络系统的组建工作。
  • 网络工程所涵盖的技术模块:

image-20231027183522322

  • 网络工程,就是围绕着网络进行的一系列的活动,包括:网络规划、设计、实施、调试、排错等。
  • 网络工程设计的知识领域很宽广,其中路由交换是计算机网络的基本。

5.2网络工程师

  • 网络工程师:
    • 是在网络工程领域,掌握专业的网络技术,具备一定的职业技能及职业素养,具有一定项目实施经验,能够在项目现场与客户或者其他项目干系人充分沟通,根据客户的需求及环境因素制定实施方案及项目计划(得到项目干系人认可),并充分调动各方资源保证项目按时、保质保量落地,以及在项目实施后对干系人进行培训及工程文档交付的职业。
  • 网络工程师综合能力模型:

image-20231027185631508

5.3网络工程师的技术成长之路

image-20231027185705761

华为认证,为企业人才培养注入活力:

image-20231027185731623

5.4华为认证体系

华为认证体系:华为认证覆盖ICT全领域,致力于提供领先的人才培养体系和认证标准,培养数字化时代的新型ICT人才,构建良性的ICT人才生态。

image-20231027185910457

华为人才生态网站:https://e.huawei.com/cn/talent/#/home

5.5华为数通认证进阶路径

华为认证-华为人才在线 (huawei.com)open in new window

image-20231027193304756

img

  • HCIA-Datacom:一门课程(考试)
    • 数据通信基本概念、路由交换技术基础、安全、WLAN,SDN与NFV,编程自动化基础、网络部署案例
  • HCIP-Datacom:一门必选课程(考试),六门任选子认证课程(考试)
    • 必选课程(考试):
      • HCIP-Datacom-Core Technology
    • 任选课程(考试):
      • HCIP-Datacom-Advanced Routing & Switching Technology
        • HCIP-Datacom-Advanced Routing & Switching Technology V1.0定位于培养数通领域路由交换高阶知识和技能水平的工程师。通过HCIP-Datacom-Advanced Routing & Switching Technology认证将证明您能够胜任中到大型企业网络工程师岗位,掌握中到大型网络的特点和通用技术,具备使用华为数通设备进行中到大型企业网络的规划设计、部署运维、故障定位的能力。
      • HCIP-Datacom-Campus Network Planning and Deployment
        • HCIP-Datacom-Campus Network Planning and Deployment V1.0定位于培养与认证数通网络领域企业园区网络场景具备专业知识的技能水平的高级工程师。 证明您系统地理解并掌握传统园区网络技术、华为智简园区(CloudCampus)解决方案、网络准入控制技术、业务随行技术、VXLAN技术、BGP EVPN技术、园区网络虚拟化技术、园区WLAN交付与验收、CampusInsight智能运维等知识。您可以胜任数通领域园区网络场景的相关岗位(客户经理、项目经理、售前工程师、售后工程师、运维工程师等),具备使用华为数通产品进行园区网络规划、网络自动化部署和运维的能力。
      • HCIP-Datacom-Enterprise Network Solution Design
        • HCIP-Datacom-Enterprise Network Solution Design V1.0定位于培养与认证数通网络领域企业网络解决方案设计场景具备专业知识和技能水平的高级工程师。通过HCIP-Datacom-Enterprise Network Solution Design认证将证明您具备使用华为数通产品进行企业园区网络、广域互联网络、广域承载网络、数据中心网络等场景端到端规划设计,并能够针对应用需求设计出较高安全性、可用性和可靠性的解决方案的能力,您可以胜任数通网络领域企业园区、广域、数据中心网络等场景的解决方案高级工程师(客户经理、项目经理、售前工程师等)岗位。
      • HCIP-Datacom-WAN Planning and Deployment
        • HCIP-Datacom-SD-WAN Planning and Deployment V1.0定位于培养数通领域企业广域互联场景具备规划、部署、运维、调优能力的高级工程师。通过HCIP-Datacom-SD-WAN Planning and Deployment将证明您具备使用华为数通设备进行企业广域互联场景规划、部署和运维的能力。可以胜任企业广域互联网络高级工程师(客户经理、项目经理、售前工程师、售后工程师、运维工程师等)岗位。
      • HCIP-Datacom-SD-WAN Planning and Deployment
        • HCIP-Datacom-WAN Planning and Deployment V1.0定位于培养数通网络领域广域承载网络场景具备专业知识和技能水平的高级工程师。 通过HCIP-Datacom-WAN Planning and Deployment认证将证明您具备使用华为数通设备进行企业广域承载网络规划、部署和运维的能力,您可以胜任企业广域承载网络高级工程师(客户经理、项目经理、售前工程师、售后工程师、运维工程师等)岗位。
      • HCIP-Datacom-Network Automation Developer
        • HCIP-Datacom-Network Automation Developer V1.0定位于培养数通领域具备网络自动化开发专业知识和技能水平的高级工程师。通过HCIP-Datacom-Network Automation Developer认证将证明您能够胜任企业网络自动化开发工程师岗位,具备使用华为数通设备进行企业网络自动化部署、开发和运维的能力。
  • HCIE-Datacom:一门课程(考试),融合两大模块
    • 经典网络:
      • 基于命令行的经典数通技术理论
      • 基于命令行的经典数通技术部署
    • 华为SDN解决方案:
      • 企业SDN解决方案技术理论
      • 企业SDN解决方案规划部署

疑问问答:ICT学院-华为人才在线 (huawei.com)open in new window