KNOWECON WIKI

ARTICLE

计算机网络

计算机网络 (Computer Networks) 计算机网络是利用通信设备和线路将地理位置分散的、具有独立功能的多个计算机系统连接起来,按网络协议进行数据通信、实现资源共享的信息系统。自1960年代ARPANET诞生以来,计算机网络已从实验室科研工具演变为人类社会运转的基础设施,深刻改变了信息传播、商业模式与社会组织方式。 网络分类与拓扑结构 按照覆盖范围

浏览 0 更新 2025-07-16

计算机网络 (Computer Networks)

计算机网络是利用通信设备和线路将地理位置分散的、具有独立功能的多个计算机系统连接起来,按网络协议进行数据通信、实现资源共享的信息系统。自1960年代ARPANET诞生以来,计算机网络已从实验室科研工具演变为人类社会运转的基础设施,深刻改变了信息传播、商业模式与社会组织方式。

网络分类与拓扑结构

按照覆盖范围,计算机网络可分为三类:

  • 局域网 (LAN):覆盖有限地理范围(如办公室、实验室、楼宇),传输速率高、延迟低,典型技术包括以太网和Wi-Fi。以太网采用CSMA/CD(载波侦听多路访问/冲突检测)机制协调多台设备的信道访问;Wi-Fi(IEEE 802.11系列)则通过无线频谱实现移动接入。
  • 城域网 (MAN):覆盖城市范围,通常由多个LAN互连而成,典型代表为有线电视网络和城域光网络。
  • 广域网 (WAN):覆盖国家或全球范围,依赖长距离传输链路(如光纤、卫星),典型代表为互联网骨干网。WAN的分组交换(Packet Switching)取代了早期电路交换,显著提升了线路利用率。

网络拓扑指节点与链路的物理或逻辑连接模式。常见拓扑包括:总线型(所有节点共享一条主干线)、星型(中心节点汇聚所有连接)、环型(节点构成闭合环路)、网状型(节点间多条冗余路径)。现代以太网多采用物理星型、逻辑总线型结构,兼顾可靠性与成本。

OSI参考模型与TCP/IP体系结构

国际标准化组织(ISO)于1984年提出了OSI(Open Systems Interconnection)七层模型,自上而下依次为:应用层(提供用户服务接口)、表示层(数据格式转换与加解密)、会话层(管理会话连接与同步)、传输层(端到端可靠传输)、网络层(路由选择与逻辑寻址)、数据链路层(帧封装、差错检测与介质访问控制)和物理层(比特流传输、定义电气特性)。每一层为上层提供服务,并向下层请求服务。分层设计使得各层协议可独立演化与替换,大幅降低了网络系统的复杂性。

实际互联网采用更为精简的TCP/IP四层体系结构:应用层(HTTP、FTP、SMTP、DNS、SSH)、传输层(TCP、UDP)、网际层(IP、ICMP、ARP)和网络接口层(以太网、Wi-Fi、PPP)。OSI模型更多作为理论参考框架,而TCP/IP是事实上的工业标准。TCP(传输控制协议)通过三次握手建立连接、滑动窗口实现流量控制、确认与重传机制保障数据可靠性;UDP(用户数据报协议)无连接、头部开销极低,适用于实时通信与流媒体场景。

IP地址与子网划分

IP地址是网络中每台主机的逻辑标识。IPv4为32位,采用点分十进制表示(如192.168.1.1),理论上支持约43亿个地址。由于地址枯竭,IPv6扩展至128位,极大扩充了地址空间,并内置了安全性(IPsec)和自动配置(SLAAC)功能。

子网划分将一个大网络切割为若干逻辑子网,通过子网掩码(Subnet Mask)区分网络位与主机位。例如,掩码255.255.255.0表示前24位为网络号,同一子网内的主机可直接通信,跨子网通信则需要路由器转发。CIDR(无类别域间路由)以192.168.0.0/24的形式表示地址块,取代了传统的A/B/C类划分,提高了地址利用率,并支持路由聚合以缩小路由表规模。

关键网络设备

  • 集线器 (Hub):物理层设备,简单转发电信号,无智能,所有端口共享带宽。
  • 交换机 (Switch):数据链路层设备,基于MAC地址表转发帧,支持全双工,隔离碰撞域。
  • 路由器 (Router):网络层设备,基于IP路由表选择最佳路径,连接不同网络。
  • 网关 (Gateway):跨层设备,连接采用不同协议的异构网络,进行协议转换。

交换机通过学习源MAC地址建立转发条目,实现帧的单播转发,避免了Hub的广播冲突,并支持虚拟局域网(VLAN)划分以隔离广播域。路由器则维护路由表,依据距离矢量(如RIP)或链路状态(如OSPF)协议动态更新,或由管理员手工配置静态路由,逐跳决定数据包的最佳转发路径。

应用层典型协议

HTTP/HTTPS是Web核心协议。HTTPS在HTTP下层叠加TLS/SSL加密,保障机密性与身份认证。DNS(域名系统)将域名映射为IP地址,采用分层树状结构,通过递归或迭代查询解析。SMTP/POP3/IMAP是电子邮件协议体系:SMTP负责发送与中继,IMAP在服务器端维护邮件状态,支持多设备同步。

网络安全基本概念

网络安全的核心目标是CIA三元组:机密性(Confidentiality,防止未授权信息泄露)、完整性(Integrity,防止数据被篡改)、可用性(Availability,保障服务持续可访问)。常见威胁包括窃听、篡改、拒绝服务攻击(DoS/DDoS利用海量流量耗尽目标资源)。防护手段包括对称加密(AES)、非对称加密(RSA)、数字签名、防火墙(包过滤、状态检测、应用层网关)、入侵检测系统(IDS)及VPNTLS(传输层安全协议)通过握手阶段协商加密套件、验证服务器证书,在传输层之上建立安全信道,构成了现代互联网安全通信的基石。

总结

计算机网络构建了信息社会的神经系统。分层体系结构使各层协议独立演进、互操作,而端到端原则(End-to-End Principle)则主张将智能部署在网络边缘而非核心。深入理解网络原理——TCP的可靠传输机制、IP的路由决策逻辑、DNS的层次化解析过程——对软件开发、系统运维与安全攻防实践均不可或缺。随着云计算与物联网的普及,网络正朝着更高带宽、更低延迟、更强可编程性(如SDN与网络功能虚拟化NFV)的方向持续演进,为下一代互联网应用奠定了坚实基础。