欢迎来到通信技术(主题 14)!

你好!本章主要探讨计算机之间是如何进行“交流”的——也就是让互联网、移动电话,甚至是你的学校网络能够正常运转的底层通道与规则。
本主题是理解现代信息技术(IT)的基石。虽然像“协议”这类概念听起来可能很抽象,但我们会通过日常生活中简单的类比来拆解它们。
准备好了解数据是如何环游世界的了吗?让我们开始吧!

14.1 网络:IT 的“超级高速公路”系统

网络就是一组能够交换数据的互连计算设备。了解不同类型的网络有助于我们掌握它们的用途和局限性。

网络类型

  • 局域网 (LAN): 在有限地理区域内(如办公楼或家中)连接设备的网络。(想象一下你家里的 Wi-Fi。)
  • 广域网 (WAN): 连接跨越较大地理区域(通常跨越城市或国家)的设备。它通常由多个互连的局域网组成。(想象一下互联网本身,或跨国公司的网络。)
  • 客户端-服务器 (Client-Server): 一台功能强大的中心计算机(服务器)管理资源,并为多个用户计算机(客户端)提供服务。
  • 点对点 (P2P): 设备之间直接共享资源,无需中心服务器。(常用于像 BitTorrent 这样的文件共享。)
  • 虚拟专用网络 (VPN): 在公共网络(如互联网)上创建安全的、加密的“隧道”连接。用于安全地访问远程私有网络(例如,在家访问学校内部网络)。
  • 移动网络: 专为蜂窝通信(3G、4G、5G)设计的网络。

网络特征

网络的定义取决于它们的拓扑结构(物理和逻辑布局)以及架构(设计框架,如客户端-服务器或 P2P)。它们还需要协议(规则)来协同工作。

网络用途(为什么我们需要它们)
  • 资源共享: 共享硬件(打印机、扫描仪)和软件许可。
  • 共享与存储: 集中化数据存储(如文件服务器)。
  • 数据交换: 电子邮件和即时通讯。
  • 访问互联网服务: 连接到万维网。
  • 内容分发服务: 流媒体视频(Netflix、YouTube)和软件下载。

核心要点 (14.1): 局域网(LAN)和广域网(WAN)的主要区别在于规模。客户端-服务器架构提供集中控制和安全性,而 P2P 是去中心化的。VPN 则通过隧道技术确保隐私。

14.2 网络组件:必不可少的硬件

这些设备是实现通信的物理基础。每一个在传输和管理数据包方面都有特定的角色。

  • 网络接口卡 (NIC) / 无线网卡: 允许设备(计算机、手机)连接到网络,处理底层的传输细节。
  • 集线器 (Hubs): 简单的设备,会将传入的数据包广播给*所有*连接的设备。由于会造成网络拥塞,效率较低。
  • 交换机 (Switches): 比集线器更“聪明”。它们会读取数据包的目标地址(MAC 地址),并仅将其发送给预期的接收者,从而减少拥塞。
  • 中继器 (Repeaters): 增强或再生信号,以扩展网络的覆盖范围。
  • 无线接入点 (WAPs): 允许无线设备连接到有线网络基础设施。
  • 网桥 (Bridges): 连接使用相同协议的两个独立局域网。
  • 路由器 (Routers): 将不同的网络连接在一起(例如,将你的家庭局域网连接到互联网广域网)。它们使用 IP 地址来确定数据的最佳路径。
  • 网关 (Gateways): 作为网络的入口/出口,通常在使用不同协议的两个网络之间进行数据转换。

你知道吗? 交换机就像邮局的分拣员——它确切地知道要把信寄到哪里。而集线器就像是在拥挤的房间里大声喊话,希望那个对的人能听见。

14.3 网络服务器:中心服务商

服务器是功能强大的计算机,为其他计算机提供资源、服务或数据。它们的运作通常遵循“请求与响应”模式。

网络服务器类型

  • 文件服务器: 存储和管理用户文件及共享资源。
  • Web 服务器: 使用 HTTP/S 存储并交付网页内容。
  • 邮件服务器: 管理和存储电子邮件(使用 SMTP、POP3、IMAP 等协议)。
  • 应用服务器: 托管、交付并管理高端或大型应用程序。
  • 打印服务器: 管理从多个客户端到共享打印机的打印任务。
  • FTP 服务器: 使用文件传输协议管理文件的上传和下载。
  • 代理服务器: 作为中间人,过滤客户端和主服务器之间的请求(提高安全性并加速对常用页面的访问)。
  • 虚拟服务器: 一种仅以软件形式存在并运行在物理硬件之上的服务器(实现更好的资源利用率)。

服务器群 (Server farm) 是指集中存放在一个地点的大量服务器集合,它们共同协作处理海量数据负载(例如 Google 或 Amazon)。

快速回顾:组件 vs. 服务器

组件(集线器、交换机、路由器)专注于物理数据传输和网络连接。
服务器(文件、Web、邮件)专注于为用户提供特定的服务和资源。

14.4 云计算:共享资源

云计算是指通过互联网(“云端”)访问计算服务(如存储、数据库或软件),而不是在本地拥有物理基础设施。

特征与用途

  • 共享计算资源: 其核心特征是海量资源被汇集起来,供多个用户共享(多租户)。
  • 用途(个人): 在线邮箱 (Gmail)、文件存储 (Dropbox)、流媒体 (Spotify)。
  • 用途(企业): 托管网站、管理海量数据库、运行企业软件(如 CRM)。

优点: 降低资本支出(无需购买服务器)、可扩展性(轻松增加或减少资源)、全球通用访问。
缺点: 对互联网连接的依赖、潜在的安全/隐私问题(数据由第三方存储)。

14.5 网络中的数据传输

速度与测量

  • 带宽 (Bandwidth): 在给定时间内通信信道所能传输的最大数据量。(管道的粗细。)
  • 比特率 (Bit Rate): 数据实际传输的速度,通常以位/秒 (bps) 为单位。(水流过管道的速度。)
  • 可用带宽: 传输介质提供的速度差异巨大:
    • 以太网: 适用于局域网。
    • 光纤: 带宽极高,用于长距离和互联网骨干网。
    • 无线/移动: 便捷,但速度会根据信号强度剧烈波动。

数据流 (Data Streaming)

数据流是数据的连续传输,通常指音频或视频,用户可以即时访问,而无需等待整个文件下载完成。

  • 实时流: 直播(例如足球比赛)。需要极低的延迟。
  • 按需流: 预录制内容(例如 YouTube 视频)。
  • 比特率和带宽的影响: 低带宽会导致卡顿和画质下降,对于超高清电视 (UHDTV) 等高分辨率内容尤为明显。

传输方法

  • 光纤: 数据以光脉冲形式传输。特点: 速度极快,不受电磁干扰,带宽极高。
  • 铜缆(同轴电缆和双绞线): 数据以电信号形式传输。特点: 比光纤慢,易受干扰,成本较低。
  • 激光: 通常用于短距离视线通信或特殊的安全链路。

介质显著影响可用带宽。光纤提供最高带宽,这对于高质量音视频流媒体服务至关重要。

14.6 网络协议:交通规则

协议的定义与必要性

协议是一套正式的规则或程序,用于管理数据如何在网络上进行格式化、传输、接收和处理。
协议的必要性在于确保所有设备都使用相同的“语言”,从而实现跨硬件或操作系统的通信。

关键协议及其作用

不用担心列表太长! 重点记住每组协议的核心功能(例如 HTTP 用于网页,SMTP/POP/IMAP 用于邮件,TCP/IP 用于路由和连接)。

  • 传输控制协议 (TCP): 确保数据可靠、有序且经过错误检查的交付。
  • 互联网协议 (IP): 处理数据包的寻址和路由,使其到达正确目的地 (IPv4 和 IPv6)。
  • 超文本传输协议 (HTTP / HTTPS): 用于 Web 浏览器通信。HTTPS 是安全版本(使用 TLS/SSL)。
  • 文件传输协议 (FTP): 用于客户端和服务器之间的计算机文件传输。
  • 邮件协议:
    • 简单邮件传输协议 (SMTP): 用于*发送*电子邮件。
    • 邮局协议 3 (POP3): 用于*接收*电子邮件(通常会将其从服务器删除)。
    • 互联网消息访问协议 (IMAP): 用于*接收*电子邮件(在服务器上保留副本)。
  • 网络安全协议:
    • 传输层安全性 (TLS) / 安全套接层 (SSL): 用于加密客户端和服务器之间的通信(例如浏览器中的挂锁图标)。
    • 互联网协议安全性 (IPsec): 用于保护互联网通信,常用于 VPN(隧道协议如 L2TP)。
  • 寻址与配置:
    • MAC 地址: 分配给网卡的唯一硬件地址。
    • 地址解析协议 (ARP): 将 IP 地址映射到物理 MAC 地址。
    • 动态主机配置协议 (DHCP): 自动为加入网络的设备分配 IP 地址。

数据发送方法

数据从 A 到 B 的过程主要依赖于交换方式:

1. 分组交换 (Packet Switching):

数据被分割成称为数据包 (packets) 的小单元。每个数据包包含目标地址、序列号和错误检查信息。
数据包通过最快的可用路线独立传输,并在目的地进行重组。

连接模式:

  • 连接模式 (TCP): 在开始数据传输前需要正式建立连接(握手),保证交付和顺序。(例如:帧中继
  • 无连接模式 (IP, UDP): 在没有事先安排的情况下发送数据;速度更快,但不保证交付和顺序。(例如:以太网

2. 电路交换 (Circuit Switching):

在整个通信过程中,双方建立一条专用的、连续的通信信道。(想象一下老式的固定电话通话。)

3. 报文交换 (Message Switching):

使用存储转发 (store and forward) 方法。整条报文被发送到中间节点(路由器),暂时存储,并在路由畅通时转发。主要用于非实时数据,如旧式的电子邮件。

协议分层 (OSI 与 TCP/IP)

协议被组织成若干层,每一层执行特定功能并依赖于下层。
两个主要模型是开放系统互连模型 (OSI)(7 层)和简化的 TCP/IP 套件(4 层或 5 层)。

TCP/IP 中各层的功能:

  1. 应用层: 为应用程序提供网络服务 (HTTP, FTP, SMTP)。
  2. 传输层: 管理端到端通信和错误检查 (TCP, UDP)。
  3. 网际层: 处理寻址和路由 (IP)。
  4. 网络访问层: 处理数据的物理传输 (以太网, Wi-Fi)。

路由 (Routing)

路由器使用路由协议来确定数据包最高效的路径。
协议包括内部网关协议(用于自治网络内部)和外部网关协议/边界网关协议(用于连接不同的自治网络,如连接到更广阔的互联网)。

  • 静态路由: 路径由管理员手动配置。用于小型、稳定的网络。
  • 动态路由: 路由器根据实时网络流量和路由表自动调整路径。对于大型、动态变化的网络更高效。

核心要点 (14.6): 协议是必不可少的规则。TCP/IP 是互联网的骨干,同时处理寻址 (IP) 和可靠交付 (TCP)。数据传输主要通过高效的分组交换实现。

14.7 无线技术

无线传输利用电磁波实现无需物理线路的通信。

无线传输方法

  • Wi-Fi (无线保真): 使用无线电波进行高速局域网接入。
  • 蓝牙 (Bluetooth): 用于连接设备的短距离无线电技术(例如耳机、键盘)。
  • NFC (近场通信): 用于快速数据交换的极短距离(几厘米)技术(例如非接触式支付)。
  • 红外线 (IR): 使用光波;需要视线内通信(例如电视遥控器)。
  • 微波 / 无线电: 用于长距离通信(包括卫星链路)。

运行与用途

  • 无线协议: 定义无线设备如何通信的规则集(例如 Wi-Fi 使用 802.11 标准)。
  • 无线能量传输: 无线传输电能(例如感应充电板)。
  • 用途: 移动通信、数据交换(通过蓝牙共享文件)以及实现物联网 (IoT),即日常物体皆可连网。

无线传输中的安全问题

由于信号在空气中传播,很容易被截获。
防护方法:

  • 加密: 打乱数据,确保只有预期的接收者能读取。
  • 无线安全协议: 使用强大的协议,如 WPA (Wi-Fi 保护访问) 或其变体(WPA2, WPA3)。(注意:WEP 已陈旧,且基本不安全。)
  • 强密码: 限制对网络本身的访问。

14.8 移动通信系统

蜂窝网络 (3G, 4G, 5G)

移动网络依赖于将地理区域划分为“蜂窝”,每个蜂窝由一个基站(发射塔)提供服务。

  • 结构: 当你移动时,设备会自动从一个蜂窝切换到下一个,从而保持连接。
  • 3G/4G/5G: 技术世代的更迭带来了带宽和速度的提升。5G 专为超低延迟和大连接数设计,对于物联网和自动驾驶系统至关重要。

卫星通信系统

用于地面网络(光纤/铜缆)无法覆盖或不现实的地方(例如偏远地区、船舶)。

  • 运行: 数据准备好后发送到轨道卫星,然后广播回地面的接收站。
  • 全球定位系统 (GPS): 利用卫星向地面接收器提供位置和时间信息。
  • 用途: 全球地图导航、长途电信(广播电视、电话)以及超高清电视系统。

14.9 网络安全

保护网络基础设施和数据免受未经授权的访问和破坏至关重要。

网络安全威胁

  • 恶意行为者(犯罪分子): 发动攻击的个人或团体。
  • 恶意软件: 包括病毒、蠕虫和勒索软件(在 5.2 节中讨论)。
  • 拒绝服务攻击 (DoS): 用海量请求淹没系统,使其瘫痪。
  • 暴力破解 (Brute Force): 通过自动尝试猜测密码或加密密钥。
  • 僵尸网络 (Botnets): 被入侵计算机组成的网络,用于执行攻击(如 DoS)。
  • SQL 注入: 攻击者通过在输入框插入恶意代码来操纵网站数据库。
  • (糟糕的)网络策略: 密码强度弱、缺乏培训或安全实践过时。

威胁的影响

威胁会导致数据毁坏、被未经授权的用户窃取、数据篡改,以及身份盗窃(窃取个人信息用于欺诈)。

防护方法

防护包括物理和软件手段:

物理/过程屏障:

  • 使用栅栏、锁、警报系统和保安。

软件手段:

  • 防火墙 (硬件/软件): 放置在内部网络和外部世界之间,检查流量并根据规则集拦截数据包。
  • 加密: 保护传输中或存储中的数据。
  • 反恶意软件: 使用杀毒和反间谍软件来保护数据、文件和系统。
  • 生物识别: 使用独特的生物特征(指纹、虹膜扫描)进行身份验证。
  • 访问权限: 仅向用户授予必要的权限(例如,只读 vs. 编辑权限)。

14.10 灾难恢复管理

这是在发生灾难性事件后恢复数据和系统的计划。

识别威胁与风险

灾难可能导致数据丢失和业务中断。类型包括:

  • 自然灾害: 洪水、地震。
  • 设备与电力故障: 硬件损坏、停电。
  • 网络犯罪 / 恶意软件 / 犯罪活动: 蓄意攻击或感染。
  • 意外中断事件: 人为失误(例如误删关键服务器文件)。

风险分析: 识别潜在威胁并评估其影响。
犯罪者分析: 识别谁可能想要造成伤害以及他们的方法。
风险测试 / 量化风险: 测试恢复程序,并为潜在损失标注货币价值。

控制威胁与最小化风险

我们必须规划如何检测预防威胁,以及如何在灾难后进行恢复

最小化风险的策略:

  • 电源保护: 使用不间断电源 (UPS) 和浪涌保护器防止电力故障。
  • 使用密码和访问控制: 限制谁可以访问系统的哪些部分和数据。
  • 保护数据和软件: 使用反恶意软件并确保没有未经授权的访问。
  • 使用备份策略: 恢复的关键。备份必须经过测试并安全存储(通常存储在异地)。

核心要点 (14.10): 灾难恢复不仅仅是恢复数据,它是一项全面的策略,涵盖了风险识别、预防(防火墙、电源保护)和恢复(备份)。