数据网络(Data Network)这个词由来以久,这其实是一个有着各式各样解释的词语,这里所探讨的是数据通信领域的网络一词。我们来尝试给数据网络下一个定义:这是由各种数据通信设备(包括但不限于路由器、交换机、防火墙、网络访问控制器、负载均衡器、网络管理设备、服务器、电脑、移动终端等等)所构成的一张网络。数据通信工程师(简称数通工程师,也常被称作网络工程师)根据客户的实际业务需求进行设计规划、方案论证、设备调试、测试排障等动作,最终完成这张网的建设。网络建成之后,客户的业务系统,例如OA系统,CRM系统,Email系统等就能够基于这张网络进行工作。实际上,数据网络的主要作用是实现各个业务部件的相互通信,通信的内容也就是所谓的数据(Data),数据这个词组在这里我们指的是IP化的信息,这些信息遵循IP这个协议所定义的格式
网络的规模有大有小,如果客户是小型企业,或者网吧,那么网络的规模可能就比较小,毕竟用户的数量有限。但是如果客户的业务规模较大,或者业务数据较为敏感,那么相对的网络方面的要求就高得多了。拿银行或政务系统来说,整个网络的规模是相当大的,而且业务数据对网络的要求也高,无论是对网络的可靠性,或者安全性、服务质量、流量管控等等都有着非常高的要求。所以,简单的说,网络就是一个平台。在这个平台之上,我们各种电子化的应用和业务得以顺利的运行。
那么什么是网络工程呢?网络的概念我们已经知晓了,网络工程就是围绕着网络进行的一系列的活动。这里讨论的网络工程,绝不仅仅局限在一个小型网络,而是工业级别的大型网络平台。很多时候,网络、网管这样的经典词汇,由于种种因素被广大的群众误解,认为是一种很丝的行业和职业,他们被贴上了“民工”、“辛苦”、“没技术含量”等标签,在某些场合,网络工程师还会被认为是搞网站的、搞电话的、搞布线的等等,这都是对网络、网络工程及网络工程师的无知所造成的片面认识甚至误解。
网络工程,是需要工程师在有一定的技术知识积累以及项目经验沉淀后,在具备一定的服务意识、服务交付知识、沟通及协调技能、项目管理及事物推进、问题解决及规避、文档呈现等等相关技能技巧之后,在与客户和各项目干系人充分沟通后,灵活运用自己掌握的知识,根据客户需求及环境因素,为客户的网络进行规划、设计、实施、调试、排错、培训等进行的一系列工作。
一个大型网络项目的实施过程中,是蕴含着许许多多智慧的。因此,任何从事网络工程相关工作的朋友,任何希望进入这个行业的朋友,任何正在学习相关专业的朋友,我们应该以身处这个行业感到自豪,任何一个行业,只要你足够努力,足够专注,足够忍耐,足够懂得利用资源,都是能够创造成绩的。
网络工程涉及的知识领域实在是相当的宽广,下图所列举的几个方向,大家可以做个认知。可能受限于本人的视野,有些领域是没有涵盖的到。从中可以看出,其实网络工程是一个需要大量知识沉淀的行业,从踏进这个行业的第一步开始,我们就要不停的学习、沉淀、成长,因为要学的东西实在是太多太多了。
路由、交换,是计算机网络的基本,从事这个行业,这方面知识需要有一定的储备,毕竟没有路由交换技术,互联网连影儿都看不到。包括安全在内,无线、视频语音等等,都是网络工程的另一个方向,目前思科(CISCO)认证体系中,都已经基本涵盖了上述的几个方向,大家可以根据自己的职业发展方向进行选择。这里顺便多说一句,正是因为网络工程领域的知识范畴如此宽广,所以我们更需要锻炼自己的自学能力、知识管理能力,这些内容,我将会单独讨论。敏捷的网络工程师、敏捷的知识管理,是一个不小的命题,希望你我共同来实践。虽说这里呈现了几个网络工程方面的方向,但是,现在各种产品及解决方案、网络的大融合,以及业务的多元化发展,使得单纯的路由交换工程师慢慢地失去了竞争力,现在要称为一名出色的网络工程师,还得是个多面手,啥都得懂一点。
网络的主要作用就是实现主机与主机设备之间的通讯过程,如下图所示网络结构中的主机通讯需求。
但是,在想要实现主机与主机之前,需要先满足一定环境条件才能保证通讯信息的传递,这里主要分为两个层次条件,分别是物理条件和逻辑条件的满足:
在实现硬件通讯过程中,如果只是简单的实现两台主机之间的通讯,那基本上只要连接好网线配置好网卡设备,以及配置好IP地址,统一协商规划好简单的通讯协议,即可完成通讯需求,但真正的通讯过程是需要大量的硬件互联实现的通讯过程,常见的通讯设备主要有交换机和路由器设备,下面我们就来了解以下几种网络设备。
网络集线器,属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。被广泛应用在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。
连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域。在OSI模型中,冲突域被看作是第一层的概念,连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信号的设备。也就是说,用Hub(集线器)或者Repeater(中继器)连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域。简单的说,可以将Repeater等看成是一根电缆,而将网桥等看成是一束电缆。
接收同样广播消息的节点的集合。如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。由于广播域被认为是OSI中的第二层概念,所以象Hub,交换机等第一,第二层设备连接的节点被认为都是在同一个广播域。而路由器,第三层交换机则可以划分广播域,即可以连接不同的广播域。
总线网络中同一时间内最多只能有两个主机之间可以进行通信,进行通讯的主机只能在完成本次通讯过程后才能与其它主机进行通讯,否则是被禁止的
主机在进行通讯之前需要进行探测总线线路上是否有正在通讯的主机,如果存在则继续监听等待,如果线路空闲,占用线路进行网络通讯
如果线路空闲,多台主机同时进行通信产生线路冲突,全部停止通讯,等待一定时间周期后,继续探测线路,进而自行判断是否继续进行通讯。
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
在总线型网络中,总线的传输距离是有限的,所以根据CSMA/CD技术原理,一定距离内连接的主机越多,冲突的可能性就越大,有效传输信号时间随之越少,而这样一个冲突范围就称为冲突域,因此在总线型网络中,所有总线上的接口都在一个冲突域中。在总线型网络中冲突域是在所难免的,早期唯一能做的解决办法就是将一个大的冲突域拆分为若干个小的冲突域,每个小的冲突域内部仍旧遵循CSMA/CD原理进行通讯;但是多个拆分后的冲突域网络之间就不能用铜轴线进行连接了,因为还是会产生电信号进行广播,因此需要用隔离设备进行关联多个冲突域;而隔离设备具有一定的智能性,当一个冲突域网络内部发送数据,并不跨冲突域进行传递。只有不同冲突域之间需要进行通讯时,才通过隔离设备传输到其它冲突域网络环境中;进行划分不同冲突域网络之间的隔离设备称之为网桥,负责连接两个不同的冲突域网络,也是网络人员常说的桥接。
一个局域网内部地址是不能重复的(MAC和IP地址),并且网桥设备中会有一张表,根据表进行智能的传递信号,在没有表的时候,数据还是会经过网桥进行广播,因此网桥隔离的是冲突,而不是广播;网桥表可以通过手工建立,存储在存储空间中,也可以通过智能学习。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器知识中会涉及到很多路由协议。例如OSPF路由协议,RIP路由协议,BGP路由协议,以及静态路由(route)。CISCO,广域网、公网互联需要路由器,路由器不转发私网地址。路由器的实质是隔离广播域,使两个广播域之间信息互通,也就是使两个不同的网段之间互相连通。
上面的交换机解决了冲突域,实现了网络中多台主机的相互之间的全双工通讯,但这样的通讯方式只是属于一种平面化的通信方式。可能这样说不太明白什么是平面化通信,还是按照上面的知识进行理解。
假设A主机与B主机之间需要进行通讯,A主机在与B主机通讯之前是不知道交换机网络中有B主机存在的,所以A主机需要先发送广播包,询问局域网中是否存在B主机,交换机将A主机的广播发送到B时,B发现A是要给自身发送数据信息的,就回复告知A主机自身的地址信息,于是A主机就可以与B主机进行正常的通讯了,所以以上的A主机的询问或确认过程是肯定不能少的,即任何两台主机之间在互相通信之处都需要经理广播寻址的过程。
若目前有一个上百个接口的交换机,里面连接了上百台主机,主机接入到交换机之后,都需要进行通讯,因此就都需要发送广播包进行寻址,大量的广播包充斥在网络中,仍然会影响网络的传输,耗费网络设备资源,降低网络设备的性能,这样情况的出现就称为广播风暴。因此可以得知,交换机设备实际上只是隔离了冲突域,但是并没有隔离广播域。所以一个交换机设备虽然可以配置多个接口满足一个大型网络中的主机互连,但是广播风暴的产生,还是会影响到整个网络环境中的全部主机设备,此时为了解决这个问题可以回想一下冲突域的解决方式,通过借鉴冲突域的解决思路,也许可以将一个大的交换网络切割成多个小的交换网络,从而减小了广播域的影响范围,或者说是减小了广播风暴的范围。
一般情况下,在中小型企业里,网络拓扑结构相对比较简单,可能一台路由器和几台交换机就可以组建成一个网络拓扑架构,所以整体网络拓扑组建相对比较单一和简单。但对于一些大型的企业,可能企业所占的地域空间就能达到一栋楼或者一片园区,涉及到的办公人员设备,都会接入到网络中,这时的网络情况已经发生了质与量的变化,所以简单的网络拓扑组建已经不能满足需求,就需要更加庞大的网络结构支撑大型企业的网络架构。如下图所示,是一个小的园区网络的层次划分示意图。
对于大型企业的网络拓扑规划到底如何能够更加合理呢?其实很简单,虽然在大型企业中,网络设备会非常多,所需要接入的设备数量也会过于庞大。但在网络领域,已经对于组建大型网络做了一个比较标准的层次划分定义。只要参考相应的层次划分标准,其实就是网络层次设计化繁为简的过程。如下图所示,就是一个基本的网络层次划分标准示意图。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
随着网络规模不断的扩大,当将世界各地的网络连接在一起,实现全球网络互通的时候,就实现了我们经常多说的广域网(Internet),因此通过上面的介绍,可以将网络大致规划为三个类型:
本地私有的一个网络范围。如果是一个规模比较大的局域网,也会成为是一个园区网。
如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是Internet互联网。
open system interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。是个灵活的、稳健的和可互操作的模型。
规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
OSI把网络按照层次分为7层,由下到上分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。每个层次对应了相应的标准或者协议。
主要就是提供应用程序可以接入网络的接口,并根据程序的不同对应不同的接口协议
网络层的主要作用就是路由和寻址,主要接触到的是IP协议即IP地址。Layer3网络层:对应设备有路由器。
MAC地址48位的地址,采用16进制进行表示,MAC地址是硬件地址,IP地址会被看做是逻辑地址
Layer1物理层:物理层标准规定了信号、连接器和电缆要求、接口类型、线缆类型、设备(集线器hub)
封装的过程,就是从上至下,将数据进行打包的过程,并且在每一层加上相应的字段进行标识。
封装的过程,就是从下至上,将数据进行解包的过程,并且在每一层匹配相应的字段标识。
传输层拥有端口号的概念用于识别上层的服务,并且将上层的服务进行分段,并且用于保持A-B之间的通信连接,以及连接的可靠性,随之将数据交给网络层
在网络层将数据进行打包,并在打包后的数据前面,定义目标IP地址和源IP地址
在数据链路层进行再加工,在加工后的数据层面定义目标MAC和源MAC地址
在物理层,最终将数据变化为机器和识别的10101的二进制编码,在网线上通过电信号进行传输
到了路由器要对数据进行转发,依次会解压数据的信息,最终获得到目标IP网段
路由器是依据IP地址转发数据的,所以工作在3层,因此收到数据包,要先将二进制码转换为帧,再将帧转换为ip数据包,对ip数据包目标地址进行寻址