第6章 网络互联与互联网(承接网络工程)
一、本章概述
本章是《网络互联与互联网》课程的核心章节,承接网络工程基础,重点讲解如何将分散的网络通过技术手段连接成一个更大的、可互操作的互联网。内容涵盖网络互联的基本原理、关键设备、核心协议以及互联网的体系结构,是网络工程师构建、管理和维护复杂网络的知识基石。
二、核心知识点详解
1. 网络互联的基本概念与需求
- 互联目标:实现不同网络(可能采用不同技术、属于不同管理域)之间的通信(连通性)与资源共享。
- 关键挑战:解决物理介质、寻址方案、帧格式、协议、服务质量(QoS)等方面的异构性问题。
- 互联层次:主要在网络层(Layer 3)和数据链路层(Layer 2)实现。
2. 网络互联设备
- 中继器(Repeater)与集线器(Hub):物理层设备,用于信号放大和扩展网络距离,无寻址能力。
- 网桥(Bridge)与交换机(Switch):数据链路层设备,基于MAC地址进行帧转发、过滤和局域网分段,有效隔离冲突域。
- 路由器(Router):网络层核心设备,基于IP地址进行逻辑寻址和路径选择,连接不同的网络,隔离广播域。
- 网关(Gateway):高层(传输层及以上)协议转换设备,用于连接体系结构完全不同的网络。
3. IP协议与网络层服务
- IP协议(IPv4/IPv6):提供无连接、尽力而为的数据报传送服务。
- IPv4地址:分类(A/B/C/D/E)、子网划分(Subnetting)、可变长子网掩码(VLSM)、无类别域间路由(CIDR)。
- IPv6地址:128位地址空间,表示方法,地址类型(单播、组播、任播)。
- 地址解析协议(ARP)与逆地址解析协议(RARP):完成IP地址与数据链路层地址(如MAC地址)的映射。
- 网际控制报文协议(ICMP):用于报告差错和传递控制信息(如
ping、tracert命令的实现基础)。
4. 路由与路由协议
- 路由选择:路由器根据路由表决定数据包转发路径的过程。
- 路由表构成:目标网络、子网掩码、下一跳地址、出接口、度量值(Metric)。
- 路由协议分类:
- 内部网关协议(IGP):在单一自治系统(AS)内部使用,如RIP(距离向量)、OSPF(链路状态)、IS-IS。
- 外部网关协议(EGP):在不同自治系统之间交换路由信息,主要是BGP。
5. 互联网的构成与接入
- 互联网体系结构:核心-边缘模型。核心由高速主干网和核心路由器构成;边缘是各类接入网络(企业网、校园网、ISP网络等)。
- 网络接入技术:
- 有线接入:PSTN/ISDN拨号、xDSL(如ADSL)、HFC(Cable Modem)、光纤接入(FTTx)。
- 无线接入:Wi-Fi(IEEE 802.11)、蜂窝网络(4G/5G)、卫星接入。
- 专线接入:DDN、SDH、MPLS专线。
6. 虚拟专用网(VPN)与网络地址转换(NAT)
- VPN:在公共网络(如互联网)上构建安全的私有数据通信通道。关键技术包括隧道技术(如PPTP、L2TP、IPSec)、加密与认证。
- NAT:解决IPv4地址短缺,实现私有地址与公有地址的转换。主要类型有静态NAT、动态NAT、端口地址转换(PAT/NAPT)。
三、本章与工程实践要点
本章内容将网络工程从局域网(LAN)范畴扩展到广域网(WAN)和互联网范畴。作为一名网络工程师,必须深刻理解:
- 路由器是网络互联的枢纽:掌握其配置、路由协议选择与优化是核心技能。
- IP编址规划是网络设计的基础:合理的子网划分和地址分配直接影响网络的扩展性、安全性和管理效率。
- 路由协议是网络的“交通规则”:需要根据网络规模、拓扑和需求选择合适的IGP和BGP配置。
- 理解互联网的接入与互通:是设计企业网络出口、选择ISP和实现远程访问的前提。
- VPN与NAT是实用关键技术:广泛应用于企业分支互联、远程办公和节省公网IP地址的场景。
掌握本章知识,意味着能够从宏观上理解互联网的运作原理,并具备设计、实施和维护一个接入互联网的中小型企业网络的能力。后续章节将在此基础上,深入传输层、应用层及网络安全等主题。
