5.11：可靠的网络

Last updated
Save as PDF

Page ID: 172263

Ly-Huong T. Pham, Tejal Desai-Naik, Laurie Hammond, & Wael Abdeljabbar
ASCCC Open Educational Resources Initiative (OERI)

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

网络架构

网络必须为各种应用程序和服务提供帮助，就像它们在构成物理基础设施的各种电缆和设备上工作一样。在这种特定情况下，网络架构一词是指帮助基础的技术，以及通过网络传输数据的编程服务和规则或协议。

随着网络的发展，我们发现底层架构需要提供四种基本素质才能满足用户的需求：

容错能力
可扩展性
服务质量 (QoS)
安全

容错能力

我们的愿望是，许多依赖互联网的客户都能持续访问互联网。这需要一个能够容忍缺陷的网络架构。容错网络可以抑制故障的影响，目标是使受影响的设备数量最少。此外，它的运作方式允许在发生这种失望时快速恢复。这些网络依赖于消息来源和目标之间的各种方式。如果路径出现故障，则可以通过备用链接立即发送消息。有多种实现目标的方法被称为冗余。

可靠网络重复的一种方法是执行分组交换网络。分组交换将流量分成通过共享网络引导的数据包。例如，一条单独的消息、一封电子邮件或视频流被分解成多个消息块，称为数据包。每个数据包都有消息来源和目标的重要寻址信息。网络内部的路由器根据当时的网络状态交换数据包。这意味着单独消息中的所有数据包可能采用完全不同的方式实现目标。

可扩展性

可扩展的网络可以快速发展以帮助新用户和应用程序，而不会影响向现有用户传送服务的性能。

可以毫不费力地将另一个网络添加到当前网络中。此外，网络用途广泛，因为设计人员遵守公认的协议和标准。这使软件和硬件供应商能够改进项目和管理，而不必过于为网络内部工作制定另一种规则安排。

服务质量

此外，服务质量 (QoS) 是当今网络不断扩大的要求。用户可以通过网际网络访问的新应用程序，例如语音和实时视频传输，为所交付服务的质量制定了更好的标准。你有没有尝试过观看持续休息和停顿的视频？随着信息、语音和视频内容不断融合到一个相似的系统中，QoS 已成为监控阻塞情况和保证向所有用户可靠地传输内容的重要工具。

当带宽的利息超过可访问的带宽量时，就会发生拥塞。网络带宽是按每秒传输的比特数或每秒比特数 (bps) 估算的。当通过网络进行同步通信时，对网络带宽的兴趣可能会超过其可访问性，从而造成网络拥塞。

当流量大于可通过网络传输的流量时，设备会将数据包排队或保留在内存中，直到资产可供传输为止。

通过设置 QoS 策略，路由器可以处理数据和语音流量的进展，在网络遇到拥塞时优先考虑语音通信。

安全

重要的个人和企业资源是网络基础设施、服务和网络连接设备上包含的数据。

必须解决两种网络安全问题：网络基础设施安全和信息安全。

确保网络基础设施包含对提供网络连接的设备的物理保护，并防止未经批准访问其中的管理软件。

数据安全可确保数据包中包含的数据通过网络传输，并将数据存放在联网设备上。要实现网络安全的目标，有三个基本要求：

机密性：数据保密意味着只有计划和批准的接收者才能访问和读取信息。
诚信：数据诚实性表明数据在传输过程中从根本到目标都没有经过调整。
可用性——数据可访问性意味着确认经批准的用户能够及时可靠地获得信息服务。