什么是计算机网络？定义、示例及其工作原理

什么是计算机网络？

计算机网络是连接两台或多台计算机或设备以共享数据、资源和服务的任何系统。这些连接可以通过物理电缆（例如光纤）或通过无线电信号无线建立。网络类型和规模各不相同，从小型局域网 (LAN) 到广阔的广域网 (WAN)。

任何网络的核心都是其实现资源共享并支持跨设备通信和协作的能力。通过连接多个端点，网络允许用户快速有效地发送和接收信息。无论您是访问远程服务器上的文件、发送电子邮件还是流式传输视频，网络都支持数据的无缝流动。

计算机网络的概念可以追溯到 20 世纪 60 年代末，随着第一个可运行的计算机网络阿帕网 (ARPANET) 的发展。阿帕网由美国国防部资助，旨在让研究机构快速可靠地交换信息。它为当今的互联网——现存最大、最复杂的计算机网络——奠定了基础。

网络系统由哪些组件组成？

计算机网络依赖于几个关键组件才能顺利运行。从引导流量的路由器、交换机和服务器，到帮助数据安全高效移动的 TCP/IP、HTTPS 和 WEP 或 WPA 等协议，每个部分都在允许数据在连接的设备之间移动方面发挥着自己的作用。

网络设备

网络设备构成了任何计算机网络的主干：连接、引导和管理数据流的硬件。它们统称为“节点”，构成了保持数字通信顺利运行的基础设施。

• 路由器网络之间的直接数据。路由器经常与调制解调器混淆，调制解调器将本地网络连接到互联网，路由器管理本地网络内的流量并将互联网访问分配给多个设备。

• 服务器通过网络存储、管理和分发数据或服务。它们响应客户端设备的请求，提供网页、电子邮件、应用程序等。

• 开关连接本地设备，如计算机和打印机，并确保数据仅发送给预期的接收者。与向所有连接的设备广播数据的基本集线器不同，交换机可以智能地管理流量，从而提高速度和效率。

• 网关充当不同网络或协议之间的桥梁。当使用不同格式的系统需要通信时，网关会“翻译”数据，以便一切无缝地协同工作。

有线和无线链路

链路是使网络中的设备能够通信和交换数据的连接。然而逻辑链接代表数据在网络上的路径，并由软件和协议管理，物理链接指连接设备的实际有线和无线路径。

三种最常见的物理链路类型是：

• 有线链路，例如以太网电缆，使用物理连接在设备之间传输数据。它们通常因其稳定性、低延迟和一致的速度而受到青睐，非常适合办公室或游戏设置等高要求环境。

• 无线链接依赖无线电波，如 Wi-Fi 网络中使用的无线电波。它们允许设备连接而不受物理布线的限制，提供更大的灵活性和移动性，这在家庭、工作场所和公共空间中非常有用。

• 光链路使用光纤电缆以光脉冲的形式传输数据。这些是可用的最快且带宽最丰富的连接，能够处理长距离海量数据以最小的损失。

了解您的设备使用的链接类型及其配置方式可以对性能产生很大影响。如果您感觉网络速度缓慢，请探索有关如何加快互联网连接速度的实用技巧，或深入研究手机互联网速度如此缓慢的原因。

网络协议

正如人们依靠共享语言进行交流一样，网络中的设备也依赖于协议 ——管理数据如何格式化、传输和接收的既定规则。这些协议可确保设备之间的通信一致、准确且安全，无论底层硬件或软件如何。

大多数网络系统的核心是 TCP/IP 模型，它将通信组织为四个概念层：

• 网络接入层：处理通过电缆、光纤或无线信号等介质的数据物理传输。

• 互联网层：将数据分解成数据包并确保其到达正确的目的地，即使跨多个网络也是如此。

• 传输层：在设备之间建立可靠的连接，并确保数据完整且按顺序到达。

• 应用层：与生成和使用网络数据的软件应用程序（例如网络浏览器、电子邮件客户端）接口。

TCP/IP 模型是更详细的开放系统互连模型 (OSI) 的简化、实用的对应模型，后者将网络划分为七层。虽然 OSI 通常用于教学和概念清晰，但 TCP/IP 才是当今大多数现实世界通信的动力。

其他常见协议包括用户数据报协议 (UDP)，它支持快速、无连接的数据传输； IEEE 802，本地（LAN）和城域（MAN）网络的一系列标准；以太网，管理有线网络连接； Wi-Fi（无线局域网）无线局域网协议；和蜂窝标准，定义移动网络如何跨设备运行和通信。

有哪些不同的网络拓扑？

计算机网络拓扑是指计算机网络中设备和连接的物理或逻辑布局。它定义了节点如何互连以及数据如何在它们之间流动。每种拓扑都有优点和权衡，正确的选择取决于性能需求、预算、可靠性和易于维护等因素。

网络拓扑定义了数据如何通过设备之间的连接流动。

下面详细介绍了最常见的网络拓扑：

星网

在星形网络中，所有设备都通过专用链路连接到中央集线器（通常是路由器）。这些连接从中心向外辐射，形成星状图案。集线器管理设备之间的数据传输，并充当网络的中心控制点。

典型用例：家庭和办公室 Wi-Fi 网络。

优点

• 

  易于设置、管理和扩展。
• 

  单个设备故障不会影响网络的其余部分。

缺点

• 

  如果中央集线器发生故障，整个网络就会中断。

• 

  随着更多设备争夺集线器的带宽，性能可能会下降。

环网

在环形拓扑中，每个设备恰好连接到另外两个设备，形成闭环。数据围绕环传输，穿过每个设备，直到到达目的地。

典型用例：传统电话基础设施、城域网 (MAN)、工业控制系统。

优点

• 

  可预测的数据流有助于减少拥塞。
• 

  所有设备平等访问网络资源。

缺点

• 

  单一故障可能会破坏整个网络。

• 

  很难查明和修复损坏的链接。

全网状或部分网状网络

网状网络具有设备之间的多条路径，形成连接网络。在全网状网络中，每个设备都直接连接到其他每个设备，从而提供最大的冗余。在部分网格中，只有一些设备直接连接，平衡可靠性和成本。

典型用例：卫星星座、军事无线电网络、互联网。

优点

• 

  高度可靠和容错——如果连接失败，数据可以重新路由。
• 

  非常适合正常运行时间至关重要的关键任务环境。

缺点

• 

  全网状网络的构建和维护成本高昂且复杂。

• 

  部分网格成本较低，但冗余度较低。

公交网络

总线拓扑将所有设备连接到一条称为主干的中央电缆。数据沿着这条主干网传输，每个设备都会监控流量以识别发送给它的消息。

典型用例：学校早期的以太网；小型本地网络，例如收银系统。

优点

• 

  对于小型网络来说简单且经济高效。
• 

  比星形或网状网络使用更少的布线。

缺点

• 

  主电缆故障会导致整个网络瘫痪。

• 

  随着更多设备添加到网络中，性能会下降。

树形网络

树形拓扑融合了总线和星形网络的特征。它使用中央主干电缆，分支为多个星形配置段，使其成为组织大型分段环境的理想选择。

典型用例：大学校园或企业办公楼。

优点

• 

  通过添加新分支轻松扩展。
• 

  有效管理具有独立部分的大型网络。

缺点

• 

  主干网故障可能会影响网络的整个部分。

• 

  与简单的配置相比，需要更多的布线和设置。

客户端服务器还是点对点网络？

计算机网络通常遵循两种主要架构之一：客户端-服务器或点对点（P2P）。两者都依赖于连接设备之间的有效通信，但它们在结构、可扩展性和控制方面存在显着差异。

客户端-服务器模型将多个客户端设备连接到管理数据、应用程序和访问控制的中央服务器。客户端不直接共享资源；相反，它们从服务器请求数据，然后服务器将数据路由回原始 IP 地址。该模型适合需要集中访问、安全和管理的企业，但需要专用的硬件和维护。

在P2P网络中，每个设备既充当客户端又充当服务器，直接共享文件和资源。它通常用于文件共享或资源密集型应用程序。 P2P 网络易于设置且具有成本效益，但难以保护和扩展。使用 P2P VPN 可以增强 P2P 网络上的隐私和保护。

点对点网络比集中式客户端-服务器设置更加灵活和分布式。

有哪些类型的计算机网络？

不存在放之四海而皆准的网络。最佳选择取决于连接设备的数量、操作系统、所选拓扑、地理规模和节点之间的物理距离等因素。

以下是最常见的网络类型：

另请阅读：14 个获得回复的 ChatGPT 后续电子邮件示例

• 局域网 (LAN)连接小型局部区域（例如家庭、办公室或教室）内的设备。 LAN 可实现快速通信并轻松共享打印机、文件和应用程序。

• 广域网 (WAN)通过公共或私人基础设施（如光纤电缆或卫星）连接多个 LAN 来跨越较大的地理区域。连接全球分支机构的跨国银行就是一个典型的例子。

• 无线局域网 (WLAN)功能类似于 LAN，但采用无线方式，提供灵活性和移动性。如果您曾经在咖啡店使用过免费公共 Wi-Fi，那么这就是 WLAN。

• 城域网 (MAN)通过连接多个 LAN（通常通过高速光纤连接）来连接城市或校园。城域网通常由城市地区的大学、政府机构或大型企业使用。

• 虚拟专用网络 (VPN)通过公共或专用网络创建安全、加密的隧道，允许远程用户安全地访问 LAN 或互联网。 VPN 广泛用于安全远程工作和保护数据隐私。

• 服务提供商网络 (SPN)是由 Verizon 或 BT 等 ISP 运营的大型网络，旨在向跨地区或整个国家的家庭和企业提供互联网、电话和电视服务。

计算机网络的好处和风险

好的、坏的和可破解的？计算机网络几乎改变了现代生活的方方面面——从我们如何工作和学习到我们如何购物、社交和接受医疗保健。现在几乎每个行业都依赖于无缝数字连接。但随着便利的增加，我们面临的风险也随之增加，这些风险可能会影响我们的隐私和安全。

优点：为什么我们喜欢计算机网络

只需阅读本文，您就已经享受到了计算机网络的强大功能。这就是它们对现代生活至关重要的原因：

• 

  信息分享：无论是工作文档、有趣的 GIF 还是 4K 电影，我们都可以以闪电般的速度共享信息，而无需使用电缆或 USB 记忆棒。
• 

  无缝、即时连接：借助网络，您可以比以往更轻松地与朋友、家人和同事保持联系，无论是通过电子邮件、即时消息、视频通话还是社交媒体更新。

• 

  集中资源：无论您需要从另一个房间打印某些内容还是想要从其他设备访问文件，网络都可以让您触手可及的功能和文件。多个用户可以共享硬件、软件和数据。

• 

  娱乐点播：我们可以自由地与世界各地的朋友一起玩游戏并观看最新的系列节目。计算机网络消除了无聊并重新定义了停机时间。

缺点：为什么安全专家又爱又恨它们

这并不全是好消息。网络使我们的数字生活成为可能，但它们也为一系列网络安全威胁打开了大门，这些威胁可能会损害隐私、扰乱服务并暴露敏感数据。

• 

  恶意软件感染：病毒、勒索软件和间谍软件等恶意软件可以在网络中快速传播——窃取信息、加密文件或破坏系统。

• 

  DDoS 攻击（分布式拒绝服务）：网络犯罪分子通过向网络注入大量流量来淹没服务器并关闭在线服务，从而发起 DDoS 攻击。

• 

  黑客攻击和未经授权的访问：黑客喜欢利用网络漏洞来获得对系统和数据的未经授权的访问。结果呢？数据泄露、财务盗窃或敏感信息操纵。

• 

  社会工程攻击：攻击者还可以以人们为目标，使用网络钓鱼电子邮件等社会工程策略来诱骗用户放弃密码或敏感信息。
• 

  路由器黑客攻击和网络漏洞：被黑客入侵的路由器可以让攻击者控制整个网络。他们可能会拦截流量，将用户重定向到恶意网站，或安装后门，允许恶意软件和其他威胁在未被检测到的情况下进入。

网络安全——保护您的计算机网络

如果没有强大的防御，计算机网络更容易受到网络攻击、未经授权的访问和数据泄露。幸运的是，一系列工具和技术可以帮助保护网络安全和敏感信息。

• 防火墙：防火墙充当数字看门人，监视网络流量并阻止未经授权的访问。它在您的可信网络（例如家庭或办公室）和开放互联网之间建立了障碍。

• 代理服务器：通过充当用户设备和互联网之间的中介，代理服务器可以屏蔽您的 IP 地址、过滤网络流量并添加一层隐私和控制。

• 单点登录 (SSO)：SSO 允许用户使用一组安全凭据登录多个应用程序或服务，从而减少密码疲劳并降低弱密码或重复使用密码的可能性。

• 2FA 或 MFA：使用双因素身份验证或多因素身份验证会增加额外的登录验证步骤，例如一次性代码或生物识别检查，使攻击者更难获得对帐户或系统的未经授权的访问。

• 入侵检测系统 (IDS)：就像网络看门狗一样，IDS 监控流量中是否存在可疑行为，并实时向管理员发出潜在违规或威胁警报。

没有哪个计算机网络是完全坚不可摧的堡垒，但多层保护更安全。 （想象一下厚厚的墙壁。现在添加弓箭手、护城河和鳄鱼）。

使用 Avast 帮助保护您的计算机网络

了解风险只是开始——真正的网络保护意味着领先一步。这意味着强大的密码、最新的软件以及智能、可靠的安全工具。 Avast 免费防病毒软件提供强大的多层保护，包括高级反恶意软件检测和删除、智能防火墙和家庭 Wi-Fi 安全 — 所有这些都完全免费且易于在您的所有设备上使用。