什麼是計算機網絡？定義、示例及其工作原理

什麼是計算機網絡？

計算機網絡是連接兩台或多台計算機或設備以共享數據、資源和服務的任何系統。這些連接可以通過物理電纜（例如光纖）或通過無線電信號無線建立。網絡類型和規模各不相同，從小型局域網 (LAN) 到廣闊的廣域網 (WAN)。

任何網絡的核心都是其實現資源共享並支持跨設備通信和協作的能力。通過連接多個端點，網絡允許用戶快速有效地發送和接收信息。無論您是訪問遠程服務器上的文件、發送電子郵件還是流式傳輸視頻，網絡都支持數據的無縫流動。

計算機網絡的概念可以追溯到 20 世紀 60 年代末，隨著第一個可運行的計算機網絡阿帕網 (ARPANET) 的發展。阿帕網由美國國防部資助，旨在讓研究機構快速可靠地交換信息。它為當今的互聯網——現存最大、最複雜的計算機網絡——奠定了基礎。

網絡系統由哪些組件組成？

計算機網絡依賴於幾個關鍵組件才能順利運行。從引導流量的路由器、交換機和服務器，到幫助數據安全高效移動的 TCP/IP、HTTPS 和 WEP 或 WPA 等協議，每個部分都在允許數據在連接的設備之間移動方面發揮著自己的作用。

網絡設備

網絡設備構成了任何計算機網絡的主幹：連接、引導和管理數據流的硬件。它們統稱為“節點”，構成了保持數字通信順利運行的基礎設施。

• 路由器網絡之間的直接數據。路由器經常與調製解調器混淆，調製解調器將本地網絡連接到互聯網，路由器管理本地網絡內的流量並將互聯網訪問分配給多個設備。

• 伺服器通過網絡存儲、管理和分發數據或服務。它們響應客戶端設備的請求，提供網頁、電子郵件、應用程序等。

• 開關連接本地設備，如計算機和打印機，並確保數據僅發送給預期的接收者。與向所有連接的設備廣播數據的基本集線器不同，交換機可以智能地管理流量，從而提高速度和效率。

• 網關充當不同網絡或協議之間的橋樑。當使用不同格式的系統需要通信時，網關會“翻譯”數據，以便一切無縫地協同工作。

有線和無線鏈路

鏈路是使網絡中的設備能夠通信和交換數據的連接。然而邏輯鏈接代表數據在網絡上的路徑，並由軟件和協議管理，物理鏈接指連接設備的實際有線和無線路徑。

三種最常見的物理鏈路類型是：

• 有線鏈路，例如以太網電纜，使用物理連接在設備之間傳輸數據。它們通常因其穩定性、低延遲和一致的速度而受到青睞，非常適合辦公室或遊戲設置等高要求環境。

• 無線鏈接依賴無線電波，如 Wi-Fi 網絡中使用的無線電波。它們允許設備連接而不受物理佈線的限制，提供更大的靈活性和移動性，這在家庭、工作場所和公共空間中非常有用。

• 光鏈路使用光纖電纜以光脈衝的形式傳輸數據。這些是可用的最快且帶寬最豐富的連接，能夠處理長距離海量數據以最小的損失。

了解您的設備使用的鏈接類型及其配置方式可以對性能產生很大影響。如果您感覺網絡速度緩慢，請探索有關如何加快互聯網連接速度的實用技巧，或深入研究手機互聯網速度如此緩慢的原因。

網絡協議

正如人們依靠共享語言進行交流一樣，網絡中的設備也依賴於協議 ——管理數據如何格式化、傳輸和接收的既定規則。這些協議可確保設備之間的通信一致、準確且安全，無論底層硬件或軟件如何。

大多數網絡系統的核心是 TCP/IP 模型，它將通信組織為四個概念層：

• 網絡接入層：處理通過電纜、光纖或無線信號等介質的數據物理傳輸。

• 互聯網層：將數據分解成數據包並確保其到達正確的目的地，即使跨多個網絡也是如此。

• 傳輸層：在設備之間建立可靠的連接，並確保數據完整且按順序到達。

• 應用層：與生成和使用網絡數據的軟件應用程序（例如網絡瀏覽器、電子郵件客戶端）接口。

TCP/IP 模型是更詳細的開放系統互連模型 (OSI) 的簡化、實用的對應模型，後者將網絡劃分為七層。雖然 OSI 通常用於教學和概念清晰，但 TCP/IP 才是當今大多數現實世界通信的動力。

其他常見協議包括用戶數據報協議 (UDP)，它支持快速、無連接的數據傳輸； IEEE 802，本地（LAN）和城域（MAN）網絡的一系列標準；以太網，管理有線網絡連接； Wi-Fi（無線局域網）無線局域網協議；和蜂窩標準，定義移動網絡如何跨設備運行和通信。

有哪些不同的網絡拓撲？

計算機網絡拓撲是指計算機網絡中設備和連接的物理或邏輯佈局。它定義了節點如何互連以及數據如何在它們之間流動。每種拓撲都有優點和權衡，正確的選擇取決於性能需求、預算、可靠性和易於維護等因素。

網絡拓撲定義了數據如何通過設備之間的連接流動。

下面詳細介紹了最常見的網絡拓撲：

星網

在星形網絡中，所有設備都通過專用鏈路連接到中央集線器（通常是路由器）。這些連接從中心向外輻射，形成星狀圖案。集線器管理設備之間的數據傳輸，並充當網絡的中心控制點。

典型用例：家庭和辦公室 Wi-Fi 網絡。

優點

• 

  易於設置、管理和擴展。
• 

  單個設備故障不會影響網絡的其餘部分。

缺點

• 

  如果中央集線器發生故障，整個網絡就會中斷。

• 

  隨著更多設備爭奪集線器的帶寬，性能可能會下降。

環網

在環形拓撲中，每個設備恰好連接到另外兩個設備，形成閉環。數據圍繞環傳輸，穿過每個設備，直到到達目的地。

典型用例：傳統電話基礎設施、城域網 (MAN)、工業控制系統。

優點

• 

  可預測的數據流有助於減少擁塞。
• 

  所有設備平等訪問網絡資源。

缺點

• 

  單一故障可能會破壞整個網絡。

• 

  很難查明和修復損壞的鏈接。

全網狀或部分網狀網絡

網狀網絡具有設備之間的多條路徑，形成連接網絡。在全網狀網絡中，每個設備都直接連接到其他每個設備，從而提供最大的冗餘。在部分網格中，只有一些設備直接連接，平衡可靠性和成本。

典型用例：衛星星座、軍事無線電網絡、互聯網。

優點

• 

  高度可靠和容錯——如果連接失敗，數據可以重新路由。
• 

  非常適合正常運行時間至關重要的關鍵任務環境。

缺點

• 

  全網狀網絡的構建和維護成本高昂且複雜。

• 

  部分網格成本較低，但冗餘度較低。

公交網絡

總線拓撲將所有設備連接到一條稱為主幹的中央電纜。數據沿著這條主幹網傳輸，每個設備都會監控流量以識別發送給它的消息。

典型用例：學校早期的以太網；小型本地網絡，例如收銀系統。

優點

• 

  對於小型網絡來說簡單且經濟高效。

  另請閱讀：14 個獲得回复的 ChatGPT 後續電子郵件示例

• 

  比星形或網狀網絡使用更少的佈線。

缺點

• 

  主電纜故障會導致整個網絡癱瘓。
• 

  隨著更多設備添加到網絡中，性能會下降。

樹狀網絡

樹形拓撲融合了總線和星形網絡的特徵。它使用中央主乾電纜，分支為多個星形配置段，使其成為組織大型分段環境的理想選擇。

典型用例：大學校園或企業辦公樓。

優點

• 

  通過添加新分支輕鬆擴展。

• 

  有效管理具有獨立部分的大型網絡。

缺點

• 

  主幹網故障可能會影響網絡的整個部分。
• 

  與簡單的配置相比，需要更多的佈線和設置。

客戶端服務器還是點對點網絡？

計算機網絡通常遵循兩種主要架構之一：客戶端-服務器或點對點（P2P）。兩者都依賴於連接設備之間的有效通信，但它們在結構、可擴展性和控制方面存在顯著差異。

客戶端-服務器模型將多個客戶端設備連接到管理數據、應用程序和訪問控制的中央服務器。客戶端不直接共享資源；相反，它們從服務器請求數據，然後服務器將數據路由回原始 IP 地址。該模型適合需要集中訪問、安全和管理的企業，但需要專用的硬件和維護。

在P2P網絡中，每個設備既充當客戶端又充當服務器，直接共享文件和資源。它通常用於文件共享或資源密集型應用程序。 P2P 網絡易於設置且具有成本效益，但難以保護和擴展。使用 P2P VPN 可以增強 P2P 網絡上的隱私和保護。

點對點網絡比集中式客戶端-服務器設置更加靈活和分佈式。

有哪些類型的計算機網絡？

不存在放之四海而皆準的網絡。最佳選擇取決於連接設備的數量、操作系統、所選拓撲、地理規模和節點之間的物理距離等因素。

以下是最常見的網絡類型：

• 局域網 (LAN)連接小型局部區域（例如家庭、辦公室或教室）內的設備。 LAN 可實現快速通信並輕鬆共享打印機、文件和應用程序。

• 廣域網 (WAN)通過公共或私人基礎設施（如光纖電纜或衛星）連接多個 LAN 來跨越較大的地理區域。連接全球分支機構的跨國銀行就是一個典型的例子。

• 無線局域網 (WLAN)功能類似於 LAN，但採用無線方式，提供靈活性和移動性。如果您曾經在咖啡店使用過免費公共 Wi-Fi，那麼這就是 WLAN。

• 城域網 (MAN)通過連接多個 LAN（通常通過高速光纖連接）來連接城市或校園。城域網通常由城市地區的大學、政府機構或大型企業使用。

• 虛擬專用網絡 (VPN)通過公共或專用網絡創建安全、加密的隧道，允許遠程用戶安全地訪問 LAN 或互聯網。 VPN 廣泛用於安全遠程工作和保護數據隱私。

• 服務提供商網絡 (SPN)是由 Verizon 或 BT 等 ISP 運營的大型網絡，旨在向跨地區或整個國家的家庭和企業提供互聯網、電話和電視服務。

計算機網絡的好處和風險

好的、壞的和可破解的？計算機網絡幾乎改變了現代生活的方方面面——從我們如何工作和學習到我們如何購物、社交和接受醫療保健。現在幾乎每個行業都依賴於無縫數字連接。但隨著便利的增加，我們面臨的風險也隨之增加，這些風險可能會影響我們的隱私和安全。

優點：為什麼我們喜歡計算機網絡

只需閱讀本文，您就已經享受到了計算機網絡的強大功能。這就是它們對現代生活至關重要的原因：

• 

  信息分享：無論是工作文檔、有趣的 GIF 還是 4K 電影，我們都可以以閃電般的速度共享信息，而無需使用電纜或 USB 記憶棒。
• 

  無縫、即時連接：借助網絡，您可以比以往更輕鬆地與朋友、家人和同事保持聯繫，無論是通過電子郵件、即時消息、視頻通話還是社交媒體更新。

• 

  集中資源：無論您需要從另一個房間打印某些內容還是想要從其他設備訪問文件，網絡都可以讓您觸手可及的功能和文件。多個用戶可以共享硬件、軟件和數據。

• 

  娛樂點播：我們可以自由地與世界各地的朋友一起玩遊戲並觀看最新的系列節目。計算機網絡消除了無聊並重新定義了停機時間。

缺點：為什麼安全專家又愛又恨它們

這並不全是好消息。網絡使我們的數字生活成為可能，但它們也為一系列網絡安全威脅打開了大門，這些威脅可能會損害隱私、擾亂服務並暴露敏感數據。

• 

  惡意軟件感染：病毒、勒索軟件和間諜軟件等惡意軟件可以在網絡中快速傳播——竊取信息、加密文件或破壞系統。

• 

  DDoS 攻擊（分佈式拒絕服務）：網絡犯罪分子通過向網絡注入大量流量來淹沒服務器並關閉在線服務，從而發起 DDoS 攻擊。

• 

  黑客攻擊和未經授權的訪問：黑客喜歡利用網絡漏洞來獲得對系統和數據的未經授權的訪問。結果呢？數據洩露、財務盜竊或敏感信息操縱。

• 

  社會工程攻擊：攻擊者還可以以人們為目標，使用網絡釣魚電子郵件等社會工程策略來誘騙用戶放棄密碼或敏感信息。
• 

  路由器黑客攻擊和網絡漏洞：被黑客入侵的路由器可以讓攻擊者控制整個網絡。他們可能會攔截流量，將用戶重定向到惡意網站，或安裝後門，允許惡意軟​​件和其他威脅在未被檢測到的情況下進入。

網絡安全——保護您的計算機網絡

如果沒有強大的防禦，計算機網絡更容易受到網絡攻擊、未經授權的訪問和數據洩露。幸運的是，一系列工具和技術可以幫助保護網絡安全和敏感信息。

• 防火牆：防火牆充當數字看門人，監視網絡流量並阻止未經授權的訪問。它在您的可信網絡（例如家庭或辦公室）和開放互聯網之間建立了障礙。

• 代理服務器：通過充當用戶設備和互聯網之間的中介，代理服務器可以屏蔽您的 IP 地址、過濾網絡流量並添加一層隱私和控制。

• 單點登錄 (SSO)：SSO 允許用戶使用一組安全憑據登錄多個應用程序或服務，從而減少密碼疲勞並降低弱密碼或重複使用密碼的可能性。

• 2FA 或 MFA：使用雙因素身份驗證或多因素身份驗證會增加額外的登錄驗證步驟，例如一次性代碼或生物識別檢查，使攻擊者更難獲得對帳戶或系統的未經授權的訪問。

• 入侵檢測系統 (IDS)：就像網絡看門狗一樣，IDS 監控流量中是否存在可疑行為，並實時向管理員發出潛在違規或威脅警報。

沒有哪個計算機網絡是完全堅不可摧的堡壘，但多層保護更安全。 （想像一下厚厚的牆壁。現在添加弓箭手、護城河和鱷魚）。

使用 Avast 幫助保護您的計算機網絡

了解風險只是開始——真正的網絡保護意味著領先一步。這意味著強大的密碼、最新的軟件以及智能、可靠的安全工具。 Avast 免費防病毒軟件提供強大的多層保護，包括高級反惡意軟件檢測和刪除、智能防火牆和家庭 Wi-Fi 安全 — 所有這些都完全免費且易於在您的所有設備上使用。