聊一聊常见的网络设备、网络架构和数据通信模型

作为一个研发工程师，除了在学校课堂上学习的计算机网络之外，大多数的情况都是不会接触到关于网络知识的；从编程语言上，网络也被抽象成 socket，关于网络硬件部分更是陌生，日常家里能够接触到的也就是路由器。但是实际上不管在生活中还是工作中，网络和数据通信都无处不在；那些不管是你看得见的网络设备，还是你看不见的数据通信，都在每时每刻的不停的运转着，支撑着庞大的数字信息时代。

本篇文章主要是偏一些基本的网络知识科普，一方面是个人的知识整理，另一方面就是对于一些系统架构师或者解决方案架构师，在编写或者绘制一些网络拓扑图或者部署架构图时，能够有效的区分有哪些网络设备该用在什么地方，不至于出现一些低级的错误问题。

网络设备

但是有些时候还是会需要对这些网络设备硬件有一定的概念，比如去画网络拓扑图或者部署架构图的时候，如果涉及到跨网连接时，你需要知道怎么如何在你的图中将这些网络设备塞到哪个合适的位置。

笔者实际上就是因为在画项目部署架构图和网络拓扑图时因为对一些设备的功能不清楚，才触发写这样一篇文章的，一方面是梳理学习，另一方面是以备后续用到查阅。

计算机网络设备常见的或者常听到的主要包括：网卡、中继器、网桥、集线器、交换机、路由器、网关、调制解调器、防火墙和传输介质等，下面就一起来看看这些名字后面到底是什么。

网卡

网卡：网络接口卡（Network Interface Card，NIC），又称网络适配器；工作在数据链路层的网络组件，是主机和网络的接口，用于协调主机与网络间数据、指令或信息的发送与接收。

基本过程如下：

1.编码：数字信号在发送端经过编码，将数据转换为适合传输的形式。常见的编码方式包括八-十六进制（8B/10B）编码、曼彻斯特编码等。

2.调制：经过编码后的数字信号可能需要经过调制，将其转换为合适的电信号形式。例如，在以太网中，数字信号会经过调制成电压信号，根据信号的高低电压来表示二进制数据。

3.传输：经过调制后的电信号通过网线进行传输。网线通常采用双绞线结构，根据网线的规格和标准（如Cat 5e、Cat 6等），可以支持不同的传输速率和距离。

4.解调：在接收端，接收到的电信号经过解调，将其转换回数字信号形式。解调过程包括电信号到数字信号的转换以及可能的误码校验和纠错等处理。

5.数据处理：最终得到的数字信号在接收端经过数据处理模块，可能包括解码、检验和处理等步骤，最终得到原始的数据流。

提到网卡，不得不提网卡驱动；网卡是硬件设备，网卡驱动则是用于控制和管理计算机网卡（Network Interface Card，NIC）的软件程序，它负责将计算机的网络数据转换为适合传输的格式，并与网络进行通信。不同类型的网卡（如以太网卡、无线网卡等）可能需要不同的驱动程序。

中继器

我们知道，信号传输过程中是会有损耗的，这些损耗当线路长度很长时，就可能会导致信号失真，从而导致接受错误或者丢失。那么中继器就是为了解决这一问题的。它适用于完全相同的两类网络的互连，主要功能是对数据进行再生和还原，重新发送或者转发，是用来扩大网络传输范围的。

工作原理示意图如下：

集线器

中继器通常只有两个接口，这意味着如果网络中有三个以上的终端主机，则无法实现多个主机之间的直接数据通信。那么集线器就出现了；集线器可以理解为具有多端口的中继器。它同样是对接收到的信号进行再生整形放大，以扩大网络的传输距离，它采用广播方式转发数据。

不过集线器应该它转发数据方式的问题，会存在一些比较明显的问题：

1. 用户数据包向所有节点发送，很可能带来数据通信的不安全因素，数据包容易被他人非法截获;

2. 由于所有数据包都是向所有节点同时发送，容易造成网络塞车现象，降低了网络执行效率.

3. 非双向传输，网络通信效率低.集线器的同一时刻每一个端口只能进行一个方向的数据通信，网络执行效率低，不能满足较大型网络通信需求。

这些问题交换器提供了一种新的解决思路。

交换机

交换机是一种网络设备，用于连接多台计算机或其他网络设备，并在它们之间传输数据。交换机通过学习各设备的MAC地址，并根据地址表将数据帧精确转发到目标设备，以实现高效、安全的网络通信。交换机可以提供多个端口，支持全双工通信，具有较高的带宽利用率和数据转发速度，是局域网（LAN）中常见的设备。其交换原理是：

1.MAC地址学习：交换机会学习网络中各个设备的MAC地址，建立MAC地址表（也称为转发表）来记录设备的网络位置。

2.转发数据帧：当交换机接收到数据帧时，会检查目标MAC地址，并查找MAC地址表确定应该将数据帧转发到哪个端口，从而实现精确的数据转发。

3.端口隔离：交换机的每个端口都是独立的，数据帧只会被转发到目标端口，不会广播到所有端口上，从而提高了网络的安全性和效率。

4.全双工通信：交换机支持全双工通信，可以同时发送和接收数据，避免了半双工通信中的碰撞问题，提高了网络的传输速度。

相较于集线器，交换机在带宽利用率高、端口隔离、数据转发速度快、传输效率等方面均有不小的优势。

交换机可以分为二层交换机和三层交换机，这里的层其实就是OSI 网络分层中的层；故名思义，二层交换机主要工作在 OSI 模型的数据链路层（第二层），负责根据目标设备的 MAC 地址进行数据帧的转发，通常用于局域网（LAN）内部的数据交换，可以提供较高的带宽利用率和数据转发速度，适用于大多数局域网通信场景。三层交换机不仅能够工作在数据链路层，还能够实现网络层（第三层）的功能，具有路由器的部分功能，三层交换机可以实现不同子网之间的通信，适用于较复杂的网络环境，如企业内部网络、数据中心等。

路由器

路由器可能是各位看官日常接触比较多的设备。不同于交换机基于 MAC 寻址，路由器是一种基于IP寻址的网络层设备，利用路由表来实现数据转发。路由器主要用于连接不同的局域网以实现广播域隔离，也可以用于远程通信，如广域网连接，它可以解决更大范围内的网络互通问题。

路由器工作在 OSI 体系结构中的网络层，能够根据一定的路由选择算法，结合数据包中的目的IP地址，确定传输数据的最佳路径，但是由于路由选择算法比较复杂，路由器的数据转发速度比网桥和交换机慢。

网关

网关（Gateway）作为网络通信的关键组件，常被称作网间连接器或协议转换器。它主要在网络的传输层实现不同网络间的互连，是网络互连设备中结构最为复杂的一种。网关的核心作用是连接那些采用不同高层通信协议的网络，它不仅连接不同的网络，更是在它们之间充当翻译者的角色。

与网桥单纯转发数据包的功能相比，网关在处理信息时更为复杂。它需要对接收到的数据进行重新打包，以确保信息能够适应目标网络系统的要求。这种转换不仅限于通信协议，还可能包括数据格式、语言甚至完全不同的体系结构。

网关通常应用于连接那些架构差异显著的网络系统，例如局域网（LAN）与广域网（WAN）之间的连接，或是不同体系结构的网络系统。它能够实现特定应用协议的转换，尽管通常是一对一的转换，但在某些情况下也可以支持少数特定应用协议的转换。通过这种方式，网关确保了不同网络系统间能够高效、准确地交换信息。

调制解调器

调制解调器(Modem),其实是Modulator(调制器）与Demodulator(解调器）的简称，它的作用是模拟信号和数字信号的“翻译员”。

我们使用的电话线路传输的是模拟信号，而机之间传输的是数字信号,当通过电话线把电脑连入Internet时,就必须使用调制解调器来转换两种不同的信号。当PC机向Internet发送信息时,由于电话线传输的是模拟信号，所以必须要用调制解调器来把数字信号翻译成模拟信号,才能传送到Internet上，这个过程叫做调制.当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号，所以PC机想要看懂它们，还必须借助调制解调器，这个过程叫作解调.

防火墙

这里指的是硬件防火墙，一版情况下对应的还有软件层面的防火墙，比如linux 中的 firewall。硬件防火墙是一种物理设备，非常类似于过滤进入计算机流量的服务器。用户通常会将网络电缆直接插入计算机或服务器，但使用硬件防火墙后，电缆会首先插入防火墙。防火墙位于外部网络和服务器之间，提供反病毒解决方案和防止入侵的硬屏障。 硬件防火墙一版可作为服务器的网闸和反病毒解决方案。

网闸

属于物理隔离的双主机设备，使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

网闸是保证安全的基础上进行数据交换。网闸是两个网络已经存在，现在两个网络不得不互联，互联就要保证安全，网闸是现在唯一最安全的网络边界安全隔离的产品，只有网闸这种产品才能解决这个问题，所以必须用网闸。

传输介质

网络传输介质是网络中发送方与接收方之间的物理通路，它对网络的数据通信具有一定的影响。常用的传输介质有：双绞线、同轴电缆、光纤等。

1.双绞线（Twisted Pair）：

• 特点：

• 由一对绞合的细铜线构成，常用于局域网（LAN）和电话线路。

• 双绞线分为无屏蔽双绞线（UTP）和屏蔽双绞线（STP）两种类型，屏蔽双绞线具有更好的抗干扰性能。

• 适用于短距离通信和低频信号传输，如千兆以太网和电话通信。

• 成本较低，易于安装和维护，常用于家庭和办公室网络。

2.同轴电缆（Coaxial Cable）：

• 特点：

• 由内部绝缘体、中心导体、屏蔽层和外部绝缘体组成，常用于有线电视和局域网。

• 同轴电缆具有较好的抗干扰性能，适用于长距离通信和高频信号传输。

• 可以支持较高的数据传输速率，如百兆以太网和数字电视信号。

• 安装和维护相对复杂，适用于对信号质量要求较高的场合。

3.光纤（Optical Fiber）：

• 特点：

• 由光纤芯、包层和外护套构成，利用光的全内反射传输信号，适用于长距离通信和高速数据传输。

• 光纤具有极高的带宽和传输速率，可支持千兆以太网、万兆以太网等高速网络。

• 具有优良的抗干扰性能和安全性，不受电磁干扰影响，适用于工业环境和高要求安全性的通信场合。

• 安装和维护相对复杂，成本较高，但随着技术的发展，光纤逐渐成为主流的通信介质。

双绞线适用于短距离和低频信号传输，同轴电缆适用于长距离和高频信号传输，光纤则适用于长距离和高速数据传输，具有较好的抗干扰性能和安全性。

现代网络的基础知识

在介绍完网络设备之后，本节主要介绍现代网络的一些基础知识；包括什么是网络架构以及网络架构设计的关键组成部分。

在网络复杂性日益增加的时代，了解网络架构的来龙去脉比以往任何时候都更加重要。本篇将介绍网络架构及其各个组件，让普通的研发工程师也能对 NetOps 有个初步认识。

网络架构

网络体系结构定义了网络服务、设备和客户端之间的结构化交互，以满足其连接要求。它形成了一个蓝图，决定了网络系统的布局、通信协议和连接模式，是任何数字环境的关键基础。网络架构的设计取决于网络的规模和用途；比如常见的WAN/LAN，WAN包含一大群跨越广泛物理距离互连的网络，而LAN只包含少数计算机，例如在一个小型办公室内，巨大的规模差异需要完全不同类型的架构。

由于计算机网络体系结构控制着网络的结构，因此其性能直接关系到体系结构的质量。网络上的用户越多，其复杂性就会越高。如果网络运维人员给服务器负载选择了错误的设备和传输介质，那么整个网络速度就会成为非常大的瓶颈。如果其他因素不符合标准，例如带宽、软件和网络的整体设置，也会受到影响。

下面是几种常见的网络架构类型（ps: 如果有参加软考的同学，这部分也是重点哦）

点对点架构

点对点网络由具有相同职责和功能的设备组成（其中一些可能因使用的协议或应用程序而异），因此称为对等网络。这种类型的网络基础设施是去中心化的——它没有中央服务器，用户设备直接通信。任务和文件在整个网络中共享，因此每个设备（节点）都是一个网络存储驱动器。

点对点网络比集中式网络提供更大的弹性。去中心化系统比集中式系统更难被破坏，因为它没有一个中央服务器。这就是为什么基于这种基础设施的区块链技术以其高水平的安全性而脱颖而出。但是，它们的弹性还取决于具体的实施和冗余措施。

客户端-服务器结构

客户端-服务器结构由提供服务的计算机（服务器）和使用这些服务的计算机（客户端）组成，服务器负责处理多个客户端请求。在这种结构中，服务器充当中央枢纽，所有客户端都连接到它，这意味着它是一个集中式网络。与其他架构类型相比，这种集中化使客户端-服务器网络的维护更易于管理。

然而，集中化也是客户端-服务器网络的一个弱点，这种结构在单点故障、扩展性、性能以及维护成本上都有欠缺于点对点网络结构。

混合架构

混合架构（或者边缘计算）类似于客户端-服务器类型的网络，但它包含了点对点模型的许多元素。服务器的某些职责和功能分配给称为边缘设备的客户端计算机。从本质上讲，某些网络设备是客户端，有些是服务器，而另一些则两者兼而有之。

这种类型的网络架构通常用于物联网 （IoT）。由于物联网的日益普及，它也变得越来越普遍。

基于云的架构

基于云的网络的主要方面是它们通过互联网提供存储和服务。用户可以访问其云服务提供商提供的应用程序和存储。因此，他们无需担心软件或硬件结构和维护。基于云的架构在可扩展性和可访问性上有足够大的优势。

软件定义网络架构

软件定义网络（SDN）架构是一种具有独立控制和转发功能的网络。比集中管理要容易得多，因此在实现灵活性以及快速引入新服务方面有不错的优势。SDN 模型与传统网络架构不同，因为它不使用路由器和交换机等硬件网络设备进行网络流量控制。相反，它使用虚拟网络，一般情况下创建和操作这些虚拟网络是由应用软件层面来完成的。

数据通信模型与协议

基于前面两节提到的网络设备和网络架构，本节主要阐述网络数据通信。在现代网络体系中，网络遵循 OSI 分层模型，其阐述了每一层的工作职责。在这些网络设备、网络架构及网络分层模型的软硬标准基础之上，才能构建出有效的、安全的数据通信链路。

OSI 参考模型的数据形式和网络协议

关于网络是怎样连接的中接收包以及信号转换可以参考：网络是怎样连接的-接收包｜信号转换｜信号失真的原因 这篇文章中的解读。这里笔者仅给出在 OSI 参考模型中数据形式和网络协议的对应关系。

TCP/IP 分层模型和 OSI 参考模型

在大学时期的网络课本中讲过，网络七层模型是一个标准，而非实现；在实际的应用中主要参考的是网络四层模型。网络四层模型由七层模型简化合并而来，他们的映射关系大致如下：

OSI 参考模型与设备

下面这张图解释了网络层和硬件设备的工作联系，笔者在整理资料的过程中在 youtube 的一个视频中看到的，也放出来供各位更好的理解。（视频链接在下面的参考文档中）

总结

网络是个庞大的体系，对于每个计算机专业的人来说都不是个容易的事情。笔者之前一直从事后端开发，绝大多数情况下是接触不到比较偏硬件层面的设备的；但是因为工作原因又经常需要去绘制一些网络图或者需要给方案人员讲解一些网络相关的拓扑情况，因此就有了这篇文章。

笔者也不是专业的网络工程师或者网络相关的从业人员，大多数都是在巨人的肩膀上活动。但是话说回来，很好的理解网络能够帮助我们更好的洞悉业务架构和技术架构，了解一些基本的网络知识（更多的是网络硬件）是非常有必要的。

参考文档

• https://roro4ever.github.io/2019/12/01/%E7%BD%91%E5%8E%9F-3-4-%E6%95%B0%E6%8D%AE%E7%BC%96%E7%A0%81/%E7%BD%91%E5%8E%9F-3-4-%E6%95%B0%E6%8D%AE%E7%BC%96%E7%A0%81/

• https://cloud.tencent.com/developer/article/1883924

• https://zhuanlan.zhihu.com/p/561511778

• https://cloud.tencent.com/developer/article/1842021

• https://zh.wikipedia.org/zh-cn/%E8%BB%9F%E9%AB%94%E5%AE%9A%E7%BE%A9%E7%B6%B2%E8%B7%AF

• https://blog.csdn.net/networktp/article/details/120792266