【华为HCIA路由交换认证指南】第一章：认识计算机网络

文章目录

- - [1. 拨号上网](#1. 拨号上网)
  - [2. ADSL（也叫"宽带"）](#2. ADSL（也叫“宽带”）)
  - [3. 1X / CDMA1X](#3. 1X / CDMA1X)
  - [4. EVDO rev.A](#4. EVDO rev.A)
  - [5. FTTx（我们常说的"光纤"）](#5. FTTx（我们常说的“光纤”）)
  - 多层级ISP (Hierarchical ISP)
  - 各层级的定义与职责
  - - [Tier 1 (一级ISP)：全球骨干网](#Tier 1 (一级ISP)：全球骨干网)
    - [Tier 2 (二级ISP)：区域/国家骨干网](#Tier 2 (二级ISP)：区域/国家骨干网)
    - [Tier 3 (三级ISP)：本地接入网](#Tier 3 (三级ISP)：本地接入网)
    - 驱动层级的两个关键关系
    - - [1. 转输 (Transit) - "付费关系"](#1. 转输 (Transit) - “付费关系”)
      - [2. 对等互联 (Peering) - "免费关系"](#2. 对等互联 (Peering) - “免费关系”)
  - [局域网 (LAN) vs 广域网 (WAN)：核心区别](#局域网 (LAN) vs 广域网 (WAN)：核心区别)
  - [局域网 (LAN) 通信的特点与核心协议](#局域网 (LAN) 通信的特点与核心协议)
  - - 核心特点
    - 核心协议
  - [局域网 (LAN) 组网设备的演进](#局域网 (LAN) 组网设备的演进)
  - - [1. 网卡 (NIC - Network Interface Card)](#1. 网卡 (NIC - Network Interface Card))
    - [2. 同轴电缆 (Coaxial Cable)](#2. 同轴电缆 (Coaxial Cable))
  - [1. CS (Carrier Sense) - 载波侦听](#1. CS (Carrier Sense) - 载波侦听)
  - [2. MA (Multiple Access) - 多路访问](#2. MA (Multiple Access) - 多路访问)
  - [3. CD (Collision Detection) - 冲突检测](#3. CD (Collision Detection) - 冲突检测)
  - 发生"冲突"后怎么办？(CD的后续处理)
  - [3. 集线器 (Hub)](#3. 集线器 (Hub))
  - [4. 网桥 (Bridge)](#4. 网桥 (Bridge))
  - [5. 交换机 (Switch)](#5. 交换机 (Switch))
  - 以太网网卡的核心功能
  - - [1. 物理接口 (The "Plug")](#1. 物理接口 (The "Plug"))
    - [2. 信号转换 (The "Translator") - 物理层](#2. 信号转换 (The "Translator") - 物理层)
    - [3. 唯一的MAC地址 (The "Passport") - 数据链路层](#3. 唯一的MAC地址 (The "Passport") - 数据链路层)
    - [4. 数据封装与解封 (The "Packager") - 数据链路层](#4. 数据封装与解封 (The "Packager") - 数据链路层)
    - [5. 链路协商 (The "Negotiator")](#5. 链路协商 (The "Negotiator"))
    - 网卡的物理形态
  - 第一部分：企业内网交换机的部署和连接
  - - [1. 接入层 (Access Layer)](#1. 接入层 (Access Layer))
    - [2. 汇聚层 (Aggregation / Distribution Layer)](#2. 汇聚层 (Aggregation / Distribution Layer))
    - [3. 核心层 (Core Layer)](#3. 核心层 (Core Layer))
  - 第二部分：服务器部署的位置
  - - [部署在"数据中心 (Data Center / DC)"或"服务器区 (Server Farm)"](#部署在“数据中心 (Data Center / DC)”或“服务器区 (Server Farm)”)
    - 为什么服务器要直连核心层？
  - 特例：中小企业 (Collapsed Core / 塌缩核心)
  - - [1. 速率 (Rate)](#1. 速率 (Rate))
    - [2. 带宽 (Bandwidth)](#2. 带宽 (Bandwidth))
    - [3. 吞吐量 (Throughput)](#3. 吞吐量 (Throughput))
    - [4. 时延 (Delay / Latency)](#4. 时延 (Delay / Latency))
    - [5. 发送时延 (Transmission Delay)](#5. 发送时延 (Transmission Delay))
    - [6. 传播时延 (Propagation Delay)](#6. 传播时延 (Propagation Delay))
    - [7. 处理时延 (Processing Delay)](#7. 处理时延 (Processing Delay))
    - [8. 排队时延 (Queuing Delay)](#8. 排队时延 (Queuing Delay))
    - [9. 时延带宽积 (Delay-Bandwidth Product)](#9. 时延带宽积 (Delay-Bandwidth Product))
    - [10. 往返时间 (Round-Trip Time / RTT)](#10. 往返时间 (Round-Trip Time / RTT))
    - [11. 利用率 (Utilization)](#11. 利用率 (Utilization))
  - 导向传输媒体 (Guided Media)
  - - [1. 双绞线 (Twisted Pair)](#1. 双绞线 (Twisted Pair))
    - [2. 同轴电缆 (Coaxial Cable)](#2. 同轴电缆 (Coaxial Cable))
  - [3. 光缆 (Optical Fiber Cable)](#3. 光缆 (Optical Fiber Cable))
  - 非导向传输媒体 (Unguided Media)
  - - [1. 无线电频段 (Radio Frequency Bands)](#1. 无线电频段 (Radio Frequency Bands))
    - [2. 短波通信 (Shortwave Communication)](#2. 短波通信 (Shortwave Communication))
    - [3. 微波通信 (Microwave Communication)](#3. 微波通信 (Microwave Communication))
    - [4. 无线局域网 (Wireless LAN / Wi-Fi)](#4. 无线局域网 (Wireless LAN / Wi-Fi))
  - 按使用者分 (By User/Owner)
  - - [1. 公用网 (Public Network)](#1. 公用网 (Public Network))
    - [2. 专用网 / 私有网 (Private Network)](#2. 专用网 / 私有网 (Private Network))

第一章：认识计算机网络

1. 拨号上网

这是啥： 这是最早的"路"，用的是您家里打电话的那条电话线。
啥感觉： 想象一下，这条路特别窄，而且是"单行道"。您家里的"车"（上网）开上去了，"人"（打电话）就没法走了。所以，一上网，电话就占线，打不通。而且车速特别慢，开张图片都要等半天。

2. ADSL（也叫"宽带"）

这是啥： 这是"拨号上网"的升级版，还是用那条电话线。
啥感觉： 技术进步了，他们把原来那条窄路，强行分成了"人行道"和"车道"。您可以一边打电话，一边上网，两不耽误了。而且"车道"也宽了不少，车速快多了，看个小视频也还行。

3. 1X / CDMA1X

这是啥： 从这个开始，就不是家里的线了，这是手机走的"路"。
啥感觉： 这是非常早期的手机上网的路（差不多是2G/3G时代）。路很窄，只能跑"自行车"（发文字、看天气预报）。您可能都没怎么用过，那时候智能手机才刚开始。

4. EVDO rev.A

这是啥： 这是上面那个手机"路"的升级版，是真正的 3G 手机网络。
啥感觉： 手机的路修宽了，可以跑"摩托车"了。用手机看新闻、刷网页就比较流畅了，手机上网开始变得好用了。

5. FTTx（我们常说的"光纤"）

这是啥： 这是现在家里用的"路"，是目前最快最好的 。它不用电话线了，用的是一种会发光的玻璃丝（光纤）。
啥感觉： 这就好比直接在您家门口修了一条八车道的高速公路。车速快得不得了，您在家看高清电视、跟孙子视频聊天、下载东西......全家好几个人一起用，都非常快，一点也不卡。

简单总结一下：

家里的路： 拨号（很慢，占电话） → ADSL（快了，不占电话） → FTTx 光纤（现在用的，非常快）
手机的路： 1X（很慢，只能发文字） → EVDO（快了，能看网页） → (后来就发展到我们现在的 4G 和 5G 了)

多层级ISP (Hierarchical ISP)

全球互联网并非由一家公司掌控，而是由成千上万个大大小小的互联网服务提供商 (ISP) 通过一个金字塔式的层级结构互联而成的。

这个结构确保了无论您连接的是哪家小公司，您的数据包都能找到通往全球任何一个角落的最佳路径。

核心比喻：公路系统

您可以把这个层级结构想象成全球的公路系统：

Tier 3 (三级ISP): 您家门口的城市小路。它们只负责一个小区或一个城镇。
Tier 2 (二级ISP): 连接各个城市的国家高速或省级公路。
Tier 1 (一级ISP): 连接各大洲的全球超级高速（比如海底光缆）。

您开车（发数据）从A市的家到B国的某个地址，路线是：小路 → 国家高速 → 全球高速 → 另一条全球高速 → 另一条国家高速 → 对方的小路。

各层级的定义与职责

这个层级结构主要基于ISP的网络覆盖范围 和它们如何与其他ISP结算费用。

Tier 1 (一级ISP)：全球骨干网

定义： 构成互联网"顶层"的极少数几家公司。
核心特征： 它们拥有覆盖全球的庞大网络（尤其是跨海光缆）。它们不向任何人购买互联网"转输"(Transit) 服务，因为它们已经连接了整个互联网。
商业模式： 它们只通过"对等互联 (Peering)"与其他 Tier 1 免费交换流量，并向下一级的 Tier 2 出售"转输"服务来盈利。

Tier 2 (二级ISP)：区域/国家骨干网

定义： 规模巨大，通常是国家级或大型区域性的ISP。我们普通用户最常打交道的运营商（如中国电信、中国联通、康卡斯特、AT&T）通常属于这一层。
核心特征： 它们拥有庞大的自有网络，但为了访问完整的"全球互联网"，它们必须向 Tier 1 付费购买"转输"(Transit) 服务。
商业模式：
1. 它们向 Tier 3（或最终用户）出售互联网接入服务（赚钱）。
2. 它们与其他 Tier 2 运营商进行"对等互联"(Peering)（省钱）。
3. 它们向 Tier 1 购买转输服务（花钱）。

Tier 3 (三级ISP)：本地接入网

定义： 规模最小的ISP，通常只服务于特定城市、社区或企业。
核心特征： 它们没有自己的骨干网。它们唯一的目的就是充当"最后一公里"的零售商。
商业模式： 它们必须向 Tier 2 (或 Tier 1) 付费购买"转输"服务，然后将带宽转售给最终用户（比如您、我、学校或小公司）。

驱动层级的两个关键关系

这个层级的划分，本质上是由两种不同的商业关系决定的：

1. 转输 (Transit) - "付费关系"

定义： 一种付费服务。网络A 付费给网络B，让网络B 帮忙把A的数据包发送到A无法直接到达的"全球所有其他地方"。
关系： 这是典型的"客户-供应商"关系 (Customer-Provider)。Tier 3 是 Tier 2 的客户；Tier 2 是 Tier 1 的客户。
本质： "我花钱，你(上游)带我访问全世界。"

2. 对等互联 (Peering) - "免费关系"

定义： 两个规模相近的ISP（比如两个 Tier 2）达成的免费协议。它们同意直接连接彼此的网络，免费交换 发送给对方客户的流量。
关系： 这是"合作伙伴"关系。
本质： "咱俩规模差不多，我到你家的流量，你到我家的流量，咱俩互免了。这样咱俩都省了付给 Tier 1 的过路费。"

总结：为什么需要这个层级？

这个多层级模型是互联网有机发展出来的结果，它的存在是为了解决两个核心问题：

可扩展性 (Scalability)： 互联网是"网络的网络"。这个层级结构允许任何一个新的小网络（Tier 3）通过付费（Transit）接入，就能立即连接到全球，而不需要与全球数万个其他网络单独谈判。
经济效益 (Economics)： 它建立了一套清晰的商业逻辑。Tier 1 投资建设昂贵的海底光缆，然后通过向 Tier 2 收费来盈利。Tier 2 则通过向 Tier 3 和最终用户收费来盈利。而"Peering"机制又允许同级别的玩家互相"省钱"，避免了所有流量都必须经过 Tier 1 的低效情况。

简而言之，多层级ISP结构，就是互联网在全球范围内实现分层建设、付费接入、对等互惠的商业与技术架构。

局域网 (LAN) vs 广域网 (WAN)：核心区别

您可以把 局域网 (LAN) 想象成一个公司或一栋大楼内部的电话系统。所有分机号都可以免费、高速地互相拨打。

而 广域网 (WAN) 则是连接不同城市、不同国家的长途电话网。您需要通过它来拨打一个完全不同的、远处的电话系统。

特性	局域网 (LAN - Local Area Network)	广域网 (WAN - Wide Area Network)
覆盖范围	小 (一栋楼、一个园区、一个家庭)	大 (一个城市、一个国家、乃至全球)
所有权	私有 (由您或您的公司拥有和管理)	公有/租用 (通常由ISP运营商拥有，您需要租用)
速度	极高 (1000Mbps / 10Gbps 很常见)	相对较低 (受限于长距离和成本)
延迟	极低 (通信响应非常快)	相对较高 (光信号传播需要时间)
典型技术	以太网 (Ethernet)、Wi-Fi	MPLS、SD-WAN、海底光缆、卫星
核心目的	在小范围内实现资源共享（如打印机、文件）	连接多个分散的局域网 (LAN)

局域网 (LAN) 通信的特点与核心协议

核心特点

高速率、低延迟： 因为物理距离近，可以使用高质量线缆，数据传输非常快。
广播特性： 这是理解LAN设备演进的关键。在早期的LAN或使用"傻"设备的LAN中，一台计算机"说话"，网络上的所有其他计算机都能"听到"（即使数据不是给它们的）。
私有网络： LAN内部的设备可以自由通信，但要访问LAN之外（如互联网），必须通过一个"大门"------路由器 (Router)。

核心协议

以太网 (Ethernet / IEEE 802.3)：
- 这是什么？ 这是目前有线局域网的绝对统治标准。它定义了LAN通信的一切基础规则。
- 以太网在数据链路层使用 IEEE 802.3 协议 来定义帧格式和MAC寻址，并通过 CSMA/CD机制 控制帧发送过程。
- 它定义了什么？
  - 物理层： 用什么线缆（如双绞线）、接头（RJ45水晶头）、电压标准。
  - 数据链路层： 如何将数据打包成"帧 (Frame) "，以及MAC地址的使用规则。
MAC 地址 (媒体访问控制地址)：
- 这是什么？ 这是网络设备（如网卡）的全球唯一硬件地址，就像设备的"身份证号"。它在设备出厂时就已固定。
- 作用： 在局域网这个"房间"内，设备之间是靠喊对方的MAC地址来定位彼此的。

操作系统	查看命令	MAC 地址关键字
Windows	`ipconfig /all`	物理地址
Linux / macOS	`ip link show` 或 `ifconfig -a`	link/ether 或 ether

ARP (地址解析协议)：
- 这是什么？ 这是IP地址和MAC地址之间的"翻译官"。
- 工作流程： 电脑A（IP: 192.168.1.10）想找电脑B（IP: 192.168.1.20）。
  1. 电脑A在局域网里广播 (ARP Request)："喂！谁是 192.168.1.20？请告诉我你的MAC地址！"
  2. 电脑B"听到"后，单播 (ARP Reply) 回复："我是！我的MAC地址是 00-1A-2B-3C-4D-5E。"
  3. 电脑A收到后，就把数据包（以太网帧）打包，目标MAC地址写上 00-1A-2B-3C-4D-5E，然后发出去。
TCP/IP (传输控制协议/网际协议)：
- 这套协议在LAN和WAN上都会使用。在LAN中，它负责提供IP地址（DHCP协议）并管理端到端的可靠数据传输。

局域网 (LAN) 组网设备的演进

理解这些设备的关键是它们如何处理广播以及它们工作在哪个层级。

1. 网卡 (NIC - Network Interface Card)

这是什么？ 电脑连接网络的必备组件。它是电脑的嘴巴和耳朵。
核心功能：
- 提供物理接口（插网线的地方）。
- 固化了全球唯一的 MAC 地址。
- 负责将电脑的数字信号（0和1）转换成电信号（或光信号）发到网线上去，反之亦然。

2. 同轴电缆 (Coaxial Cable)

这是什么？ 非常古老的LAN传输介质，和老式有线电视线一样。
工作方式 (总线型)： 想象一根长长的水管，所有电脑都像水龙头一样"挂"在上面。
致命缺点 (淘汰原因)：
- 共享介质： 同一时间只能有一台电脑"说话"（CSMA/CD ），否则信号会"碰撞"(Collision)，导致数据损坏。
- 可靠性差： 任何一个T型接头或线缆断裂，整个网络全部瘫痪。

想象一个场景：一群人围在一张大圆桌上开会，但规则是同一时间只能有一个人发言。

CSMA/CD 就是这群人（电脑）必须遵守的发言礼仪：

1. CS (Carrier Sense) - 载波侦听

规则： "先听后说"。
比喻： 在您想发言之前，必须先侧耳细听，确认现在没有人在说话（信道空闲）。
技术： 网卡在发送数据前，先侦听网线（载波），看是否有电信号在传输。如果有，就必须等待。

2. MA (Multiple Access) - 多路访问

规则： "人人平等"。
比喻： 圆桌上的每个人都有平等的权利去尝试发言（访问信道）。
技术： 这是对"共享总线"这个物理特性的描述，即多个设备（节点）共同使用同一个通信介质。

3. CD (Collision Detection) - 冲突检测

规则： "边说边听，冲突即停"。
比喻： 这是最关键的一步。因为有延迟，可能您刚听完觉得没人说，正准备开口时，桌子对面的人也（在同一时刻）听完觉得没人说，也开口了。
- 你们俩的声音"碰撞 (Collision)"在了一起，谁也听不清谁了。
- 你们俩都必须 立刻意识到这一点（检测到冲突），并马上闭嘴。
技术： 网卡在发送数据包的同时 ，会持续侦听网线。如果它"听到"的信号和它"发出"的信号不一致（被别人的信号干扰了），它就知道发生了"冲突"。

发生"冲突"后怎么办？(CD的后续处理)

当两台电脑都检测到冲突并"闭嘴"后，它们不能马上又同时尝试发言（否则会再次冲突）。

CSMA/CD 规则规定了"随机退避 (Backoff) 算法"：

停止发送： 立即停止发送数据。
发送Jam信号： 立刻发送一个特殊的"堵塞(Jam)信号"，故意加强这个冲突，确保圆桌上的所有人都听到了这次"冲突"，并丢弃刚才收到的所有混乱数据。
随机等待： 冲突双方各自随机等待一个非常短的时间（比如A等0.01毫秒，B等0.03毫秒）。
重新尝试： 等待时间结束后，它们回到第1步（CS - 先听后说），重新尝试发言。

为什么必须是"随机"等待？

如果规则是"冲突后双方都等1秒再试"，那么1秒后它们 100% 会再次冲突。随机性保证了它们下次尝试发言的时间大概率是错开的。

3. 集线器 (Hub)

这是什么？ 为了解决同轴电缆易瘫痪问题而诞生的物理层设备。它把网络拓扑从"总线型"变成了"星型"。
工作方式： 这是一个傻瓜设备。它只有一个规则："复制和广播 "。
- 当一个端口（如端口1）收到数据时，Hub会原封不动地 将这个信号复制并广播到所有其他端口（端口2、3、4、5...）。
核心问题：
- 没有智能： 它根本不知道MAC地址或IP地址是什么 。集线器（Hub） 工作在 物理层（第1层） ，只负责信号放大与转发，没有任何识别能力。
- 冲突域 (Collision Domain)： 它虽然在物理上是星型，但在逻辑上仍然是"总线"。所有连接在Hub上的设备共享同一个"冲突域"。如果两台电脑同时说话，依然会"碰撞"。网络越大，碰撞越多，效率越低。

4. 网桥 (Bridge)

这是什么？ 为了解决Hub的"冲突域"问题而诞生的数据链路层设备。
工作方式： 这是第一个智能设备。它通常只有2-4个端口。
- 学习 (Learning)： 它会"偷看"流经它的数据帧，并学习每个端口后面连接了哪些设备的MAC地址，建立一个"MAC地址表"。
- 过滤 (Filtering)：
  - 如果它从端口A收到一个发给MAC B的数据帧，它查表发现MAC B也在端口A，它就不会把这个帧转发到端口B（隔离流量）。
  - 如果MAC B在端口B，它才把数据帧转发到端口B。
核心价值： 网桥隔离了冲突域。端口A和端口B可以同时通信而互不干扰。

5. 交换机 (Switch)

这是什么？ 现代局域网的核心。您可以把它理解为一个超级智能、超多端口的网桥。
工作方式： 它在数据链路层工作，拥有一个完整的"MAC地址表"，精确知道 哪个MAC地址连接在哪个端口。
- 当端口1的电脑A要发数据给端口5的电脑B时，交换机收到数据帧，查找MAC地址表，发现电脑B在端口5。
- 它会建立一个临时的、点对点 的连接，只把数据从端口1转发到端口5。
- 其他所有端口（2、3、4、6...）完全不受干扰，它们可以同时进行各自的点对点通信。

设备类型	是否隔绝广播	原因
二层交换机	❌ 否	广播帧被泛洪到所有端口
VLAN 交换机	✅ 是（跨 VLAN）	VLAN 边界阻断广播
路由器 / 三层交换机	✅ 是	不转发二层广播

核心价值：
- 性能革命： 交换机为每个端口 都提供了一个独占的"冲突域"。这意味着"碰撞"在现代交换式网络中几乎消失了。
- 全双工： 设备可以同时发送和接收数据（不像Hub只能半双工）。
- 高安全性： 数据不会被广播到不相干的端口，防止了恶意窃听。

以太网网卡 (Ethernet Network Interface Card, 简称 NIC)，是您的电脑、服务器或其他设备用来连接到有线局域网 (LAN) 的核心硬件。

您可以把它想象成是电脑的"网络护照 "和"通信翻译官"的结合体。

没有它，您的电脑就无法接入有线的以太网。

以太网网卡的核心功能

它主要负责 OSI 模型的最底层两项工作：物理层 (Layer 1) 和 数据链路层 (Layer 2)。

1. 物理接口 (The "Plug")

功能： 提供一个物理端口，最常见的就是 RJ45 接口（我们常说的"水晶头"插口）。
作用： 让网线（如 Cat5e 或 Cat6 双绞线）可以物理连接到设备上。

2. 信号转换 (The "Translator") - 物理层

功能： 电脑内部使用的是并行的数字信号 (0和1)，而网线上传输的是串行的电信号 (高低电压)。
作用： 网卡负责将电脑的"数字语言"翻译成网线上的"电子语言"发送出去，并把接收到的"电子语言"翻译回电脑能懂的"数字语言"。

3. 唯一的MAC地址 (The "Passport") - 数据链路层

功能： 每一块以太网网卡在出厂时，都被烧录了一个全球唯一 的 48 位地址，称为 MAC 地址（媒体访问控制地址）。
作用： 这就像是网卡的"身份证号"或"护照号"。在同一个局域网内（例如您家里或办公室），设备之间通信（例如交换机转发数据）就是靠这个 MAC 地址来精确识别"你是谁"、"数据要发给谁"。

4. 数据封装与解封 (The "Packager") - 数据链路层

功能： 当上层（如IP层）传来一个数据包时，网卡会给它"打包"。
作用： 它会为数据包添加一个"以太网帧头 "（包含目标MAC地址、源MAC地址）和一个"帧尾 "（用于差错校验），将其封装成一个完整的"以太网帧 (Frame)"，然后再交给物理层去翻译成电信号。接收时则执行相反的"拆包"动作。

5. 链路协商 (The "Negotiator")

功能： 当您插入网线时，网卡会立即与对端设备（通常是交换机）进行"谈判"。
作用： 自动协商确定最佳的通信方式，例如：
- 速率： 是 100Mbps, 1Gbps, 还是 10Gbps？
- 双工模式： 是半双工 （像对讲机，同一时间只能说或听）还是全双工（像打电话，可以同时说和听）？
- （在现代交换机网络中，协商结果几乎总会是"全双工"）

网卡的物理形态

您会在以下几个地方看到它：

板载网卡 (On-board NIC)：
- 最常见的形态 。现在几乎所有的台式机、笔记本电脑的主板上都直接集成了以太网芯片和RJ45端口。您在电脑机箱后面看到的那个网线插口，就是板载网卡。
独立网卡 (Expansion Card)：
- 一张单独的卡，需要插在台式机主板的 PCIe 插槽上。
- 用途： 当主板自带的网卡损坏时，或者当您需要更高级的网卡时（例如服务器用的 10Gbps 万兆光纤网卡），您会购买这种独立网卡。
USB 网卡 (USB Adapter)：
- 一个外置的小盒子或转换器，一端是 USB 接口（插电脑），另一端是 RJ45 接口（插网线）。
- 用途： 主要用于那些没有以太网口的设备，比如超薄笔记本电脑、平板电脑或 Nintendo Switch 等。

总结

以太网网卡是连接有线网络的基石。它提供了物理连接 ，固化了唯一的 MAC 地址 ，并负责将数据打包成以太网帧 ，最后将其转换成电信号在网线上传输。

企业内部的交换机部署和服务器的放置，是构建一个稳定、高效、可扩展内网的基础。最经典和最广泛应用的模型是思科三层分层网络架构" (Cisco Hierarchical Model)。

您可以把这个架构想象成一个物流配送系统：

接入层 (Access)： 负责"最后一公里"的快递员，他们深入每个办公室，直接接触终端用户。
汇聚层 (Distribution)： 负责区域的"分拣中心"，他们收集所有快递员的包裹，进行打包和初步路线规划。
核心层 (Core)： 负责城市间的"高速干线"，它们只做一件事：以最快的速度转发海量数据。

第一部分：企业内网交换机的部署和连接

这个模型将企业网络从功能上分为三层，每一层都有专门的交换机（或路由器）来承担特定任务。

1. 接入层 (Access Layer)

部署位置： 部署在每个楼层的弱电间 (Wiring Closet) 或直接放在办公区（如果规模很小）。
连接对象：
- 下行： 通过网线（双绞线）直接连接到员工的电脑、IP电话 、打印机 、无线AP等终端设备。
- 上行： 连接到"汇聚层"交换机。为了实现冗余（高可用性） ，一台接入层交换机最好同时连接到两台不同的汇聚层交换机。
功能特点：
- 提供大量的端口（如24口、48口）。
- 为IP电话和无线AP提供 PoE (Power over Ethernet) 供电。
- 划分 VLAN (虚拟局域网)，例如，将"财务部"和"市场部"在逻辑上隔离开。
- 实施端口安全策略（如MAC地址绑定）。

2. 汇聚层 (Aggregation / Distribution Layer)

部署位置： 通常部署在大楼的主机房 或核心弱电间。
连接对象：
- 下行： 连接所有"接入层"交换机。它将来自各个办公区（接入层）的流量"汇聚"起来。
- 上行： 连接到"核心层"交换机。同样，为了冗余，每台汇聚层交换机都应连接到所有（通常是两台）核心层交换机。
功能特点：
- 网络策略的"执行者"：在这里部署访问控制列表 (ACL)，实现VLAN间的路由和安全策略（例如：禁止市场部访问财务部的服务器）。
- 隔离广播域：作为VLAN间路由的网关。
- 提供高带宽：汇聚层的上行和下行通常使用高速链路（如10Gbps光纤）。
- 是接入层和核心层之间的"缓冲带"。

3. 核心层 (Core Layer)

部署位置： 部署在企业的核心数据中心 (Data Center)。这是整个网络的心脏。
连接对象：
- 连接所有的"汇聚层"交换机。
- 连接企业的数据中心（服务器区）。
- 连接企业的"边界路由器"(Edge Router)，后者再连接到互联网 (ISP)。
功能特点：
- 唯一目标：高速转发。 核心层必须拥有极高的交换容量和极低的延迟。
- 高可用性 (High Availability)： 核心层必须是冗余的。通常由两台或多台高端交换机组成，一台故障，另一台瞬间接管。
- 简洁性： 核心层不做任何复杂的策略（如ACL），所有"脏活累活"都交给汇聚层，以保证其转发效率。

第二部分：服务器部署的位置

现在来看关键问题：服务器（如公司的网站、ERP系统、文件服务器）应该插在哪里？

答案是：服务器有自己的"特区"，这个区域直接连接到网络的"心脏"------核心层。

部署在"数据中心 (Data Center / DC)"或"服务器区 (Server Farm)"

物理位置： 服务器被集中放置在专用的机房（数据中心）的机柜中。
网络连接方式：
- 机柜中的大量服务器，会首先连接到机柜顶部的交换机，称为 ToR (Top-of-Rack) 交换机。
- 这些 ToR 交换机在功能上类似于"接入层"交换机，但它们是专门为服务器接入服务的。
- 关键来了： 这一整片服务器区域（所有的 ToR 交换机）会通过高速链路（如 40G/100G 光纤）直接连接到企业的"核心层"交换机。

为什么服务器要直连核心层？

高性能要求： 服务器是企业数据的"源头"。全公司的员工（来自不同的汇聚层）以及外部互联网的访问，都必须高速地访问服务器。将其连接到核心层，可以提供最短、最快的访问路径。
高可用性： 核心层本身是全冗余的，服务器直连核心层，享受了最高级别的网络可用性。
流量模型： 企业内部的流量（称为"东西向"流量，如服务器A访问服务器B）和"南北向"流量（用户访问服务器）都非常大。核心层的高带宽是处理这种流量的唯一选择。

总结：一个简化的连接图

您可以这样想象整个连接图：

复制代码

+----------------+
                                     |  互联网 (ISP)  |
                                     +-------+--------+
                                             | (企业边界路由器)
                                             |
            +---------------------------+    |    +---------------------------+
  (冗余)    |      核心交换机 1         |----+----|      核心交换机 2         |  (冗余)
            +--------------+------------+         +------------+--------------+
(高速骨干)  |              | (直连)                 |            | (直连)
            |              |                        |            |
            |   +----------+-------------+          |   +--------+-------------+
            |   | 数据中心(服务器区)      |          |   | (冗余连接)         |
            |   | [服务器] [服务器] ...   |          |   |                    |
            |   +-----------------------+          |   |                    |
            |                                      |   |
+-----------+------------+              +----------+---+------------+
|    汇聚交换机 A1       |              |    汇聚交换机 B1       |  (例如 A 楼)
+-----------+------------+              +----------+---+------------+
            | \          / |                         | \          / |
            |  \        /  |                         |  \        /  |
            |   \      /   |                         |   \      /   |
+-------+---+ +---+----+---+             +-------+---+ +---+----+---+
| 接入 A1 | | 接入 A2 | | 接入 A3 |             | 接入 B1 | | 接入 B2 | | 接入 B3 |
+---------+ +---------+ +---------+             +---------+ +---------+ +---------+
| [用户]    | [用户]    | [无线AP]  |             | [用户]    | [打印机]  | [IP电话]  |

特例：中小企业 (Collapsed Core / 塌缩核心)

对于中小型企业，单独购买汇聚层和核心层交换机太昂贵。他们会采用一种简化的"塌缩核心"架构：

做法： 将"汇聚层"和"核心层"合并。
部署： 只购买两台高性能的（可堆叠的）交换机，它们同时扮演汇u聚层和核心层的角色。
连接： 所有的"接入层"交换机和所有的"服务器"全部连接到这个"塌缩核心"上。

这种简化的架构在成本和性能之间取得了很好的平衡，是目前中小型企业最常见的部署方式。

这些是计算机网络中衡量性能的最核心的几个指标。

为了方便理解，我们统一使用一个比喻：

核心比喻：

网络链路 就像一条 高速公路。

数据包 (Packet) 就像一辆汽车。

路由器/交换机 就像公路上的 收费站/枢纽。

速率 (Rate) = 链路即时能跑的速度（比特/秒）。------记作"车速"。
带宽 (Bandwidth) = 这条路最多能允许的速率（设计极限）。------记作"限速"。
吞吐量 (Throughput) = 实际到达的平均速率（测量值）。------记作"实际通行量"。
时延 (Delay / Latency) = 一个包从 A 到 B 的总时间（发送+传播+处理+排队）。------记作"旅行总时间"。
时延带宽积 (DBP) = 链路上同时"在路上"的比特数 = 带宽 × 传播时延。------记作"路上能塞多少车"。
RTT = 往返时间 = A 发包到收到回复的总时间。
利用率 = 当前流量 / 链路带宽（小数或百分比）。
1 byte = 8 bits
1 Kb = 10^3 bits；1 Mb = 10^6 bits；1 Gb = 10^9 bits（网络常用十进制）
字节×8→比特；比特÷8→字节；Mb→MB ÷8。

1. 速率 (Rate)

中文常称： 速率、网速、"你家网多快"。
定义： 指网络链路每秒钟可以传输的比特数 (bits) 。这是衡量网络速度的最基本单位。
单位： bps (bits per second)。例如 100 Mbps (每秒 1 亿比特)。
公路比喻： 高速公路的"限速"，比如限速 120 公里/小时。

2. 带宽 (Bandwidth)

中文常称： 带宽。
定义： 在计算机网络中，"带宽"通常用来指一条链路的最高理论速率。它代表了这条"路"被设计出来的最大通行能力。
公路比喻： 高速公路的车道数量。4车道的公路（带宽大）显然比2车道的公路（带宽小）能力更强。一条1000M的"带宽"就是一条很宽的"路"。
注意： "速率"和"带宽"经常被混用。您可以简单理解为，带宽是这条路的"设计限速"。

3. 吞吐量 (Throughput)

中文常称： 吞吐量、实际速率。
定义： 指在实际测量中，数据成功从A点传输到B点的平均速率。
公路比喻： 带宽（限速）是 120 公里/小时，但由于堵车、天气不好、收费站拥堵 等原因，您在1小时内实际只开（或等效于）80公里。这个 80 公里/小时就是"吞吐量"。
关系： 吞吐量 < =带宽（速率）。它永远不可能超过理论最大值。

4. 时延 (Delay / Latency)

中文常称： 延迟、时延、卡不卡。
定义： 指一个数据包从A点（发送端）到B点（接收端）所需要的总时间。
公路比喻： 您的"总旅行时间"。
关键： "时延"是一个总称，它由以下四部分相加组成：

总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

5. 发送时延 (Transmission Delay)

定义： 指发送端（电脑）将一整辆车 (数据包) 全部"推"到高速公路（网线）上所花费的时间。
计算：

发送时延 = 数据包大小 (bits) / 带宽 (bps) 发送时延 = \text{数据包大小 (bits)} / \text{带宽 (bps)} 发送时延=数据包大小 (bits)/带宽 (bps)

公路比喻： 假设高速公路入口（网卡）一次只能过一辆车。您有一个由100辆车组成的车队（一个大数据包）。把这100辆车全部开上高速公路所花的时间，就是发送时延。
特点： 网速越快（带宽越高），"推"得越快，发送时延越短。

6. 传播时延 (Propagation Delay)

定义： 指第一个比特 (bit) 从A点出发，在物理介质（如光纤、铜线）中"飞"到B点所花的时间。
计算：

传播时延 = 链路长度 (米) / 传播速度 (米/秒) 传播时延 = \text{链路长度 (米)} / \text{传播速度 (米/秒)} 传播时延=链路长度 (米)/传播速度 (米/秒)

公路比喻： 您的第一辆车，以光速（或电速）在高速公路上行驶的耗时。
特点： 只与距离有关。从中国到美国，就算您的带宽再高（路再宽），这个"飞"过去的时间（光速限制）是省不了的。这是玩游戏时"Ping值"高的主要原因。

7. 处理时延 (Processing Delay)

定义： 指收费站 (路由器) 收到您的车（数据包）后，对它进行"处理"所花的时间。
公路比喻： 收费站（路由器）需要检查您的车（数据包）要去哪（目标IP地址）、有没有问题（校验和），然后决定给您抬哪根杆（查询路由表）。这个"思考"的时间就是处理时延。
特点： 通常很短（微秒级），但高性能路由器和低性能路由器的差距就在这里。

8. 排队时延 (Queuing Delay)

定义： 指您的车（数据包）到达收费站（路由器）时，发现前面还有别的车在排队 ，您等待被处理所花的时间。
公路比喻： 这就是"堵车"。
特点： 这是时延中最不稳定的一个。如果网络空闲，排队时延为0；如果网络拥堵（见"利用率"），排队时延会急剧增加。

9. 时延带宽积 (Delay-Bandwidth Product)

它代表了这条"链路"上（从A到B的路上）最多能"容纳"多少比特。

比如，已知信号传播速率和媒体长度，计算在某一时刻正在媒体上传播的比特数

传播中的比特数 = 数据率 × 媒体长度信号传播速率 = R ⋅ L v \boxed{\text{传播中的比特数} = \text{数据率} \times \frac{\text{媒体长度}}{\text{信号传播速率}} = R \cdot \frac{L}{v}} 传播中的比特数=数据率×信号传播速率媒体长度=R⋅vL

用途：
这个值很重要，它决定了发送方在收到"确认"前，最多可以"在路上"放多少数据，
BDP 越大，说明媒体"管道"可以承载的比特越多。
对 TCP/IP 网络调优很关键：窗口大小必须至少与 BDP 匹配，才能充分利用链路带宽。

评判标准：

如果 N很小，说明链路上的比特很稀疏，链路利用率低。
如果 N很大，说明链路上"比特堆积"多，需要注意缓存、窗口调整、延迟敏感性等问题。

10. 往返时间 (Round-Trip Time / RTT)

定义： 指从A点发送一个小数据包到B点，B点收到后立即回复，A点再收到这个回复所花的总时间。
公路比喻： 您从家里出发开车到超市，摸一下超市的门（不逛），然后立刻开车回家，这个"往返"的总时间。
用途： ping 命令测量的就是 RTT。它主要反映了传播时延（因为发送时延很小）。小于

11. 利用率 (Utilization)

定义： 指网络链路在当前有多"忙"。
计算：

利用率 = 当前实际流量 / 理论最大带宽 \text{利用率} = \text{当前实际流量} / \text{理论最大带宽} 利用率=当前实际流量/理论最大带宽

公路比喻： 高速公路的设计车流量（带宽）是每小时1000辆车，现在上面跑着500辆车，那么利用率就是 50%。
关键： 利用率不是越高越好。当利用率接近 100% 时，意味着必然发生了严重的堵车，排队时延会变得非常非常大。一个健康的网络会把利用率控制在一定水平（比如 70%）以下。

数据在网络上传输，必须有一个"载体"或"媒介"。这个媒介可以是一根实体的线（导向） ，也可以是无形的电波（非导向）。

导向传输媒体 (Guided Media)

核心特点： 信号被"引导"在一条物理线缆内部进行定向传输。您可以把它想象成是"水管"，数据（水流）被严格限制在管道内流动。

1. 双绞线 (Twisted Pair)

就是啥： 我们最常见的网线"（如Cat5e, Cat6）和"电话线"。
构造： 内部由多对（通常是4对8芯）两两相互缠绕的绝缘铜线组成。
为什么"双绞"： 这是它的核心技术。两根线缠绕在一起，可以非常有效地抵消外部的电磁干扰 (EMI) 和线对之间的串扰（Crosstalk）。
优点： 价格便宜、安装灵活方便、技术成熟。
缺点： 传输距离有限（以太网标准为100米）、速率有上限、容易受到强电磁干扰。
分类：
- UTP (非屏蔽双绞线)： 最常见，没有金属屏蔽层，如灰色网线。
- STP (屏蔽双绞线)： 每对线或总线外有金属屏蔽层，抗干扰能力更强，用于电磁环境复杂的地方（如工厂）。

2. 同轴电缆 (Coaxial Cable)

就是啥： 老式的有线电视线，以及早期（总线型）局域网使用的线缆。
构造：
1. 中心是一根实心铜线（传信号）。
2. 包裹着一层塑料绝缘体。
3. 绝缘体外是一层金属网状屏蔽层（既是地线，也是屏蔽层）。
4. 最外层是保护外皮。
- （因为中心线和屏蔽网共享同一个轴心，故名"同轴"）
优点： 抗干扰能力强（比UTP强）、传输距离较远。
缺点： 昂贵、粗硬、安装不便，在局域网领域已被双绞线淘汰。

3. 光缆 (Optical Fiber Cable)

就是啥： 现代高速网络（如"光纤到户"、运营商骨干网、海底光缆）使用的线缆。
构造： 核心是比头发丝还细的玻璃纤维 (Fiber Core)。
工作原理： 不传输电信号，而是传输光信号。它利用"全内反射"原理，将一端发出的光脉冲（代表0和1）无损耗地传导到另一端。
优点：
- 速率极高 (Tbps 级别)。
- 距离极远 (几十甚至上百公里，无需中继)。
- 抗干扰性无敌： 它传输的是光，完全不受任何电磁干扰。
- 安全性高（窃听困难）。
缺点： 价格昂贵（尤其是两端的收发设备）、线缆本身易碎、安装和熔接需要专业技术。

非导向传输媒体 (Unguided Media)

核心特点： 信号（电磁波）在开放空间 （如空气、真空）中自由传播，没有固定的物理路径。您可以把它想象成是大喇叭，声音（数据）向四周扩散。

1. 无线电频段 (Radio Frequency Bands)

就是啥： 这是一个总称。它不是一种技术，而是指电磁波谱中用于通信的频率资源（大约 3KHz 到 300GHz）。
概念： 就像高速公路有很多车道（不同频率），不同的无线技术（如手机、Wi-Fi、广播）会各自占用一个或多个"车道"（频段）来通信，互不干扰。

2. 短波通信 (Shortwave Communication)

就是啥： 特指使用"高频"(HF) 频段（约 3-30 MHz）进行的无线电通信。
核心特点 (天波)： 短波有一个神奇的特性------它可以被地球上空的电离层 (Ionosphere) 反射。
应用： 利用"电离层反射"，短波信号可以"跳跃"式传播，实现跨洲际的超远距离通信。这是卫星发明前，唯一能进行全球通信的手段（如国际广播电台、远洋航海通信）。

3. 微波通信 (Microwave Communication)

就是啥： 使用"超高频"(SHF) 或"极高频"(EHF) 频段（约 1-300 GHz）进行的通信。
核心特点 (视距)： 微波的频率非常高，波长短，其传播方式严格类似"光"------必须"视距传播"(Line-of-Sight)。
应用：
- 地面微波： 在两座高山或高塔顶上，安装"大锅"（抛物面天线），相互对准。用于两点之间（如两个城市）的大容量通信，作为光缆的备份或补充。
- 卫星微波： 卫星（如GPS、电视卫星、星链）就是天上的"微波中继站"。地面站把信号发给它，它再转发给地面上另一个地方。

4. 无线局域网 (Wireless LAN / Wi-Fi)

就是啥： 我们每天都在用的 Wi-Fi。
概念： 这是一种应用技术 ，它利用特定的无线电频段 （主要是 2.4GHz 和 5GHz 频段）在局部范围（如家庭、办公室）内替代"双绞线"，实现设备的无线联网。
特点： 它是"非导向媒体"在"局域网"这个特定场景下的一个具体应用。

总结对比

媒体类型	物理介质	传输信号	抗干扰性	典型应用
双绞线	铜线（缠绕）	电信号	较差	局域网 (LAN)、电话
同轴电缆	铜线（带屏蔽）	电信号	较好	有线电视、(早期)LAN
光缆	玻璃纤维	光信号	极强	骨干网、光纤到户
无线电/微波	空气/真空	电磁波	易受干扰	Wi-Fi、5G、卫星

按范围分 (By Geographical Scope)

这是最常见的分类方式，它根据网络覆盖的地理区域大小来划分。

网络类型	英文全称	中文名称	覆盖范围	形象比喻	典型技术/例子
PAN	Personal Area Network	个人局域网	几米（一个人身边）	您的"个人泡泡"	蓝牙耳机连接手机、智能手表连接手机
LAN	Local Area Network	局域网	一个房间、一栋楼、一个园区	一个"家庭"或一个"公司大楼"	家庭 Wi-Fi、办公室网络、大学校园网
MAN	Metropolitan Area Network	城域网	一个城市	整个"城市交通网"	某市的"教育城域网"、有线电视运营商网络
WAN	Wide Area Network	广域网	一个国家、大洲、全球	"国家高速公路网"或"全球航运"	互联网 (Internet)、公司跨国分部互联

按使用者分 (By User/Owner)

这种方式根据网络的所有权和使用权来划分，即"这个网络是谁的？"以及"谁能用？"

1. 公用网 (Public Network)

定义： 由网络运营商 （如中国电信、中国联通、移动或AT&T、Comcast等ISP）建设、维护并向公众提供有偿或无偿服务的网络。
核心特征： "共享"。您付费购买的是"使用权"，而不是网络的所有权。
形象比喻： 公共高速公路系统、国家电网、自来水系统。
典型例子：
- 互联网 (Internet) 本身就是全球最大的公用网。
- 4G / 5G 移动蜂窝网络。
- 您家里从ISP那里牵的宽带。

2. 专用网 / 私有网 (Private Network)

定义： 由某个特定组织或企业 （如政府、军队、银行、大公司）为了自身业务需求 而独立建设和管理，不对公众开放的网络。
核心特征： "私有" 、"专享"。
形象比喻： 军事基地或大型工厂内部的私有道路，只有获得授权的内部车辆才能通行。
典型例子：
- 一家银行连接其全国所有分行和ATM机的内部专用数据网络。
- 政府的"政务内网"（与互联网物理隔离）。
- 军队的指挥控制网络。