2.1 基于IP的数据通信网络

在信息化浪潮席卷全球的时代背景下，通信科技迅猛发展，随着技术的进步和经济的发展，人类社会时时刻刻面临着巨大的变革，我们正加速迈向一个崭新的信息时代。与基于IP的数据通信网络技术发展相适应，我国的各行各业都在积极筹建或扩建各类信息网络系统，这标志着我国的信息化社会建设步入了一个新的起点。这既是社会发展对各行各业提出的新要求，也是信息化浪潮对企业提出的新规范。

企业信息化是指将信息网络技术、计算机、Internet及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现企业现代化。企业信息化的目的是提高企业运作效率，降低成本，进一步提升企业竞争力。

企业信息化包括3个层次：网络平台、数据平台和企业应用系统。企业应用系统指的是ERP（企业资源计划）、CRM（客户关系管理）、SCM（供应链管理）等企业资源调配管理系统，应用系统以数据平台为依托构建在网络平台之上。由此可见，企业信息化的前提是完善网络平台建设。依据目前多数企业的运营特征，信息网络平台应该能同时满足企业对实现语音、视频、电子商务等多种数据交换业务的基本需求。

尽管当前许多企业的信息化建设时间较早，但随着企业规模的扩大及应用系统的增多，原有的网络越来越不能满足需求，暴露的问题有以下几点。

① 企业信息化发展不均衡，信息化水平良莠不齐。大小企业之间的差异、不同行业企业间的差异、不同地区企业之间的差异都比较大。

② 企业信息孤岛的存在造成企业内部管理流程不畅通。企业中各部门相对独立运行造成了若干个信息孤岛，从企业整体角度而言，信息孤岛使企业难以实现信息的真正集成、统一调度和使用，信息孤岛制约了上层应用系统的运行效率。

③ 数据缺乏整合，企业生产要素的关键数据难以及时成形，降低了企业的核心竞争力。现代多媒体技术使用范围有限，办公管理效率低下。

④ 企业信息化安全管理手段匮乏，信息化事故频发。既有技术局限带来的计算机病毒的防治、软件中的漏洞发现及维护和重要数据的保密等，也有管理缺失带来的企业信息泄密等。

要应对这些挑战，企业信息化建设的重点就是针对各企业自身的实际情况，分析清楚企业网络的建设重点和需求，对症下药，按需建设。

企业的业务总是在不断地发展，对网络的需求也是在不断地变化，这就要求企业网络应该具备适应这种需求不断变化的能力。因此，了解企业网络的架构对于如何适应业务需求将变得十分必要。

2.1.1 基于IP的企业网络分层架构

最初，企业网络泛指某个组织或机构的网络互联系统，如图2-1所示。企业使用该互联系统主要用于共享打印机、文件服务器等基础管理业务，电子邮件的出现则进一步提高了企业用户间的协同工作效率。现在，企业网络已经广泛应用在各行各业中，诸如小型办公室、教育、政府和银行等行业或机构均在IP通信网络的基础上扩展开来。

随着企业规模的不断扩大，这就要求企业网络组网能突破地域限制，通过各种远程互连技术把分布在不同物理地域的网络连接在一起。

如图2-2所示，企业的网络往往跨越了多个物理区域，远程互连可连接企业总部和分支机构，即使是出差的员工也能随时随地接入企业网络实现移动办公，企业的合作伙伴和客户也能访问到企业的相应资源。远程互连技术提高了现代企业运营效率。然而，出于数据私密性和安全性的考虑，企业需要对远程互连技术进行选择。

企业网络架构很大程度上取决于企业或机构的业务需求。小型企业网如图2-3（左侧）所示，通常只有一个办公地点，一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求，并具有较强的灵活性，同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制，可靠性不高，容易发生业务中断。

如图2-3（右侧）所示，大型企业网络对业务的连续性要求很高，网络冗余备份则能有效保证网络的可用性和稳定性，从而保障企业的日常业务运营。大型企业网络也需要对业务资源的访问进行控制，所以通常会采用多层网络架构来优化流量分布，并应用各种策略进行流量管理和资源访问控制。这种多层网络设计也可以使企业网络易于扩展。大型企业网络需要有效的网络隔离并简化网络维护，避免某一区域产生的故障影响到整个网络。常见的分层网络模型有3个功能层：接入层（访问层）、汇聚层（分布层）与核心层。接入层主要负责提供工作组/用户对网络的访问，汇聚层为接入层的业务提供基于策略的连接，而核心层主要是实现汇聚层交换机的快速连接。

一切复杂网络均源于简单网络，通过研究简单网络有助于我们洞悉IP网络的基本原理。

2.1.2 简单网络

了解IP网络的基本原理，可先从了解简单网络开始。

两个终端，用一条能承载数据传输的物理介质（也称为传输介质）如图2-4所示连接起来，就组成了一个最简单的网络。

终端相互传递信息和资源共享的需求催生了网络的出现，随着用户数量的增加，单一的物理连接线已经无法满足数据交换的需求。用户终端产生、发送和接收数据，网络则是终端建立通信的媒介，终端通过网络建立连接。网络就是通过介质把终端互连而成的一个规模大、功能强的系统，从而使得众多的终端可以方便地互相传递信息，共享信息资源。

用来传输数据的载体称为介质，网络可以使用各种介质进行数据传输，包括物理线缆、无线电波等。

早期出现的局域网模型如图2-5所示，这是一个10Base-5以太网。每个主机都是用同一根同轴电缆来与其他主机进行通信，因此，这里的同轴电缆又被称为共享介质，相应的网络被称为共享介质网络，或简称为共享式网络。共享式网络中，不同的主机同时发送数据时，就会产生信号冲突的问题。这种可能会出现信号冲突现象的区域称之为冲突域。解决冲突问题的方法是采用载波侦听多路访问/冲突检测技术（Carrier Sense Multiple Access/Collision Detection，CSMA/CD）。

CSMA/CD的基本工作过程如下：终端设备不停地检测共享线路的状态。如果线路空闲，则发送数据；如果线路非空闲，则等待一段时间后继续检测（延时时间由退避算法决定）。即便如此，仍有可能存在另外一个设备与之同时发送数据，两个设备发送的数据会产生冲突。这种冲突是可以检测到的，终端设备检测到冲突之后，马上停止发送自己的数据，并发送特殊阻塞信息，以强化冲突信号，使线路上其他站点能够尽早检测到冲突。终端设备检测到冲突后，随机等待一段时间之后再进行数据发送（延时时间由退避算法决定）。

CSMA/CD的工作原理可简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发。

数据设备交换彼此的数据，其方式可分为单工、半双工和全双工。两种双工模式（如图2-6所示）都支持双向数据传输。

半双工：在半双工模式（half-duplex mode）下，通信双方都能发送和接收数据，但不能同时进行。当一台设备发送时，另一台只能接收，反之亦然。对讲机是半双工系统的典型例子。

全双工：在全双工模式（full-duplex mode）下，通信双方都能同时接收和发送数据。传统的电话网络是典型的全双工例子。

以太网上的通信模式也包括半双工和全双工两种，两种机制在应付冲突方面存在区别。

半双工模式下，共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。例如，10Base-5以太网的通信模式就是半双工模式的。

全双工模式下，通信双方可以同时实现双向通信，这种模式不会产生冲突，因此不需要使用CSMA/CD机制。例如，10Base-T以太网的通信模式就可以是全双工模式。同一物理链路上相连的两台设备的双工模式必须保持一致。