1.1　网络基础设施服务

信息的互联互通，离不开网络基础设施服务的支撑。国际标准化组织制定了OSI（开放式系统互联）模型。这个模型把网络通信的工作分为七层。网络基础设施是IT环境中的IT基础设施（IT Infrastructure）的一部分。整个网络基础设施是相互连接的，可用于内部通信、外部通信或两者兼而有之。典型的网络基础设施包括以下几个方面。

网络硬件：路由器、交换机、无线路由器、光纤/电缆等。

网络软件：操作系统、网络运行和管理系统、防火墙、网络安全应用系统等。

路由协议：路由协议工作在网络层，主要运行于路由器上，用来确定数据包到达的路径，包括RIP、EGP、OSPF、IS-IS、BGP等。

本节主要介绍一些基本类型的网络基础设施，主要包括互联网、骨干网络、企业/组织网络、无线网络。

1.1.1　互联网

互联网（Internet）又称国际网络或因特网，始于1969年美国的阿帕网（ARPA NET），是网络与网络之间互联形成的庞大信息网络，这些网络以一组由罗伯特·卡恩（Robert Kahn）和温顿·瑟夫（Vinton Cerf）联合发明的通用协议（TCP/IP）互联，形成逻辑上的单一巨大国际网络，在这基础上发展出的覆盖全世界各种互联设备的全球性互联网络称为互联网。

域（Domain）和域名解析服务（DNS）是为了互联网的发展而设计的，其结构是一棵具有许多分支子树的分层树，是互联网的一部分。从树的顶层（有时也称为根层），被分为几个主要的分支，称为域。一些顶层互联网的域为：COM（商业）、GOV（政府部门）、EDU（教育机构）、ORG［组织（非营利型或非商业型）］、MIL（军事）、NET（网络服务供给者）等。也有国家域，如CN（中国）、CA（加拿大）、UK（英国）、JP（日本）、DE（德国）、AU（澳大利亚）、US（美国）等。

域名解析服务（Domain Name Service，DNS）是一个Internet和TCP/IP的服务，用于映射域名对应IP地址的主机。当用户选择了一个域名（例如，www.sample.com）后，相应的DNS服务器将该域名翻译为一个IP地址，并将其插入传输的信息。DNS中的主机地址信息保存在一个有层次结构的多个服务器中，而不是在一个中心站点上。如果域名服务器被攻击或篡改，通过互联网访问的域名就可能被错误地映射到某恶意服务器的IP地址。

1.1.2　骨干网络

国家的骨干网络（Backbone Network）是由通信公司提供的，包括广域网（WAN）、城域网（MAN）、互联网接入等。企业/组织通常使用通信公司提供的网络与企业的其他分支机构互联，以及与互联网连接。也有一些独立的第三方网络服务商，整合多家通信公司的网络线路资源，并提供相应增值的技术及管理，为不同的企业/组织提供网络互联等服务。

通信公司提供的网络连接种类较多，基础通信数据业务包括固定通信业务、蜂窝移动通信业务、卫星通信业务等通信网络，向公众提供通信服务。固定数据网络相关的服务一般包括专用网络连接、互联网连接、托管机房网络连接等。企业的各个分支机构之间的专用网络互联，可以通过通信公司提供的国际、国内骨干网络完成，一般采用专线、MPLS、SD-WAN、VPN等组网方式。有些企业也会采用外部的数据中心，托管部分服务器、存储设备，通过通信公司的通信线路将企业的相关机构与托管机房互联，形成一个统一的网络结构。网络的物理层大部分使用光纤作为连接介质，电子、等离子体、量子等网络介质也有特殊的使用场景。

互联网接入服务，利用公用通信基础设施，将各类业务节点与互联网骨干网相连接，为各类用户提供接入互联网的服务。互联网接入服务业务主要有两种应用：一是为利用互联网从事信息服务、网上交易、在线应用等互联网信息服务业务经营者（ICP），提供接入互联网的服务；二是为需要上网获得相关服务的普通企业及用户等，提供接入互联网的服务。

蜂窝移动通信（Cellular Mobile Communication）采用蜂窝无线组网方式，在终端和网络设备之间通过无线通道连接，进而实现用户在位置变动过程中仍然可相互通信。其主要特征是终端的可移动性，并具有越区自动切换和跨本地网自动漫游功能。蜂窝移动通信服务经过由基站子系统和移动交换子系统等组成蜂窝移动通信网提供语音、数据、视频图像等业务。

移动通信经历了1G、2G、3G、4G技术的不同时代，每个时代历时十年以上，第五代移动通信技术（5G）是4G的延伸，5G网络协议的理论下行速度为10Gbit/s（相当于下载速度1.25Gbit/s）。由于物联网，尤其是联网汽车等产业的快速发展，其对网络速度有着更高的要求，这成为推动5G网络发展的重要因素。传统移动通信网络主要依靠人工方式完成网络部署及运维，既耗费大量人力资源又增加运行成本，而且网络优化效果也不理想。在5G网络中，将面临网络部署及维护的挑战，主要是由于网络存在各种无线接入技术，并且网络节点覆盖能力各不相同，它们之间的关系错综复杂，因此自组织网络（Self-Organizing Network，SON）的智能化将成为5G网络必不可少的一项关键技术。

随着网络通信技术和计算机技术的发展，“互联网+”、三网融合、云计算服务等新兴产业对互联网在可扩展性、安全性、可控可管等方面提出了越来越高的要求。软件定义网络（Software-Defined Network，SDN）/网络功能虚拟化（Network Functions Virtualization，NFV）作为一种新型的网络架构与构建技术，其倡导的控制与数据分离、软件化、虚拟化思想，为突破现有网络的困境带来了希望。在欧盟公布的5G愿景中，明确提出将利用SDN/NFV作为基础技术支撑5G网络发展。SDN架构的核心特点是开放性、灵活性和可编程性，主要分为3层：基础设施层位于网络最底层，包括大量基础网络设备，该层根据控制层下发规则处理和转发数据；中间层为控制层，该层主要负责对数据转发的资源进行编排，控制网络拓扑、收集全局状态信息等；最上层为应用层，该层包括大量的应用服务，通过开放的API对网络资源进行调用。

SDN将网络设备的控制平面从设备中分离出来，放到具有网络控制功能的控制器上进行集中控制。控制器掌握所有必需的信息，并通过开放的API被上层应用程序调用。这样可以消除大量手动配置的过程，简化管理员对全网的管理，提高业务部署的效率。SDN不会让网络变得更快，但它会让整个基础设施简化，降低运营成本，提升效率。5G网络中需要将控制与转发分离，进一步优化网络的管理，以SDN驱动整个网络生态系统。

1.1.3　企业/组织网络

企业/组织的网络主要由一个或多个局域网（Local Area Network，LAN）组成，企业的机房或数据中心配备服务器、存储设备、网络设备，通过企业内的有线及无线网络（Wi-Fi）将终端设备与数据中心的设备组成一个局域网，企业内的相关数据通过局域网在用户端及相关应用服务器之间通信。

企业网络可以通过通信公司提供的服务与其他分支机构互联，实现企业内的数据通信。通常也会通过通信公司的网络接入互联网，实现用户对互联网资源的访问。常见的企业网络拓扑示意如图1-1所示。

根据企业的规模不同，企业的机房或数据中心的规模也不相同，有不同级别的业务连续性要求，数据中心的建设级别也不同。《数据中心设计规范》（GB 50174—2017）对于不同等级的数据中心建设规范提供了一套标准。

通常企业的数据中心主要承载服务器、存储及网络设备，通过企业内的布线及无线网络，提供用户与企业相关系统（如PLM、ERP、MES、CRM等）的通信。有些企业也会采用外部的数据中心，托管部分服务器、存储，通过通信公司的通信线路将企业的相关机构与托管机房互联，形成一个统一的网络结构。

企业内的不同系统根据用户的使用范围及安全要求，通常通过一些网络设备进行物理或逻辑的隔离。包括防火墙规则、访问控制、VLAN设置等解决方案，对相关的IP地址、服务及端口做相应的控制。

三层网络架构采用层次化模型设计，将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能。三层网络架构设计的网络有核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）3个层次。

三层网络结构应用广泛且技术成熟，但随着技术的发展，它的瓶颈也不断涌现，导致越来越多的网络工程师放弃这种结构的网络。叶脊（leaf-spine）拓扑结构通过增加一层平行于主干纵向网络结构的横向网络结构，在这层横向结构上增加相应的交换网络，这种生成树模式是三层网络结构无法做到的。叶脊拓扑网络结构可以代替这种三层结构。

1.1.4　无线网络

无线网络除了前面提及的蜂窝移动通信、卫星通信等技术，还有一些其他的无线通信技术。

1. 无线个人局域网

无线个人局域网（Wireless Personal Area Network，WPAN）是一种采用无线连接的个人局域网，除了基于蓝牙技术的802.15，IEEE还推荐了其他两个类型：低频率的802.15.4（TG4，也称为ZigBee）和高频率的802.15.3（TG3，也被称为超宽带或UWB），WPAN是为了实现活动半径小、业务类型丰富、面向特定群体、无线无缝的连接而提出的新兴无线通信网络技术。IEEE工作组IEEE802.5主要研究WPAN。

2. 低功耗广域网

低功耗广域网（Low-Power Wide-Area Network，LPWAN）通信技术是一种用于物联网（如以电池为电源的传感器），可以用低比特率进行长距离通信的无线网络。低电量需求、低比特率与使用时机，可以用来区分LPWAN与无线广域网络。无线广域网络被设计用于连接企业或用户，可以传输更多数据但也更耗能。LPWAN每个频道的传输速率为0.3～50kbit/s。

LPWAN又可分为两类：一类是工作于未授权频谱的LoRa、SigFox等技术；另一类是工作于授权频谱下，3GPP支持的2G、3G、4G蜂窝通信技术，如EC-GSM、LTE Cat-M、NB-IoT等。高速率业务主要使用3G、4G、5G技术；中等速率业务主要使用GPRS技术；低速率业务目前还没有很好的蜂窝技术来满足，而它却有着丰富多样的应用场景，在很多情况下只能使用GPRS技术勉强支撑。

3. 近场短距无线网

近场短距无线网络主要支撑终端设备与物联网设备的接入，包括Wi-Fi、蓝牙（Bluetooth）、NFC（Near Field Communication）、射频识别（RFID）、ZigBee、超宽带（UWB）、红外线无线传输（IrDA）、iBeacon、HomeRF（Home Radio Frequency）等。