第2章 工业互联网网络技术

2.1 计算机网络技术

2.1.1 计算机网络概述

计算机网络是利用各种通信介质，以传输协议为基准，将分布在不同地理位置的计算机系统或计算机终端连接起来，以实现资源共享的网络系统。计算机网络有着一套复杂的体系结构，是计算机技术和通信技术的完美结合，是人类现代文明发展的新阶段。

计算机网络主要有以下三个特点。

1）在计算机网络中的计算机或者各种终端设备具有独立的功能。“计算机具有独立的功能”是指接入网中的每一台设备都有自己的软件与硬件系统，并能独立地执行一系列的指令操作。因此，电信系统中的电话系统不是计算机网络。

2）在计算机网络中的计算机应当分布在不同的位置。“计算机分布在不同的位置”是指接入网中的计算机及各种终端应当是开放的，没有地理位置的限制，即使设备相距再远，也可以互相通信。因此，在一个封闭环境中的计算机组成的系统不能叫作计算机网络。

3）在计算机网络中的各种计算机及其设备的工作应当基于网络通信协议。“基于网络通信协议”是指接入网中的每一台计算机或者终端都应当遵守互联网中的协议，如TCP/IP。网络协议可以同时支持软件系统和硬件系统。因此，如果一台计算机没有安装网络协议，则不能算是真正地接入了互联网。

2.1.2 计算机网络的分类

按照网络覆盖的地理范围分类，可以把计算机网络分为局域网、城域网和广域网三种。

1.局域网

局域网是一种在小范围内实施的计算机网络，它的地理覆盖范围一般在几十米到几十千米，如一个工厂，一个单位，一个学校的校园，一个住宅小区等，都可以看作是一个局域网。与城域网和广域网相比，局域网组建简单，设备安装方便，且后期维护较容易。此外，在局域网内部数据传输较快，数据传输速率一般为10Mbit/s到100Mbit/s，甚至达到1000Mbit/s。

2.城域网

城域网是中等规模的计算机网络，它的地理覆盖范围一般在几十千米到几百千米，如一个城市或一个地区等都可以看作是一个城域网。与局域网相比，城域网的组建更复杂，功能更齐全。

3.广域网

广域网是一种综合型的计算机网络，它的地理覆盖范围一般在几百米到几千千米，甚至更大。如一个地区，一个国家，或者一个大洲等，都可以看作是一个广域网。与局域网和城域网相比，广域网组建十分复杂，设备众多，且数据传输率较低，网络传输不稳定。通过广域网能够实现大范围的数据传输，如国际性的Internet就是全球最大的广域网。

2.1.3 计算机网络拓扑结构

网络拓扑（Topology）结构是指用传输介质连接各种设备的物理布局。网络中的计算机等设备要实现互联，需要以一定的结构方式进行连接，这种连接方式就叫作“拓扑结构”，通俗地讲就是这些网络设备如何连接在一起的。

1.星形

星形网络拓扑结构通过一个网络中心节点将网络中的各工作站节点连接在一起，呈星状分布，网络中心节点可直接与从节点通信，而从节点间必须通过中心节点才能通信。在星形网络中，中心节点通常由一种称为集线器或交换机的设备充当，因此网络上的计算机之间是通过集线器或交换机来相互通信的，星形网络拓扑结构是局域网最常见的网络拓扑结构。星形网络拓扑结构的示意图如图2-1所示。

星形网络拓扑结构一般采用集中式介质访问控制，结构简单，容易实现。

2.总线型

总线型网络中的所有站点都通过相应的硬件接口直接连接在总线上，总线一般是由单根同轴电缆或光纤作为传输介质，在总线两端使用终结器，防止线路上因为信号反射而造成干扰。总线型网络中所有的站点共享一条数据通道，任何一个站点发送的信号都可以沿着介质传播，被其他所有站点接收。总线型网络拓扑结构的优点是：电缆长度短，易于布线和维护；结构简单，传输介质又是无源元件，从硬件的角度看，十分可靠。总线型网络拓扑结构的缺点是：因为总线型网络不是集中控制的，所以故障检测需要在网络的各个站点上进行；在扩展总线的干线长度时，须重新配置中继器、剪裁电缆、调整终端器等；总线上的站点需要介质访问控制功能，这就增加了站点的硬件和软件费用。总线型网络拓扑结构的示意图如图2-2所示。

总线型网络是一种比较简单的计算机网络结构，一般采用分布式介质访问控制方法。总线型网络可靠性高、扩展性好，通信线缆长度短、成本低，是用来实现局域网最常用的方法，以太网（Ethernet）就是总线型网络的典型实例。

3.环形

环形网络拓扑结构主要用于令牌环网中，令牌环网由连接成封闭回路的网络节点组成，每一节点与它左右相邻的节点连接。在令牌环网络中，网络中的数据在封闭的环中传递，但数据只能沿一个方向（顺时针或逆时针）传递，每个收到信息包的节点都向它的下游节点转发该信息包，同时拥有“令牌”的设备才允许在网络中传输数据，这样可以保证在某一时间内网络中只有一台设备可以传送信息。信息包在环形网中“旅行”一圈，最后由发送站进行回收。环形网络拓扑结构的示意图如图2-3所示。

环形网络拓扑结构也采用分布式介质访问控制方法。实际上，大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环形，一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭的，因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。

2.1.4 计算机网络协议

网络上的计算机之间要进行通信必须要遵循一定的协议或规则，这些为网络数据交换而制定的规则或约定就被称为协议。就像人们说话用某种语言一样，在网络上的各台计算机之间也有一种相互交流信息的规则，这就是网络协议。不同的计算机之间必须使用相同的网络协议才能进行通信。网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。

网络协议由语义、语法和时序三个要素组成。

1）语义。语义是解释控制信息每个部分的意义。通信双方要发出什么控制信息，执行的动作和返回的应答，主要涉及用于协调与差错处理的控制信息。它规定了需要发出何种控制信息，以及完成的动作与作出什么样的响应。

2）语法。语法是用户数据与控制信息的结构与格式，以及数据出现的顺序。语法规定了协议元素的格式，数据及控制信息的格式，编码和信号电平等。

3）时序。时序也称为同步，是对事件发生顺序的详细说明，主要涉及传输速度匹配和顺序问题。

人们形象地把这三个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做的顺序。

1.OSI参考模型

OSI（Open System Interconnect，开放系统互连）一般都叫OSI参考模型，是ISO（国际标准化组织）在1985年研究的网络互联模型。OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层可能包含的服务。OSI参考模型并不是一个标准，而是一个在制定标准时所使用的概念性框架，其作为一个框架来协调和组织各层协议的制定。

OSI标准定制过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构方法。在OSI中采用了三级抽象，即体系结构、服务定义和协议规定说明。

OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。同时，各种服务定义还定义了层与层之间的接口和各层所使用的原语，但是不涉及接口是怎么实现的。

2.TCP/IP

计算机网络体系结构中采用分层结构，OSI/RM是严格遵循分层模型的典范，自推出之日起就作为网络体系结构的蓝本。但是在OSI/RM推出之前，便捷、高效的TCP/IP体系结构就已经随着因特网的流行而成为事实上的国际标准。

TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议），又名网络通信协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP和传输层的TCP组成。TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。TCP/IP自推出之时就把考虑问题的重点放在了异种网互联上。所谓的异种网，就是遵从不同网络体系结构的网络。

TCP/IP的目的不是要求大家都遵循一种标准，而是在承认有不同标准的基础上解决这些不同。因此，网络互联是TCP/IP技术的核心。TCP/IP在设计时的侧重点不是具体的通信实现，也没有定义具体的网络接口协议，因此，TCP/IP允许任何类型的通信子网参与通信。TCP/IP采用了4层的层级结构，它们分别是：网络接口层、网际互联层、传输层和应用层，每一层都呼叫它的下一层所提供的协议来完成自己的需求。TCP/IP与OSI/RM参考模型的分层对比如图2-4所示。

2.1.5 计算机网络常见通信设备

1.网卡

网卡是网络接口卡的简称（Network Interface Card，NIC），是计算机局域网中最重要的连接设备之一，计算机通过网卡接入网络。在计算机网络中，网卡一方面负责接收网络上的数据包，解包后，将数据通过主板上的总线传输给本地计算机，另一方面将本地计算机上的数据打包后送入网络。基于网卡访问网络的方式，可将网卡分为有线网卡和无线网卡。基于网卡支持的总线类型，可将网卡分为ISA网卡和PCI网卡等。图2-5所示为PCI网卡。

2.集线器

集线器的英文称为Hub，Hub是枢纽的意思，它和双绞线等传输介质一样，属于数据通信系统中的基础设备，如图2-6所示。集线器是一种不需要任何软件支持或只需要很少管理软件管理的硬件设备，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

3.交换机

交换机（Switch）意为“开关”，是一种基于MAC地址（网卡的硬件地址）识别的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。最常见的交换机是以太网交换机，如图2-7所示。

交换机是一种智能设备，工作在物理层和MAC子层。交换机可以把一个网段分为多个网段，把冲突限制在一些细分的网段之内，增加了网络的带宽。同时交换机又可以在不同的网段之间进行MAC帧的转发，即连接了各个网段，使各个网段之间可以进行访问。交换机处于局域网的核心地位，已经成为局域网组网技术中的关键设备。

4.路由器

路由器（Router）是互联网络中必不可少的网络设备之一。要解释路由器的概念，首先得知道什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，是一种连接多个网络或网段的网络设备。路由器能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。

路由器支持各种局域网和广域网接口，主要用于互联局域网和广域网，实现不同网络互相通信。图2-8所示为路由器。

5.防火墙

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求访问内部服务。它可以根据网络传输的类型决定数据包是否可以传进或传出内部网。

防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的规则为止，并根据过滤包规则来判断是否允许某个访问请求。图2-9所示为防火墙。