1.1　網絡基礎設施服務

信息的互聯互通，離不開網絡基礎設施服務的支撐。國際標準化組織制定了OSI（開放式系統互聯）模型。這個模型把網絡通信的工作分為七層。網絡基礎設施是IT環境中的IT基礎設施（IT Infrastructure）的一部分。整個網絡基礎設施是相互連接的，可用于內部通信、外部通信或兩者兼而有之。典型的網絡基礎設施包括以下幾個方面。

網絡硬件：路由器、交換機、無線路由器、光纖/電纜等。

網絡軟件：操作系統、網絡運行和管理系統、防火墻、網絡安全應用系統等。

路由協議：路由協議工作在網絡層，主要運行于路由器上，用來確定數據包到達的路徑，包括RIP、EGP、OSPF、IS-IS、BGP等。

本節主要介紹一些基本類型的網絡基礎設施，主要包括互聯網、骨干網絡、企業/組織網絡、無線網絡。

1.1.1　互聯網

互聯網（Internet）又稱國際網絡或因特網，始于1969年美國的阿帕網（ARPA NET），是網絡與網絡之間互聯形成的龐大信息網絡，這些網絡以一組由羅伯特·卡恩（Robert Kahn）和溫頓·瑟夫（Vinton Cerf）聯合發明的通用協議（TCP/IP）互聯，形成邏輯上的單一巨大國際網絡，在這基礎上發展出的覆蓋全世界各種互聯設備的全球性互聯網絡稱為互聯網。

域（Domain）和域名解析服務（DNS）是為了互聯網的發展而設計的，其結構是一棵具有許多分支子樹的分層樹，是互聯網的一部分。從樹的頂層（有時也稱為根層），被分為幾個主要的分支，稱為域。一些頂層互聯網的域為：COM（商業）、GOV（政府部門）、EDU（教育機構）、ORG［組織（非營利型或非商業型）］、MIL（軍事）、NET（網絡服務供給者）等。也有國家域，如CN（中國）、CA（加拿大）、UK（英國）、JP（日本）、DE（德國）、AU（澳大利亞）、US（美國）等。

域名解析服務（Domain Name Service，DNS）是一個Internet和TCP/IP的服務，用于映射域名對應IP地址的主機。當用戶選擇了一個域名（例如，www.sample.com）后，相應的DNS服務器將該域名翻譯為一個IP地址，并將其插入傳輸的信息。DNS中的主機地址信息保存在一個有層次結構的多個服務器中，而不是在一個中心站點上。如果域名服務器被攻擊或篡改，通過互聯網訪問的域名就可能被錯誤地映射到某惡意服務器的IP地址。

1.1.2　骨干網絡

國家的骨干網絡（Backbone Network）是由通信公司提供的，包括廣域網（WAN）、城域網（MAN）、互聯網接入等。企業/組織通常使用通信公司提供的網絡與企業的其他分支機構互聯，以及與互聯網連接。也有一些獨立的第三方網絡服務商，整合多家通信公司的網絡線路資源，并提供相應增值的技術及管理，為不同的企業/組織提供網絡互聯等服務。

通信公司提供的網絡連接種類較多，基礎通信數據業務包括固定通信業務、蜂窩移動通信業務、衛星通信業務等通信網絡，向公眾提供通信服務。固定數據網絡相關的服務一般包括專用網絡連接、互聯網連接、托管機房網絡連接等。企業的各個分支機構之間的專用網絡互聯，可以通過通信公司提供的國際、國內骨干網絡完成，一般采用專線、MPLS、SD-WAN、VPN等組網方式。有些企業也會采用外部的數據中心，托管部分服務器、存儲設備，通過通信公司的通信線路將企業的相關機構與托管機房互聯，形成一個統一的網絡結構。網絡的物理層大部分使用光纖作為連接介質，電子、等離子體、量子等網絡介質也有特殊的使用場景。

互聯網接入服務，利用公用通信基礎設施，將各類業務節點與互聯網骨干網相連接，為各類用戶提供接入互聯網的服務。互聯網接入服務業務主要有兩種應用：一是為利用互聯網從事信息服務、網上交易、在線應用等互聯網信息服務業務經營者（ICP），提供接入互聯網的服務；二是為需要上網獲得相關服務的普通企業及用戶等，提供接入互聯網的服務。

蜂窩移動通信（Cellular Mobile Communication）采用蜂窩無線組網方式，在終端和網絡設備之間通過無線通道連接，進而實現用戶在位置變動過程中仍然可相互通信。其主要特征是終端的可移動性，并具有越區自動切換和跨本地網自動漫游功能。蜂窩移動通信服務經過由基站子系統和移動交換子系統等組成蜂窩移動通信網提供語音、數據、視頻圖像等業務。

移動通信經歷了1G、2G、3G、4G技術的不同時代，每個時代歷時十年以上，第五代移動通信技術（5G）是4G的延伸，5G網絡協議的理論下行速度為10Gbit/s（相當于下載速度1.25Gbit/s）。由于物聯網，尤其是聯網汽車等產業的快速發展，其對網絡速度有著更高的要求，這成為推動5G網絡發展的重要因素。傳統移動通信網絡主要依靠人工方式完成網絡部署及運維，既耗費大量人力資源又增加運行成本，而且網絡優化效果也不理想。在5G網絡中，將面臨網絡部署及維護的挑戰，主要是由于網絡存在各種無線接入技術，并且網絡節點覆蓋能力各不相同，它們之間的關系錯綜復雜，因此自組織網絡（Self-Organizing Network，SON）的智能化將成為5G網絡必不可少的一項關鍵技術。

隨著網絡通信技術和計算機技術的發展，“互聯網+”、三網融合、云計算服務等新興產業對互聯網在可擴展性、安全性、可控可管等方面提出了越來越高的要求。軟件定義網絡（Software-Defined Network，SDN）/網絡功能虛擬化（Network Functions Virtualization，NFV）作為一種新型的網絡架構與構建技術，其倡導的控制與數據分離、軟件化、虛擬化思想，為突破現有網絡的困境帶來了希望。在歐盟公布的5G愿景中，明確提出將利用SDN/NFV作為基礎技術支撐5G網絡發展。SDN架構的核心特點是開放性、靈活性和可編程性，主要分為3層：基礎設施層位于網絡最底層，包括大量基礎網絡設備，該層根據控制層下發規則處理和轉發數據；中間層為控制層，該層主要負責對數據轉發的資源進行編排，控制網絡拓撲、收集全局狀態信息等；最上層為應用層，該層包括大量的應用服務，通過開放的API對網絡資源進行調用。

SDN將網絡設備的控制平面從設備中分離出來，放到具有網絡控制功能的控制器上進行集中控制。控制器掌握所有必需的信息，并通過開放的API被上層應用程序調用。這樣可以消除大量手動配置的過程，簡化管理員對全網的管理，提高業務部署的效率。SDN不會讓網絡變得更快，但它會讓整個基礎設施簡化，降低運營成本，提升效率。5G網絡中需要將控制與轉發分離，進一步優化網絡的管理，以SDN驅動整個網絡生態系統。

1.1.3　企業/組織網絡

企業/組織的網絡主要由一個或多個局域網（Local Area Network，LAN）組成，企業的機房或數據中心配備服務器、存儲設備、網絡設備，通過企業內的有線及無線網絡（Wi-Fi）將終端設備與數據中心的設備組成一個局域網，企業內的相關數據通過局域網在用戶端及相關應用服務器之間通信。

企業網絡可以通過通信公司提供的服務與其他分支機構互聯，實現企業內的數據通信。通常也會通過通信公司的網絡接入互聯網，實現用戶對互聯網資源的訪問。常見的企業網絡拓撲示意如圖1-1所示。

根據企業的規模不同，企業的機房或數據中心的規模也不相同，有不同級別的業務連續性要求，數據中心的建設級別也不同。《數據中心設計規范》（GB 50174—2017）對于不同等級的數據中心建設規范提供了一套標準。

通常企業的數據中心主要承載服務器、存儲及網絡設備，通過企業內的布線及無線網絡，提供用戶與企業相關系統（如PLM、ERP、MES、CRM等）的通信。有些企業也會采用外部的數據中心，托管部分服務器、存儲，通過通信公司的通信線路將企業的相關機構與托管機房互聯，形成一個統一的網絡結構。

企業內的不同系統根據用戶的使用范圍及安全要求，通常通過一些網絡設備進行物理或邏輯的隔離。包括防火墻規則、訪問控制、VLAN設置等解決方案，對相關的IP地址、服務及端口做相應的控制。

三層網絡架構采用層次化模型設計，將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能。三層網絡架構設計的網絡有核心層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網絡）3個層次。

三層網絡結構應用廣泛且技術成熟，但隨著技術的發展，它的瓶頸也不斷涌現，導致越來越多的網絡工程師放棄這種結構的網絡。葉脊（leaf-spine）拓撲結構通過增加一層平行于主干縱向網絡結構的橫向網絡結構，在這層橫向結構上增加相應的交換網絡，這種生成樹模式是三層網絡結構無法做到的。葉脊拓撲網絡結構可以代替這種三層結構。

1.1.4　無線網絡

無線網絡除了前面提及的蜂窩移動通信、衛星通信等技術，還有一些其他的無線通信技術。

1. 無線個人局域網

無線個人局域網（Wireless Personal Area Network，WPAN）是一種采用無線連接的個人局域網，除了基于藍牙技術的802.15，IEEE還推薦了其他兩個類型：低頻率的802.15.4（TG4，也稱為ZigBee）和高頻率的802.15.3（TG3，也被稱為超寬帶或UWB），WPAN是為了實現活動半徑小、業務類型豐富、面向特定群體、無線無縫的連接而提出的新興無線通信網絡技術。IEEE工作組IEEE802.5主要研究WPAN。

2. 低功耗廣域網

低功耗廣域網（Low-Power Wide-Area Network，LPWAN）通信技術是一種用于物聯網（如以電池為電源的傳感器），可以用低比特率進行長距離通信的無線網絡。低電量需求、低比特率與使用時機，可以用來區分LPWAN與無線廣域網絡。無線廣域網絡被設計用于連接企業或用戶，可以傳輸更多數據但也更耗能。LPWAN每個頻道的傳輸速率為0.3～50kbit/s。

LPWAN又可分為兩類：一類是工作于未授權頻譜的LoRa、SigFox等技術；另一類是工作于授權頻譜下，3GPP支持的2G、3G、4G蜂窩通信技術，如EC-GSM、LTE Cat-M、NB-IoT等。高速率業務主要使用3G、4G、5G技術；中等速率業務主要使用GPRS技術；低速率業務目前還沒有很好的蜂窩技術來滿足，而它卻有著豐富多樣的應用場景，在很多情況下只能使用GPRS技術勉強支撐。

3. 近場短距無線網

近場短距無線網絡主要支撐終端設備與物聯網設備的接入，包括Wi-Fi、藍牙（Bluetooth）、NFC（Near Field Communication）、射頻識別（RFID）、ZigBee、超寬帶（UWB）、紅外線無線傳輸（IrDA）、iBeacon、HomeRF（Home Radio Frequency）等。