計算機網絡基礎 — 網絡設備 — 發展史
目錄
文章目錄
目錄
網絡設備
網線、網卡、協議棧
中繼器(Repeater)
集線器(Hub)
網橋(Bridge)
交換機(Switch)
路由器(Router)
無線 AP
防火墻
流量控制設備
組網類型
家庭 SOHO 網絡
小型企業網絡
園區網
數據中心網絡
網絡設備
網線、網卡、協議棧
在發明網絡之前,個人計算機之間是獨立工作的,沒有網卡、網線或協議棧,主要使用磁盤、CD 和其他東西來傳輸數據。
后來,網線出現了。最小的網絡單元由網線、網卡和協議棧組成。
網線起著物理介質的作用,以傳輸比特流/電信號。網卡將轉換數據,例如,它將計算機存儲的數據轉換為網線的比特流/電信號。協議棧作為一種通信語言,可以在通信過程中實現數據分析、地址尋址和流控制。
中繼器(Repeater)
如果終端之間的距離太遠,一旦超過網線物理傳輸距離的上限,數據就會開始丟失。網線不夠長怎么辦?
中繼器是物理層的設備,可以中繼和放大信息以實現設備的遠距離傳輸。當電子信號在電纜上傳送時,信號強度會隨著傳遞長度的增加而遞減。因此需要中繼器將信號重新加強以增加數據的發送距離。中繼器的本質是一個將輸入信號增強放大的模擬設備,用來加強纜線的信號,把信號送得更遠,以延展網絡長度。
集線器(Hub)
中繼器通常只有兩個接口,這意味著如果網絡中有三個以上的終端主機,則無法實現多個主機之間的直接數據通信。中繼器端口不足怎么辦?
集線器是一種多接口中繼器,也是一個物理層設備。它可以中繼和放大信息,從任何接口接收的數據都將被發送到所有其他接口。
集線器和雙絞線等傳輸介質一樣,是一種不需任何軟件支持,只要求管理軟件進行管理的硬件設備。應用于 OSI 參考模型的物理層,因此又被稱為物理層設備。
集線器內部采用了電器互聯,當 LAN 的環境是邏輯總線或環型結構時,完全可以用集線器建立一個物理上的星型或樹型網絡結構。在這方面,集線器所起的作用相當于多端口的中繼器。其實,集線器實際上就是中繼器的一種,其區別僅在于集線器能夠提供更多的端口服務,所以集線器又叫多口中繼器。
集線器的工作過程是非常簡單的,首先是節點發信號到線路,集線器接收該信號,因信號在電纜傳輸中有衰減,集線器接收信號后將衰減的信號整形放大,最后集線器將放大的信號廣播轉發給其他所有端口。
網橋(Bridge)
《計算機網絡基礎 — 網絡設備 — 網橋(Bridge)》
交換機(Switch)
《計算機網絡基礎 — 網絡設備 — 交換機》
路由器(Router)
《計算機網絡基礎 — 網絡設備 — 路由器(Router)》
無線 AP
無線 AP 可以被視為具有無線功能的交換機/路由器。隨著無線城市和移動辦公的發展趨勢,無線產品在網絡中所占的比例正在增加。
根據部署方式的不同,可以分為胖 AP 和瘦 AP 解決方案。
胖 AP 方案:無線 AP 具有獨立的操作系統,該操作系統可以獨立調試無線熱點的所有配置,類似于家用 TP-Link 產品。
瘦 AP 方案:無線 AP 僅具有無線信號傳輸功能,所有命令調試都集中在后臺的 AC(無線控制器)上。
小型無線網絡(家庭、小型企業)可以使用胖 AP 解決,而大型無線網絡(無線城市、無線園區網絡)則需要使用瘦 AP(AC + AP)解決。
防火墻
防火墻是一種用于限制網絡安全訪問的網絡安全產品,通常用于 Internet 的邊緣,以防止外部黑客的攻擊。
根據防火墻的技術特點,可以分為包過濾、應用代理和狀態檢測防火墻。根據產品形式,可以分為軟件防火墻和硬件防火墻。
防火墻可視為具有安全功能的路由器。早期的防火墻在路由器的基礎上增加了訪問控制功能,因此在路由器上可以看到許多防火墻的功能,例如:路由協議、訪問控制列表、地址轉換技術等。
防火墻和路由器可以同時存在于網絡中。例如:防火墻可以放置在路由器之前或之后。在這種情況下,路由器側重于地址轉換和路由策略,而防火墻側重于安全隔離等。
在防火墻的基礎上,擴展出了 Web 防火墻、安全網關和入侵檢測/入侵防御等安全產品。
流量控制設備
網絡中的流量控制設備主要分為上網行為管理、負載均衡器/應用交付、鏈路優化等。
行為管理產品:主要關注細粒度的區分和流量控制。
負載平衡/應用程序交付:側重于流量的負載平衡(根據流量特征、應用程序、地址等進行區分,然后分配到不同的鏈接和服務器)。
鏈接優化:主要用于廣域網等低速鏈路的邊界,以使鏈路利用率最大化。
組網類型
家庭 SOHO 網絡
這是一個典型的家庭網絡,它通過無線路由器提供 Wi-Fi 熱點訪問,并提供路由器連接到外部網絡。
小型企業網絡
小型企業網絡使用二層架構、單核拓撲,需要路由器、交換機和服務器。
園區網
最常見的園區網架構,如:大中型企業網絡/校園網絡,采用接入匯聚核三層架構和雙核組網。根據網絡需求,分為用戶區、內部服務區、外部服務區、管理區、Internet 區等,它們通過核心交換機和防火墻連接并隔離。
互聯網使用多出口連接,通過路由器實現撥號和 NAT,通過流量控制設備實現負載均衡/上網行為管理,通過防火墻實現安全隔離。
數據中心網絡
下圖是典型的大型第二層數據中心網絡/IDC 設計,主要分為租戶區(服務集群)、Internet 區和安全管理區域。其中,租戶區采用設備虛擬化和鏈路虛擬化技術,提高設備處理能力和鏈路承載能力,并將負載均衡器放置在服務器區域中,以合理有效的方式將流量分配給固定服務器。
Internet 出口區域使用路由器執行 BGP 和地址反轉,使用 IPS/anti-DDoS 設備進行大流量泛洪攻擊,使用流量控制執行出口負載,并使用防火墻進行安全隔離。安全管理區通過防火墻安全訪問,通過審計、日志、入侵檢測、網絡管理等產品對整個網絡進行管理。
TCP/IP 網絡
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
