如果你现在去路上问路人����,什么是网络����?他可能会用看傻子的眼光鄙视你�����。
网络的官方解释是指通过各种传输介质连接计算机或类似计算机的网络设备的集合���。
无论设备之间如何连接�����,网络都是通过传输介质传输到另一个网络设备的数据��。
作为网络工作者���,我们接触最多的不是网络���,而是网络硬件��。
你脑海中第一个浮现出来的硬件是什么���?
我们平时 网络工程工作中常见的网络硬件有很多����,比如网卡���、中继站��、集线器��、桥接器����、交换机���、路由器等等����。
但是�����,你有没有想过这些问题���,比如����: 为什么我们的网络需要路由器���、交换机或防火墙��? 一个可用的网络需要部署多少个网络设备���?
网络硬件的发展有哪些规律可循���? 了解这些规则后���,如何才能更好地提高工作效率���?通过这篇文章����,告诉你网络硬件是如何演变的���,以回答你的困惑��。
1��,在发明网络之前���,如何连接PC���?
在发明网络之前����,个人电脑是独立工作的���,没有网卡���、网线或协议堆栈��,主要使用磁盘��、CD和其他东西来传输数据���。
后来�����,网线出现了���。最小的网络单元由网线����、网卡和协议栈组成��。通过传输比特流/电信号��,网线起到物理介质的作用�����。例如�����,网卡将数据转换为网线的比特流/电信号��。协议栈作为一种通信语言����,可以实现数据分析���、地址搜索和流量控制����。
2����,网线不够长怎么办���?
如果终端之间的距离太远���,一旦超过物理传输距离的上限����,数据就会开始丢失��。
中继器是一种可中继和放大信息的物理设备���,以实现设备的远程传输��。
3��,如果中继器端口不足怎么办��?
中继器通常只有两个接口����,这意味着如果网络中有三个以上的终端主机���,则无法实现多个主机之间的直接数据通信���。
集线器是一种多接口中继器和物理层设备����。它可以从任何接口接收到的数据中继和放大信息并发送到所有其他接口��。
4���,如何有选择性的发送数据����?
有些人把网桥比作聪明的中继器��。由于中继器只放大接收到的信号��,然后直接发送到另一端口连接的电缆上����,主要用于扩大网络的物理连接范围���。除了扩大网络的物理连接范围外�����,网桥还可以划分MAC地址���,以隔离不同物理网段之间的碰撞(即冲突区)��。
5�����,如果网络速度不够快怎么办����?
交换机可以记录终端主机的MAC地址���,生成MAC表����。MAC表相当于一个MAP�����,交换机根据MAC表在主机之间转发数据流���。
交换机基于网桥进行扩展升级��。与网桥相比��,具有以下优点����:
①�����,接口数量集(每个主机位于一个独立的冲突区域���,带宽利用率大大提高)��,
②����,高速转发采用专用ASIC硬件芯片���。
③��,VLAN隔离(不仅可以隔离冲突域�����,还可以通过VLAN隔离广播域)����,交换机是一种局域网设备����,通常用于局域网���,无法实现远程广域网通信��。
那如果���,距离还不够的话���,要怎么办��?
世界上第一个路由器是由斯坦福大学Leonard斯坦福大学校园网络和思科公司发明的���。路由器是一种基于IP搜索的网络层设备����,利用路由表实现数据转发���。路由器主要用于连接不同的局域网���,实现广播域隔离��,也可用于广域网连接等远程通信����。
逻辑搜索机制���,如IP协议���,是实现不同类型局域网连接的关键�����。只要有逻辑地址(IP地址)和合理的逻辑地址规划(网段规划)����,就可以通信不同局域网的主机��。路由器的诞生是互联网爆炸的主要原因��,跨媒体��、跨区域的网络集成已成为现实����。
6����,接线太麻烦怎么办��?
无线AP可视为具有无线功能的交换机/路由器���。随着无线城市和移动办公的发展趋势���,网络中无线产品的比例在增加���。
根据不同的部署方法���,可分为胖AP和瘦AP网络工程解决方案����。
无线AP在胖AP方案中有一个独立的操作系统���,可以独立调试无线热点的所有配置�����,类似于家用TP-link产品��。在瘦AP方案中���,无线AP仅具有无线信号传输功能���,所有命令调试均集中在后台AC/无线控制器上����。胖AP可用于小型无线网络(家庭��、小企业)���,而大型无线网络(无线城市��、无线公园网络)则需要瘦AP(AC+AP)���。
7��,不够安全怎么办�����?
防火墙是一种限制网络安全访问的网络安全产品����,通常用于防止外部黑客攻击的边缘����。根据防火墙的技术特点��,可分为包装过滤���、应用代理和状态检测防火墙����。根据产品形式��,可分为软件防火墙和硬件防火墙�����。
防火墙可视为具有安全功能的路由器���。早期防火墙在路由器的基础上增加了访问控制功能��,因此路由器上可以看到路由协议����、访问控制列表���、地址转换技术等多种防火墙功能����。防火墙和路由器可同时存在于网络中���。例如���,路由器前后可以放置防火墙���。在这种情况下��,路由器侧重于地址转换和路由策略����,而防火墙侧重于安全隔离���。
Web防火墙��、安全网关��、入侵检测/入侵防御等安全产品在防火墙的基础上扩展���。
此时����,如果网络拥堵怎么办��?
网络中的流量控制设备主要分为互联网行为管理���、负载平衡器/应用交付��、链路优化等����。行为管理产品主要注重细粒度的区别和流量控制���。两种负载平衡/应用交付侧重于流量负载平衡(根据流量特征�����、应用程序�����、地址等进行区分��,然后分配到不同的链接和服务器)����;链接优化主要用于广域网等低速链路的边界�����,以最大限度地提高链路的利用率���。
8����,组成一个网络需要多少种设备���?
①家庭SOHO网络
这是一个典型的家庭网络����,它通过无线路由器提供WiFi热点访问��,并提供连接到外部网络的路由器���。
②小型企业网络
使用二层架构�����、单核拓扑的小企业网络����,需要路由器����、交换机和服务器����。
③园区网
大中型企业网络/校园网络等最常见的园区网络架构采用接入聚核三层架构和双核组网���。根据网络需求���,分为用户区��、内部服务区��、外部服务区����、管理区���、互联网区等����,通过核心交换机与防火墙连接隔离��。
互联网采用多出口连接��,通过路由器拨号和NAT�����,通过流量控制设备实现负载平衡/互联网行为管理����,通过防火墙实现安全隔离��。
④数据中心网络
大型二层数据中心网络/IDC设计���,主要分为租户区(服务集群)�����、Internet区和安全管理区��。其中����,租户区采用设备虚拟化和链路虚拟化技术���,提高设备处理能力和链路承载能力����,将负载平衡器放置在服务器区域�����,合理有效地将流量分配给固定服务器���。
路由器用于Internet出口区域的BGP和地址逆转���,IPS/anti-DDOS设备用于大流量泛洪攻击��,出口负载用于流量控制���,防火墙用于安全隔离��。安全管理区通过防火墙安全访问����、审计���、日志����、入侵检测���、网络管理等产品管理整个网络���。
以上就是组建一个网络���,需要几个硬件设备搞定的内容了���,希望对大家有所帮助����,如需了解更多网络工程方案的��,可在线客服或者来电咨询���,广州庄闲和游戏为您提供一站式网络工程/安防监控工程/综合布线工程/弱电工程解决方案����,期待您的咨询与合作���!�����!
手机端网站