按照产品形态可以分为软件防火墙和硬件防火墙 。防火墙可以看作是具有安全功能的路由器 。早期的防火墙在路由器上增加了访问控制功能,所以在路由器上可以看到很多防火墙的功能,比如路由协议、访问控制列表、地址转换技术等 。
网络中可以同时存在防火墙和路由器 。例如,防火墙可以放在路由器之前或之后 。在这种情况下,路由器侧重于地址转换和路由策略,而防火墙侧重于安全隔离 。在防火墙的基础上,扩展了Web防火墙、安全网关、入侵检测/入侵防御等安全产品 。
这时候网络拥堵怎么办?
网络中的流量控制设备主要分为在线行为管理、负载均衡器/应用交付、链路优化等 。行为产品主要侧重于细粒度的差异化和流量控制 。两种负载均衡/应用交付侧重于流量的负载均衡(根据流量特征、应用、地址等进行区分 。,然后分配到不同的链路和服务器);
链路优化主要用于WAN等低速链路的边界,以最大化链路利用率 。组成一个网络需要多少种设备?
(1)家庭SOHO网络
这是典型的家庭网络,通过无线路由器提供WiFi热点接入,并提供路由器连接外部网络 。(2)小企业网络
小型企业网络采用两层架构和单核拓扑,需要路由器、交换机和服务器 。(3)校园网
最常见的校园网架构,如大中型企业网/校园网 , 采用接入汇聚核心三层架构,双核组网 。根据网络要求,分为用户区、内部服务区、外部服务区、管理区、互联网区等 。它们由核心交换机和防火墙连接和隔离 。利用互联网多出口连接,通过路由器实现拨号和NAT,通过流量控制设备实现负载均衡/在线行为管理,通过防火墙实现安全隔离 。(4)数据中心网络
下图是典型的大型二层数据中心网络/IDC设计,主要分为租户区(服务集群)、互联网区和安全管理区 。其中,租户区采用设备虚拟化和链路虚拟化技术,提高设备处理能力和链路承载能力 , 将负载均衡器放在服务器区,以合理有效的方式将流量分配给固定服务器 。
互联网出口区使用路由器进行BGP和地址反转,IPS/anti-DDoS设备进行大流量洪泛攻击,流量控制进行出口负载,防火墙进行安全隔离 。通过防火墙安全访问安全区,通过审计、日志、入侵检测、网络管理等产品管理全网 。关于网络的发展历史和扩张就说到这里 。
最后,老阳想和你分享一本书 。毕竟点进去的朋友肯定是对网络硬件感兴趣的 。
想要全面深入的了解网络硬件,强烈安利图文并茂的网络硬件,Kenichi Sanlun写的 。本书重点讲述实际网络建设项目中使用的实际网络硬件及其相关背景知识 。
可以快速帮助不精通网络硬件的小白或新手深刻理解工程实践中计算机网络的一些容易混淆的概念,如L3交换机、路由器等 。
如果你只是想了解计算机网络硬件 , 老阳建议你快速阅读 。
因为每一个网络硬件设备,型号,参数 , 购买等 。这本书里列举得非常详细,简直就是一本小百科全书,写得像一本工具手册 。
作为网络工作者的专业书籍 , 这本书很接地气,因为有大量的设备图片,比只看理论要好 。但是这本书有一定的局限性,因为介绍的大部分网络设备都是日本使用的思科设备 。如果真的要靠它来搞定实际工作,不如买个技术手册看看 。它可能闻起来更好 。
【提供网络的设备 常用网络设备】整理:老阳做了8年的高级网络工程师,更多的是网络工作者的升级干货 。请关注微信官方账号:网络工程师俱乐部 。
推荐阅读
- 密室逃脱夜莺计划解法
- 怎么挑选不闷痘的粉底液
- 盘古什么什么的成语
- 如何辨别汝窑的玛瑙釉
- 石榴的美容功效及方法 石榴的作用
- 月末流量包是什么意思
- 内卷是什么意思 内卷网络词是什么意思
- 女人如衣服 女人如衣服想扔就扔
- 肺气虚吃什么药最有效,肺气虚吃什么药好