锐客网

  1. 首页 > 生活百科 > >

提供网络的设备 常用网络设备

生活知识生活百科

常用网络设备(设备提供网络)10: 32网络工程师俱乐部
现在,如果你只是走到马路上问一个路人,“互联网是什么?”他很可能会用白痴的眼神鄙视你 。
杨之前写过,普通人眼中的网络和IT人眼中的网络有什么区别?
网络的官方解释是指由各种传输介质连接起来的计算机或类似计算机的网络设备的集合 。无论设备如何连接,网络都会通过传输介质将数据从一台网络设备传输到另一台网络设备 。作为网络工作者,我们接触最多的不是网络,而是网络硬件 。
第一个想到的硬件是什么?
我们日常工作中有很多常见的网络硬件,比如网卡、中继站、集线器、网桥连接器、交换机、路由器等等 。但是,当你与他们接触时,你有没有想过这些问题,比如:
为什么我们的网络需要路由器、交换机或防火墙?一个可用的网络需要部署多少台网络设备?网络硬件的发展有什么规律?了解了这些规则之后,如何才能更好的提高工作效率呢?
通过这篇文章,杨将告诉你网络硬件是如何进化的,来回答你的上述困惑 。
01在网络发明之前,如何连接PC?
在网络发明之前,个人电脑是独立工作的,没有网卡,没有网线,没有协议栈,主要用磁盘,光盘等东西来传输数据 。后来网线出现了 。
最小的网络单元由网线、网卡和协议栈组成 。网络电缆充当传输比特流/电信号的物理介质 。网卡会转换数据,比如它把电脑里存储的数据转换成网线的比特流/电信号 。
协议栈作为一种通信语言,可以实现通信过程中的数据分析、地址寻址和流量控制 。02网线不够长怎么办?
如果终端之间的距离太远,一旦超过网线物理传输距离的上限,数据就会开始丢失 。中继器是物理层设备,可以对信息进行中继和放大,实现设备的远距离传输 。03中继器端口不够用怎么办?
中继器通常只有两个接口,这意味着如果网络中有三个以上的端主机,则无法实现多台主机之间的直接数据通信 。集线器是多接口中继器,也是物理层设备 。它可以中继和放大信息,从任何接口接收的数据都将被发送到所有其他接口 。04如何有选择地发送数据?
有些人把网桥比作“智能”中继器 。由于直放站只是将接收到的信号放大后直接发送到连接另一个端口的线缆上,所以主要用于扩大网络的物理连接范围 。除了扩展网络的物理连接范围,网桥还可以对MAC地址进行分区,隔离不同物理网段之间的碰撞(即隔离“冲突域”) 。
05速度不够快怎么办?
交换机可以记录终端主机的MAC地址并生成MAC表 。MAC表相当于一张“地图”,交换机根据它在主机之间转发数据流 。基于交换机网桥的扩展和升级 。与桥相比,它有以下优点:
接口数量更密集(每台主机位于一个独立的冲突域,带宽利用率大大提高)
使用专用ASIC硬件芯片进行高速转发 。
VLAN隔离(不仅冲突域可以隔离,广播域也可以通过VLAN隔离)
交换机是一种局域网设备,通常用于局域网,不能实现远程广域网通信 。
距离不够怎么办?
世界上第一台路由器是斯坦福大学的教师夫妇Leonard Bossack和Santillerner为SUNet和Cisco发明的 。路由器是基于IP寻址的网络层设备,利用路由表实现数据转发 。
路由器主要用于连接不同的局域网,实现广播域隔离,也可以用于远程通信,比如广域网连接 。IP协议等逻辑块寻址机制是实现不同类型局域网连接的关键 。
局域网内的不同主机只要有逻辑地址(IP地址)和合理的逻辑地址规划(网段规划),就可以通信 。路由器的诞生是互联网爆炸的主因,跨媒体、跨地域的网络融合已经成为现实 。
布线太麻烦怎么办?
无线AP可以看作是具有无线功能的交换机/路由器 。随着无线城市和移动办公的发展趋势,无线产品在网络中的比重越来越大 。根据部署方式的不同,可以分为胖AP和瘦AP解决方案 。在fat AP方案中,无线AP有独立的操作系统,可以独立调试无线热点的所有配置,类似于家用的Tp-link产品 。
瘦AP方案中,无线AP只有无线信号传输的功能,所有命令调试都集中在后台AC/无线控制器上 。
小型无线网络(家庭、小型企业)可以用胖AP解决,大型无线网络(无线城市、无线校园网)需要瘦AP(AC+AP)解决 。
07不够安全怎么办?
防火墙是一种用来限制网络安全访问的网络安全产品 。通常用在互联网边缘,防止外部黑客攻击 。根据防火墙的技术特点,可分为包过滤、应用代理和状态检测防火墙 。
按照产品形态可以分为软件防火墙和硬件防火墙 。防火墙可以看作是具有安全功能的路由器 。早期的防火墙在路由器上增加了访问控制功能,所以在路由器上可以看到很多防火墙的功能,比如路由协议、访问控制列表、地址转换技术等 。
网络中可以同时存在防火墙和路由器 。例如,防火墙可以放在路由器之前或之后 。在这种情况下,路由器侧重于地址转换和路由策略,而防火墙侧重于安全隔离 。在防火墙的基础上,扩展了Web防火墙、安全网关、入侵检测/入侵防御等安全产品 。
这时候网络拥堵怎么办?
网络中的流量控制设备主要分为在线行为管理、负载均衡器/应用交付、链路优化等 。行为产品主要侧重于细粒度的差异化和流量控制 。两种负载均衡/应用交付侧重于流量的负载均衡(根据流量特征、应用、地址等进行区分 。,然后分配到不同的链路和服务器);
链路优化主要用于WAN等低速链路的边界,以最大化链路利用率 。组成一个网络需要多少种设备?
(1)家庭SOHO网络
这是典型的家庭网络,通过无线路由器提供WiFi热点接入,并提供路由器连接外部网络 。(2)小企业网络
小型企业网络采用两层架构和单核拓扑,需要路由器、交换机和服务器 。(3)校园网
最常见的校园网架构,如大中型企业网/校园网,采用接入汇聚核心三层架构,双核组网 。根据网络要求,分为用户区、内部服务区、外部服务区、管理区、互联网区等 。它们由核心交换机和防火墙连接和隔离 。利用互联网多出口连接,通过路由器实现拨号和NAT,通过流量控制设备实现负载均衡/在线行为管理,通过防火墙实现安全隔离 。(4)数据中心网络
下图是典型的大型二层数据中心网络/IDC设计,主要分为租户区(服务集群)、互联网区和安全管理区 。其中,租户区采用设备虚拟化和链路虚拟化技术,提高设备处理能力和链路承载能力,将负载均衡器放在服务器区,以合理有效的方式将流量分配给固定服务器 。
互联网出口区使用路由器进行BGP和地址反转,IPS/anti-DDoS设备进行大流量洪泛攻击,流量控制进行出口负载,防火墙进行安全隔离 。通过防火墙安全访问安全区,通过审计、日志、入侵检测、网络管理等产品管理全网 。关于网络的发展历史和扩张就说到这里 。
最后,老阳想和你分享一本书 。毕竟点进去的朋友肯定是对网络硬件感兴趣的 。
想要全面深入的了解网络硬件,强烈安利图文并茂的网络硬件,Kenichi Sanlun写的 。本书重点讲述实际网络建设项目中使用的实际网络硬件及其相关背景知识 。
可以快速帮助不精通网络硬件的小白或新手深刻理解工程实践中计算机网络的一些容易混淆的概念,如L3交换机、路由器等 。
如果你只是想了解计算机网络硬件,老阳建议你快速阅读 。
因为每一个网络硬件设备,型号,参数,购买等 。这本书里列举得非常详细,简直就是一本小百科全书,写得像一本工具手册 。
作为网络工作者的专业书籍,这本书很接地气,因为有大量的设备图片,比只看理论要好 。但是这本书有一定的局限性,因为介绍的大部分网络设备都是日本使用的思科设备 。如果真的要靠它来搞定实际工作,不如买个技术手册看看 。它可能闻起来更好 。
【提供网络的设备 常用网络设备】整理:老阳做了8年的高级网络工程师,更多的是网络工作者的升级干货 。请关注微信官方账号:网络工程师俱乐部 。

    推荐阅读


    上一篇:石榴的美容功效及方法 石榴的作用

    下一篇:怎么挑选不闷痘的粉底液