计算机网络基础 — 网络设备 — 发展史
目录
网络设备
网线、网卡、协议栈
在发明网络之前,个人计算机之间是独立工作的,没有网卡、网线或协议栈,主要使用磁盘、CD 和其他东西来传输数据。
后来,网线出现了。最小的网络单元由网线、网卡和协议栈组成。
网线起着物理介质的作用,以传输比特流/电信号。网卡将转换数据,例如,它将计算机存储的数据转换为网线的比特流/电信号。协议栈作为一种通信语言,可以在通信过程中实现数据分析、地址寻址和流控制。
中继器(Repeater)
如果终端之间的距离太远,一旦超过网线物理传输距离的上限,数据就会开始丢失。网线不够长怎么办?
中继器是物理层的设备,可以中继和放大信息以实现设备的远距离传输。当电子信号在电缆上传送时,信号强度会随着传递长度的增加而递减。因此需要中继器将信号重新加强以增加数据的发送距离。中继器的本质是一个将输入信号增强放大的模拟设备,用来加强缆线的信号,把信号送得更远,以延展网络长度。
集线器(Hub)
中继器通常只有两个接口,这意味着如果网络中有三个以上的终端主机,则无法实现多个主机之间的直接数据通信。中继器端口不足怎么办?
集线器是一种多接口中继器,也是一个物理层设备。它可以中继和放大信息,从任何接口接收的数据都将被发送到所有其他接口。
集线器和双绞线等传输介质一样,是一种不需任何软件支持,只要求管理软件进行管理的硬件设备。应用于 OSI 参考模型的物理层,因此又被称为物理层设备。
集线器内部采用了电器互联,当 LAN 的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。
集线器的工作过程是非常简单的,首先是节点发信号到线路,集线器接收该信号,因信号在电缆传输中有衰减,集线器接收信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口。
网桥(Bridge)
交换机(Switch)
路由器(Router)
无线 AP
无线 AP 可以被视为具有无线功能的交换机/路由器。随着无线城市和移动办公的发展趋势,无线产品在网络中所占的比例正在增加。
根据部署方式的不同,可以分为胖 AP 和瘦 AP 解决方案。
- 胖 AP 方案:无线 AP 具有独立的操作系统,该操作系统可以独立调试无线热点的所有配置,类似于家用 TP-Link 产品。
- 瘦 AP 方案:无线 AP 仅具有无线信号传输功能,所有命令调试都集中在后台的 AC(无线控制器)上。
小型无线网络(家庭、小型企业)可以使用胖 AP 解决,而大型无线网络(无线城市、无线园区网络)则需要使用瘦 AP(AC + AP)解决。
防火墙
防火墙是一种用于限制网络安全访问的网络安全产品,通常用于 Internet 的边缘,以防止外部黑客的攻击。
根据防火墙的技术特点,可以分为包过滤、应用代理和状态检测防火墙。根据产品形式,可以分为软件防火墙和硬件防火墙。
防火墙可视为具有安全功能的路由器。早期的防火墙在路由器的基础上增加了访问控制功能,因此在路由器上可以看到许多防火墙的功能,例如:路由协议、访问控制列表、地址转换技术等。
防火墙和路由器可以同时存在于网络中。例如:防火墙可以放置在路由器之前或之后。在这种情况下,路由器侧重于地址转换和路由策略,而防火墙侧重于安全隔离等。
在防火墙的基础上,扩展出了 Web 防火墙、安全网关和入侵检测/入侵防御等安全产品。
流量控制设备
网络中的流量控制设备主要分为上网行为管理、负载均衡器/应用交付、链路优化等。
- 行为管理产品:主要关注细粒度的区分和流量控制。
- 负载平衡/应用程序交付:侧重于流量的负载平衡(根据流量特征、应用程序、地址等进行区分,然后分配到不同的链接和服务器)。
- 链接优化:主要用于广域网等低速链路的边界,以使链路利用率最大化。
组网类型
家庭 SOHO 网络
这是一个典型的家庭网络,它通过无线路由器提供 Wi-Fi 热点访问,并提供路由器连接到外部网络。
小型企业网络
小型企业网络使用二层架构、单核拓扑,需要路由器、交换机和服务器。
园区网
最常见的园区网架构,如:大中型企业网络/校园网络,采用接入汇聚核三层架构和双核组网。根据网络需求,分为用户区、内部服务区、外部服务区、管理区、Internet 区等,它们通过核心交换机和防火墙连接并隔离。
互联网使用多出口连接,通过路由器实现拨号和 NAT,通过流量控制设备实现负载均衡/上网行为管理,通过防火墙实现安全隔离。
数据中心网络
下图是典型的大型第二层数据中心网络/IDC 设计,主要分为租户区(服务集群)、Internet 区和安全管理区域。其中,租户区采用设备虚拟化和链路虚拟化技术,提高设备处理能力和链路承载能力,并将负载均衡器放置在服务器区域中,以合理有效的方式将流量分配给固定服务器。
Internet 出口区域使用路由器执行 BGP 和地址反转,使用 IPS/anti-DDoS 设备进行大流量泛洪攻击,使用流量控制执行出口负载,并使用防火墙进行安全隔离。安全管理区通过防火墙安全访问,通过审计、日志、入侵检测、网络管理等产品对整个网络进行管理。
文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。
原文链接:is-cloud.blog.csdn.net/article/details/118570034
- 点赞
- 收藏
- 关注作者
评论(0)