如果你现在去路上问路人,什么是网络?他大概会用看白痴的眼光鄙视你。
老杨之前写过,普通人眼中的网络和IT网络在人眼里有什么区别?
网络的官方解释是指通过各种传输介质连接计算机或类似计算机的网络设备的集合。无论设备之间如何连接,网络都是通过传输介质传输到另一个网络设备的数据。作为网工,我们接触最多的不是网络,而是网络硬件。
你脑海中第一个出现的硬件是什么?
网卡、中继站、集线器、桥连接器、交换机、路由器等是我们日常工作中常见的网络硬件。但是,你有没有想过这些问题,比如:
为什么我们的网络需要路由器、交换机或防火墙?一个可用的网络需要部署多少个网络设备?网络硬件的发展有哪些规律可循?了解这些规律后,如何更好地提高工作效率?
通过这篇文章,老杨会告诉你网络硬件是如何演变的,以回答你的困惑。
01 在发明网络之前,如何连接?PC?
在发明网络之前,个人电脑是独立工作的,没有网卡、网线或协议栈,主要使用磁盘CD用其他东西传输数据。后来,网线出现了。
最小的网络单元由网线、网卡和协议栈组成。网了传输比特流/电信号,网线起着物理介质的作用。例如,网卡将数据转换为网线的比特流/电信号。
协议栈作为一种通信语言,可以实现数据分析、地址搜索和流量控制。02 网线不够长怎么办?
如果终端之间的距离太远,一旦超过网线物理传输距离的上限,数据就会开始丢失。中继器是一种物理设备,可以中继和放大信息,实现设备的远程传输。03 中继器端口不足怎么办?
中继器通常只有两个接口,这意味着如果网络中有三个以上的终端主机,则无法实现多个主机之间的直接数据通信。集线器是一种多接口中继器和物理层设备。它可以从任何接口接收到的数据中继和放大信息并发送到所有其他接口。04 如何有选择地发送数据?
有人把网桥比作聪明的中继器。由于中继器只放大接收到的信号,然后直接发送到连接到另一个端口的电缆上,主要用于扩大网络的物理连接范围。除了扩大网络的物理连接范围外,网桥还可以MAC 隔离不同物理网段之间的碰撞(即隔离冲突域)。
05 速度不够快怎么办?
交换机可以记录终端主机MAC并生成一个地址MAC表。MAC表相当于map根据交换机MAC将数据流转发到主机之间。交换机基于网桥进行扩展升级。与网桥相比,具有以下优点:
接口数量更密集(每个主机位于一个独立的冲突域中,带宽利用率大大提高)ASIC硬件芯片高速转发VLAN隔离(不仅可以隔离冲突域,还可以通过VLAN隔离广播域)交换机是一种局域网设备,通常用于局域网,无法实现远程广域网通信。
如果距离不够,该怎么办?
斯坦福大学是世界上第一个路由器Leonard Bossack和Santi Lerner这对福大学校园网络(SUNet)和思科公司发明的。路由器是一种基础IP搜索网络层设备,利用路由表实现数据转发。
路由器主要用于连接不同的局域网,实现广播域隔离,也可用于广域网连接等远程通信。诸如IP逻辑搜索机制,如协议,是实现不同类型局域网连接的关键。
只要不同局域网的主机有逻辑地址(IP它们可以通信地址)和合理的逻辑地址规划(网段规划)。互联网爆炸的主要原因是路由器的诞生,跨媒体、跨区域的网络集成已成为现实。
06 接线太麻烦怎么办?
无线AP可视为具有无线功能的交换机/路由器。随着无线城市和移动办公的发展趋势,网络中无线产品的比例在增加。根据不同的部署方法,可分为肥胖AP和瘦AP解决方案。在胖AP在方案中,无线AP它有一个独立的操作系统,可以独立调试无线热点的所有配置,类似于家庭Tp-link产品。
在瘦AP在方案中,无线AP只有无线信号传输功能,所有命令调试都集中在后台AC /在无线控制器上。
可使用小型无线网络(家庭、小企业)AP而大型无线网络(无线城市、无线园区网络)则需要使用薄网络AP(AC AP)解决。
07 不够安全怎么办?
防火墙是限制网络安全访问的网络安全产品,通常用于Internet防止外部黑客攻击的边缘。防火墙可分为包装过滤、应用代理和状态检测。
软件防火墙和硬件防火墙可分为产品形式。防火墙可视为具有安全功能的路由器。早期防火墙在路由器的基础上增加了访问控制功能,因此路由器上可以看到路由协议、访问控制列表、地址转换技术等多种防火墙功能。
网络中可同时存在防火墙和路由器。例如,路由器前后可以放置防火墙。在这种情况下,路由器侧重于地址转换和路由策略,而防火墙侧重于安全隔离。在防火墙的基础上,扩展Web防火墙、安全网关、入侵检测/入侵防御等安全产品。
此时,如果网络拥堵怎么办?
网络中的流量控制设备主要分为互联网行为管理、负载平衡器/应用交付、链路优化等。行为管理产品主要注重细粒度的区别和流量控制。两种负载平衡/应用交付侧重于流量负载平衡(根据流量特征、应用程序、地址等进行区分,然后分配到不同的链接和服务器);
链接优化主要用于广域网等低速链路的边界,以最大化链路利用率。08 一个网络需要多少种设备?
(1)家庭SOHO网络
通过无线路由器提供的典型家庭网络WiFi热点访问,并提供连接到外部网络的路由器。(2) 小企业网络
小企业网络使用二层架构、单核拓扑,需要路由器、交换机和服务器。(3)园区网
大中型企业网络/校园网络等最常见的园区网络架构采用接入聚核三层架构和双核组网。根据网络需求,分为用户区、内部服务区、外部服务区、管理区Internet它们通过核心交换机与防火墙连接隔离。互联网采用多出口连接,通过路由器实现拨号和NAT,负载平衡/ 网络行为管理,通过防火墙实现安全隔离。(4) 数据中心网络
下图是典型的大型第二层数据中心网络/ IDC设计主要分为租户区(服务集群)Internet区域和安全管理区域。其中,租户区采用设备虚拟化和链路虚拟化技术,提高设备处理能力和链路承载能力,将负载平衡器放置在服务器区域,以合理有效的方式将流量分配给固定服务器。
Internet路由器在出口区执行BGP与地址反转,使用IPS / anti-DDoS设备进行大流量设备,出口负荷采用流量控制,防火墙安全隔离。安全管理区通过防火墙安全访问、审计、日志、入侵检测、网络管理等产品管理整个网络。这就是网络硬件的发展史和扩展部分。
最后,老杨想和你分享一本书。毕竟点进来的孩子一定对网络硬件感兴趣。
想要全面 对网络硬件贤一,对网络硬件有着深刻的了解。本书重点介绍了实际网络建设项目中真实使用的网络硬件设备及其相关背景知识。
能快速帮助小白或不精通网络硬件的新手深入了解计算机网络在工程实践中容易混淆的一些概念,如L交换机和路由器。
如果你只是想了解计算机网络硬件的相关知识,老杨建议你快速阅读。
因为这本书的每一个网络硬件设备、型号、参数、购买等都非常详细,它只是一个小百科全书,写得和工具手册一样。
作为网络工作者的专业书籍,这本书很接地气,因为有很多设备图片,比简单看理论强。然而,这本书有点有限,因为介绍的大多数网络设备都是日本使用的思科设备。如果你真的想依靠它来完成实际工作,最好买一本技术手册,这可能会更香。
整理:老杨,8年高级网络工程师,更多网络工程师提升干货,请关注微信官方账号:网络工程师俱乐部