为什么我们的网络需要路由器、交换机或防火墙?网络硬件是怎么一步步发展过来的?下面我们就来简单说说!
如何连接计算机?
在我们发明网络之前,那些个人计算机是自己独立工作的,即没有网卡,也没有网络电缆或协议栈。我们主要使用软盘,CD和其他东西来传输数据。不知道读者有没有见过这些东西,目前软盘和CD都基本上不用了。
网络电缆来了!
最小网络单元由网络电缆,网卡和协议栈组成。网络电缆起到物理介质的作用,以传输比特流/电信号。
网卡将转换数据。例如,它将计算机存储的数据转换为网络电缆的位流/电流。
协议栈作为一种通信语言,可以在通信过程中实现数据分析,地址寻址和流控制。
如果网线不够长怎么办?
如果两个终端之间的距离太远,一旦超过网络电缆的物理传输距离的上限,数据就会发生丢包。那么我们应该怎么办呢?
中继器来了!
中继器是一种物理层产品,可以实现中继和放大信息以实现设备的长距离传输。
如果中继器端口不足,该怎么办?
中继器通常只有两个接口,这意味着如果网络中有三个以上的终端主机,则无法实现多个主机之间的直接数据通信。
集线器来了!
集线器是一个多接口转发器,也是一个物理层产品。它可以中继和放大信息。但从任何接口接收的数据都将泛洪到所有其他接口。
如果我害怕骚扰该怎么办?桥就出现了!
如果速度不够快怎么办?交换机出现了!
交换机是一个链路层的产品,可以记录该终端主机的MAC地址,并产生一个MAC表(也称为凸轮表)。MAC表等效于“映射”。交换机根据MAC表在主机之间转发数据流。
交换机基于网桥进行扩展和升级。与网桥相比,它们具有以下优点:
- 接口数量更密集(每个主机位于一个独立的冲突域中,带宽利用率大大提高)
- 使用专用的ASIC硬件芯片进行高速转发
- VLAN隔离(不仅可以隔离冲突域,还可以通过VLAN隔离广播域)
交换机是一种局域网产品,通常用于局域网,无法实现远程WAN通信。
如果距离还不够怎么办?路由器的功能就体现出来了!
路由器是一种基于IP寻址的网络层产品,使用路由表来实现数据转发。
路由器主要用于连接不同的局域网以实现广播域隔离,也可以用于远程通信,例如WAN连接。
路由器的诞生是互联网爆炸的主要原因,跨媒体和跨地理网络的集成已成为现实。
诸如IP协议之类的逻辑寻址机制是实现不同类型的LAN连接的关键。只要不同LAN的主机具有逻辑地址(IP地址)和合理的逻辑地址规划(网段规划),它们就可以通信。路由器正在实现LAN在它们之间进行通信时,将执行“媒体翻转”和“路由转发”。
斯坦福大学校园网(SUNet)的老师夫妇,斯坦福大学的Leonard Bossack和Santi Lerner和全球网络行业的领导者Cisco共同创建了世界上第一台路由器。
如果接线太麻烦怎么办?无线接入点AP!
Wireless Ap(接入点)可以被视为具有无线功能的交换机/路由器。随着无线城市和移动办公的趋势,无线产品在网络中所占的比例正在增加。
根据不同的部署方法,它可以分为胖AP和瘦接入点解决方案。在胖Ap方案中,无线Ap具有独立的操作系统,该操作系统可以独立调试无线热点的所有配置,类似于家用Tp-link产品。在瘦AP方案中,无线AP仅具有无线信号传输功能,所有命令调试都集中在后台的AC /无线控制器上。小型无线网络(家庭,小型企业)可以通过胖AP解决,而大型无线网络(无线城市,无线园区网络)则需要瘦AP(AC + Ap)解决。
如果数据不够安全怎么办?那么我们就需要防火墙了。
防火墙是用于限制网络安全访问的网络安全产品。它通常用于Internet的边缘,以防止外部黑客攻击。
根据防火墙的技术特点,可以分为包过滤、应用代理和状态检测防火墙。根据产品形式,它可以分为软件防火墙和硬件防火墙。
防火墙可视为具有安全功能的路由器。早期的防火墙在路由器的基础上增加了访问控制功能,因此在路由器上可以看到许多防火墙功能,例如路由协议,访问控制列表,地址NAT技术等。
有没有路由器的防火墙吗?可以将位于网络边界的路由器直接替换为防火墙,但是防火墙和路由器可以同时存在于网络中。例如,防火墙可以放置在路由器之前或之后。在这种情况下,路由器侧重于地址翻转和路由策略,而防火墙侧重于安全隔离等。
在防火墙的基础上,扩展了Web防火墙,安全网关和入侵检测/入侵防御等安全产品。
如果网络拥塞怎么办?流量控制器出现了!
网络中的流量控制产品主要分为在线行为管理,负载均衡器/应用交付,链路优化等。
行为管理产品主要关注细粒度的区分和流量控制。两种负载平衡/应用程序交付侧重于流量的负载平衡(根据流量特征,应用程序,地址等进行区分,然后分配到不同的链接和服务器);链接优化主要用于广域网等低速链接的边界,以最大限度地利用链接。
流量控制产品是一种七层产品,更注重流量和应用特性。
问题:网络需要多少个这样的设备?
家庭SOHO网络:
这是一个典型的家庭网络,它通过无线路由器提供WiFi热点访问,并提供路由器连接到外部网络。
小型企业网络:
使用两层加购单核拓扑的小型企业网络需要路由器,交换机和服务器。
校园网:
最常见的校园网络体系结构,例如大中型企业网络/校园网络,使用访问融合核心和双核网络的三层架构。根据网络需求,分为用户区域,内部服务区域,外部服务区域,管理区域,Internet区域等,它们通过核心交换机和防火墙连接并隔离。Internet使用多出口连接,通过路由器的拨号和NAT,通过流控制产品的负载平衡/ Internet行为管理以及通过防火墙的安全隔离。
数据中心网络:
这是典型的大型二层数据中心网络/ IDC设计,主要分为承租人区域(服务集群),Internet区域和安全管理区域。其中,租户区域采用设备虚拟化和链路虚拟化技术来提高设备处理能力和链路承载能力,并将负载均衡器放置在服务器区域中,以合理有效的方式将流量分配给服务器。Internet出口区域使用路由器执行BGP和NAT ,使用IPS / anti-DDoS设备进行大流量泛洪攻击,使用流控制执行出口负载,并使用防火墙进行安全隔离。可以通过防火墙安全地访问安全管理区域,并通过审核、日志、入侵检测。