如何連接 PC?在發(fā)明網(wǎng)絡(luò)之前,個(gè)人計(jì)算機(jī)之間是獨(dú)立工作的,沒(méi)有網(wǎng)卡、網(wǎng)線或協(xié)議棧,主要使用磁盤、CD 和其他東西來(lái)傳輸數(shù)據(jù)。
后來(lái),網(wǎng)線出現(xiàn)了。最小的網(wǎng)絡(luò)單元由網(wǎng)線、網(wǎng)卡和協(xié)議棧組成。網(wǎng)線起著物理介質(zhì)的作用,以傳輸比特流 / 電信號(hào)。網(wǎng)卡將轉(zhuǎn)換數(shù)據(jù),例如,它將計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)線的比特流 / 電信號(hào)。協(xié)議棧作為一種通信語(yǔ)言,可以在通信過(guò)程中實(shí)現(xiàn)數(shù)據(jù)分析、地址尋址和流控制。
如果終端之間的距離太遠(yuǎn),一旦超過(guò)網(wǎng)線物理傳輸距離的上限,數(shù)據(jù)就會(huì)開(kāi)始丟失。
中繼器是物理層的設(shè)備,可以中繼和放大信息以實(shí)現(xiàn)設(shè)備的遠(yuǎn)距離傳輸。
中繼器通常只有兩個(gè)接口,這意味著如果網(wǎng)絡(luò)中有三個(gè)以上的終端主機(jī),則無(wú)法實(shí)現(xiàn)多個(gè)主機(jī)之間的直接數(shù)據(jù)通信。
集線器是一種多接口中繼器,也是一個(gè)物理層設(shè)備。它可以中繼和放大信息,從任何接口接收的數(shù)據(jù)都將被發(fā)送到所有其他接口。
如何有選擇性的發(fā)送數(shù)據(jù)?
有人把網(wǎng)橋比喻成一個(gè) “聰明” 的中繼器。因?yàn)橹欣^器只是對(duì)所接收的信號(hào)進(jìn)行放大,然后直接發(fā)送到另一個(gè)端口連接的電纜上,主要用于擴(kuò)展網(wǎng)絡(luò)的物理連接范圍。
而網(wǎng)橋除了可以擴(kuò)展網(wǎng)絡(luò)的物理連接范圍外,還可以對(duì) MAC 地址進(jìn)行分區(qū),隔離不同物理網(wǎng)段之間的碰撞(也就是隔離 “沖突域”)。
交換機(jī)可以記錄該終端主機(jī)的 MAC 地址,并生成一個(gè) MAC 表。MAC 表相當(dāng)于一個(gè) “map”,交換機(jī)根據(jù) MAC 表在主機(jī)之間轉(zhuǎn)發(fā)數(shù)據(jù)流。
交換機(jī)基于網(wǎng)橋進(jìn)行擴(kuò)展和升級(jí)。與網(wǎng)橋相比,具有以下優(yōu)點(diǎn):
-
接口數(shù)量更密集(每個(gè)主機(jī)位于一個(gè)獨(dú)立的沖突域中,帶寬利用率大大提高)
-
使用專用的 ASIC 硬件芯片進(jìn)行高速轉(zhuǎn)發(fā)
-
VLAN 隔離(不僅可以隔離沖突域,還可以通過(guò) VLAN 隔離廣播域)
交換機(jī)是一種局域網(wǎng)設(shè)備,通常用于局域網(wǎng),不能實(shí)現(xiàn)遠(yuǎn)程廣域網(wǎng)通信。
世界上[敏感詞]臺(tái)路由器是由斯坦福大學(xué)的 Leonard Bossack 和 Santi Lerner 這對(duì)教師夫婦為斯坦福大學(xué)校園網(wǎng)絡(luò) (SUNet) 和思科公司發(fā)明的。
路由器是一種基于 IP 尋址的網(wǎng)絡(luò)層設(shè)備,利用路由表來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。路由器主要用于連接不同的局域網(wǎng)以實(shí)現(xiàn)廣播域隔離,也可以用于遠(yuǎn)程通信,如廣域網(wǎng)連接。
諸如 IP 協(xié)議之類的邏輯尋址機(jī)制是實(shí)現(xiàn)不同類型局域網(wǎng)連接的關(guān)鍵。不同局域網(wǎng)的主機(jī)只要具有邏輯地址(IP 地址)和合理的邏輯地址規(guī)劃(網(wǎng)段規(guī)劃),它們就可以通信。
路由器的誕生是互聯(lián)網(wǎng)爆炸的主要原因,跨媒介、跨地域的網(wǎng)絡(luò)集成已成為現(xiàn)實(shí)。
無(wú)線 AP可以被視為具有無(wú)線功能的交換機(jī) / 路由器。隨著無(wú)線城市和移動(dòng)辦公的發(fā)展趨勢(shì),無(wú)線產(chǎn)品在網(wǎng)絡(luò)中所占的比例正在增加。
根據(jù)部署方式的不同,可以分為胖 AP 和瘦 AP 解決方案。
在胖 AP 方案中,無(wú)線 AP 具有獨(dú)立的操作系統(tǒng),該操作系統(tǒng)可以獨(dú)立調(diào)試無(wú)線熱點(diǎn)的所有配置,類似于家用 Tp-link 產(chǎn)品。在瘦 AP 方案中,無(wú)線 AP 僅具有無(wú)線信號(hào)傳輸功能,所有命令調(diào)試都集中在后臺(tái)的 AC / 無(wú)線控制器上。小型無(wú)線網(wǎng)絡(luò)(家庭、小型企業(yè))可以使用胖 AP 解決,而大型無(wú)線網(wǎng)絡(luò)(無(wú)線城市、無(wú)線園區(qū)網(wǎng)絡(luò))則需要使用瘦 AP(AC + AP)解決。
防火墻是一種用于限制網(wǎng)絡(luò)安全訪問(wèn)的網(wǎng)絡(luò)安全產(chǎn)品,通常用于 Internet 的邊緣,以防止外部黑客的攻擊。
根據(jù)防火墻的技術(shù)特點(diǎn),可以分為包過(guò)濾、應(yīng)用代理和狀態(tài)檢測(cè)防火墻。根據(jù)產(chǎn)品形式,可以分為軟件防火墻和硬件防火墻。
防火墻可視為具有安全功能的路由器。早期的防火墻在路由器的基礎(chǔ)上增加了訪問(wèn)控制功能,因此在路由器上可以看到許多防火墻的功能,例如路由協(xié)議、訪問(wèn)控制列表、地址轉(zhuǎn)換技術(shù)等。
防火墻和路由器可以同時(shí)存在于網(wǎng)絡(luò)中。例如,防火墻可以放置在路由器之前或之后。在這種情況下,路由器側(cè)重于地址轉(zhuǎn)換和路由策略,而防火墻側(cè)重于安全隔離等。
在防火墻的基礎(chǔ)上,擴(kuò)展出了 Web 防火墻、安全網(wǎng)關(guān)和入侵檢測(cè) / 入侵防御等安全產(chǎn)品。
網(wǎng)絡(luò)中的流量控制設(shè)備主要分為上網(wǎng)行為管理、負(fù)載均衡器 / 應(yīng)用交付、鏈路優(yōu)化等。
行為管理產(chǎn)品主要關(guān)注細(xì)粒度的區(qū)分和流量控制。兩種負(fù)載平衡 / 應(yīng)用程序交付側(cè)重于流量的負(fù)載平衡(根據(jù)流量特征、應(yīng)用程序、地址等進(jìn)行區(qū)分,然后分配到不同的鏈接和服務(wù)器);鏈接優(yōu)化主要用于廣域網(wǎng)等低速鏈路的邊界,以使鏈路利用率[敏感詞]化。
問(wèn)題來(lái)了:組成一個(gè)網(wǎng)絡(luò)需要多少種設(shè)備?
這是一個(gè)典型的家庭網(wǎng)絡(luò),它通過(guò)無(wú)線路由器提供 WiFi 熱點(diǎn)訪問(wèn),并提供路由器連接到外部網(wǎng)絡(luò)。
小型企業(yè)網(wǎng)絡(luò)使用二層架構(gòu)、單核拓?fù)洌枰酚善?、交換機(jī)和服務(wù)器。
最常見(jiàn)的園區(qū)網(wǎng)架構(gòu),如大中型企業(yè)網(wǎng)絡(luò) / 校園網(wǎng)絡(luò),采用接入?yún)R聚核三層架構(gòu)和雙核組網(wǎng)。根據(jù)網(wǎng)絡(luò)需求,分為用戶區(qū)、內(nèi)部服務(wù)區(qū)、外部服務(wù)區(qū)、管理區(qū)、Internet 區(qū)等,它們通過(guò)核心交換機(jī)和防火墻連接并隔離。微信搜索公眾號(hào):信安黑客技術(shù),回復(fù):黑客 領(lǐng)取資料 。
互聯(lián)網(wǎng)使用多出口連接,通過(guò)路由器實(shí)現(xiàn)撥號(hào)和 NAT,通過(guò)流量控制設(shè)備實(shí)現(xiàn)負(fù)載均衡 / 上網(wǎng)行為管理,通過(guò)防火墻實(shí)現(xiàn)安全隔離。
數(shù)據(jù)中心網(wǎng)絡(luò):
下圖是典型的大型第二層數(shù)據(jù)中心網(wǎng)絡(luò) / IDC 設(shè)計(jì),主要分為租戶區(qū)(服務(wù)集群)、Internet 區(qū)和安全管理區(qū)域。其中,租戶區(qū)采用設(shè)備虛擬化和鏈路虛擬化技術(shù),提高設(shè)備處理能力和鏈路承載能力,并將負(fù)載均衡器放置在服務(wù)器區(qū)域中,以合理有效的方式將流量分配給固定服務(wù)器。
Internet 出口區(qū)域使用路由器執(zhí)行 BGP 和地址反轉(zhuǎn),使用 IPS / anti-DDoS 設(shè)備進(jìn)行大流量泛洪攻擊,使用流量控制執(zhí)行出口負(fù)載,并使用防火墻進(jìn)行安全隔離。安全管理區(qū)通過(guò)防火墻安全訪問(wèn),通過(guò)審計(jì)、日志、入侵檢測(cè)、網(wǎng)絡(luò)管理等產(chǎn)品對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。
免責(zé)聲明:本文采摘自“ ittbank”,本文僅代表作者個(gè)人觀點(diǎn),不代表薩科微及行業(yè)觀點(diǎn),只為轉(zhuǎn)載與分享,支持保護(hù)知識(shí)產(chǎn)權(quán),轉(zhuǎn)載請(qǐng)注明原出處及作者,如有侵權(quán)請(qǐng)聯(lián)系我們刪除。