网络设备
1.什么是网络设备
网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。
2.网络设备的内容
网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器、光缆等。
服务器是计算机网络上最重要的设备。服务器指的是在网络环境下运行相应的应用软件,为网络中的用户提供共享信息资源和服务的设备。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,但服务器是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的差异。通常情况下,服务器比客户机拥有更强的处理能力、更多的内存和硬盘空间。服务器上的网络操作系统不仅可以管理网络上的数据,还可以管理用户、用户组、安全和应用程序
服务器是网络的中枢和信息化的核心,具有高性能、高可靠性、高可用性、I/O吞吐能力强、存储容量大、联网和网络管理能力强等特点。服务器可以适应各种不同功能、不同环境,分类标准也变得多样化:按应用层次进行划分(入门级、工作组级、部门级、企业级)、按处理器架构进行划分(X86\IA64\RISC)、按服务器的处理器所采用的指令系统划分(CISC\RISC\VLIW)、按用途进行划分(通用型、专用型)、按服务器的机箱架构进行划分(台式服务器、机架式服务器、机柜式服务器、刀片式服务器)等。
- 中继器
中继器是局域网互连的最简单设备,它工作在OSI体系结构的物理层,它接收并识别网络信号,然后再生信号并将其发送到网络的其他分支上。要保证中继器能够正确工作,首先要保证每一个分支中的数据包和逻辑链路协议是相同的。例如,在802.3以太局域网和802.5令牌环局域网之间,中继器是无法使它们通信的。
但是,中继器可以用来连接不同的物理介质,并在各种物理介质中传输数据包。某些多端口的中继器很像多端口的集线器,它可以连接不同类型的介质。
中继器是扩展网络的最廉价的方法。当扩展网络的目的是要突破距离和结点的限制时,并且连接的网络分支都不会产生太多的数据流量,成本又不能太高时,就可以考虑选择中继器。采用中继器连接网络分支的数目要受具体的网络体系结构限制。
中继器没有隔离和过滤功能,它不能阻挡含有异常的数据包从一个分支传到另一个分支。这意味着,一个分支出现故障可能影响到其它的每一个网络分支。 集线器是有多个端口的中继器。简称HUB
网桥工作于OSI体系的数据链路层。所以OSI模型数据链路层以上各层的信息对网桥来说是毫无作用的。所以协议的理解依赖于各自的计算机。
网桥包含了中继器的功能和特性,不仅可以连接多种介质,还能连接不同的物理分支,如以太网和令牌网,能将数据包在更大的范围内传送。网桥的典型应用是将局域网分段成子网,从而降低数据传输的瓶颈,这样的网桥叫“本地”桥。用于广域网上的网桥叫做“远地”桥。两种类型的桥执行同样的功能,只是所用的网络接口不同。 生活中的交换机就是网桥。
路由器工作在OSI体系结构中的网络层,这意味着它可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥,路由器不但能过滤和分隔网络信息流、连接网络分支,还能访问数据包中更多的信息。并且用来提高数据包的传输效率。路由表包含有网络地址、连接信息、路径信息和发送代价等。路由器比网桥慢,主要用于广域网或广域网与局域网的互连。
网关能互连异类的网络,网关从一个环境中读取数据,剥去数据的老协议,然后用目标网络的协议进行重新包装。网关的一个较为常见的用途是在局域网的微机和小型机或大型机之间作翻译。网关的典型应用是网络专用服务器。
- 防火墙(Firewall)
在网络设备中,是指硬件防火墙。硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
- 交换机
是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。
广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
- 其他
个人计算机:典型的个人计算机就是个体用户所拥有的桌面计算机、工作站或笔记本电脑。微型计算机的最常见的类型就是个人计算机,应用于大多数的组织机构之中。
网卡:网络接口卡(NIC)是计算机或其它网络设备所附带的适配器,用于计算机和网络间的连接。每一种类型的网络接口卡都是分别针对特定类型的网络设计的,例如以太网、令牌网、FDDI或者无线局域网。网络接口卡(NIC)使用物理层(第一层)和数据链路层(第二层)的协议标准进行运作。网络接口卡(NIC)主要定义了与网络线进行连接的物理方式和在网络上传输二进制数据流的组帧方式。它还定义了控制信号,为数据在网络上进行传输提供时间选择的方法。
集线器:集线器是最简单的网络设备。计算机通过一段双绞线连接到集线器。在集线器中,数据被转送到所有端口,无论与端口相连的系统是否按计划好要接收这些数据。除了与计算机相连的端口之外,即使在一个非常廉价的集线器中,也会有一个端口被指定为上行端口,用来将该集线器连接到其它的集线器以便形成更大的网络。
调制解调器:调制解调器是一种接入设备,将计算机的数字信号转译成能够在常规电话线中传输的模拟信号。调制解调器在发送端调制信号并在接收端解调信号。许多接入方式都离不开调制解调器,如56k的调制解调器、ISDN、DSL等。它们可以为内部设备,插在系统的
扩展槽中;或外部设备,插在串口或USB端口中;或膝上电脑所用的PCMCIA板;或专为诸如手提电脑等系统中使用而设计的设备。另外,许多膝上电脑都配备了集成调制解调器。还提供了机架式调制解调器供大范围地使用调制解调器,如ISP。