网络设备综述
1.1网络设备简介
1.1.1交换机简介
交换机是构建局域网最重要的设备之一。作为集线设备,交换机的作用是将作为传输介质的线缆汇聚在一起,实现网络设备之间、集线设备与网络终端之间的链接。交换机与综合布线系统一起构成网络的骨架,实现网络设备、网络终端的互连互通。
1.1.2路由器简介
路由器其实是一种特殊用途的专用计算机,用于计算并选择数据在网络间进行传输的路由。路由器的主要作用有两个:一是用于连接不同类型的网络;二是用于隔离广播域,避免广播风暴。无论是局域网之间的连接,还是局域网接入Internet,都离不开路由器。
1.1.3安全设备简介
安全设备包括防火墙、IDS和IPS,这三种安全设备分布在不同的位置,可以为网络设备或者网络分支提供全方位的安全保护。
1、防火墙
网络防火墙是计算机网络之间的一道隔离装置,可以隔离两个或者多个网络,限制网络间的互访,以保护内部网络用户和数据的安全。
2、IDS
IDS(Intrusion Detection System,入侵检测系统)作为一种网络安全的检测设备,可以依照一定的安全侧策略,对网络、系统的运行状况进行监视,及时发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的安全。IDS可以实现与防火墙的联动,即一旦发现某种攻击,即由防火墙做出某种反应。
3、IPS
IPS(Intrusion Prevention System,入侵防御系统)的设计基于一种全新的思想和体系架构,工作于串联(IN-LINE)方式,采用ASIC、FPGA或NP(网络处理器)等硬件设计技术实现网络数据流的捕获,检测引擎综合特征检测、异常检测、DoS检测、缓冲区溢出检测等多种手段,并使用硬件加速技术进行深层数据包分析处理,能高效、准确地检测和防御已知、未知的攻击及DoS攻击,并实施多种响应方式,如丢弃数据包、终止会话、修改防火墙策略、实时生成警报和日志记录等,突破了传统IDS只能检测不能防御入侵的局限性,提供了一个完整的入侵防护解决方案。
1.1.4无线设备简介
搭建无线局域网所需的硬件设备包括无线网卡、无线接入点(AP)/网桥(Bridge)、无线路由器、无线局域网控制器和无线天线等5种,根据不同的网络环境和无线网络模式进行选择。例如:无线客户端接入网络时要用到无线适配器;无线局域网与以太网连接时用到无线AP;局域网远程无线互连时要用到无线网桥;无线局域网接入到Internet时要用到无线路由器;接收远距离传输的无线信号或者需要扩展网络覆盖范围时要用到无线天线。
1.2网络设备在网络中的应用
1.2.1交换机在网络中的应用
1、提供网络接口
交换机在网络中最总要的应用就是提供网络接口,所有网络设备的互连都必须借助交换机才能实现。包括:
连接交换机、路由器、网络防火墙、IPS、IDS、无线局域网控制器和无线接入点等网络设备。
连接计算机、服务器、网络存储等计算机设备。
连接网络打印机、网络摄像机、IP电话等网络终端。
2、扩充网络接口
一台交换机一般拥有(8~52个)网络接口,当网络规模较大时,一台交换机所能提供的网络接口往往不够。这时就需要两台或者更多的交换机连接在一起,从而成倍扩充网络接口的数量。一般交换机通过级联、堆叠等方式扩充网络接口。
3、扩展网络范围
交换机与计算机或其他网络设备是依靠传输介质(双绞线、光纤等)连接在一起。每种介质传输距离都是有限的;双绞线是100M,多模光纤是500M,单模光纤是2000M。当网络覆盖范围较大大的时候需借助交换机进行中继,以成倍的扩展网络覆盖的半径。
1.2.2路由器在网络中的应用
1、网络远程连接
随着企业之间的合并,以及办事处或分支机构的建立,局域网之间的连接成为一种必要。对于局域网之间的远程连接而言,路由器是不可或缺的设备。
2、远程网络访问
当员工在外地出差,或者在家处理公司事务时,需要访问公司局域网络内的计算机,就需要借助公用链路远程接入公司网络。
3、internet连接共享
路由器是局域网网络接入Internet所必须的网络设备。于此同时,路由器借助NAT技术,只需要拥有一个合法的IP地址,就能实现局域网共享接入Internet。
4、远程VPN访问
某些型号的路由器能够实现基于IOS的远程VPN访问,或者借助安装VPN模块实现VPN功能。当然,由于路由器的处理能力有限,因此,能够支持的VPN客户端数量也往往不是很多,只适用于小型网络的远程安全接入。
1.2.3网络安全设备在网络中的应用
1、保护网络安全
网络防火墙既可以分隔内部网络与外部网络,保障内部网络的安全;也可用于分隔内部网络中的不同分支,保证重要网络的安全。
2、远程安全访问
网络防火墙往往拥有VPN(Virtual Private Network,虚拟专用网络)模块,用于在公用网络(如Internet)中创建完全专用网络通道,实现对内部网络廉价、安全的远程访问。
3、Internet连接共享
当局域网采用以太网方式连接至Internet时,只需要借助防火墙(而不再需要路由器)即可实现局域网的Internet连接共享,从而即可保证内部网络的安全,又可将内部服务器发布到Internet,可谓一举两得。
1.2.4无线网络设备在网络中的应用
无线网络主要是对传统有线网络的补充,通常在无法使用传统布线方式组建网络运用,可以扩展网络覆盖范围,提升网络可用性。
1、无线网卡
无线网卡是最基本的无线网络设备,用于实现计算机之间的无线互连或者计算机连接无线网络。应用范围非常之广,通常用在组建家庭无线网络或者笔记本无线上网等。
2、无线AP
无线AP在功能上相当于无线集线设备,用于汇聚配备了无线网卡的计算机。同时实现了与其他无线网络或有线网络的互连,扩大网络覆盖范围。
3、无线路由器
无线路由器就是“路由器”+“无线AP”的结合。综合两种设备于一身,可以方便实现各种网络功能(如Internet连接共享),一般用于组建家庭无线网络,实现Internet无线接入和资源共享。
4、无线天线
无线天线针对无线网络设备传输距离有限的致命缺陷,而且易受到外界环境的等条件影响而产生的。当无线传输距离较远或环境复杂,无线信号的衰减会非常严重,影响传输速率和稳定性,这是就需要使用无线天线来增加信号强度。
5、无线网络控制器
当部署一个较大规模的无线网络时,需要使用无线网络控制器对无线AP进行统一管理和配置,从而实现无线客户端的自主漫游。只需将无线局域网控制器和无线AP都连接至网络,并使彼此之间能够进行正常通信,即可实现无线局域网控制器对无线AP的配置和管理,实现局域网无线漫游。