3.1.1 网络设备简介
在计算机网络中,网络设备是必不可少的。网络连接设备通常分为网内连接设备和网间连接设备两类。网内连接设备主要有网卡、集线器、交换机及中继器等;网间连接设备主要有网桥、路由器及网关等。
(1)网卡
网卡(Net Interface Card,NIC)是最基础的网络设备,同时工作在物理层和数据链路层,因为不仅为数据通信提供数据链路,还包括各种网络接口。
计算机网卡是用来通过传输介质(这种传输介质可以是无形的,如无线网卡中利用的空气)连接各种网络设备的,如计算机、服务器和交换机等。
(2)集线器
集线器(Hub)是网络设备的集中连接器,用于在星形局域网中集中连接网络中的网络设备。它工作在开放系统互连(OSI)参考模型的第2层———数据链路层。不过由于它所有端口都共享一条通道,性能较差,加上现在交换机的价格已降至与集线器差不多的水平,所以目前基本上已全部被交换机所取代。在新组建的企业网络中一般不会再用集线器进行集中连接了。
(3)交换机
交换机(Switch)与集线器的基本作用是一样的,也是用来连接网络中的各网络设备。但由于它采用数据交换技术,而且各个端口有专门的端口带宽,不是像集线器那样所有端口共享一条通道,所以在性能上较集线器优越许多。也正因如此,交换机是目前局域网中最主要的网络设备,可以这么说,无交换机不成局域网,乃至广域网。
(4)路由器
路由器(Router)用来连接不同网络的网络设备,它在现在的企业局域网中已非常普遍,因为现在的局域网几乎没有不与外界网络特别是因特网(Internet)联系的。当然,路由器也可以应用于局域网内部,用来连接内部网络中的不同子网。除此之外,现在还有有线和无线宽带路由器,广泛应用于企事业单位和家庭的因特网宽带接入。
因为路由器用于连接不同网络或子网,所以它不像集线器和交换机那样有那么多端口,但端口类型却非常多,用于连接不同类型的网络,所以路由器工作在OSI参考模型的第3层———网络层。
一般的路由器至少有一个局域网(LAN)端口和一个广域网(WAN)端口,分别连接内部和外部网络或不同子网。宽带路由器一般提供了4个LAN端口,以方便家庭用户各工作站的连接,不必购买集线器和交换机。
(5)防火墙
防火墙(FireWall)是网络中的防护设备,不同类型所对应的OSI参考模型层次不一样。包过滤型防火墙工作在OSI参考模型的网络层和传输层,而应用代理(或网关)型防火墙则工作在OSI参考模型的应用层。
防火墙与路由器一样,虽然在LAN中不是必需的,但是随着LAN的应用普及化,防火墙在LAN中仍是必要的。它作为设置在被保护网络与外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝和监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙可通过监测、限制和更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
(6)中继器
中继器(Repeater)工作于OSI参考模型的物理层,用来放大信号、补偿信号衰减,以支持远距离通信。由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。中继器可以连接两LAN的电缆,重新定时并再生电缆上的数字信号,然后发送出去,这些功能是ISO参考模型的第1层———物理层的典型功能。
中继器是最简单的网络互联设备,连接同一个网络的2个或多个网段。如以太网常利用中继器扩展总线的电缆长度,标准细缆以太网的每段长度最大185m,最多可有5段,因此增加中继器后,最大网络电缆长度可提高到925m。精缆以太网标准规定单段信号传输电缆的最大长度为500m,但利用中继器连接4段电缆后,以太网中信号传输电缆最长可达2 000m。不过要注意的是:中继器两端连接的是网段,而不是子网,只能工作在同一网络识别码(ID)的网络中。
(7)网桥
网桥(Gate Bridge)也称介质转换器,是一种比中继器智能一些的网段互联设备。网桥之所以比中继器智能,主要在于这种互联设备操作在物理层之上的数据链路层,即数据链路层及其子层———媒体访问控制层(MAC)。互联设备操作层次越高,功能就越多,于是便呈现了“精明”的特性。
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的,就像交换机的MAC地址学习功能一样。网桥可将一个较大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN。无论哪种情况,通过网桥连接的两部分所有用户都可访问服务器。
当LAN上的用户数和工作站数增加时,LAN上的通信量也随之增加,因而引起性能下降,这是所有LAN共同存在的问题,特别是使用IEEE 802.3带避撞的载波侦听多路接入(CSMA/CD)协议的LAN。在这种LAN环境下,必须将网络进行分段,以减少网络上的用户数和通信量。将网络进行分段的最佳(从应用设备成本等方面综合考虑)设备便是网桥。基本网桥只有2个口,而多口网桥可有多个连接LAN的端口。当使用网桥对网络分段时,必须考虑两个相互矛盾的目的:一是减少每个LAN段上的通信量;二是确保网段间的通信量小于每个网段内部的通估量。
(8)网关
网关(GateWay)用于两个完全不同的网络互联,工作在OSI参考模型的高3层,即会话层、表示层和应用层。以前通常把路由器称之为网关,现在路由器技术已发展到了相当丰富的地步,已自成系统,现在再谈路由器就不会把它简单说成是网关。但近两年网关自身的内涵也发生极大变化,各种类型的网关技术和应用非常广泛,而且也由最初普遍采用的软件型向硬件型转变。目前的网关就与防火墙有更多的相似之处。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。