网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器、光缆等。
简介
不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络设备又包括中继器、网桥、路由器、网关、防火墙、交换机等设备。
服务器
服务器是计算机网络上最重要的设备。服务器指的是在网络环境下运行相应的应用软件,为网络中的用户提供共享信息资源和服务的设备。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,但服务器是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的差异。通常情况下,服务器比客户机拥有更强的处理能力、更多的内存和硬盘空间。服务器上的网络操作系统不仅可以管理网络上的数据,还可以管理用户、用户组、安全和应用程序。
服务器是网络的中枢和信息化的核心,具有高性能、高可靠性、高可用性、I/O吞吐能力强、存储容量大、联网和网络管理能力强等特点。
服务器可以适应各种不同功能、不同环境,分类标准也变得多样化:按应用层次进行划分(入门级、工作组级、部门级、企业级)、按处理器架构进行划分(X86\IA64\RISC)、按服务器的处理器所采用的指令系统划分(CISC\RISC\VLIW)、按用途进行划分(通用型、专用型)、按服务器的机箱架构进行划分(台式服务器、机架式服务器、机柜式服务器、刀片式服务器)等。
服务器的选择:
1、性能要稳定,为了保证网络能正常运转,所选择的服务器首先要确保稳定,另一个方面,性能稳定的服务器意味着为公司节省维护费用。
2、以够用问准则。
3、应考虑扩展性,为了减少更新服务器带来的额外开销和对工作的影响,服务器应当具有较高的可扩展性。可以及时调整配置来适应发展。
4、便于操作和管理。
5、满足特殊要求。
6、硬件搭配合理,为了能使服务器更高效地运转,要确保所购买的服务器的内部配件的性能必须合理搭配。
中继器
中继器是局域网互连的最简单设备,它工作在OSI体系结构的物理层,它接收并识别网络信号,然后再生信号并将其发送到网络的其他分支上。要保证中继器能够正确工作,首先要保证每一个分支中的数据包和逻辑链路协议是相同的。例如,在802.3以太局域网和802.5令牌环局域网之间,中继器是无法使它们通信的。
但是,中继器可以用来连接不同的物理介质,并在各种物理介质中传数据包。某些多端口的中继器很像多端口的集线器,它可以连接不同类型的介质。
中继器是扩展网络的最廉价的方法。当扩展网络的目的是要突破距离和结点的限制时,并且连接的网络分支都不会产生太多的数据流量,成本又不能太高时,就可以考虑选择中继器。采用中继器连接网络分支的数目要受具体的网络体系结构限制。
中继器没有隔离和过滤功能,它不能阻挡含有异常的数据包从一个分支传到另一个分支。这意味着,一个分支出现故障可能影响到其它的每一个网络分支。
集线器是有多个端口的中继器。简称HUB
网桥
网桥工作于OSI体系的数据链路层。所以OSI模型数据链路层以上各层的信息对网桥来说是毫无作用的。所以协议的理解依赖于各自的计算机。
网桥包含了中继器的功能和特性,不仅可以连接多种介质,还能连接不同的物理分支,如以太网和令牌网,能将数据包在更大的范围内传送。网桥的典型应用是将局域网分段成子网,从而降低数据传输的瓶颈,这样的网桥叫“本地”桥。用于广域网上的网桥叫做“远地”桥。两种类型的桥执行同样的功能,只是所用的网络接口不同。
生活中的交换机就是网桥
路由器
路由器工作在OSI体系结构中的网络层,这意味着它可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥,路由器不但能
过滤和分隔网络信息流、连接网络分支,还能访问数据包中更多的信息。并且用来提高数据包的传输效率。
路由表包含有网络地址、连接信息、路径信息和发送代价等。
路由器比网桥慢,主要用于广域网或广域网与局域网的互连。
桥由器(Brouter) Brouter是网桥和路由器的合并。
网关
(gateway)网关把信息重新包装的目的是适应目标环境的要求。
网关能互连异类的网络,
网关从一个环境中读取数据,剥去数据的老协议,然后用目标网络的协议进行重新包装。
网关的一个较为常见的用途是在局域网的微机和小型机或大型机之间作翻译。
网关的典型应用是网络专用服务器。
防火墙
在网络设备中,是指硬件防火墙。
硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
交换机
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。
广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
|