目标 3.1:常见网络设备
目标 3.1:安装、配置和区分常见的网络设备
计算机网络设备是介导计算机网络中数据的单元,也称为网络设备。作为最终接收者或生成数据的单元称为主机或数据终端设备。
集线器以星型拓扑结构将计算机连接到一起。由于其设计,它们增加了发生冲突的可能性。集线器在物理层(OSI模型的第一层)运行,并且没有任何智能。集线器始终将传入的数据包泛洪到所有端口。因此,如果网络使用集线器连接,则冲突的可能性会随着计算机数量的增加而线性增加(假设带宽使用率相同)。集线器存在安全风险,因为所有数据包始终都会泛洪到所有端口。如果用户拥有数据包嗅探软件,他们可以从网络中提取数据,并可能对其进行解码和使用。集线器使您很容易“窥探”同一局域网上的其他用户。
中继器是一种电子设备,它接收信号并在更高的电平/功率下重新传输信号,或者将其传输到障碍物的另一侧,以便信号可以在更长的距离内传输而不会降低质量。由于中继器处理的是实际的物理信号,并且不尝试解释传输的数据,因此它们在物理层(OSI模型的第一层)运行。中继器主要用于长距离传输以减少衰减的影响。需要注意的是,中继器不会放大原始信号,而只是重新生成它。
调制解调器(来自调制解调器)是一种将个人计算机的数字 1 和 0 转换为可通过普通电话系统 (POTS) 的电话线传输的声音,并在另一端接收后,将这些声音转换回 USB、以太网、串行或网络连接使用的形式的设备。调制解调器通常按其在给定时间内可以发送的数据量进行分类,通常以每秒比特数或“bps”为单位测量。
网卡 (网络接口卡)
[编辑 | 编辑源代码]
网络接口卡是计算机硬件组件,旨在允许计算机通过计算机网络进行通信。它既是 OSI 第 1 层(物理层) 设备,也是第 2 层(数据链路层) 设备,因为它提供了对网络介质的物理访问,并通过使用MAC地址提供了低级寻址系统。它允许用户通过使用电缆或无线方式相互连接。如今,大多数主板都配备了以控制器形式存在的网卡,硬件内置于主板本身,无需独立卡。
介质转换器是简单的网络设备,可以连接两种不同的介质类型,例如双绞线和光纤电缆。它们在近二十年前被引入行业,在将基于光纤电缆的系统与现有的基于铜线的结构化布线系统互连方面发挥着重要作用。介质转换器支持许多不同的数据通信协议,包括以太网、T1/E1、T3/E3,以及多种电缆类型,例如同轴电缆、双绞线、多模和单模光纤。在扩展局域网的覆盖范围以跨越多个位置时,介质转换器可用于连接多个局域网以形成一个跨越有限地理区域的大型“校园网”。由于局域网主要基于铜线,因此介质转换器可以使用 1550 nm 光学器件将局域网的覆盖范围扩展到单模光纤上,最远可达 130 公里。
交换机经常与网桥混淆,因为它们也在数据链路层(OSI模型的第二层)运行。与集线器类似,交换机在网络上的两台或多台计算机之间提供中心连接,但具有一定的智能。它们提供数据包的流量控制;交换机不会将数据转发到所有连接的端口,而是仅将数据转发到连接目标系统的端口。它们使用MAC地址数据库来确定计算机的位置,并非常有效地仅将数据包发送到它们需要去的地方。数据库是在计算机在网络上通信时动态创建的。交换机只需监视传入的数据包并记住数据包到达的 MAC 地址和端口。如果收到一个数据包,其目标计算机的地址不在交换机的 MAC 地址表中,它会将数据包泛洪到所有连接的端口。交换机为每个物理连接创建单独的冲突域。如果将单独的VLAN(虚拟局域网)分配给交换机上的不同端口,则交换机将创建单独的广播域。否则,在一个端口上接收到的广播将泛洪到所有端口,除了它进入的端口。
桥接设备可以通过它们在数据链路层(OSI模型的第二层)上运行这一事实来识别。桥接设备具有智能,并且可以以非常高的速度将两个端口“桥接”在一起。它们使用MAC地址数据库来确定计算机的位置,并非常高效地仅将帧发送到它们需要到达的地方。数据库是在计算机在网络上通信时动态创建的。桥接设备只需观察传入的帧,并记住帧到达的MAC地址和端口。如果收到必须转发到该计算机的包,它会使用此信息来定位该计算机。如果帧到达桥接设备,而桥接设备不知道将其发送到哪里,则桥接设备会像集线器一样泛洪该帧。桥接通常被错误地称为交换。
无线接入点(WAP或AP)是一种允许无线通信设备使用Wi-Fi、蓝牙或相关标准连接到无线网络的设备。WAP通常连接到有线网络,并且可以在无线设备(例如计算机或打印机)和网络上的有线设备之间中继数据。
一个典型的企业用例涉及将多个WAP连接到有线网络,然后为办公室局域网提供无线访问。在WAP的范围内,无线最终用户可以获得完整的网络连接,并具有移动性的好处。在这种情况下,WAP充当客户端访问有线网络的网关。
热点是WAP的一种常见的公共应用,无线客户端可以在其中连接到互联网,而无需考虑他们目前连接到的特定网络。这一概念在大城市变得普遍,咖啡馆、图书馆以及私人拥有的开放接入点相结合,允许客户端在四处移动时或多或少地持续连接到互联网。连接的热点的集合可以被称为睡莲网络。
家庭网络通常只有一个WAP来连接家庭中的所有计算机。大多数是无线路由器,这意味着融合设备,包括WAP、路由器,以及通常在同一设备中包含以太网交换机。许多还融合了宽带调制解调器。在大多数家庭在其邻居的WAP范围内都有自己的WAP的地方,技术精通的人可以关闭其加密并建立无线社区网络,从而创建无需有线网络的城市内部通信网络。
路由器在网络层(OSI模型的第三层)上运行,并在局域网之间高效地路由信息。由于路由器在第三层(网络层)上运行,因此它们必须理解第三层寻址……例如TCP/IP。路由器将通过不将一个连接网络上的广播转发到另一个连接网络上来划分广播域。路由器在两个不同的平面中运行:控制平面,路由器在其中学习最适合将特定数据包转发到特定目的地的输出接口;以及转发平面,它负责将接收到的逻辑接口上的数据包实际发送到输出逻辑接口的过程。
防火墙是计算机系统或网络的一部分,旨在阻止未经授权的访问,同时允许外部通信。它也是一个或一组配置为根据一组规则和其他标准允许、拒绝、加密、解密或代理不同安全域之间所有计算机流量的设备。
防火墙可以以硬件和软件或两者的组合形式实现。防火墙经常用于防止未经授权的互联网用户访问连接到互联网的私有网络。所有进入或离开局域网的消息都通过防火墙,防火墙检查每条消息并阻止不符合指定安全标准的消息。如果没有正确的配置,防火墙通常会变得毫无价值。标准的安全实践规定“默认拒绝”防火墙规则集,其中仅允许已明确允许的网络连接。
当IP地址池以及有关客户端配置参数的信息,例如默认网关、域名、DNS(域名系统)服务器、其他服务器(如时间服务器)等等。在收到有效请求后,服务器将为计算机分配一个IP地址、一个租约(分配有效的时间长度)以及其他IP配置参数,例如子网掩码和默认网关。查询通常在启动后立即开始,并且必须在客户端能够与其他主机启动基于IP的通信之前完成。
