1.2 网络设备在网络中的应用
交换机、路由器和防火墙作为最基本的网络设备,被广泛应用于各种规模的局域网络。其中,交换机作为必不可少的网络设备,将计算机和其他所有网络设备连接在一起。路由器用于实现Internet接入或与网络互联。网络防火墙并不是必需的网络设备,如果网络对安全性的要求不是太高,也可以不选择。
>>>1.2.1 交换机在网络中的应用
1.提供网络接口
交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互联都必须借助交换机才能实现。包括:
➢ 连接交换机、路由器、防火墙和无线接入点等网络设备。
➢ 连接计算机、服务器等计算机设备。
➢ 连接网络打印机、网络摄像机、IP电话等其他网络终端。
如图1-7所示为大中型网络中交换机与其他设备相连接的拓扑示意图。
图1-7 大中型网络中的交换机与其他设备相连接的拓扑示意图
需要注意的是,网络拓扑图描述的只是网络设备之间的逻辑连接状况,而这些设备在机柜中的物理安装方式如图1-8所示。
图1-8 网络设备机架安装示意图
如图1-9所示为小型网络中交换机与其他设备相连接的拓扑示意图。
图1-9 小型网络中的交换机与其他设备相连接的拓扑示意图
2.扩充网络接口
尽管交换机大都拥有较多数量的端口(通常为8~50个),但是,当网络规模较大时,一台交换机所能提供的网络接口往往不够。此时,就必须将两台或更多的交换机连接在一起,从而成倍地扩充网络接口。如图1-10所示,每台交换机拥有50个端口,而将3台交换机连接在一起,就可以提供多达146个端口。
图1-10 扩充网络接口
3.扩展网络范围
交换机与计算机或其他网络设备是依靠传输介质(如双绞线、光纤等)连接在一起的,而每种介质的传输距离都是有限的。例如,双绞线是100m,多模光纤是500m,单模光纤是2000m。当网络覆盖范围较大时,必须借助交换机进行中继,以成倍地扩展网络覆盖半径。如图1-11所示,当只有一台交换机时,双绞线网络的直径为200m,而使用光纤连接至另一台交换机后,网络直径就增加至2200m。
图1-11 扩展网络范围
>>>1.2.2 路由器在网络中的应用
1.网络远程连接
随着企业之间的合并以及办事处或分支机构的不断成立,局域网之间的连接逐渐成为一种必要。对于局域网之间的远程连接而言,路由器是不可或缺的设备。如图1-12所示为3个局域网借助路由器通过远程链路连接在一起的示意图。
图1-12 网络远程连接
2.远程网络访问
当员工在外地出差或者在家处理公司事务,需要访问公司局域网络内的计算机或者从公司网络服务器中调取数据时,就需要借助公用链路远程接入公司网络。如图1-13所示为普通客户端远程接入公司内部网络的示意图。
图1-13 远程网络访问
3.Internet连接共享
路由器是局域网络接入Internet所必需的网络设备。与此同时,路由器借助NAT技术,只需拥有一个合法的IP地址,即可实现局域网共享接入Internet以及内部服务器的发布。如图1-14所示为借助路由器实现局域网的Internet连接的示意图。
图1-14 Internet连接共享
>>>1.2.3 网络安全设备在网络中的应用
无论哪种网络设备,其设计初衷都是为了保护网络内的计算机和设备安全,这里以防火墙的应用进行介绍。
1.保护网络安全
网络防火墙既可用于分隔内部网络与外部网络,保障内部网络的安全,也可用于分隔内部网络中的不同分支,保障重要网络的安全。如图1-15所示为网络防火墙在大中型网络中的应用。
图1-15 利用防火墙保护网络安全
2.远程安全访问
网络防火墙往往拥有VPN(Virtual Private Network,虚拟专用网络)模块,用于在公用网络(如Internet)中创建安全专用网络通道,实现对内部网络的廉价、安全的远程访问。如图1-16所示为远程客户端对内部网络的安全访问。
图1-16 远程客户端对内部网络的安全访问
如图1-17所示为两个远程网络借助Internet建立安全连接。
图1-17 远程网络借助Internet建立安全连接
3.Internet连接共享
当局域网采用以太网方式连接至Internet时,只需借助防火墙(无须路由器)即可实现局域网的Internet连接共享(如图1-18所示),从而既可保障内部网络的安全,又可将内部服务器发布到Internet,可谓是一举两得。
图1-18 Internet连接共享
>>>1.2.4 无线网络设备在网络中的应用
无线网络主要作为传统有线网络的补充,通常用于无法使用传统布线方式组建网络的情况,可以扩展网络覆盖范围,提升网络可用性。常用的无线网络设备包括无线网卡、无线AP、无线路由器等,可以根据不同的网络需求组建不同方式的网络,并且可灵活变换,这也是与有线网络的不同之处。
1.无线网卡
无线网卡是最基本的无线网络设备,用于实现计算机之间的无线互联以及计算机连接无线网络,接口不同,类型也不同,应用范围非常广泛,如组建家庭无线网络和用于笔记本电脑无线上网等。如图1-19所示为USB接口无线网卡。
图1-19 USB接口无线网卡
2.无线AP
无线AP在功能上就相当于一个集线器或交换机,用于汇聚配备无线网卡的计算机,同时实现与其他无线网络或有线网络的互联,扩大网络覆盖范围。无线AP在校园网的多媒体教室以及办公网络的会议室中应用较多,用户可以随时随地十分方便地接入网络。无线AP还用于室外无线网络的空中接力,如图1-20所示为Cisco无线AP设备在网络中的应用。
图1-20 Cisco无线AP设备在网络中的应用
3.无线路由器
无线路由器就是“路由器+无线AP”的结合,综合两种设备的作用于一身,可以方便实现各种网络功能(如Internet连接共享),一般用于组建家庭无线网络,实现Internet无线接入和资源共享。如图1-21所示为无线路由器在网络中的应用。
图1-21 无线路由器在网络中的应用
4.无线天线
无线网络的致命缺点就是传输距离有限,且容易受到外界环境等条件的影响,如果传输距离较远或环境复杂,无线信号衰减就会非常严重,影响传输速率和稳定性,甚至接收不到信号,这时就需要使用无线天线来增加信号强度。如图1-22所示为室内棒状全向天线,适用于室内无线AP或无线网卡等。
图1-22 室内棒状全向天线
5.无线网络控制器
当部署一个规模较大的无线网络时,需要用到无线网络控制器对其进行统一管理和配置,无线网络控制器提供了强大的无线网络设备管理功能。如图1-23所示为Cisco无线网络控制器。
图1-23 Cisco无线网络控制器