目標 3.1:常見網路裝置
目標 3.1:安裝、配置和區分常見的網路裝置
計算機網路裝置是介導計算機網路中資料的單元,也稱為網路裝置。作為最終接收者或生成資料的單元稱為主機或資料終端裝置。
集線器以星型拓撲結構將計算機連線到一起。由於其設計,它們增加了發生衝突的可能性。集線器在物理層(OSI模型的第一層)執行,並且沒有任何智慧。集線器始終將傳入的資料包泛洪到所有埠。因此,如果網路使用集線器連線,則衝突的可能性會隨著計算機數量的增加而線性增加(假設頻寬使用率相同)。集線器存在安全風險,因為所有資料包始終都會泛洪到所有埠。如果使用者擁有資料包嗅探軟體,他們可以從網路中提取資料,並可能對其進行解碼和使用。集線器使您很容易“窺探”同一區域網上的其他使用者。
中繼器是一種電子裝置,它接收訊號並在更高的電平/功率下重新傳輸訊號,或者將其傳輸到障礙物的另一側,以便訊號可以在更長的距離內傳輸而不會降低質量。由於中繼器處理的是實際的物理訊號,並且不嘗試解釋傳輸的資料,因此它們在物理層(OSI模型的第一層)執行。中繼器主要用於長距離傳輸以減少衰減的影響。需要注意的是,中繼器不會放大原始訊號,而只是重新生成它。
調變解調器(來自調變解調器)是一種將個人計算機的數字 1 和 0 轉換為可透過普通電話系統 (POTS) 的電話線傳輸的聲音,並在另一端接收後,將這些聲音轉換回 USB、乙太網、序列或網路連線使用的形式的裝置。調變解調器通常按其在給定時間內可以傳送的資料量進行分類,通常以每秒位元數或“bps”為單位測量。
網絡卡 (網路介面卡)
[編輯 | 編輯原始碼]
網路介面卡是計算機硬體元件,旨在允許計算機透過計算機網路進行通訊。它既是 OSI 第 1 層(物理層) 裝置,也是第 2 層(資料鏈路層) 裝置,因為它提供了對網路介質的物理訪問,並透過使用MAC地址提供了低階定址系統。它允許使用者透過使用電纜或無線方式相互連線。如今,大多數主機板都配備了以控制器形式存在的網絡卡,硬體內置於主機板本身,無需獨立卡。
介質轉換器是簡單的網路裝置,可以連線兩種不同的介質型別,例如雙絞線和光纖電纜。它們在近二十年前被引入行業,在將基於光纖電纜的系統與現有的基於銅線的結構化佈線系統互連方面發揮著重要作用。介質轉換器支援許多不同的資料通訊協議,包括乙太網、T1/E1、T3/E3,以及多種電纜型別,例如同軸電纜、雙絞線、多模和單模光纖。在擴充套件區域網的覆蓋範圍以跨越多個位置時,介質轉換器可用於連線多個區域網以形成一個跨越有限地理區域的大型“校園網”。由於區域網主要基於銅線,因此介質轉換器可以使用 1550 nm 光學器件將區域網的覆蓋範圍擴充套件到單模光纖上,最遠可達 130 公里。
交換機經常與網橋混淆,因為它們也在資料鏈路層(OSI模型的第二層)執行。與集線器類似,交換機在網路上的兩臺或多臺計算機之間提供中心連線,但具有一定的智慧。它們提供資料包的流量控制;交換機不會將資料轉發到所有連線的埠,而是僅將資料轉發到連線目標系統的埠。它們使用MAC地址資料庫來確定計算機的位置,並非常有效地僅將資料包傳送到它們需要去的地方。資料庫是在計算機在網路上通訊時動態建立的。交換機只需監視傳入的資料包並記住資料包到達的 MAC 地址和埠。如果收到一個數據包,其目標計算機的地址不在交換機的 MAC 地址表中,它會將資料包泛洪到所有連線的埠。交換機為每個物理連線建立單獨的衝突域。如果將單獨的VLAN(虛擬區域網)分配給交換機上的不同埠,則交換機將建立單獨的廣播域。否則,在一個埠上接收到的廣播將泛洪到所有埠,除了它進入的埠。
橋接裝置可以透過它們在資料鏈路層(OSI模型的第二層)上執行這一事實來識別。橋接裝置具有智慧,並且可以以非常高的速度將兩個埠“橋接”在一起。它們使用MAC地址資料庫來確定計算機的位置,並非常高效地僅將幀傳送到它們需要到達的地方。資料庫是在計算機在網路上通訊時動態建立的。橋接裝置只需觀察傳入的幀,並記住幀到達的MAC地址和埠。如果收到必須轉發到該計算機的包,它會使用此資訊來定位該計算機。如果幀到達橋接裝置,而橋接裝置不知道將其傳送到哪裡,則橋接裝置會像集線器一樣泛洪該幀。橋接通常被錯誤地稱為交換。
無線接入點(WAP或AP)是一種允許無線通訊裝置使用Wi-Fi、藍牙或相關標準連線到無線網路的裝置。WAP通常連線到有線網路,並且可以在無線裝置(例如計算機或印表機)和網路上的有線裝置之間中繼資料。
一個典型的企業用例涉及將多個WAP連線到有線網路,然後為辦公室區域網提供無線訪問。在WAP的範圍內,無線終端使用者可以獲得完整的網路連線,並具有移動性的好處。在這種情況下,WAP充當客戶端訪問有線網路的閘道器。
熱點是WAP的一種常見的公共應用,無線客戶端可以在其中連線到網際網路,而無需考慮他們目前連線到的特定網路。這一概念在大城市變得普遍,咖啡館、圖書館以及私人擁有的開放接入點相結合,允許客戶端在四處移動時或多或少地持續連線到網際網路。連線的熱點的集合可以被稱為睡蓮網路。
家庭網路通常只有一個WAP來連線家庭中的所有計算機。大多數是無線路由器,這意味著融合裝置,包括WAP、路由器,以及通常在同一裝置中包含乙太網交換機。許多還融合了寬頻調變解調器。在大多數家庭在其鄰居的WAP範圍內都有自己的WAP的地方,技術精通的人可以關閉其加密並建立無線社群網路,從而建立無需有線網路的城市內部通訊網路。
路由器在網路層(OSI模型的第三層)上執行,並在區域網之間高效地路由資訊。由於路由器在第三層(網路層)上執行,因此它們必須理解第三層定址……例如TCP/IP。路由器將透過不將一個連線網路上的廣播轉發到另一個連線網路上來劃分廣播域。路由器在兩個不同的平面中執行:控制平面,路由器在其中學習最適合將特定資料包轉發到特定目的地的輸出介面;以及轉發平面,它負責將接收到的邏輯介面上的資料包實際傳送到輸出邏輯介面的過程。
防火牆是計算機系統或網路的一部分,旨在阻止未經授權的訪問,同時允許外部通訊。它也是一個或一組配置為根據一組規則和其他標準允許、拒絕、加密、解密或代理不同安全域之間所有計算機流量的裝置。
防火牆可以以硬體和軟體或兩者的組合形式實現。防火牆經常用於防止未經授權的網際網路使用者訪問連線到網際網路的私有網路。所有進入或離開區域網的訊息都透過防火牆,防火牆檢查每條訊息並阻止不符合指定安全標準的訊息。如果沒有正確的配置,防火牆通常會變得毫無價值。標準的安全實踐規定“預設拒絕”防火牆規則集,其中僅允許已明確允許的網路連線。
當IP地址池以及有關客戶端配置引數的資訊,例如預設閘道器、域名、DNS(域名系統)伺服器、其他伺服器(如時間伺服器)等等。在收到有效請求後,伺服器將為計算機分配一個IP地址、一個租約(分配有效的時間長度)以及其他IP配置引數,例如子網掩碼和預設閘道器。查詢通常在啟動後立即開始,並且必須在客戶端能夠與其他主機啟動基於IP的通訊之前完成。
