數(shù)據(jù)通信網(wǎng)絡(luò)

上一期我們學(xué)習(xí)了通信與網(wǎng)絡(luò)的基礎(chǔ)概念，這期來學(xué)習(xí)數(shù)據(jù)通信網(wǎng)絡(luò)基本概念。

什么是數(shù)據(jù)通信網(wǎng)絡(luò)？

由路由器、交換機(jī)、防火墻、無線控制器、無線接入點(diǎn)，以及個(gè)人電腦、網(wǎng)絡(luò)打印機(jī)、服務(wù)器等設(shè)備構(gòu)成的通信網(wǎng)絡(luò)，就是數(shù)據(jù)通信網(wǎng)絡(luò)。

一個(gè)典型的數(shù)據(jù)通信網(wǎng)絡(luò)如圖所示：

在這個(gè)典型的數(shù)據(jù)通信網(wǎng)絡(luò)里面分成了3個(gè)辦公區(qū)域，主機(jī)和移動(dòng)設(shè)備通過辦公區(qū)域里面的交換機(jī)和無線AP接入到網(wǎng)絡(luò)。核心機(jī)房放著各種服務(wù)器，比如日志系統(tǒng)、控制器、網(wǎng)管平臺和應(yīng)用服務(wù)器等。通過防火墻連接到互聯(lián)網(wǎng)同時(shí)又能保證網(wǎng)絡(luò)的安全。最后性能比較NB一點(diǎn)的交換機(jī)或者路由器作為網(wǎng)絡(luò)的核心把所有的模塊連起來。

數(shù)據(jù)通信網(wǎng)絡(luò)有哪些功能？

數(shù)據(jù)通信網(wǎng)絡(luò)最基本的功能是實(shí)現(xiàn)數(shù)據(jù)互通。

PS:數(shù)據(jù)通信網(wǎng)絡(luò)，Data Communication Network。

既然數(shù)據(jù)通信網(wǎng)絡(luò)是由各種網(wǎng)絡(luò)設(shè)備構(gòu)成的通信網(wǎng)絡(luò)，那么接下來看看有哪些常見的網(wǎng)絡(luò)設(shè)備。

常見網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備 - 交換機(jī)

看下面這個(gè)圖，各種終端設(shè)備比如電腦和服務(wù)器通過交換機(jī)連在了一起，都在同一個(gè)廣播域里面。這個(gè)交換機(jī)網(wǎng)絡(luò)有這樣的特點(diǎn)，多路訪問，從一個(gè)節(jié)點(diǎn)可以訪問到多個(gè)節(jié)點(diǎn)。

PS:廣播域：一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)廣播報(bào)文其余節(jié)點(diǎn)都能夠收到的節(jié)點(diǎn)的集合。

交換機(jī)的基本定義：距離終端用戶最近的設(shè)備，用于終端用戶接入網(wǎng)絡(luò)、對數(shù)據(jù)幀進(jìn)行交換等。

在網(wǎng)絡(luò)中，交換機(jī)一般來說是距離終端用戶最近的設(shè)備，終端用戶直接連接交換機(jī)接入到網(wǎng)絡(luò)。常見的交換機(jī)一般為二層交換機(jī)，又稱為以太網(wǎng)交換機(jī)。

PS:這里的二層是指TCP/IP參考模型的數(shù)據(jù)鏈路層，在局域網(wǎng)主要的二層技術(shù)就是以太網(wǎng)技術(shù)。

交換機(jī)除了作為終端設(shè)備（PC、服務(wù)器等）的網(wǎng)絡(luò)接入，還有個(gè)主要功能是二層交換（Layer 2 Switching）比如數(shù)據(jù)幀的交換、基本的接入安全功能、二層鏈路的冗余等；

下面來看一下另一個(gè)常見網(wǎng)絡(luò)設(shè)備，叫路由器

網(wǎng)絡(luò)設(shè)備 - 路由器

看下圖，兩個(gè)不同的廣播域或者說兩個(gè)不同的網(wǎng)絡(luò)通過路由器連到了一起。路由器的特點(diǎn)是可以連接廣播域，但廣播包不能通過路由器轉(zhuǎn)發(fā)，只能轉(zhuǎn)發(fā)單播和組播。

路由器的基本定義：網(wǎng)絡(luò)層設(shè)備，可以在因特網(wǎng)中進(jìn)行數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)。路由器根據(jù)所收到的報(bào)文的目的地址選擇一條合適的路徑，將報(bào)文傳送到下一個(gè)路由器或目的地，路徑中最后的路由器負(fù)責(zé)將報(bào)文送交目的主機(jī)。

路由器有哪些具體功能？

路由器工作在TCP/IP參考模型的網(wǎng)絡(luò)層?？梢詫?shí)現(xiàn)同類型網(wǎng)絡(luò)或異種網(wǎng)絡(luò)之間的通信，可以隔離廣播域。路由器本身要維護(hù)路由表（Routing Table）、運(yùn)行路由協(xié)議，來實(shí)現(xiàn)路徑（路由信息）發(fā)現(xiàn)和路徑選擇以及IP報(bào)文轉(zhuǎn)發(fā)。

路由器還有功能是可以實(shí)現(xiàn)廣域網(wǎng)接入、網(wǎng)絡(luò)地址轉(zhuǎn)換、連接通過交換機(jī)組建的二層網(wǎng)絡(luò)，在內(nèi)網(wǎng)和外網(wǎng)間網(wǎng)絡(luò)地址轉(zhuǎn)換，還可以實(shí)現(xiàn)特定的安全功能。

講完路由器，接下來我們來看下一個(gè)常見的網(wǎng)絡(luò)設(shè)備防火墻。

網(wǎng)絡(luò)設(shè)備 - 防火墻

如下圖，多個(gè)安全區(qū)域通過防火墻連到了一起。防火墻位于多個(gè)信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)Trust域和Internet Untrust域之間），它對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。

防火墻的基本定義：網(wǎng)絡(luò)安全設(shè)備，用于控制兩個(gè)網(wǎng)絡(luò)之間的安全通信。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。

防火墻具體有哪些功能？

分別是隔離不同安全級別的網(wǎng)絡(luò)，實(shí)現(xiàn)不同安全級別的網(wǎng)絡(luò)之間的訪問控制（安全策略）。還可以做用戶身份認(rèn)證，實(shí)現(xiàn)遠(yuǎn)程接入功能，實(shí)現(xiàn)數(shù)據(jù)加密及虛擬專用網(wǎng)業(yè)務(wù)。

防火墻還有功能是執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換和其他安全功能。

接下來我們來看最后一個(gè)常用網(wǎng)絡(luò)設(shè)備叫無線設(shè)備。

網(wǎng)絡(luò)設(shè)備 - 無線設(shè)備

無線局域網(wǎng)WLAN廣義上是指以無線電波、激光、紅外線等無線信號來代替有線局域網(wǎng)中的部分或全部傳輸介質(zhì)所構(gòu)成的網(wǎng)絡(luò)。而常見的Wi-Fi是指IEEE 802.11標(biāo)準(zhǔn)上的無線局域網(wǎng)技術(shù)。

在WLAN中，常見的設(shè)備有胖AP、瘦AP和無線控制器AC。

首先來看無線接入控制器 (AC, Access Controller)

無線控制器簡稱AC，顧名思義就是控制無線的。無線局域網(wǎng)的瘦AP只能通過AC進(jìn)行控制，下發(fā)配置甚至轉(zhuǎn)發(fā)流量。無線控制器一般位于整個(gè)網(wǎng)絡(luò)的匯聚層，提供高速、安全、可靠的WLAN業(yè)務(wù)。

無線接入點(diǎn) (AP, Access Point)

無線接入點(diǎn)簡稱AP，顧名思義就是接入無線客戶端的點(diǎn)。一般支持FAT AP（胖AP）、FIT AP（瘦AP）工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需求，可以靈活地在各種模式下切換。

FAT AP：胖AP又叫自住型AP，適用于家庭和小型網(wǎng)絡(luò)，獨(dú)立工作，需單獨(dú)配置，功能較為單一，成本低。

FIT AP：瘦AP又叫輕量級AP，適用于大中型企業(yè)，需要配合AC使用，由AC統(tǒng)一管理和配置，功能豐富。

總結(jié)

本文學(xué)習(xí)了數(shù)據(jù)通信網(wǎng)絡(luò)的基礎(chǔ)概念和常見網(wǎng)絡(luò)設(shè)備，分別有路由器、交換機(jī)、防火墻、無線AP和無線控制器。

今天的專欄文章到這里，下一期我們來了解一下網(wǎng)絡(luò)類型與網(wǎng)絡(luò)拓?fù)洹?/p>