HCIA Datacom 第1.2节 数据通信网络基本概念
数据通信网络
上一期我们学习了通信与网络的基础概念,这期来学习数据通信网络基本概念。
什么是数据通信网络?
由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络,就是数据通信网络。
一个典型的数据通信网络如图所示:
在这个典型的数据通信网络里面分成了3个办公区域,主机和移动设备通过办公区域里面的交换机和无线AP接入到网络。核心机房放着各种服务器,比如日志系统、控制器、网管平台和应用服务器等。通过防火墙连接到互联网同时又能保证网络的安全。最后性能比较NB一点的交换机或者路由器作为网络的核心把所有的模块连起来。
数据通信网络有哪些功能?
数据通信网络最基本的功能是实现数据互通。
PS:数据通信网络,Data Communication Network。
既然数据通信网络是由各种网络设备构成的通信网络,那么接下来看看有哪些常见的网络设备。
常见网络设备
网络设备 - 交换机
看下面这个图,各种终端设备比如电脑和服务器通过交换机连在了一起,都在同一个广播域里面。这个交换机网络有这样的特点,多路访问,从一个节点可以访问到多个节点。
PS:广播域:一个节点发送一个广播报文其余节点都能够收到的节点的集合。
交换机的基本定义:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
在网络中,交换机一般来说是距离终端用户最近的设备,终端用户直接连接交换机接入到网络。常见的交换机一般为二层交换机,又称为以太网交换机。
PS:这里的二层是指TCP/IP参考模型的数据链路层,在局域网主要的二层技术就是以太网技术。
交换机除了作为终端设备(PC、服务器等)的网络接入,还有个主要功能是二层交换(Layer 2 Switching)比如数据帧的交换、基本的接入安全功能、二层链路的冗余等;
下面来看一下另一个常见网络设备,叫路由器
网络设备 - 路由器
看下图,两个不同的广播域或者说两个不同的网络通过路由器连到了一起。路由器的特点是可以连接广播域,但广播包不能通过路由器转发,只能转发单播和组播。
路由器的基本定义:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
路由器有哪些具体功能?
路由器工作在TCP/IP参考模型的网络层。可以实现同类型网络或异种网络之间的通信,可以隔离广播域。路由器本身要维护路由表(Routing Table)、运行路由协议,来实现路径(路由信息)发现和路径选择以及IP报文转发。
路由器还有功能是可以实现广域网接入、网络地址转换、连接通过交换机组建的二层网络,在内网和外网间网络地址转换,还可以实现特定的安全功能。
讲完路由器,接下来我们来看下一个常见的网络设备防火墙。
网络设备 - 防火墙
如下图,多个安全区域通过防火墙连到了一起。防火墙位于多个信任程度不同的网络之间(如企业内部网络Trust域和Internet Untrust域之间),它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
防火墙的基本定义:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
防火墙具体有哪些功能?
分别是隔离不同安全级别的网络,实现不同安全级别的网络之间的访问控制(安全策略)。还可以做用户身份认证,实现远程接入功能,实现数据加密及虚拟专用网业务。
防火墙还有功能是执行网络地址转换和其他安全功能。
接下来我们来看最后一个常用网络设备叫无线设备。
网络设备 - 无线设备
无线局域网WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指IEEE 802.11标准上的无线局域网技术。
在WLAN中,常见的设备有胖AP、瘦AP和无线控制器AC。
首先来看无线接入控制器 (AC, Access Controller)
无线控制器简称AC,顾名思义就是控制无线的。无线局域网的瘦AP只能通过AC进行控制,下发配置甚至转发流量。无线控制器一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
无线接入点 (AP, Access Point)
无线接入点简称AP,顾名思义就是接入无线客户端的点。一般支持FAT AP(胖AP)、FIT AP(瘦AP)工作模式,根据网络规划的需求,可以灵活地在各种模式下切换。
FAT AP:胖AP又叫自住型AP,适用于家庭和小型网络,独立工作,需单独配置,功能较为单一,成本低。
FIT AP:瘦AP又叫轻量级AP,适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。
总结
本文学习了数据通信网络的基础概念和常见网络设备,分别有路由器、交换机、防火墙、无线AP和无线控制器。
今天的专栏文章到这里,下一期我们来了解一下网络类型与网络拓扑。
