本号会定时分享一些技术文章,希望可以对一些想从事互联网IT工本公众号会定时分享一些技术文章,希望可以对一些想从事互联网IT工作,而没有头绪或者刚入门的小伙伴有一些帮助,这一篇文章我会逐步教大家怎么去搭建一个适合中小企业的网络架构,从设计开始到最终的配置,我都会通过文章的方式来呈现出来给到大家,而且我也会从一个初学者的角度来从零开始给大家分享,如有写错的地方欢迎指正,后续会持续更新,初级篇、进阶篇、高级篇、安全篇、行业篇等内容。
今天这一篇主要说一些概念性的东西,从头开始这样大家也好理解,也照顾一些可能没经验的小伙伴们,一起共同学习。
那么什么是网络?网络又有哪些因素组成的呢?
网络是指将多个终端机或者网络设备连接在一起,以便可以让这些终端之间可以进行相互通信和数据交互,这些所有互联起来的设备即形成一个简单的局域网(LAN网络),而互联网(WAN网络)又是什么呢?互联网你可以把它理解成为一个大的局域网,每个城市理解为一个独立的局域网(城域网MAN),而跨城市(广域网)的网络互联是通过光纤把不同城市的局域网(城域网)串联起来,形成一个完整的互联网,国际网络也是同理。
那网络又有哪些因素来组成呢?在常规的网络环境中一般会包含这些设备:
1- HUB:中文叫集线器,用于网络环境中提供多个网口(RJ45)端口以便终端接入使用。
2- 交换机:交换机是企业网络中核心的部件,它是整个企业中所有终端的“交流中枢”,也是负责整个环境中的数据高速转发的一环。
3- 路由器:路由器是企业网中的边界设备,是企业能接入互联网的关键,它承载着企业网与互联网的通讯功能(在一般的企业中会用防火墙来替代路由器的位置)。
4- 防火墙:顾名思义用来做防护的,防火墙一般是用作于整个网络的边缘设备,用来隔离内部网络与外部网络的一个安全设备,防火墙的工作原理简单来说就是可以根据数据的五元组(源IP,源端口,目的IP,目的端口,传输的协议)来进行规则控制,同时支持病毒防护和过滤,可以对一些来自互联网的攻击进行拦截,以保障内网的安全。同时可以提供一些VPN技术,如SSLVPN、IPSec VPN等。
有些小伙伴可能就有点疑惑了,既然HUB、交换机、路由器这些都是可以提供网口接入的,那区别都在哪呢?我该在什么场景中选什么样的设备,在这里我说一下这几个不同的区别:
HUB刚才也说了,是提供多个网口接入的,优点是成本低,但缺点也很明细,就是带宽问题,由于集线器是一个共享设备,且只有一条上行链路连接到交换机,所以在同一时间内只有一台终端可以使用这条上行链路的全额带宽,其他终端只有在排队,等待上一个终端通讯结束后再进行排序,这就是网络中的冲突域,每一个HUB都是一个冲突域,在现在的网络环境中基本已经不用集线器了;那交换机和集线器的区别是什么呢,区别就是交换机从底层逻辑中隔离冲突域,每一个端口都是一个冲突域,这意味着每个终端连接的都是独立的媒介,不是共享设备,从而起到隔离冲突域的作用;那路由器和交换机的区别是什么呢,交换机虽然可以隔离冲突域,但是有一个新的问题,那就是交换机本身会转发广播,而路由器的设计也是从底层逻辑中隔离广播,这就是这几个设备的区别。
在早期的时候交换机只有二层交换机,所以存在广播域引发广播风暴的问题,但是随着科技的发展,现在交换机已经从二层交换机升级为三层交换机了,所以本质上讲,三层交换机也已经可以隔离广播域了。
这里有引出另一个概念,什么是二层交换机,什么又是三层交换机呢,这两者之间有什么区别?二层交换机通俗来讲就是只能做简单的二层通讯,如只能通过MAC和端口进行数据转发,而三层交换机则可以通过MAC端口以及IP路由进行数据转发。
在网络技术中有一些很重要的概念一定要理解,比如OSI七层参考模型,这个参考模型是由国际标准化组织ISO提出的,视图用于标准全世界范围的互联网框架;再如TCP/IP协议这些一点要有概念,就不在这里展开讲了,因为知识点很多,大家可以上手后在去补充完善基础的理论知识。
先和大家预习一下一些网络名词和技术,如:技术类:VLAN、路由、NAT、端口配置和类型、ping、tracert、telnet、ssh、子网划分。
名词类:IP、掩码、网关、DNS、网线(五类、六类、屏蔽、非屏蔽、直通线、双绞线)、光纤(单模、多模)、光模块(单模、多模)。
大家可以先把这几个点预习了,初级篇基本上这些就可以玩的转了。
今天的分享到这里就结束了,后面会继续更新,今天先分享一些理论知识和一些基本的组网概念,后面就开始进入下一阶段了。
欢迎大家关注公众号:翱翔的狗