1.介质传输
在网络诞生之前,电脑之间都是单机运行,没有网卡、没有网线、没有协议栈,数据传输主要通过软盘、光盘等介质。
网线出现。
①「网线+网卡+协议栈」三要素,是组成“最小单元网络”的基础,缺一不可。
②网线提供物理介质,承载比特流/电信号。(类似电话线承载语音流/模拟信号)
③网卡进行数据处理,例如将电脑磁盘上的数据/字节转换为网线上的电流/比特,将比特流转换为数据。
④协议栈作为沟通语言,实现通信过程中的数据解析、地址寻址、流控制等。
简单来说网线提供了物理通路(马路),网卡使数据完成数据与比特电流的转换(以电流方式在物理层上传输)即快递的包裹与物品,协议栈则是指控制电流传输过程中怎么传的红绿灯
2.中继器
数据信号在传输的过程中会有损耗, 这时如果 终端之间距离太远,一旦超过网线物理传输距离上限,则数据开始丢失。为解决此问题出现了中继器实现信号中继和放大。
3.集线器
中继器的出现解决了信号传输距离的问题但是它只支持两个空,即只能满足两台设备之间一对一通信。为了实现多个设备之间的通信出现了集线器Hub。
①集线器(Hub)是一种 “多口中继器”,也是属于物理层产品,能够对信息进行中继和放大,从任意接口收到的数据,会往其他所有接口泛洪。
②集线器不识别数据包的寻址信息和上层内容,无法对终端主机进行隔离,多个主机处于同一个冲突域(数据被泛洪每一个节点都会接收到所有节点的帧)中,采用集线器的网络,带宽利用率较低也造成了数据骚扰。
4.网桥
因为集线器的以上毛病网桥出现了。
①网桥(Bridge)是一种链路层产品,能够记录终端主机的MAC地址并生成MAC表(也称为CAM表),MAC表相当于“地图”,网桥根据MAC表转发主机之间的数据流。
②网桥能够进行冲突域隔离,有效的提高网络带宽利用率,不同接口之间的数据不会相互冲突。
③网桥的接口比较有限,默认是两个接口,对网络的冲突隔离比较有限,网桥没有专用的硬件而是采用CPU来处理数据,相对速度不够快。
5.交换机
网桥相对速度不够快为解决速度问题交换机出现了。(定位为校园网与局域网)
①交换机(Switch)是一种链路层产品,能够记录终端主机的MAC地址并生成MAC表(也称为CAM表),MAC表相当于“地图”,交换机根据MAC表转发主机之间的数据流。
②交换机是在网桥的基础上进行延伸和升级,相比网桥,主要有几个优势:
- 接口数量更加密集(每个主机在独立的冲突域,带宽利用率大大提高)
- 采用专用ASIC硬件芯片进行高速转发
- 能够进行VLAN隔离(不仅仅可以隔离冲突域,而且通过VLAN隔离广播域)
③交换机是一种局域网产品(历史上有很多局域网技术,目前是以太网技术称霸),一般用于本地网络,无法实现远程广域网通信。
6.路由器
对于交换机而言只适用于校园网、局域网等较短距离对于广域网来说还得看路由器
①路由器(Router)是一种网络层产品,基于IP寻址,采用路由表实现数据转发。
②路由器主要用于连接不同局域网(可以是不同介质,如令牌网和以太网可以互通),实现广播域隔离,也可以用于远程通信(广域网连接)。
③路由器诞生是互联网大爆发的主要原因,跨介质跨地理的网络大融合成为现实。
④IP协议等逻辑寻址机制是实现不同类型局域网连通的关键,不同局域网的主机只要有配置逻辑地址(IP地址),有合理的逻辑地址规划(网段规划),则可以通信;路由器在实现局域网之间通信时,会进行“介质翻转”和“路由转发”。
⑤全球第一台路由器由斯坦福大学的莱昂纳德·波萨克和桑蒂·勒纳这对教师夫妇创造的,用于斯坦福大学校园网络(SUNet),而全球网络行业的领头羊思科便是这对夫妇创立的(1984年)。
注:巧合的是,20多年后(2006年),同样来自斯坦福的学生Martin Casado和教授Nick McKeown开创并奠定了Openflow/SDN基础,实现跨世纪的接力棒,为互联网技术注入未来!
7.无线AC/AP
对于前面所讲的都是基于布线而言,但是布线太麻烦了 为此出现了无线AC/AP。
①无线AP(Access point)可以看成带有无线功能的交换机/路由器,随着无线城市、移动办公趋势,网络中无线产品的比例越来越多。
②根据部署方式的不同,可以分为胖AP和瘦AP解决方案。胖AP方案中,无线AP有独立的操作系统,可以独立调试无线热点的所有配置,类似家用的TP-LINK产品。瘦AP方案中,无线AP只具备无线信号发射的功能,所有命令调试全部集中在后台的AC/无线控制器上面。小型的无线网络(家用、小型企业)用胖AP即可解决,大型无线网络(无线城市、无线校园网)则需要用瘦AP方案)(AC+AP)来解决。
8.防火墙
以上的发展都没有提及网络安全,为了网络安全出现防火墙
①防火墙(Firewall)是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网边缘,防止外部黑客攻击。
②根据防火墙的技术特征,可以分为包过滤、应用代理、状态检测防火墙;根据产品形态,可以分为软件和硬件防火墙。
③防火墙可以看成带有安全功能的路由器,早期的防火墙就是在路由器的基础上加入访问控制功能,所以防火墙的很多功能可以在路由器上看到,例如路由协议、访问控制列表、地址翻转技术等等。
④是否有了防火墙,就可以不用路由器了呢?网络边界的路由器是可以直接代替为防火墙,但是防火墙和路由器可以在网络里面同时存在,例如将防火墙放在路由器之前或者之后都可以,这样的话,路由器侧重地址翻转和路由策略,防火墙侧重安全隔离等功能。
⑤在防火墙的基础上,后面又延伸出了Web防火墙、安全网关、入侵检测/入侵防御等安全产品。
9.流量控制
解决网络拥堵——流量控制
①网络中的流控(流量控制)产品主要分为上网行为管理、负载均衡器/应用交付、链路优化等。
②行为管理产品主要针对流量进行精细化区分控制;负载均衡/应用交付侧重流量的负载均衡(根据流量的特征、应用、地址等进行区分,然后分发到不同的链路和服务器上);链路优化主要应用在广域网等低速链路边界,最大化利用链路。
③流控产品是一种七层产品,更多关注流量和应用特征。