1.4 网络设备在网络中的应用
交换机、路由器和防火墙作为最基本的网络设备,被广泛应用于各种规模的局域网络。其中,交换机作为必不可少的网络设备,将计算机和其他所有网络设备连接在一起。路由器只有在实现Internet连接或与其他网络互连时才用得到。网络防火墙并不是必需的网络设备,如果网络对安全性的要求不是太高,也可以不选择。
1.4.1 交换机在网络中的应用
1. 提供网络接口
交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互连都必须借助交换机才能实现。包括:
● 连接交换机、路由器、防火墙、无线接入点等网络设备。
● 连接计算机、服务器等计算机设备。
● 连接网络打印机、网络摄像机、IP电话等其他网络终端。
图1-12所示为大中型网络中交换机与其他设备相连接的拓扑示意图。
图1-12 大中型网络中的交换机
需要注意的是,网络拓扑图描述的只是网络设备之间的逻辑连接状况,而这些设备在机柜中的物理安装方式则如图1-13所示。
图1-13 网络设备机架安装示意图
图1-14所示为小型网络中交换机与其他设备相连接的拓扑示意图。
图1-14 小型网络中的交换机
2. 扩充网络接口
尽管交换机大都拥有较多数量的端口(通常为8~52 个),但当网络规模较大、接入的计算机数量较多时,一台交换机所能提供的网络接口往往不够。此时,就必须将两台或更多的交换机连接在一起,从而成倍地扩充网络接口。如图1-15所示,每台交换机拥有50个端口,而将3台交换机连接在一起,就可以提供多达147个端口(其中3个端口被用于彼此之间的级联)。
图1-15 扩充网络接口
3. 扩展网络范围
交换机与计算机或其他网络设备是依靠传输介质(如双绞线、光纤等)连接在一起的,而每种介质的传输距离都是有限的。例如,双绞线是100 m,多模光纤是500 m,单模光纤是2000 m。然而,当网络规模较大,需要较远距离的传输时,必须借助交换机进行中继,以成倍地扩展网络覆盖半径。如图1-16所示,当只有一台交换机时,双绞线网络的直径为200 m,而使用光纤连接至另一台交换机后,网络直径就增加至2200 m。
图1-16 扩展网络范围
1.4.2 路由器在网络中的应用
1. 网络远程连接
随着企业之间的合并,以及办事处或分支机构的不断成立,局域网之间的连接成为一种必要。对于局域网之间的远程连接而言,路由器是不可或缺的设备。图1-17所示为3个局域网借助路由器通过远程链路连接在一起。
图1-17 网络远程连接
2. 远程网络访问
当员工在外地出差,或者在家处理一些事务,需要访问公司局域网络内的计算机,或者从公司网络服务器中调取数据时,就需要借助公用链路远程接入公司网络。如图1-18所示为普通客户端远程接入公司内部网络。
图1-18 远程网络访问
3. Internet连接共享
路由器是局域网络接入Internet所必需的网络设备。同时,路由器借助NAT技术,只需拥有一个合法的IP地址,即可实现局域网的Internet连接共享,并实现内部服务器的发布。图1-19所示为借助路由器实现局域网的Internet连接共享。
图1-19 Internet连接共享
1.4.3 防火墙在网络中的应用
1. 保护网络安全
网络防火墙既可用于分隔内部网络与外部网络,保障内部网络的安全;也可用于分隔内部网络中的重要网络和普通网络,保障重要网络的安全。图1-20所示为网络防火墙在大中型网络中的应用。
图1-20 保护网络安全
2. 远程安全访问
网络(如Internet)中创建安全专用网络通道,实现对内部网络的廉价、安全的远程连接与访问。图1-21所示为远程客户端对内部网络的安全访问。
图1-21 远程安全访问
图1-22所示为两个远程网络借助Internet建立安全连接。
图1-22 远程安全访问
3. Internet连接共享
当局域网采用以太网方式连接至Internet时,只需借助防火墙(无须路由器)即可实现局域网的Internet连接共享(如图1-23所示),从而既可保障内部网络的安全,又可将内部服务器发布到Internet,一举三得。
图1-23 Internet连接共享