掘金 后端 ( ) • 2024-04-24 14:21
聊一聊你听过的网络设备
网络 设备

theme: cyanosis

本文为稀土掘金技术社区首发签约文章,30天内禁止转载,30天后未获授权禁止转载,侵权必究!

作为一个研发工程师,除了在学校课堂上学习的计算机网络之外,大多数的情况都是不会接触到关于网络知识的;从编程语言上,网络也被抽象成 socket,关于网络硬件部分更是陌生,日常家里能够接触到的也就是路由器。

但是有些时候还是会需要对这些网络设备硬件有一定的概念,比如去画网络拓扑图或者部署架构图的时候,如果涉及到跨网连接时,你需要知道怎么如何在你的图中将这些网络设备塞到哪个合适的位置。

笔者实际上就是因为在画项目部署架构图和网络拓扑图时因为对一些设备的功能不清楚,才触发写这样一篇文章的,一方面是梳理学习,另一方面是以备后续用到查阅。

计算机网络设备常见的或者常听到的主要包括:网卡、中继器、网桥、集线器、交换机、路由器、网关、调制解调器、防火墙和传输介质等,下面就一起来看看这些名字后面到底是什么。

网卡

网卡:网络接口卡(Network Interface Card,NIC),又称网络适配器;工作在数据链路层的网络组件,是主机和网络的接口,用于协调主机与网络间数据、指令或信息的发送与接收。

img

基本过程如下:

  1. 编码:数字信号在发送端经过编码,将数据转换为适合传输的形式。常见的编码方式包括八-十六进制(8B/10B)编码、曼彻斯特编码等。
  2. 调制:经过编码后的数字信号可能需要经过调制,将其转换为合适的电信号形式。例如,在以太网中,数字信号会经过调制成电压信号,根据信号的高低电压来表示二进制数据。
  3. 传输:经过调制后的电信号通过网线进行传输。网线通常采用双绞线结构,根据网线的规格和标准(如Cat 5e、Cat 6等),可以支持不同的传输速率和距离。
  4. 解调:在接收端,接收到的电信号经过解调,将其转换回数字信号形式。解调过程包括电信号到数字信号的转换以及可能的误码校验和纠错等处理。
  5. 数据处理:最终得到的数字信号在接收端经过数据处理模块,可能包括解码、检验和处理等步骤,最终得到原始的数据流。

提到网卡,不得不提网卡驱动;网卡是硬件设备,网卡驱动则是用于控制和管理计算机网卡(Network Interface Card,NIC)的软件程序,它负责将计算机的网络数据转换为适合传输的格式,并与网络进行通信。不同类型的网卡(如以太网卡、无线网卡等)可能需要不同的驱动程序。

中继器

我们知道,信号传输过程中是会有损耗的,这些损耗当线路长度很长时,就可能会导致信号失真,从而导致接受错误或者丢失。那么中继器就是为了解决这一问题的。它适用于完全相同的两类网络的互连,主要功能是对数据进行再生和还原,重新发送或者转发,是用来扩大网络传输范围的

image-20240424095351532.png

工作原理示意图如下:

img

集线器

中继器通常只有两个接口,这意味着如果网络中有三个以上的终端主机,则无法实现多个主机之间的直接数据通信。那么集线器就出现了;集线器可以理解为具有多端口的中继器。它同样是对接收到的信号进行再生整形放大,以扩大网络的传输距离,它采用广播方式转发数据。

不过集线器应该它转发数据方式的问题,会存在一些比较明显的问题:

  1. 用户数据包向所有节点发送,很可能带来数据通信的不安全因素,数据包容易被他人非法截获;
  2. 由于所有数据包都是向所有节点同时发送,容易造成网络塞车现象,降低了网络执行效率.
  3. 非双向传输,网络通信效率低.集线器的同一时刻每一个端口只能进行一个方向的数据通信,网络执行效率低,不能满足较大型网络通信需求。

image-20240424105655056.png 这些问题交换器提供了一种新的解决思路。

交换机

交换机是一种网络设备,用于连接多台计算机或其他网络设备,并在它们之间传输数据。交换机通过学习各设备的MAC地址,并根据地址表将数据帧精确转发到目标设备,以实现高效、安全的网络通信。交换机可以提供多个端口,支持全双工通信,具有较高的带宽利用率和数据转发速度,是局域网(LAN)中常见的设备。其交换原理是:

  1. MAC地址学习:交换机会学习网络中各个设备的MAC地址,建立MAC地址表(也称为转发表)来记录设备的网络位置。
  2. 转发数据帧:当交换机接收到数据帧时,会检查目标MAC地址,并查找MAC地址表确定应该将数据帧转发到哪个端口,从而实现精确的数据转发。
  3. 端口隔离:交换机的每个端口都是独立的,数据帧只会被转发到目标端口,不会广播到所有端口上,从而提高了网络的安全性和效率。
  4. 全双工通信:交换机支持全双工通信,可以同时发送和接收数据,避免了半双工通信中的碰撞问题,提高了网络的传输速度。

相较于集线器,交换机在带宽利用率高端口隔离数据转发速度快、传输效率等方面均有不小的优势。

image-20240424101057972.png

交换机可以分为二层交换机和三层交换机,这里的层其实就是OSI 网络分层中的层;故名思义,二层交换机主要工作在 OSI 模型的数据链路层(第二层),负责根据目标设备的 MAC 地址进行数据帧的转发,通常用于局域网(LAN)内部的数据交换,可以提供较高的带宽利用率和数据转发速度,适用于大多数局域网通信场景。三层交换机不仅能够工作在数据链路层,还能够实现网络层(第三层)的功能,具有路由器的部分功能,三层交换机可以实现不同子网之间的通信,适用于较复杂的网络环境,如企业内部网络、数据中心等。

image-20240424110406834.png

路由器

路由器可能是各位看官日常接触比较多的设备。不同于交换机基于 MAC 寻址,路由器是一种基于IP寻址的网络层设备,利用路由表来实现数据转发。路由器主要用于连接不同的局域网以实现广播域隔离,也可以用于远程通信,如广域网连接,它可以解决更大范围内的网络互通问题。

image-20240424110608306.png

路由器工作在 OSI 体系结构中的网络层,能够根据一定的路由选择算法,结合数据包中的目的IP地址,确定传输数据的最佳路径,但是由于路由选择算法比较复杂,路由器的数据转发速度比网桥和交换机慢。

image-20240424110959854.png

网关

网关(Gateway)作为网络通信的关键组件,常被称作网间连接器或协议转换器。它主要在网络的传输层实现不同网络间的互连,是网络互连设备中结构最为复杂的一种。网关的核心作用是连接那些采用不同高层通信协议的网络,它不仅连接不同的网络,更是在它们之间充当翻译者的角色。

与网桥单纯转发数据包的功能相比,网关在处理信息时更为复杂。它需要对接收到的数据进行重新打包,以确保信息能够适应目标网络系统的要求。这种转换不仅限于通信协议,还可能包括数据格式、语言甚至完全不同的体系结构。

img

网关通常应用于连接那些架构差异显著的网络系统,例如局域网(LAN)与广域网(WAN)之间的连接,或是不同体系结构的网络系统。它能够实现特定应用协议的转换,尽管通常是一对一的转换,但在某些情况下也可以支持少数特定应用协议的转换。通过这种方式,网关确保了不同网络系统间能够高效、准确地交换信息。

调制解调器

调制解调器(Modem),其实是Modulator(调制器)与Demodulator(解调器)的简称,它的作用是模拟信号和数字信号的“翻译员”。

image-20240424111731752.png

我们使用的电话线路传输的是模拟信号,而机之间传输的是数字信号,当通过电话线把电脑连入Internet时,就必须使用调制解调器来转换两种不同的信号。当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号翻译成模拟信号,才能传送到Internet上,这个过程叫做调制.当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机想要看懂它们,还必须借助调制解调器,这个过程叫作解调.

image-20240424112423663.png

防火墙

这里指的是硬件防火墙,一版情况下对应的还有软件层面的防火墙,比如linux 中的 firewall。硬件防火墙是一种物理设备,非常类似于过滤进入计算机流量的服务器。用户通常会将网络电缆直接插入计算机或服务器,但使用硬件防火墙后,电缆会首先插入防火墙。防火墙位于外部网络和服务器之间,提供反病毒解决方案和防止入侵的硬屏障。 硬件防火墙一版可作为服务器的网闸和反病毒解决方案。

image-20240424111452889.png

网闸

属于物理隔离的双主机设备,使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。

网闸是保证安全的基础上进行数据交换。网闸是两个网络已经存在,现在两个网络不得不互联,互联就要保证安全,网闸是现在唯一最安全的网络边界安全隔离的产品,只有网闸这种产品才能解决这个问题,所以必须用网闸。

传输介质

网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤等。

  1. 双绞线(Twisted Pair)
    • 特点:
      • 由一对绞合的细铜线构成,常用于局域网(LAN)和电话线路。
      • 双绞线分为无屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种类型,屏蔽双绞线具有更好的抗干扰性能。
      • 适用于短距离通信和低频信号传输,如千兆以太网和电话通信。
      • 成本较低,易于安装和维护,常用于家庭和办公室网络。
  2. 同轴电缆(Coaxial Cable)
    • 特点:
      • 由内部绝缘体、中心导体、屏蔽层和外部绝缘体组成,常用于有线电视和局域网。
      • 同轴电缆具有较好的抗干扰性能,适用于长距离通信和高频信号传输。
      • 可以支持较高的数据传输速率,如百兆以太网和数字电视信号。
      • 安装和维护相对复杂,适用于对信号质量要求较高的场合。
  3. 光纤(Optical Fiber)
    • 特点:
      • 由光纤芯、包层和外护套构成,利用光的全内反射传输信号,适用于长距离通信和高速数据传输。
      • 光纤具有极高的带宽和传输速率,可支持千兆以太网、万兆以太网等高速网络。
      • 具有优良的抗干扰性能和安全性,不受电磁干扰影响,适用于工业环境和高要求安全性的通信场合。
      • 安装和维护相对复杂,成本较高,但随着技术的发展,光纤逐渐成为主流的通信介质。

双绞线适用于短距离和低频信号传输,同轴电缆适用于长距离和高频信号传输,光纤则适用于长距离和高速数据传输,具有较好的抗干扰性能和安全性。

参考文档
相关内容
波兰谴责俄罗斯的网络攻击,称其也已成为攻击目标。
上班摸鱼必备工具,各类网络行为管理从此对你无效,免费随时切换IP,实用技巧,赶紧收藏
英国政府声明:英国与欧盟、德国、捷克和其他盟友一道,强烈谴责俄罗斯情报机构的恶意网络活动。
捷克外交部:捷克共和国机构遭到俄罗斯网络攻击。
德国政府发言人:俄罗斯的网络攻击与德国对乌克兰的支持有关。
德国政府发言人:呼吁俄罗斯停止此类网络攻击。
德国政府发言人:强烈谴责俄罗斯对社民党的网络攻击。
湖北一网民恶意传播网络谣言被拘
Redis网络模型
日本各地太阳能发电设施遭网络攻击