老楊之前曾寫過,普通人眼里的網絡和IT人眼里的網絡有什么區別。
網絡的官方解釋是指計算機或類似計算機的網絡設備的集合,它們之間通過各種傳輸介質進行連接。無論設備之間如何連接,網絡都是將來自于其中一臺網絡設備上的數據,通過傳輸介質傳輸到另外一臺網絡設備上。作為網工,我們接觸到最多的反而不是網絡,而是網絡硬件。
你腦海里第一個浮現出的硬件是啥?
我們平時工作里常見的網絡硬件有很多,比如說什么網卡、中繼站、集線器、橋連接器、交換機、路由器等等。但是,你在接觸它們時,想過這些問題嗎,比如:
為什么我們的網絡需要路由器、交換機或防火墻?一個可用的網絡需要部署多少個網絡設備?網絡硬件的發展有什么規律可循?了解這些規律后,怎么能更好的提升工作效率?
老楊將通過這篇文章,告訴你網絡硬件是如何演變的,來解答你的上述困惑。
01 在發明網絡之前,如何連接PC?
在發明網絡之前,個人計算機之間是獨立工作的,沒有網卡、網線或協議棧,主要使用磁盤、CD和其他東西來傳輸數據。后來,網線出現了。
最小的網絡單元由網線、網卡和協議棧組成。網線起著物理介質的作用,以傳輸比特流/電信號。網卡將轉換數據,例如,它將計算機存儲的數據轉換為網線的比特流/電信號。
協議棧作為一種通信語言,可以在通信過程中實現數據分析、地址尋址和流控制。02 網線不夠長怎么辦?
如果終端之間的距離太遠,一旦超過網線物理傳輸距離的上限,數據就會開始丟失。中繼器是物理層的設備,可以中繼和放大信息以實現設備的遠距離傳輸。03 中繼器端口不足怎么辦?
中繼器通常只有兩個接口,這意味著如果網絡中有三個以上的終端主機,則無法實現多個主機之間的直接數據通信。集線器是一種多接口中繼器,也是一個物理層設備。它可以中繼和放大信息,從任何接口接收的數據都將被發送到所有其他接口。04 如何有選擇性的發送數據?
有人把網橋比喻成一個“聰明”的中繼器。因為中繼器只是對所接收的信號進行放大,然后直接發送到另一個端口連接的電纜上,主要用于擴展網絡的物理連接范圍。而網橋除了可以擴展網絡的物理連接范圍外,還可以對MAC 地址進行分區,隔離不同物理網段之間的碰撞(也就是隔離“沖突域”)。
05 速度不夠快怎么辦?
交換機可以記錄該終端主機的MAC地址,并生成一個MAC表。MAC表相當于一個“map”,交換機根據MAC表在主機之間轉發數據流。交換機基于網橋進行擴展和升級。與網橋相比,具有以下優點:
交換機是一種局域網設備,通常用于局域網,不能實現遠程廣域網通信。
那如果,距離還不夠的話,要怎么辦?
世界上第一臺路由器是由斯坦福大學的Leonard Bossack和Santi Lerner這對教師夫婦為斯坦福大學校園網絡(SUNet)和思科公司發明的。路由器是一種基于IP尋址的網絡層設備,利用路由表來實現數據轉發。
路由器主要用于連接不同的局域網以實現廣播域隔離,也可以用于遠程通信,如廣域網連接。諸如IP協議之類的邏輯尋址機制是實現不同類型局域網連接的關鍵。
不同局域網的主機只要具有邏輯地址(IP地址)和合理的邏輯地址規劃(網段規劃),它們就可以通信。路由器的誕生是互聯網爆炸的主要原因,跨媒介、跨地域的網絡集成已成為現實。
06 接線太麻煩怎么辦?
無線AP可以被視為具有無線功能的交換機/路由器。隨著無線城市和移動辦公的發展趨勢,無線產品在網絡中所占的比例正在增加。根據部署方式的不同,可以分為胖AP和瘦AP解決方案。在胖AP方案中,無線AP具有獨立的操作系統,該操作系統可以獨立調試無線熱點的所有配置,類似于家用Tp-link產品。
在瘦AP方案中,無線AP僅具有無線信號傳輸功能,所有命令調試都集中在后臺的AC /無線控制器上。
小型無線網絡(家庭、小型企業)可以使用胖AP解決,而大型無線網絡(無線城市、無線園區網絡)則需要使用瘦AP(AC + AP)解決。
07 不夠安全怎么辦?
防火墻是一種用于限制網絡安全訪問的網絡安全產品,通常用于Internet的邊緣,以防止外部黑客的攻擊。根據防火墻的技術特點,可以分為包過濾、應用代理和狀態檢測防火墻。
根據產品形式,可以分為軟件防火墻和硬件防火墻。防火墻可視為具有安全功能的路由器。早期的防火墻在路由器的基礎上增加了訪問控制功能,因此在路由器上可以看到許多防火墻的功能,例如路由協議、訪問控制列表、地址轉換技術等。
防火墻和路由器可以同時存在于網絡中。例如,防火墻可以放置在路由器之前或之后。在這種情況下,路由器側重于地址轉換和路由策略,而防火墻側重于安全隔離等。在防火墻的基礎上,擴展出了Web防火墻、安全網關和入侵檢測/入侵防御等安全產品。
這時候,如果網絡擁塞怎么辦?
網絡中的流量控制設備主要分為上網行為管理、負載均衡器/應用交付、鏈路優化等。行為管理產品主要關注細粒度的區分和流量控制。兩種負載平衡/應用程序交付側重于流量的負載平衡(根據流量特征、應用程序、地址等進行區分,然后分配到不同的鏈接和服務器);
鏈接優化主要用于廣域網等低速鏈路的邊界,以使鏈路利用率最大化。08 組成一個網絡需要多少種設備?
(1)家庭SOHO網絡
這是一個典型的家庭網絡,它通過無線路由器提供WiFi熱點訪問,并提供路由器連接到外部網絡。(2) 小型企業網絡
小型企業網絡使用二層架構、單核拓撲,需要路由器、交換機和服務器。(3)園區網
最常見的園區網架構,如大中型企業網絡/校園網絡,采用接入匯聚核三層架構和雙核組網。根據網絡需求,分為用戶區、內部服務區、外部服務區、管理區、Internet區等,它們通過核心交換機和防火墻連接并隔離。互聯網使用多出口連接,通過路由器實現撥號和NAT,通過流量控制設備實現負載均衡/ 上網行為管理,通過防火墻實現安全隔離。 (4) 數據中心網絡
下圖是典型的大型第二層數據中心網絡/ IDC設計,主要分為租戶區(服務集群)、Internet區和安全管理區域。其中,租戶區采用設備虛擬化和鏈路虛擬化技術,提高設備處理能力和鏈路承載能力,并將負載均衡器放置在服務器區域中,以合理有效的方式將流量分配給固定服務器。
Internet出口區域使用路由器執行BGP和地址反轉,使用IPS / anti-DDoS設備進行大流量泛洪攻擊,使用流量控制執行出口負載,并使用防火墻進行安全隔離。安全管理區通過防火墻安全訪問,通過審計、日志、入侵檢測、網絡管理等產品對整個網絡進行管理。網絡硬件的發展史及拓展部分就說到這里。
最后,老楊還想分享一本書給你。畢竟點進來的小友們肯定都是對網絡硬件感興趣的。
想要全面+深入的了解網絡硬件,強烈安利《圖解網絡硬件》,作者是三輪賢一。這本書重點講述了在實際網絡建設工程中真實使用的網絡硬件設備及其相關背景知識。
能夠很快的幫助小白或者對網絡硬件還不太精通的新手深入理解計算機網絡在工程實踐中某些容易混淆的概念,比如L3交換機和路由器。
如果只是單純想了解一下計算機網絡硬件的相關知識,老楊建議你速讀一遍就好。
因為這本書的每個網絡硬件設備,型號,參數,選購等都列的很詳細,簡直就是個小百科,寫得跟工具手冊一樣。
如果作為網工的專業書,這本書又算非常很接地氣的,因為有大量設備圖片,比單純看理論強點。不過這本書有點局限性,因為介紹的大多網絡設備都是日本使用的思科設備,真的想靠它就能搞定實操工作的小友,不如買本技術手冊看看,可能更香。
整理:老楊丨8年資深網絡工程師,更多網工提升干貨,請關注公眾號:網絡工程師俱樂部
作立場聲明:寫在這里是為了做一個記錄好讓自己騰出一點腦容量,同時對身邊對此感興趣的朋友長期以來的好奇做一個答復。以下固定格式的Comments & Answer就不需要再提了(摳鼻
C:“我就想知道你家有多大需要這么折騰?”
A:人均1平米,晚上站著睡。
C:“不費電嗎?”
A:費,每天1W電費。
C:“我覺得家里的網絡搞成這樣真沒必要!”
A:你說得對。
C:“有這個必要嗎?”
A:沒有,但是我愿意。
這些年從入坑擺弄網絡,到終于有了自己能夠真正擺弄的一個小網絡。作為一個垃圾佬的我也是從海鮮市場撿了不少海洋垃圾。從最開始只有一個Netgear R6300v2 + Buffalo TS3400D 到現在 Unifi APs + EdgeMax路由交換,折騰過程大概也可以水個十篇八篇得了哈哈哈哈,今天就來水一篇記錄一下各各小階段~
說起R6300v2,多年前還在學校的時候就有了它,然后就漸漸地就有了更多的想法,比如用它做銳捷驗證然后發個WiFi出來給手機用啊,然后當時學校用的銳捷v3版本,驗證起來還蠻容易,然而忽然有一天學校網絡就開了v4版本驗證,于是原來用的別人預編譯的mentohust就傻眼了。扒了好久的貼才發現一份可能能用的加入了v4驗證的mentohust源碼,于是被迫接觸了交叉編譯。。。然后居然就很順利地編譯出了能用的mentohust哈哈簡直是樂開了花。后來出去實習,現在已經不記得當時怎么想的。。就入了一個Buffalo的TS3400D四盤位NAS,雖然也是ARM架構的CPU,但功能相對來說還是很基礎,于是琢磨起了能不能Mod一下添加點什么有趣的東西,對當時的我來說也算是第一次接觸到了Linux系統(雖然后來發現之前其實已經接觸到過幾次了。。只是當時并不知道啥是Linux)
出來租房住以后,有了更多的空間,也就有了更多想法。于是衣柜頂上便成了設備們的聚集地
沒錯就是當時還沒爆雷的那個蛋殼。。在爆雷前成功地跑了出來。。。
然而R6300v2經過了多年的折磨,也已經出現了WiFi經常消失,經常斷網的情況。繼續扒貼許久以后,進入了Unifi的大坑中。
Ver. 0.5
當然此時的設備量也慢慢的增長了起來。。以及也許有人注意到,是的這時候已經有了以后的設備都會進入機柜的想法,于是開始了19寸機柜設備集卡活動。。。
家里有個狹長的空間由于結構無法改變,也就正好可以用來做儲藏室以及機房使用,從海鮮市場120塊淘到一個2米的42U網絡機柜,又叫了貨拉拉100塊拉回來。hmm,也可以說是非常超值了。
整理前的機柜
整理好的機柜
整理之后的機柜看起來還是不錯的嘛。。。
那段時間中了Unifi全家桶的毒,就想要在UnifiControllor里看到所有的網絡流量統計信息。
就。。好看是好看。。但的確沒啥卵用。。
隨著摸魚時間的積累,慢慢的接觸到了PON Stick這個東西,這么能節省體積的方式于是不折騰會死的我歡心雀躍地踩進了這個大坑,入了南天威視的PON Stick和Mikrotik的RB760iGS(hEXs),初次接觸ROS,一臉懵逼。
RB760iGS & PON Stick
在經歷了對ROS一段時間的懵逼后,又興沖沖地拉了第二條寬帶,于是面臨到了Load balance問題,然而當時工作有些繁忙沒有很多時間摸魚學習ROS,于是扒貼中遇到了EdgeRouterX-SFP這個小別致,不得不說還是蠻有東西的(雖然看起參數來就是和RB760iGS一模一樣),做起LB和PBR也是很簡單。
ERX-SFP & PON Stick(此處借用Ver 2.1時期拍的照片)
慢慢的,又到了工作不那么忙的時節,怎么能不給自己找點事做呢。畢竟這個空間的初衷是儲藏間,那機柜在滿足功能的情況下占用的空間好像也是有點多了。恰逢此時在張大媽上看到了幾個自制機柜的帖子,于是也想自己用型材設計一個儲物和機柜二合一的架子,原本機柜部分也考慮用型材打底,但是多番考察后發現。。沒必要呀。。直接放一個開放式機架在上面它不香嗎
同時把路由交換用透明納米膠貼到了墻上,相對來說散熱也不錯。
那么我們就來說說這個透明納米膠。。
它在瓷磚墻上。。粘不那么牢啊。。。一個個設備慢慢的都疲軟地掉了下來。。坑爹么這不是
于是來到了設備全部挪到頂上的這么一個時期,怕散熱不良,還在旁邊架子上加了兩個12厘米風扇一直吹啊吹
吹啊吹吹啊吹
吹啊吹
啊吹
吹
看到右邊那個紅色圈圈燈的大貓盤了嗎,上面加個風扇也讓太棒了
吹啊吹
然而并沒有什么卵用,到了室外溫度長時間35+的季節,即便開著抽風機一直抽風(好像哪里不對
沒有空調的儲藏間里溫度一直維持在33℃左右,而PON Stick又是根長時運行溫度在60℃左右的火棍子,ERX-SFP外有驕陽內插猛虎,終于開始三天兩頭的死機了。
既然如此。。那。。看了蠻長時間的ER-8-Pro就安排起來吧。
我需要那么強性能嗎? 那倒是不用
我買得起新的嗎? 那倒也真買不起
可是海鮮市場的快樂就是這么簡單而平凡,撿到一個1/3價格的95新機,拿回來拆開一看也是真的一塵不染(然后就賤嗖嗖的把內存升級到了4G(倒是沒有什么坑(當然風扇也換成了貓扇(不然也太吵了
它性能很強嗎?那倒也沒有,只是它能上機架又自帶風扇,簡直不要太符合我的需求。
畫完接線圖以后,照著插好線,大概就這樣了。
PON Stick四邊都加上散熱片以后真是效果喜人。。甚至好像都沒再見過50℃以上的溫度了
那么,就祝它能長期穩定工作吧
有些機器還沒塞回去,就先這樣吧。
本文經“什么值得買”社區作者@水叔授權轉載,文章內容僅代表作者觀點,與本站立場無關,未經授權請勿轉載。
纖入戶、家用寬帶最常用的網絡設備有哪些?有不少朋友經常會問起,本期我們一起來了解下。
一、什么是PON、EPON、GPON?
1、PON介紹
PON(無源光網絡)技術(包括EPON,GPON)是發展FTTx(光纖到戶)的主要實現技術,它可節省主干光纖資源和網絡層次,在長距離傳輸條件下可提供雙向高帶寬能力,接入業務種類豐富,其遠程管理能力和無源光分配網結構可大幅降低運維成本,可支持多種應用場景 。
2、APON(ATMPON)
ATM是一種基于信元的傳輸協議。155Mb/s的PON系統技術規范, ITU-TG.983系列標準;
3、BPON(BroadbandPON)
APON標準后來得到了加強,可支持622Mb/s的傳輸速率,同時加上了動態帶寬分配、保護等功能。
4、EPON介紹
EPON( 以太網無源光網絡)是一種采用點到多點網絡結構、無源光纖傳輸方式、基于高速以太網平臺和TDM(時分復用 )時分MAC媒體訪問控制方式、提供多種綜合業務的寬帶接入技術。
5、GPON介紹
GPON(千兆比無源光網絡) 技術是基于ITU-TG.984.x(國際電聯TG.984.x)標準的最新一代寬帶無源光綜合接入標準,具有高帶寬,高效率,大覆蓋范圍,用戶接口豐富等眾多優點,被大多數運營商視為實現接入網業務寬帶化,綜合化改造的理想技術。
二、光纖入戶需要哪些設備?
如下圖,光纖入戶過程中會涉及到相關的設備,其中最為關鍵的有olt、分光器、onu、交換機等。
我們來看下這些設備的作用。
一、OLT介紹
OLT:optical line terminal(光線路終端),用于連接干線的終端設備。OLT是光接入網的核心部件,相當于傳統通信網中的交換機或路由器,也是一個多業務提供平臺。一般放置在局端,提供面向用戶的無源光纖網絡的光纖接口。它主要實現的功能是:上聯上層網絡,完成PON網絡的上行接入。通過ODN網絡(由光纖和無源分光器組成)下連用戶端設備ONU。實現對用戶端設備ONU的控制、管理和測距等功能。
二、分光器
分光器是一種無源器件,又稱光分路器,它們不需要外部能量,只要有輸入光即可。分光器由入射和出射狹縫、反射鏡和色散元件組成,其作用是將所需要的共振吸收線分離出來。分光器是組建PON網絡的一個組件,是一個連接OLT和ONU的無源設備,它的功能是分發下行數據,并集中上行數據。分光器帶有一個上行光接口,若干下行光接口。常用分光器的分路比有1:2、1:4、1:8、1:16、1:32、1:64幾種。
三、ONU介紹
ONU光網絡單元,ONU分為有源光網絡單元和無源光網絡單元。一般把裝有包括光接收機、上行光發射機、多個橋接放大器網絡監控的設備叫做光節點。PON使用單光纖連接到OLT,然后OLT連接到ONU。ONU提供數據、IPTV(即交互式網絡電視),語音(使用IAD,即Integrated Access Device綜合接入設備)等業務。
ONU的應用可以看如下圖:
ONU具有兩點作用:對OLT發送的廣播進行選擇性接收,若需要接收該數據要對OLT進行接收響應;對用戶的需要發送的以太網數據進行收集和緩存,按照被分配的發送窗口向OLT端發送該緩存數據。應用ONU可以有效提高整個系統的上行帶寬利用率,還能夠根據網絡應用環境和適用業務特點對信道帶寬進行配置,在不影響通信效率和通信質量的條件下承載盡量多的終端用戶,提高網絡利用率,降低用戶成本。
四、交換機介紹
交換機(Switch)意為"開關"是一種用于電(光)信號轉發的網絡設備,實現設備與設備之間數據交換,達到相互訪問功能。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。交換機總類非常多,不同總類有不同叫法,按設備層級接入有接入型交換機,匯聚型交換機及核心交換機;還有交換層分為二層交換機、三層交換機、四層交換機等。
接入交換機
匯聚層交換機
核心交換機
五、光貓
光貓是數字調制解調器,把光信號轉換成數字信號,是一種類似于基帶modem(數字調制解調器)的設備,和基帶modem不同的是接入的是光纖專線,是光信號。用于廣域網中光電信號的轉換和接口協議的轉換,接入路由器,是廣域網接入。光電收發器是用局域網中光電信號的轉換,而僅僅是信號轉換,沒有接口協議的轉換。光纖入戶后,基本放在家庭弱電箱里,以白色為主,印有運營商LOGO,辦理寬帶時運營商免費贈送的。
六、防火墻介紹
所謂"防火墻"是指一種將內部網和外網分開的方法,它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入外網網絡為最甚。防火墻主要是借助硬件和軟件的作用于內部和外部網絡的環境間產生一種保護的屏障,從而實現對計算機不安全網絡因素的阻斷。
只有在防火墻同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋于外,防火墻技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火墻就會迅速的發出相應的警報,并提醒用戶的行為,并進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網絡環境內的用戶,這種防火墻都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然后用戶需要按照自身需要對防火墻實施相應設置,對不允許的用戶行為進行阻斷。
防火墻是現代網絡安全防護技術中的重要構成內容,可以有效地防護外部的侵擾與影響。隨著網絡技術的完善,防火墻技術的功能也在不斷地完善,可以實現對信息的過濾,保障信息的安全性,關于防火墻,前面我們有相關的介紹。
七、路由器介紹
連接兩個或多個網絡的硬件設備,在網絡間起網關的作用,讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備。通常是一個計算機,它能夠理解不同的協議,例如某個局域網使用的以太協議,因特網使用的TCP/IP協議。這樣,路由器可以分析各種不同類型網絡傳來的數據包的目的地址,把非TCP/IP網絡的地址轉換成TCP/IP地址,或者反之;再根據選定的路由算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/ IP網絡連接到因特網上。可以分為接入級,企業級,骨干級等。
八、AP介紹
無線AP(Access Point):即無線接入點,它用于無線網絡的無線交換機,也是無線網絡的核心。無線AP是移動計算機用戶進入有線網絡的接入點,主要用于寬帶家庭、大樓內部以及園區內部,可以覆蓋幾十米至上百米。就是讓有線的網絡信號經過AP后變成無線信號發射出來,讓你可以用手機連上WIFI的功能。
這些都是光纖入戶非常常用的產品,也是組成一個網絡的基本設備,沒有這些網絡設備,是無法實現上網功能的.