本文由黄工首先发表于 strongerHuang 公众号,原题“网络硬件的发展史”,本文有订正。
1、引言
本文是《网络编程懒人入门》系列文章的第 15 篇,本篇将持续以通俗易懂的文字,帮你无脑了解各种根底网络硬件设施的性能原理。
本文不列举简单、全面的计算机网络实践,目标是让阅读者脱离以往计算机实践专著的干燥内容,在寓教于乐的语言文字中轻松疾速的把握这些常识,适宜入门者,计网大佬和网络编程老油条们请略过。
学习交换:
- 挪动端 IM 开发入门文章:《新手入门一篇就够:从零开发挪动端 IM》
- 开源 IM 框架源码:https://github.com/JackJiang2011/MobileIMSDK(备用地址点此)
(本文已同步公布于:http://www.52im.net/thread-4188-1-1.html)
2、如何连贯集体计算机(PC)?
在创造网络之前,集体计算机之间是独立工作的,没有网卡、网线或协定栈,次要应用磁盘、CD 和其余货色来传输数据。
起初,网线呈现了。最小的网络单元由网线、网卡和协定栈组成:
1)网线起着物理介质的作用,以传输比特流 / 电信号;
2)网卡将转换数据(例如:它将计算机存储的数据转换为网线的比特流 / 电信号);
3)协定栈作为一种通信语言,能够在通信过程中实现数据分析、地址寻址和流控制。
3、网线不够长怎么办?
如果终端之间的间隔太远,一旦超过网线物理传输间隔的下限,数据就会开始失落。
中继器是物理层的设施,能够中继和放大信息以实现设施的远距离传输。
4、中继器端口有余怎么办?
中继器通常只有两个接口,这意味着如果网络中有三个以上的终端主机,则无奈实现多个主机之间的间接数据通信。
集线器是一种多接口中继器,也是一个物理层设施。它能够中继和放大信息,从任何接口接管的数据都将被发送到所有其余接口。
5、如何有选择性的发送数据?
有人把网桥比喻成一个“聪慧”的中继器。因为中继器只是对所接管的信号进行放大,而后间接发送到另一个端口连贯的电缆上,次要用于扩大网络的物理连贯范畴。而网桥除了能够扩大网络的物理连贯范畴外,还能够对 MAC 地址进行分区,隔离不同物理网段之间的碰撞(也就是隔离“抵触域”)。
6、速度不够快怎么办?
交换机能够记录该终端主机的 MAC 地址,并生成一个 MAC 表。MAC 表相当于一个“map”,交换机依据 MAC 表在主机之间转发数据流。
交换机基于网桥进行扩大和降级。与网桥相比,交换机具备以下长处:
1)接口数量更密集(每个主机位于一个独立的抵触域中,带宽利用率大大提高);
2)应用专用的 ASIC 硬件芯片进行高速转发;
3)VLAN 隔离(不仅能够隔离抵触域,还能够通过 VLAN 隔离播送域)。
交换机是一种局域网设施,通常用于局域网,不能实现近程广域网通信。
7、间隔还不够怎么办?
世界上第一台路由器是由斯坦福大学的 Leonard Bossack 和 Santi Lerner 这对老师夫妇为斯坦福大学校园网络 (SUNet) 和思科公司创造的。
▲ 思科公司创始人 Leonard Bossack 和 Santi Lerner 夫妇路由器是一种基于 IP 寻址的网络层设施,利用路由表来实现数据转发。路由器次要用于连贯不同的局域网以实现播送域隔离,也能够用于近程通信,如广域网连贯。
诸如 IP 协定之类的逻辑寻址机制是实现不同类型局域网连贯的要害。不同局域网的主机只有具备逻辑地址(IP 地址)和正当的逻辑地址布局(网段布局 ),它们就能够通信。路由器的诞生是互联网爆炸的次要起因,跨媒介、跨地区的网络集成已成为事实。
8、接线太麻烦怎么办?
无线 AP 能够被视为具备无线性能的交换机 / 路由器。随着无线城市和挪动办公的发展趋势,无线产品在网络中所占的比例正在减少。
依据部署形式的不同,能够分为胖 AP 和瘦 AP 解决方案。
1)在胖 AP 计划中,无线 AP 具备独立的操作系统,该操作系统能够独立调试无线热点的所有配置,相似于家用 Tp-link 产品。
2)在瘦 AP 计划中,无线 AP 仅具备无线信号传输性能,所有命令调试都集中在后盾的 AC / 无线控制器上。小型无线网络(家庭、小型企业)能够应用胖 AP 解决,而大型无线网络(无线城市、无线园区网络)则须要应用瘦 AP(AC + AP)解决。
9、不够平安怎么办?
防火墙是一种用于限度网络安全拜访的网络安全产品,通常用于 Internet 的边缘,以避免内部黑客的攻打。依据防火墙的技术特点,能够分为包过滤、利用代理和状态检测防火墙。依据产品模式,能够分为软件防火墙和硬件防火墙。防火墙可视为具备平安性能的路由器。晚期的防火墙在路由器的根底上减少了访问控制性能,因而在路由器上能够看到许多防火墙的性能,例如路由协定、访问控制列表、地址转换技术等。防火墙和路由器能够同时存在于网络中。例如,防火墙能够搁置在路由器之前或之后。在这种状况下,路由器侧重于地址转换和路由策略,而防火墙侧重于平安隔离等。
在防火墙的根底上,扩大出了 Web 防火墙、平安网关和入侵检测 / 入侵进攻等平安产品。
10、网络拥塞怎么办?
网络中的流量管制设施次要分为:
1)上网行为治理;
2)负载均衡器 / 利用交付;
3)链路优化;… … 上网行为治理产品次要关注细粒度的辨别和流量管制。
负载平衡 / 应用程序交付侧重于流量的负载平衡(依据流量特色、应用程序、地址等进行辨别,而后调配到不同的链接和服务器)。链接优化次要用于广域网等低速链路的边界,以使链路利用率最大化。
问题来了:组成一个网络须要多少种设施?
11、家庭 SOHO 网络
这是一个典型的家庭网络,它通过无线路由器提供 WiFi 热点拜访,并提供路由器连贯到内部网络。
12、小型企业网络
小型企业网络应用二层架构、单核拓扑,须要路由器、交换机和服务器。
13、园区网
最常见的园区网架构,如大中型企业网络 / 校园网络,采纳接入汇聚核三层架构和双核组网。
依据网络需要,分为:
1)用户区;
2)外部服务区;
3)内部服务区;
4)管理区;
5)Internet 区;
… …
它们通过外围交换机和防火墙连贯并隔离。互联网应用多进口连贯,通过路由器实现拨号和 NAT,通过流量管制设施实现负载平衡 / 上网行为治理,通过防火墙实现平安隔离。
14、数据中心网络
上图是典型的大型第二层数据中心网络 / IDC 设计。次要分为:
1)租户区(服务集群);
2)Internet 区;
3)平安治理区域。
租户区:采纳设施虚拟化和链路虚拟化技术,进步设施解决能力和链路承载能力,并将负载均衡器搁置在服务器区域中,以正当无效的形式将流量调配给固定服务器。Internet 进口区域:应用路由器执行 BGP 和地址反转,应用 IPS / anti-DDoS 设施进行大流量泛洪攻打,应用流量管制执行进口负载,并应用防火墙进行平安隔离。平安管理区:通过防火墙平安拜访,通过审计、日志、入侵检测、网络管理等产品对整个网络进行治理。
15、系列文章
本文是系列文章中的第 15 篇,本系列文章的纲要如下:
[1] 网络编程懒人入门 (一):疾速了解网络通信协定(上篇)
[2] 网络编程懒人入门 (二):疾速了解网络通信协定(下篇)
[3] 网络编程懒人入门 (三):疾速了解 TCP 协定一篇就够
[4] 网络编程懒人入门 (四):疾速了解 TCP 和 UDP 的差别
[5] 网络编程懒人入门 (五):疾速了解为什么说 UDP 有时比 TCP 更有劣势
[6] 网络编程懒人入门 (六):史上最艰深的集线器、交换机、路由器性能原理入门
[7] 网络编程懒人入门 (七):深入浅出,全面了解 HTTP 协定
[8] 网络编程懒人入门 (八):手把手教你写基于 TCP 的 Socket 长连贯
[9] 网络编程懒人入门 (九):艰深解说,有了 IP 地址,为何还要用 MAC 地址?
[10] 网络编程懒人入门 (十):一泡尿的工夫,疾速读懂 QUIC 协定
[11] 网络编程懒人入门 (十一):一文读懂什么是 IPv6
[12] 网络编程懒人入门 (十二):疾速读懂 Http/ 3 协定,一篇就够!
[13] 网络编程懒人入门 (十三):一泡尿的工夫,疾速搞懂 TCP 和 UDP 的区别
[14] 网络编程懒人入门 (十四):到底什么是 Socket?一文即懂!
[15] 网络编程懒人入门 (十五):在行也能读懂的网络硬件设施性能原理速成(* 本文 )
16、参考资料
[1] 疾速了解网络通信协定(上篇)
[2] 疾速了解网络通信协定(下篇)
[3] 如果你来设计网络,会怎么做?
[4] 史上最艰深的集线器、交换机、路由器性能原理入门
[5] 面视必备,史上最艰深计算机网络分层详解
[6] 技术往事:扭转世界的 TCP/IP 协定(宝贵多图、手机慎点)
[7] P2P 技术详解 (一):NAT 详解——具体原理、P2P 简介
[8] 艰深解说,有了 IP 地址,为何还要用 MAC 地址?
(本文已同步公布于:http://www.52im.net/thread-4188-1-1.html)