建置網路時使用的網路裝置類型
除非每個裝置可以彼此通訊,否則網路無法存在。 無論是您組織的網路或更廣泛網路 (例如 Web),都適用此一事實。 所有網路都是以相同的原則為基礎。
在此單元中,您會了解 [網路標準] 一詞,並探索形成任何網路骨幹的硬體。
網路標準
儘管網路通訊協定提供了統一的通訊方法,但網路標準還是會控管使用它們的硬體和軟體。
現今有數十萬家硬體供應商。 然而,其所有技術都能以最低的力氣順暢地與您的電腦或網路整合。 網路標準提供在裝置間啟用互通性的架構。
網路標準可改善各種具備網路功能之裝置間的互通性,並在產品修訂與不同廠商之間提供回溯相容性。 發佈管制標準的官方機構包括國際電信聯盟 (ITU)、美國國家標準局 (ANSI) 及美國電機暨電子工程師學會 (IEEE)。
沒有網路標準,就不可能建置網路,並可靠地連接具備網路功能的裝置。
802 系列標準
802 規格涵蓋適用於乙太網路和無線網路的所有實體網路標準。 下表顯示一些更廣泛使用的標準。
| 802 | 概觀 | 實體和邏輯網路概念的基本知識 |
|---|---|---|
| 802.1 | 橋接 | OSI 第 2 層以下子層的 LAN/MAN 橋接和管理 |
| 802.2 | 邏輯連結 | 通常稱為邏輯連結控制 (LLC) 規格 |
| 802.3 | 乙太網路 | 使用載波偵聽多路存取/碰撞檢測 (CSMA/CD),透過同軸電纜、雙絞線銅纜及光纖媒體來提供非同步網路 |
| 802.5 | Token Ring | 遮蔽式銅纜和雙絞線電纜的權杖傳遞標準 |
| 802.11 | Wi-Fi | 無線區域網路 (WLAN) 媒體存取控制 (MAC) 和實體層 (PHY) 規格 |
| 802.11a | Wi-Fi | 指定以 5 GHz 運作的 PHY |
| 802.11b | Wi-Fi | 增強 802.11,新增更高的資料速率模式 |
| 802.11d | Wi-Fi | 增強 802.11a/b,允許全域漫遊 |
| 802.11e | Wi-Fi | 增強 802.11,新增服務品質 (QoS) 功能 |
| 802.11g | Wi-Fi | 擴大 WLAN 資料速率上限 |
| 802.11h | Wi-Fi | 增強 802.11a,現在可以解決干擾問題 |
| 802.11i | Wi-Fi | 增強 802.11,新增 WLAN 應用程式的安全性 |
| 802.11j | Wi-Fi | 針對日文法規延伸模組增強 802.11a |
| 802.11n | Wi-Fi | 更高速的標準 |
| 802.12 | 需求優先順序 | 提高到 100 Mbps 的乙太網路資料速率 |
| 802.15 | 無線個人區域網路 | 支援無線個人區域網路 (WPAN) |
| 802.15.1 | Bluetooth | 短距離 (10 公尺) 無線技術 |
| 802.15.3a | UWB | 短距離、高頻寬超寬頻 (UWB) 連結 |
| 802.15.4 | ZigBee | 短距離的無線感應器網路 |
| 802.16 | 無線都會區網路 | 涵蓋無線都會區網路 (WMAN) 中的行動和無線寬頻存取 |
網路基礎結構
網路結構由數個符合網路標準的裝置所構成。 根據網路的大小,您可能會使用這其中數個裝置來建置網路骨幹。 這些裝置包括:
- 中繼器
- 中樞
- 橋接器
- 交換器
- 路由器
這些裝置幾乎全都取決於媒體存取控制或網際網路通訊協定 (IP) 位址,以在網路上傳遞資料。
什麼是媒體存取控制位址?
媒體存取控制 (MAC) 位址是在製造時指派給每個具備網路功能裝置的唯一識別碼。 可稱為燒錄位址、乙太網路硬體位址或實體位址。
MAC 位址具有以冒號或虛線分隔的六個十六進位數字標準組合為。 MAC 位址的前三個數字會定義製造商的組織唯一識別碼 (OUI),而剩餘的三個數字可唯一識別裝置。 例如,若 MAC 位址是 AA-6A-BA-2B-68-C1,則 OUI 是 AA-6A-BA,且裝置識別碼是 2B-68-C1。
中繼器
中繼器是可重複網路信號的雙連接埠裝置。 當網路裝置彼此有段距離時,可使用中繼器。 中繼器在重新傳送資料封包之前不會先修改或解譯它們,也不會增強訊號。 相反地,它會以原始強度逐漸地重新產生資料封包。
橋接器
橋接器會將網路分割成網路區段,而且可在這些區段之間篩選和轉送資料封包。 橋接器會使用網路裝置的 MAC 位址來判斷資料套件的目的地。 通常會使用橋接器,藉由減少網路區段上不必要的網路流量來提升網路效能。
中樞
集線器可作為網路上的多連接埠中繼器。 集線器可用來連接多個裝置,並設定網路配置的結構。 例如,您可以串聯集線器來建立網路分支,或用作端點來建立具有多個使用者類型裝置的星狀配置。 集線器包含多個連接埠,可作為集線器和網路裝置之間的輸入/輸出乙太網路連線。 集線器只能以一種速度運作,即網路上最慢網路裝置的速度。 其不會解譯或篩選資料封包,且將每個資料封包的複本傳送到所有連接的裝置。
集線器類型
- 快速乙太網路:此集線器可用於 100 Mbps 的網路,並作為類別 I 和類別 II 類型集線器。 這兩者的主要差異是資料傳輸中的延遲量。 類別 I 集線器會引進最多 140 位元時間的訊號延遲。 類別 II 集線器的延遲最多可達 96 位元時間。 延遲能夠在不同基底類型之間進行資料轉碼。 在以集線器為基礎的網路中,只能使用兩個類別 II 集線器。 類別 II 集線器提高封包衝突的可能性,因為其速度較高。
- 雙重速度: 使用傳統中樞網路時,最慢的連結裝置會控管網路的速度。 例如,如果您的 10 Mbps 和 100 Mbps 裝置已連線到網路,則整個網路的速度只有 10 Mbps。 雙速集線器可藉由作為這兩個不同速度之裝置間的橋接器來解決此問題。
集線器可用於少數裝置的小型臨機操作網路,但很少用於企業層級。
Switch
交換器合併了橋接器和集線器的功能。 它會分割網路,而且能夠解譯和篩選封包資料,以將其直接傳送到連接的網路裝置。 交換器會使用網路裝置的 MAC 位址來判斷資料套件的目的地。 交換器會以全雙工模式運作,這表示可以同時在網路裝置上傳送和接收資料。
功能
以乙太網路為基礎的新式交換器可提供比乙太網路集線器更多的功能。
- 乙太網路交換器可以調整輸入封包的連線速度,以符合目的地網路的連線速度。
- 許多交換器現在都支援乙太網路供電 (PoE)。 PoE 讓網路裝置 (例如,VoIP 電話) 能夠從交換器獲得電力,而不需個別的電源供應器。
- 其他模組可以連接到交換器,以啟用連接埠鏡像、封包探查程式和入侵偵測系統等功能。
乙太網路交換器的類型
有兩種不同類型的交換器:非受控和受控。
非受控
此類型的交換器沒有設定功能,且是針對小型辦公室或家庭辦公室環境所設計。 封包切換會自動發生。
受管理的
此類型的交換器提供調整交換器設定、行為和操作的方法。 存取交換器設定是透過使用 Telnet 或安全殼層 (SSH) 的命令列介面 (CLI)、遠端主控台,或 Web 介面來進行。
以下是可在受控交換器上設定的更常用選項清單。 請記住,交換器製造商可能會提供不同的設定選項。
| 交換器選項 | 描述 |
|---|---|
| 服務品質 | 管理 LAN 流量,讓關鍵系統獲得較高的優先順序。 例如,需快速傳遞的語音資料封包。 |
| 虛擬 LAN | 在自己的虛擬 LAN 中建立裝置邏輯群組。 一個虛擬 LAN 中的流量不會跨越到另一個虛擬 LAN。 這個裝置邏輯群組可以改善網路的安全性和效能。 |
| 跨距樹狀目錄通訊協定 (STP) | 藉由定義替代的網路路由 (以防纜線或裝置故障),在網路中建置復原能力。 |
| 連接埠鏡像 | 與網路分析器搭配使用,以診斷網路問題。 在設定期間,交換器會將網路流量的複本匯出至單一連接埠。 |
| 頻寬速率限制 | 允許對特定連接埠使用的頻寬進行精細控制。 例如,針對處理資料庫或 VoIP 的連接埠允許提供高頻寬,而針對電子郵件則允許提供較低頻寬。 |
| MAC 位址篩選 | 控制裝置透過交換器取得存取權的網路。 |
| SNMP 用戶端 | 使用網路監視工具來安裝和設定 SNMP。 |
受控交換器有兩個子類型:
- 智慧型:智慧型交換器是非受控與受控交換器之間的中間點。 它們通常只提供以 Web 為基礎的介面來管理設定。 可用選項為虛擬 LAN、連接埠鏡像和頻寬速率限制。
- 企業:先前所述的完全受控交換器服務。
路由器
路由器會將具有不同範圍位址的網路連結在一起。 它們可以解譯和篩選資料封包,然後將其轉送到正確的網路。 路由器會使用網路裝置的 IP 位址資訊,將資料套件路由傳送到其目的地。 大多數路由器現在都能偵測資料流量流向任何已連接網路的問題,並針對該問題進行路由傳送或重新路由傳送。 路由器也稱為閘道。 當您設定網路裝置時,通常會使用預設閘道 IP 位址進行設定。
互連能力
互連網路中的路由器會維護一個路由表,其中列出每個網路之間的慣用路由。 路由器的作用就是其網路上所有網路裝置的授權起點。 路由資訊會使用路由通訊協定 (例如,邊界閘道協定 (BGP)),在路由器之間共用。
類型
大多數路由器都會使用 BGP 來共用路由資訊。 共用的資訊類型取決於路由器的使用方式,以及它們所使用的功能。
有數種不同的路由器分類或類型可用來服務不同的網路需求。
- 存取路由器:這些路由器通常是低成本的裝置,具有簡單的路由需求,且通常用於家庭或小型衛星辦公室。
- 分布式路由器:這些路由器會編譯來自多個路由器的流量路由資料。 分布式路由器具備更顯著的記憶體和處理能力。 此類型的路由器是設計來保存大量的路由資訊,通常可用來管理和控制 WAN 上的服務品質。
- 邊緣路由器:邊緣路由器會在您網路與其他網路 (例如區域網路和網際網路) 之間的界限運作。 其可作為閘道以篩選流量,並在內部路由傳送或根據封包標頭轉送。 邊緣路由器通常隨附存取控制或防火牆來改善安全性。 也可以處理 DHCP 和 DNS 服務。
- 核心路由器:有時稱為企業路由器,這些路由器是專為較高頻寬所設計。 它們可用來將不同的組建或地理位置連接在一起。 核心路由器的功能通常比邊緣路由器還少,因其主要重點在於將封包遺失降至最低,並防止壅塞。 它們通常會將封包轉送至邊緣路由器。
無線路由器
此網路裝置提供一般存取路由器的所有路由功能,但也會提供無線存取點功能。 無線路由器或無線存取點是設計來提供對網路的無線連線。 與您網路相關聯的邊緣路由器處理所有存取網際網路或其他網路的佈建。 無線路由器可讓您建置不同類型的網路,稱為無線區域網路。
無線路由器不應與無線數據機混淆。 無線數據機是您從您的 ISP 為家庭或辦公室接收的內容。 它是一種將來自 ISP 的訊號轉換成可用於電腦網路的訊號的裝置。 無線數據機通常會結合路由器,讓您建立私人的家庭或辦公室網路。
Azure 選項
有兩個 Azure 選項有助於路由傳送和管理網路流量。
Azure 中樞-輪輻
Azure 中的中樞-輪輻網路拓撲是參考架構。
- 此中樞通常是一個 Azure 虛擬網路,可用來作為雲端與內部部署網路之間的中央連接點。
- 每個輪輻也都是一個 Azure 虛擬網路,會透過對等網路連線到中樞。
雲端與內部部署網路之間的連線可以透過 VPN 閘道或 Azure ExpressRoute 來建立。
Azure ExpressRoute
ExpressRoute 連線是內部部署網路與雲端之間的專用線路,其使用的頻寬高於一般 VPN 閘道連線。 連線合作夥伴代管 ExpressRoute 線路,並提供超有彈性的連線。