网络基础-核心设备(二)

终端接入设备

网卡(Network Interface Card, NIC)

  • 所在层级: 物理层 + 数据链路层的 MAC 子层(Layer 1 & Layer 2)

  • 作用:计算机连接网络的硬件接口,负责数据帧的发送与接收。

  • 核心标识:每块网卡在出厂时被赋予唯一的硬件地址,即 MAC地址(Media Access Control Address)。长度为48位,通常用十六进制表示(如 00:1A:2B:3C:4D:5E),固化在网卡ROM中。

  • 类型:

    • 有线网卡:通过以太网接口(RJ45)连接双绞线,传输稳定、速度快(如主板集成或独立PCIe网卡)。

      image-20260306144648915

    • 无线网卡:通过Wi-Fi连接无线网络,内置天线收发无线电信号(如笔记本内置或USB外置)。

      image-20260306144743382

      多数笔记本同时集成有线和无线网卡;手机、平板等移动设备仅内置无线网卡。

  • 补充知识

    • 网卡工作模式:半双工(收发不能同时)或全双工(可同时收发),现代网卡多支持千兆/万兆全双工。

    • 硬件卸载:部分网卡支持TCP/IP校验和计算、大段卸载等,减轻CPU负担。

    • 无线网卡遵循IEEE 802.11标准(如Wi-Fi 6/6E/7),通过电磁波传输数据。

网络互联设备

路由器(Router)

  • 所在层级:网络层(Layer 3)

  • 作用:连接不同网络(如家庭局域网与互联网)的核心设备,负责数据包转发与路径选择。

  • 主要功能

    • 路由与转发:基于 IP地址 和路由表选择最佳路径,将数据包从源网络送到目的网络。
    • NAT(网络地址转换):使多个设备共享一个公网IP上网,隐藏内部网络。
    • DHCP服务:自动为接入设备分配IP地址、网关、DNS等参数。
    • 隔离广播域:防止广播风暴扩散到其他网络。
    • 安全功能:内置基础防火墙(SPI)、访问控制列表(ACL)、VPN支持等。

  • 路由表简介:路由表包含目的网络、下一跳地址、出接口等信息。可以是静态路由(管理员手工配置)或动态路由(通过OSPF、RIP等协议自动学习)。

  • 外观

    • 家用路由器:通常带天线,有WAN口(连接光猫/上级网络)和多个LAN口(连接有线设备),集成无线AP功能。

      image-20260306152506028

    • 企业路由器:多为机架式设备,性能更强,支持模块化接口和复杂路由协议(如OSPF、BGP)。

      image-20260306161218114

  • 补充知识

    • 天线的作用:将电信号转换为电磁波发射(如2.4GHz或5GHz频段),同时接收无线设备返回的信号。
    • 路由表可以是静态配置或通过动态路由协议自动学习。

交换机(Switch)

  • 所在层级:数据链路层(Layer 2),部分支持三层路由(三层交换机)

  • 作用:在局域网内部连接多台设备,基于MAC地址进行数据帧的精准转发。

  • 主要功能

    • MAC地址学习:维护MAC地址表,记录每个端口所连接设备的MAC地址。
    • 帧转发/过滤:根据MAC地址表,仅将数据帧发往目标端口,而非广播所有端口,从而减少冲突、提升效率。
    • 每个端口独立冲突域,支持全双工通信,避免数据碰撞。
    • 扩展接口数量:连接电脑、打印机、服务器、IP电话、无线AP等终端。

  • 进阶特性(常见于管理型交换机):

    • VLAN(虚拟局域网):将物理网络划分为多个逻辑广播域,增强安全性和灵活性。
    • 端口聚合:将多个物理端口绑定为一条逻辑链路,增加带宽和冗余。
    • PoE供电:通过网线为无线AP、IP摄像头等设备供电,无需额外电源。
    • 生成树协议(STP):防止环路引起的广播风暴。

  • 外观:通常端口数量较多(如8口、24口、48口),无天线,可上机架安装。

    image-20260306152518752

  • 补充知识

    • 交换机与集线器(Hub)的本质区别,集线器是物理层设备,所有端口共享带宽、处于同一冲突域,易冲突、效率低、无寻址能力;交换机是数据链路层设备,每个端口独享带宽,且能隔离冲突域。

光猫(Optical Modem,即光纤调制解调器)

  • 所在层级:物理层(Layer 1),但现代一体化设备常集成路由、交换、无线功能,跨越多层。

  • 作用:网络服务提供商(ISP)提供的接入设备,实现光信号与电信号的转换(光电转换)。

  • 主要功能

    • 将光纤中的光信号调制/解调为以太网电信号,供路由器或电脑使用。
    • 现代光猫常集成了路由器、交换机、无线AP、VoIP电话口等功能,成为家庭网关。

  • 工作模式

    • 路由模式:光猫本身完成PPPoE拨号、NAT、DHCP,直接连接终端即可上网。
    • 桥接模式:光猫仅做光电转换,由用户自备的路由器进行拨号和路由。此模式常用于追求性能或需要高级配置的场景。

  • 注意:严格意义上,光猫只负责物理层转换,上网、路由等功能由内部集成的路由模块完成。若使用运营商提供的一体化设备,通常已包含路由器功能。

  • 外观:通常有光纤接口(SC/LC)、以太网口、电话口,部分带Wi-Fi天线。

    image-20260306172106772 image-20260306152529827

无线接入点(Access Point, AP)

  • 所在层级:数据链路层(Layer 2)
  • 作用:无线网络的接入点,负责将有线网络信号转换为无线信号(Wi-Fi),供无线终端接入。可以理解为“无线版的交换机”。
  • 分类
    • 胖AP:独立工作,需单独配置,常用于家庭或小型办公室(家用路由器通常集成AP功能)。
    • 瘦AP:需配合无线控制器(AC)使用,由控制器统一管理,适合大中型企业,支持无缝漫游、集中配置。
  • 常见部署
    • 家庭:通常与路由器集成。
    • 企业/园区:通过交换机连接多个AP,实现大范围无线覆盖。
      image-20260306211308428
  • 补充知识
    • AP通常支持PoE供电,只需一根网线即可同时传输数据和电力。
    • 多AP组网时,需合理设置信道、调整功率以避免同频干扰。

防火墙(Firewall)

  • 所在层级:通常工作在网络层至应用层(状态检测防火墙可达L4,下一代防火墙可达L7)。

  • 作用:网络安全的第一道屏障,基于预定义的安全规则控制进出网络的流量。

  • 主要功能

    • 状态检测:跟踪连接状态,只允许合法回包进入。
    • 访问控制:基于IP、端口、协议等进行允许/拒绝。
    • NAT、VPN、入侵防御(IPS)、应用识别等(NGFW特性)。

  • 形态

    • 硬件防火墙:专用设备,部署在网络边界。
    • 软件防火墙:如Windows防火墙、Linux iptables。
    • 云防火墙:云环境中的虚拟化防火墙。

  • 与路由器内置防火墙的区别:专业防火墙性能更高、策略更精细、日志更全面,适合对安全要求高的场景。

    image-20260306211956646

网络传输介质

双绞线(网线)

  • 目前主流为超五类(Cat5e)、六类(Cat6)线,支持千兆以太网;六类以上(Cat6a、Cat7、Cat8)支持万兆。

  • 常用568B线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

    image-20260306212759422

  • 工作原理:百兆以太网使用1、2、3、6四根线(两对),千兆以太网使用全部四对线,每对同时收发(全双工)。

光纤
  • 单模光纤:纤芯细,适合长距离(几公里至上百公里)、高速率传输,使用激光光源。
  • 多模光纤:纤芯粗,适合短距离(几百米至两公里),使用LED光源,成本较低。
  • 接口类型:常见有SC、LC、FC等,通常使用光模块(SFP、SFP+)进行光电转换。
    image-20260306213405481
无线信号
  • 如下所述,依赖电磁波传输,易受环境因素影响。

无线网络专题

无线频段详解

频段 频率范围 主要特性 适用场景 相关标准
2.4 GHz 2.4–2.4835 GHz 覆盖范围广、穿透力强,但干扰多(微波炉、蓝牙、邻居Wi-Fi),信道拥挤(仅3个不重叠信道)。 智能家居、物联网设备、远距离连接 802.11b/g/n/ax
5 GHz 5.15–5.85 GHz(各国略有不同) 速度更快、干扰少(信道多,支持更多不重叠信道),但穿透力较弱。 高清视频、在线游戏、大文件传输 802.11a/n/ac/ax
6 GHz 5.925–7.125 GHz(Wi-Fi 6E新增) 带宽更大、干扰极低(全新频段),支持更宽信道(160 MHz),极大提升吞吐量和降低延迟。 高密度部署、VR/AR、8K视频、低延迟应用 802.11ax(Wi-Fi 6E/7)
  • Wi-Fi标准与频段关系
    • Wi-Fi 4(802.11n):支持2.4 GHz和5 GHz双频。
    • Wi-Fi 5(802.11ac):仅支持5 GHz。
    • Wi-Fi 6(802.11ax):支持2.4 GHz和5 GHz。
    • Wi-Fi 6E:扩展至6 GHz频段。
    • Wi-Fi 7(802.11be):将充分利用2.4/5/6 GHz三频,引入320 MHz信道、多链路操作等。
  • 无线信号的物理本质:电磁波,传播速度接近光速,受障碍物衰减、多径效应、同频干扰等影响。
  • 天线技术:MIMO(多输入多输出)、波束成形等技术可提升信号质量和覆盖范围。

设备协同与网络拓扑示例

典型家庭网络拓扑

image-20260306230133048

图中各设备的角色:

  • 光猫:光电转换(桥接模式时仅做物理层转换)。
  • 路由器:网络层核心,负责路由、NAT、DHCP、安全策略。
  • 交换机:数据链路层扩展接口(若无太多有线设备,可直接用路由器LAN口)。
  • 无线AP:提供无线接入(路由器已集成时可省略独立AP)。

小型企业网络拓扑(简版)

image-20260308181216270
  • 说明:
    • 防火墙作为边界安全防护。
    • 核心交换机负责高速数据交换,常为三层交换机。
    • 接入交换机连接终端,可支持PoE为AP供电。
    • 无线控制器统一管理瘦AP,实现无缝漫游。
      [图片:企业网络分层拓扑图,标注核心层、汇聚层、接入层]

设备选型简单指南

设备类型 关键考虑因素 常见场景建议
网卡 接口类型(PCIe/USB)、速率(千兆/万兆)、无线标准(Wi-Fi 6/6E)、是否支持蓝牙 台式机升级可选PCIe千兆网卡;追求最新无线性能可选Wi-Fi 6E USB网卡。
路由器 WAN/LAN口速率(必须全千兆)、无线规格(AX3000/AX5400等)、CPU性能、固件功能(家长控制、VPN)、散热 家庭百兆宽带选入门千兆路由;千兆宽带选Wi-Fi 6路由器;追求稳定可考虑企业级。
交换机 端口数量及速率(千兆/万兆)、是否支持PoE、管理型/非管理型、是否支持VLAN/链路聚合 家庭扩展接口选非管理型千兆交换机;需要给AP供电选PoE交换机;企业组网选管理型。
无线AP 安装方式(吸顶/面板)、支持标准(Wi-Fi 6/6E)、是否支持PoE、带机量、是否需配合控制器 家庭可使用路由器一体;大户型可用Mesh系统;企业选瘦AP+AC方案。
光猫 由ISP提供,通常无需自购;可要求ISP改为桥接模式以使用自己的路由器 如需高性能,建议桥接+自备路由器。
防火墙 吞吐量、并发连接数、VPN性能、是否支持下一代防火墙功能(IPS、应用识别) 家庭路由器内置防火墙足够;企业需根据带宽和用户数选择专业设备。
posted @ 2026-03-08 18:13  克峰同学  阅读(58)  评论(0)    收藏  举报