网络设备连接(一)
网络设备连接的基本考虑在设计网络系统设备的连接时,需要考虑的方面比较多,如网络设备的主要作用、所处位置、所支持的连接方式、连接规则,以及各种传输介质的长度限制等。本节及后面各节将分别予以介绍。
1.主要网络设备的作用
首先认识一下交换机、路由器和防火墙各自在网络中的作用,通过对作用的了解来了解它们各自在企业网络中的主要应用领域。
交换机在局域网中的作用就是集中连接各种网络设备,这其中包括服务器、工作站计算机、路由器、网络打印机、网络存储设备等,是局域网中应用最多,也是最常见的一种网络设备。
路由器则是用来连接不同的网络和子网的,所以它出现在需要连接外部网络,或者在局域I网中有多个子网,需要互连互通时的网络环境中,在单纯的局域网、单一子网的环境中是不需要路由器的。
防火墙是用来保护内部网络或者内部网络中特定用户的,所以也只应用于需要外部网络连接,或者需要对局域网中某特定用户的网络环境中,在单纯局域网、且无特殊保护需要的网络中是不需要使用防火墙的。
2.网络设备所处位置
在以上3种主要网络设备中,它们在网络中必须是相互连接在一起组成一个统一的网络,但它们的连接又是有相应的规则的,不是可以随便乱连。它们总的连接方法是:交换机—— 防火墙——路由器,如图7-66所示。内部网络核心交换机与网络防火墙的内部网络专用端口连接,防火墙的外部网络专用端口与边界路由器的局域网(LAN)端口连接,最终通过路由器的广域网端口与其他网络(包括外部专用网和广域网,如因特网等)连接。在这样一种网络中,通常还有一个专门用于连接内部网络中公共部分的以太网端口,用于为像Web服务器、 E-mail服务器、FTP服务器等这种为公共用户提供服务的服务器提供特殊安全防护策略。具体这3种主要网络设备的接口类型将在本章后面详细介绍。
如图7-66所示的结构也不是完全不能改变的,在一些网络应用中需要调换路由器与防火墙的位置,如采用防火墙作为VPN隧道起始,或者终止点的VPN通信中,支持VPN的防火墙则必须在路由器的后面,否则外部网络发起的VPN通信最终无法通过路由器到达内部网络。
3.连接电缆长度限制
在以太网中,无论是采用传统的双绞线,还是采用性能优越、价格昂贵的光纤作为传输介质,它们在长度上都有严格的限制。下面分别予以介绍。
- 对于1 0BASE-T、1 00BASE-T、1 000BASE-T双绞线以太网,3类、4类、5类、超 5类和6类1 00欧姆的屏蔽或非屏蔽双绞线的最大长度为1 00米。
- 对于单一交换链接,1 000BASE-SX光纤千兆位以太网,采用带宽为1 60MHz/km的 62.5/1 25微米多模光纤时,光纤最大长度为220米;而如果采用200MHz/km带宽的 62.5/1 25微米多模光纤时,光纤最大长度为275米;而如果采用的是带宽为 400MHz/km的5 0/1 25微米多模光纤,则光纤最大长度为500米;当采用带宽为 500MHz/km的50/125微米多模光纤时,光纤最大长度为550米。
- 对于单一交换链接,1 000BASE-LX光纤千兆位以太网,当采用9/1 25微米单模光纤 时,光纤最大长度可达到5000米。
- 对于单一交换链接,1 00BASE-FX光纤的长度:多模光纤不超过2千米;单模光纤 不超过20千米。
以上连接电缆的长度限制如表7-3所示,1 000BASE-SX网络的光纤长度限制参见表7-4。
表7—3 各种以太网电缆长度限制
|
以太网标准
|
电缆类型
|
最大长度
|
接头类型
|
| 1 0BASE-T | 3类、4类、5类1 00欧姆UTP(非 屏蔽双绞线) |
1 00m | RJ-45 |
| 1 00BASE-T | 5类 100欧UTP | 1 00m | RJ-45 |
| 1 000BASE-SX | 50/125 62.5/125wm多模光纤 (MMF) |
参见表5—2 | SC或ST |
| 1 000BASE-LH | 9/125wm单模光纤(SMF) | 70km | SC或ST |
| 1 000BA SE-LX | 9/125wmSMF | 5km | SC或ST |
| 1 000BASE-T | 5类、超5类或6类UTP | 1 00m | RJ-45 |
表7-4 1 000BASE-SX光纤长度限制
|
光纤直径
|
光纤带宽
|
最大长度
|
| 67.5/125微米MMF | 1 60MHz/km | 220m |
| 200MHz/km | 275m | |
| 50/125微米MMF | 400MHz/km | 500m |
| 500MHz/km | 550m |
友情提示:如果您对北大青鸟的学费、课程、就业有疑问,可以 和我们沟通!
