|
写了几贴入门贴,咱们可以聊一聊实际生产怎么用这些知识了,那咱们就从互联网接入线路开始,顺着网线往下说。
一、光纤收发器/ONT
说实话这玩意在国内不存在选型,安装专线运营商一般送一个光纤收发器免费使用,安装宽带一般送一个“光猫”,学名是ONT,免费使用。不过ONT在使用的时候有个问题,明明是个物理层设备,有的地方非要集成上拨号功能和网关功能,非要当成传输层设备使用。那玩意处理器速度有限,就像非要用辆奥托当成班车用,塞进去20人不趴窝才怪。幸好万能的某宝有很多这样的网店,网桥路由随你改,当然有些人特别愿意使用路由模式。这方面我的个人建议是企业环境网桥模式,家庭环境随你高兴。再小的公司,也得有5-6个人,5台电脑+5个手机,已经接近ONT的极限了,再来几个客户蹭蹭网,那除了重启以外没啥别的办法了。
二、防火墙
防火墙是某些大公司或者重视网络安全的公司才会购买的产品,当然对应软路由,防火墙也有搭建在硬件平台上,以软件依托CPU工作的,比如OPNsense、pfsense什么的。防火墙的性能指标叫做“通过率”。OSI七层模型里聊到过,网络信息接收是从物理层逐级向上传递到应用层去。防火墙的重要工作就是阻断网络攻击行为,在防火墙这种设备而言,就是要向上传递,解包检验,看是不是攻击行为,是则丢弃,不是再原包放行。在这个过程中,难免有报文因为超时造成丢包,防火墙的处理能力也是有极限的。虽然说防火墙是有效通过率越高越好,但是越高也越贵。90M通过率的防火墙,现在价格在90-100万。
三、路由器
路由器的重要指标是转发率、最大连接数。转发率嘛,每秒能转发多少个数据包,从普遍来说,长度64字节的小包,对路由器负荷是最大的。一方面转发一次才64字节,在网速上几乎看不到,另一方面后面还有大量数据排着队来。好比在食堂,阿姨用小勺给盛饭盛菜,后面还有几十人在排队,想想就过瘾。连接数这方面,之前OSI模型我说过,第5层会话层是有打开或关闭会话责任的。能够保持连接数量越大,能带动的子网就越大。硬件路由器厂家往往给一个典型带机量或者推荐带机量,就是根据这个算出来的,只不过水分很大,一般是一半水分。标称带200的,带100就差不多了,标称带400的,带200也就差不多了。
四、交换机
关键词:背板带宽、交换容量、转发率。背板带宽比交换容量大是模块化交换机的专利,很多思科工程师也爱说固定端口交换机的背板带宽,固定端口交换机的背板带宽与交换容量相等,指的就是交换机最大能实现每秒多少数据的交换。交换机的转发率比路由器大得多,单位都是pps,每秒多少包。当然,能提供这种数字的一般是可管理型交换机,正常来讲,非管理型交换机,也就是管理型交换机性能的1/5,数字小得可怜,厂家都不好意思标。
五、AP
无线的802.11协议簇我之前还没聊过,这里给自己挖个坑吧,看什么时候能填上。AP和无线路由器性能中现在比较热衷于标称个很大的连接速率,750M刚起步,什么1200M,2100M的都有。要我说,统统是噱头。一个家用路由器,外网就一个千兆端口,整出个2100M无线连接速率来,有办法2100M/秒转发到外网去么?更有甚者,家用路由器上个4x4 MU-MIMO天线,要不wave2天线,MU-MIMO翻译成中文是“多用户多入多出技术”,问题是谁家需要最大512终端的接入点?
上面几种设备也只是蜻蜓点水,浅聊几句,欢迎抬杠。
|
|