在没有网络时候,两台电脑是单机运行的,那么他们进行数据传输可以通过U盘、光盘、移动硬盘等介质。
小A电脑对小B电脑说这样太麻烦了,每次我有小电影都还要拷贝到U盘上在拷贝给你,不如我弄个共享文件,你自己从我电脑上拷贝吧,这时候它们之间就拉了一个网线。
接下来,小C和小D知道了,说我们这也有小电影也可以共享给你们,于是大家筹资买了一台设备,这台设备叫做交换机,大家都接到这台设备于是就可以相互共享自己的小电影了。
小电影还不够看,于是大家说不如我们连上互联网吧,那里资源多,于是又买了一台设备叫做路由器,并且向运营商申请了互联网宽带。
后来大家有了想法说我们创办一个公司吧,采购几台服务器让更多的人看到我们的小电影,于是招了好多人采购了好多电脑。同时也购置了几台交换机进行级联扩展。
但是服务器和电脑都在一个大局域网中,风险太高,一旦有电脑感染病毒将扩散到整个局域网服务器必定遭殃,所以需要把服务器跟电脑网段区分开来,电脑组也可以根据需求划分VLAN划分出多个网段。于是购置三层交换机作为汇聚交换机,同时网关都设置在这台汇聚交换机上分担了路由器的压力。
大家在想服务器这么重要是要对外提供服务的,如果被人攻击黑了怎么办,出于安全考虑一般把出口路由器替换成防火墙。防火墙有安全区域概念,当不同安全区域之间发生数据流动时会触发设备的安全检查,并实施相应的安全策略。
每台网络设备都很重要,万一出故障了整个业务就瘫痪了,所以得考虑冗余性。就是重要节点上一旦设备出现问题立马另一台设备可以接替其工作。同样链路上也要冗余,一条链路出现问题可以在另外一条链路跑。那么比较完善的拓扑如下:
所以企业组网的一般拓扑结构大致上会是这样,然后再根据自己需求去扩展。比如企业需要无线全覆盖,那么就需要部署无线网络设备。对带宽流量能够做很好的控制那么就部署专业的流量控制设备。有些网络设备可以旁挂,而有些设备需要串联。总之根据需求和设备特性去扩展就行了。