1.4 网络设备在网络中的应用

交换机、路由器和防火墙作为最基本的网络设备，被广泛应用于各种规模的局域网络。其中，交换机作为必不可少的网络设备，将计算机和其他所有网络设备连接在一起。路由器只有在实现Internet连接或与其他网络互连时才用得到。网络防火墙并不是必需的网络设备，如果网络对安全性的要求不是太高，也可以不选择。

1.4.1 交换机在网络中的应用

1. 提供网络接口

交换机在网络中最重要的应用就是提供网络接口，所有网络设备的互连都必须借助交换机才能实现。包括：

● 连接交换机、路由器、防火墙、无线接入点等网络设备。

● 连接计算机、服务器等计算机设备。

● 连接网络打印机、网络摄像机、IP电话等其他网络终端。

图1-12所示为大中型网络中交换机与其他设备相连接的拓扑示意图。

需要注意的是，网络拓扑图描述的只是网络设备之间的逻辑连接状况，而这些设备在机柜中的物理安装方式则如图1-13所示。

图1-14所示为小型网络中交换机与其他设备相连接的拓扑示意图。

2. 扩充网络接口

尽管交换机大都拥有较多数量的端口（通常为8～52 个），但当网络规模较大、接入的计算机数量较多时，一台交换机所能提供的网络接口往往不够。此时，就必须将两台或更多的交换机连接在一起，从而成倍地扩充网络接口。如图1-15所示，每台交换机拥有50个端口，而将3台交换机连接在一起，就可以提供多达147个端口（其中3个端口被用于彼此之间的级联）。

3. 扩展网络范围

交换机与计算机或其他网络设备是依靠传输介质（如双绞线、光纤等）连接在一起的，而每种介质的传输距离都是有限的。例如，双绞线是100 m，多模光纤是500 m，单模光纤是2000 m。然而，当网络规模较大，需要较远距离的传输时，必须借助交换机进行中继，以成倍地扩展网络覆盖半径。如图1-16所示，当只有一台交换机时，双绞线网络的直径为200 m，而使用光纤连接至另一台交换机后，网络直径就增加至2200 m。

1.4.2 路由器在网络中的应用

1. 网络远程连接

随着企业之间的合并，以及办事处或分支机构的不断成立，局域网之间的连接成为一种必要。对于局域网之间的远程连接而言，路由器是不可或缺的设备。图1-17所示为3个局域网借助路由器通过远程链路连接在一起。

2. 远程网络访问

当员工在外地出差，或者在家处理一些事务，需要访问公司局域网络内的计算机，或者从公司网络服务器中调取数据时，就需要借助公用链路远程接入公司网络。如图1-18所示为普通客户端远程接入公司内部网络。

3. Internet连接共享

路由器是局域网络接入Internet所必需的网络设备。同时，路由器借助NAT技术，只需拥有一个合法的IP地址，即可实现局域网的Internet连接共享，并实现内部服务器的发布。图1-19所示为借助路由器实现局域网的Internet连接共享。

1.4.3 防火墙在网络中的应用

1. 保护网络安全

网络防火墙既可用于分隔内部网络与外部网络，保障内部网络的安全；也可用于分隔内部网络中的重要网络和普通网络，保障重要网络的安全。图1-20所示为网络防火墙在大中型网络中的应用。

2. 远程安全访问

网络（如Internet）中创建安全专用网络通道，实现对内部网络的廉价、安全的远程连接与访问。图1-21所示为远程客户端对内部网络的安全访问。

图1-22所示为两个远程网络借助Internet建立安全连接。

3. Internet连接共享

当局域网采用以太网方式连接至Internet时，只需借助防火墙（无须路由器）即可实现局域网的Internet连接共享（如图1-23所示），从而既可保障内部网络的安全，又可将内部服务器发布到Internet，一举三得。