本节书摘来自异步社区《CCNA学习指南:数据中心(640-911)》一书中的第1章,第1.2节,作者: 【美】Gary R. Wright(加里 R.赖特) , W. Richard Stevens(W.理查德•史蒂文斯) 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.2 一般网络的构成
网络由很多不同的机器、设备和媒介构成。现在我将介绍3个最为常见的组成部分。
- 工作站
- 服务器
- 主机
1.2.1 工作站
工作站(Workstation)通常是指功能非常强大的计算机,拥有多个CPU;网络中的用户可以在需要时,访问工作站上的资源。不要把工作站和客户机(Client Machine)搞混,客户机可以是工作站,但不都是工作站。客户机是网络中任何能够访问工作站资源的设备,比如打印机。
注意
术语工作站和主机可以替换使用,因为现在的计算机功能越来越强大,这两个术语之间的区别也越来越模糊。基本上能够获得IP地址的设备口可以描述为主机。
服务器
服务器(Server)也是功能强大的计算机。之所以起名为服务器,是因为它们在网络中的状态总是“服务中”;服务器上运行专业软件——网络操作系统(Network Operating System),用来提供网络的维护和控制。
好的设计方案会优化网络的性能,使服务器高度专业化,负责提供某种重要的劳动密集型工作。这并不是说一台服务器无法完成多项工作,而是说让一台服务器专门执行一项任务,将获得更好的性能。以下服务器通常只提供一项服务。
- 文件服务器 储存和分发文件。
- 邮件服务器 网络中的邮局,提供电子邮件功能。
- 打印服务器 管理网络中的所有打印任务。
- Web 服务器 ** 管理基于Web的行为,通过运行HTTP(超文本传输协议)来存储Web项目并访问Web页面。
- 传真服务器 通过网络发送和接收无纸传真文件。
- 应用服务器 **管理网络应用。
- 电话通信服务器 管理呼叫中心和呼叫路由,可以将其看作复杂的网络答录机。
- 远程访问服务器 通过调制解调器、IP连接或无线连接,为远端用户提供网络访问。
- 代理服务器 代替网络中的其他设备来提供服务。
注意
现在,Cisco统一通信系统(UCS,Unified Communication System)的理念就是虚拟化这些服务器,在一台强大的机器上运行多项服务器应用。在我的新书中深入讨论了这部分内容!
如前所述,在本书中,你可以将服务器当作通常只提供一项重要功能的网络设备。但也要记住,有时它们也负责多项工作。无论服务器只提供一项服务,还是执行多项网络工作,它们总会通过备份网络的软件和硬件,来维护网络数据的完整性。
回到图1.2,图中展示了两个最简单的LAN网络案例。你一定要知道,服务器必须拥有庞大的硬盘空间——要比单个工作站的容量大很多——因为它们会为众多客户机提供服务,并提供客户机请求的任意资源。因为服务器太重要了,因此你应该将它们放置在非常安全的区域中。我公司的服务器放置在一个上锁的服务器室中,不仅因为它们是昂贵的重负荷机器,更因为它们存储了大量重要且敏感的企业数据,因此需要把它们放在安全的区域,以防未授权的访问。
图1.4所示网络中包含工作站和服务器;主机可以通过网络访问服务器——这也是建立网络的基本理念。
你可能注意到本例中的工作站多于服务器,是吧?想想这是为什么……如果你的答案是“因为一台服务器能够同时为大量用户提供服务,而工作站却不行”,那么你就答对了!
主机
这个术语所指的内容可能有些模糊,因为当人们提到主机时,可能指的是各种类型的网络互联设备——工作站和服务器。但如果思考得更深一点,你会发现通常当人们在讨论与TCP/IP(传输控制协议/Internet协议)相关的资源和工作时,会使用这个术语。主机所指的及其设备范围很广,因为在TCP/IP的讨论中,主机是指任何拥有IP地址的网络设备。IT专业人士可能会很随意地使用这一术语,但对于Cisco考试来说,主机就是指任何拥有IP地址的网络设备,包括工作站和服务器。
简单介绍一下背景知识:主机这个名称可以追溯到网络互联的侏罗纪时代,当时被称为大型机(Mainframe)的古老设备是唯一漫游在网络中的智能设备。无论这些设备是否具有TCP/IP功能,都被称为主机。在过去的年代,网络中的其他设备被称为哑终端(Dumb Terminal),因为只有大型机——主机——会被分配IP地址。另一个古老的术语是网关(Gateway),当时网关是指所有第3层机器,比如路由器。我们现在仍在使用这些术语,但它们已经进化为指代如今网络中部署的诸多智能设备,每台设备都拥有IP地址。这也就是总能听到术语主机的真实原因。
1.2.2 广域网
很多人无法说出广域网(WAN)的定义。但他们中的大部分人却每天都在使用最庞大的WAN——Internet,每天如此!有了这个概念,你可以想象WAN网络是用来跨越广泛的地理区域,并真正实现长距离通信的网络。与Internet一样,WAN通常由路由器和公共链路构成,因此这通常也是用来定义WAN的标准。
注意
这个问题在我的另一本书《WAN:CCNA:Cisco Certified NetworkAssociate Study Guide, 7th edition》(Sybex出版,2011)深入讨论了。
WAN与LAN的重要区别如下所示。
- 通常使用一个或多个路由器接口。
- 跨越广泛的物理区域,并且/或者能够连接不同的物理位置。
- 通常速度较慢。
- 我们可以自行决定连接WAN的时间和时长。LAN则是永久或永不——我们的工作站要不就是永久地连接在LAN中,要不就根本不连接LAN;但大部分人现在已经拥有了专用的WAN。
- WAN可以使用私有或公共的数据传输媒介,比如电话线。
术语Internet来自于术语Internetwork(互联网络)。互联网络是一种类型的WAN,连接大量网络或Intranet(内联网)。在互联网络中,主机在与相同LAN中的其他主机通信时,仍使用硬件地址;但在与不同LAN(路由器的另一侧)中的主机通信时,则使用逻辑地址(IP地址)。
路由器是实现这种通信的设备。路由器上的每条连接都是不同的逻辑网络。图1.5描述了如何部署路由器并建立互联网络,从而允许LAN访问WAN资源。
Internet是分布式WAN的典型案例——由分布在不同地理区域的互连计算机所构成的互联网络。还有另一种WAN,称为集中式WAN,由集中部署的计算机或地理位置构成,远端计算机和设备可以与其相连。图1.5给出了一个案例,远端办公室连接到公司的主办公室。
1.2.3 网络体系结构:端到端还是服务器/客户端
现在我们知道了网络互联是实现资源和信息共享的一种方法,如何实现网络互联直接取决于网络操作系统软件的独特架构。你需要知道两种主要的网络类型:端到端(Peer-to-Peer)和客户端/服务器(Client/Server)。顺便说一下,若想搞清楚这两种网络类型之间的区别,只靠观察拓扑或查看网络运行的实况直播,是非常困难的;而端到端架构和客户端/服务器架构之间的区别又是巨大的。这种区别不仅仅体现在物理层面,在逻辑层面也有所区别。看过以下内容,你就会明白我的意思。
端到端网络
连接在端到端网络中的计算机并没有任何中心权威或特殊权限——它们都是对等体(Peer)。这意味着说到权限,它们都是相同的。这也就是说,提供可访问资源的计算机需要自己执行安全检测,以判断资源访问请求是否合理。
这还意味着,端到端网络中的计算机既可以是客户机,访问网络中的资源;也可以是服务器,为网络中的其他计算机提供资源。如果网络中的用户数量并不庞大的话,这种结构可以运行得很好;每个用户在本地进行数据备份,网络中也不需要太多的安全性。
如果一个网络是由本地LAN工作组中的Windows、Mac或Unix构成的,那它就是一个端到端网络。图1.6展示了一个典型的端到端网络。端到端网络也带来了一些问题,比如,备份公司数据成为了一个有待讨论的议题。
我现在应该澄清一点:端到端网络并非没有劣势——对公司重要数据的备份不仅非常重要,而且颇具挑战。假设你急需一份文件,但你忘记了它的存放位置(谁没遇过这种事呢?),怎么办?接着我们还要应对安全性问题。因为在这里,安全性不是集中控制的,因此每个(所有)用户必须记忆并维护一张列表,其中记录了每个(所有)机器的用户名和密码。更糟的是,有时同一用户在不同机器上使用不同的密码,甚至在访问不同资源时使用不同的密码。诶呀!
客户端/服务器网络
客户端/服务器网络基本上与端到端网络正相反,因为在客户端/服务器网络中,会指定一台服务器使用网络操作系统,来管理整个网络。因此计算机在请求资源时,不是将请求直接发送给提供资源的机器。客户机的资源请求会发送给主服务器,主服务器会实施安全控制,并将客户端指向它所请求的资源。
https://yqfile.alicdn.com/f7428116eb57f17331c4b4877aa050a695f05e59.png" >
客户端/服务器网络必然有它的优势。首先,网络得到了更好的管理,无需用户记忆资源的位置;由于所有资源都存储在那台特殊的服务器上,因此查找文件的工作更为简单了。网络的安全性也得到了提高,因为所有用户名和密码也都记录在服务器(顺便一提,这里的服务器不能用作工作站)上。此外网络还具有了可扩展性——客户端/服务器网络中可以部署大量工作站。通过以上描述可以看出,网络的性能确实得到了优化。
图1.7展示了客户端/服务器网络,其中的服务器上维护一个数据库,里面记录了权限、用户账户和密码。
今天的大部分网络都合理地(希望如此)混合了端到端架构和客户端/服务器架构,并且谨慎指定服务器,运行工作站操作系统,来为众多设备提供资源共享。即使提供资源的机器无法同时处理过多的入向连接,但它们仍相当好地提供了服务器功能。如果这种混合类型的网络环境设计精良,就可以同时获得两种网络架构提供的优势。
https://yqfile.alicdn.com/ce906f7dd26715814660758f159598e664b1dc81.png" >