1.2 组网设备

图1-5所示的是典型的企业计算机网络，该网络看起来较为复杂，但其可被看作一个具有三层结构的网络，即接入层、汇聚层与核心层。只不过为了避免单点故障，采用了双汇聚、双核心的高可用架构。此外，出口区域连接Internet的链路部署了防火墙，且通过双链路接入了Internet。

该网络中的设备有交换机、路由器、防火墙、无线设备等。下面具体介绍各种网络设备的功能。

1.交换机

如图1-6所示，在园区网络中，交换机一般是距离终端用户最近的设备。由以太网交换机组建的网络是一个广播域，即一个节点发送的广播帧其余节点都能够收到。

2.路由器

如图1-7所示，路由器负责在不同网段转发报文，根据收到的报文的目的IP地址选择一条合适的路径将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。路由器隔离广播域，运行路由协议，构建路由表，维护路由表，转发IP报文，接入广域网，进行网络地址转换，连接交换机组建的网络。

3.防火墙

防火墙是网络安全设备，如图1-8所示，用于控制两个信任程度不同的网络（如企业内部网络和Internet）之间的安全通信。它通过制定并实施统一的安全策略，监测、限制、更改跨越防火墙的数据流，进而防止网络外部用户对网络内部的重要信息资源进行非法访问和存取，即尽可能地对网络外部屏蔽网络内部的信息、结构以及运行状况，以此来实现对企业内部网络的安全保护。防火墙可以实现的主要功能如下。

■隔离不同安全级别的网络。

■实现不同安全级别的网络之间的访问控制（安全策略）。

■用户身份认证。

■实现远程接入功能。

■实现数据加密及虚拟专用网业务。

■执行网络地址转换。

■其他安全功能。

4.无线设备

常见的无线设备有无线接入点（Access Point，AP）和无线控制器（Access Controller，AC）。

（1）无线接入点。

无线接入点用于无线网络的无线交换机，也是无线网络的核心。无线接入点是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖为几十米至上百米。

无线接入点一般支持无线胖AP（Fat AP）、无线瘦AP（Fit AP）和云AP这3种工作模式，如图1-9所示。根据网络规划的需求，可以灵活地在各种模式间进行选择。

无线胖AP：适用于家庭，独立工作，需单独配置，功能较为单一，成本低。

无线瘦AP：适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富。

云AP：云AP与云管理平台互通，覆盖范围达数万平方米。借助云管理平台，云AP可以在中小型简单网络和大型复杂网络中实现即插即用部署和基于云的远程运维。“云管理平台+云AP”组网模式已成为具有众多分支机构的企业的首选选项，例如零售商店、中小企业和酒店。

（2）无线控制器。

无线控制器（AC）是无线局域网接入点控制设备，负责把来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备的配置管理以及无线用户的认证、管理、宽带访问和安全等控制功能。

无线控制器一般位于整个网络的汇聚层，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。