奥德彪学习网系统梳理了 10 类核心
网络设备,涵盖
交换机、
路由器、
防火墙等基础设备,详细说明每类设备的作用、类型、主流品牌型号,并提供选型方法与设备速查表,帮助不同需求的用户快速理解和选择网络设备。
按设备在网络中的核心作用,分为以下 10 类,每类包含核心信息与实用参考。
- 核心作用:在局域网(LAN)内转发数据帧,连接电脑、打印机、无线 AP 等终端,通过 MAC 地址精准传递数据。
- 常见类型:
- 二层交换机:基于 MAC 地址工作,适用于基础局域网连接。
- 三层交换机:兼具路由功能,可基于 IP 地址跨网段通信,适合中大型网络。
- PoE 交换机:能通过网线为 IP 摄像头、无线 AP 供电,减少额外布线。
- 主流品牌与型号:
- 企业级:Cisco Catalyst 2960(二层)、华为 S5700、H3C S5120
- 数据中心级:Cisco Nexus、华为 CloudEngine、H3C S12500
- 家用 / 小型商用:TP-Link TL-SG1024DE(普通)、TL-SG1024PE(PoE)、锐捷 RG-S2900
- 核心作用:连接不同网络(如 LAN 与 WAN),实现跨网段通信,通过 IP 地址选择数据包传输路径。
- 常见类型:
- 家用 / 小型企业路由器:体积小、易配置,支持基础 WiFi 功能。
- 企业级路由器:支持多 WAN 口、VPN、策略路由,稳定性更强。
- 核心 / 边缘路由器:用于运营商或大型网络,处理高并发流量。
- 主流品牌与型号:
- 企业级:华为 AR2220、Cisco ISR 4000、H3C ER 系列
- 家用级:华为 AX3 Pro、小米 AX6000(WiFi6)、TP-Link Archer 系列
- 核心作用:提供无线 WiFi 信号,让手机、平板、笔记本等无线设备接入有线网络。
- 常见类型:
- Fat AP(胖 AP):独立工作,可单独配置,适合小面积覆盖(如家庭、小商铺)。
- Fit AP(瘦 AP):需配合 AC 控制器管理,适合大面积、多 AP 场景(如企业、学校)。
- 新一代 AP:支持 WiFi6、WiFi6E、WiFi7 标准,速率更高、延迟更低。
- 主流品牌与型号:
- 企业级:华为 AirEngine 5760-10、H3C WA 系列、锐捷 RG-AP 系列、Ubiquiti UniFi 系列
- 家用级:华为路由 Q6、TP-Link Deco 系列(Mesh 组网)
- 核心作用:保障网络安全,控制进出网络的数据流,拦截非法访问、网络攻击与数据泄露。
- 常见类型:
- 传统防火墙:基于端口、IP 地址过滤,功能基础。
- 下一代防火墙(NGFW):支持应用识别、入侵防御(IPS)、防病毒,安全能力更强。
- UTM(统一威胁管理):集成防火墙、VPN、防病毒、内容过滤等多功能。
- 主流品牌与型号:
- 国内品牌:华为 USG6500、深信服 NGAF、天融信 NGAF、启明星辰、绿盟
- 国际品牌:Cisco ASA、Firepower 系列、Fortinet FortiGate 系列
- 核心作用:集中管理多个 Fit AP,实现 WiFi 配置统一、射频调优、用户接入控制,简化多 AP 场景的管理难度。
- 主流品牌与型号:
- 硬件控制器:华为 AC6508、H3C WX 系列、锐捷 RG-AC 系列
- 软件控制器:Ubiquiti UniFi Controller、TP-Link Omada 控制器
- 核心作用:实现不同网络协议的转换,让使用不同协议的设备互通,常见于边界网络或特殊场景。
- 常见类型:
- 家庭网关:即光猫(ONT 设备),连接运营商光纤与家庭路由器。
- 工业网关:用于工业物联网(IIoT),连接工业设备与云端平台。
- IoT 网关:对接传感器、智能设备,实现数据采集与协议转换。
- 主流品牌与型号:
- 家庭光猫:华为 MA5671、中兴 F460(运营商定制)
- 工业网关:研华、东土、华为 netEngine AR 系列
- 核心作用:将运营商的信号(光纤、DSL、Cable)转换为电脑、路由器可识别的网络信号,是接入互联网的 “入口” 设备。
- 常见类型:
- 光猫(ONU):用于光纤宽带,支持 GPON/EPON 协议,是当前主流。
- DSL 调制解调器:用于老式 ADSL 宽带,已逐步淘汰。
- Cable Modem:用于有线电视宽带,国内使用较少。
- 主流品牌与型号:
- 主流品牌:华为、中兴、贝尔(多为运营商定制)
- 代表型号:华为 MA5671、HG8245,中兴 F460、ZXHN 系列
- 核心作用:建立加密的虚拟专用网络(VPN),实现远程办公人员接入企业内网,或企业分支机构之间安全互联。
- 主流品牌与型号:
- 专业设备:深信服 SSL VPN/IPSec VPN、Array Networks
- 集成功能:华为 USG 系列防火墙、Cisco ASA、Fortinet FortiGate(均集成 VPN 功能)
- 核心作用:将用户访问流量分配到多台服务器,避免单台服务器过载,提升系统可用性、稳定性与响应速度。
- 适用场景:Web 服务、数据库集群、云服务器等高并发场景。
- 主流品牌与型号:
- 国际标杆:F5 BIG-IP、Citrix NetScaler
- 国内品牌:华为 CSS/SLB 系列、深信服负载均衡器
- 核心作用:提供网络存储与数据共享服务,或支撑企业级存储网络。
- 常见类型:
- NAS(网络附加存储):面向家庭、中小企业,可实现文件共享、备份,如群晖(Synology)、威联通(QNAP)。
- SAN 交换机:用于企业存储区域网络(SAN),通过光纤通道连接存储设备与服务器,如 Cisco MDS 系列、华为 OceanStor SAN 交换机。
选择设备时,需结合自身需求从 4 个核心维度判断:
- 网络规模:家庭 / 小商铺选家用级设备(如家用路由器、单 AP);中小企业选企业级基础款(如二层交换机、小型 NGFW);大型园区 / 数据中心选高端设备(如三层交换机、核心路由器)。
- 性能需求:明确带宽要求(千兆 / 万兆)、并发连接数(如企业需支持数百人同时上网),避免设备性能不足。
- 功能需求:是否需要 PoE 供电(如装 IP 摄像头)、WiFi6(需高速无线)、VPN(远程办公)、入侵防御(高安全需求),按需选择功能匹配的设备。
- 预算与管理:家用设备预算低、易上手;企业设备预算较高,可优先选支持集中管理(如 AC+Fit AP)的方案,降低后期维护成本。
