大概的網路拓撲圖如下圖。運營商網際網路線路透過防火牆後進入企業的主路由器，然後再由路由器連線核心交換機，核心交換機連線接入層交換機和AC管理器，無線AP透過接入交換機接入網路。如果接入網路沒有特殊要求，可直接用防火牆替代路由器。在核心交換機上劃分相應的vlan資訊和交換機的配置資訊，用AC下發AP的配置資訊。如有需求，可新增身份認證裝置和行為管理裝置。裝置的具體配置可根據現場的實際情況規劃，此處不在贅述。

這些裝置的組網方式有多種，健哥按常用的組網方式為題主解答。

首先上系統拓補圖

連線流程為：網路光纖經閘道器後進入防火牆，防火牆出端接入核心交換機，核心交換機出端接入AC控制器與匯聚交換機，匯聚交換機出端接入路由器與AP，終端PC機與無線上網裝置透過AP與路由器連線上網際網路。

每個裝置在組網中起到什麼作用呢？健哥逐一解析。

1、防火牆

防火牆在整個網路中主要起到一個隔離作用，它將網路與內網使用者從物理層面進行分開然後再連線，它透過軟體與硬體相結合的方式，先把從網路想要訪問內網的使用者和資料阻擋在門外，然後透過統一分析與既定規則的判斷，讓符合規則和有許可權的使用者進入內網，不符合規則與沒有許可權的使用者則無法進入內網。

2、核心交換機

核心交換機為整個網路資料處理中心，它需要巨大的資料吞吐與處理功能，內部網路鏈路由它來統一分割，所用終端及中間網路裝置IP地址由它統一分配，所有上網裝置所需的網路頻寬由它來統一提供。

3、AC控制器

AC控制器主要作用是為AP，也就是我們常說的WIFI提供統一管理與各種功能實現的裝置。如：AP地址池的設定、AP可連線使用者數的設定、AP流量資料監控、AP頻寬限定等等。簡單來講就是把AP自身功能集中在AC控制器上統一設定，就不用每個AP進行單獨設定了。

4、匯聚交換機

它的作用就是把終端上網裝置、路由裝置、交換裝置、AP等的資料進行統一處理，並與核心交換機進行通訊，保證後端裝置都能連上網際網路。同時，它也有訊號放大及給AP供電的功能。

5、路由器與AP

現在的路由器與AP，功能基本一樣了，它是集路由、交換、WIFI功能於一體綜合裝置。作用為資料交換處理、網路鏈路及IP分配、無線收發。同時，它也具有訊號中繼放大功能。

6、末端上網裝置

電腦、IPAD、手機等等終端裝置，它們透過與末端路由器、AP進行有線和無線的資料互動，達到連線網際網路，瀏覽及獲取網路資源。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的科技世界。

防火牆、路由器、交換機、無線AP等作為單位區域網組網常用的裝置；

很多人並不是十分了解各裝置的作用以及組網連線。

今天一起來了解一下這些裝置，以及具體是如何組網的吧。

防火牆，主要用於裝置各類訪問策略，從而確保區域網內部伺服器的安全；可以實時監測網路中的異常資料和網路流量，即時進行處理。

交換機，分為匯聚交換機和樓層交換機；匯聚交換機主要負責和樓層交換機連線，實現資料匯聚功能；樓層交換機主要提供樓層各個房間的接入。

無線AP，負責使用者端的無線接入工作，提供無線訊號上網，是有線網路的一種補充。

常規的組網方式是運營商的光貓設定接入使用者端的防火牆（專線使用光口較多）；

防火牆下接路由器裝置，路由器裝置下面連結匯聚交換機。

上述裝置均放置在機房或主句匯聚機櫃中。

匯聚交換機同各個樓層的交換機進行連線；

樓層交換機和各個房間的插牆連線，無線AP同樓層交換機連線。

關於區域網的裝置和組網，還有那些問題？

根據我所知道的回答一下這個問題。

交換機、路由器、防火牆、無線AP均屬於網路裝置，用於組建單位的區域網，這些裝置需要經過正確的連線和合適的配置，才能有效訪問使用。

交換機：用於連線內網的裝置，比如辦公電腦、印表機、監控攝像頭、業務伺服器等，組建單位內部的區域網；

無線AP：提供無線wifi的接入點，將無線網路轉換為有線網路，可以理解為”無線交換機“。無線AP需要配合AC使用，AC用於管理無線AP，集中配置AP的SSID、密碼、通道等引數。需要選用集成了AC管理功能的交換機使用。

防火牆：防火牆用於保護內網的安全，阻止網路的非法連線。比如不允許網路計算機訪問內網的業務伺服器等等。現在防火牆一般採用了狀態防火牆機制，記錄內網訪問網路的狀態。防火牆的介面一般分為內網埠、網路埠、DMZ埠（對外服務，比如web、郵件等），透過配置不同的安全策略，達到保護內網的目的。

下圖顯示了這些網路裝置的圖片：

防火牆、路由器、交換機、無線AP之間的連線關係如下圖所示：

防火牆連線的網際網路，網路屬於不信任的網路，組織網路使用者連線內網；

防火牆劃分了DMZ區域，放置企業的web伺服器、郵件伺服器等對外業務，網路使用者可以直接訪問，但是DMZ區域的伺服器不能直接訪問內網；

防火牆內部使用者是可以訪問內網和DMZ區域的對外伺服器的；

路由器連線防火牆，提供內網的出口，透過各種協議比如路由協議、ppp協議、pon、專線等方式接入網際網路；

無線AP提供無線上網服務，需要配合支援AC管理功能的交換機使用，屬於接入交換機的一部分。

防火牆的配置：針對內網的服務埠、IP地址進行允許還是禁止的配置；

路由器的配置：配置路由策略，比如動態路由、靜態路由、pppoe撥號等；

交換機的配置：主要是VLAN介面的配置、VLAN的劃分、訪問控制等；

無線AP的配置：主要透過具有AC管理功能的交換機配置，配置SSID、密碼、通道、發射功率等。

那就簡單來說好了，實際上就是網路連線路由器→防火牆→交換機→無線AP和終端。

而在實際應用場景之中，一般這些裝置都是由一臺中心控制器來實現集中管理，也就是說，在控制器的後臺，我們可以看到所有裝置的一個執行狀態，即近期很流行的視覺化運營。