1.2 填写网络设备调查表引发的趣事

直接连接到网络的器件也称为设备（Device），这些设备分为两类：终端设备和网络设备。终端用户设备包括计算机、打印机、扫描仪和其他直接为用户提供服务的设备，也称主机（Host）或工作站；而网络设备是指把终端用户连接起来使他们能够通信的所有设备，如网卡、中继器、网桥、交换机、路由器和防火墙等。

这些网络中的专用术语，对于一个有经验的网管员来说没有什么，但对于一些刚学习网络的人来说却是一头雾水，这次倒霉的人轮到了公司的财务部。

1.2.1 财务人员的困惑

杨经理的公司是事业单位，有在事业单位或政府机关工作经历的人都知道，一般年初和年底有个习惯，每次都要填无数的表格。这些表格主要调查各单位的网络建设情况，网络使用情况等，比如：局域网建设、因特网接入、网站建设、办公自动化，以及网络设备的数量等情况，表格的最后一般是问题与建议。图1-4显示了这种网络调查表中网络设备部分的摘要信息。

杨经理公司的网络建立没有多久，就接到了这样的通知：要求填报单位的真实情况。通知中一段话引起了所有领导们的重视：“本调查表将作为全区科技基础条件平台建设和网络科技环境工程建设的重要依据，请各单位按调查表所列内容认真选择、填报，此表将作为今后设备下拨的主要依据。”

重视是重视了，可填这个表格的难度确实不小，最主要的一个问题是：由于网管员在混乱的网络故障压力下不堪重负，跳槽走人了。公司开了个会，大家觉得除了网管员之外，熟悉这些名称就是当初和网管一起采购的财务部门，因此决定由财务部负责完成此项工作。

1.2.2 解读表格填写内容

这次网络调查表填写的事情，落到财务部门不是意外，而是财务部门的人逞强所造成的，在没见到表格内容就在会议上说“网卡”什么的，这肯定成为领导关注的对象了。当真的看到表格之后，可难坏了他们，什么“交换机、路由器、防火墙”等一堆专业术语后面应该填什么呀？如果财务部门的同事和你一起看完下面的内容，估计也能正确填入这些信息了。

1.不用填表的设备

1）网络接口卡

财务部对网卡很熟悉，因为他们的计算机网卡就曾经坏过，而且也见过网管员拆过网卡。当然，另外一个熟悉的词是“网线”。但对于一般的调查表来说，“网卡”可能是各种调查表中唯一不用填写的网络设备了。

网卡的全称是：网络接口卡（NIC），如图1-5所示，它是提供计算机和网络之间通信连接的一种设备。

NIC在物理层（第一层）和数据链路层（第二层）规范的支持下执行其功能。NIC中基本定义了电缆物理连接方法和利用比特流传输网络数据帧的方法。此外还定义了提供网络数据传输定时的控制信号。最常见的数据链路层协议有以太网CSMA/CD和令牌环（Token Ring）等。

2）中继器

中继器（Repeater）在现在的调查表中几乎是看不到了，不过翻阅很早以前的调查表，还真的能够发现它的身影。中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是：放大信号，补偿信号衰减，支持远距离的通信。

中继器是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互连设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为了解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。

2.有可能填表的设备

1）集线器

集线器（Hub）是一种特殊的中继器，可作为多个网段的转接设备，因为几个集线器可以级联起来。智能集线器，还可将网络管理、路径选择等网络功能集成于其中，不过在最新的调查表中，Hub应该被“交换机”这个词替代了。

“集线器”一词来自英文Hub，本意是中枢或多路交汇点。它对工作站进行集中管理，不让出问题的区段影响整个网络的正常运行。Hub是局域网中应用最广的连接设备，目前若按配置形式可分为独立型集线器、模块化集线器和堆叠式集线器3种。市场上常见到的是10Mbps、100Mbps或用于千兆以太网的1000Mbps速率集线器。集线器的连接应考虑所使用的网络传输介质，一般集线器应具有：BNC和RJ-45两个接口，或BNC、RJ-45和AUI 3个接口。集线器接口数通常有：8口、12口、16口或者具有更多的端口，如图1-6所示。

2）网桥

网桥工作在数据链路层，将两个局域网（LAN）连接起来，根据MAC地址（网桥维护MAC地址表，称为网桥表）来转发帧，可以看做一个“低层的路由器”（路由器工作在网络层，根据网络地址，如IP地址进行转发），如图1-7所示。

网桥的实际外观产品也很像集线器，如图1-8所示的低成本的交换式以太网桥。这是一种高性能、自学习式远程以太网桥。它体积小、成本低，很适宜对成本敏感的桥接应用，或作为比特流基础结构上的局域网延伸器或分段器。设备能不间断地学习与其相连的局域网上的MAC地址，并根据数据帧的目的MAC地址来决定是否能发还是过滤。

3.必填设备

1）交换机

交换机（Switch）是集线器的升级换代产品。如图1-9可以看出来，从外观上对比，它与集线器基本上没有多大区别，都是带有多个端口的长方形盒状体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。交换机完全克服了集线器的上述种种不足之处，所以在短时间内得到业界广泛的认可和应用。目前最快的以太网交换机端口带宽可达到10Gbps，千兆（G位）级的交换机在各企业骨干网络中早已得到广泛应用。

交换机提供了桥接能力，以及在现存网络上增加带宽的功能。用于LAN上的交换机与网桥相似，因为它们都运作在数据链路层的MAC子层上，检验着所有进入的网络流量的设备地址。与网桥还有一点相似，交换机保持一张有关地址的信息表，并利用该信息来决定如何过滤并转发LAN流量。而与网桥不同，交换机则采用交换技术来增加数据的输入/输出总和安装介质的带宽。

新的使用存储转发交换技术的交换机（有时称为路由交换机），由于组合了路由和交换技术，因此可以在网络层（第三层）上操作，以建立到达目标的最快的路径。组合了路由功能的交换机的优点之一是在网络流量分段方面具有更大的灵活性，从而可以避免在以太网应用中的广播风暴。

可管理的交换机大多数可以实施虚拟局域网（Virtual LAN，VLAN）技术。VLAN是一种基于软件将网络逻辑地划分为子网的方法，这些逻辑的子网相当独立于真实的物理网络拓扑结构。

2）路由器

路由器（Router）是网络互连设备，属于第三层设备，如图1-10所示。

路由器能做出决定为网络上的数据分组选择最佳传递路径。简单地讲，路由器主要有以下几种功能。

■ 网络互连：路由器支持各种局域网和广域网接口，主要用于局域网互连和广域网，实现不同网络互相通信。

■ 数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。

■ 网络管理：路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息抑制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去。在后续章节中会更详细地介绍路由器和第三层协议的功能。

3）网关

网关（Gateway）又称为网间连接器，或者说协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是网关主要用于广域网互连。

在早期的因特网中，网关即指路由器，是网络中超越本地网络的标记。公共的基于IP的广域网的出现和成熟促进了路由器的成长，现在路由器变成了多功能的网络设备，失去了原有的网关概念，然而作为网关仍然沿用了下来，它不断地应用到多种不同的服务功能中。目前主要有3种类型的网关：协议网关、应用网关和安全网关。

4）防火墙

财务部的所有人正在聚精会神地研究调查表的各个陌生的名词，这时候基建科的胖科长凑来，一眼就看见了“防火墙”这个词，自豪地说：“这个我可熟悉的很。”为什么基建科科长会熟悉防火墙呢？

“防火墙”一词来自建筑结构里的安全技术。在楼宇里用来起分隔作用的墙，用来隔离不同的公司或房间，尽可能地起防火作用。一旦某个单元起火，这种方法会保护其他的居住者。然而，多数防火墙里都有一个重要的门，允许人们进入或离开大楼。因此，防火墙保护了人们的安全，也在提供增强安全性的同时允许必要的访问。

网络中的防火墙（Firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为两大类：包过滤（分组过滤）和应用代理。网络安全中系统安全产品使用最广泛的技术就是防火墙技术，即在Internet和内部网络之间设一个防火墙。目前在全球连入Internet的计算机中约有三分之一是处于防火墙保护之下。