如果你現(xiàn)在去路上問路人，什么是網(wǎng)絡(luò)？他大概會用看白癡的眼光鄙視你。

老楊之前寫過，普通人眼中的網(wǎng)絡(luò)和IT網(wǎng)絡(luò)在人眼里有什么區(qū)別？

網(wǎng)絡(luò)的官方解釋是指通過各種傳輸介質(zhì)連接計(jì)算機(jī)或類似計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備的集合。無論設(shè)備之間如何連接，網(wǎng)絡(luò)都是通過傳輸介質(zhì)傳輸?shù)搅硪粋�網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)。作為網(wǎng)工，我們接觸最多的不是網(wǎng)絡(luò)，而是網(wǎng)絡(luò)硬件。

你腦海中第一個出現(xiàn)的硬件是什么？

網(wǎng)卡、中繼站、集線器、橋連接器、交換機(jī)、路由器等是我們?nèi)粘９ぷ髦谐Ｒ姷木W(wǎng)絡(luò)硬件。但是，你有沒有想過這些問題，比如：

為什么我們的網(wǎng)絡(luò)需要路由器、交換機(jī)或防火墻？一個可用的網(wǎng)絡(luò)需要部署多少個網(wǎng)絡(luò)設(shè)備？網(wǎng)絡(luò)硬件的發(fā)展有哪些規(guī)律可循？了解這些規(guī)律后，如何更好地提高工作效率？

通過這篇文章，老楊會告訴你網(wǎng)絡(luò)硬件是如何演變的，以回答你的困惑。

01 在發(fā)明網(wǎng)絡(luò)之前，如何連接？PC？

在發(fā)明網(wǎng)絡(luò)之前，個人電腦是獨(dú)立工作的，沒有網(wǎng)卡、網(wǎng)線或協(xié)議棧，主要使用磁盤CD用其他東西傳輸數(shù)據(jù)。后來，網(wǎng)線出現(xiàn)了。

最小的網(wǎng)絡(luò)單元由網(wǎng)線、網(wǎng)卡和協(xié)議棧組成。網(wǎng)了傳輸比特流/電信號，網(wǎng)線起著物理介質(zhì)的作用。例如，網(wǎng)卡將數(shù)據(jù)轉(zhuǎn)換為網(wǎng)線的比特流/電信號。

協(xié)議棧作為一種通信語言，可以實(shí)現(xiàn)數(shù)據(jù)分析、地址搜索和流量控制。02 網(wǎng)線不夠長怎么辦？

如果終端之間的距離太遠(yuǎn)，一旦超過網(wǎng)線物理傳輸距離的上限，數(shù)據(jù)就會開始丟失。中繼器是一種物理設(shè)備，可以中繼和放大信息，實(shí)現(xiàn)設(shè)備的遠(yuǎn)程傳輸。03 中繼器端口不足怎么辦？

中繼器通常只有兩個接口，這意味著如果網(wǎng)絡(luò)中有三個以上的終端主機(jī)，則無法實(shí)現(xiàn)多個主機(jī)之間的直接數(shù)據(jù)通信。集線器是一種多接口中繼器和物理層設(shè)備。它可以從任何接口接收到的數(shù)據(jù)中繼和放大信息并發(fā)送到所有其他接口。04 如何有選擇地發(fā)送數(shù)據(jù)？

有人把網(wǎng)橋比作聰明的中繼器。因?yàn)橹欣^器只是對所接收的信號進(jìn)行放大，然后直接發(fā)送到另一個端口連接的電纜上，主要用于擴(kuò)展網(wǎng)絡(luò)的物理連接范圍。除了擴(kuò)大網(wǎng)絡(luò)的物理連接范圍外，網(wǎng)橋還可以MAC 隔離不同物理網(wǎng)段之間的碰撞(即隔離沖突域)。

05 速度不夠快怎么辦？

交換機(jī)可以記錄終端主機(jī)MAC并生成一個地址MAC表。MAC表相當(dāng)于map根據(jù)交換機(jī)MAC將數(shù)據(jù)流轉(zhuǎn)發(fā)到主機(jī)之間。交換機(jī)基于網(wǎng)橋進(jìn)行擴(kuò)展升級。與網(wǎng)橋相比，具有以下優(yōu)點(diǎn)：

交換機(jī)是一種局域網(wǎng)設(shè)備，通常用于局域網(wǎng)，無法實(shí)現(xiàn)遠(yuǎn)程廣域網(wǎng)通信。

如果距離不夠，該怎么辦？

斯坦福大學(xué)是世界上第一個路由器Leonard Bossack和Santi Lerner這對福大學(xué)校園網(wǎng)絡(luò)(SUNet)和思科公司發(fā)明的。路由器是一種基礎(chǔ)IP搜索網(wǎng)絡(luò)層設(shè)備，利用路由表實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。

路由器主要用于連接不同的局域網(wǎng)，實(shí)現(xiàn)廣播域隔離，也可用于廣域網(wǎng)連接等遠(yuǎn)程通信。諸如IP邏輯搜索機(jī)制，如協(xié)議，是實(shí)現(xiàn)不同類型局域網(wǎng)連接的關(guān)鍵。

只要不同局域網(wǎng)的主機(jī)有邏輯地址（IP地址）和合理的邏輯地址規(guī)劃（網(wǎng)段規(guī)劃），它們就可以通信。互聯(lián)網(wǎng)爆炸的主要原因是路由器的誕生，跨媒體、跨區(qū)域的網(wǎng)絡(luò)集成已成為現(xiàn)實(shí)。

06 接線太麻煩怎么辦？

無線AP可視為具有無線功能的交換機(jī)/路由器。隨著無線城市和移動辦公的發(fā)展趨勢，網(wǎng)絡(luò)中無線產(chǎn)品的比例在增加。根據(jù)部署方式的不同，可以分為胖AP和瘦AP解決方案。在胖AP在方案中，無線AP它有一個獨(dú)立的操作系統(tǒng)，可以獨(dú)立調(diào)試無線熱點(diǎn)的所有配置，類似于家庭Tp-link產(chǎn)品。

在瘦AP在方案中，無線AP只有無線信號傳輸功能，所有命令調(diào)試都集中在后臺AC /在無線控制器上。

可使用小型無線網(wǎng)絡(luò)(家庭、小企業(yè))AP而大型無線網(wǎng)絡(luò)(無線城市、無線園區(qū)網(wǎng)絡(luò))則需要使用薄網(wǎng)絡(luò)AP（AC AP）解決。

07 不夠安全怎么辦？

防火墻是限制網(wǎng)絡(luò)安全訪問的網(wǎng)絡(luò)安全產(chǎn)品，通常用于Internet防止外部黑客攻擊的邊緣。防火墻可分為包裝過濾、應(yīng)用代理和狀態(tài)檢測。

軟件防火墻和硬件防火墻可分為產(chǎn)品形式。防火墻可視為具有安全功能的路由器。早期防火墻在路由器的基礎(chǔ)上增加了訪問控制功能，因此路由器上可以看到路由協(xié)議、訪問控制列表、地址轉(zhuǎn)換技術(shù)等多種防火墻功能。

網(wǎng)絡(luò)中可同時(shí)存在防火墻和路由器。例如，路由器前后可以放置防火墻。在這種情況下，路由器側(cè)重于地址轉(zhuǎn)換和路由策略，而防火墻側(cè)重于安全隔離等。在防火墻的基礎(chǔ)上，擴(kuò)展Web防火墻、安全網(wǎng)關(guān)、入侵檢測/入侵防御等安全產(chǎn)品。

此時(shí)，如果網(wǎng)絡(luò)擁堵怎么辦？

網(wǎng)絡(luò)中的流量控制設(shè)備主要分為互聯(lián)網(wǎng)行為管理、負(fù)載平衡器/應(yīng)用交付、鏈路優(yōu)化等。行為管理產(chǎn)品主要注重細(xì)粒度的區(qū)別和流量控制。兩種負(fù)載平衡/應(yīng)用交付側(cè)重于流量負(fù)載平衡(根據(jù)流量特征、應(yīng)用程序、地址等進(jìn)行區(qū)分，然后分配到不同的鏈接和服務(wù)器)；

鏈接優(yōu)化主要用于廣域網(wǎng)等低速鏈路的邊界，以最大化鏈路利用率。08 一個網(wǎng)絡(luò)需要多少種設(shè)備？

（1）家庭SOHO網(wǎng)絡(luò)

這是一個典型的家庭網(wǎng)絡(luò)，它通過無線路由器提供WiFi熱點(diǎn)訪問，并提供連接到外部網(wǎng)絡(luò)的路由器。（2） 小企業(yè)網(wǎng)絡(luò)

小企業(yè)網(wǎng)絡(luò)使用二層架構(gòu)、單核拓?fù)�，需要路由器、交換機(jī)和服務(wù)器。（3）園區(qū)網(wǎng)

大中型企業(yè)網(wǎng)絡(luò)/校園網(wǎng)絡(luò)等最常見的園區(qū)網(wǎng)絡(luò)架構(gòu)采用接入聚核三層架構(gòu)和雙核組網(wǎng)。根據(jù)網(wǎng)絡(luò)需求，分為用戶區(qū)、內(nèi)部服務(wù)區(qū)、外部服務(wù)區(qū)、管理區(qū)Internet它們通過核心交換機(jī)與防火墻連接隔離�；ヂ�(lián)網(wǎng)采用多出口連接，通過路由器實(shí)現(xiàn)撥號和NAT，負(fù)載平衡/ 網(wǎng)絡(luò)行為管理，通過防火墻實(shí)現(xiàn)安全隔離。（4） 數(shù)據(jù)中心網(wǎng)絡(luò)

下圖是典型的大型第二層數(shù)據(jù)中心網(wǎng)絡(luò)/ IDC設(shè)計(jì)主要分為租戶區(qū)(服務(wù)集群)Internet區(qū)和安全管理區(qū)域。其中，租戶區(qū)采用設(shè)備虛擬化和鏈路虛擬化技術(shù)，提高設(shè)備處理能力和鏈路承載能力，將負(fù)載平衡器放置在服務(wù)器區(qū)域，以合理有效的方式將流量分配給固定服務(wù)器。

Internet路由器在出口區(qū)執(zhí)行BGP與地址反轉(zhuǎn)，使用IPS / anti-DDoS設(shè)備進(jìn)行大流量設(shè)備，出口負(fù)荷采用流量控制，防火墻安全隔離。安全管理區(qū)通過防火墻安全訪問、審計(jì)、日志、入侵檢測、網(wǎng)絡(luò)管理等產(chǎn)品管理整個網(wǎng)絡(luò)。這就是網(wǎng)絡(luò)硬件的發(fā)展史和擴(kuò)展部分。

最后，老楊想和你分享一本書。畢竟點(diǎn)進(jìn)來的孩子一定對網(wǎng)絡(luò)硬件感興趣。

想要全面 對網(wǎng)絡(luò)硬件賢一，對網(wǎng)絡(luò)硬件有著深刻的了解。本書重點(diǎn)介紹了實(shí)際網(wǎng)絡(luò)建設(shè)項(xiàng)目中真實(shí)使用的網(wǎng)絡(luò)硬件設(shè)備及其相關(guān)背景知識。

能快速幫助小白或不精通網(wǎng)絡(luò)硬件的新手深入了解計(jì)算機(jī)網(wǎng)絡(luò)在工程實(shí)踐中容易混淆的一些概念，如L交換機(jī)和路由器。

如果你只是想了解計(jì)算機(jī)網(wǎng)絡(luò)硬件的相關(guān)知識，老楊建議你快速閱讀。

因?yàn)檫@本書的每一個網(wǎng)絡(luò)硬件設(shè)備、型號、參數(shù)、購買等都非常詳細(xì)，它只是一個小百科全書，寫得和工具手冊一樣。

作為網(wǎng)絡(luò)工作者的專業(yè)書籍，這本書很接地氣，因?yàn)橛泻芏嘣O(shè)備圖片，比簡單看理論強(qiáng)。然而，這本書有點(diǎn)有限，因?yàn)榻榻B的大多數(shù)網(wǎng)絡(luò)設(shè)備都是日本使用的思科設(shè)備。如果你真的想依靠它來完成實(shí)際工作，最好買一本技術(shù)手冊，這可能會更香。

整理:老楊，8年高級網(wǎng)絡(luò)工程師，更多網(wǎng)絡(luò)工程師提升干貨，請關(guān)注微信官方賬號:網(wǎng)絡(luò)工程師俱樂部