1.1 網絡設備簡介

就像計算機中不同的板卡分別擁有不同的功能一樣，網絡設備也在網絡中分別扮演著不同的角色。因此，只有清楚它們各自的功能和用途后，才能根據網絡建設的實際需要選擇相應的設備。

>>>1.1.1 交換機簡介

交換機（Switch）是集線器的換代產品，其作用也是將作為傳輸介質的線纜匯聚在一起，以實現計算機之間的連接。所不同的是，交換機能夠為網絡提供更高的傳輸速率。如圖1-1所示為Cisco Catalyst 3750系列交換機。

雖然交換機與集線器外表相似，但兩者的工作原理截然不同。交換機的傳輸方式和集線器不同，所有端口間都建立有信號通道，任何兩個端口之間的計算機都可以隨時通信，從而使得網絡的傳輸速率大大提高。由于制造成本的原因，交換機的價格也比集線器略高一些。

交換機是目前應用最為廣泛的網絡集線設備，在大型網絡中，還可以利用交換機的VLAN功能劃分廣播域，從而減少廣播風暴對整個網絡帶來的負面影響。

>>>1.1.2 路由器簡介

路由器其實就是一種特殊的計算機，主要用于計算并確定數據傳輸的路由。路由器的主要作用有兩個：一是用于連接不同類型的網絡；二是用于隔離廣播域，避免廣播風暴。無論是局域網之間的連接，還是局域網接入Internet，都離不開路由器。如圖1-2所示為Cisco 2800系列路由器。

>>>1.1.3 安全設備簡介

安全設備包括防火墻、IDS和IPS，這3種安全設備分布在不同的位置，可以為網絡設備或網絡分支提供全方位的安全保護。

1.防火墻

“防火墻”（Fire Wall）的本意是指發生火災時，用來防止火勢蔓延的一道障礙物，一般都修筑在建筑物之間。網絡防火墻則是指設置在計算機網絡之間的一道隔離裝置，可以隔離兩個或者多個網絡，限制網絡互訪，以保護內部網絡用戶和數據的安全。如圖1-3所示為Cisco防火墻。

2.IDS

IDS（Intrusion Detection System，入侵檢測系統）作為一種網絡安全的監測設備，可以依照一定的安全策略，對網絡、系統的運行狀況進行監視，及時發現各種攻擊企圖、攻擊行為或攻擊結果，以保證網絡系統資源的安全。如圖1-4所示為Cisco IDS設備。

3.IPS

IPS（Intrusion Prevention System，入侵防御系統）的設計基于一種全新的思想和體系架構，它工作于串聯（In-Line）方式，采用ASIC、FPGA或NP（網絡處理器）等硬件設計技術實現網絡數據流的捕獲。檢測引擎綜合特征檢測、異常檢測、DoS檢測、緩沖區溢出檢測等多種手段，并使用硬件加速技術進行深層數據包分析處理，能高效、準確地檢測和防御已知、未知的攻擊及DoS攻擊，并實施多種響應方式，如丟棄數據包、終止會話、修改防火墻策略、實時生成警報和日志記錄等，突破了傳統IDS只能檢測不能防御入侵的局限性，提供了一個完整的入侵防護解決方案。如圖1-5所示為Cisco IPS設備。

>>>1.1.4 無線設備簡介

搭建無線局域網所需的硬件設備非常簡單，主要包括無線網卡、無線AP、無線路由器和無線天線4種。其中無線網卡是必需的設備，而其他的組件則可以根據不同的網絡環境選擇使用。例如，無線網與以太網連接時就要用到無線AP，無線局域網接入Internet時就要用到無線路由器，接收遠距離傳輸的無線信號或者需要擴展網絡覆蓋范圍時，就要用到無線天線。如圖1-6所示為常見的PCI接口無線網卡，適用于普通的臺式計算機。