网络设备闲谈

工欲善其事，必先利其器。二十年前我们还走在狭窄的乡间小道开着信息牛车。时至今日，信息高速公路已经初具规模，传输速度已经可达上Gb/s。牛车肯定不行了，那得是汽车才行。在这里我就简单介绍一下主要有哪几种承载数据的“汽车”，让你先有个感性认识。

首先说转发/中继器。它工作在网络的第一层。它的主要作用是延长物理介质的传输距离或转换物理传输介质。目前在传输速度要求高的主干线大都使用光纤作为传输介质。

然后就是网桥，它工作在网络的第二层，可以转换不同网络类型的数据帧。因此网桥可以用来分隔网段或连接部分异种网络，透明网桥使两个网段之间看起来像一个网段。多口网桥就是交换机。顺便解释一下两个基本概念：帧（Frame）和包（Packet）。帧一般指网络第二层的数据格式，而包则指的是网络第三层的数据格式。

估计你都看出了我的逻辑，该第三层了，是路由器，它处理的就是包。当然，它处理下面两层的工作也没问题。由于第三层完全是软件层，因此路由器可以做的事很多，除了可以转换网络接口、连接异种网络、隔离网络广播、转换网络协议外，它的主要工作是路由寻径。一个简单的路由器上可以实现ARP、IP、ICMP、UDP、SNMP和RIP等协议。在稍大一些的网络里基本不可能存在任何两点直接连接或用广播方式来通讯的情形。当然在小型网络中可以用子网化(subnetting)做一做，但是在中大型网络中必须仔细规划网络拓扑结构、选择合适的路由协议，这是很重要的事情！出于这种考虑，现在很多交换机把路由技术做在里面了，市面上也就有了三层交换机这种产品。

接着往上说，应该是网关了。网关按照定义应该是工作在网络第四层以上。但实际网络应用中网关这个概念很宽泛，它是指连接两个网络之间的设备，比如你的Linux 计算机上有两个网卡分别连接了两个不同的网段，你添加适当的路由规则使两个网段连通了，那么在这个两个网络中你的Linux 计算机就称为网关。如果按这种说法，路由器也算是网关，它可能连接了多个网络而实现了多个网关的功能。你在配置主机时，把网关这一项指向路由器，数据就能直接到达这个接口上。

网络离不开安全的考虑，这时候防火墙就派上用场了。防火墙是在内部网和外部网、专用网与公共网之间构造的保护屏障，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

网络设备除了常用的以上几种外，还有调制解调器和VPN设备等。Linux这玩意儿支持很多种网络接口设备和网络协议，为中小公司提供了绝佳的平台以及基础知识库。Linux 2.6的开发历程中，模块子系统有了重大改进，使系统更加透明，也使得越来越多的网络设备采用Linux作为其操作系统。

但是Linux在网络领域也不是全能的。基于以太网技术的交换机再快也只能适用于中小规模的网络，因为它的交换吞吐能力和路由能力还是不行。构建广域骨干网时，网络层采用IP协议是无须质疑的，但是采用何种技术传输IP报文则成为人们争执焦点问题。目前，IP overATM、IP over SONET/SDH是被广泛采用的两种技术，只是Linux对ATM的支持还属于pre-alpha阶段，目前还只是实验产品。