1.1 网络设备简介

就像计算机中不同的板卡分别拥有不同的功能一样，网络设备也在网络中分别扮演着不同的角色。因此，只有清楚它们各自的功能和用途后，才能根据网络建设的实际需要选择相应的设备。

>>>1.1.1 交换机简介

交换机（Switch）是集线器的换代产品，其作用也是将作为传输介质的线缆汇聚在一起，以实现计算机之间的连接。所不同的是，交换机能够为网络提供更高的传输速率。如图1-1所示为Cisco Catalyst 3750系列交换机。

虽然交换机与集线器外表相似，但两者的工作原理截然不同。交换机的传输方式和集线器不同，所有端口间都建立有信号通道，任何两个端口之间的计算机都可以随时通信，从而使得网络的传输速率大大提高。由于制造成本的原因，交换机的价格也比集线器略高一些。

交换机是目前应用最为广泛的网络集线设备，在大型网络中，还可以利用交换机的VLAN功能划分广播域，从而减少广播风暴对整个网络带来的负面影响。

>>>1.1.2 路由器简介

路由器其实就是一种特殊的计算机，主要用于计算并确定数据传输的路由。路由器的主要作用有两个：一是用于连接不同类型的网络；二是用于隔离广播域，避免广播风暴。无论是局域网之间的连接，还是局域网接入Internet，都离不开路由器。如图1-2所示为Cisco 2800系列路由器。

>>>1.1.3 安全设备简介

安全设备包括防火墙、IDS和IPS，这3种安全设备分布在不同的位置，可以为网络设备或网络分支提供全方位的安全保护。

1.防火墙

“防火墙”（Fire Wall）的本意是指发生火灾时，用来防止火势蔓延的一道障碍物，一般都修筑在建筑物之间。网络防火墙则是指设置在计算机网络之间的一道隔离装置，可以隔离两个或者多个网络，限制网络互访，以保护内部网络用户和数据的安全。如图1-3所示为Cisco防火墙。

2.IDS

IDS（Intrusion Detection System，入侵检测系统）作为一种网络安全的监测设备，可以依照一定的安全策略，对网络、系统的运行状况进行监视，及时发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的安全。如图1-4所示为Cisco IDS设备。

3.IPS

IPS（Intrusion Prevention System，入侵防御系统）的设计基于一种全新的思想和体系架构，它工作于串联（In-Line）方式，采用ASIC、FPGA或NP（网络处理器）等硬件设计技术实现网络数据流的捕获。检测引擎综合特征检测、异常检测、DoS检测、缓冲区溢出检测等多种手段，并使用硬件加速技术进行深层数据包分析处理，能高效、准确地检测和防御已知、未知的攻击及DoS攻击，并实施多种响应方式，如丢弃数据包、终止会话、修改防火墙策略、实时生成警报和日志记录等，突破了传统IDS只能检测不能防御入侵的局限性，提供了一个完整的入侵防护解决方案。如图1-5所示为Cisco IPS设备。

>>>1.1.4 无线设备简介

搭建无线局域网所需的硬件设备非常简单，主要包括无线网卡、无线AP、无线路由器和无线天线4种。其中无线网卡是必需的设备，而其他的组件则可以根据不同的网络环境选择使用。例如，无线网与以太网连接时就要用到无线AP，无线局域网接入Internet时就要用到无线路由器，接收远距离传输的无线信号或者需要扩展网络覆盖范围时，就要用到无线天线。如图1-6所示为常见的PCI接口无线网卡，适用于普通的台式计算机。