網管入門之網路架構2

網管入門之網路架構2：
網路設備概略


Hub ：
 早期的hub 可以看做只是把網路線連接起來而已，就像是把好幾對電話線分接出來一樣。
 只要有一台電腦發封包，所有電腦都會收到。這很容易造成網路效能降低，幸好那時候
網路應用沒有現在那麼眾多，有些企業還是在dos時期。

Switch：
  因為hub 不適合電腦眾多的企業，所以出了Switch ，意即可將封包自動切換到正確的
網路孔，而不用每次都廣播。另外可分網段(vlan)，將電腦分群組確實隔開來。
(這時期有些廠商就將hub改善，變成switch hub，但無法做網路管理)


router：
router 有別於hub 及switch ，是用來做"路由"用，簡單講就是找路徑，
一般舊型的router是跟modem 機接在一起，在廣大的網路裡找尋正確的傳送路徑。

上述產品做到最後，都有整合型的產品，例如L3 swtich，同時有switch及router的功能。

------------------------------------------------------------
關於hub ：
hub 對現今而言，看起來是很爛的產品，不過因為hub會廣播所有封包，
所以有時可接在要竊聽的線路上，監控那條線路的流量。

關於switch：
在台灣，cisco 公司所推出的switch一直是佔有率第一名，品質確實沒話說，
另外跟很多書籍都只介紹cisco的產品也有關。
其它還有3com、Enterasys等大廠的設備在競爭。

-------------------------------------------------------------

FireWall防火牆：
防火牆主要的功能是依規則阻擋封包。早期的防火牆是ip-port型的設備，
只有ip及port可做設定，例如只能設定192.168.2.1 允許到 192.168.2.2:80 。
後來有些變成網域型的，或proxy型的防火牆。另外還有vpn 、 dmz 等功能。

防毒閘道器：
最主要是裝在對外線路上，使用透通的方式的連接。依廠商的能力可
過濾http網頁病毒、ftp 病毒、mail　病毒。國內廠商如trend igsa 、abicom。

頻寬負載器：
連接多條對外線路(如adsl)，自動選擇對外路徑以平均分配頻寬的設備，
可以依權重(如第一條線路是固定ip，重要性就設大一點)、依頻寬大小、
依次數(例如每連接5次，就跳另一條線)等等。



以上是一個網路應有的基本設備，在內部還有san、iscsi等技術的相關設備。