網絡知多少

    對于網絡的認識，你有你的主見，他有他的看法，我有我的觀點，每個人都有自己的了解。

    對于圈外的人士來說，譬如說現在大多數網上沖浪的人，看電影、聽音樂、聊天、玩遊戲和網購，那就是他們認為的網絡。

    對于圈内的人士來說，網絡就像是四通八達的交通線路，承擔着各種各樣的運輸，保證貨物快速、安全、準确地運送到目的地。

    對于我這個剛入圈不算太久的人來說，我是這樣了解的：網絡不僅給資訊提供線路，還提供各種交通工具，并且針對不同的運輸而提供相适應的服務機制，進而保證我們的資料快速、安全、準确地送達目的地。比如說，我們平常再熟悉不過的3個電話：110、119和120，它們機構都有各自的交通工具（警車、消防車和救護車），這些交通工具運作在公共道路中的私有道路上（不是嗎？平常看到這些車你不退讓嗎？這也跟網絡世界中的×××技術一樣，運作在公共實體線路中的虛拟專用信道上。線路中的線路，這個有點特殊。），而且由于處理問題的不同，它們都有着自己的一套服務體制。

    既然網絡包含了線路、交通工具和服務這三要素，那麼，它又是怎樣展現和實作的呢？

    沒有路，交通工具運作不了，更别談提供服務了。是以，我們首先需要解決的是“路”的問題。

    在網絡世界中，路也是靠人工鋪設的，隻不過它不是用砂石、水泥和瀝青等鋪設成的，而是采用光纖、同軸電纜和雙絞線等傳輸媒體鋪就的。而且，不像真的道路必須要有附着物才能鋪設那樣，網絡世界中，靠着電磁波（無線電、微波、紅外線、雷射和衛星通信等），也能在空中，甚至太空，走出一條路來。

    路，很多，我們有時會走錯方向。而到那時，我們往往求助于交警。路由器就是網絡世界中的交警，它會幫我們的資料選擇正确的“道路”。

    路上行走的人很多，很容易發生擁堵、沖突。是以，出現了人行道、非機動車輛占用、機動車輛占用等這樣一種優化道路使用情況的解決方案。交換機就是網絡世界中幫助資料優化“道路”，解決信道沖突的實施者。

    至于怎樣實作線路的鋪設，那涉及到綜合布線和路由交換的諸多問題，這裡我就不讨論了。有興趣的朋友可去看一下我發表的一篇文章《淺談網絡項目的整體建構》和其他的相關文章。

    路修好了，要有交通工具在上面運作，才能發揮其真正的作用。那麼，在網絡世界中，交通工具都有哪些呢？在osi參考模型中，定義了七個功能層，每一層所負責傳輸的單元就是一種交通工具。例如，傳輸層的封包或段，網絡層的分組或資料包，資料鍊路層的資料幀，實體層的比特流等。

    與osi參考模型一樣，tcp/ip參考模型定義了四個功能層（有些說法是五個，把四層最底下的一層網絡接口層劃分為兩層：資料鍊路層和實體層），每一層所負責傳輸的單元也是一種交通工具。

    在所有的這些交通工具上，都運載着相應的貨物（資料資訊）。隻要遵循了一定的标準（一般我們都以tcp/ip為參考模型，osi是一個理想化的模型），并且采用了相應的裝置和技術，你就可以擁有以上這些交通工具了(實作)。

    運作在道路上的交通工具都有各自的職責，亦即都提供着特定的服務。

    在osi參考模型中，七個功能層提供相對應的服務（實體層：相鄰節點之間原始比特流的傳輸；網絡層：資料從源端到目的端的傳輸；傳輸層：資料從源使用者程序到目的使用者程序的傳輸；表示層：資料的壓縮和解壓、加密和解密；……），互不幹擾但又有聯系。下層對上層提供服務，如果中間某個環節出現了問題，将會幹擾到整個服務體系。比如說漂洋過海的ems快郵，飛機就提供着“空中”快運的服務；到了源郵局，處理分發各地的郵件，郵政車提供着“遠距離陸地”快運的服務；到了目的郵局，處理分發個人的郵件，這時，郵差的腳踏車派上用場了，它提供的是“近距離陸地”快運的服務。從中可以看出，郵遞的各層都提供獨立且不一樣的服務，而這些服務又有的一定的聯系，缺少哪個服務都會導緻郵件投遞的失敗。

    服務的搭建可不是一朝一夕就能完成的，如果你想往系統服務這方面發展，那你就不要看我寫的如何實作服務的搭建了。因為服務的類型太多了，實作服務的方法也不少，我不能也不可能在衆多的選擇當中為你作決定。但，請你記住，安全的服務必不可少。

    我們也可從下面這個比喻了解什麼是網絡。

    一幢剛建立起來的還未裝修過的大樓，我謂之為網絡世界中的路由交換網絡和綜合布線系統，它是未來要裝修的大樓的基礎和骨架，支撐起整個大樓。而鋪好了瓷磚，粉刷了牆體，拉好了電線，安裝好了水控和火警系統，布置好了桌椅、電話、列印機等辦公裝置，配備好了從業人員的大樓，我稱它作網絡世界中的系統服務部分，它為整個大樓提供了基本的服務設施，保證了大樓工作的正常運轉，實作了企事業機關的效益。

    你想讓一個陌生人出現在你們公司的内部會議上嗎？

    你想讓自己公司還未公布的計劃出現在競争對手的面前嗎？

    我想你肯定不會的。是以，我們要為大樓招雇保安，防止未經授權人員的進出。但是，保安不可能像孫悟空那樣生就一雙火眼金睛，能完全把住大門。一些絞盡腦筋的未授權的人可能會混進大樓，這時，我們該怎麼辦呢？我們自己雖然沒有火眼金睛，但我們可以借助别人的火眼金睛。這個“别人”，它被叫做監控系統。它能發現入侵和破壞行為，并通過警報告知保安人員，讓保安人員采取相适應的措施，阻止入侵和破壞行為。

    在網絡世界中，與保安相對應的是防火牆，與監控系統相對應的是ids(入侵檢測系統)。當然，由于公司安全性的高需求，上一套ips(入侵保護系統)也未嘗不可。它與ids的最大不同之處在于，它能夠主動跟蹤入侵和攻擊行為，并能夠自己采取相應的動作來應對，進而彌補了因防火牆從收到警報到采取動作而産生的延遲，更有效地打擊了入侵行為。

    對于網絡，相信你也有一番見解，歡迎你也來說上幾句。

    自己的路有待自己的發掘和探索。我想，這不僅對于我，對于每一個人，這句話都很适用。