<!-- -->

证券公司信息化12-IT基础设施2-什么是局域网？什么是广域网？ＣＣＮＰ是什么证书？电信能提供长途数据线路吗?

1年前，我曾经偶然看到中信证券招募高级网络管理员，岗位级别是VP（副总裁），我吓了一跳。这种纯技术工种需要用这么高的职级来吸引人才?不过联想到本公司的网络管理员也是AVP（助理副总裁），本公司的前网络管理员是IT部的第二号领导，前公司的网络管理员成了前公司IT总经理，就想通了这种高深纯粹根正苗红的专业技术在证券公司IT部拥有的地位。
今天，我来聊聊证券公司IT部的IT基础设施范畴的网络领域。...

“网络管理”是一个很容易引起歧义的概念，很多人把提供普通Windows网络支持的技术人员也叫做网管。但那种网管其实是“桌面技术支持”。（MCSE证书提供的就是Windows网络技术。）而我这里说的网络是纯粹的局域网或者广域网，（CCNA、CCNP、CCIP证书提供的是这些技术认证。）今天我集中火力讲讲纯粹的计算机网络。

在基本上80年代，除了大型公司可能存在计算机网络以外，普罗大众使用的电脑一般都是没有联网的。
整个80年代是单机pc的天下，直到美国Novel公司推出一种实用的网络软件Netware。

在90年代初，大量的美国公司开始使用同轴电缆（类似有线电视线），通过网卡和网卡上的“T”型头，把一台一台电脑连接起来，（我在1999年开网吧的时候还使用了这种最廉价的连接方法）。然后使用Netware软件建立文件服务器，把整个公司的电子文件全集中起来，然后每台个人电脑上通过Netware客户端认证后，获得一个类似C盘、D盘的网络盘符（一般都是F盘）。大家访问的F盘实际上都是文件服务器上的文件目录。（我往里放一个Word文件，另一个人马上就能看到，现在看来司空见惯的东西，当时还是很神奇的。）Netware文件服务器上还能连上打印机，让整个办公室的电脑都能共享这台打印机。（我在2000年都还觉得这很神奇。）
文件共享和打印机共享，推动了办公室局域网的迅猛扩张。（网络其实在一些大公司和研究机构其实早就比这个神奇一百倍，但真正网络进入美国办公室主流还是90年的事情。）

同轴电缆的网络物理连接方式，逐渐被集线器（HUB）取代。
一个HUB，与现在网络交换机已经基本一样了，在家里一个所谓的上网路由器可能是4个网口，但在公司一般都是24个口，每个口可以插上类似电话插口的网线，这个连接方式叫做RJ45接口。
HUB上有RJ45口，电脑网卡上有RJ45口，再用一根网线（两端分别有一个RJ45水晶头，我曾经做过很多这样的网线，主要是反绞线，也做过直联线，把网线上八根不同颜色的细铜丝拔出来，插进水晶头，再用钳子夹紧就是了。）说到底HUB的用处就是让所有电脑出来的网线的8根铜丝全部连接起来。不信，你把两台电脑出来的网线剪断，把8根铜丝一一对应的直接用手拧在一起，这两台电脑，物理上，就算联网了。

网络是一件十分奇妙的事情，两台电脑能共享信息，这种共享的意义太重大了，如何共享，怎么通讯是一门很大很大的学问。
为了曾经做在职研究生的考试，我详细读了1996年版的美国大学标准教材《计算机网络》，我这里粗浅的讲讲当时我读这本教材之后的感受。
1、一根铁丝的两端可以通过电流的变化传递信息，电话就是这种设备，关于电话的100年的历史，给人类提供了足够的研究电信号如何怎样表达含义，如何让这些电信号通过很多很多很多的中转，到另一个大洲。
2、计算机网络虽然是数字信号，看上去是最近3、40年的事情，但计算机网络完全脱胎与以前的电讯业。在以前可能还把通信行业和信息行业分开来，但现在他们已经完全融合了。
3、计算机设备（特别是普通PC）如何定义与外界的通讯接口，大量的外观上不同的“接口”放在电脑屁股后边，到现在通讯基本上都使用RJ45网卡形式。
4、就像人类的社会分工给人类带来进步一样，网络也通过“分工”来达到不同类型网络的连接，这种分工已协议的形式存在。直接电信号的物理层，简单数据包裹的数据链路层，加上目标地址的路由协议，再定义数据格式的应用层（最典型是Internet）。等等等等。不想，也不能再细讲下去，太复杂，太需要实践去体会，所以那些所谓高级网络管理员才能拿到那么高的工资。

在90年代局域网进入了鼎盛期，每台电脑通过100Mbps速度（以前是10M速度）网线（最远不能超过100米）连接到机房的网络交换机（HUB的升级版，也贵了很多）上，网络交换机之间用网线或者光纤（光纤的速度更快了，关键是延迟比网线小）连接。单层楼的网络布线讲水平布线，楼层不同之间，先用网络交换机之间连上线（垂直布线），再由交换机把网线散布出去。交换机还能连交换机。反正怎么连都行，正宗的网络管理员们喜欢画一些级联图，漂漂亮亮的，也对得起自己得高薪。

关于局域网网络连接的知识，当你接受了CCNA的培训，你就很清楚了。CCNA是Cisco公司的认证助理工程师。Cisco是美国（应该是全球）最大的网络设备供应商，提供网络交换机、网络路由器设备。
CCNA是Cisco最初级的证书，主要集中在局域网的网络设备知识；CCNP是中级证书，主要解决广域网连接问题，就是路由器相关的知识；CCIE是高级证书，解决更昂贵的设备、更主干的线路、更能有机会接触的电信供应商级别的网络问题。

终于提到了广域网。
1995年，长沙地区所有建行储蓄所要联网到中心支行的数据中心，租用了长沙电信的DDN线路，速度是16K，每个月几百块钱。
2001年，我在上海联系中国联通（为什么不是中国电信？因为电信的线路已经在用，新增备用线路。）提供长沙到北京、北京到上海、上海到长沙的2M带宽的DDN线路，每条线每月6000元（大概吧、不记得了）。
联通在上海的每栋写字楼里都有自己的光纤线路机柜，他们这些机柜里的某个设备联出来的一根同轴电缆（就是哪个类似有线电视电缆的东西）从写字楼的弱点井，穿越10多层，拉到我们的机房，从地板下拉出来，插进我们那台价值100万的Cisco4004主干路由器屁股后边的某个插孔里。
网络很神秘吗？特别是广域网很神秘吗？网络一定是通过一根根实实在在的“线”，连接在一起的，这些线的两端分别是遵守相通协议的插口。现在的网络都是十分十分的工业化的，什么需求，多少钱，怎么做，都是十分成熟的。你觉得它神秘，确实是因为能够接触到它的人很少很少，物以稀为贵，所以能够接触到并动手做那么几个广域网的人，就是香馍馍。

华为一直号称自己是一家软件公司，确实是这样。通讯设备之所以卖得那么贵，管通讯设备的人的工资之所以那么高（好像我总那网管们的工资说事，呵呵），其实就是在这些设备里边的那些软件。
Cisco的每一台设备，其实就是一台电脑，它也有操作系统，也有很多软件，这些软件自动判断每个端口的状态，自动调整数据怎样，通过什么路径传递到目的地。

这里要提到TCP/IP网络协议。
在美国1998年后的互联网热潮之前，网络协议千奇百怪。Internet的出现，彻底让TCP/IP协议几乎成了唯一的网络通讯标准。
我们知道每台电脑都有一个IP地址。任何两台电脑之间都通过IP的寻找对方。
在Windows系统里，你看网络属性，可以看到TCP/IP条目，点开它，可以看到自己的IP地址（很多人都没有固定IP，就可以在Dos界面打ipconfig命令看到自己的IP地址）。你还能看到子网掩码（255.255.255.0类似这样的），它界定了局域网的边界，在范围内的IP地址，数据会直接通过以太网在交换机上广播，咳某某某在吗，我要与你联系。如果你要联系的IP在子网掩码之外，就要通过一个叫做网关地址的东西，把数据交给网关IP，让它来找到目的IP。
怎么有点糊涂了？没办法，网络这个东西确实理解起来有点难度。我的意思，你能领会就行了。
网关一般都是一台Cisco路由器设备，路由器接到寻找目的IP的任务后，就由存在内部的一张路由表，找合适的路径。如果直接找不到目的地，就根据路由表把找目的地的任务交给下一个路由器。
整个公司，可能10个城市，1000台电脑之间的联系，就这样通过IP地址、网络交换机、网络路由器（路由器上的路由表），来互连互通。
整个地球，10几亿台电脑的互连的基本原理就是这样。

人类都觉得很难理解的东西，机器就更难理解，两台应该互连的设备之间无法正确通讯的情况普遍普遍再普遍了。
网络管理员在建立一个能正确通讯的大型网络的难度，可想而知。我亲手建立过这样的网络，莫名其妙的断网，十分正常，在一个广域网运行几个月后才可能完全步入正规。更难的是，你对数十台路由器中一台的一个微小设置的变化，也可能引起意想不到的网络故障。网络管理员责任重大。（可能绝大多数的公司的广域网的建立都由专业网络公司，例如上海的华讯，但一个VP级别的高级网管的实践经验是十分丰富的，应该遇到过很多匪夷所思的网络难题。）

能让公司所有电脑稳定的联网已经很不容易了，最难的是监管机关们还要求网络分离。
方便性和安全性，永远是跷跷板的两头。这头上来了，那头就要下去。
大家都联网了，都能上Internet，都共享文件，都不管Windows补丁，那么病毒、黑客就来了。
现在的网络病毒，利用网络的便利性，传播得让人恐惧。自动扫描网络所有机器的漏洞，自动安装，再自动传播，一变10，10变100。
好多网络瘫痪都是病毒引起的。记得当年冲击波病毒，一下公司所有网络无法上网。几百台电脑，一台一台的打补丁杀毒。
更可怕的是，病毒阻塞了整个网络，自营业务部门无法下单，错过很多投资机会。时间就是金钱，耽误了时间就是耽误的钞票。也可能让股民们没法下单，出了群体事件可不得了。
类似事情太多了，证券公司的爱管事的婆婆就说要把交易网络、办公网络、业务网络分离开，一点都不能连通！
网管就又多出许多事来，这也许是近年来网络管理岗位在证券公司如此吃香的原因。

想写关于网络的内容很久了，但今天花3个小时写出来又觉得好像好多东西没讲透。反正你也不要深究，我主要目的还是给初学者看，有个概念，有点感觉就行。师父引进门，修行靠个人！

按惯例还是总结一下今天的要点：
1、纯粹的网络技术是一个很少有机会让人接触的“高深”的东西；
2、网络互连互通，看上去很神奇，但这些“神奇”是通过几十年行业演变在具体的实践中发展而来的，这些互连在最终都会落实到一根根铜丝上；
3、安全和方便是需要平衡的东西，如果要安全，就得管起来，要把网络管起来需要很大的气力；
4、TCP/IP协议是当今网络的基石，理解它就一通百通，可以研究一下自己电脑的网络IP设置获得感性认识；
5、Windows漏洞百出，网络病毒无处不在；为了安全性，必须牺牲便利性。证监会对网络分离的要求上升到了政治的高度，证券公司的网管很吃香。

这位大哥的blog还是很有趣的：http://maltig.itpub.net/post/12165/495208