本节书摘来自异步社区《CCNA学习指南：数据中心（640-911）》一书中的第1章，第1.2节,作者： 【美】Gary R. Wright（加里 R.赖特） , W. Richard Stevens（W.理查德•史蒂文斯） 更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.2 一般网络的构成

网络由很多不同的机器、设备和媒介构成。现在我将介绍3个最为常见的组成部分。

• 工作站
• 服务器
• 主机

1.2.1 工作站
工作站（Workstation）通常是指功能非常强大的计算机，拥有多个CPU；网络中的用户可以在需要时，访问工作站上的资源。不要把工作站和客户机（Client Machine）搞混，客户机可以是工作站，但不都是工作站。客户机是网络中任何能够访问工作站资源的设备，比如打印机。

注意
术语工作站和主机可以替换使用，因为现在的计算机功能越来越强大，这两个术语之间的区别也越来越模糊。基本上能够获得IP地址的设备口可以描述为主机。
服务器
服务器（Server）也是功能强大的计算机。之所以起名为服务器，是因为它们在网络中的状态总是“服务中”；服务器上运行专业软件——网络操作系统（Network Operating System），用来提供网络的维护和控制。

好的设计方案会优化网络的性能，使服务器高度专业化，负责提供某种重要的劳动密集型工作。这并不是说一台服务器无法完成多项工作，而是说让一台服务器专门执行一项任务，将获得更好的性能。以下服务器通常只提供一项服务。

• 文件服务器 储存和分发文件。
• 邮件服务器 网络中的邮局，提供电子邮件功能。
• 打印服务器 管理网络中的所有打印任务。
• Web 服务器 ** 管理基于Web的行为，通过运行HTTP（超文本传输协议）来存储Web项目并访问Web页面。
• 传真服务器 通过网络发送和接收无纸传真文件。
• 应用服务器 **管理网络应用。
• 电话通信服务器 管理呼叫中心和呼叫路由，可以将其看作复杂的网络答录机。
• 远程访问服务器 通过调制解调器、IP连接或无线连接，为远端用户提供网络访问。
• 代理服务器 代替网络中的其他设备来提供服务。

注意
现在，Cisco统一通信系统（UCS，Unified Communication System）的理念就是虚拟化这些服务器，在一台强大的机器上运行多项服务器应用。在我的新书中深入讨论了这部分内容！
如前所述，在本书中，你可以将服务器当作通常只提供一项重要功能的网络设备。但也要记住，有时它们也负责多项工作。无论服务器只提供一项服务，还是执行多项网络工作，它们总会通过备份网络的软件和硬件，来维护网络数据的完整性。

回到图1.2，图中展示了两个最简单的LAN网络案例。你一定要知道，服务器必须拥有庞大的硬盘空间——要比单个工作站的容量大很多——因为它们会为众多客户机提供服务，并提供客户机请求的任意资源。因为服务器太重要了，因此你应该将它们放置在非常安全的区域中。我公司的服务器放置在一个上锁的服务器室中，不仅因为它们是昂贵的重负荷机器，更因为它们存储了大量重要且敏感的企业数据，因此需要把它们放在安全的区域，以防未授权的访问。

图1.4所示网络中包含工作站和服务器；主机可以通过网络访问服务器——这也是建立网络的基本理念。

你可能注意到本例中的工作站多于服务器，是吧？想想这是为什么……如果你的答案是“因为一台服务器能够同时为大量用户提供服务，而工作站却不行”，那么你就答对了！

主机
这个术语所指的内容可能有些模糊，因为当人们提到主机时，可能指的是各种类型的网络互联设备——工作站和服务器。但如果思考得更深一点，你会发现通常当人们在讨论与TCP/IP（传输控制协议/Internet协议）相关的资源和工作时，会使用这个术语。主机所指的及其设备范围很广，因为在TCP/IP的讨论中，主机是指任何拥有IP地址的网络设备。IT专业人士可能会很随意地使用这一术语，但对于Cisco考试来说，主机就是指任何拥有IP地址的网络设备，包括工作站和服务器。

简单介绍一下背景知识：主机这个名称可以追溯到网络互联的侏罗纪时代，当时被称为大型机（Mainframe）的古老设备是唯一漫游在网络中的智能设备。无论这些设备是否具有TCP/IP功能，都被称为主机。在过去的年代，网络中的其他设备被称为哑终端（Dumb Terminal），因为只有大型机——主机——会被分配IP地址。另一个古老的术语是网关（Gateway），当时网关是指所有第3层机器，比如路由器。我们现在仍在使用这些术语，但它们已经进化为指代如今网络中部署的诸多智能设备，每台设备都拥有IP地址。这也就是总能听到术语主机的真实原因。

1.2.2 广域网
很多人无法说出广域网（WAN）的定义。但他们中的大部分人却每天都在使用最庞大的WAN——Internet，每天如此！有了这个概念，你可以想象WAN网络是用来跨越广泛的地理区域，并真正实现长距离通信的网络。与Internet一样，WAN通常由路由器和公共链路构成，因此这通常也是用来定义WAN的标准。

注意
这个问题在我的另一本书《WAN：CCNA:Cisco Certified NetworkAssociate Study Guide, 7th edition》（Sybex出版，2011）深入讨论了。
WAN与LAN的重要区别如下所示。

• 通常使用一个或多个路由器接口。
• 跨越广泛的物理区域，并且/或者能够连接不同的物理位置。
• 通常速度较慢。
• 我们可以自行决定连接WAN的时间和时长。LAN则是永久或永不——我们的工作站要不就是永久地连接在LAN中，要不就根本不连接LAN；但大部分人现在已经拥有了专用的WAN。
• WAN可以使用私有或公共的数据传输媒介，比如电话线。

术语Internet来自于术语Internetwork（互联网络）。互联网络是一种类型的WAN，连接大量网络或Intranet（内联网）。在互联网络中，主机在与相同LAN中的其他主机通信时，仍使用硬件地址；但在与不同LAN（路由器的另一侧）中的主机通信时，则使用逻辑地址（IP地址）。

路由器是实现这种通信的设备。路由器上的每条连接都是不同的逻辑网络。图1.5描述了如何部署路由器并建立互联网络，从而允许LAN访问WAN资源。

Internet是分布式WAN的典型案例——由分布在不同地理区域的互连计算机所构成的互联网络。还有另一种WAN，称为集中式WAN，由集中部署的计算机或地理位置构成，远端计算机和设备可以与其相连。图1.5给出了一个案例，远端办公室连接到公司的主办公室。

1.2.3 网络体系结构：端到端还是服务器/客户端
现在我们知道了网络互联是实现资源和信息共享的一种方法，如何实现网络互联直接取决于网络操作系统软件的独特架构。你需要知道两种主要的网络类型：端到端（Peer-to-Peer）和客户端/服务器（Client/Server）。顺便说一下，若想搞清楚这两种网络类型之间的区别，只靠观察拓扑或查看网络运行的实况直播，是非常困难的；而端到端架构和客户端/服务器架构之间的区别又是巨大的。这种区别不仅仅体现在物理层面，在逻辑层面也有所区别。看过以下内容，你就会明白我的意思。

端到端网络
连接在端到端网络中的计算机并没有任何中心权威或特殊权限——它们都是对等体（Peer）。这意味着说到权限，它们都是相同的。这也就是说，提供可访问资源的计算机需要自己执行安全检测，以判断资源访问请求是否合理。

这还意味着，端到端网络中的计算机既可以是客户机，访问网络中的资源；也可以是服务器，为网络中的其他计算机提供资源。如果网络中的用户数量并不庞大的话，这种结构可以运行得很好；每个用户在本地进行数据备份，网络中也不需要太多的安全性。

如果一个网络是由本地LAN工作组中的Windows、Mac或Unix构成的，那它就是一个端到端网络。图1.6展示了一个典型的端到端网络。端到端网络也带来了一些问题，比如，备份公司数据成为了一个有待讨论的议题。

我现在应该澄清一点：端到端网络并非没有劣势——对公司重要数据的备份不仅非常重要，而且颇具挑战。假设你急需一份文件，但你忘记了它的存放位置（谁没遇过这种事呢？），怎么办？接着我们还要应对安全性问题。因为在这里，安全性不是集中控制的，因此每个（所有）用户必须记忆并维护一张列表，其中记录了每个（所有）机器的用户名和密码。更糟的是，有时同一用户在不同机器上使用不同的密码，甚至在访问不同资源时使用不同的密码。诶呀！

客户端/服务器网络
客户端/服务器网络基本上与端到端网络正相反，因为在客户端/服务器网络中，会指定一台服务器使用网络操作系统，来管理整个网络。因此计算机在请求资源时，不是将请求直接发送给提供资源的机器。客户机的资源请求会发送给主服务器，主服务器会实施安全控制，并将客户端指向它所请求的资源。

https://yqfile.alicdn.com/f7428116eb57f17331c4b4877aa050a695f05e59.png" >

客户端/服务器网络必然有它的优势。首先，网络得到了更好的管理，无需用户记忆资源的位置；由于所有资源都存储在那台特殊的服务器上，因此查找文件的工作更为简单了。网络的安全性也得到了提高，因为所有用户名和密码也都记录在服务器（顺便一提，这里的服务器不能用作工作站）上。此外网络还具有了可扩展性——客户端/服务器网络中可以部署大量工作站。通过以上描述可以看出，网络的性能确实得到了优化。

图1.7展示了客户端/服务器网络，其中的服务器上维护一个数据库，里面记录了权限、用户账户和密码。

今天的大部分网络都合理地（希望如此）混合了端到端架构和客户端/服务器架构，并且谨慎指定服务器，运行工作站操作系统，来为众多设备提供资源共享。即使提供资源的机器无法同时处理过多的入向连接，但它们仍相当好地提供了服务器功能。如果这种混合类型的网络环境设计精良，就可以同时获得两种网络架构提供的优势。

https://yqfile.alicdn.com/ce906f7dd26715814660758f159598e664b1dc81.png" >