带你了解常见的交换机、路由器和防火墙之前的区别和原理

带你了解常见的交换机、路由器和防火墙之前的区别和原理

几乎每个网络都有交换机路由器防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,都不能被忽略。本文中弱电智能网将带你剖析这三种设备的原理以及它们之间的区别。

交换机——桥接网络设备

在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备(路由器、防火墙和无线接入点),并连接客户端设备(计算机、服务器、网络摄像机和IP打印机)。简而言之,交换机可以为网络上所有的不同设备提供一个中心连接点。

交换机的基本功能:

1.像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。

2.像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。

3.像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。

4.像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。

5.除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。

交换机的工作原理

交换机工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。

每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。

总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

MAC地址通常由网卡(NIC)决定,并且每个网卡、交换机和路由器的每个端口都有唯一的MAC地址。交换机从数据帧中查找源MAC和目的MAC,并将在某个交换机端口上看到的MAC地址保存在表中。如果接收到表中没有目的MAC地址,则会将帧泛洪到所有的交换机端口,这个过程被称为广播。当接收到响应时,则会将MAC地址放在表中,下一次不再泛洪。

交换机的工作原理

路由器——接入互联网

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器也被称为网关设备,它通常被用来路由不同网络之间的数据包,也会根据信道的情况自动选择和设定路由,并将您的网络与Internet连接起来。事实上,互联网是由成千上万个路由器组成的。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换机进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。

路由器的工作原理

路由器检查每个数据包的源IP地址和目的IP地址,并在IP路由表中查找数据包的目的地,再一遍又一遍地将数据包路由到另一个路由器或交换机上,直到到达目的IP地址并作出回应。当有多种方式都可以到达目的IP地址时,路由器可以巧妙地选择最经济快捷的方式。当路由表中没有列出报文的目的地时,报文将被发送到默认路由器(如果有的话),如果数据包没有目的地,它将被丢弃。

路由器的工作原理

通常情况下,路由器由Internet服务提供商(ISP)提供,并且Internet服务提供商会为您分配一个公共的路由器IP地址。当浏览互联网时,公共的IP地址会被识别为是外界IP地址,而私有IP地址会受到保护。然而,桌面、笔记本电脑、iPad、电视媒体盒和网络复印机的私有IP地址完全不同,否则,路由器无法识别每个设备的请求。

路由器的作用

路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。

路由器在不同的网络之间进行转换。除了最常用的以太网,还有许多其他不同的网络,如ATM和令牌环网。网络会以不同的方法封装数据,因此它们不能直接通信,而路由器可以从不同的网络“转换”这些数据包,以便不同网络之间能够更有效地传输数据。

路由器可以减少网络混乱。若没有路由器,广播将转发到每个设备的每个端口,并由每个设备处理。当广播数量太大时,整个网络都会比较混乱,这时候路由器将网络细分为两个或多个由其连接的较小的网络,并且不允许广播在子网之间传输。

路由器的作用

交换机和路由器的区别

由于三层交换机能够进行路由,因此有人可能会问如果网络中有三层交换机,那么是不是不需要路由器?答案是依然需要路由器。每个设备都有自己的功能,要不要路由器取决于很多因素。一方面,对于具有10-100个用户的小型网络,三层交换机的成本过高,而选择一个合适的路由器就能够以合理的成本满足网络需要。另一方面,您可以在路由器上安装交换模块,使其像三层交换机一样工作。因此,设备的选择应该考虑可扩展性、软件功能、硬件性能、应用情况、成本等因素,不能一概而论。

防火墙——保护网络

防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。

防火墙过滤数据包的过程

除了将内部局域网与外部Internet隔离之外,防火墙还可以将局域网中的普通数据和重要数据进行分离,所以也可以避免内部入侵。

防火墙将普通数据和重要数据分离

防火墙的工作原理

防火墙有硬件防火墙和软件防火墙这两种类型,硬件防火墙允许您通过端口的传输控制协议(TCP)或用户数据报协议(UDP)来定义阻塞规则,例如禁止不必要的端口和IP地址的访问。软件防火墙就像互连内部网络和外部网络的代理服务器,它可以让内部网络不直接与外部网络进行通信,但是很多企业和数据中心会将这两种类型的防火墙进行组合,主要是因为这样做可以更加有效地提升网络的安全性。

如何连接交换机、路由器和防火墙?

通常来说,路由器是局域网的第一步,而内部网络和路由器之间的防火墙用来过滤非法入,接下来需要连接的是交换机。需要注意的是,许多互联网提供商现在正在提供光纤服务(FiOS),因此您需要在防火墙之前使用调制解调器将数字信号转换成可通过以太网铜缆传输的电信号。所以典型的连接方式依次是Internet-调制解调器-路由器-防火墙-交换机,然后交换机再连接其他网络设备。

交换机、路由器和防火墙的连接方法

结论

交换机可以启用局域网内部通信,路由器将您接入互联网,防火墙保护您的网络。所以这三个设备在网络中不可或缺。

本文来自投稿,不代表弱电智能网立场,如若转载,请注明出处:https://www.ruodian360.com/networking/3002.html

题图来自 Unsplash,基于 CC0 协议

(2)
上一篇 2018年11月20日 上午12:11
下一篇 2018年11月21日 上午3:04

相关推荐

  • 2016年无线WiFi行业十大趋势

    有鉴于近期Wi-Fi创新消息不断出现,预计2016年无线LAN技术发展将出现10项趋势值得外界关注,例如第二波802.11ac问世、分析技 术成为必备条件、2.5/5/10Gbps出现以及Wi-Fi与LTE冲突持续、与更多Wi-Fi会在物联网(IoT)上采用。 据TechTarget网站报导,在十种趋势中,首先是第二波802.11ac正式报到。第二波802….

    2016年5月30日
    003.7K
  • Cisco思科 Nexus 3548P破解密码步骤

    N3K N5K系列机器破密步骤 switch(boot)# switch(boot)# configure terminal switch(boot-config)# admin-password N3K358p //设置新密码有密码复杂程度设定,要至少有大小写字母、阿拉伯数字和符号三种组合而成。 WARNING! Remote Authentication…

    2017年6月29日
    004.3K
  • 市场观察:固定无线宽带技术的机会之窗

    Ovum表示,“固定无线宽带”(fixed wireless broadband)是发展得不太成熟的电信服务之一。这往往与其过时或专有解决方案未能赢得大型网络设备提供商的支持有关,这些设备提供商多聚焦于推动蜂窝移动技术在全球的规范化和规模化。但是现在业界对固定无线重燃了兴趣。 WiMAX已成固定无线解决方案 首先,LTE技术的增强正赋予移动运营商开始提供家庭…

    2016年5月24日
    002.4K
  • 5G不是WiFi的情敌,他们其实是对好基友

    一直以来,无论是普通网民还是无线通信行业人士,都以为4G5G的推出会让WiFi走向灭绝,特别是最近5G被高通作为战略性的产品在主推,加上运营商的推波助澜。其实大家忘记了恰恰是移动通信的发展推动了近场无线通信的发展,他们不是敌人。 WiFi的发展三个阶段 WiFi的发展分成三个阶段,第一个阶段我们认为是2000到2007年,第一个阶段是电脑和网络的时代。第二个…

    2016年5月30日
    002.1K
  • 深信服WOC设备通过标准IPSEC VPN对接H3C防火墙

    深信服广域网优化WOC产品可以部署在数据中心和分支机构的广域网出口,通过流削减、流压缩、流缓存和协议加速等技术,削减70%的冗余流量,将丢包率降低至1%,节省50%的链路费用,3-10倍提升应用速度,最终实现应用性能或广域网速度的提升。小编下面就用实例来给大家演示深信服WOC设备怎么通过标准的IPSEC VPN来对接H3C的防火墙,首先我们来看一下网络拓扑图…

    2018年12月18日 网络通信
    005.1K
  • 你知道利用网络设备的console线登录管理路由器,交换机吗?

    常见的华为,华三,思科的路由器,交换机这类网络设备在没有配置web管理界面的时候我们怎么通过设备的console端口来配置设备呢,下面小编就来给大家说一说。 一、准备工作 1、  一条console线,很多时候是设备开箱自带的,如果没有的话你就要自己淘宝一条喽。样子如下所示,一遍为RJ45的水晶头,一遍为DB9的串口 2、  查看电脑上有没有DB9的公头接口…

    2018年12月5日 网络通信
    003.8K

发表评论

登录后才能评论
关注我们