幾乎每個網絡都有交換機、路由器和防火牆這三種基本設備,因此這三種設備對於網絡而言非常重要,都不能被忽略。本文中弱電智能網將帶你剖析這三種設備的原理以及它們之間的區別。
交換機——橋接網絡設備
在局域網(LAN)中,交換機類似於城市中的立交橋,它的主要功能是橋接其他網絡設備(路由器、防火牆和無線接入點),並連接客戶端設備(計算機、服務器、網絡攝像機和IP打印機)。簡而言之,交換機可以為網絡上所有的不同設備提供一箇中心連接點。
交換機的基本功能:
1.像集線器一樣,交換機提供了大量可供線纜連接的端口,這樣可以採用星型拓撲佈線。
2.像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電信號。
3.像網橋那樣,交換機在每個端口上都使用相同的轉發或過濾邏輯。
4.像網橋那樣,交換機將局域網分為多個衝突域,每個衝突域都是有獨立的寬帶,因此大大提高了局域網的帶寬。
5.除了具有網橋、集線器和中繼器的功能以外,交換機還提供了更先進的功能,如虛擬局域網(VLAN)和更高的性能。
交換機的工作原理
交換機工作在數據鏈路層。交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,控制電路收到數據包以後,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口,目的MAC若不存在,廣播到所有的端口,接收端口回應後交換機會“學習”新的地址,並把它添加入內部MAC地址表中。
使用交換機也可以把網絡“分段”,通過對照MAC地址表,交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發,可以有效的減少衝突域,但它不能劃分網絡層廣播,即廣播域。交換機在同一時刻可進行多個端口對之間的數據傳輸。
每一端口都可視為獨立的網段,連接在其上的網絡設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網絡的全部帶寬,都有著自己的虛擬連接。假使這裡使用的是10Mbps的以太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。
總之,交換機是一種基於MAC地址識別,能完成封裝轉發數據包功能的網絡設備。交換機可以“學習”MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。
MAC地址通常由網卡(NIC)決定,並且每個網卡、交換機和路由器的每個端口都有唯一的MAC地址。交換機從數據幀中查找源MAC和目的MAC,並將在某個交換機端口上看到的MAC地址保存在表中。如果接收到表中沒有目的MAC地址,則會將幀泛洪到所有的交換機端口,這個過程被稱為廣播。當接收到響應時,則會將MAC地址放在表中,下一次不再泛洪。
路由器——接入互聯網
所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。路由器也被稱為網關設備,它通常被用來路由不同網絡之間的數據包,也會根據信道的情況自動選擇和設定路由,並將您的網絡與Internet連接起來。事實上,互聯網是由成千上萬個路由器組成的。一般來說,在路由過程中,信息至少會經過一個或多箇中間節點。通常,人們會把路由和交換機進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實,路由和交換之間的主要區別就是交換髮生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
路由器的工作原理
路由器檢查每個數據包的源IP地址和目的IP地址,並在IP路由表中查找數據包的目的地,再一遍又一遍地將數據包路由到另一個路由器或交換機上,直到到達目的IP地址並作出回應。當有多種方式都可以到達目的IP地址時,路由器可以巧妙地選擇最經濟快捷的方式。當路由表中沒有列出報文的目的地時,報文將被髮送到默認路由器(如果有的話),如果數據包沒有目的地,它將被丟棄。
通常情況下,路由器由Internet服務提供商(ISP)提供,並且Internet服務提供商會為您分配一個公共的路由器IP地址。當瀏覽互聯網時,公共的IP地址會被識別為是外界IP地址,而私有IP地址會受到保護。然而,桌面、筆記本電腦、iPad、電視媒體盒和網絡複印機的私有IP地址完全不同,否則,路由器無法識別每個設備的請求。
路由器的作用
路由器的一個作用是連通不同的網絡,另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網絡系統通信負荷,節約網絡系統資源,提高網絡系統暢通率,從而讓網絡系統發揮出更大的效益來。
路由器在不同的網絡之間進行轉換。除了最常用的以太網,還有許多其他不同的網絡,如ATM和令牌環網。網絡會以不同的方法封裝數據,因此它們不能直接通信,而路由器可以從不同的網絡“轉換”這些數據包,以便不同網絡之間能夠更有效地傳輸數據。
路由器可以減少網絡混亂。若沒有路由器,廣播將轉發到每個設備的每個端口,並由每個設備處理。當廣播數量太大時,整個網絡都會比較混亂,這時候路由器將網絡細分為兩個或多個由其連接的較小的網絡,並且不允許廣播在子網之間傳輸。
交換機和路由器的區別
由於三層交換機能夠進行路由,因此有人可能會問如果網絡中有三層交換機,那麼是不是不需要路由器?答案是依然需要路由器。每個設備都有自己的功能,要不要路由器取決於很多因素。一方面,對於具有10-100個用戶的小型網絡,三層交換機的成本過高,而選擇一個合適的路由器就能夠以合理的成本滿足網絡需要。另一方面,您可以在路由器上安裝交換模塊,使其像三層交換機一樣工作。因此,設備的選擇應該考慮可擴展性、軟件功能、硬件性能、應用情況、成本等因素,不能一概而論。
防火牆——保護網絡
防火牆也被稱為防護牆,它是一種位於內部網絡與外部網絡之間的網絡安全系統,可以將內部網絡和外部網絡隔離。通常,防火牆可以保護內部/私有局域網免受外部攻擊,並防止重要數據洩露。在沒有防火牆的情況下,路由器會在內部網絡和外部網絡之間盲目傳遞流量且沒有過濾機制,而防火牆不僅能夠監控流量,還能夠阻止未經授權的流量。
除了將內部局域網與外部Internet隔離之外,防火牆還可以將局域網中的普通數據和重要數據進行分離,所以也可以避免內部入侵。
防火牆的工作原理
防火牆有硬件防火牆和軟件防火牆這兩種類型,硬件防火牆允許您通過端口的傳輸控制協議(TCP)或用戶數據報協議(UDP)來定義阻塞規則,例如禁止不必要的端口和IP地址的訪問。軟件防火牆就像互連內部網絡和外部網絡的代理服務器,它可以讓內部網絡不直接與外部網絡進行通信,但是很多企業和數據中心會將這兩種類型的防火牆進行組合,主要是因為這樣做可以更加有效地提升網絡的安全性。
如何連接交換機、路由器和防火牆?
通常來說,路由器是局域網的第一步,而內部網絡和路由器之間的防火牆用來過濾非法入,接下來需要連接的是交換機。需要注意的是,許多互聯網提供商現在正在提供光纖服務(FiOS),因此您需要在防火牆之前使用調制解調器將數字信號轉換成可通過以太網銅纜傳輸的電信號。所以典型的連接方式依次是Internet-調制解調器-路由器-防火牆-交換機,然後交換機再連接其他網絡設備。
結論
交換機可以啟用局域網內部通信,路由器將您接入互聯網,防火牆保護您的網絡。所以這三個設備在網絡中不可或缺。
閱讀更多 弱電智能網 的文章
