幾乎每個網絡都使用三種基本設備——網絡交換機、網絡路由器和網絡防火墻。對于小型網絡(例如家庭網絡),它們可以集成到一個設備中,但對于大型網絡則不然。對于任何網絡,這三個設備中的任何一個都不能被解雇。在這篇文章中學習了解它們的工作原理以及它們如何構建您的網絡。
在局域網 (LAN) 中,網絡交換機的功能類似于城市中的天橋,橋接其他網絡設備,如交換機、路由器、防火墻和無線接入點 (WAP),并連接客戶端設備,如計算機、服務器、互聯網協議 (IP) 攝像機和 IP 打印機。它為網絡上的所有不同設備提供了一個連接的中心位置。
交換機通過保存在哪個交換機端口上看到的媒體訪問控制 (MAC) 地址的表來交換數據幀。MAC 地址是網絡接口控制器 (NIC) 硬件中的老化標記。每個網卡和交換機和路由器的每個端口都有一個唯一的 MAC 地址。交換機從數據幀中學習源和目標 MAC 地址,并將它們保存在表中。它參考該表來確定將其接收到的幀發送到何處。如果它收到表中沒有的目標 MAC 地址,它會將幀泛洪到所有交換機端口,這稱為廣播。當它收到響應時,將MAC地址放入表中,下次不需要泛洪。
路由器(有時稱為網關)是用于在不同網絡之間路由數據包以及將您的網絡與 Internet 連接的硬件設備。事實上,互聯網是由數十萬臺路由器組成的。
路由器檢查每個數據包的源 IP 地址和目標 IP 地址,在路由器的 IP 路由表中查找數據包的目的地,然后將數據包路由到另一個路由器或交換機。該過程一直發生,直到到達目標 IP 地址并做出響應。當到達目的IP地址的方式不止一種時,路由器可以聰明地選擇最經濟的一種。當數據包的目的地未在路由表中列出時,數據包將被發送到默認路由器(如果有)。如果數據包沒有目的地存在,它將被丟棄。
通常,您的路由器由您的 Internet 服務提供商 (ISP) 提供。您的 Internet 提供商為您分配了一個路由器 IP 地址,這是一個公共 IP 地址。當您瀏覽 Internet 時,外部世界會通過公共 IP 地址識別您的身份,并且您的私有 IP 地址受到保護。但是,您的臺式機、筆記本電腦、iPad、電視媒體盒、網絡復印機的私有 IP 地址是完全不同的。否則,路由器無法識別哪個設備正在請求什么。
路由器解釋不同的網絡。除了最常用的以太網之外,還有許多其他不同的網絡,例如 ATM 和令牌環。網絡以不同的方法封裝數據,因此它們不能直接通信。路由器可以“翻譯”來自不同網絡的這些數據包,以便它們能夠相互理解。
路由器防止廣播風暴。如果沒有路由器,廣播將到達每個設備的每個端口并由每個設備處理。當廣播量過大時,整個網絡就會出現混亂。路由器將網絡細分為由它連接的兩個或多個較小的網絡,并且不允許廣播在子網之間流動。
為什么要比較交換機與路由器?因為三層交換機可以做路由。有人可能會問為什么不只使用 L3 交換機,那么您根本不需要路由器。每個設備都有自己的功能,選擇取決于許多因素。一方面,例如,對于擁有 10-100 個用戶的小型網絡,L3 交換機在成本或功能方面是過度的。一個合適的路由器可以以合理的成本很好地完成這項工作。另一方面,您可以根據需要在路由器上安裝交換模塊,使其像 L3 交換機一樣工作。因此,使用哪種設備的點應考慮其可擴展性、彈性、軟件功能、硬件性能等。
防火墻顧名思義就是用來在緊急情況下阻擋火災的墻。網絡防火墻在 Intranet/LAN 和 Internet 之間設置了一道屏障。通常,網絡防火墻保護內部/私有 LAN 免受外部攻擊并防止重要數據泄露。雖然沒有防火墻功能的路由器盲目地在兩個獨立的網絡之間傳遞流量,但防火墻會監控流量并阻止未經授權的流量。
除了將局域網與互聯網分開外,網絡防火墻還可用于將局域網內的重要數據與普通數據分開。這樣也可以避免內部入侵。
一種常見的硬件防火墻允許您定義阻止規則,例如通過 IP 地址、通過端口的傳輸控制協議 (TCP) 或用戶圖協議 (UDP)。因此禁止不需要的端口和 IP 地址。其他一些防火墻是軟件應用程序和服務。這種防火墻就像一個代理服務器,將兩個網絡互連。內部網絡不直接與外部網絡通信。這兩種類型的組合通常更安全、更有效。
通常路由器是您在 LAN 中的第一件事,網絡防火墻位于內部網絡和路由器之間,以便可以過濾所有進出的流量。然后開關隨之而來。由于許多 Internet 提供商現在都提供光纖服務 (FiOS),因此您需要在網絡防火墻之前安裝調制解調器,將數字信號轉換為可以通過以太網電纜傳輸的電信號。所以典型的配置是 Internet-modem-firewall-switch。然后交換機連接其他網絡設備。
交換機可以在您的 LAN 中實現內部通信;路由器將您連接到互聯網;防火墻保護您的網絡。這三個組件在網絡中都是不可或缺的。小型網絡可能具有三者的集成設備,而大型網絡如企業網絡、數據中心、您的互聯網服務提供商將擁有所有這三者以保持多重、復雜和高度安全的通信。
相關文章:托管與非托管交換機:哪一個可以滿足您的真正需求?
相關文章:存儲轉發交換與直通交換的比較