几乎每个网络都使用三种基本设备——网络交换机、网络路由器和网络防火墙。对于小型网络(例如家庭网络),它们可以集成到一个设备中,但对于大型网络则不然。对于任何网络,这三个设备中的任何一个都不能被解雇。在这篇文章中学习了解它们的工作原理以及它们如何构建您的网络。
在局域网 (LAN) 中,网络交换机的功能类似于城市中的天桥,桥接其他网络设备,如交换机、路由器、防火墙和无线接入点 (WAP),并连接客户端设备,如计算机、服务器、互联网协议 (IP) 摄像机和 IP 打印机。它为网络上的所有不同设备提供了一个连接的中心位置。
交换机通过保存在哪个交换机端口上看到的媒体访问控制 (MAC) 地址的表来交换数据帧。MAC 地址是网络接口控制器 (NIC) 硬件中的老化标记。每个网卡和交换机和路由器的每个端口都有一个唯一的 MAC 地址。交换机从数据帧中学习源和目标 MAC 地址,并将它们保存在表中。它参考该表来确定将其接收到的帧发送到何处。如果它收到表中没有的目标 MAC 地址,它会将帧泛洪到所有交换机端口,这称为广播。当它收到响应时,将MAC地址放入表中,下次不需要泛洪。
路由器(有时称为网关)是用于在不同网络之间路由数据包以及将您的网络与 Internet 连接的硬件设备。事实上,互联网是由数十万台路由器组成的。
路由器检查每个数据包的源 IP 地址和目标 IP 地址,在路由器的 IP 路由表中查找数据包的目的地,然后将数据包路由到另一个路由器或交换机。该过程一直发生,直到到达目标 IP 地址并做出响应。当到达目的IP地址的方式不止一种时,路由器可以聪明地选择最经济的一种。当数据包的目的地未在路由表中列出时,数据包将被发送到默认路由器(如果有)。如果数据包没有目的地存在,它将被丢弃。
通常,您的路由器由您的 Internet 服务提供商 (ISP) 提供。您的 Internet 提供商为您分配了一个路由器 IP 地址,这是一个公共 IP 地址。当您浏览 Internet 时,外部世界会通过公共 IP 地址识别您的身份,并且您的私有 IP 地址受到保护。但是,您的台式机、笔记本电脑、iPad、电视媒体盒、网络复印机的私有 IP 地址是完全不同的。否则,路由器无法识别哪个设备正在请求什么。
路由器解释不同的网络。除了最常用的以太网之外,还有许多其他不同的网络,例如 ATM 和令牌环。网络以不同的方法封装数据,因此它们不能直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便它们能够相互理解。
路由器防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口并由每个设备处理。当广播量过大时,整个网络就会出现混乱。路由器将网络细分为由它连接的两个或多个较小的网络,并且不允许广播在子网之间流动。
为什么要比较交换机与路由器?因为三层交换机可以做路由。有人可能会问为什么不只使用 L3 交换机,那么您根本不需要路由器。每个设备都有自己的功能,选择取决于许多因素。一方面,例如,对于拥有 10-100 个用户的小型网络,L3 交换机在成本或功能方面是过度的。一个合适的路由器可以以合理的成本很好地完成这项工作。另一方面,您可以根据需要在路由器上安装交换模块,使其像 L3 交换机一样工作。因此,使用哪种设备的点应考虑其可扩展性、弹性、软件功能、硬件性能等。
防火墙顾名思义就是用来在紧急情况下阻挡火灾的墙。网络防火墙在 Intranet/LAN 和 Internet 之间设置了一道屏障。通常,网络防火墙保护内部/私有 LAN 免受外部攻击并防止重要数据泄露。虽然没有防火墙功能的路由器盲目地在两个独立的网络之间传递流量,但防火墙会监控流量并阻止未经授权的流量。
除了将局域网与互联网分开外,网络防火墙还可用于将局域网内的重要数据与普通数据分开。这样也可以避免内部入侵。
一种常见的硬件防火墙允许您定义阻止规则,例如通过 IP 地址、通过端口的传输控制协议 (TCP) 或用户图协议 (UDP)。因此禁止不需要的端口和 IP 地址。其他一些防火墙是软件应用程序和服务。这种防火墙就像一个代理服务器,将两个网络互连。内部网络不直接与外部网络通信。这两种类型的组合通常更安全、更有效。
通常路由器是您在 LAN 中的第一件事,网络防火墙位于内部网络和路由器之间,以便可以过滤所有进出的流量。然后开关随之而来。由于许多 Internet 提供商现在都提供光纤服务 (FiOS),因此您需要在网络防火墙之前安装调制解调器,将数字信号转换为可以通过以太网电缆传输的电信号。所以典型的配置是 Internet-modem-firewall-switch。然后交换机连接其他网络设备。
交换机可以在您的 LAN 中实现内部通信;路由器将您连接到互联网;防火墙保护您的网络。这三个组件在网络中都是不可或缺的。小型网络可能具有三者的集成设备,而大型网络如企业网络、数据中心、您的互联网服务提供商将拥有所有这三者以保持多重、复杂和高度安全的通信。
相关文章:托管与非托管交换机:哪一个可以满足您的真正需求?
相关文章:存储转发交换与直通交换的比较