交換機vs路由器vs防火牆,帶你認識IP網路
2022-04-08由 酷扯兒 發表于 畜牧業
路由器防火牆有什麼用
本文轉載自【微信公眾號:通訊百科,ID:Txbaike】經微信公眾號授權轉載,如需轉載與原文作者聯絡
幾乎每個網路都使用三種基本裝置-交換機,網路路由器和網路防火牆。它們可以整合到用於小型網路(例如家庭網路)的一臺裝置中,但是對於大型網路則不是這樣。對於任何網路,三個裝置都不能關閉。在這篇文章中,學習瞭解它們如何工作以及如何建立您的網路。
交換機—網路中的橋接裝置
在區域網(LAN)中,網路交換機的功能類似於城市中的立交橋,橋接其他網路裝置(如交換機,路由器,防火牆和無線訪問點(WAP))並連線客戶端裝置(如計算機,伺服器,Internet,協議(IP)攝像機和IP印表機)。它為網路上所有不同的裝置提供了集中的連線功能。
交換機如何工作?
交換機透過保留在哪個交換機埠上可以看到哪些媒體訪問控制(MAC)地址的表來切換資料幀。MAC地址是網路介面控制器(NIC)硬體中的烙印。每個網絡卡以及交換機和路由器的每個埠都有一個唯一的MAC地址。交換機從資料幀中學習源MAC地址和目標MAC地址,並將其保留在表中。它參考該表來確定將接收到的幀傳送到哪裡。如果收到表中沒有的目標MAC地址,則會將幀泛洪到所有交換機埠,這稱為廣播。收到響應後,它將MAC地址放入表中,並且下次無需泛洪。
圖1:交換機從資料幀中學習MAC地址
路由器-連線Internet
路由器(有時稱為閘道器)是用於在不同網路之間路由資料包以及將網路與Internet連線的硬體裝置。實際上,Internet由成千上萬的路由器組成。
路由器如何工作?
路由器檢查每個資料包的源IP地址和目標IP地址,在路由器的IP路由表中查詢資料包的目的地,然後將資料包路由到另一臺路由器或交換機。該過程一直進行到到達目標IP地址並作出響應為止。當有多種方法可以到達目標IP地址時,路由器可以明智地選擇最經濟的一種。當資料包的目的地未在路由表中列出時,該資料包將被髮送到預設路由器(如果有)。如果資料包沒有目的地,它將被丟棄。
圖2:路由器如何將資料包從源路由到目標
通常,路由器由Internet服務提供商(ISP)提供。Internet提供商會為使用者分配一個路由器IP地址,這是一個公共IP地址。當瀏覽Internet時,公共IP地址將被標誌為外界,使用者的私有IP地址受到保護。但是,桌上型電腦,膝上型電腦,iPad,電視媒體盒,網路影印機的專用IP地址完全不同。否則,路由器將無法識別哪個裝置正在請求什麼。
路由器做什麼?
路由器解釋不同的網路。除了最常用的乙太網,還有許多其他不同的網路,例如ATM和令牌環。網路以不同的方法封裝資料,因此它們無法直接通訊。路由器可以“翻譯”來自不同網路的這些資料包,以便彼此瞭解。
路由器可防止廣播風暴。如果沒有路由器,廣播將到達每個裝置的每個埠,並由每個裝置進行處理。當廣播量太大時,整個網路可能會出現混亂。路由器將網路細分為兩個或更多個由其連線的較小網路,並且它不允許廣播在子網之間流動。
圖3:廣播風暴
交換機與路由器
為什麼要比較交換機和路由器?因為第3層交換機也能夠進行路由呀。有人可能會問,只用L3交換機,不需要路由器可以嗎。我們必須強調,每個裝置都有其自己的功能,選擇什麼裝置,取決於許多因素。一方面,例如,對於一個擁有10-100個使用者的小型網路,L3交換機在成本或功能方面顯得過高。適當的路由器可以在合理的價格內就做好這項工作。另一方面,我們可以根據需要在路由器上安裝交換模組,使其像L3交換機一樣工作。因此,使用哪種裝置時應考慮其可擴充套件性,彈性,軟體功能,硬體效能等。
防火牆-保護網路安全
圖4:防火牆在Internet與Intranet / LAN之間建立了屏障
除了將LAN與Internet分開之外,網路防火牆還可以用於將重要資料與LAN中的普通資料進行分段。這樣也可以避免內部入侵。
圖5:內部防火牆將重要資料與其他資料分開
網路防火牆如何工作?
一種常見的硬體防火牆型別允許使用者定義阻止規則,例如透過IP地址,埠的傳輸控制協議(TCP)或使用者資料報協議(UDP)。因此,禁止使用不需要的埠和IP地址。其他一些防火牆是軟體應用程式和服務。這樣的防火牆就像將兩個網路互聯的代理伺服器。內部網路不直接與外部網路通訊。這兩種型別的組合通常更安全,更有效。
交換機,路由器和防火牆:它們如何連線?
通常,路由器是區域網中的第一類裝置,內部網路和路由器之間是網路防火牆,因此可以過濾所有流入和流出的流量。然後是交換機。由於許多Internet提供商現在都在提供光纖服務(FiOS),因此在網路防火牆之前需要調變解調器將數字訊號轉換為可以透過乙太網電纜傳輸的電訊號。因此,典型的配置將是Internet調變解調器防火牆交換機。然後由交換機連線其他網路裝置。
圖6:如何在網路中連線交換機,路由器和防火牆
總結
在網路中,這三個元件都是必不可少的。小型網路可能只具有這三種裝置的整合裝置,而大型網路(如企業網路,資料中心和Internet服務提供商)則將具備這三種獨立的裝置,以保持複雜且高度安全的通訊網路。