几乎每个网络都使用三种基本设备——网络交换机、网络路由器和网络防火墙。它们可以集成到小型网络(例如家庭网络)的一台设备中,但大型网络则不然。对于任何网络,这三种设备都不能被解雇。在本文中了解它们的工作原理以及它们如何构建您的网络。
交换机——在网络中桥接您的设备
在局域网 (LAN) 中,网络交换机的功能类似于城市中的立交桥,桥接其他网络设备,如交换机、路由器、防火墙和无线接入点 (WAP),并连接客户端设备,如计算机、服务器、Internet协议 (IP) 摄像机和 IP 打印机。它为网络上的所有不同设备提供了一个中央连接位置。
图 1:交换机桥接不同的网络设备和客户端设备,就像城市中的立交桥
开关如何工作?
交换机通过保存在哪个交换机端口上看到的媒体访问控制 (MAC) 地址的表格来切换数据帧。MAC 地址是网络接口控制器 (NIC) 硬件中的烙印。每个网卡以及交换机和路由器的每个端口都有一个唯一的 MAC 地址。交换机从数据帧中学习源和目标 MAC 地址,并将它们保存在表中。它参考该表来确定将它接收到的帧发送到哪里。如果它收到表中没有的目标 MAC 地址,它会将帧泛洪到所有交换机端口,这称为广播。当它收到响应时,它会将 MAC 地址放入表中,下次不需要泛洪。
图 2:交换机从数据帧中学习 MAC 地址
路由器——连接互联网
路由器(有时称为网关)是用于在不同网络之间路由数据包并将您的网络连接到 Internet 的硬件设备。事实上,互联网是由数十万个路由器组成的。
路由器如何工作?
路由器检查每个数据包的源和目标 IP 地址,在路由器的 IP 路由表中查找数据包的目标,并将数据包路由到另一个路由器或交换机。该过程不断发生,直到到达目标 IP 地址并做出响应。当到达目的 IP 地址的方式不止一种时,路由器可以智能地选择最经济的方式。当数据包的目的地未在路由表中列出时,数据包将被发送到默认路由器(如果有的话)。如果数据包不存在目的地,它将被丢弃。
图 3:路由器如何将数据包从源路由到目的地
通常,您的路由器由您的互联网服务提供商 (ISP) 提供。您的 Internet 提供商会为您分配一个路由器 IP 地址,这是一个公共 IP 地址。当您浏览 Internet 时,通过公共 IP 地址向外界识别您的身份,并且您的私有 IP 地址受到保护。但是,你的台式机、笔记本、iPad、电视媒体盒、网络复印机的私有IP地址是完全不同的。否则,路由器无法识别哪个设备在请求什么。
路由器有什么作用?
路由器解释不同的网络。除了最常用的以太网外,还有许多其他不同的网络,例如 ATM 和令牌环网。网络以不同的方法封装数据,因此它们无法直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便它们能够相互理解。
路由器防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口并被每个设备处理。当广播量过大时,整个网络就会出现混乱。路由器将网络细分为两个或多个由它连接的较小网络,并且不允许广播在子网之间流动。
图 4:广播量大时会出现广播风暴
交换机与路由器
为什么要比较交换机和路由器?因为三层交换机可以做路由。有人可能会问为什么不直接使用 L3 交换机,那么您根本不需要路由器。每个设备都有自己的特点,选择取决于许多因素。一方面,例如,对于拥有 10-100 个用户的小型网络,L3 交换机在成本或功能方面都有些过分。合适的路由器可以以合理的成本很好地完成这项工作。另一方面,您可以根据需要在路由器上安装交换模块,使其像 L3 交换机一样工作。所以使用哪种设备的要点应该考虑它的可扩展性、弹性、软件特性、硬件性能等。
防火墙——保护您网络的人
防火墙实际上是用于在紧急情况下阻止火灾的墙。网络防火墙在 Intranet/LAN 和 Internet 之间设置一道屏障。通常,网络防火墙保护内部/专用 LAN 免受外部攻击,并防止重要数据泄露。没有防火墙功能的路由器盲目地在两个独立的网络之间传递流量,而防火墙会监视流量并阻止未经授权的流量。
图 5:防火墙在 Internet 和 Intranet/LAN 之间设置一道屏障
网络防火墙除了将局域网与互联网隔离之外,还可以用于将局域网内的重要数据与普通数据隔离开来。这样也可以避免内部入侵。
图 6:内部防火墙将重要数据与其他数据分开
网络防火墙如何工作?
一种常见类型的硬件防火墙允许您定义阻止规则,例如通过 IP 地址、通过端口的传输控制协议 (TCP) 或用户图协议 (UDP)。因此,禁止不需要的端口和 IP 地址。其他一些防火墙是软件应用程序和服务。这样的防火墙就像一个代理服务器,连接两个网络。内部网络不直接与外部网络通信。这两种类型的组合通常更安全、更有效。
交换机、路由器和防火墙:它们是如何连接的?
通常路由器是您在 LAN 中的第一件事,网络防火墙位于内部网络和路由器之间,以便可以过滤所有流入和流出的流量。然后开关随之而来。由于许多 Internet 提供商现在都提供光纤服务 (FiOS),因此您需要在网络防火墙之前安装一个调制解调器,以将数字信号转换为可以通过以太网电缆传输的电信号。所以典型的配置是 Internet-modem-firewall-switch。然后交换机连接其他网络设备。
图 7:交换机、路由器和防火墙在网络中的连接方式
概括
交换机支持 LAN 中的内部通信;路由器将您连接到互联网;防火墙保护您的网络。这三个组件在网络中缺一不可。小型网络可能具有这三者的集成设备,而大型网络如企业网络、数据中心、您的互联网服务提供商将拥有所有这三者,以保持多重、复杂和高度安全的通信。
文章链接: https://www.mfisp.com/17678.html
文章标题:网络交换机与网络路由器与网络防火墙
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
