|
几乎每个网络都使用三种基本设备-交换机,网络路由器和网络防火墙。它们可以集成到用于小型网络(例如家庭网络)的一台设备中,但是对于大型网络则不是这样。对于任何网络,三个设备都不能关闭。在这篇文章中,学习了解它们如何工作以及如何建立您的网络。 交换机—网络中的桥接设备在局域网(LAN)中,网络交换机的功能类似于城市中的立交桥,桥接其他网络设备(如交换机,路由器,防火墙和无线访问点(WAP))并连接客户端设备(如计算机,服务器,Internet,协议(IP)摄像机和IP打印机)。它为网络上所有不同的设备提供了集中的连接功能。 交换机如何工作?交换机通过保留在哪个交换机端口上可以看到哪些媒体访问控制(MAC)地址的表来切换数据帧。MAC地址是网络接口控制器(NIC)硬件中的烙印。每个网卡以及交换机和路由器的每个端口都有一个唯一的MAC地址。交换机从数据帧中学习源MAC地址和目标MAC地址,并将其保留在表中。它参考该表来确定将接收到的帧发送到哪里。如果收到表中没有的目标MAC地址,则会将帧泛洪到所有交换机端口,这称为广播。收到响应后,它将MAC地址放入表中,并且下次无需泛洪。
图1:交换机从数据帧中学习MAC地址路由器-连接Internet路由器(有时称为网关)是用于在不同网络之间路由数据包以及将网络与Internet连接的硬件设备。实际上,Internet由成千上万的路由器组成。 路由器如何工作?路由器检查每个数据包的源IP地址和目标IP地址,在路由器的IP路由表中查找数据包的目的地,然后将数据包路由到另一台路由器或交换机。该过程一直进行到到达目标IP地址并作出响应为止。当有多种方法可以到达目标IP地址时,路由器可以明智地选择最经济的一种。当数据包的目的地未在路由表中列出时,该数据包将被发送到默认路由器(如果有)。如果数据包没有目的地,它将被丢弃。
图2:路由器如何将数据包从源路由到目标通常,路由器由Internet服务提供商(ISP)提供。Internet提供商会为用户分配一个路由器IP地址,这是一个公共IP地址。当浏览Internet时,公共IP地址将被标识为外界,用户的私有IP地址受到保护。但是,台式机,笔记本电脑,iPad,电视媒体盒,网络复印机的专用IP地址完全不同。否则,路由器将无法识别哪个设备正在请求什么。 路由器做什么?路由器解释不同的网络。除了最常用的以太网,还有许多其他不同的网络,例如ATM和令牌环。网络以不同的方法封装数据,因此它们无法直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便彼此了解。 路由器可防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口,并由每个设备进行处理。当广播量太大时,整个网络可能会出现混乱。路由器将网络细分为两个或更多个由其连接的较小网络,并且它不允许广播在子网之间流动。
图3:广播风暴交换机与路由器为什么要比较交换机和路由器?因为第3层交换机也能够进行路由呀。有人可能会问,只用L3交换机,不需要路由器可以吗。我们必须强调,每个设备都有其自己的功能,选择什么设备,取决于许多因素。一方面,例如,对于一个拥有10-100个用户的小型网络,L3交换机在成本或功能方面显得过高。适当的路由器可以在合理的价格内就做好这项工作。另一方面,我们可以根据需要在路由器上安装交换模块,使其像L3交换机一样工作。因此,使用哪种设备时应考虑其可扩展性,弹性,软件功能,硬件性能等。 防火墙-保护网络安全在生活中,防火墙的作用实际上是用来挡住紧急情况下的火灾。而在网络中,网络防火墙是在Intranet / LAN和Internet之间建立屏障。用来保护内部/专用LAN免受外部攻击,并防止重要数据泄漏出去。没有防火墙功能的路由器会盲目地在两个单独的网络之间传递流量,但防火墙会监控流量并阻止未经授权的流量出站。
图4:防火墙在Internet与Intranet / LAN之间建立了屏障除了将LAN与Internet分开之外,网络防火墙还可以用于将重要数据与LAN中的普通数据进行分段。这样也可以避免内部入侵。
图5:内部防火墙将重要数据与其他数据分开网络防火墙如何工作?一种常见的硬件防火墙类型允许用户定义阻止规则,例如通过IP地址,端口的传输控制协议(TCP)或用户数据报协议(UDP)。因此,禁止使用不需要的端口和IP地址。其他一些防火墙是软件应用程序和服务。这样的防火墙就像将两个网络互连的代理服务器。内部网络不直接与外部网络通信。这两种类型的组合通常更安全,更有效。 交换机,路由器和防火墙:它们如何连接?通常,路由器是局域网中的第一类设备,内部网络和路由器之间是网络防火墙,因此可以过滤所有流入和流出的流量。然后是交换机。由于许多Internet提供商现在都在提供光纤服务(FiOS),因此在网络防火墙之前需要调制解调器将数字信号转换为可以通过以太网电缆传输的电信号。因此,典型的配置将是Internet调制解调器防火墙交换机。然后由交换机连接其他网络设备。
图6:如何在网络中连接交换机,路由器和防火墙总结 在网络中,这三个组件都是必不可少的。小型网络可能只具有这三种设备的集成设备,而大型网络(如企业网络,数据中心和Internet服务提供商)则将具备这三种独立的设备,以保持复杂且高度安全的通信网络。 若觉得还不错,麻烦您点个赞再走呗~~~  |
|
|
