您真的知道交换机，路由器和防火墙之间的区别吗？

几乎每个网络都有三个基本设备: 交换机，路由器和防火墙. 因此，这三个设备对网络非常重要，不能忽略. 在本文中，弱电流智能网络将带您分析这三种设备的原理以及它们之间的区别.

交换桥网络设备

在局域网（LAN）中，交换机类似于城市中的立交桥. 它的主要功能是桥接其他网络设备（路由器，防火墙和无线访问点），并连接客户端设备（计算机，服务器，网络摄像机和IP打印机）. 简而言之，交换机可以为网络上所有不同的设备提供中央连接点.

开关的基本功能:

1. 像集线器一样，该交换机提供了大量用于电缆连接的端口，因此可以采用星形拓扑布线.

2. 像转发器，集线器和桥一样，当转发帧时，该交换机会重新生成未失真的方形电信号.

3. 与网桥一样，交换机在每个端口上使用相同的转发或过滤逻辑.

4. 就像桥一样，交换机将LAN划分为多个冲突域，每个冲突域具有独立的宽带，从而大大提高了LAN的带宽.

5. 除了网桥，集线器和转发器的功能外，这些交换机还提供了更高级的功能，例如虚拟局域网（VLAN）和更高的性能.

开关的工作原理

该开关在数据链路层工作. 该开关具有高带宽的反向总线和内部开关矩阵. 交换机的所有端口都连接到该反向总线. 控制电路接收到数据包后，处理端口将在内存中查找地址比较表，以确定目标MAC（网卡的硬件地址）和NIC（网卡）的连接. 通过内部交换矩阵将其快速传输到目标端口. 如果目标MAC不存在，它将被广播到所有端口. 收到端口响应后，交换机将“学习”新地址并将其添加到内部MAC地址表中.

使用交换机还可以“分段”网络. 通过比较MAC地址表，交换机仅允许必要的网络流量通过交换机. 通过交换机的过滤和转发，可以有效地减少冲突域，但不能划分网络层广播，即广播域. 交换机可以同时在多个端口对之间传输数据.

每个端口都可以视为一个独立的网段，并且与其相连的网络设备可以独立享受所有带宽，而无需与其他设备竞争使用. 当节点A将数据发送到节点D时，节点B可以同时将数据发送到节点C，并且两种传输都享受网络的全部带宽，并且都有自己的虚拟连接. 如果在此处使用10Mbps以太网交换机，则此时交换机的总流通量等于2×10Mbps = 20Mbps，而当使用10Mbps共享HUB时，HUB的总流通量将不超过10Mbps.

简而言之，交换机是一种基于MAC地址标识并且能够封装和转发数据包的网络设备. 交换机可以“学习” MAC地址并将其存储在内部地址表中. 通过在数据帧的始发者和目标接收者之间建立临时切换路径，数据帧可以直接从源地址到达目标地址.

MAC地址通常由网卡（NIC）确定，每个网卡，交换机和路由器的每个端口都有唯一的MAC地址. 交换机从数据帧中查找源MAC和目标MAC，并保存在表中某个交换机端口上看到的MAC地址. 如果接收到的表中没有目标MAC地址，则该帧将被泛洪到所有交换机端口. 此过程称为广播. 收到响应后，MAC地址将被放置在表中，并且下次将不会有洪泛.

路由器访问Internet

所谓的路由是指通过互连网络将信息从源位置移动到目的地位置的活动. 路由器也称为网关设备. 通常用于在不同网络之间路由数据包. 它还将根据信道条件自动选择和设置路由，并将网络连接到Internet. 实际上，Internet由数千个路由器组成. 一般而言，在路由过程中，信息将通过至少一个或多个中间节点. 通常，人们比较路由器和交换机，主要是因为在普通用户看来，两者实现的功能完全相同. 实际上，路由和交换之间的主要区别在于交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层（网络层）. 这种差异决定了路由和交换在移动信息的过程中需要使用不同的控制信息，因此两种实现各自功能的方式是不同的.

路由器的工作方式

路由器检查每个数据包的源IP地址和目的IP地址，并在IP路由表中找到数据包的目的地址，然后将数据包路由到另一台路由器或一次又一次地切换直到它到达目标IP地址并做出响应. 当有多种方法可以到达目标IP地址时，路由器可以巧妙地选择最经济，最快捷的方法. 如果邮件的目的地未在路由表中列出，则邮件将被发送到默认路由器（如果有），如果没有目的地，则将其丢弃.

通常，路由器由Internet服务提供商（ISP）提供，并且Internet服务提供商将为您分配一个公共路由器IP地址. 浏览Internet时，公共IP地址将被识别为外部IP地址，而私有IP地址将受到保护. 但是，台式机，笔记本电脑，iPad，电视媒体盒和网络复印机的专用IP地址完全不同. 否则，路由器将无法识别每个设备的请求.

路由器的作用

路由器的一项功能是连接不同的网络，另一项功能是选择信息传输的路径. 选择通畅快捷的捷径可以大大提高通信速度，减轻网络系统的通信负担，节省网络系统资源，提高网络系统的畅通率，使网络系统发挥更大的效益.

路由器在不同网络之间切换. 除了最常用的以太网，还有许多其他不同的网络，例如ATM和令牌环. 网络以不同的方式封装数据，因此它们无法直接通信，路由器可以“转换”来自不同网络的数据包，从而可以在不同网络之间更有效地传输数据.

路由器可以减少网络混乱. 如果没有路由器，则广播将转发到每个设备的每个端口，并由每个设备处理. 当广播数量太大时，整个网络将变得混乱. 此时，路由器将网络细分为两个或更多个由它们连接的较小的网络，并且不允许在子网之间传输广播.

交换机和路由器之间的区别

由于第3层交换机可以执行路由，因此有些人可能会问网络中是否有第3层交换机，您是否需要路由器？答案是仍然需要路由器. 每个设备都有其自己的功能，是否需要路由器取决于许多因素. 一方面，对于一个拥有10-100个用户的小型网络，三层交换机的成本太高，选择合适的路由器可以以合理的成本满足网络需求. 另一方面，您可以在路由器上安装交换机模块，以使其像三层交换机一样工作. 因此，设备的选择应考虑可扩展性，软件功能，硬件性能，应用条件和成本等因素，不能一概而论.

防火墙保护网络

防火墙也称为防护墙. 它是位于内部网络和外部网络之间的网络安全系统，可以将内部网络与外部网络隔离. 通常，防火墙可以保护内部/专用LAN免受外部攻击，并防止重要数据泄漏. 在没有防火墙的情况下，路由器将在没有过滤机制的情况下盲目地在内部网络和外部网络之间传递流量. 防火墙不仅可以监视流量，还可以防止未经授权的流量.

除了将内部LAN与外部Internet隔离之外，防火墙还可以分隔LAN中的普通数据和重要数据，因此也可以避免内部入侵.

防火墙如何工作

防火墙有两种类型: 硬件防火墙和软件防火墙. 硬件防火墙允许您通过端口的传输控制协议（TCP）或用户数据报协议（UDP）定义阻止规则，例如禁止不必要的端口和IP地址访问. 软件防火墙就像将内部网络和外部网络互连的代理服务器. 这样可以防止内部网络直接与外部网络通信. 但是，许多企业和数据中心都将这两种类型的防火墙结合在一起，主要是因为这样. 可以更有效地提高网络的安全性.

如何连接交换机，路由器和防火墙？

通常来说，路由器是局域网的第一步，内部网络和路由器之间的防火墙用于过滤非法进入，接下来需要连接的是交换机. 应当注意，许多Internet提供商现在都在提供光纤服务（FiOS），因此在防火墙之前，您需要使用调制解调器将数字信号转换为可以通过以太网铜缆传输的电信号. 因此，典型的连接方法是Internet-modem-router-firewall-switch，然后该交换机连接到其他网络设备.

结论

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-305375-1.html