在⽹络传输系统中,路由器、交换机和防⽕墙都处于⼀个重要的⾓⾊,因为交换机可以启⽤局域⽹内部通信,⽽路由器将您接⼊互联⽹,防⽕墙保护您的⽹络,接下来易天光通信(ETU-LINK)给您详细介绍这三者的⼯作原理及作⽤。
路由器接⼊互联⽹
路由器也被称为⽹关设备,它通常被⽤来路由不同⽹络之间的数据包,也会根据信道的情况⾃动选择和设定路由,并将您的⽹络与Internet连接起来。事实上,互联⽹是由成千上万个路由器组成的。
路由器的⼯作原理
路由器检查每个数据包的源IP地址和⽬的IP地址,并在IP路由表中查数据包的⽬的地,再⼀遍⼜⼀遍地将数据包路由到另⼀个路由器或交换机上,直到到达⽬的IP地址并作出回应。当有多种⽅式都可以到达⽬的IP地址时,路由器可以巧妙地选择最经济快捷的⽅式。当路由表中没有列出报⽂的⽬的地时,报⽂将被发送到默认路由器(如果有的话),如果数据包没有⽬的地,它将被丢弃。
通常情况下,路由器由Internet服务提供商(ISP)提供,并且Internet服务提供商会为您分配⼀个公共的路由器IP地址。当浏览互联⽹时,公共的IP地址会被识别为是外界IP地址,⽽私有IP地址会受到保护。
然⽽,桌⾯、笔记本电脑、iPad、电视媒体盒和⽹络复印机的私有IP地址完全不同,否则,路由器⽆法识别每个设备的请求。
路由器的作⽤
路由器在不同的⽹络之间进⾏转换。除了最常⽤的以太⽹,还有许多其他不同的⽹络,如ATM和令牌环⽹。⽹络会以不同的⽅法封装数据,因此它们不能直接通信,⽽路由器可以从不同的⽹络“转换”这些数据包,以便不同⽹络之间能够更有效地传输数据。
交换机 路由器路由器可以减少⽹络混乱。若没有路由器,⼴播将转发到每个设备的每个端⼝,并由每个设备处理。当⼴播数量太⼤时,整个⽹络都会⽐较混乱,这时候路由器将⽹络细分为两个或多个由其连接的较⼩的⽹络,并且不允许⼴播在⼦⽹之间传输。
交换机桥接⽹络设备
在局域⽹(LAN)中,交换机类似于城市中的⽴交桥,它的主要功能是桥接其他⽹络设备(路由器、防⽕墙和⽆线接⼊点),并连接客户端设备(计算机、服务器、⽹络摄像机和IP打印机)。简⽽⾔之,交换机可以为⽹络上所有的不同设备提供⼀个中⼼连接点。
交换机的⼯作原理
MAC地址通常由⽹卡(NIC)决定,并且每个⽹卡、交换机和路由器的每个端⼝都有唯⼀的MAC地址。交换机从数据帧中查源MAC和⽬的MAC,并将在某个交换机端⼝上看到的MAC地址保存在表中。如果接收到表中没有⽬的MAC地址,则会将帧泛洪到所有的交换机端⼝,这个过程被称为⼴播。当接收到响应时,则会将MAC地址放在表中,下⼀次不再泛洪。
交换机和路由器的区别
由于三层交换机能够进⾏路由,因此有⼈可能会问如果⽹络中有三层交换机,那么是不是不需要路由器?答案是依然需要路由器。每个设备都有⾃⼰的功能,要不要路由器取决于很多因素。⼀⽅⾯,对于具有10-100个⽤户的⼩型⽹络,三层交换机的成本过⾼,⽽选择⼀个合适的路由器就能够以合理的成本满⾜⽹络需要。另⼀⽅⾯,您可以在路由器上安装交换模块,使其像三层交换机⼀样⼯作。因此,设备的选择应该考虑可扩展性、软件功能、硬件性能、应⽤情况、成本等因素,不能⼀概⽽论。
防⽕墙保护⽹络
防⽕墙保护⽹络
防⽕墙也被称为防护墙,它是⼀种位于内部⽹络与外部⽹络之间的⽹络安全系统,可以将内部⽹络和外部⽹络隔离。通常,防⽕墙可以保护内部/私有局域⽹免受外部攻击,并防⽌重要数据泄露。在没有
防⽕墙的情况下,路由器会在内部⽹络和外部⽹络之间盲⽬传递流量且没有过滤机制,⽽防⽕墙不仅能够监控流量,还能够阻⽌未经授权的流量。
除了将内部局域⽹与外部Internet隔离之外,防⽕墙还可以将局域⽹中的普通数据和重要数据进⾏分离,所以也可以避免内部⼊侵。
防⽕墙的⼯作原理
防⽕墙有硬件防⽕墙和软件防⽕墙这两种类型,硬件防⽕墙允许您通过端⼝的传输控制协议(TCP)或⽤户数据报协议(UDP)来定义阻塞规则,例如禁⽌不必要的端⼝和IP地址的访问。软件防⽕墙就像互连内部⽹络和外部⽹络的代理服务器,它可以让内部⽹络不直接与外部⽹络进⾏通信,但是很多企业和数据中⼼会将这两种类型的防⽕墙进⾏组合,主要是因为这样做可以更加有效地提升⽹络的安全性。
防⽕墙、路由器和交换机的连接
通常来说,路由器是局域⽹的第⼀步,⽽内部⽹络和路由器之间的防⽕墙⽤来过滤⾮法⼊,接下来需要连接的是交换机。需要注意的是,许多互联⽹提供商现在正在提供光纤服务(FiOS),因此您需要在防⽕墙之前使⽤调制解调器将数字信号转换成可通过以太⽹铜缆传输的电信号。所以典型的连接⽅式依次是Internet-调制解调器-路由器-防⽕墙-交换机,然后交换机再连接其他⽹络设备。
以上内容分享结束,感谢⼴⼤⽤户对易天光通信-专业光模块制造商的⽀持,谢谢!
发布评论