机房三剑客：交换机、路由器及防火墙的区别

最后更新：2022-05-08 21:22:52 手机定位技术交流文章

几乎每个网络都包含三个基本装置:开关、路由器和防火墙,本文章将充分解释这三个装置的理由和区别。

交换机——网络架桥设备

转换功能类似于城市的一座桥梁,将桥梁与其他网络设备(路线、防火墙和无线接入点)连接起来,并将客户端设备(计算机、服务器、网络摄像机和IP打印机)连接起来。

总之,总机可作为所有网络设备的中心连接点。

交换机的工作原理

MAC地址通常由网卡(NIC)确定,网卡、总机和路由器的每个门户都有独特的MAC地址,开关器从数据框中查找MAC地址的来源和目的地,并将MAC地址存放在一个开关端的端口的表格中。

当收到MAC地址时,表格中没有任何目的,就会将框架洪涝发送到所有交换港口,这是一个称为无线电的过程。当回复返回时,将MAC地址放在桌子上,以后不再发生洪水。

路由器提供互联网连接。

路由器也被称为网关装置,因为它们用于在网络之间传送数据包,它们还自动根据频道选择和设置路线,并将你的网络与互联网连接起来。实际上,互联网由数千个路由器组成。

路由器的工作原理

路由器核查每个数据包的来源 IP 地址和目的 IP 地址,为数据包的目的地搜索 IP 路径数据库,然后将数据传送到另一个路由器或切换器,直到为此目的到达并回复 IP 地址。

当有几条路线可以到达目的地的 IP 地址时,路由器可以谨慎地选择最具成本效益的路径。如果信件的目的地未在路由器列表中指定,则该信件将被传送到默认的路由器(如果有的话),如果数据包没有目的地,则该信件将被销毁。

通常情况下，互联网服务提供商提供路由器。此外,您的互联网服务提供商会为您提供公共路由器 IP 地址。当浏览互联网时，外部IP地址将标为公共IP地址。私人IP地址将受到保护。

另一方面,个人电脑、膝上型电脑、iPad、电视媒体盒和网络复印机的私人IP地址是完全不同的;否则路由器将无法识别每个设备请求。

路由器的作用

路由器通过网络传送。除了最常用的以太网之外还有另外几个网络。例如,自动取款机和名人环。该网络将采用各种方法对数据进行加密。因此,他们无法直接交谈。路由器还可以“转换”各种网络的数据包。因此,数据可以在网络之间更有效地运输。

路由器有助于消除网络的模糊性。若没有路由器，无线电信号将发送到每个装置的港口并由每个设备处理。当广播数量太大时，整个网络将是一个灾难。路由器将网络分为两个或两个以上较小的网络,目前与网络相连。不允许子网络之间的无线电传输。

开关和路由器之间的区别是什么?

因为三层开关可以选择路由, 人们可能会怀疑是否不需要路由器, 如果网络中有一个三层开关的话。答案是路由器仍然需要。每个设备都有其自身的能力, 使用路由器是否由各种标准决定。

一方面,三层开关对于10至100个用户的小网络来说太昂贵,合适的路由器可以以合理的费用满足网络需求。

另一方面,您可以在路由器上设置交换模块,使其作为三层开关发挥作用。因此,设备选择必须考虑到可缩放性、软件功能、硬件性能、应用、成本等标准,不能普遍使用。

防火墙——保护网络

防火墙(通常称为屏蔽)是一个网络安全层,位于内部和外部网络之间,可以孤立它们。

通常，防火墙将防范对内部/私营局域网的外部攻击。此外,不应公布基本数据。当防火墙不存在时,目前没有过滤系统,因此路由器盲目地通过内部和外部网络之间的交通。然而防火墙不仅能监测交通,还能做更多事情。它还可用来阻止非法流动。

防火墙不仅将内部局域网与外部互联网分开,而且还将一般和重要数据与局域网分开,防止内部入侵。

防火墙的工作原理

防火墙既是硬件也是软件装置,使你能够制定阻塞规则,例如防止未经授权进入港口和IP地址,使用传输控制协议(TCP)或用户数据报告协议(UDP)。

虽然软件防火墙像连接的内部网络和外部网络代理服务器一样,妨碍内部网络与外部网络直接沟通,但许多组织和数据中心将这两种防火墙结合起来,主要是为了改善网络安全。

连接开关、路由器和防火墙的最佳方式是什么?

路由器往往是局域网的初始阶段,内部网络和路由器之间的防火墙过滤非法进入,然后是开关。

由于许多互联网服务提供商现在提供光纤服务(FiOS),在防火墙之前必须使用调制解调器,将数字信号转换为电信,可通过台网上的铜电缆传送。

因此,互联网调制解调器、路由器、防火墙、开关,然后切换到其他网络设备是正常的连接。

开关提供内部局域网链接,路由器将您连接到互联网,防火墙保护您的网络。因此,这三种装置在每个网络中都是必不可少的。