機房三劍客:交換機、路由器及防火墻的區(qū)別_第1頁
機房三劍客:交換機、路由器及防火墻的區(qū)別_第2頁
機房三劍客:交換機、路由器及防火墻的區(qū)別_第3頁
機房三劍客:交換機、路由器及防火墻的區(qū)別_第4頁
機房三劍客:交換機、路由器及防火墻的區(qū)別_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

機房三劍客:交換機、路由器及防火墻的區(qū)別幾乎每個網(wǎng)絡(luò)都有交換機、路由器和防火墻這3種基本設(shè)備,本文將詳細解析這3種設(shè)備的原理及它們之間的區(qū)別。交換機——橋接網(wǎng)絡(luò)設(shè)備在局域網(wǎng)(LAN)中,交換機類似于城市中的立交橋,它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備(路由器、防火墻和無線接入點),并連接客戶端設(shè)備(計算機、服務(wù)器、網(wǎng)絡(luò)攝像機和IP打印機)。簡而言之,交換機可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個中心連接點。交換機的工作原理MAC地址通常由網(wǎng)卡(NIC)決定,并且每個網(wǎng)卡、交換機和路由器的每個端口都有唯一的MAC地址。交換機從數(shù)據(jù)幀中查找源MAC和目的MAC,并將在某個交換機端口上看到的MAC地址保存在表中。如果接收到表中沒有目的MAC地址,則會將幀泛洪到所有的交換機端口,這個過程被稱為廣播。當接收到響應(yīng)時,則會將MAC地址放在表中,下一次不再泛洪。路由器——接入互聯(lián)網(wǎng)路由器也被稱為網(wǎng)關(guān)設(shè)備,它通常被用來路由不同網(wǎng)絡(luò)之間的數(shù)據(jù)包,也會根據(jù)信道的情況自動選擇和設(shè)定路由,并將您的網(wǎng)絡(luò)與Internet連接起來。事實上,互聯(lián)網(wǎng)是由成千上萬個路由器組成的。路由器的工作原理路由器檢查每個數(shù)據(jù)包的源IP地址和目的IP地址,并在IP路由表中查找數(shù)據(jù)包的目的地,再一遍又一遍地將數(shù)據(jù)包路由到另一個路由器或交換機上,直到到達目的IP地址并作出回應(yīng)。當有多種方式都可以到達目的IP地址時,路由器可以巧妙地選擇最經(jīng)濟快捷的方式。當路由表中沒有列出報文的目的地時,報文將被發(fā)送到默認路由器(如果有的話),如果數(shù)據(jù)包沒有目的地,它將被丟棄。通常情況下,路由器由Internet服務(wù)提供商(ISP)提供,并且Internet服務(wù)提供商會為您分配一個公共的路由器IP地址。當瀏覽互聯(lián)網(wǎng)時,公共的IP地址會被識別為是外界IP地址,而私有IP地址會受到保護。然而,桌面、筆記本電腦、iPad、電視媒體盒和網(wǎng)絡(luò)復(fù)印機的私有IP地址完全不同,否則,路由器無法識別每個設(shè)備的請求。路由器的作用路由器在不同的網(wǎng)絡(luò)之間進行轉(zhuǎn)換。除了最常用的以太網(wǎng),還有許多其他不同的網(wǎng)絡(luò),如ATM和令牌環(huán)網(wǎng)。網(wǎng)絡(luò)會以不同的方法封裝數(shù)據(jù),因此它們不能直接通信,而路由器可以從不同的網(wǎng)絡(luò)“轉(zhuǎn)換”這些數(shù)據(jù)包,以便不同網(wǎng)絡(luò)之間能夠更有效地傳輸數(shù)據(jù)。路由器可以減少網(wǎng)絡(luò)混亂。若沒有路由器,廣播將轉(zhuǎn)發(fā)到每個設(shè)備的每個端口,并由每個設(shè)備處理。當廣播數(shù)量太大時,整個網(wǎng)絡(luò)都會比較混亂,這時候路由器將網(wǎng)絡(luò)細分為兩個或多個由其連接的較小的網(wǎng)絡(luò),并且不允許廣播在子網(wǎng)之間傳輸。交換機和路由器的區(qū)別由于三層交換機能夠進行路由,因此有人可能會問如果網(wǎng)絡(luò)中有三層交換機,那么是不是不需要路由器?答案是依然需要路由器。每個設(shè)備都有自己的功能,要不要路由器取決于很多因素。一方面,對于具有10-100個用戶的小型網(wǎng)絡(luò),三層交換機的成本過高,而選擇一個合適的路由器就能夠以合理的成本滿足網(wǎng)絡(luò)需要。另一方面,您可以在路由器上安裝交換模塊,使其像三層交換機一樣工作。因此,設(shè)備的選擇應(yīng)該考慮可擴展性、軟件功能、硬件性能、應(yīng)用情況、成本等因素,不能一概而論。防火墻——保護網(wǎng)絡(luò)防火墻也被稱為防護墻,它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常,防火墻可以保護內(nèi)部/私有局域網(wǎng)免受外部攻擊,并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下,路由器會在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機制,而防火墻不僅能夠監(jiān)控流量,還能夠阻止未經(jīng)授權(quán)的流量。除了將內(nèi)部局域網(wǎng)與外部Internet隔離之外,防火墻還可以將局域網(wǎng)中的普通數(shù)據(jù)和重要數(shù)據(jù)進行分離,所以也可以避免內(nèi)部入侵。防火墻的工作原理防火墻有硬件防火墻和軟件防火墻這兩種類型,硬件防火墻允許您通過端口的傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報協(xié)議(UDP)來定義阻塞規(guī)則,例如禁止不必要的端口和IP地址的訪問。軟件防火墻就像互連內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的代理服務(wù)器,它可以讓內(nèi)部網(wǎng)絡(luò)不直接與外部網(wǎng)絡(luò)進行通信,但是很多企業(yè)和數(shù)據(jù)中心會將這兩種類型的防火墻進行組合,主要是因為這樣做可以更加有效地提升網(wǎng)絡(luò)的安全性。如何連接交換機、路由器和防火墻?通常來說,路由器是局域網(wǎng)的第一步,而內(nèi)部網(wǎng)絡(luò)和路由器之間的防火墻用來過濾非法接入,接下來需要連接的是交換機。需要注意的是,許多互聯(lián)網(wǎng)提供商現(xiàn)在正在提供光纖服務(wù)(FiOS),因此您需要在防火墻之前使用調(diào)制解調(diào)器將數(shù)字信號轉(zhuǎn)換成可通過以太網(wǎng)銅纜傳輸?shù)碾娦盘?。所以典?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論