交换机,集线器,路由器这三者怎样区分,各自的作用是什么?
首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任 何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等, 就可以共享上网了。
HUB 交换机 路由器的区别
2007年04月15日 00:30
一、中继器
中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成 OSI 模型的第 1 层(物理层)的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。
由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。
一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现5个网段,最多使用4个中继器,而且其中只有3个网段可以连接网络,2个网段只有用来扩充不能用来连接网络,从而组成1个计算网络。另外,中继器一般提供的是一个10Mdps的以太网络。
二、集线器
集线器(Hub)是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。
三、交换机
交换机用来将网络的物理网段链接在一起,并允许数据在这些网段之间移动。交换机工作在 OSI 模型的第 2 层(数据链路层),根据第 2 层地址(例如以太网 MAC 地址)指导数据流。某些交换机还提供其他功能,例如 VLAN 和第 3 层交换。
交换机自动进行自身配置。它们侦听每个以太网端口的数据流,发现每个连接设备连接到哪一个端口。然后,交换机直接向目标端口发送数据流。除非需要激活其他功能,否则,交换机不需要配置,这是安装网络时的一个主要优点。交换过程是在线路速度非常高且没有滞后时间的硬件中执行的。
最初,交换机将网段与多个设备链接,但是随着交换机价格的下降,每个端口连接一个设备已非常普遍。这称为“交换”以太网而不是“共享”以太网。一个端口使用一个活动设备不会产生冲突,所以提高了网络性能,且设备可以完全双向运行,以达到更高的吞吐量。
网络数据流包括广播消息,这些消息必须复制到对大型网络有重要影响的每个端口。由于大多数用户想要与有限的一组服务器和关联设备进行通信,大量的广播数据就会造成广播风暴,从而使整个网络因为数据阻塞而瘫痪。减少广播数据流的一个方法是为每个组提供一个交换机,然后将它们一同链接到一个路由器,因为路由器不传输广播。另一个方法是在交换机上使用 VLAN。VLAN 是一组设备,这些设备实际位于许多不同的物理 LAN 网段,但被配置为像连接到同一条线上那样进行通信。来自 VLAN 一个成员的广播只发送给同一 VLAN 的其他成员,因此降低了广播数据流的传播。
四、路由器
路由器在 OSI 模型的第 3 层(网络层)工作。它们在两个不同的 IP 网络(可以是 LAN 或 WAN)之间传递数据流。路由过程的基础是,检查传入数据的目标 IP 地址并通过基于路由表的外出端口发送数据。路由表可以手动配置,也可以使用路由协议发现,但是与交换机不同,路由器始终需要一些配置。
大型交换机还可以包括路由器(此路由器通常在一个嵌入卡上)。这通常被描述为第 3 层交换,但作用等同于路由。
集线器产品发展较快,局域网集线器通常分为五种不同的类型。
1.单中继网段集线器
在硬件平台中,第一类集线器是一种简单中继LAN网段,最好的例子是叠加式以太网集线器或令牌环网多站访问部件(MAU)。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限,以便进行硬件分类。这里忽略了网络硬件本身的核心特性,即它实现什么功能,而不是如何简易地配置它。
2.多网段集线器
多网段集线器是从第一类集线器直接派生而来的,采用集线器背板,这种集线器带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。然而,一些非模块化叠加式集线器现在也支持多个中继网段。多网段集线器的主要技术优点是可以将用户分布于多个中继网段上,以减少每个网段的信息流量负载,网段之间的信息流量一般要求独立的网桥或路由器。
3.端口交换式集线器
端口交换式集线器是在多网段集线器基础上将用户端口和多个背板网段之间的连接过程自动化,并通过增加端口交换矩阵(PSM)来实现的。PSM提供一种自动工具,用于将任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是“矩阵”,一个矩阵交换机是一种电缆交换机,它不能自动操作,要求用户介入。它不能代替网桥或路由器,并不提供不同LAN网段之间的连接性,其主要优点就是实现移动、增加和修改的自动化。
4.网络互联集线器
端口交换式集线器注重端口交换,而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。这可以通过一台综合网桥、路由器或LAN交换机来完成。目前,这类集线器通常都采用机箱形式。
5.交换式集线器
目前,集线器和交换机之间的界限已变得模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市,并且混合的(中继/交换)集线器很可能在以后几年控制这一市场。
交换机和路由器的常见功能
下面是交换机和路由器的最常见功能。并对每个功能进行了解释和评估。当您浏览此列表时,请检查每个功能是否与您的组织相关。例如,大多数公司拥有大的总部和许多小的远程办公室。大型办公室可能更需要诸如复原能力和伸缩性之类的功能,而对于小型但很多的办公室而言,可能更需要低成本。
此列表显示了所需的交换机和路由器的常见功能,并在其后显示了每个交换机或路由器的特有功能。
可伸缩性
扩展以太网端口数量通常非常有用(尤其对于用户和服务器数量可能增长的大型站点中的交换机)。不要安装无法应付后续增长的交换机,因为它终将抛弃或被其他交换机替换。
交换机应是:
带有一组以太网端口的固定配置
可以添加额外卡以获得更多端口的可变配置。
完全可升级,通常基于空的机架和良好的可扩展性。
路由器的扩展也是必需的,但其增长可能没有交换机那样大。路由器中最经常更改的是 WAN 链接,这是因为 WAN 技术已经变化(例如从 ISDN 到 ADSL)或实现了其他 WAN 链接。
扩展能力始终是必需的,但也要考虑成本,对于分支机构,固定配置交换机/路由器可能是最有效的产品。
高速以太网支持
现在以太网的常规速度是 100Mbps,而不是原来的 10Mbps。千兆以太网的成本大幅降低,但它的使用通常限制在服务器和主干链接,因为 PC 卡的价格仍然昂贵。10Gbps 以太网也开始出现,随着成本下降,很有可能取代千兆以太网来用于最重要的主干链接。所有交换机和路由器都应该支持 100Mbps 以太网,但是通常只有中高范围的模型支持更高的速度。
复原能力
交换机或路由器的组件出现故障时,会发生什么情况?整个单元是否会崩溃?是否有冗余设计以保证它可以继续运行?更高级别交换机和路由器可能包括重复的组件(如电源、引擎和交换机光纤),所以故障不会影响正常操作。在带有许多连接的大型设备中,这是非常必要的功能。但是,在较小的交换机或路由器(例如小型远程办公室中的交换机或路由器)中,额外的成本可能并不有效。作为替代方法,是否可以并行运行两个交换机或路由器(一个工作而另一个处于热备用状态),以便在发生严重故障时接替工作?是否有可以自动处理此切换的机制?
可管理性
交换机不需要任何配置即可开始工作,它通过侦听以太网框架传输和推断出每个设备的端口位置来了解网络拓扑。所有交换机都执行此功能,但是如果进行其他配置和监视,则需要访问交换机。低端交换机没有配置选项,但是随着功能集的增加,需要进行配置以充分利用这些功能。
路由器始终需要配置,以定义端口 IP 地址和用于构建路由表的方法。
需要通过网络的远程访问来配置和管理这些设备。这可以极大降低管理成本,因为不需要接触这些设备即可解决问题。另外,可以通过网络管理软件监视这些设备,并自动报告错误。
IP 电话 (VoIP)
IP 电话是通过局部以太网和 WAN(有可能)传送语音对话的功能。因为语音与数据一起共享以太网电缆,而不必使用单独的电话电缆网络,所以最直接的好处是减少了电缆铺设,但将来的好处是增加了人员和设备布置的灵活性。传统的旧 PBX 通常由基于标准 PC 平台的 IP PBX(而不是专用硬件)替换。
对于拥有现有电话网的数据中心,在短期内不需要 VoIP,但随着组织的扩充或业务的发展,将来会需要 VoIP。适于处理 VoIP 的交换机和路由器应该有两个功能:
支持 IEEE 802.1p 标准服务质量 (QoS)
此功能允许交换机划分数据与语音之间的数据流优先级,以便语音流在数据流之前发送。
支持 IEEE 802.3af 标准 IP 电话线路供电 (inline power) 功能
通过此功能,交换机可以提供通过以太网第 5 类 UTP 电缆提供低电压电源,来为 IP 电话供电。
安全性
应考虑两方面安全性。首先,存在设备可能限制的网络带来的安全入侵。其次,存在针对设备本身的安全入侵。第一类入侵可能特定于设备,可能包括设备本身。设备(主要是路由器)是否有防火墙功能?第二类入侵是要对设备配置进行访问的攻击。要避免后一种入侵,是否可以实现其他控制以限制具有配置访问权的人?
低成本交换机通常不能配置,它们也没有 IP 地址,所以相对而言,它们可以免受网络产生的攻击。大型交换机和路由器通常有复杂的访问控制机制,它们还可以进行配置以限制入侵。中型交换机和路由器最可能受到攻击,但是如果使用好的防火墙系统,则可以避免外部入侵。
设备是否支持 VLAN 通过限制用户对相关服务器的访问来提高安全性?
支持
来自制造商的支持在大型网络中非常重要。此支持通常取决于您的付出。低成本设备通常只有电子邮件支持,没有保证的响应时间支持。设备越昂贵,可能越复杂,并且您可能需要支持合同。如果从同一制造商采购所有交换机和路由器,则可以减少在您遇到问题时制造商彼此推卸责任所产生的设备间扯皮问题。
产品范围和制造商生存能力
对于每一类交换机或路由器,都可能有一些制造商,他们可提供该类的最佳设备,但是可能无法提供其他类的设备。例如,对于小型办公室级别,有许多制造商可提供物美价廉的产品,但其中大多数制造商不生产适用于大型企业的产品。还应该考虑制造商的资历和出现问题时他们提供的服务级别,因为许多小制造商在经历激烈竞争后可能无法再生存下去。
成本
不可避免的,采购成本是设备选择中的主要因素,但是还应该包括运行成本。交换机通常按每端口价格进行分类。衡量方法是:获取交换机的总成本,用它除以以太网端口数,然后获得每个端口的单独成本。此衡量方法只应用来比较同一类别中的交换机,因为它不考虑提高类别所获得的其他功能。例如,简单的交换机可能有最优惠的每端口价格,但是功能也最少。路由器没有相同的成本比较方法,但是应该对它们的路由性能和灵活性进行衡量。您可能愿意选择每一类中最具竞争力的价格。但是,操作和维护的成本(例如用配置每个制造商设备的不同方法培训员工的成本)也必须考虑在内。
性能
对路由器或交换机处理能力或性能的评估要比对 CPU 能力可用作起始点的计算机评估更复杂。路由器或交换机通常基于制造商自己的专用硬件,虽然有 CPU,但它不提供总体能力的准确指示。交换机性能通常以每秒位数 (bps) 和每秒包数 (pps) 测量,而路由器性能通常只以 pps 测量。路由器和交换机制造商通常不透露他们的设备性能。另外,性能的测量也没有工业标准,所以很难进行直接比较。小型路由器的制造商也趋向于不透露性能参数。
交换机的特定功能
本楼着重描述必需的交换机特定功能。
生成树协议
生成树协议用于计算交换机之间的最佳路径(当网络中存在多个交换机和多个路径时)。只有使用此协议,才能避免数据同时通过多个路径发送而导致数据重复。在大型网络中,交换机必须支持此协议,而在小型交换机中,此协议通常不可用。
VLAN 支持
VLAN 用于将网络划分为具有类似通信需求的计算机组,因此降低了网络数据流量。VLAN 支持可以在任何大小的网络上使用,但是在安装了一些特大型交换机的情况下,特别需要。低成本交换机通常不支持 VLAN。VLAN 支持对小型网络而言并不重要,但对大型网络非常重要。
上行链路连接性
上行链路用于将网络中的交换机连接在一起。虽然所有交换机都可以通过普通以太网链接进行连接,但交换机的类别越高,使用用于交换机-交换机连接的中继协议所支持的链接速度越高。
合并
在交换机中合并其他功能可以降低成本和提高可管理性。例如,用于小分支机构的低成本交换机还可以包括路由器和防火墙,甚至可以包括宽带调制解调器。除了降低成本,它还简化了管理,因为只有一个物理单元。高端交换机还可以集成路由器模块(称为第 3 层交换)以及其他功能(如负载平衡和防火墙)。此外,这通常提高了网络的可管理性。此合并可能导致复原能力下降,因为整体失败会使所有合并的服务停止工作,应该慎重考虑。
路由器
网络中可能需要很多不同类别的路由器来执行不同的任务。例如,面向 Internet 的边界路由器、连接 VLAN 的内部路由器和小型办公室路由器。
路由器功能
本楼重点描述了所需的各种路由器特定功能。
路由协议
对于校园路由器而言,可以使用一系列路由协议。选择路由器时需同时考虑网络设计和路由协议的选择。最常见的标准路由协议是 RIP 和 OSPF,但 RIP 并不适合大型网络。
WAN 链接和协议的范围
希望在 WAN 链接中使用哪些协议,将来又要使用哪些协议?选中高端路由器,以支持各种高速链接和协议,即使目前不需要它们。小型分支机构可能有拨号、ISDN 或宽带连接,低端路由器可支持这些连接方式。尽管宽带是目前分支机构结构的最佳选择,但宽带并非处处可得,拨号或 ISDN 可能是偏远地区的唯一解决方案。
网络地址转换 (NAT)
网络地址转换 (NAT) 用在面向 Internet 的路由器中,其作用是将一个 Internet 唯一地址转换为多个专用网络地址。这意味着,多个设备可共享一个 Internet 地址,由于其他 Internet 用户无法直接访问专用地址,从而提供了一定的安全性。在通过 Internet 连接的小型机构的路由器以及大型站点中的边界路由器上都应使用这种机制。
动态主机配置协议 (DHCP)
DHCP 用于向 PC 自动发布 IP 地址,用户无需手动配置这些 PC 的地址。这便简化了 PC 设置,因为通过配置 PC 使用 DHCP,这些 PC 在接通电源并连接网络时便自动获得一个地址。此外,该协议还适用于位于不同位置的便携式计算机,这些计算机将自动接收自己相应位置的 IP 地址。在中心站点,DHCP 服务在运行 Microsoft(R) Windows(R) 2000 操作系统或 Microsoft(R) Windows Server 2003 的服务器上运行。小型机构可能没有服务器,因此发布 DHCP 地址对路由器有一定的要求。
防火墙
路由器可提供防火墙功能,这在所有面向 Internet 的路由器(如分支机构路由器或在大型站点中的边界路由器)中非常有用。尽管大型站点应尽量使用全范围路由器,但边界路由器位于防火墙之外,需要自我保护。
虚拟路由器冗余协议(VRRP 协议)
在大型站点中,可能安装了重复的网络设备以供故障防范,其中一个是主设备,另一个是热备用设备(仅在主设备发生故障时激活)。VRRP 协议运行于路由器之间的链接中,每个路由器都了解其他路由器是否运行正常,当链接出现故障时,活动设备可作出反应。
虚拟专用网 (VPN)
VPN 为 Internet 连接提供保密性和安全性。它通过公共服务提供一条专用线路,主要作用是将家庭个人用户或小型分支机构连接到中心站点。设置 VPN 链接有各种不同的方法,包括在客户端 PC 启动进程(在这种情况下路由器并不清楚 VPN 连接的相关信息)。当然,路由器还可以使用不涉及用户的路由器到路由器的 VPN 直接链接来配置,这正是小型分支机构的要求。
:《集线器、交换机、路由器作用的形象比喻》
某一天,你到你女友小芳就读的学校去找她,那么你的做法是什么呢:
一、集线器/中继器的工作方式: (你是你女朋友所在楼的集线器)
你站到学校操场,无需任何预定好的步骤(程序、软件),只依靠最原始的空气介质(物理层),大喊一声“小芳,我来你找你了!”(广播)
你这一喊,整幢楼的女生都听到了。(广播域)
你喊的时候,女生宿舍楼里你的其他几个女友也在帮你喊“小芳”,搞得整幢楼其他人之间的对话都听不清了!(广播风暴)
如果你喊的时候不巧碰上另一个集线器跟你同时喊,那么你和他喊的内容都不能被听见。(冲突)
每个人通过耳朵听到的内容(端口)都是一样的,你们俩一喊,包括宿舍的所有人都听不见任何内容了。(冲突域)
所以你必须等他喊完了再喊。(排队)
你喊的时候,是听不见别人说什么的,只有喊完了才开始竖起耳朵听。(半双工工作方式、监听)
其实你喊的时候很多人都听见了,但是她们不理你。(丢弃包)
果然,对面楼里传来了你女友的声音“你去死吧!”(响应)
来源:(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) - 集线器、交换机、路由器的形象比喻_添成_新浪博客
二、交换机/网桥的工作方式: (你变成一个交换机)
这次你打算动用起高科技,用手机这个介质(数据链路层)来“一对一”地泡她。(单播:个性化)
记得在女友刚搬进宿舍的时候你就在她楼下大喊:美女,你手机号码是多少?!(一次广播/首次广播)
刚好那时你是个全校公认的帅哥,于是你女友在内的所有女生都探出头来,大叫:我是XXX(IP地址),我手机号码是XXXX(Mac地址)。(主机响应)
你大喜,赶紧全部记下。(MAC地址学习)
妈的以后老是有男同学找你要这幢楼女生的号码(Internet主机应答),你不得不告诉他们(ARP地址解析),怕群殴啊。(多次单播)
现在,你拨通了她的手机。(建立连接)
对她说“我来找你了,因为我想你想得要死,我的甜心,我的宝贝……”。(独享信道)
你的女友听得不耐烦,没等你说完就回了一句“肉麻死了”! (全双工方式:及时响应)
每个人通过手机(端口)接收的内容都不一样,所以不用担心影响其他人或被其他人影响(划分了冲突域)
三、路由器的工作方式: (你是多个路由器,你不是一个人在路由)
你打算来点更直接的,通过“线索”(网络层),推理(路由软件)出你要到达哪个教室去找她,不过可能得经过几次查找。(“决定去哪”这个行为就是分组转发)
此时你当然就没再想用“大喊”的方法了。(划分了广播域,隔绝广播)
你事先把你所有女友所在的XX系XX级XX班XX号座位的信息记录在你的粉红色笔记本上(建立静态路由表)
你找到了其中小芳的位置信息(IP地址),并且确定了找到她的最短途径。(路由选择)
你到学校门房问XX系所在的楼(网关),门房跟你说在XX号楼,于是你到了那个楼。(转发到下一跳)
注意你问的时候必须使用普通话,英语什么的人家可能听不懂。(采用同样的路由协议)
你又到XX系问到了XX级XX班的教室,又到XX教室问到了XX号座位的位置……经过N次询问(N跳),你终于来到了小芳的面前。
归纳/补充:
广播:无需定位到目标再发送,成本低,你只需要乱喊就行了
冲突域:端口都处在一个冲突域中,无法分隔冲突域
路由器核心功能——分组转发:根据其中所含的目的地址,决定转发到哪一个下一个目的地址
以上路由工作方式是在路由模式下,与NAT模式无关。
来源:(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) - 集线器、交换机、路由器的形象比喻_添成_新浪博客
交换器,路由器,集线器,网卡等网络设备的区分和联系
网卡和路由器是两种网络硬件设备。网卡是网络终端和网络的接口设备;而路由器是用来引导网络中的信息传输的。
集线器
集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于他在网络中处于一种“中央”位置,因此集线器也叫做“Hub”。
集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中央”,通过集线器对信号进行转发,8台电脑之间能够互连互通。具体通信过程是这样的:假如电脑1要将一条信息发送给电脑8,当电脑1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给电脑8,他会将信息进行“广播”??将信息同时发送给8个端口,当8个端口上的电脑接收到这条广播信息时,会对信息进行检查,假如发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是电脑1发给电脑8的,因此最终电脑8会接收该信息,而其他7台电脑看完信息后,会因为信息不是自己的而不接收该信息。
交换机
交换机也叫交换式集线器,他通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包单独地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
在电脑网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,假如把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”??要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给任何的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是个“聪明”的邮递员??交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的任何的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到任何的端口,接收端口回应后交换机会“学习”新的地址,并把他添加入内部地址表中。
可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,连同自己掌控的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器相同将信分发给任何的人,然后从中找到收信人。而找到收信人之后,交换机会立即将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就能够迅速将信件送达了。
路由器
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。
路由器之所以在互连网络中处于关键地位,是因为他处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上单独的网络单位,使网络具备一定的逻辑结构。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最好传输路径,并将该数据有效地传送到目的站点。
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:1、IP 数据报的转发,包括数据报的寻径和传送;2、子网隔离,抑制广播风暴;3、维护路由表,并和其他路由器交换路由信息,这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。
路由器构成了 Internet 的骨架。他的处理速度是网络通信的主要瓶颈之一,他的可*性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器技术始终处于核心地位。
最近看到很多人在询问交换机、集线器、路由器是什么,功能怎样,有何区分,笔者就这些问题简单的做些解答。
首先说HUB,也就是集线器。他的作用能够简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用和集线器大体相同。但是两者在性能上有区分:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器和以上两者有明显区分,他的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,能够说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器和交换机也有一定联系,并不是完全单独的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器和交换机的主要区分体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以他的工作原理比较简单,而路由器工作在OSI的第三层(网络层),能够得到更多的协议信息,路由器能够做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器能够分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的任何网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具备VLAN功能,也能够分割广播域,但是各子广播域之间是不能通信交流的,他们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而能够防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,能够解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
现在个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具备路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),假如个人上网或少数几台通过ADSL本身就能够了,假如电脑比较多您只需要再购买一个或多个集线器或交换机。考虑到如今集线器和交换机的 价格相差十分小,不是特别的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任 何问题。给您一个参考报价,建议您购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,任何电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后配置路由功能,DHCP等, 就能够共享上网了。
看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,现在的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定
路由器,交换机,集线器,网桥的区别联系
集线器
集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。
集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。
交换机
交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。
网桥
简单的说网桥就是个硬件网络协议翻译器,假设你有2台电脑,一台兼容机安装windows,一台是Apple安装OS2,那么两台电脑之间是默认网络协议是不同的,兼容机可能只会说TCP/IP,苹果机只会说Apple talk,就好象两个外国人都不会说对方的语言,怎么办?找个翻译,网桥就是翻译。
在386、486时代网桥可能是一台安装了协议转换程序的电脑,如今交换机也包含这个功能。今天的操作系统之间为了互相交流,支持更多的协议,操作系统自己就可以是网桥,现在网桥这个概念已经淡出了。更多是所谓的桥接、转发、协议二次封装。
网桥也可以说相当一个端口少的二层交换机,再者网桥主要由软件实现,交换机主要由硬件实现!
路由器
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。 路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:1、IP 数据报的转发,包括数据报的寻径和传送;2、子网隔离,抑制广播风暴;3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。
路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器技术始终处于核心地位。
网关
网关(协议转换器)是互连网络中操作在OSI网络层之上的具有协议转换功能设施,所以称为设施,是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。
网关用于以下几种场合的异构网络互连:
1).异构型局域网,如互联专用交换网PBX与遵循IEEE802标准的局域网。
2).局域网与广域网的互联。
3).广域网与广域网的互联。
4).局域网与主机的互联(当主机的操作系统与网络操作系统不兼容时,可以通过网关连接)。
3、网关的分类
1)协议网关:协议网关通常在使用不同协议的网络区域间做协议转换。
2)应用网关:应用网关是在使用不同数据格式间翻译数据的系统。
3)安全网关:安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
网络设备初识 形象比喻帮你轻松学网络
时间:2007-06-28 22:40来源:网管联盟 作者:太子 点击: 1951次
:要想真正理解网络设备的功能,还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层,但是它仍然只是个逻辑参考模型而非物理模型。
第一部分:要想真正理解网络设备的功能,还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层,但是它仍然只是个逻辑参考模型而非物理模型。
OSI参考模型分为7层2组,最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输。
整个参考模型由高到低分为:
图1
7.应用层(Application):提供用户接口,用来提供文件,打印,数据库,和其他应用程序等服务。
6.表示层(Presentation):表述数据;对数据的操作诸如加密,压缩和翻译等等。
5.会话层(Session):建立会话,分隔不同应用程序的数据。
4.传输层(Transport):提供可靠(TCP)和不可靠(UDP)的数据投递,即提供端口到端口的连接;在错误数据重新传输前对其进行更正。
3.网络层(Network):提供逻辑地址,用于routers的路径选择,即路由(routing)。
2.数据链路层(Data Link):把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正。
[帧:第二层的数据单元,而且只在第二层中才有意义。]
1.物理层(Physical):在设备之间传输比特(bit);定义电压,线速,针脚等物理规范,定义了物理拓扑结构。
最高3层(5~7层),也称之为上层(upper layer),主要是操作系统和软件应用。它们不关心网络的具体情况,这些工作是由下4层(1~4层)来完成,绝大多数网络设备都是工作在下4层。
下面我们来看看常见的网络设备都是做什么用的:
图2
顾名思义,集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,所以它属于中继器的一种。区别仅在于集线器能提供更多的连接端口,而中继器只是一个1对1的专门延长传输距离的连接器。
集线器的特点:
a. 集线器在OSI模型中属于第一层物理层设备,从OSI模型可以看出它只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性。
b. 所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,所以只能工作在半双工模式下,传输效率低。如果是个8口的HUB,那么每个端口得到的带宽就只有1/8的总带宽了。现在市场上的HUB多为10/100Mbps带宽自适应型。
c. 而且集线器是一种广播工作模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴。另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡自动丢弃了这个不是发给它的信息包。
[广播风暴: 当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。]
集线器多用于小型局域网组网,不过随着交换机的整体价格下调,集线器的性价比明显偏低,处于淘汰的边缘了。目前主流集线器主要有8口、16口和24口等大类,但也有少数品牌提供非标准端口数,如4口和12口的,2~3台电脑的家庭用个4口的10/100Mbps自适应的集线器就可以了。有的HUB会有一个UPLink端口,它是专门用来连接其他网络设备(如:交换机、路由器等)的。其他还有模块化、可堆叠等概念属于高端专业领域,本文不涉及。
2. 交换机(SWITCH)
图3
交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。
交换机的特点:
a. 交换机属于OSI的第二层数据链路层设备,也就说交换机至少工作在第二层,以MAC地址(网卡等设备的硬件地址)进行寻址的。顺带一提,现在常见的三层交换机是在二层平台上提供原属三层的VLAN和基于IP路由及交换功能,而四层交换则为基于端口的应用,甚至还有七层交换,这属于高端专业设备了,本文不涉及。从OSI模型可以看出交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。家庭和小型局域网使用的基本都是纯二层交换机。
[虚拟局域网(VLAN):虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。VLAN可以理解为
在一个大局域网中划分出的小局域网,一个VLAN自成一个广播域,从而达到划分广播域的目的。VLAN间路由需要三层设备。]
b. 交换机每个端口都独占一条带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,而且可以工作在全双工模式下。打个比方来说,如果现在使用的是10Mbps 8端口以太网交换机,因每个端口都可以同时工作,所以在数据流量较大时,那它的总流量可达到8×10Mbps=80Mbps。现在市场上的交换机多为10/100Mbps自适应型。
c. 交换机在绝大多数情况下是一种单播工作模式,它的内存中会有一张MAC地址对照表以确定目的MAC的NIC(网卡)挂接在哪个端口上。简单来说,交换机是这样工作的:当一个含有不明目标地址的包传来时,交换机会先在所有端口广播,这时目标地址的主机会响应发回一个信息包,那么交换机就会在MAC对照表中记录下这个端口的地址,下次再有去这个地址的包,交换机就会直接发到这个端口而不再广播了。交换机的这种功能可以称之为“MAC地址学习”功能,也可以把交换机的这种工作方式不太准确的理解为“一次广播,多次单播”。那么在大多数情况下,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。
[冲突域(collision domain):域内的不同设备同时发出的以太网帧会互相冲突,这个冲突的范围就是冲突域。处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包。而在某一个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能。HUB的所有端口就都处在一个冲突域中,而SWITCH的每个端口自成一个冲突域,从而达到划分大冲突域目的。]
随着交换机的价格下调,逐步占据了集线器的市场,就算在中小规模的局域网组网中基本都是使用交换机了。而随着现在局域网组件规模的增大,致使VLAN迅速普及,三层交换机也出现在很多公司的网络中,三层交换机可以简单的理解为“基于硬件的路由器+二层交换机”,三层交换机可以通过路由缓存来记忆路由,使得需要路由的信息包只路由一次,以后再有去同一目标的包就依靠“记忆”直接转发了,实现了“一次路由,多次交换”的功能。交换机的端口分类和集线器相同,现在也有适合家庭的4~5口桌面型交换机,大约100元,用来组建家庭内部局域网很合适。
3. 路由器(ROUTER)
图4
路由器顾名思义就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器通过路由决定数据的转发,转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
集线器和交换机都是应用于同一网段的设备,而路由器则完全不同,它是应用于不同网段或不同网络之间的设备,属网际设备。路由器不再是一个“纯硬件”设备了,还有写在路由器内部的软件(其实就是一个操作系统,思科叫它IOS,华为叫它VRP,其实都一样。),通过软硬件的结合来支持各种路由协议,从而达到不同的网络之间能够相互通讯。路由器是一种连接多个网络或网段的网络设备,它能将不同模式的网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
其实Internet就可以理解为由很多很多小局域网通过路由器连接起来所组成的大局域网。形象点来说,Internet就是全世界,信息包好比是人,一个人想要从中国北京的家出发去美国纽约,他得先从家坐车到机场(这是一个局域网,汽车这种方式是这个局域网的工作协议方式),从机场换坐飞机飞往美国纽约(这是另一个局域网,飞机是这个局域网的工作协议方式,而机场就像是路由器连接着两个不同的网络,而坐汽车换成坐飞机也是通过机场来转换)。如果你选择坐船去美国,那么本地港口就是那个路由器,而轮船则是另一种工作协议,它会将你运送到美国港口(目的地的路由器)去,再变成坐车去纽约(目的局域网),再通过查找地址(IP地址)找到你要去的地点(目标主机)。路由器会根据其路由协议算法,智能选择更快更直接到达目的的路径,例如上面的例子中,路由器就会优先选择坐飞机这种方式,只有飞机停飞无法乘坐时才会选择轮船,这就是最简单的路由。
路由器的特点:
a. 路由器是三层设备,基于逻辑地址(IP地址)对信息包提供路径选择。路由器的最主要功能就是连接不同的网络以及择路:在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所根本不具备的性能。另外,随着IP地址的紧缺,地址转换功能也成为路由器必备的功能之一了。NAT(Network Address Translation)网络用于连接2个网络,同时把私网IP地址翻译为公网IP地址。这就像电话系统的总机,无论内线哪个分机向外面打电话,对方显示的电话号码都是总机的那个公网号码,而外面向内网分机打电话,也是要先拨到总机才能再次转到目的分机去。
b. 路由器之间可以有多条通路来平衡负载(将信息包分片或者将信息包排序分别发送到多条通路),提高网络的可靠性。交换机之间只能有一条线路,不允许回路,使得数据集中在一条通信线路上,不能进行动态分配,以平衡负载。例如:有的网吧同时申请了2条ADSL接入,那么可以选购一台双WAN口的路由器来做负载均衡,以达到充分利用带宽的目的。
[网络回路:现在的网络机构比较复杂,如果用户或者网管员在自己内部网络无意间连上同级其他端口,会构成回路。这会造成数据包不断发送和校验数据,从而影响整体网速,查找起来还比较困难。2台交换机之间只能一条连线,同时连上2条时就会构成回路(不过,可以通过配置生成树协议对备份链路端口进行阻塞,以提供冗余性),而路由器不存在这个问题。]
c. 交换机只能识别MAC地址,MAC地址是物理地址,而且采用平面式的结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,可以非常方便地划分子网,路由器的主要功能就是用于连接不同的网络,所以它能支持VLAN间路由。
d. 路由器比交换机更具安全性。虽说交换机也可以根据数据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据数据报的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更有效果。
e. 三层交换机和路由器的区别:交换机的交换功能是基于硬件的,所以速度快性能好;而路由器是基于软件交换的,所以比三层交换机的交换性能要弱很多。而三层交换机在路由性能上比路由器弱很多,很多三层的功能支持不完全。硬件结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计,这就是为什么称为“三层交换机”而不称为“xx路由器”的原因了。
(通过几句话将路由器所有功能说明白是不现实的,有兴趣的读者可以去看CCNA和NP的教材。)
说到路由器,就不能不提一下现在市场上热卖的宽带路由器,可以说这些宽带路由器大多是非常简化的路由器,只支持最基本的功能,但是设置相对也简单得多,基本都是1个WAN口用来连接ADSL等宽带接入,另外内置4个LAN口的交换机来连接主机,如果LAN口不够可以再级联交换机或集线器扩展,价格低廉大约在200~400元,最适合家庭和小型办公局域网共享宽带接入使用。不过,这种SOHO级的宽带路由器负载能力较弱,一般接入20台以上的主机网速就会有
所下降,而且稳定性不太好。如果主机较多,请选购更高等级的路由器,毕竟一分钱一分货。
图5
第二部分:上面的专业术语稍微有点多,初学者可能还有一点没理解透彻的感觉。下面我将这三种网络设备打个通俗的比喻来帮助理解:
局域网好比一栋大楼,每个人(好比主机)有自己的房间(房间就好比网卡,房号就是物理地址,即MAC地址),里面的人(主机)人手一个对讲机,由于工作在同一频道,所以一个人说话,其他人都能听到,这就是广播(向所有主机发送信息包),只有目标才会回应,其他人虽然听见但是不理(丢弃包),而这些能听到广播的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器(HUB),每个对讲机都像是集线器上的端口,大家都知道对讲机在说话时是不能收听的,必须松开对讲键才能收听,这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚,如果两个或者更多的人一起说就会产生冲突,都没法听清楚,所以这就构成了一个冲突域。
[广播域(Broadcast domain):网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。HUB和SWITCH的所有端口都是在一个广播域里,路由器上的每个端口自成一个广播域。]
有一天楼里的人受不了这种低效率的通信了,所以升级了设备,换成每人一个内线电话(交换机SWITCH,每个电话都相当于交换机上的一个端口),每人都有一个内线号码(逻辑地址即IP地址)。(这里要额外说一下IP地址和MAC地址转译的问题,常见的二层交换机只识别MAC地址,它内置一个MAC地址表,并不断维护和更新它,来确定哪个端口对应那台主机的MAC地址,而我们所用的通信软件都是基于IP的,IP地址和MAC地址的转换工作,就由ARP地址解析协议来完成。)在最开始时,没人知道哪个号码对应哪个人,所以要想打电话给某个人得先广播一下:“xxx,你的号码是多少?”“我的号码是xxxx”。这样你就有了目标的号码,所有的内线号码就是通过这种方式不断加入电话簿中(交换机的MAC地址表),下次可以直接拨到他的分机号码上去而不用广播了。大家都知道电话是点对点的通信设备,不会影响到其他人,起冲突的也只有两端说话的人而已,所以整个大的冲突域被分割成若干的小冲突域了。而且,电话在接听的同时可以说话,这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之一。
[ARP(地址解析协议):ARP为IP地址(32 bit)到对应的硬件地址(48 bit的值)之间提供动态映射。从逻辑Internet地址到对应的物理硬件地址进行翻译,这就是ARP的功能。ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟,起始时间从被创建时开始算起。这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。]
又过了一段时间,楼里的人想和旁边的楼联系,于是他们拉了一条电话线连到旁边的楼去了(统称专线接入,包括DDN,光纤,帧中继等连接方式)。大家都知道,拨打外线要先拨0到总机然后才能拨目的号码出去,这个总机就相当于路由器了。而你拨的号码也是对方总机的号码,之后才能再拨分机号码转到目的分机上去。总机用来找到对方的总机(择路)并且将内线电话转成外线号码(NAT网络地址转换),这就是路由器的主要用途了。而这样的千千万万的楼都通过错综复杂的线路相互连接起来,就构成了Internet。
[NAT网络地址转换(Network Address Translation):当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。NAT就是指这个转换的过程。宽带路由器基本都是基于NAT来使多台内网主机共享Internet的。]
IP地址有私有IP和公网IP之分,就像 同一座大楼内线电话之间只要拨打内线号码即可通信,这个内线号码可以自定,只要在这栋楼内不重复即可,别的楼也可以自定同样的号码,不用担心楼与楼之间内线号码重复而发生冲突。这个内线号码就相当于私有IP(在TCP/IP协议中规定了一些网段专做为私有IP,这些网段不会在公网上出现,如:192.168.0.0~192.168.255.255这个C类网段),而总机的外线号码就相当于公网IP,要由电话局(好比ISP)来分配。
[ISP(网络服务提供 商):Internet Service Provider的缩写,指可以将您的计算机连上Internet的厂商,它还能提供电子邮件、硬盘虚拟空间出租、主机托管等网络服务。我们最常接触的ISP就是电信、网通、长宽等宽带接入商。]