幾乎每個(gè)網(wǎng)絡(luò)都使用三種基本設(shè)備——網(wǎng)絡(luò)交換機(jī)��、網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)防火墻��。它們可以集成到一個(gè)設(shè)備中���,用于小型網(wǎng)絡(luò)�����,例如家庭網(wǎng)絡(luò)����,但對(duì)于大型網(wǎng)絡(luò)則不然����。對(duì)于任何網(wǎng)絡(luò),三個(gè)設(shè)備中的任何一個(gè)都不能關(guān)閉��。在這篇文章中了解它們的工作原理以及它們?nèi)绾螛?gòu)建您的網(wǎng)絡(luò)���。
交換機(jī)——在網(wǎng)絡(luò)中橋接您的設(shè)備
在局域網(wǎng) (LAN) 中���,網(wǎng)絡(luò)交換機(jī)的功能類似于城市中的立交橋,橋接其他網(wǎng)絡(luò)設(shè)備�����,如交換機(jī)�、路由器、防火墻和無(wú)線接入點(diǎn) (WAP)���,并連接客戶端設(shè)備�����,如計(jì)算機(jī)��、服務(wù)器��、互聯(lián)網(wǎng)協(xié)議 (IP) 相機(jī)和 IP 打印機(jī)�����。它為網(wǎng)絡(luò)上的所有不同設(shè)備提供連接的中心位置�。
圖 1:交換機(jī)橋接不同的網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備�,例如城市的立交橋。
開關(guān)如何工作��?
交換機(jī)通過(guò)保存在哪個(gè)交換機(jī)端口上看到了哪些媒體訪問控制 (MAC) 地址的表來(lái)交換數(shù)據(jù)幀��。MAC 地址是網(wǎng)絡(luò)接口控制器 (NIC) 硬件中的烙印����。每個(gè)網(wǎng)卡和交換機(jī)和路由器的每個(gè)端口都有一個(gè)唯一的 MAC 地址。交換機(jī)從數(shù)據(jù)幀中學(xué)習(xí)源 MAC 地址和目的 MAC 地址���,并將它們保存在表中�。它引用該表來(lái)確定將接收到的幀發(fā)送到何處��。如果它收到表中沒有的目標(biāo) MAC 地址,它會(huì)將幀泛洪到所有交換機(jī)端口����,這稱為廣播��。當(dāng)它收到響應(yīng)時(shí)����,將 MAC 地址放入表中,下次不需要泛洪����。
圖 2:交換機(jī)從數(shù)據(jù)幀中學(xué)習(xí) MAC 地址。
路由器——將您與互聯(lián)網(wǎng)連接起來(lái)
路由器(有時(shí)稱為網(wǎng)關(guān))是用于在不同網(wǎng)絡(luò)之間路由數(shù)據(jù)包并將您的網(wǎng)絡(luò)與 Internet 連接的硬件設(shè)備�����。事實(shí)上����,互聯(lián)網(wǎng)是由數(shù)十萬(wàn)個(gè)路由器組成的。
工業(yè)級(jí)4g路由器如何工作�����?
路由器檢查每個(gè)數(shù)據(jù)包的源 IP 地址和目標(biāo) IP 地址,在路由器的 IP 路由表中查找數(shù)據(jù)包的目標(biāo)��,并將數(shù)據(jù)包路由到另一個(gè)路由器或交換機(jī)�。該過(guò)程一直在進(jìn)行,直到到達(dá)目標(biāo) IP 地址并做出響應(yīng)�。當(dāng)?shù)竭_(dá)目的 IP 地址的方式不止一種時(shí),路由器可以明智地選擇最經(jīng)濟(jì)的一種�����。當(dāng)數(shù)據(jù)包的目的地不在路由表中時(shí)����,數(shù)據(jù)包將被發(fā)送到默認(rèn)路由器(如果有的話)。如果數(shù)據(jù)包沒有目的地��,它將被丟棄��。
圖 3:路由器如何將數(shù)據(jù)包從源路由到目標(biāo)�����。
通常����,您的路由器由您的 Internet 服務(wù)提供商 (ISP) 提供�����。您的 Internet 提供商會(huì)為您分配一個(gè)路由器 IP 地址�,這是一個(gè)公共 IP 地址��。當(dāng)您瀏覽 Internet 時(shí)�,外部世界會(huì)通過(guò)公共 IP 地址識(shí)別您的身份���,并且您的私有 IP 地址受到保護(hù)�����。但是����,您的臺(tái)式機(jī)���、筆記本電腦����、iPad���、電視媒體盒�、網(wǎng)絡(luò)復(fù)印機(jī)的私有 IP 地址是完全不同的。否則���,路由器無(wú)法識(shí)別哪個(gè)設(shè)備在請(qǐng)求什么�����。
路由器有什么作用���?
路由器解釋不同的網(wǎng)絡(luò)。除了最常用的以太網(wǎng)外��,還有許多其他不同的網(wǎng)絡(luò)�����,例如 ATM 和令牌環(huán)網(wǎng)�����。網(wǎng)絡(luò)以不同的方法封裝數(shù)據(jù)���,因此它們無(wú)法直接通信��。路由器可以“翻譯”來(lái)自不同網(wǎng)絡(luò)的這些數(shù)據(jù)包���,以便它們能夠相互理解��。
路由器防止廣播風(fēng)暴���。如果沒有路由器,廣播將到達(dá)每個(gè)設(shè)備的每個(gè)端口并被每個(gè)設(shè)備處理�。當(dāng)廣播量過(guò)大時(shí),整個(gè)網(wǎng)絡(luò)就會(huì)出現(xiàn)混亂�����。路由器將網(wǎng)絡(luò)細(xì)分為兩個(gè)或多個(gè)由它連接的較小網(wǎng)絡(luò)���,它不允許廣播在子網(wǎng)之間流動(dòng)。
圖 4:廣播量大時(shí)發(fā)生廣播風(fēng)暴��。
交換機(jī)與工業(yè)級(jí)4g路由器
為什么要比較交換機(jī)與路由器�?因?yàn)榈?3 層交換機(jī)能夠進(jìn)行路由。有人可能會(huì)問��,為什么不直接使用 L3 交換機(jī)��,那么根本不需要路由器。每個(gè)設(shè)備都有自己的功能�����,選擇取決于許多因素����。一方面,例如����,對(duì)于擁有 10-100 個(gè)用戶的小型網(wǎng)絡(luò),L3 交換機(jī)在成本或功能方面是一種過(guò)度殺傷力����。合適的路由器可以以合理的成本很好地完成這項(xiàng)工作。另一方面�,您可以根據(jù)需要在路由器上安裝交換模塊,使其像 L3 交換機(jī)一樣工作��。所以使用哪個(gè)設(shè)備的點(diǎn)應(yīng)該考慮它的可擴(kuò)展性�����、彈性、軟件特性����、硬件性能等。
防火墻——保護(hù)您的網(wǎng)絡(luò)
防火墻實(shí)際上是用于在緊急情況下阻止火災(zāi)的墻壁�����。網(wǎng)絡(luò)防火墻在 Intranet/LAN 和 Internet 之間設(shè)置了一道屏障����。通常,網(wǎng)絡(luò)防火墻保護(hù)內(nèi)部/私有 LAN 免受外部攻擊��,并防止重要數(shù)據(jù)泄露����。雖然沒有防火墻功能的路由器會(huì)在兩個(gè)獨(dú)立的網(wǎng)絡(luò)之間盲目傳遞流量�����,但防火墻會(huì)監(jiān)控流量并阻止未經(jīng)授權(quán)的流量��。
圖 5:防火墻在 Internet 和 Intranet/LAN 之間設(shè)置了一道屏障����。
除了將 LAN 與 Internet 分開外�����,網(wǎng)絡(luò)防火墻還可用于將 LAN 內(nèi)的重要數(shù)據(jù)與普通數(shù)據(jù)分開��。這樣也可以避免內(nèi)部入侵��。
圖 6:內(nèi)部防火墻將重要數(shù)據(jù)與其他數(shù)據(jù)分開��。
網(wǎng)絡(luò)防火墻如何工作�����?
一種常見類型的硬件防火墻允許您定義阻止規(guī)則��,例如通過(guò) IP 地址����、通過(guò)端口的傳輸控制協(xié)議 (TCP) 或用戶圖協(xié)議 (UDP)�。因此,禁止不需要的端口和 IP 地址��。其他一些防火墻是軟件應(yīng)用程序和服務(wù)����。這樣的防火墻就像一個(gè)將兩個(gè)網(wǎng)絡(luò)互連的代理服務(wù)器�����。內(nèi)部網(wǎng)絡(luò)不直接與外部網(wǎng)絡(luò)通信����。這兩種類型的組合通常更安全����、更有效。
交換機(jī)�����、工業(yè)級(jí)4g路由器和防火墻:它們是如何連接的�?
通常路由器是您局域網(wǎng)中的第一件事,網(wǎng)絡(luò)防火墻位于內(nèi)部網(wǎng)絡(luò)和路由器之間�����,因此可以過(guò)濾所有進(jìn)出的流量�����。然后開關(guān)隨之而來(lái)�。由于許多 Internet 提供商現(xiàn)在都提供光纖服務(wù) (FiOS),因此您需要在網(wǎng)絡(luò)防火墻之前使用調(diào)制解調(diào)器����,將數(shù)字信號(hào)轉(zhuǎn)換為可以通過(guò)以太網(wǎng)電纜傳輸?shù)碾娦盘?hào)。所以典型的配置是 Internet-modem-firewall-switch���。然后交換機(jī)連接其他網(wǎng)絡(luò)設(shè)備���。
圖 7:交換機(jī)�、路由器和防火墻如何在網(wǎng)絡(luò)中連接。
概括
交換機(jī)可以在您的 LAN 中實(shí)現(xiàn)內(nèi)部通信����;路由器將您連接到互聯(lián)網(wǎng);防火墻保護(hù)您的網(wǎng)絡(luò)���。這三個(gè)組件在網(wǎng)絡(luò)中都是不可或缺的�����。小型網(wǎng)絡(luò)可能具有這三者的集成設(shè)備����,而大型網(wǎng)絡(luò)(如企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心��、您的 Internet 服務(wù)提供商)將擁有所有這三者來(lái)保持多重�����、復(fù)雜和高度安全的通信���。
