了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络

几乎每个网络都使用三种基本设备——网络交换机、网络路由器和网络防火墙。它们可以集成到小型网络(例如家庭网络)的一台设备中,但大型网络则不然。对于任何网络,这三种设备都不能被解雇。在本文中了解它们的工作原理以及它们如何构建您的网络。

交换机——在网络中桥接您的设备

在局域网 (LAN) 中,网络交换机的功能类似于城市中的立交桥,桥接其他网络设备,如交换机、路由器、防火墙和无线接入点 (WAP),并连接客户端设备,如计算机、服务器、Internet协议 (IP) 摄像机和 IP 打印机。它为网络上的所有不同设备提供了一个中央连接位置。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 1:交换机桥接不同的网络设备和客户端设备,就像城市中的立交桥

开关如何工作?

交换机通过保存在哪个交换机端口上看到的媒体访问控制 (MAC) 地址的表格来切换数据帧。MAC 地址是网络接口控制器 (NIC) 硬件中的烙印。每个网卡以及交换机和路由器的每个端口都有一个唯一的 MAC 地址。交换机从数据帧中学习源和目标 MAC 地址,并将它们保存在表中。它参考该表来确定将它接收到的帧发送到哪里。如果它收到表中没有的目标 MAC 地址,它会将帧泛洪到所有交换机端口,这称为广播。当它收到响应时,它会将 MAC 地址放入表中,下次不需要泛洪。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 2:交换机从数据帧中学习 MAC 地址

路由器——连接互联网

路由器(有时称为网关)是用于在不同网络之间路由数据包并将您的网络连接到 Internet 的硬件设备。事实上,互联网是由数十万个路由器组成的。

路由器如何工作?

路由器检查每个数据包的源和目标 IP 地址,在路由器的 IP 路由表中查找数据包的目标,并将数据包路由到另一个路由器或交换机。该过程不断发生,直到到达目标 IP 地址并做出响应。当到达目的 IP 地址的方式不止一种时,路由器可以智能地选择最经济的方式。当数据包的目的地未在路由表中列出时,数据包将被发送到默认路由器(如果有的话)。如果数据包不存在目的地,它将被丢弃。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 3:路由器如何将数据包从源路由到目的地

通常,您的路由器由您的互联网服务提供商 (ISP) 提供。您的 Internet 提供商会为您分配一个路由器 IP 地址,这是一个公共 IP 地址。当您浏览 Internet 时,通过公共 IP 地址向外界识别您的身份,并且您的私有 IP 地址受到保护。但是,你的台式机、笔记本、iPad、电视媒体盒、网络复印机的私有IP地址是完全不同的。否则,路由器无法识别哪个设备在请求什么。

路由器有什么作用?

路由器解释不同的网络。除了最常用的以太网外,还有许多其他不同的网络,例如 ATM 和令牌环网。网络以不同的方法封装数据,因此它们无法直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便它们能够相互理解。

路由器防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口并被每个设备处理。当广播量过大时,整个网络就会出现混乱。路由器将网络细分为两个或多个由它连接的较小网络,并且不允许广播在子网之间流动。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 4:广播量大时会出现广播风暴

交换机与路由器

为什么要比较交换机和路由器?因为三层交换机可以做路由。有人可能会问为什么不直接使用 L3 交换机,那么您根本不需要路由器。每个设备都有自己的特点,选择取决于许多因素。一方面,例如,对于拥有 10-100 个用户的小型网络,L3 交换机在成本或功能方面都有些过分。合适的路由器可以以合理的成本很好地完成这项工作。另一方面,您可以根据需要在路由器上安装交换模块,使其像 L3 交换机一样工作。所以使用哪种设备的要点应该考虑它的可扩展性、弹性、软件特性、硬件性能等。

防火墙——保护您网络的人

防火墙实际上是用于在紧急情况下阻止火灾的墙。网络防火墙在 Intranet/LAN 和 Internet 之间设置一道屏障。通常,网络防火墙保护内部/专用 LAN 免受外部攻击,并防止重要数据泄露。没有防火墙功能的路由器盲目地在两个独立的网络之间传递流量,而防火墙会监视流量并阻止未经授权的流量。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 5:防火墙在 Internet 和 Intranet/LAN 之间设置一道屏障

网络防火墙除了将局域网与互联网隔离之外,还可以用于将局域网内的重要数据与普通数据隔离开来。这样也可以避免内部入侵。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 6:内部防火墙将重要数据与其他数据分开

网络防火墙如何工作?

一种常见类型的硬件防火墙允许您定义阻止规则,例如通过 IP 地址、通过端口的传输控制协议 (TCP) 或用户图协议 (UDP)。因此,禁止不需要的端口和 IP 地址。其他一些防火墙是软件应用程序和服务。这样的防火墙就像一个代理服务器,连接两个网络。内部网络不直接与外部网络通信。这两种类型的组合通常更安全、更有效。

交换机、路由器和防火墙:它们是如何连接的?

通常路由器是您在 LAN 中的第一件事,网络防火墙位于内部网络和路由器之间,以便可以过滤所有流入和流出的流量。然后开关随之而来。由于许多 Internet 提供商现在都提供光纤服务 (FiOS),因此您需要在网络防火墙之前安装一个调制解调器,以将数字信号转换为可以通过以太网电缆传输的电信号。所以典型的配置是 Internet-modem-firewall-switch。然后交换机连接其他网络设备。

了解交换机与路由器以及防火墙的工作原理以及它们如何构建您的网络-南华中天

图 7:交换机、路由器和防火墙在网络中的连接方式

概括

交换机支持 LAN 中的内部通信;路由器将您连接到互联网;防火墙保护您的网络。这三个组件在网络中缺一不可。小型网络可能具有这三者的集成设备,而大型网络如企业网络、数据中心、您的互联网服务提供商将拥有所有这三者,以保持多重、复杂和高度安全的通信。