2.交换机:基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,能过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接同源地址到达目的地址。交换机工作在OSI模型的数据链路层,具有的较智能的学习和记忆能力。 局域网交换机的定义:以太网、快速以太网、FDDI和令牌环网常被称为传统局域网,它们都是共享介质、共享带宽的共享式局域网。为了提高带宽,往往采用路由器进行网络分割,将一个网络分为多个网段,每个网段有不同的子网地址,不同的广播域,以减少网络上的冲突,提高网络带宽。
交换机提供了桥接能力以及在现存网络上增加带宽的功能。 用于L A N上的交换机与网桥相似,因为它们都运作在数据链路层(第2层)的M A C子层上,都检验着所有进入的网络流量的设备地址。与网桥还有一点相似,交换机保持一张有关地址的信息表,并用该信息来决定如何过滤并转发L A N流量。与网桥不同,交换机采用交换技术来增加数据的输入输出总和和安装介质的带宽。一般交换机转发延迟很小,能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。
交换机拥有一条很高带宽的背部总线和内部
交换矩阵
。交换机的所有的
端口
都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找
内存
中的地址对照表以确定目的MAC(网卡的
硬件
地址)的NIC(网卡)挂接在哪个端口上,通过内部交换
矩阵
迅速将数据包传送到目的端口,目的MAC若不存在广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部
MAC地址表
中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的
网络流量
通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分
网络层
广播,即
广播域
。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的
带宽
,无须同其他设备竞争使用。当
节点
A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
也就是交换机比起集线器来说更加智能,可能识别出MAC地址,也可以区分不同的子网。但是它毕竟工作在数据链路层不会具有高层的IP地址方面的功能。
3. 路由器
路由器(Router):工作在OSI第三层(网络层)上、具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。在一开有讲到不同的网络类型,这里的不同类型的网络类型是指以太网,令牌环网等这种技术标准。路由器有三个特征:工作在网络层上、能够连接不同类型的网络、能够选择数据传的路径。
1、集线器工作在第一层(即物理层),它没有智能处理能力,对它来说,数据只是电流而已,当一个端口的电流传到集线器中时,它只是简单地将电流传送到其他端口,至于其他端口连接的计算机接收不接收这些数据,它就不管了。 交换机工作在第二层(即数据链路层),它要比集线器智能一些,对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的 MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。
路由器工作在第三层(即网络层),它比交换机还要“聪明”一些,它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。 2、路由器能连接不同类型的网络 我们常见的集线器和交换机一般都是用于连接以太网的,但是如果将两种网络类型连接起来,比如以太网与ATM网,集线器和交换机就派不上用场了。
路由器能够连接不同类型的局域网和广域网,如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络,其传送的数据单元——帧(Frame)的格式和大小是不同的,就像公路运输是汽车为单位装载货物,而铁路运输是以车皮为单位装载货物一样,从汽车运输改为铁路运输,必须把货物从汽车上放到火车车皮上,网络中的数据也是如此,数据从一种类型的网络传输至另一种类型的网络,必须进行帧格式转换。路由器就有这种能力,而交换机和集线器就没有。
实际上,我们所说的“互联网”,就是由各种路由器连接起来的,因为互联网上存在各种不同类型的网络,集线器和交换机根本不能胜任这个任务,所以必须由路由器来担当这个角色。
2、路由器具有路径选择能力
在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资 源,这是集线器和二层交换机所根本不具备的性能。
路由器的种类:
1、接入路由器 接入路由器是指将局域网用户接入到广域网中的路由器设备,我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。 我是通过代理服务器上网的,不用路由器不也能接入互联网吗?其实代理服务器也是一种路由器,一台计算机加上网卡,再加上ISDN (或Modem或ADSL),再安装上代理服务器软件,事实上就已经构成了路由器,只不过代理服务器是用软件实现路由功能,而路由器是用硬件实现路由功能,结构不同,但是功能却是相同的。 2、企业级路由器 企业级的路由器是用于连接大型企业内成千上万的计算机,普通的局域网用户就接触不到了。与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。
2、骨干级路由器 只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网目前由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些 技术对所有骨干路由器来说是必须的。 骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。
交换机和路由器之间有什么区别?
(1)工作层次不同
最初的交换机是工作在OSI/RM开放体系结构的数据链路层(第二 层),而路由器一开始设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的 第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利 用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现 的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网 卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由 器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况会导致通信拥护和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和求知目标网络数据包的传送,从而可以防止广播风暴。
4. 网关
我们上面分析到了接入网络中的所需要的三种最基本的网络设备,这里我们还有一个设备网关。其实网关就像一道门,想要和外部网络进行数据的通信,就必须经过这个关口。我们首先看一下网关的的主要分类。
网关按功能大致分三类:
1)协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,通用的已经有好几种如:802.3 (Ethernet)、IrDa(Infrared Data Association,红外线数据联盟)、WAN(Wide Area Networks,广域网)和802.5(令牌环)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的网络,具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。靠他使的一个网络能理解其他的网络,也是靠他来使得不同的网络连接起来成为一个巨大的因特网。
2)应用网关:主要是针对一些专门的应用而设置的一些网关,其主要作用将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常作为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3、SMTP、 FAX、X.400、MHS等,如果SMTP邮件服务器提供了POP3、SMTP、FAX、X.400等邮件的网关接口,那么我们就可以毫无顾忌地通过 SMTP邮件服务器向其他服务器发送邮件了。
3)安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大,处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。
网关到底是什么呢?
网关(Gateway)又叫协议转换器,是一种复杂的网络连接设备,可以支持不同协议之间的转换,实现不同协议网络之间的互连。网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。
所以说,网关是一个智能超群的路由器,一个智能超群的网桥,一个智能超群的中继器。
若要使两个完全不同的网络(异构网)连接在一起,一般使用网关,在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的IP地址,决定是否将用户发出的信息送出本地网络,同时,它还将外界发送给属于本地网络计算机的信息接收过来,它是一个网络与另一个网络相联的通道。为了使TCP/IP协议能够寻址,该通道被赋予一个IP地址,这个IP地址称为网关地址。
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,因为瓷缸机工作在数据链路层,只有MAC地址和端口的对应,并没有涉及到网络层的IP地址,也没有IP路由,所以没有两个网络中的主机没有办法通信。不过在三层交换机中具备路由功能可以实现通信。 TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。 那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上 相当于一台路由器)、代理服务器(也相当于一台路由器)。
大多数网关运行在OSI 7层协议的顶层--应用层。
参考博客:http://blog.csdn.net/clubsondy/archive/2005/12/03/542615.aspx