交換機,集線器,路由器這三者如何區分,各自的作用是什麼?
首先說HUB,也就是 集線器 。它的作用能夠簡單的理解為將一些機器連線起來組成一個區域網。
而 交換機 (又名交換式集線器)作用與集線器大體同樣。可是兩者在效能上有差別:集線器採用的式共享頻寬的工作方式,而交換機是獨享頻寬。這樣在機器非常多或資料量非常大時,兩者將會有比較明顯的。而 路由器 與以上兩者有明顯差別,它的作用在於連線不同的網段而且找到網路中傳輸資料最合適的路徑 。能夠說普通情況下個人使用者需求不大。
路由器是產生於交換機之後,就像交換機產生於集線器之後,所以路由器與交換機也有一定聯絡,並非全然獨立的兩種裝置。路由器主要克服了交換機不能路由轉發資料包的不足。
總的來說,路由器與交換機的主要差別體如今下面幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的資料鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。
因為交換機工作在OSI的第二層(資料鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網路層)。能夠得到很多其它的協議資訊,路由器能夠做出更加智慧的轉發決策。
(2)資料轉發所根據的物件不同
交換機是利用實體地址或者說MAC地址來確定轉發資料的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定資料轉發的地址。
IP地址是在軟體中實現的,描寫敘述的是裝置所在的網路。有時這些第三層的地址也稱為協議地址或者網路地址。
MAC地址一般是硬體自帶的。由網路卡生產商來分配的。並且已經固化到了網路卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自己主動分配。
(3)傳統的交換機僅僅能切割衝突域,不能切割廣播域;而路由器能夠切割廣播域
由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的全部網段上傳播,在某些情況下會導致通訊擁擠和安全漏洞。
連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。
儘管第三層以上交換機具有VLAN功能,也能夠切割廣播域。可是各子廣播域之間是不能通訊交流的,它們之間的交流仍然須要路由器。
(4)路由器提供了防火牆的服務
路由器只轉發特定地址的資料包,不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送。從而能夠防止廣播風暴。
交換機一般用於LAN-WAN的連線,交換機歸於網橋,是資料鏈路層的裝置,有些交換機也可實現第三層的交換。
路由器用於WAN-WAN之間的連線,能夠解決異性網路之間轉發分組,作用於網路層。
他們僅僅是從一條線路上接受輸入分組,然後向還有一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。
相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
眼下個人比較多寬頻接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能(非常多的時候廠家在出廠時將路由功能遮蔽了,由於電信安裝時大多是不啟用路由功能的,啟用DHCP。開啟ADSL的路由功能)。假設個人上網或少數幾臺通過ADSL本身就能夠了。假設電腦比較多你僅僅須要再購買一個或多個集線器或者交換機。考慮到現在集線器與交換機的 價格相差十分小,不是特殊的原因,請購買一個交換機。不必去追求高價。由於現在產品同質化十分嚴重。我最廉價的交換機現在沒有任 何問題。給你一個參考報價,建議你購買一個8口的,以滿足擴充需求,一般的價格100元左右。接上交換機。全部電腦再接到交換機上即可了。
餘下所要做的事情就僅僅有把各個機器的網線插入交換機的介面,將貓的網線插入uplink介面。然後設定路由功能,DHCP等, 就能夠共享上網了。
HUB 交換機 路由器的差別
2007年04月15日 00:30
一、中繼器
中繼器(RP repeater)是連線網路線路的一種裝置,經常使用於兩個網路節點之間物理訊號的雙向轉發工作。中繼器是最簡單的網路互聯裝置,主要完畢 OSI 模型的第 1 層(物理層)的功能,負責在兩個節點的物理層上按位傳遞資訊,完畢訊號的複製、調整和放大功能,以此來延長網路的長度。
因為存在損耗,線上路上傳輸的訊號功率會逐漸衰減。衰減到一定程度時將造成訊號失真。因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完畢物理線路的連線。對衰減的訊號進行放大,保持與原資料同樣。
普通情況下,中繼器的兩端連線的是同樣的媒體,但有的中繼器也能夠完畢不同媒體的轉接工作。從理論上講中繼器的使用是無限的,網路也因此能夠無限延長。其實這是不可能的,由於網路標準中都對訊號的延遲範圍作了詳細的規定。中繼器僅僅能在此規定範圍內進行有效的工作,否則會引起網路故障。乙太網路標準中就約定了一個乙太網上僅僅同意出現5個網段,最多使用4箇中繼器。並且當中僅僅有3個網段能夠連線網路。2個網段僅僅實用來擴充不能用來連線網路。從而組成1個計算網路。
另外。中繼器一般提供的是一個10Mdps的乙太網路。
二、集線器
集線器(Hub)是中繼器的一種形式。差別在於集線器可以提供多port服務。也稱為多口中繼器。
三、交換機
交換機用來將網路的物理網段連結在一起,並同意資料在這些網段之間移動。交換機工作在 OSI 模型的第 2 層(資料鏈路層),依據第 2 層地址(比如乙太網 MAC 地址)指導資料流。某些交換機還提供其它功能,比如 VLAN 和第 3 層交換。
交換機自己主動進行自身配置。它們偵聽每一個乙太網port的資料流,發現每一個連線裝置連線到哪一個port。然後,交換機直接向目標port傳送資料流。除非須要啟用其它功能,否則。交換機不須要配置。這是安裝網路時的一個主要長處。交換過程是線上路速度很高且沒有滯後時間的硬體中執行的。
最初,交換機將網段與多個裝置連結,可是隨著交換機價格的下降。每一個port連線一個裝置已很普遍。
這稱為“交換”乙太網而不是“共享”乙太網。
一個port使用一個活動裝置不會產生衝突。所以提高了網路效能,且裝置能夠全然雙向執行。以達到更高的吞吐量。
網路資料流包含廣播訊息,這些訊息必須拷貝到對大型網路有重要影響的每一個port。由於大多數使用者想要與有限的一組server和關聯裝置進行通訊,大量的廣播資料就會造成廣播風暴,從而使整個網路由於資料堵塞而癱瘓。降低廣播資料流的一個方法是為每一個組提供一個交換機。然後將它們一同連結到一個路由器。由於路由器不傳輸廣播。
還有一個方法是在交換機上使用 VLAN。VLAN 是一組裝置,這些裝置實際位於很多不同的物理 LAN 網段。但被配置為像連線到同一條線上那樣進行通訊。
來自 VLAN 一個成員的廣播僅僅傳送給同一 VLAN 的其它成員,因此降低了廣播資料流的傳播。
四、路由器
路由器在 OSI 模型的第 3 層(網路層)工作。
它們在兩個不同的 IP 網路(能夠是 LAN 或 WAN)之間傳遞資料流。
路由過程的基礎是,檢查傳入資料的目標 IP 地址並通過基於路由表的外出port傳送資料。路由表能夠手動配置,也能夠使用路由協議發現,可是與交換機不同,路由器始終須要一些配置。
大型交換機還能夠包含路由器(此路由器通常在一個嵌入卡上)。這通常被描寫敘述為第 3 層交換,但作用等同於路由。
集線器產品發展較快。區域網集線器通常分為五種不同的型別。
1.單中繼網段集線器
在硬體平臺中,第一類集線器是一種簡單中繼LAN網段。最好的樣例是疊加式乙太網集線器或令牌環網多站訪問部件(MAU)。某些廠商試圖在可管理集線器和不可管理集線器之間劃一條界限,以便進行硬體分類。這裡忽略了網路硬體本身的核心特性,即它實現什麼功能,而不是怎樣簡易地配置它。
2.多網段集線器
多網段集線器是從第一類集線器直接派生而來的,採用集線器背板,這樣的集線器帶有多箇中繼網段。多網段集線器一般是有多個介面卡槽位的機箱系統。然而。一些非模組化疊加式集線器如今也支援多箇中繼網段。多網段集線器的主要技術長處是能夠將使用者分佈於多箇中繼網段上,以降低每一個網段的資訊流量負載。網段之間的資訊流量一般要求獨立的網橋或路由器。
3.port交換式集線器
port交換式集線器是在多網段集線器基礎上將使用者port和多個背板網段之間的連線過程自己主動化,並通過新增port交換矩陣(PSM)來實現的。PSM提供一種自己主動工具,用於將不論什麼外來使用者port連線到集線器背板上的不論什麼中繼網段上。這一技術的關鍵是“矩陣”,一個矩陣交換機是一種電纜交換機,它不能自己主動操作。要求使用者介入。它不能取代網橋或路由器,並不提供不同LAN網段之間的連線性,其主要長處就是實現移動、新增和改動的自己主動化。
4.網路互聯集線器
port交換式集線器注重port交換,而網路互聯集線器在背板的多個網段之間實際上提供一些型別的整合連線。
這能夠通過一臺綜合網橋、路由器或LAN交換機來完畢。眼下,這類集線器通常都採用機箱形式。
5.交換式集線器
眼下,集線器和交換機之間的界限已變得模糊。
交換式集線器有一個核心交換式背板,採用一個純粹的交換系統取代傳統的共享介質中繼網段。
此類產品已經上市,而且混合的(中繼/交換)集線器非常可能在以後幾年控制這一市場。
交換機和路由器的常見功能
以下是交換機和路由器的最常見功能。並對每一個功能進行了解釋和評估。
當您瀏覽此列表時,請檢查每一個功能是否與您的組織相關。比如,大多數公司擁有大的總部和很多小的遠端辦公室。大型辦公室可能更須要諸如復原能力和伸縮性之類的功能,而對於小型但非常多的辦公室而言。可能更須要低成本。
此列表顯示了所需的交換機和路由器的常見功能,並在其後顯示了每一個交換機或路由器的特有功能。
可伸縮性
擴充套件乙太網port數量通常很實用(尤其對於使用者和server數量可能增長的大型網站中的交換機)。不要安裝無法應付興許增長的交換機。由於它終將拋棄或被其它交換機替換。
交換機應是:
帶有一組乙太網port的固定配置
能夠加入額外卡以獲得很多其它port的可變配置。
全然可升級,通常基於空的機架和良好的可擴充套件性。
路由器的擴充套件也是必需的。但其增長可能沒有交換機那樣大。路由器中最常常更改的是 WAN 連結。這是由於 WAN 技術已經變化(比如從 ISDN 到 ADSL)或實現了其它 WAN 連結。
擴充套件能力始終是必需的。但也要考慮成本。對於分支機構,固定配置交換機/路由器可能是最有效的產品。
快速乙太網支援
如今乙太網的常規速度是 100Mbps。而不是原來的 10Mbps。千兆乙太網的成本大幅減少。但它的使用通常限制在server和主幹連結,由於 PC 卡的價格仍然昂貴。
10Gbps 乙太網也開始出現,隨著成本下降,非常有可能代替千兆乙太網來用於最重要的主幹連結。全部交換機和路由器都應該支援 100Mbps 乙太網,可是通常僅僅有中高範圍的模型支援更高的速度。
復原能力
交換機或路由器的元件出現問題時。會發生什麼情況?整個單元是否會崩潰?是否有冗餘設計以保證它能夠繼續執行?更高階別交換機和路由器可能包含反覆的元件(如電源、引擎和交換機光纖)。所以故障不會影響正常操作。在帶有很多連線的大型裝置中。這是很必要的功能。可是,在較小的交換機或路由器(比如小型遠端辦公室中的交換機或路由器)中,額外的成本可能並不有效。作為替代方法,能否夠並行執行兩個交換機或路由器(一個工作而還有一個處於熱備用狀態)。以便在發生嚴重故障時接替工作?是否有能夠自己主動處理此切換的機制?
可管理性
交換機不須要不論什麼配置就可以開始工作,它通過偵聽乙太網框架傳輸和判斷出每一個裝置的port位置來了解網路拓撲。全部交換機都執行此功能,可是假設進行其它配置和監視。則須要訪問交換機。低端交換機沒有配置選項,可是隨著功能集的新增,須要進行配置以充分利用這些功能。
路由器始終須要配置,以定義port IP 地址和用於構建路由表的方法。
須要通過網路的遠端訪問來配置和管理這些裝置。這能夠極大減少管理成本,由於不須要接觸這些裝置就可以解決這個問題。
另外,能夠通過網路管理軟體監視這些裝置,並自己主動報告錯誤。
IP 電話 (VoIP)
IP 電話是通過區域性乙太網和 WAN(有可能)傳送語音對話的功能。由於語音與資料一起共享乙太網電纜。而不必使用單獨的電話電纜網路,所以最直接的優點是降低了電纜鋪設,但將來的優點是新增了人員和裝置佈置的靈活性。傳統的舊 PBX 通常由基於標準 PC 平臺的 IP PBX(而不是專用硬體)替換。
對於擁有現有電話網的資料中心,在短期內不須要 VoIP,但隨著組織的擴充或業務的發展,將來會須要 VoIP。適於處理 VoIP 的交換機和路由器應該有兩個功能:
支援 IEEE 802.1p 標準服務質量 (QoS)
此功能同意交換機劃分資料與語音之間的資料流優先順序。以便語音流在資料流之前傳送。
支援 IEEE 802.3af 標準 IP 電話線路供電 (inline power) 功能
通過此功能,交換機能夠提供通過乙太網第 5 類 UTP 電纜提供低電壓電源。來為 IP 電話供電。
安全性
應考慮雙方面安全性。
首先,存在裝置可能限制的網路帶來的安全入侵。其次,存在針對裝置本身的安全入侵。第一類入侵可能特定於裝置,可能包含裝置本身。裝置(主要是路由器)是否有防火牆功能?第二類入侵是要對裝置配置進行訪問的攻擊。要避免後一種入侵,能否夠實現其它控制以限制具有配置訪問權的人?
低成本交換機通常不能配置,它們也沒有 IP 地址,所以相對而言,它們能夠免受網路產生的攻擊。大型交換機和路由器通常有複雜的訪問控制機制,它們還能夠進行配置以限制入侵。中型交換機和路由器最可能受到攻擊,可是假設使用好的防火牆系統,則能夠避免外部入侵。
裝置是否支援 VLAN 通過限制使用者對相關server的訪問來提高安全性?
支援
來自制造商的支援在大型網路中很重要。此支援通常取決於您的付出。
低成本裝置通常僅僅有電子郵件支援,沒有保證的響應時間支援。
裝置越昂貴,可能越複雜,而且您可能須要支援合同。
假設從同一製造商採購全部交換機和路由器,則能夠降低在您遇到問題時製造商彼此推卸責任所產生的裝置間扯皮問題。
產品範圍和製造商生存能力
對於每一類交換機或路由器,都可能有一些製造商,他們可提供該類的最佳裝置,可是可能無法提供其它類的裝置。比如,對於小型辦公室級別。有很多製造商可提供物美價廉的產品,但當中大多數製造商不生產適用於大型企業的產品。還應該考慮製造商的資歷和出現故障時他們提供的服務級別,由於很多小製造商在經歷激烈競爭後可能無法再生存下去。
成本
不可避免的。採購成本是裝置選擇中的主要因素,可是還應該包含執行成本。
交換機通常按每port價格進行分類。衡量方法是:獲取交換機的總成本,用它除以乙太網port數,然後獲得每一個port的單獨成本。此衡量方法僅僅應用來比較同一類別中的交換機。由於它不考慮提高類別所獲得的其它功能。
比如。簡單的交換機可能有最優惠的每port價格,可是功能也最少。
路由器沒有同樣的成本比較方法,可是應該對它們的路由效能和靈活性進行衡量。
您可能願意選擇每一類中最具競爭力的價格。可是,操作和維護的成本(比如用配置每一個製造商裝置的不同方法培訓員工的成本)也必須考慮在內。
效能
對路由器或交換機處理能力或效能的評估要比對 CPU 能力可用作起始點的計算機評估更復雜。路由器或交換機通常基於製造商自己的專用硬體,儘管有 CPU,但它不提供整體能力的準確指示。交換機效能通常以每秒位數 (bps) 和每秒包數 (pps) 測量。而路由器效能通常僅僅以 pps 測量。
路由器和交換機制造商通常不透露他們的裝置效能。另外。效能的測量也沒有工業標準。所以非常難進行直接比較。小型路由器的製造商也趨向於不透露效能引數。
交換機的特定功能
本樓著重描寫敘述必需的交換機特定功能。
生成樹協議
生成樹協議用於計算交換機之間的最佳路徑(當網路中存在多個交換機和多個路徑時)。僅僅有使用此協議,才幹避免資料同一時候通過多個路徑傳送而導致資料反覆。
在大型網路中,交換機必須支援此協議,而在小型交換機中,此協議通常不可用。
VLAN 支援
VLAN 用於將網路劃分為具有類似通訊需求的計算機組,因此減少了網路資料流量。VLAN 支援能夠在不論什麼大小的網路上使用,可是在安裝了一些特大型交換機的情況下,特別須要。低成本交換機通常不支援 VLAN。VLAN 支援對小型網路而言並不重要。但對大型網路很重要。
上行鏈路連線性
上行鏈路用於將網路中的交換機連線在一起。儘管全部交換機都能夠通過普通乙太網連結進行連線,但交換機的類別越高。使用用於交換機-交換機連線的中繼協議所支援的連結速度越高。
合併
在交換機中合併其它功能能夠減少成本和提高可管理性。比如。用於小分支機構的低成本交換機還能夠包含路由器和防火牆,甚至能夠包含寬頻調變解調器。除了減少成本,它還簡化了管理,由於僅僅有一個物理單元。高階交換機還能夠整合路由器模組(稱為第 3 層交換)以及其它功能(如負載平衡和防火牆)。此外,這通常提高了網路的可管理性。此合併可能導致復原能力下降,由於總體失敗會使全部合併的服務停止工作,應該謹慎考慮。
路由器
網路中可能須要非常多不同類別的路由器來執行不同的任務。
比如。面向 Internet 的邊界路由器、連線 VLAN 的內部路由器和小型辦公室路由器。
路由器功能
本樓重點描寫敘述了所需的各種路由器特定功能。
路由協議
對於校園路由器而言。能夠使用一系列路由協議。
選擇路由器時需同一時候考慮網路設計和路由協議的選擇。
最常見的標準路由協議是 RIP 和 OSPF,但 RIP 並不適合大型網路。
WAN 連結和協議的範圍
希望在 WAN 連結中使用哪些協議,將來又要使用哪些協議?選中高階路由器,以支援各種快速連結和協議。即使眼下不須要它們。
小型分支機構可能有撥號、ISDN 或寬頻連線。低端路由器可支援這些連線方式。雖然寬頻是眼下分支機構結構的最佳選擇。但寬頻並不是處處可得,撥號或 ISDN 可能是偏遠地區的唯一解決方式。
網路地址轉換 (NAT)
網路地址轉換 (NAT) 用在面向 Internet 的路由器中,其作用是將一個 Internet 唯一地址轉換為多個專用網路地址。這意味著,多個裝置可共享一個 Internet 地址,因為其它 Internet 使用者無法直接訪問專用地址,從而提供了一定的安全性。
在通過 Internet 連線的小型機構的路由器以及大型網站中的邊界路由器上都應使用這樣的機制。
動態主機配置協議 (DHCP)
DHCP 用於向 PC 自己主動公佈 IP 地址,使用者無需手動配置這些 PC 的地址。這便簡化了 PC 設定。由於通過配置 PC 使用 DHCP。這些 PC 在接通電源並連線網路時便自己主動獲得一個地址。此外,該協議還適用於位於不同位置的行動式計算機,這些計算機將自己主動接收自己對應位置的 IP 地址。
在中心網站,DHCP 服務在執行 Microsoft(R) Windows(R) 2000 作業系統或 Microsoft(R) Windows Server™ 2003 的server上執行。
小型機構可能沒有server,因此公佈 DHCP 地址對路由器有一定的要求。
防火牆
路由器可提供防火牆功能。這在全部面向 Internet 的路由器(如分支機構路由器或在大型網站中的邊界路由器)中很實用。雖然大型網站應儘量使用全範圍路由器。但邊界路由器位於防火牆之外,須要自我保護。
虛擬路由器冗餘協議(VRRP 協議)
在大型網站中。可能安裝了反覆的網路裝置以供故障防範,當中一個是主裝置。還有一個是熱備用裝置(僅在主裝置發生問題時啟用)。
VRRP 協議執行於路由器之間的連結中,每一個路由器都瞭解其它路由器是否執行正常。當連結出現問題時,活動裝置可作出反應。
虛擬專用網 (VPN)
VPN 為 Internet 連線提供保密性和安全性。它通過公共服務提供一條專用線路。主要作用是將家庭個人使用者或小型分支機構連線到中心網站。
設定 VPN 連結有各種不同的方法,包含在client PC 啟動程式(在這樣的情況下路由器並不清楚 VPN 連線的相關資訊)。
當然,路由器還能夠使用不涉及使用者的路由器到路由器的 VPN 直接連結來配置,這正是小型分支機構的要求。
:《集線器、交換機、路由器作用的形象比喻》
某一天。你到你女友小芳就讀的學校去找她。那麼你的做法是什麼呢:
一、集線器/中繼器的工作方式: (你是你女朋友所在樓的集線器)
你站到學校操場,無需不論什麼預定好的步驟(程式、軟體),僅僅依靠最原始的空氣介質(物理層),大喊一聲“小芳。我來你找你了!”(廣播)
你這一喊,整幢樓的女生都聽到了。
(廣播域)
你喊的時候,女生宿舍樓裡你的其它幾個女友也在幫你喊“小芳”,搞得整幢樓其它人之間的對話都聽不清了。(廣播風暴)
假設你喊的時候不巧碰上還有一個集線器跟你同一時候喊,那麼你和他喊的內容都不能被聽見。(衝突)
每一個人通過耳朵聽到的內容(port)都是一樣的,你們倆一喊,包含宿舍的全部人都聽不見不論什麼內容了。
(衝突域)
所以你必須等他喊完了再喊。
(排隊)
你喊的時候,是聽不見別人說什麼的,僅僅有喊完了才開始豎起耳朵聽。(半雙工工作方式、監聽)
事實上你喊的時候非常多人都聽見了,可是她們不理你。(丟棄包)
果然,對面樓裡傳來了你女友的聲音“你去死吧!
”(響應)
來源:(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) - 集線器、交換機、路由器的形象比喻_添成_新浪部落格
二、交換機/網橋的工作方式: (你變成一個交換機)
這次你打算動用起高科技。用手機這個介質(資料鏈路層)來“一對一”地泡她。
(單播:個性化)
記得在女友剛搬進宿舍的時候你就在她樓下大喊:美女,你手機號碼是多少?!(一次廣播/首次廣播)
剛好那時你是個全校公認的帥哥。於是你女友在內的全部女生都探出頭來。大叫:我是XXX(IP地址)。我手機號碼是XXXX(Mac地址)。(主機響應)
你大喜,趕緊所有記下。
(MAC地址學習)
媽的以後老是有男同學找你要這幢樓女生的號碼(Internet主機應答)。你不得不告訴他們(ARP地址解析),怕群毆啊。(多次單播)
如今,你撥通了她的手機。
(建立連線)
對她說“我來找你了,由於我想你想得要死。我的甜心,我的寶貝……”。
(獨享通道)
你的女友聽得不耐煩,沒等你說完就回了一句“肉麻死了”! (全雙工方式:及時響應)
每一個人通過手機(port)接收的內容都不一樣,所以不用操心影響其它人或被其它人影響(劃分了衝突域)
三、路由器的工作方式: (你是多個路由器,你不是一個人在路由)
你打算來點更直接的,通過“線索”(網路層),推理(路由軟體)出你要到達哪個教室去找她,只是可能得經過幾次查詢。
(“決定去哪”這個行為就是分組轉發)
此時你當然就沒再想用“大喊”的方法了。(劃分了廣播域,隔絕廣播)
你事先把你全部女友所在的XX系XX級XX班XX號座位的資訊記錄在你的粉紅色筆記本上(建立靜態路由表)
你找到了當中小芳的位置資訊(IP地址),而且確定了找到她的最短途徑。
(路由選擇)
你到學校門房問XX系所在的樓(閘道器),門房跟你說在XX號樓,於是你到了那個樓。
(轉發到下一跳)
注意你問的時候必須使用普通話。英語什麼的人家可能聽不懂。(採用相同的路由協議)
你又到XX系問到了XX級XX班的教室,又到XX教室問到了XX號座位的位置……經過N次詢問(N跳)。你最終來到了小芳的面前。
歸納/補充:
廣播:無需定位到目標再傳送,成本低,你僅僅須要亂喊即可了
衝突域:port都處在一個衝突域中。無法分隔衝突域
路由器核心功能——分組轉發:依據當中所含的目的地址。決定轉發到哪一個下一個目的地址
以上路由工作方式是在路由模式下,與NAT模式無關。
來源:(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) - 集線器、交換機、路由器的形象比喻_添成_新浪部落格
交換器,路由器,集線器,網路卡等網路裝置的區分和聯絡
網路卡和路由器是兩種網路硬體裝置。網路卡是網路終端和網路的介面裝置;而路由器是用來引導網路中的資訊傳輸的。
集線器
集線器實際就是一種多port的中繼器。集線器一般有4、8、16、24、32等數量的RJ45介面,通過這些介面,集線器便能為對應數量的電腦完畢“中繼”功能(將已衰減得不完整的訊號經過整理。又一次產生出完整的訊號再繼續傳送)。
因為他在網路中處於一種“中央”位置。因此集線器也叫做“Hub”。
集線器的工作原理非常easy。比方有一個具備8個port的集線器。共連線了8臺電腦。
集線器處於網路的“中央”。通過集線器對訊號進行轉發,8臺電腦之間可以互連互通。詳細通訊過程是這種:假如電腦1要將一條資訊傳送給電腦8,當電腦1的網路卡將資訊通過雙絞線送到集線器上時,集線器並不會直接將資訊送給電腦8,他會將資訊進行“廣播”??將資訊同一時候傳送給8個port。當8個port上的電腦接收到這條廣播資訊時,會對資訊進行檢查,假如發現該資訊是發給自己的,則接收,否則不予理睬。由於該資訊是電腦1發給電腦8的,因此終於電腦8會接收該資訊,而其它7臺電腦看完資訊後。會由於資訊不是自己的而不接收該資訊。
交換機
交換機也叫交換式集線器,他通過對資訊進行又一次生成。並經過內部處理後轉發至指定port,具備自己主動定址能力和交換作用,因為交換機依據所傳遞資訊包的目的地址。將每一資訊包單獨地從源port送至目的port,避免了和其它port發生碰撞。廣義的交換機就是一種在通訊系統中完畢資訊交換功能的裝置。
在電腦網路系統中,交換機是針對共享工作模式的弱點而推出的。集線器是採用共享工作模式的代表,假如把集線器比作一個郵遞員,那麼這個郵遞員是個不認識字的“傻瓜”??要他去送信,他不知道直接依據信件上的地址將信件送給收信人,僅僅會拿著信分發給不論什麼的人,然後讓接收的人依據地址資訊來推斷是不是自己的!而交換機則是個“聰明”的郵遞員?
?交換機擁有一條高頻寬的背部匯流排和內部交換矩陣。交換機的不論什麼的port都掛接在這條背部匯流排上。當控制電路收到資料包以後。處理port會查詢記憶體中的地址對比表以確定目的MAC(網路卡的硬體地址)的NIC(網路卡)掛接在哪個port上。通過內部交換矩陣迅速將資料包傳送到目的port。目的MAC若不存在,交換機才廣播到不論什麼的port。接收port迴應後交換機會“學習”新的地址。並把他加入入內部地址表中。
可見,交換機在收到某個網路卡發過來的“信件”時,會依據上面的地址資訊。連同自己掌控的“常住居民戶口簿”高速將信件送到收信人的手中。萬一收信人的地址不在“戶口簿”上,交換機才會像集線器同樣將信分發給不論什麼的人,然後從中找到收信人。而找到收信人之後。交換機會馬上將這個人的資訊登記到“戶口簿”上。這樣以後再為該客戶服務時,就行迅速將信件送達了。
路由器
路由器是網路中進行網間連線的關鍵裝置。
作為不同網路之間互相連線的樞紐,路由器系統構成了基於 TCP/IP 的國際互連網路Internet 的主體脈絡。
路由器之所以在互連網路中處於關鍵地位,是由於他處於網路層。一方面可以跨越不同的物理網路型別(DDN、FDDI、乙太網等等),還有一方面在邏輯上將整個互連網路切割成邏輯上單獨的網路單位,使網路具備一定的邏輯結構。路由器的主要工作就是為經過路由器的每一個資料幀尋找一條最好傳輸路徑,並將該資料有效地傳送到目的網站。
路由器的基本功能是,把資料(IP 報文)傳送到正確的網路,細分則包含:1、IP 資料包的轉發,包含資料包的尋徑和傳送;2、子網隔離,抑制廣播風暴;3、維護路由表,並和其它路由器交換路由資訊,這是 IP 報文轉發的基礎;4、IP 資料包的差錯處理及簡單的擁塞控制;5、實現對 IP 資料包的過濾和記帳。
路由器構成了 Internet 的骨架。他的處理速度是網路通訊的主要瓶頸之中的一個,他的可*性則直接影響著網路互連的質量。
因此Internet 研究領域中,路由器技術始終處於核心地位。
近期看到非常多人在詢問交換機、集線器、路由器是什麼,功能如何,有何區分。筆者就這些問題簡單的做些解答。
首先說HUB,也就是集線器。他的作用可以簡單的理解為將一些機器連線起來組成一個區域網。
而交換機(又名交換式集線器)作用和集線器大體同樣。
可是兩者在效能上有區分:集線器採用的式共享頻寬的工作方式,而交換機是獨享頻寬。這樣在機器非常多或資料量非常大時。兩者將會有比較明顯的。
而路由器和以上兩者有明顯區分,他的作用在於連線不同的網段而且找到網路中傳輸資料最合適的路徑 。可以說普通情況下個人使用者需求不大。
路由器是產生於交換機之後,就像交換機產生於集線器之後,所以路由器和交換機也有一定聯絡。並非全然單獨的兩種裝置。路由器主要克服了交換機不能路由轉發資料包的不足。
總的來說。路由器和交換機的主要區分體如今下面幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的資料鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。因為交換機工作在OSI的第二層(資料鏈路層),所以他的工作原理比較簡單,而路由器工作在OSI的第三層(網路層),可以得到很多其它的協議資訊,路由器可以做出更加智慧的轉發決策。
(2)資料轉發所根據的物件不同
交換機是利用實體地址或說MAC地址來確定轉發資料的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定資料轉發的地址。
IP地址是在軟體中實現的,描寫敘述的是裝置所在的網路。有時這些第三層的地址也稱為協議地址或網路地址。
MAC地址一般是硬體自帶的,由網路卡生產商來分配的,並且已固化到了網路卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自己主動分配。
(3)傳統的交換機僅僅能切割衝突域,不能切割廣播域。而路由器可以切割廣播域
由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的不論什麼網段上傳播,在某些情況下會導致通訊擁擠和安全漏洞。連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。儘管第三層以上交換機具備VLAN功能,也可以切割廣播域,可是各子廣播域之間是不能通訊交流的,他們之間的交流仍然須要路由器。
(4)路由器提供了防火牆的服務
路由器只轉發特定地址的資料包,不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送,從而可以防止廣播風暴。
交換機一般用於LAN-WAN的連線,交換機歸於網橋。是資料鏈路層的裝置,有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連線,可以解決異性網路之間轉發分組,作用於網路層。他們僅僅是從一條線路上接受輸入分組。然後向還有一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言。路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
如今個人比較多寬頻接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。如今購買的ADSL貓大多具備路由功能(非常多的時候廠家在出廠時將路由功能遮蔽了,由於電信安裝時大多是不啟用路由功能的,啟用DHCP。開啟ADSL的路由功能),假如個人上網或少數幾臺通過ADSL本身就行了。假如電腦比較多您僅僅須要再購買一個或多個集線器或交換機。考慮到如今集線器和交換機的 價格相差十分小,不是特別的原因。請購買一個交換機。不必去追求高價,由於如今產品同質化十分嚴重,我最廉價的交換機如今沒有任 何問題。
給您一個參考報價,建議您購買一個8口的。以滿足擴充需求,一般的價格100元左右。接上交換機,不論什麼電腦再接到交換機上就行了。餘下所要做的事情就僅僅有把各個機器的網線插入交換機的介面,將貓的網線插入uplink介面。然後配置路由功能,DHCP等, 就行共享上網了。
看完以上的講解讀者應該對交換機、集線器、路由器有了一些瞭解。如今的使用主要還是以交換機、路由器的組合使用為主。詳細的組合方式可依據詳細的網路情況和需求來確定
路由器,交換機。集線器,網橋的差別聯絡
集線器
集線器實際就是一種多port的中繼器。集線器一般有4、8、16、24、32等數量的RJ45介面,通過這些介面,集線器便能為對應數量的電腦完畢“中繼”功能(將已經衰減得不完整的訊號經過整理。又一次產生出完整的訊號再繼續傳送)。因為它在網路中處於一種“中心”位置,因此集線器也叫做“Hub”。
集線器的工作原理非常easy。比方有一個具備8個port的集線器,共連線了8臺電腦。
集線器處於網路的“中心”。通過集線器對訊號進行轉發。8臺電腦之間能夠互連互通。
詳細通訊過程是這種:假如計算機1要將一條資訊傳送給計算機8,當計算機1的網路卡將資訊通過雙絞線送到集線器上時,集線器並不會直接將資訊送給計算機8,它會將資訊進行“廣播”——將資訊同一時候傳送給8個port。當8個port上的計算機接收到這條廣播資訊時,會對資訊進行檢查。假設發現該資訊是發給自己的,則接收,否則不予理睬。由於該資訊是計算機1發給計算機8的,因此終於計算機8會接收該資訊,而其他7臺電腦看完資訊後。會由於資訊不是自己的而不接收該資訊。
交換機
交換機也叫交換式集線器,它通過對資訊進行又一次生成。並經過內部處理後轉發至指定port,具備自己主動定址能力和交換作用。因為交換機依據所傳遞資訊包的目的地址,將每一資訊包獨立地從源port送至目的port,避免了和其它port發生碰撞。廣義的交換機就是一種在通訊系統中完畢資訊交換功能的裝置。
在計算機網路系統中。交換機是針對共享工作模式的弱點而推出的。集線器是採用共享工作模式的代表,假設把集線器比作一個郵遞員,那麼這個郵遞員是個不認識字的“傻瓜”——要他去送信,他不知道直接依據信件上的地址將信件送給收信人。僅僅會拿著信分發給全部的人,然後讓接收的人依據地址資訊來推斷是不是自己的!而交換機則是一個“聰明”的郵遞員——交換機擁有一條高頻寬的背部匯流排和內部交換矩陣。交換機的全部的port都掛接在這條背部匯流排上,當控制電路收到資料包以後,處理port會查詢記憶體中的地址對比表以確定目的MAC(網路卡的硬體地址)的NIC(網路卡)掛接在哪個port上。通過內部交換矩陣迅速將資料包傳送到目的port。目的MAC若不存在,交換機才廣播到全部的port,接收port迴應後交換機會“學習”新的地址,並把它加入入內部地址表中。
可見,交換機在收到某個網路卡發過來的“信件”時,會依據上面的地址資訊。以及自己掌握的“常住居民戶口簿”高速將信件送到收信人的手中。萬一收信人的地址不在“戶口簿”上,交換機才會像集線器一樣將信分發給全部的人,然後從中找到收信人。而找到收信人之後,交換機會立馬將這個人的資訊登記到“戶口簿”上,這樣以後再為該客戶服務時。就能夠迅速將信件送達了。
網橋
簡單的說網橋就是個硬體網路協議翻譯器,如果你有2臺電腦,一臺相容機安裝windows。一臺是Apple安裝OS2。那麼兩臺電腦之間是預設網路協議是不同的。相容機可能僅僅會說TCP/IP,蘋果機僅僅會說Apple talk,就好象兩個外國人都不會說對方的語言,怎麼辦?找個翻譯,網橋就是翻譯。
在386、486時代網橋可能是一臺安裝了協議轉換程式的電腦,現在交換機也包括這個功能。今天的作業系統之間為了互相交流。支援很多其它的協議。作業系統自己就能夠是網橋,現在網橋這個概念已經淡出了。很多其它是所謂的橋接、轉發、協議二次封裝。
網橋也能夠說相當一個port少的二層交換機,再者網橋主要由軟體實現,交換機主要由硬體實現。
路由器
路由器是網路中進行網間連線的關鍵裝置。作為不同網路之間互相連線的樞紐,路由器系統構成了基於 TCP/IP 的國際互連網路Internet 的主體脈絡。
路由器之所以在互連網路中處於關鍵地位,是由於它處於網路層,一方面可以跨越不同的物理網路型別(DDN、FDDI、乙太網等等)。還有一方面在邏輯上將整個互連網路切割成邏輯上獨立的網路單位,使網路具有一定的邏輯結構。
路由器的主要工作就是為經過路由器的每一個資料幀尋找一條最佳傳輸路徑,並將該資料有效地傳送到目的網站。 路由器的基本功能是,把資料(IP 報文)傳送到正確的網路。細分則包含:1、IP 資料包的轉發。包含資料包的尋徑和傳送;2、子網隔離,抑制廣播風暴;3、維護路由表,並與其他路由器交換路由資訊,這是 IP 報文轉發的基礎;4、IP 資料包的差錯處理及簡單的擁塞控制;5、實現對 IP 資料包的過濾和記帳。
路由器構成了 Internet 的骨架。
它的處理速度是網路通訊的主要瓶頸之中的一個,它的可靠性則直接影響著網路互連的質量。因此Internet 研究領域中。路由器技術始終處於核心地位。
閘道器
閘道器(協議轉換器)是互連網路中操作在OSI網路層之上的具有協議轉換功能設施。所以稱為設施,是由於閘道器不一定是一臺裝置。有可能在一臺主機中實現閘道器功能。
閘道器用於下面幾種場合的異構網路互連:
1).異構型區域網,如互聯專用交換網PBX與遵循IEEE802標準的區域網。
2).區域網與廣域網的互聯。
3).廣域網與廣域網的互聯。
4).區域網與主機的互聯(當主機的作業系統與網路作業系統不相容時。能夠通過閘道器連線)。
3、閘道器的分類
1)協議閘道器:協議閘道器通常在使用不同協議的網路區域間做協議轉換。
2)應用閘道器:應用閘道器是在使用不同資料格式間翻譯資料的系統。
3)安全閘道器:安全閘道器是各種技術的融合,具有重要且獨特的保護作用,其範圍從協議級過濾到十分複雜的應用級過濾。
首先說HUB,也就是集線器。它的作用能夠簡單的理解為將一些機器連線起來組成一個區域網。而交換機(又名交換式集線器)作用與集線器大體同樣。可是兩者在效能上有差別:集線器採用的式共享頻寬的工作方式,而交換機是獨享頻寬。這樣在機器非常多或資料量非常大時。兩者將會有比較明顯的。而路由器與以上兩者有明顯差別。它的作用在於連線不同的網段而且找到網路中傳輸資料最合適的路徑 ,能夠說普通情況下個人使用者需求不大。
路由器是產生於交換機之後,就像交換機產生於集線器之後。所以路由器與交換機也有一定聯絡,並非全然獨立的兩種裝置。
路由器主要克服了交換機不能路由轉發資料包的不足。
總的來說。路由器與交換機的主要差別體如今下面幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的資料鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。因為交換機工作在OSI的第二層(資料鏈路層),所以它的工作原理比較簡單。而路由器工作在OSI的第三層(網路層),能夠得到很多其它的協議資訊,路由器能夠做出更加智慧的轉發決策。
(2)資料轉發所根據的物件不同
交換機是利用實體地址或者說MAC地址來確定轉發資料的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定資料轉發的地址。IP地址是在軟體中實現的,描寫敘述的是裝置所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。
MAC地址一般是硬體自帶的。由網路卡生產商來分配的,並且已經固化到了網路卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自己主動分配。
(3)傳統的交換機僅僅能切割衝突域。不能切割廣播域。而路由器能夠切割廣播域
由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的全部網段上傳播。在某些情況下會導致通訊擁擠和安全漏洞。連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。
儘管第三層以上交換機具有VLAN功能,也能夠切割廣播域,可是各子廣播域之間是不能通訊交流的。它們之間的交流仍然須要路由器。
(4)路由器提供了防火牆的服務
路由器只轉發特定地址的資料包。不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送,從而能夠防止廣播風暴。
交換機一般用於LAN-WAN的連線,交換機歸於網橋,是資料鏈路層的裝置。有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連線,能夠解決異性網路之間轉發分組。作用於網路層。他們不過從一條線路上接受輸入分組。然後向還有一條線路轉發。這兩條線路可能分屬於不同的網路。並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴。第三層交換機既有交換機線速轉發報文能力。又有路由器良好的控制功能。因此得以廣泛應用。
網路裝置初識 形象比喻幫你輕鬆學網路
時間:2007-06-28 22:40來源:網管聯盟 作者:太子 點選: 1951次
:要想真正理解網路裝置的功能。還得先了解一下OSI參考模型。
這個模型是用於幫助不同廠家建立可與對方進行協同工作的網路裝置和軟體等等。最大的特點是分層,可是它仍然僅僅是個邏輯參考模型而非物理模型。
第一部分:要想真正理解網路裝置的功能,還得先了解一下OSI參考模型。這個模型是用於幫助不同廠家建立可與對方進行協同工作的網路裝置和軟體等等。最大的特點是分層,可是它仍然僅僅是個邏輯參考模型而非物理模型。
OSI參考模型分為7層2組,最高3層定義了端使用者怎樣進行互相通訊;底部4層定義了資料是怎樣端到端的傳輸。
整個參考模型由高到低分為:
圖1
7.應用層(Application):提供使用者介面,用來提供檔案,列印,資料庫,和其它應用程式等服務。
6.表示層(Presentation):表述資料;對資料的操作諸如加密,壓縮和翻譯等等。
5.會話層(Session):建立會話,分隔不同應用程式的資料。
4.傳輸層(Transport):提供可靠(TCP)和不可靠(UDP)的資料投遞。即提供port到port的連線;在錯誤資料又一次傳輸前對其進行更正。
3.網路層(Network):提供邏輯地址,用於routers的路徑選擇。即路由(routing)。
2.資料鏈路層(Data Link):把位元組性質的包組成幀。依據MAC地址提供對傳輸介質的訪問;實行錯誤檢測,可是不實行錯誤更正。
[幀:第二層的資料單元,並且僅僅在第二層中才有意義。]
1.物理層(Physical):在裝置之間傳輸位元(bit);定義電壓,線速,針腳等物理規範,定義了物理拓撲結構。
最高3層(5~7層),也稱之為上層(upper layer),主要是作業系統和軟體應用。它們不關心網路的詳細情況,這些工作是由下4層(1~4層)來完畢,絕大多數網路裝置都是工作在下4層。
以下我們來看看常見的網路裝置都是做什麼用的:
圖2
顧名思義,集線器就是將網線集中到一起的機器,也就是多臺主機和裝置的聯結器。集線器的主要功能是對接收到的訊號進行同步整形放大,以擴大網路的傳輸距離,所以它屬於中繼器的一種。
差別僅在於集線器能提供很多其它的連線port,而中繼器僅僅是一個1對1的專門延長傳輸距離的聯結器。
集線器的特點:
a. 集線器在OSI模型中屬於第一層物理層裝置。從OSI模型能夠看出它僅僅是對資料的傳輸起到同步、放大和整形的作用,對傳輸資料中的短幀、碎片等無法進行有效的處理,不能保證傳輸資料的完整性和正確性。
b. 全部port都是共享一條頻寬。在同一時刻僅僅能有二個port傳送資料,其它port僅僅能等待,所以僅僅能工作在半雙工模式下,傳輸效率低。假設是個8口的HUB,那麼每一個port得到的頻寬就僅僅有1/8的總頻寬了。如今市場上的HUB多為10/100Mbps頻寬自適應型。
c. 並且集線器是一種廣播工作模式,也就是說集線器的某個port工作的時候,其它全部port都可以收聽到資訊,easy產生廣播風暴。另外安全性差,全部的網路卡都能接收到所發資料。僅僅是非目的地網路卡自己主動丟棄了這個不是發給它的資訊包。
[廣播風暴: 當網路卡或網路裝置損壞後。會不停地傳送廣播包。從而導致廣播風暴。使網路通訊陷於癱瘓。]
集線器多用於小型區域網組網,只是隨著交換機的總體價格下調,集線器的價效比明顯偏低。處於淘汰的邊緣了。眼下主流集線器主要有8口、16口和24口等大類,但也有少數品牌提供非標準port數。如4口和12口的。2~3臺電腦的家庭用個4口的10/100Mbps自適應的集線器就能夠了。有的HUB會有一個UPLinkport,它是專門用來連線其它網路裝置(如:交換機、路由器等)的。
其它還有模組化、可堆疊等概念屬於高階專業領域。本文不涉及。
2. 交換機(SWITCH)
圖3
交換機是集線器的升級換代產品,外形上和集線器沒什麼分別,是一種在通訊系統中自己主動完畢資訊交換功能的裝置,用途和HUB一樣也是連線組網之用,可是它具有比集線器更強大的功能。
交換機的特點:
a. 交換機屬於OSI的第二層資料鏈路層裝置,也就說交換機至少工作在第二層。以MAC地址(網路卡等裝置的硬體地址)進行定址的。
順帶一提,如今常見的三層交換機是在二層平臺上提供原屬三層的VLAN和基於IP路由及交換功能。而四層交換則為基於port的應用,甚至還有七層交換,這屬於高階專業裝置了,本文不涉及。從OSI模型能夠看出交換機不但能夠對資料的傳輸做到同步、放大和整形,並且能夠過濾短幀、碎片對封裝資料包進行轉發等。家庭和小型區域網使用的基本都是純二層交換機。
[虛擬區域網(VLAN):虛擬網路是在整個網路中通過網路交換裝置建立的虛擬工作組。
虛擬網在邏輯上等於OSI模型的第二層的廣播域,與詳細的物理網及地理位置無關。
虛擬工作組能夠包括不同位置的部門和工作組,不必在物理上又一次配置不論什麼port,真正實現了網路使用者與它們的物理位置無關。VLAN能夠理解為
在一個大區域網中劃分出的小區域網,一個VLAN自成一個廣播域,從而達到劃分廣播域的目的。
VLAN間路由須要三層裝置。]
b. 交換機每一個port都獨佔一條頻寬,當二個port工作時並不影響其它port的工作,同一時候交換機不但能夠工作在半雙工模式下。並且能夠工作在全雙工模式下。打個例如來說,假設如今使用的是10Mbps 8port乙太網交換機,因每一個port都能夠同一時候工作,所以在資料流量較大時,那它的總流量可達到8×10Mbps=80Mbps。
如今市場上的交換機多為10/100Mbps自適應型。
c. 交換機在絕大多數情況下是一種單播工作模式,它的記憶體中會有一張MAC地址對比表以確定目的MAC的NIC(網路卡)掛接在哪個port上。
簡單來說。交換機是這樣工作的:當一個含有不明目標地址的包傳來時,交換機會先在全部port廣播,這時目標地址的主機會響應發回一個資訊包,那麼交換機就會在MAC對比表中記錄下這個port的地址,下次再有去這個地址的包。交換機就會直接發到這個port而不再廣播了。交換機的這樣的功能能夠稱之為“MAC地址學習”功能,也能夠把交換機的這樣的工作方式不太準確的理解為“一次廣播。多次單播”。那麼在大多數情況下,僅僅有發出請求的port和目的port之間相互響應而不影響其它port,因此交換機就能夠隔離衝突域和有效的抑制廣播風暴的產生。
[衝突域(collision domain):域內的不同裝置同一時候發出的乙太網幀會互相沖突。這個衝突的範圍就是衝突域。處於衝突域裡的某個裝置在某個網段傳送資料包,強迫該網段的其它全部裝置註意到這個包。而在某一個同樣時間裡,不同裝置嘗試同一時候傳送包,那麼將在這個網段導致衝突的發生,減少網路效能。
HUB的全部port就都處在一個衝突域中,而SWITCH的每一個port自成一個衝突域,從而達到劃分大沖突域目的。]
隨著交換機的價格下調,逐步佔領了集線器的市場。就算在中小規模的區域網組網中基本都是使用交換機了。
而隨著如今區域網元件規模的增大,致使VLAN迅速普及,三層交換機也出如今非常多公司的網路中。三層交換機能夠簡單的理解為“基於硬體的路由器+二層交換機”,三層交換機能夠通過路由快取來記憶路由。使得須要路由的資訊包僅僅路由一次,以後再有去同一目標的包就依靠“記憶”直接轉發了,實現了“一次路由。多次交換”的功能。交換機的port分類和集線器同樣。如今也有適合家庭的4~5口桌上型交換機,大約100元,用來組建家庭內部區域網非常合適。
3. 路由器(ROUTER)
圖4
路由器顧名思義就是進行路由的裝置。而路由是指通過相互連線的網路把資訊從源地點移動到目標地點的活動。路由器通過路由決定資料的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來(router。轉發者)。
集線器和交換機都是應用於同一網段的裝置,而路由器則全然不同。它是應用於不同網段或不同網路之間的裝置,屬網際裝置。
路由器不再是一個“純硬體”裝置了,還有寫在路由器內部的軟體(事實上就是一個作業系統,思科叫它IOS。華為叫它VRP,事實上都一樣。
)。通過軟硬體的結合來支援各種路由協議。從而達到不同的網路之間可以相互通訊。路由器是一種連線多個網路或網段的網路裝置。它能將不同模式的網路或網段之間的資料資訊進行“翻譯”。以使它們可以相互“讀懂”對方的資料。從而構成一個更大的網路。
事實上Internet就能夠理解為由非常多非常多小區域網通過路由器連線起來所組成的大區域網。
形象點來說,Internet就是全世界,資訊包好比是人,一個人想要從中國北京的家出發去美國紐約。他得先從家坐車到機場(這是一個區域網。汽車這樣的方式是這個區域網的工作協議方式)。從機場換坐飛機飛往美國紐約(這是還有一個區域網,飛機是這個區域網的工作協議方式,而機場就像是路由器連線著兩個不同的網路。而坐汽車換成坐飛機也是通過機場來轉換)。假設你選擇坐船去美國,那麼本地港口就是那個路由器,而輪船則是還有一種工作協議。它會將你運送到美國港口(目的地的路由器)去,再變成坐車去紐約(目的區域網),再通過查詢地址(IP地址)找到你要去的地點(目標主機)。路由器會依據其路由協議演算法,智慧選擇更快更直接到達目的的路徑,比如上面的樣例中,路由器就會優先選擇坐飛機這樣的方式,僅僅有飛機停飛無法乘坐時才會選擇輪船,這就是最簡單的路由。
路由器的特點:
a. 路由器是三層裝置,基於邏輯地址(IP地址)對資訊包提供路徑選擇。路由器的最主要功能就是連線不同的網路以及擇路:在網際網路中,從一個節點到還有一個節點,可能有很多路徑。路由器能夠選擇通暢快捷的近路,會大大提高通訊速度。減輕網路系統通訊負荷,節約網路系統資源,這是集線器和二層交換機所根本不具備的效能。另外,隨著IP地址的緊缺,地址轉換功能也成為路由器必備的功能之中的一個了。
NAT(Network Address Translation)網路用於連線2個網路,同一時候把私網IP地址翻譯為公網IP地址。這就像電話系統的總機,不管內線哪個分機向外面打電話,對方顯示的電話號碼都是總機的那個公網號碼,而外面向內網分機打電話。也是要先撥到總機才幹再次轉到目的分機去。
b. 路由器之間能夠有多條通路來平衡負載(將資訊包分片或者將資訊包排序分別傳送到多條通路)。提高網路的可靠性。交換機之間僅僅能有一條線路,不同意迴路。使得資料集中在一條通訊線路上,不能進行動態分配,以平衡負載。比如:有的網咖同一時候申請了2條ADSL接入,那麼能夠選購一臺雙WAN口的路由器來做負載均衡,以達到充分利用頻寬的目的。
[網路迴路:如今的網路機構比較複雜。假設使用者或者網管員在自己內部網路無意間連上同級其它port,會構成迴路。
這會造成資料包不斷髮送和校驗資料,從而影響總體網速,查詢起來還比較困難。2臺交換機之間僅僅能一條連線。同一時候連上2條時就會構成迴路(只是,能夠通過配置生成樹協議對備份鏈路port進行堵塞,以提供冗餘性),而路由器不存在這個問題。]
c. 交換機僅僅能識別MAC地址,MAC地址是實體地址。並且採用平面式的結構。因此不能依據MAC地址來劃分子網。而路由器識別IP地址,能夠很方便地劃分子網,路由器的主要功能就是用於連線不同的網路,所以它能支援VLAN間路由。
d. 路由器比交換機更具安全性。
雖說交換機也能夠依據資料幀的源MAC地址、目的MAC地址和其它幀中內容對幀實施過濾,但路由器依據資料包的源IP地址、目的IP地址、TCPport地址等內容對報文實施過濾。更有效果。
e. 三層交換機和路由器的差別:交換機的交換功能是基於硬體的,所以速度快效能好。而路由器是基於軟體交換的。所以比三層交換機的交換效能要弱非常多。而三層交換機在路由效能上比路由器弱非常多,非常多三層的功能支援不全然。
硬體結構上,三層交換機更接近於二層交換機,僅僅是針對三層路由進行了專門設計。這就是為什麼稱為“三層交換機”而不稱為“xx路由器”的原因了。
(通過幾句話將路由器全部功能說明確是不現實的,有興趣的讀者能夠去看CCNA和NP的教材。)
說到路由器。就不能不提一下如今市場上熱賣的寬頻路由器,能夠說這些寬頻路由器大多是很簡化的路由器,僅僅支援最主要的功能,可是設定相對也簡單得多,基本都是1個WAN口用來連線ADSL等寬頻接入。另外內建4個LAN口的交換機來連線主機。假設LAN口不夠能夠再級聯交換機或集線器擴充套件,價格低廉大約在200~400元。最適合家庭和小型辦公區域網共享寬頻接入使用。
只是,這樣的SOHO級的寬頻路由器負載能力較弱。一般接入20臺以上的主機網速就會有
所下降。並且穩定性不太好。
假設主機較多。請選購更高等級的路由器,畢竟一分錢一分貨。
圖5
第二部分:上面的專業術語略微有點多,剛開始學習的人可能另一點沒理解透徹的感覺。以下我將這三種網路裝置打個通俗的比喻來幫助理解:
區域網好比一棟大樓。每一個人(好比主機)有自己的房間(房間就好比網路卡,房號就是實體地址,即MAC地址),裡面的人(主機)人手一個對講機。因為工作在同一頻道,所以一個人說話,其它人都能聽到,這就是廣播(向全部主機傳送資訊包),僅僅有目標才會迴應。其它人儘管聽見可是不理(丟棄包),而這些能聽到廣播的全部對講機裝置就夠成了一個廣播域。
而這些對講機就是集線器(HUB)。每一個對講機都像是集線器上的port,大家都知道對講機在說話時是不能收聽的,必須鬆開對講鍵才幹收聽,這樣的同一時刻僅僅能收或者發的工作模式就是半雙工。
並且對講機同一時刻僅僅能有一個人說話才幹聽清楚。假設兩個或者很多其它的人一起說就會產生衝突,都沒法聽清楚,所以這就構成了一個衝突域。
[廣播域(Broadcast domain):網路中的一組裝置的集合。即同一廣播包能到達的全部裝置成為一個廣播域。當這些裝置中的一個發出一個廣播時,全部其它的裝置都能接收到這個廣播幀。
HUB和SWITCH的全部port都是在一個廣播域裡,路由器上的每一個port自成一個廣播域。]
有一天樓裡的人受不了這樣的低效率的通訊了,所以升級了裝置,換成每人一個內線電話(交換機SWITCH,每一個電話都相當於交換機上的一個port)。每人都有一個內線號碼(邏輯地址即IP地址)。(這裡要額外說一下IP地址和MAC地址轉譯的問題,常見的二層交換機僅僅識別MAC地址,它內建一個MAC地址表,並不斷維護和更新它,來確定哪個port相應那臺主機的MAC地址,而我們所用的通訊軟體都是基於IP的。IP地址和MAC地址的轉換工作,就由ARP地址解析協議來完畢。
)在最開始時,沒人知道哪個號碼相應哪個人。所以要想打電話給某個人得先廣播一下:“xxx。你的號碼是多少?”“我的號碼是xxxx”。這樣你就有了目標的號碼。全部的內線號碼就是通過這樣的方式不斷增加電話簿中(交換機的MAC地址表),下次能夠直接撥到他的分機號碼上去而不用廣播了。大家都知道電話是點對點的通訊裝置。不會影響到其它人,起衝突的也僅僅有兩端說話的人而已,所以整個大的衝突域被切割成若干的小衝突域了。
並且,電話在接聽的同一時候能夠說話,這樣的工作模式就是全雙工。這就是交換機比集線器效能更好的原因之中的一個。
[ARP(地址解析協議):ARP為IP地址(32 bit)到相應的硬體地址(48 bit的值)之間提供動態對映。從邏輯Internet地址到相應的物理硬體地址進行翻譯,這就是ARP的功能。
ARP高效執行的關鍵是因為每一個主機上都有一個ARP快速快取。這個快速快取存放了近期Internet地址到硬體地址之間的對映記錄。快速快取中每一項的生存時間一般為20分鐘。起始時間從被建立時開始算起。這個過程是自己主動完畢的,一般應用程式使用者或系統管理員不必關心。]
又過了一段時間。樓裡的人想和旁邊的樓聯絡。於是他們拉了一條電話線連到旁邊的樓去了(統稱專線接入,包含DDN。光纖。幀中繼等連線方式)。大家都知道,撥打外線要先撥0到總機然後才幹撥目的號碼出去,這個總機就相當於路由器了。而你撥的號碼也是對方總機的號碼,之後才幹再撥分機號碼轉到目的分機上去。總機用來找到對方的總機(擇路)而且將內線電話轉成外線號碼(NAT網路地址轉換),這就是路由器的主要用途了。而這種千千萬萬的樓都通過錯綜複雜的線路相互連線起來,就構成了Internet。
[NAT網路地址轉換(Network Address Translation):當內部的計算機要與外部internet網路進行通訊時。具有NAT功能的裝置負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通訊。NAT就是指這個轉換的過程。寬頻路由器基本都是基於NAT來使多臺內網主機共享Internet的。
]
IP地址有私有IP和公網IP之分,就像 同一座大樓內線電話之間僅僅要撥打內線號碼就可以通訊,這個內線號碼能夠自定。僅僅要在這棟樓內不反覆就可以,別的樓也能夠自定相同的號碼,不用操心樓與樓之間內線號碼反覆而發生衝突。
這個內線號碼就相當於私有IP(在TCP/IP協議中規定了一些網段專做為私有IP。這些網段不會在公網上出現,如:192.168.0.0~192.168.255.255這個C類網段),而總機的外線號碼就相當於公網IP,要由電話局(好比ISP)來分配。
[ISP(網路服務提供 商):Internet Service Provider的縮寫,指能夠將您的計算機連上Internet的廠商。它還能提供電子郵件、硬碟虛擬空間出租、主機託管等網路服務。我們最常接觸的ISP就是電信、網通、長寬等寬頻接入商。]