您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

交换机vs路由器vs防火墙

2019-11-27 15:25云杰小编阅读:207

几乎每个网络都使用三种基本设备:交换机,网络路由器和网络防火墙。

它们可以集成到用于小型网络(例如家庭网络)的一台设备中,但是对于大型网络则不是这样。对于任何网络,三个设备都不能关闭。在这篇文章中,学习了解它们如何工作以及如何建立您的网络。

交换机:网络中的桥接设备

在局域网(LAN)中,网络交换机的功能类似于城市中的立交桥,桥接其他网络设备(如交换机,路由器,防火墙和无线访问点(WAP))并连接客户端设备(如计算机,服务器,Internet,协议(IP)摄像机和IP打印机)。它为网络上所有不同的设备提供了集中的连接功能。

交换机如何工作?

交换机通过保留在哪个交换机端口上可以看到哪些媒体访问控制(MAC)地址的表来切换数据帧。MAC地址是网络接口控制器(NIC)硬件中的烙印。每个网卡以及交换机和路由器的每个端口都有一个唯一的MAC地址。交换机从数据帧中学习源MAC地址和目标MAC地址,并将其保留在表中。它参考该表来确定将接收到的帧发送到哪里。如果收到表中没有的目标MAC地址,则会将帧泛洪到所有交换机端口,这称为广播。收到响应后,它将MAC地址放入表中,并且下次无需泛洪。

交换机从数据帧中学习MAC地址

交换机

路由器:连接Internet

路由器(有时称为网关)是用于在不同网络之间路由数据包以及将网络与Internet连接的硬件设备。实际上,Internet由成千上万的路由器组成。

路由器如何工作?

路由器检查每个数据包的源IP地址和目标IP地址,在路由器的IP路由表中查找数据包的目的地,然后将数据包路由到另一台路由器或交换机。该过程一直进行到到达目标IP地址并作出响应为止。当有多种方法可以到达目标IP地址时,路由器可以明智地选择最经济的一种。当数据包的目的地未在路由表中列出时,该数据包将被发送到默认路由器(如果有)。如果数据包没有目的地,它将被丢弃。

路由器如何将数据包从源路由到目标

交换机vs路由器vs防火墙

通常,路由器由Internet服务提供商(ISP)提供。Internet提供商会为用户分配一个路由器IP地址,这是一个公共IP地址。当浏览Internet时,公共IP地址将被标识为外界,用户的私有IP地址受到保护。但是,台式机,笔记本电脑,iPad,电视媒体盒,网络复印机的专用IP地址完全不同。否则,路由器将无法识别哪个设备正在请求什么。

路由器做什么?

路由器解释不同的网络。除了最常用的以太网,还有许多其他不同的网络,例如ATM和令牌环。网络以不同的方法封装数据,因此它们无法直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便彼此了解。

路由器可防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口,并由每个设备进行处理。当广播量太大时,整个网络可能会出现混乱。路由器将网络细分为两个或更多个由其连接的较小网络,并且它不允许广播在子网之间流动。

广播风暴

交换机vs路由器vs防火墙

交换机与路由器

为什么要比较交换机和路由器?因为第3层交换机也能够进行路由。有人可能会问,只用L3交换机,不需要路由器可以吗。我们必须强调,每个设备都有其自己的功能,选择什么设备,取决于许多因素。一方面,例如,对于一个拥有10-100个用户的小型网络,L3交换机在成本或功能方面显得过高。适当的路由器可以在合理的价格内就做好这项工作。另一方面,我们可以根据需要在路由器上安装交换模块,使其像L3交换机一样工作。因此,使用哪种设备时应考虑其可扩展性,弹性,软件功能,硬件性能等。

防火墙:保护网络安全

在生活中,防火墙的作用实际上是用来挡住紧急情况下的火灾。而在网络中,网络防火墙是在Intranet / LAN和Internet之间建立屏障。用来保护内部/专用LAN免受外部攻击,并防止重要数据泄漏出去。没有防火墙功能的路由器会盲目地在两个单独的网络之间传递流量,但防火墙会监控流量并阻止未经授权的流量出站。

防火墙在Internet与Intranet / LAN之间建立了屏障

640.webp (57).jpg

除了将LAN与Internet分开之外,网络防火墙还可以用于将重要数据与LAN中的普通数据进行分段。这样也可以避免内部入侵。

内部防火墙将重要数据与其他数据分开

交换机vs路由器vs防火墙

网络防火墙如何工作?

一种常见的硬件防火墙类型允许用户定义阻止规则,例如通过IP地址,端口的传输控制协议(TCP)或用户数据报协议(UDP)。因此,禁止使用不需要的端口和IP地址。其他一些防火墙是软件应用程序和服务。这样的防火墙就像将两个网络互连的代理服务器。内部网络不直接与外部网络通信。这两种类型的组合通常更安全,更有效。

交换机,路由器和防火墙:它们如何连接?

通常,路由器是局域网中的第一类设备,内部网络和路由器之间是网络防火墙,因此可以过滤所有流入和流出的流量。然后是交换机。由于许多Internet提供商现在都在提供光纤服务(FiOS),因此在网络防火墙之前需要调制解调器将数字信号转换为可以通过以太网电缆传输的电信号。因此,典型的配置将是Internet调制解调器防火墙交换机。然后由交换机连接其他网络设备。

如何在网络中连接交换机,路由器和防火墙

交换机vs路由器vs防火墙

总结

在网络中,这三个组件都是必不可少的。小型网络可能只具有这三种设备的集成设备,而大型网络(如企业网络,数据中心和Internet服务提供商)则将具备这三种独立的设备,以保持复杂且高度安全的通信网络。

文章标题:《交换机vs路由器vs防火墙》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-717-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部