赞
踩
交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备,其中,交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制。
路由器连接图:
路由器第一种连接方式图:
路由器第二种连接方式图:
路由器的功能
路由器是一种智能选择数据传输路径的网络设备,其依赖的是数据中的IP地址,功能如下:
1.连接网络
路由器也称为网关,它将局域网络连接起来组成规模更大的广域网络,在连接异构网络时(异构网络就是指不同的网络类型,如ATM网络,FDDI网络,以太网络等),由于异构网络采用不同的数据封装方式,无法直接通信,而路由器能够将这些不同的封装数据进行“翻译”,从而实现异构网络的通信。此外,对于局域网而言,广域网无疑是一个异构网络。
异构网络连接图:
2.隔离广播
由于交换机会将广播发送到整个网络中的每个端口,这会严重影响网络的传输效率,并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内,以达到分隔广播域的作用,从而提高每个局域网的传输效率。
路由器分隔广播域图:
如上图所示,路由器将广播域分成四个部分,每个交换机连接一个小的局域网,四个小型局域网分别使用各自的广播域广播。另外,使用VLAN(虚拟网)技术也能实现分隔广播域的作用。
3.路由选择
在路由器内存中的路由表中列出了整个互联网络的各个节点,以及这些节点的路径和传输费用(路由表会根据网络的实际情况不断的动态更新它的路由表,从而保持有效的路由表),路由器会按照预先制定的策略,智能的选择到达目的路由器的路径。
路由选择图:
如上路,如果不考虑传输费用的情况,路由器1到路由器4的传输,它会自动选择1-4的路径,而不是1-2-3-4的路径。
4.网络安全
作为整个局域网络与外界联络的唯一出口,路由器还担负着保护内部用户和数据的责任。
地址装换:局域网内的终端设备使用的是内部保留IP地址(一般情况这些IP地址的IP段有:192.168.0.0--192.168.255.255,10.0.0.0--10.255.255.255,172.16.0.0--172.16.255.255等),这些IP地址并不会被路由到Internet,当内部终端设备需要和外部网络通信时,路由器会将地址转换为合法的IP地址,实现对Internet的访问。
访问列表:网络工程师可以预先在路由器上设定各种访问策略,规定哪段时间,什么网络协议和哪种网络服务可以被允许进出局域网,从而提高了网络的传输效率和安全性。
路由器的工作原理
当同一网络中的计算机需要向同一网络中的另一台计算机发送数据时,只需将这一数据发送到这个网络,另一台计算机就能收到;当需要向其它网络的计算机发送数据时,将直接把数据发送到默认网关(即路由器的IP地址),由默认网关将数据通过最佳传输路径转发至目的计算机的默认网关,再由目的计算机的默认网关将数据发送给目的计算机。
路由器在发送数据包的时候会根据数据包中的目的IP地址查找路由表,如果路由表中有该IP的信息,路由器会选择最佳传输路径发送。如果路由表中没有该IP,路由器则会将数据传输到路由器的默认网关(路由器的默认网关为网络中的另一个路由器的IP),通过路由器的默认网关路由器将数据传输出去,如果始终无法找到目的IP终端,则该数据包会被网络丢弃。
路由器工作原理图:
结语
不管是交换机,路由器还是防火墙,这些网络设备的功能实现都需要网络工程师预先对设备进行配置(比如VLAN虚拟网端口的划分,防火墙安全策略的配置,路由器默认网关的设定等),其实从某种层面来说,这些网络设备都是计算机,都有cpu和内存,都是通过cpu对机器语言的“翻译”来实现硬件功能的实现。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。