幾乎每個網(wǎng)絡(luò)都有交換機、路由器和防火墻這3種基本設(shè)備,本文將詳細解析這3種設(shè)備的原理及它們之間的區(qū)別。
交換機——橋接網(wǎng)絡(luò)設(shè)備
(資料圖)
在局域網(wǎng)(LAN)中,交換機類似于城市中的立交橋,它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備(路由器、防火墻和無線接入點),并連接客戶端設(shè)備(計算機、服務(wù)器、網(wǎng)絡(luò)攝像機和IP打印機)。
簡而言之,交換機可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個中心連接點。
交換機的工作原理
MAC地址通常由網(wǎng)卡(NIC)決定,并且每個網(wǎng)卡、交換機和路由器的每個端口都有唯一的MAC地址。交換機從數(shù)據(jù)幀中查找源MAC和目的MAC,并將在某個交換機端口上看到的MAC地址保存在表中。
如果接收到表中沒有目的MAC地址,則會將幀泛洪到所有的交換機端口,這個過程被稱為廣播。當接收到響應(yīng)時,則會將MAC地址放在表中,下一次不再泛洪。
路由器——接入互聯(lián)網(wǎng)
路由器也被稱為網(wǎng)關(guān)設(shè)備,它通常被用來路由不同網(wǎng)絡(luò)之間的數(shù)據(jù)包,也會根據(jù)信道的情況自動選擇和設(shè)定路由,并將您的網(wǎng)絡(luò)與Internet連接起來。事實上,互聯(lián)網(wǎng)是由成千上萬個路由器組成的。
路由器的工作原理
路由器檢查每個數(shù)據(jù)包的源IP地址和目的IP地址,并在IP路由表中查找數(shù)據(jù)包的目的地,再一遍又一遍地將數(shù)據(jù)包路由到另一個路由器或交換機上,直到到達目的IP地址并作出回應(yīng)。
當有多種方式都可以到達目的IP地址時,路由器可以巧妙地選擇最經(jīng)濟快捷的方式。當路由表中沒有列出報文的目的地時,報文將被發(fā)送到默認路由器(如果有的話),如果數(shù)據(jù)包沒有目的地,它將被丟棄。
通常情況下,路由器由Internet服務(wù)提供商(ISP)提供,并且 Internet 服務(wù)提供商會為您分配一個公共的路由器IP地址。當瀏覽互聯(lián)網(wǎng)時,公共的IP地址會被識別為是外界IP地址,而私有IP地址會受到保護。
然而,桌面、筆記本電腦、iPad、電視媒體盒和網(wǎng)絡(luò)復印機的私有 IP 地址完全不同,否則,路由器無法識別每個設(shè)備的請求。
路由器的作用
路由器在不同的網(wǎng)絡(luò)之間進行轉(zhuǎn)換。除了最常用的以太網(wǎng),還有許多其他不同的網(wǎng)絡(luò),如ATM和令牌環(huán)網(wǎng)。網(wǎng)絡(luò)會以不同的方法封裝數(shù)據(jù),因此它們不能直接通信,而路由器可以從不同的網(wǎng)絡(luò)“轉(zhuǎn)換”這些數(shù)據(jù)包,以便不同網(wǎng)絡(luò)之間能夠更有效地傳輸數(shù)據(jù)。
路由器可以減少網(wǎng)絡(luò)混亂。若沒有路由器,廣播將轉(zhuǎn)發(fā)到每個設(shè)備的每個端口,并由每個設(shè)備處理。當廣播數(shù)量太大時,整個網(wǎng)絡(luò)都會比較混亂,這時候路由器將網(wǎng)絡(luò)細分為兩個或多個由其連接的較小的網(wǎng)絡(luò),并且不允許廣播在子網(wǎng)之間傳輸。
交換機和路由器的區(qū)別
由于三層交換機能夠進行路由,因此有人可能會問如果網(wǎng)絡(luò)中有三層交換機,那么是不是不需要路由器?答案是依然需要路由器。每個設(shè)備都有自己的功能,要不要路由器取決于很多因素。
一方面,對于具有10-100個用戶的小型網(wǎng)絡(luò),三層交換機的成本過高,而選擇一個合適的路由器就能夠以合理的成本滿足網(wǎng)絡(luò)需要。
另一方面,您可以在路由器上安裝交換模塊,使其像三層交換機一樣工作。因此,設(shè)備的選擇應(yīng)該考慮可擴展性、軟件功能、硬件性能、應(yīng)用情況、成本等因素,不能一概而論。
防火墻——保護網(wǎng)絡(luò)
防火墻也被稱為防護墻,它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。
通常,防火墻可以保護內(nèi)部/私有局域網(wǎng)免受外部攻擊,并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下,路由器會在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機制,而防火墻不僅能夠監(jiān)控流量,還能夠阻止未經(jīng)授權(quán)的流量。
除了將內(nèi)部局域網(wǎng)與外部 Internet 隔離之外,防火墻還可以將局域網(wǎng)中的普通數(shù)據(jù)和重要數(shù)據(jù)進行分離,所以也可以避免內(nèi)部入侵。
防火墻的工作原理
防火墻有硬件防火墻和軟件防火墻這兩種類型,硬件防火墻允許您通過端口的傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報協(xié)議(UDP)來定義阻塞規(guī)則,例如禁止不必要的端口和 IP 地址的訪問。
軟件防火墻就像互連內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的代理服務(wù)器,它可以讓內(nèi)部網(wǎng)絡(luò)不直接與外部網(wǎng)絡(luò)進行通信,但是很多企業(yè)和數(shù)據(jù)中心會將這兩種類型的防火墻進行組合,主要是因為這樣做可以更加有效地提升網(wǎng)絡(luò)的安全性。
如何連接交換機、路由器和防火墻?
通常來說,路由器是局域網(wǎng)的第一步,而內(nèi)部網(wǎng)絡(luò)和路由器之間的防火墻用來過濾非法接入,接下來需要連接的是交換機。
需要注意的是,許多互聯(lián)網(wǎng)提供商現(xiàn)在正在提供光纖服務(wù)(FiOS),因此您需要在防火墻之前使用調(diào)制解調(diào)器將數(shù)字信號轉(zhuǎn)換成可通過以太網(wǎng)銅纜傳輸?shù)碾娦盘枴?/p>
所以典型的連接方式依次是 Internet-調(diào)制解調(diào)器-路由器-防火墻-交換機,然后交換機再連接其他網(wǎng)絡(luò)設(shè)備。
交換機可以啟用局域網(wǎng)內(nèi)部通信,路由器將您接入互聯(lián)網(wǎng),防火墻保護您的網(wǎng)絡(luò)。所以這三個設(shè)備在網(wǎng)絡(luò)中不可或缺。
前面講了交換機、路由器及防火墻的區(qū)別。今天再分享交換機組網(wǎng)案例,涉及七大行業(yè),很適合收藏起來,以備之后參考使用。
01 校園網(wǎng)絡(luò)組網(wǎng)
(1)核心層核選用多層路由交換機作為核心交換機,連接服務(wù)器進行數(shù)據(jù)管理,通過防火墻連接到互聯(lián)網(wǎng)。
(2)匯聚層則選用性能較強的三層交換機,向下提供100Mbps帶寬。
(3)接入層選用普通的二層交換機,提供100Mbps到桌面,可以通過WLAN/AP連接PC或者直連PC。
02 商務(wù)大廈網(wǎng)絡(luò)組網(wǎng)
(1)網(wǎng)絡(luò)中心設(shè)在大廈1層,核心交換機通過光纖下連5臺匯聚交換機。
(2)匯聚層由5臺匯聚交換機組成,配備1000Mbps光纖模塊,分別放在1層、7層、12層、17層和21層。
(3)接入層由若干臺接入交換機組成,分別接入每層PC。
03 酒店寬帶網(wǎng)絡(luò)組網(wǎng)
核心交換機采用三層交換機,可以支持VDSL、ADSL及LAN等不同的模塊。
在QoS和安全保證上,核心交換機可以基于端口、VLAN等設(shè)定優(yōu)先級,在治理模塊、電源上提供冗余保護,保證整個網(wǎng)絡(luò)的安全運營。
04 金融行業(yè)網(wǎng)絡(luò)組網(wǎng)
(1)構(gòu)成銀行網(wǎng)絡(luò)核心層設(shè)備主要有三層以太網(wǎng)交換機和路由器。
(2)核心交換機具有2個1000Mpbs以太網(wǎng)上行插槽,能夠支持光纖模塊和不同的Plug-in-Cards,可以為E1、T1、ISDN、BRI、異步和同步通訊提供廣域網(wǎng)連接。
(3)核心交換機包括二層交換功能,帶有IEEE 802.1Q VLAN標簽、802.1p通訊優(yōu)先排序以及IGMP探測;包括三層IP靜態(tài)路由、RIP、RI。
05 醫(yī)院網(wǎng)絡(luò)組網(wǎng)
06 物聯(lián)網(wǎng)組網(wǎng)
發(fā)卡充值機:
IC卡讀寫器,USB傳輸數(shù)據(jù)和取電,讀寫卡時間為0.1秒,讀卡距離2- 6CM,可讀寫MIFAREONE,MIFARE LIGHT等非接觸式IC卡。
消費pos機:
臺式消費終端,普遍應(yīng)用于學校食堂就餐,大型零售連鎖商店持卡消費,大型連鎖快餐店持卡消費、餐飲、娛樂場所消費、網(wǎng)吧以及各種會所、場館門票管理等。
07 電子警察無線網(wǎng)絡(luò)組網(wǎng)
采集端:
由攝像頭和視頻服務(wù)器相連,視頻壓縮服務(wù)器后通過無線路由器相連,與監(jiān)控中心建立連接。
承載網(wǎng)絡(luò):
可根據(jù)實際情況選擇CDMA/EDGE/TD-SCDMA等無線網(wǎng)絡(luò)作為承載網(wǎng)。
中心端:
通過電信VPDN專網(wǎng)或者移動DDN專網(wǎng)接入交管局監(jiān)控中心,保證數(shù)據(jù)的安全性。中心端通過相應(yīng)解碼軟件即可查看抓拍圖片。
無線網(wǎng)絡(luò)系統(tǒng)在我們?nèi)蹼婍椖恐薪?jīng)常用到,每個項目對于無線網(wǎng)絡(luò)的需求不一樣的,也就是不同的項目不同的應(yīng)用場景,今天再分享一下常用的幾種無線網(wǎng)絡(luò)組網(wǎng)方式。
01 無線典型組網(wǎng)一:家庭無線網(wǎng)絡(luò)
這是典型家庭無線組網(wǎng),此網(wǎng)絡(luò)中做了兩次NAT,分別在無線路由器和光貓出口。無線路由器將有線信號轉(zhuǎn)為無線Wi-Fi信號。
也可將無線路由器設(shè)置為中繼模式,DHCP在光貓上進行,這樣無線路由器只做二層透傳,無需NAT。
02 無線典型組網(wǎng)二:Ad-Hoc組網(wǎng)架構(gòu)
用戶可在筆記本電腦上(Win7以上系統(tǒng))創(chuàng)建無線網(wǎng)絡(luò),用于其他無線終端連接,實現(xiàn)局域網(wǎng)通信。
03 無線典型組網(wǎng)三:中小型企業(yè)無線組網(wǎng)
之前文章中有介紹過無線的三大重要組件:無線AP、無線控制器、POE交換機。
04 無線典型組網(wǎng)四:大規(guī)模無線組網(wǎng)架構(gòu)
之前文章中有介紹過無線的三大重要組件:無線AP、無線控制器、POE交換機。
05 無線典型組網(wǎng)五:WDS無線橋接組網(wǎng)
橋接主要通過無線實現(xiàn)兩個網(wǎng)絡(luò)互聯(lián),之前文章有給大家介紹過室外AP,傳統(tǒng)室外AP都可以設(shè)置為網(wǎng)橋模式。當然,用室外AO做網(wǎng)橋成本太高。一般廠商都有專門的網(wǎng)橋設(shè)備,用于無線橋接,價格相對更低,且橋接距離更遠。
橋接組網(wǎng)分為點對點、點對多點兩種,如下圖所示,針對接入點較多的場景,推薦使用點到多點組網(wǎng),節(jié)省AP/網(wǎng)橋數(shù)量。
在生產(chǎn)環(huán)境中推薦使用2.4GHz頻段做為WDS橋接回傳,信號衰減小,5GHz頻段實現(xiàn)用戶終端接入,降低干擾,以達到最好的覆蓋效果。
06 無線典型組網(wǎng)六:MESH組網(wǎng)
無線MESH組網(wǎng)(Wireless Mesh Network,WMN)是指利用無線鏈路將多個AP連接起來,并最終通過一個或兩個根節(jié)點接入有限網(wǎng)絡(luò)的一種網(wǎng)狀動態(tài)自組織自配置的無線網(wǎng)絡(luò)。組網(wǎng)架構(gòu)如圖所示:
MESH架構(gòu)組網(wǎng)主要應(yīng)用于倉儲環(huán)境或廠房:此類場景面積較大且不方面布線,只能采用MESH架構(gòu)組網(wǎng),AP設(shè)置為MESH模式,自動協(xié)商,進行組網(wǎng)和數(shù)據(jù)回傳,邊緣AP接入有線網(wǎng)絡(luò)即可,減少布線工作,同時具備鏈路冗余功能。
綜上,為大家介紹了幾種常見無線組網(wǎng)架構(gòu),橋接和MESH架構(gòu)用的不多,大家僅做了解。其他幾種組網(wǎng)較常見,大家需多了解。
審核編輯:彭菁
關(guān)鍵詞:
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |tp錢包官網(wǎng)下載 |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟網(wǎng) |消費導報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |手機測評 |品牌推廣 |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |成報網(wǎng) |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com