网关和路由器的区别-【安防百科】集线器,交换机,路由器三者区别

  • A+
所属分类:路由器密码

猫、路由器、交换机的区别及替代使用,普及!

一、猫和路由器有什么区别

猫 Modem,其实是Modulator(调制器)与Demodulator(解调器)的简称,中文称为调制解调器(港台称之为数据机)。跟据Modem的谐音,亲昵地称之为“猫”。 所谓调制,就是把数字信号转换成电话线上传输的模拟信号;解调,即把模拟信号转换成数字信号。合称调制解调器。 调制解调器的英文是MODEM,它的作用是模拟信号和数字信号的“翻译员”。 电子信号分两种,一种是"模拟信号",一种是"数字信号"。我们使用的电话线路传输的是模拟信号,而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时,就必须使用调制解调器来"翻译"两种不同的信号。连入Internet后,当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号"翻译"成模拟信号,才能传送到Internet上,这个过程叫做"调制"。 当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机 想要看懂它们,还必须借助调制解调器这个"翻译",这个过程叫作"解调"。总的来说就称为" 调制解调。

路由器的概念,首先得知道什么是路由。所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。

简单的讲,路由器主要有以下几种功能:

第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;

第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;

第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能

简单的说:前者是起到翻译的作用,后者是起到指路的作用、通过ADSL上网,必须要有ADSL猫.2、路由器是用来多台电脑用一个ADSL号码上网的。3、如果就一台电脑没必要用路由器,路由器不可以替代帽。

二、交换机和路由器的区别?

打个比方,变压器就像路由器,插座就像交换机。慢慢给你解释,从发电厂出来的电,是不能直接使用的,要经过变压器调整一次才能使用,同理互联网的IP地址是有限的,你要用路由器接入,将自己内网中的电脑使用的私有的IP地址转换成互联网上公有的IP地址来与互联网进行访问。私有IP地址是不能访问互联网的。必须使用路由器。 电网是变压器与变压器之间的互联,组成电网(简单的理解)路由与路由的互联,组成互联网。 如果墙面上有一个电源插孔,你有两个用电器,怎么办,使用多孔的插座,交换机就充当的这个角色。增加接口的数量。 路由器的主要作用就是将内网的IP地址(私有IP)转化成互联网上公用的IP地址。让内外网互通。 交换机,是对内网的数据端口的交换,一个电脑就是一个数据端口,交换机让局域网中的电脑互联,路由器让互联网中的端口互连。 再打个比方:交换机的作用是平均配速度,路由则没限制(有限速功能的除外)。你的宽大线就是一桌饭菜,要分几条线就如同在桌上坐了几个人,用交换机,就是把桌上的饭菜分好了再发给在座的每个人,每个人都只有同等的份量,无论男女还是老少。如果用了路由,在座的每位就像是在饭店叙旧,没限定谁该吃多少,饭量大的就可以多吃点,没谓口的可吃可不吃。如果在座的都不互相认识,如果用了路由,就会出现挣抢,大家都不用吃... 简单的说 路由比交换机多了个拨号功能 交换是提供局欲网而用的,而路由主要用于连接外网,当然现在也有多重交换机和路由功能一样,一般小型的家庭网一个路由就足够了,冲当一个小型的交换机 ADSL一个账号多人使用时候需要家庭小型路由器,也就是动态分配IP时候。交换机多用在校园网,有固定IP的宿舍上

三、宽带猫和路由器还有交换机的区别

1、宽带猫是宽带接入的运营商给你提供信号的接入设备。是ADSL。可以从这里直接连到你的电脑上。上网之前一般都需要拨号。2、如果你有两台或者两台以上的电脑需要上网,那么就需要路由器。路由器可以实现多台电脑共享一条宽带帐号上网。ADSL帐号可以设定在路由器中,由路由器自动拨号。平时不需要再手工拨号。一般路由器有4个内网接口。如果你的电脑不超过4台的话,那么一台路由器就够了。3、假如你的机器超过4台,那么就需要用到交换机了。交换机是纯粹的网络交换设备。就是实现网络线路分支。交换机一般有8口,16口,24口,48口。有普通和专业之分。一般企业用普通的就可以了。

四、路由器当交换机用和猫连接设置方法

1.、打开你的网页输入192.168.1.1

2、会跳出个对话框

账号密码默认都是admin

3、点击点下一步,选ADSL

4、点下一步,输入账号密码,点下一 步,最后保存就行。

5、如账号密码输入不进 点击恢复出厂设置

6、无线功能设置

7、加密方式选WAP2 选WAP会被卡皇破解掉的 。

五、路由器下接路由器的设置方法

有两种方法!

无论哪种,和猫接的主路由总是不变!

只要改从路由的设置!

第一.从路由还是当路由用!

设置:路由a为主路由,路由b为从路由!

假设你现在有两个路由 路由a 和 路由b 同时使用的是adsl拨号上网。

首先,设置路由a的wan口状态设置为pppoe拨号状态,然后填入adsl拨号的账号和密码。

然后,设置路由a的lan口ip为192.168.1.1lan口的ip段为192.168.1.x网段 掩码255.255.255.0。

第三,设置路由b的wan口状态为静态ip,ip地址设置为192.168.1.2 掩码255.255.255.0 网关为192.168.1.1。

第四,设置路由b的lan口ip为192.168.2.1lan口ip段为192.168.2.x网段 掩码255.255.255.0

第五,将路由b的wan口和路由a的任意一个lan口用网线连接。

这种方法可以同时接7个电脑!

这种方法的详解:

我们手头有两个四孔路由器[A和B],但是我们的室内有4台电脑,这样A四孔路由器除了一个WAN口之外只剩下三个LAN接口,全部接好之后还有一台电脑无法接入网络,那么我们只有发挥B路由器的作用.其实如果使用交换机或者HUB的话只需要从A路由器上任意一个LAN口伸出一根网线接到交换机上,然后其他的2台电脑接到交换机上就可以直接上网了,但是目前我们手头只剩下一个路由器,就要做一些必要的设置了 原理是将B路由器看作一台电脑也就是把B路由器做交换机来用

首先我给大家讲解下如何通过A路由器进行拨号上网:

1.将电话线接入modem即调制解调器的端口上

2.从调制协调器上的WAN接口拉一条网线出来接入A路由器的WAN口上

3.将两台电脑的网线分别接在A路由器的两个LAN口上[剩下的那个LAN口稍后用]

4.连接好之后在其中的一台电脑上打开浏览器,进入192.168.1.1对主路由器进行设置

5.打开界面后,首先修改WAN设置,家庭宽带选择使用PPPOE拨号连接上网,然后在相应的表单中填写服务商提供的拨号上网帐号和密码-保存

6.在LAN设置后打开DHCP服务,这样我们的两台电脑就可以通过动态获取IP进行上网了,如果不打开DHCP的话就要手工配置IP地址。

下面我给大家讲解下剩下的2台电脑如何通过B路由器进行上网:

1.先不要将B路由器连到A上先将剩下的两台电脑的网线接入B路由器的LAN口上

2.在这两台电脑的任意一台电脑上打开浏览器,输入192.168.1.1,进入路由器设置界面

3.WAN设置:选择静态地址上网,B路由器IP地址设置为192.168.1.250,防止冲突设置大一点 子网掩码:默认设置即可 网关设置为192.168.1.1 DNS服务器设置:如果A路由器开启了DNS代理就设置为192.168.1.1,没开启的话就设置为地方DNS,例如重庆地区为61.128.128.68

4.LAN设置:IP地址设为192.168.1.250 和上面设置成一样关闭B路由器的DHCP和DNS代理服务,

5.从A路由器就是的剩下的一个LAN口上伸出一根网线接到B路由器的剩下的LAN口上.

6.设置B路由器与B路由器连接的两台电脑的IP为192.168.1.X 为了避免冲突 设置大一点 网关设置为A路由器的IP 即192.168.1.1

DNS设置为地方DNS,子网掩码默认即可

7.重启B路由器,可以通过WEB界面重启也可以直接切断电源重启

设置完成,这样我们的四台电脑就可以同时上网了.

要注意的问题:

1.如果想自动获取IP就能上网的话请打开A路由器的DHCP服务,范围默认,最好把DNS代理打开

2.B路由器的IP设置必须为A路由器的网域,即设置为192.168.1.X 设置大一点的原因是防止冲突

3.B路由器连接的两台电脑网关必须设置为192.168.1.1

4.B路由器在设置完成之前请不要连接到A路由器的,因为设置前B路由器和A路由器的出厂设置Ip一样会冲突

第二:从路由当交换机使用!

设置:

1.先将电脑连接从路由器的lan端口,把从路由的ip地址改成别的网段地址,只要不与主路由器同一网段就行。例如多数的路由器地址都是192.168.1.1,我们只要将从个路由器地址改为192.168.0.1即可;

2.再在设置里将从路由器的dhcp功能关闭;

(,其实我们平时所说的N孔路由器准确来说是应该是 路由器 + N孔交换机,如果路由器坏了无法自动拨号,就可以当作交换机来使用,不关闭DHCP也可以用)

3.最后将主路由器出来的网线接在从路由器的lan端口上(随便哪一个都行),注意不能是wan端口。

这种方法可以同时接6个电脑!


集线器,交换机,路由器三者区别

来源:安防大讲堂(ID:anfangxueyuan)

作者: CPS中安网

平常我们说的HUB就是集线器,而交换机从某种意义上说也是集线器,或者叫智能集线器,他们都是第二层的(数据链路层)设备,HUB分享带宽,即:如果10台机器接在一个10M的HUB上分到每台机器 的只有1M,但交换机因为有自己的CPU和RAM可以实现存储转发等功能,不共享带宽,即每台机器都是10M。路由器是第三层(网络层)设备,可是实现路 由功能(第三层交换机也可以实现)。单从组建局域网来说,交换机的速度最快,其次是路由器,最后是HUB。而价格是路由器最贵,然后是交换机和HUB。如果家庭两三台电脑想共享上网的话,个人认为:1、开猫的路由+四口HUB(50元左右)还是不错的。2、如果猫没有路由功能,买个四口的路由最方便 (200元左右吧),还能起到防火墙的作用。3、至于双网卡,个人并不推荐,你买块过得去的网卡也得50元左右吧,那这样就不如买个HUB了,况且现在的 猫大多有路由功能。

一、交换机与路由器的区别

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实 际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型 的计算机网络,或称为互联网络,也可简称为互联网、互连网。

将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:

1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

3.网络层(第三层,层L3)中继系统,即路由器(router)。

4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

5.在网络层以上的中继系统,即网关(gateway).

当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。

交换机和路由器

“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词 最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号 由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二 层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实 际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大 流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言 有限)。

虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。

而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

1.IP数据报的转发,包括数据报的寻径和传送;

2.子网隔离,抑制广播风暴;

3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

4.IP数据报的差错处理及简单的拥塞控制;

5.实现对IP数据报的过滤和记帐。

对于不同地规模的网络,路由器的作用的侧重点有所不同。

在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。

在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网 演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和 广播隔离,在边界上的路由器则负责与上层网络的连接。

第二层交换机和路由器的区别

传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于 OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据 MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地 址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接 不同的网络。

5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此 目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于 不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。

近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同 子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文 只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为 虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的 两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

第三层交换机和路由器的区别

在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:

1.转发基于第三层地址的业务流;

2.完全交换功能;

3.可以完成特殊服务,如报文过滤或认证;

4.执行或不执行路由处理。

第三层交换机与传统路由器相比有如下优点:

1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端 口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带 宽没有限制。

2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

结论

综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的 连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用 不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因 此得以广播应用。

号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分 子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别 和联系吧!

一、三剑客的工作原理

一、集线器

1.什么是集线器

在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线 来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离 为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号 经过整理,重新产生出完整的信号再继续传送。

中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。

2.集线器的工作原理

集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电 脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直 接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该 信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不 是自己的而不接收该信息。

3.集线器的特点

1)共享带宽

集线器的带宽是指它通信时能够达到的最大速度。目前市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。

10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。 10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡 相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。

集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。

由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。

为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集 线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果 计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“ 抢”集线器……

可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb!

半双工

先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。

由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在 发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。

二、交换机

1.什么是交换机

交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地 址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

2.交换机的工作原理

在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识 字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己 的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数 据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到 目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址 不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上, 这样以后再为该客户服务时,就可以迅速将信件送达了。

3.交换机的性能特点

1)独享带宽

由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行 多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发 送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就 等于2×10Mb=20Mb。

2)全双工

当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。

三、集线器与交换机的区别

从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。

其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发 出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。

另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双 工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作 在全双工模式下。

如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作 用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻 址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而 言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域 网不安全,也不利于管理。

为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机 发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风 暴,增加网络的安全性,使管理控制集中(图4)。

既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同 子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不 同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。

可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。

2.路由器的工作原理

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会 准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也 可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如 说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必 须使用路由器。

对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。

一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样 的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移 动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的 由来。

三剑客的外观比较

前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观 上肯定有所区别,但这些往往只能作为参考信息,毕竟现在很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与 交换机,而路由器相对比较容易识别。

1.集线器与交换机的外观区别

1)集线器的外观

集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。

由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。

与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与 “Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪 烁。现在集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。

2)交换机的外观

根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。

而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别 外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指 示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。

其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则 是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。

对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。

2.路由器的组成与外观

1)路由器的组成

路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。

集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这 些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、 Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。

路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器 强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网 口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。

路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以现在人们也会在一些对路由器要求不高的应用环境中利用普通的PC机 来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。

2)路由器的外观

路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。

而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。

其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。

三剑客的选购

集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是 针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。

一、不同用户需求推荐

1.普通家庭用户

一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,目前这类产品很多,价格也非常便宜,一般在80~100元之间。

集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。

2.学生宿舍

对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因 此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高 带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自 适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,目前这类中低端产品的价格大都在700元以下,对于学 生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。

当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的 话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的 10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。

3.中小型办公网络

对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。

如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可 以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。目前这类ADSL路由器价格比较便宜,且可供选择的产品很多。

二、集线器的选购标准

1.注意带宽标准

根据带宽的不同,目前市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选 择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应 用需求。

2.是否满足扩展需求

根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展:

a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线 器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越 多,每个用户实际可享有的带宽则越小。

b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或 “MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。

3.是否支持网管功能

根据对HUB管理方式的不同可分为Damp Hub 亚集线器 和Intelligent Hub 智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号 放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。

4.注意接口类型

选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接 口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。

5.注意品牌和价格

目前市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格 比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一 般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多

首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很 大时,两者将会有比较明显的。而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设 备。路由器主要克服了交换机不能路由转发数据包的不足。

问:什么是交换机?

——答:交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包 的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞,因此,交换机可以同时互不影响的传送这些信息包,并防止传输碰撞,提高 了网络的实际吞吐量。

问:什么是路由器?

——答:路由器(Router)是网络连接设备的重要组成部分,它相对网桥提供了一个更高层次的LAN互联。路由器能根据分组类型过滤和选择路由,支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由以及根据网络通信的情况决定路由。

问:什么是级联?

——答:级联是通过双绞线把需要级联的设备通过级联端口相连接,从而达到增加同一网络端口数目的方法。

问:什么是集线器?

——答:集线器是对网络进行集中管理的最小单元,它只是一个信号放大和中转的设备,不具备自动寻址能力和交换作用,由于所有传到集线器的数据均被广播到与之相连的各个端口,因而容易形成数据堵塞。

总的来说,路由器与交换机的主要区别体现在以下几个方面:

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的 第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决 策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软 件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固 化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分 配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的 交流仍然需要路由器。

(4)路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线 路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能 力,又有路由器良好的控制功能,因此得以广泛应用。
图解交换机和路由器的应用区别

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。

不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。

因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。

一.交换机的星形集中连接

我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。

二、交换机的级联与堆栈

拓扑图

上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。这复性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同,它们的应用范围也不同。

交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。

这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。 通过级联端口进行级联的方法如下图所示;

通过级联端口进行级联

而通过普通端口所进行的级联方法如下图所示。

通过普通端口所进行的级联

注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。

至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。

同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。

堆栈连接如下图所示。

堆栈连接

交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。

三.三层交换机的路由连接

前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。

我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。

路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。

第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。三层交换机的路由连接如下图所示。

三层交换机的路由连接

路由器的局域网连接

大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。

中间节点路由器连接 “边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。

而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。

它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备

交换机的VPN应用

现在许多交换机设备厂商都开始提供支持VPN通信的交换机,在这其中又以3COM公司的隧道交换机VPN方案最为典型,功能也最为强大。它的网络结构如下图所示。

分享网络管理之论路由器和交换机的本质区别

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一。 因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。

本文就要全面向大家解读交换机与路由器在应用的主要区别。 一.交换机的星形集中连接我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
但级联技术和堆栈技术也有所不同,它们的应用范围也不同。

交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。

这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。

通过级联端口进行级联的方法如下图所示;

通过级联端口进行级联

而通过普通端口所进行的级联方法如下图所示。

通过普通端口所进行的级联

注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。

至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。

同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。

堆栈连接如下图所示。

交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。

三.三层交换机的路由连接 前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。

我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。

路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。

第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。

三层交换机的路由连接如下图所示。

三层交换机的路由连接

大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。

2012-8-10 11:01中间节点路由器连接

“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。

而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。

它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备 </font></div><div><font size="3"><br></font></div><div>交换机的VPN应用 现在许多交换机设备厂商都开始提供支持VPN通信的交换机,在这其中又以3COM公司的隧道交换机VPN方案最为典型,功能也最为强大。它的网络结构如下图所示。


工业路由器和普通路由器的区别

工业路由器是一种用于连接两个或以上网络的耐用器件,可将信号仅传送到所需端口。网关可对标准以太网与工业以太网协议、无线与有线接口或以太网与现场总线通信协议进行转换。处理器性能由200到1500以上MIPS,片上存储器容量通常大于256 KB二级缓存。这种工厂自动化设备结构坚固,适用于无风扇冷却的恶劣工业环境, 专门用于工业领域的数据传输设备。

路由器作为企业组建网络的核心设备,其选购可算是个无法回避的问题。许多企业的负责人由于专业知识的缺乏,常常会选择价格低廉的家用普通路由器来进行无线覆盖。实际上,这种做法是非常不正确的,因为家用普通路由器往往都是根据家庭使用环境设计的,如果应用在工业中,稳定性和安全性都难以保证,所以企业如果要想进行无线覆盖,一定要选择专业的工业级路由器。

更高的转发性能、更高的带机量

一般工业级别的路由器大部分是用来数据的传输和其他功能,多则上百个,如果要同时满足这么多人的无线上网需求,则对于路由器的转发性能和带机量有很高的要求。而家用路由器密度低,信号强度小,覆盖范围小,转发性能和带机量有限,如果是在像企业那样的公共场合使用,就会存在严重的应用隐患。

相比于家用路由器,企业级路由器在这方面性能更优越,能够满足更多人高速上网。企业级路由器大多采用高主频网络专用处理器,数据处理能力强,具有更远的传输距离,更大的覆盖面积,可以大幅度提高网络的传输速度和吞吐能力,运行也十分稳定,更好地满足企业多人高速上网需求。

更丰富的路由协议

安全、稳定是企业网络的生命线。在这一点上,普通路由器由于各种协议较少,所以一般都不支持内/外部攻击防御,防止病毒、木马和黑客的侵扰等功能,很难为企业提供多种安全保护。

工业级级路由器一般具有多项安全服务,拥有更丰富的路由协议,如SNMP、静态路由器、策略路由器、统一管理协议等,通过这些协议,工业级路由器可以保证网络安全运行,保护用户资料不被窃取。

工业级的产品设计 更适合长时间使用

通常情况下,普通在使用路由器时,都不会用的太久,所以路由器会有大量的时间“休息”。而工业级路由器在使用路由器时则不同,由于工作的需要,大多时候甚至需要路由器24小时运行,这就对路由器的工业设计提出了更高的要求。

与普通路由器相比,企业级路由器在工业设计上更加专业精致,能够支持长时间的不停使用,更加适合的应用环境。所以,对于相关应用来讲,在进行无线覆盖部署时,一定要选择专业的工业级路由器,如果为了节约成本而选择普通路由器,肯定会对网络的安全和稳定性造成影响,这样只会为企业带来更大的损失。

【知识累积】集线器,交换机,路由器三者的区别

平常我们说的HUB就是集线器,而交换机从某种意义上说也是集线器,或者叫智能集线器,他们都是第二层的(数据链路层)设备,HUB分享带宽,即:如果10台机器接在一个10M的HUB上分到每台机器 的只有1M,但交换机因为有自己的CPU和RAM可以实现存储转发等功能,不共享带宽,即每台机器都是10M。路由器是第三层(网络层)设备,可是实现路 由功能(第三层交换机也可以实现)。单从组建局域网来说,交换机的速度最快,其次是路由器,最后是HUB。而价格是路由器最贵,然后是交换机和HUB。如果家庭两三台电脑想共享上网的话,个人认为:1、开猫的路由+四口HUB(50元左右)还是不错的。2、如果猫没有路由功能,买个四口的路由最方便 (200元左右吧),还能起到防火墙的作用。3、至于双网卡,个人并不推荐,你买块过得去的网卡也得50元左右吧,那这样就不如买个HUB了,况且现在的 猫大多有路由功能。

一、交换机与路由器的区别

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实 际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型 的计算机网络,或称为互联网络,也可简称为互联网、互连网。

将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:

1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

3.网络层(第三层,层L3)中继系统,即路由器(router)。

4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

5.在网络层以上的中继系统,即网关(gateway).

当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。

交换机和路由器

“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词 最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号 由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二 层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实 际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大 流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言 有限)。

虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。

而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

1.IP数据报的转发,包括数据报的寻径和传送;

2.子网隔离,抑制广播风暴;

3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

4.IP数据报的差错处理及简单的拥塞控制;

5.实现对IP数据报的过滤和记帐。

对于不同地规模的网络,路由器的作用的侧重点有所不同。

在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。

在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网 演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和 广播隔离,在边界上的路由器则负责与上层网络的连接。

3 第二层交换机和路由器的区别

传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于 OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据 MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地 址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接 不同的网络。

5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此 目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于 不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。

近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同 子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文 只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为 虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的 两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

4 第三层交换机和路由器的区别

在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:

1.转发基于第三层地址的业务流;

2.完全交换功能;

3.可以完成特殊服务,如报文过滤或认证;

4.执行或不执行路由处理。

第三层交换机与传统路由器相比有如下优点:

1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端 口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带 宽没有限制。

2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

5 结论

综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的 连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用 不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因 此得以广播应用。

号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分 子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别 和联系吧!

一、三剑客的工作原理

一、集线器

1.什么是集线器

在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线 来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离 为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号 经过整理,重新产生出完整的信号再继续传送。

中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。

2.集线器的工作原理

集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电 脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直 接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该 信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不 是自己的而不接收该信息。

3.集线器的特点

1)共享带宽

集线器的带宽是指它通信时能够达到的最大速度。目前市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。

10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。 10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡 相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。

集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。

由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。

为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集 线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果 计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“ 抢”集线器……

可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb!

2 半双工

先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。

由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在 发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。

二、交换机

1.什么是交换机

交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地 址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

2.交换机的工作原理

在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识 字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己 的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数 据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到 目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址 不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上, 这样以后再为该客户服务时,就可以迅速将信件送达了。

3.交换机的性能特点

1)独享带宽

由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行 多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发 送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就 等于2×10Mb=20Mb。

2)全双工

当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。

三、集线器与交换机的区别

从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。

其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发 出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。

另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双 工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作 在全双工模式下。

如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作 用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻 址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而 言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域 网不安全,也不利于管理。

为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机 发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风 暴,增加网络的安全性,使管理控制集中(图4)。

既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同 子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不 同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。

可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。

2.路由器的工作原理

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会 准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也 可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如 说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必 须使用路由器。

对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。

一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样 的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移 动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的 由来。

三剑客的外观比较

前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观 上肯定有所区别,但这些往往只能作为参考信息,毕竟现在很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与 交换机,而路由器相对比较容易识别。

1.集线器与交换机的外观区别

1)集线器的外观

集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。

由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。

与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与 “Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪 烁。现在集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。

2)交换机的外观

根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。

而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别 外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指 示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。

其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则 是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。

对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。

2.路由器的组成与外观

1)路由器的组成

路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。

集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这 些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、 Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。

路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器 强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网 口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。

路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以现在人们也会在一些对路由器要求不高的应用环境中利用普通的PC机 来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。

2)路由器的外观

路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。

而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。

其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。

三剑客的选购

集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是 针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。

一、不同用户需求推荐

1.普通家庭用户

一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,目前这类产品很多,价格也非常便宜,一般在80~100元之间。

集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。

2.学生宿舍

对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因 此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高 带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自 适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,目前这类中低端产品的价格大都在700元以下,对于学 生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。

当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的 话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的 10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。

3.中小型办公网络

对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。

如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可 以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。目前这类ADSL路由器价格比较便宜,且可供选择的产品很多。

二、集线器的选购标准

1.注意带宽标准

根据带宽的不同,目前市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选 择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应 用需求。

2.是否满足扩展需求

根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展:

a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线 器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越 多,每个用户实际可享有的带宽则越小。

b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或 “MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。

3.是否支持网管功能

根据对HUB管理方式的不同可分为Damp Hub 亚集线器 和Intelligent Hub 智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号 放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。

4.注意接口类型

选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接 口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。

5.注意品牌和价格

目前市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格 比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一 般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多

首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很 大时,两者将会有比较明显的。而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设 备。路由器主要克服了交换机不能路由转发数据包的不足。

问:什么是交换机?

——答:交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包 的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞,因此,交换机可以同时互不影响的传送这些信息包,并防止传输碰撞,提高 了网络的实际吞吐量。

问:什么是路由器?

——答:路由器(Router)是网络连接设备的重要组成部分,它相对网桥提供了一个更高层次的LAN互联。路由器能根据分组类型过滤和选择路由,支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由以及根据网络通信的情况决定路由。

问:什么是级联?

——答:级联是通过双绞线把需要级联的设备通过级联端口相连接,从而达到增加同一网络端口数目的方法。

问:什么是集线器?

——答:集线器是对网络进行集中管理的最小单元,它只是一个信号放大和中转的设备,不具备自动寻址能力和交换作用,由于所有传到集线器的数据均被广播到与之相连的各个端口,因而容易形成数据堵塞。

总的来说,路由器与交换机的主要区别体现在以下几个方面:

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的 第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决 策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软 件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固 化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分 配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的 交流仍然需要路由器。

(4)路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线 路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能 力,又有路由器良好的控制功能,因此得以广泛应用。


这些困恼你有吗?无线路由器和AP的区别

一、无线上网卡

无线上网卡现在也可叫3G上网卡,很多朋友早前都用过手机GPRS(2.5G)、CDMA(3G)上网吧。简单的说无线上网卡实际上就是把手机中间的数据业务协议一块单独提出来然后加上鉴权、接口转换等模块做成一张标准接口的网卡而已,实际上无线上网卡的最重要标志是其工作频率仍然属于移动通信的配置频段,而非WIFI那样的公共频段。

无线上网卡一般可以直接接到笔记本或插接到台式机上,实现无线上网,当然实际情况还要考虑接口和插槽大小等问题,跟各位的机子配置有关,无线上网卡的接口有PCMCIA接口、USB接口、CF接口等类型,如果接口不对应还可以使用接口转换器转换后插接。

二、无线AP

无线AP(Access Point简称),翻译为“无线访问节点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。所以无线AP是无线网和有线网之间沟通的桥梁。

大家常用的是2.4G的无线AP,基本都有AP、Bridge、AP+Bridge、Multi-bridge、Repeater、AP Client(Adapter)、等应用模式,标准协议有IEEE 802.11b/e/g、IEEE802.3/802.3u等,具体应用模式跟产品特性可能有所增减。无线AP相当于一个无线交换机,接在有线交换机、集线器或路由器上,凡是跟无线AP连接的无线网卡都是通过AP再从路由器那里申请IP。所以无线AP不能直接挂到常见的ADSL MODEM上,中间需要跨接集线器或路由器等网关。这里对几种工作模式给以说明一下:

1、AP模式(ACCESSPOINTMODE)就是无线热点模式,是无线AP的默认工作模式,这种AP模式下无线网卡能找到AP,并通过AP接入局域网中,但是别的AP就找不到它了。

2、Bridge模式:AP能与AP连接,有Point to Point、Point toMulti-point两种模式,普通说的Bridge模式是指一Point to Point(一对一桥接),连接两个同网段网络,即无线网桥。

3、Multi-bridge模式,与上面Bridge对应,一般指Pointto Multi-point,也就是一对多桥接。

4、AP+Bridge模式,这种模式下的AP,可以与设置相同的AP连接共同组网,也能提供无线访问,本模式可能与Bridge模式、Multi-bridge模式实际使用混合使用。

5、Repeater(无线中继器),也就是空中信号的无线接力,实现信号的中继和放大,扩展覆盖区域。

6、AP Client是无线客户端模式,此模式下AP只与指定的无线热点连接,而且只能接入局域网,不再提供无线访问功能,就相当于一个无线网卡使用。

三、无线路由器

无线路由器相当于单功能的AP与宽带路由器的结合体,除了具有AP的功能外,还具有路由功能,可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入,另外,由于实际的无线路由器也带有普通的有线网口,所以无线路由器还可以把通过它进行无线和有线连接的终端都分配到一个子网,这样子网内的各种设备交换数据就非常方便。单个无线路由器的覆盖范围从几十米到300米左右不等,随环境而定。

无线路由器的实现协议有:IEEE 802.11g、IEEE 802.11b、IEEE 802.11n、IEEE 802.3、IEEE 802.3u、IEEE 802.3x等。

一句话,无线路由器就是AP、路由功能和交换机的集合体,支持有线无线组成同一子网,可直接接上MODEM。具体工作模式可参上文AP工作模式,这些配置模式一般都在路由器的管理界面中可以完成设置。

四、WiFi

Wi-Fi的普通理解就是IEEE802.11协议(当然实际上是不同的),最初只是为无线局域网而设计的,在宽带无线接入使用时存在一些问题,后不断完善更新,现在已经基本成熟。目前广泛使用是802.11g版本协议,最新的802.11n也已有支持。WIFI在实施形式上主要有两种,一是具有定向天线的Wi-Fi,一是具有Mesh网络拓扑结构的Wi-Fi。前者用作解决DSL和DOCSIS的接入问题,但仍受限于距离不能过长。后者解决了覆盖问题,并且Mesh网络拓扑结构较定向天线的结构具有更好可扩展性。这两种 Wi-Fi的部署形式最高可以提供54Mbps的传输速率,覆盖范围可以超过10公里,当然这个速度和距离一般是按照上述的实施形式下计算的,实际普通的热点距离仍然是几十米到三百米不等。

手机的WIFI一般是802.11b协议标准,笔记本上集成的WIFI一般支持802.11a/b/e/g/n(比如迅驰等,一般都前向兼容),WIFI的使用需要热点支撑,热点有公共热点(比如星巴克、机场等提供公共WIFI热点),还有就是自己架设的热点(比如使用上文的无线路由器)。

补充:典型的无线上网连接方式:

1、电脑(开WIFI)—— 手机(上网、开WIFI),电脑使用手机WIFI上网;

2、电脑(开红外、蓝牙、USB)——手机(上网、开红外蓝牙USB),电脑通过数据连接虚拟手机MODEM,拨号连接;

3、电脑(直接插无线上网卡)即可实现无线上网;

4、ADSLMODEM——集线器、路由器——无线AP zzzzzz 电脑(开WIFI),电脑WIFI上网;

5、ADSLMODEM——无线路由器zzzzzzz电脑(开WIFI ),电脑WIFI上网;

6、ADSLMODEM——无线路由器zzzzzzz手机(开WIFI ),手机WIFI上网;

7、手机(开WIFI)——电脑(开WIFI)——路由器——ADSLMODEM,手机通过电脑WIFI上网,电脑通过有线上网;

8、手机(开WIFI)——电脑(开WIFI)——ADSLMODEM,手机通过电脑WIFI上网,电脑通过有线上网,电脑PPOE拨号。

netcore磊科官方微信

为您提供最新的产品动态,行业新闻及产品技术技巧!

微信号:netcore_0755

~~~~~~~~~~~~~~~~~~~~~~~~~~

磊科无线组网解决方案专家

为您提供最新的无线组网案例分析,最专业的网络学堂!

微信号:netcore_wifi


【安防百科】集线器,交换机,路由器三者区别

平常我们说的HUB就是集线器,而交换机从某种意义上说也是集线器,或者叫智能集线器,他们都是第二层的(数据链路层)设备,HUB分享带宽,即:如果10台机器接在一个10M的HUB上分到每台机器 的只有1M,但交换机因为有自己的CPU和RAM可以实现存储转发等功能,不共享带宽,即每台机器都是10M。路由器是第三层(网络层)设备,可是实现路 由功能(第三层交换机也可以实现)。单从组建局域网来说,交换机的速度最快,其次是路由器,最后是HUB。而价格是路由器最贵,然后是交换机和HUB。如果家庭两三台电脑想共享上网的话,个人认为:1、开猫的路由+四口HUB(50元左右)还是不错的。2、如果猫没有路由功能,买个四口的路由最方便 (200元左右吧),还能起到防火墙的作用。3、至于双网卡,个人并不推荐,你买块过得去的网卡也得50元左右吧,那这样就不如买个HUB了,况且现在的 猫大多有路由功能。

一、交换机与路由器的区别

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实 际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型 的计算机网络,或称为互联网络,也可简称为互联网、互连网。

将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:

1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

3.网络层(第三层,层L3)中继系统,即路由器(router)。

4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

5.在网络层以上的中继系统,即网关(gateway).

当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。

交换机和路由器

“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词 最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号 由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二 层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实 际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大 流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言 有限)。

虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。

而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

1.IP数据报的转发,包括数据报的寻径和传送;

2.子网隔离,抑制广播风暴;

3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

4.IP数据报的差错处理及简单的拥塞控制;

5.实现对IP数据报的过滤和记帐。

对于不同地规模的网络,路由器的作用的侧重点有所不同。

在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。

在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网 演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和 广播隔离,在边界上的路由器则负责与上层网络的连接。

3 第二层交换机和路由器的区别

传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于 OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据 MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地 址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接 不同的网络。

5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此 目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于 不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。

近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同 子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文 只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为 虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的 两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

4 第三层交换机和路由器的区别

在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:

1.转发基于第三层地址的业务流;

2.完全交换功能;

3.可以完成特殊服务,如报文过滤或认证;

4.执行或不执行路由处理。

第三层交换机与传统路由器相比有如下优点:

1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端 口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带 宽没有限制。

2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

5 结论

综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的 连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用 不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因 此得以广播应用。

号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分 子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别 和联系吧!

一、三剑客的工作原理

一、集线器

1.什么是集线器

在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线 来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离 为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号 经过整理,重新产生出完整的信号再继续传送。

中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。

2.集线器的工作原理

集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电 脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直 接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该 信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不 是自己的而不接收该信息。

3.集线器的特点

1)共享带宽

集线器的带宽是指它通信时能够达到的最大速度。目前市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。

10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。 10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡 相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。

集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。

由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。

为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集 线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果 计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“ 抢”集线器……

可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb!

2 半双工

先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。

由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在 发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。

二、交换机

1.什么是交换机

交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地 址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

2.交换机的工作原理

在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识 字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己 的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数 据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到 目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址 不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上, 这样以后再为该客户服务时,就可以迅速将信件送达了。

3.交换机的性能特点

1)独享带宽

由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行 多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发 送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就 等于2×10Mb=20Mb。

2)全双工

当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。

三、集线器与交换机的区别

从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。

其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发 出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。

另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双 工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作 在全双工模式下。

如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作 用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻 址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而 言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域 网不安全,也不利于管理。

为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机 发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风 暴,增加网络的安全性,使管理控制集中(图4)。

既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同 子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不 同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。

可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。

2.路由器的工作原理

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会 准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也 可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如 说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必 须使用路由器。

对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。

一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样 的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移 动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的 由来。

三剑客的外观比较

前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观 上肯定有所区别,但这些往往只能作为参考信息,毕竟现在很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与 交换机,而路由器相对比较容易识别。

1.集线器与交换机的外观区别

1)集线器的外观

集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。

由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。

与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与 “Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪 烁。现在集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。

2)交换机的外观

根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。

而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别 外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指 示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。

其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则 是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。

对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。

2.路由器的组成与外观

1)路由器的组成

路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。

集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这 些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、 Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。

路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器 强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网 口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。

路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以现在人们也会在一些对路由器要求不高的应用环境中利用普通的PC机 来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。

2)路由器的外观

路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。

而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。

其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。

三剑客的选购

集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是 针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。

一、不同用户需求推荐

1.普通家庭用户

一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,目前这类产品很多,价格也非常便宜,一般在80~100元之间。

集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。

2.学生宿舍

对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因 此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高 带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自 适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,目前这类中低端产品的价格大都在700元以下,对于学 生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。

当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的 话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的 10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。

3.中小型办公网络

对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。

如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可 以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。目前这类ADSL路由器价格比较便宜,且可供选择的产品很多。

二、集线器的选购标准

1.注意带宽标准

根据带宽的不同,目前市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选 择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应 用需求。

2.是否满足扩展需求

根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展:

a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线 器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越 多,每个用户实际可享有的带宽则越小。

b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或 “MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。

3.是否支持网管功能

根据对HUB管理方式的不同可分为Damp Hub 亚集线器 和Intelligent Hub 智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号 放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。

4.注意接口类型

选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接 口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。

5.注意品牌和价格

目前市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格 比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一 般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多

首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很 大时,两者将会有比较明显的。而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设 备。路由器主要克服了交换机不能路由转发数据包的不足。

问:什么是交换机?

——答:交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包 的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞,因此,交换机可以同时互不影响的传送这些信息包,并防止传输碰撞,提高 了网络的实际吞吐量。

问:什么是路由器?

——答:路由器(Router)是网络连接设备的重要组成部分,它相对网桥提供了一个更高层次的LAN互联。路由器能根据分组类型过滤和选择路由,支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由以及根据网络通信的情况决定路由。

问:什么是级联?

——答:级联是通过双绞线把需要级联的设备通过级联端口相连接,从而达到增加同一网络端口数目的方法。

问:什么是集线器?

——答:集线器是对网络进行集中管理的最小单元,它只是一个信号放大和中转的设备,不具备自动寻址能力和交换作用,由于所有传到集线器的数据均被广播到与之相连的各个端口,因而容易形成数据堵塞。

总的来说,路由器与交换机的主要区别体现在以下几个方面:

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的 第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决 策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软 件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固 化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分 配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的 交流仍然需要路由器。

(4)路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线 路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能 力,又有路由器良好的控制功能,因此得以广泛应用。


2015岁末强文:ZStack如何给多公网三层网络配置不同的虚拟路由 前言

当用户的网络环境中有多套公有L3网络并且使用了 VirtualRouter(VR) 的网络服务的时候,就需要给创建虚拟机的L3网络配置不同的VR Offering。

由于每个VR Offering会设置特定的管理网络L3和公有网络L3,所以不同公有网络的L3网络应该配备不同的VR Offering, 否则会导致使用其中某个L3网络的虚拟机无法获得正常的网络连接能力。

网络场景描述

让我们先来看三种网络场景。第一张图描述了在一个典型的EIP网络模型下,有两个用户的私有网络,整个环境共用了相同的管理网络和公有网络。 在这个场景中,不同的用户网络进行了隔离。用户网络内的虚拟机通讯只发生在私有网络上。当需要访问外网环境时, VM会通过不同的VR连接相同的公有网络。在这里,我们只需要设置一个默认的VR Offering即可,因为两个VR都是使用相同的公有网络。也就是说VR的配置相同。

有时候,由于一些特殊的原因(例如需要分摊流量、需要设置不同的公网出口等),我们会配置类似于第二张图的场景。 这个场景和第一张图唯一的不同是在于,两个私有网络访问公网的时候并不是通过相同的共有网络。 这个时候我们就需要给两个私有网络(private l3)配置不同的VR Offering。让其中一个VR走 Public L3-1 访问公网, 而另外一个走 Public L3-2 访问公网。

在扁平网络(Flat Network)模式中,我们更可能遇到多个公有网络的场景。每个公有网络有独立的网关。 例如下图所示,两个VR只负责给各自的L3网络做DHCP和DNS服务, 虚拟机VM1和VM3分别通过不同的公有网络进行网络通讯。这个时候我们也需要给两个公有网络(public l3)配置不同的 VR Offering。 VM会根据所在的不同的L3网络连接公有网络。

给不同的L3网络设置不同的VR Offering

首先我们要根据公有网络的数量创建相同数量VR Offering,我们可以把最常用L3的VR Offering设置成默认的。接着我们就可以给不同L3网络配置不同VR Offering。具体的方法是通过设置系统标签(System Tag)的方式来完成的。 设置系统标签的zstack-cli命令是:

CreateSystemTag resourceType=InstanceOfferingVO \

resourceUuid=YOUR_VR_OFFERING_UUID \

tag=guestL3Network::YOUR_L3_NETWORK_UUID

这里的YOUR_VR_OFFERING_UUID需要替换成目标VR Offering的UUID YOUR_L3_NETWORK_UUID替换为用于创建VM的L3网络的UUID。EIP模式下(图二),该网络是Private L3。 扁平模式下(图三),该网络是Public L3的UUID。千万留意该L3 网络UUID不可以指定错误。

如果还不熟悉zstack-cli命令,可以参考ZStack的用户教程里各种命令行版本的操作方法。

设置完后,ZStack就可以正确识别不同L3网络的VR Offering,并为不同VM使用不同的网络服务。

更多关于网络服务和VR的信息可以参考:ZStack API文档


HiNet智能网关与工业3G路由器的区别

华辰智通科技专注于基于PLC自动化系统的数据采集及设备远程维护,提供设备云整体解决方案。其生产的产品HiNet智能网关被广泛应用于工程机械、供水设备、包装机械、数控机械等领域。但是HiNet智能网关与普通的3G路由器有什么区别呢?

一、通讯方式

华辰智通HiNet智能网关包括3G、4G、wifi等多种通讯方式,以华辰智通自主开发的N2N通讯方式为远程通讯介质。

工业3G路由器一般只支持传统以太网或3G通讯方式。

二、产品功能

HINET智能网关是华辰智通科技专门针对工业设备制造商设备维护不便、维护成本高、数据无法远程采集等问题自主研发的设备远程调试、维护,数据远程采集、方便集中管理的工业级智能通讯网关。具体可实现:

1、实现设备的远程维护调试,在线仿真;

2、实现PLC等控制器远程编程及程序上下载;

3、实现触摸屏远程监控及调试;

4、实现组态画面的远程展示;

5、设备运行参数及数据远程采集,实现设备集中化管理;

6、串口协议转为以太网传输;

7、虚拟串口、虚拟局域网功能;

8、建立VPN通道功能等。

工业3G路由器利用公用无线网络为用户提供无线长距离数据传输功能。其功能主要是实现设备数据通过3G网络远传的功能,具体功能:

1、实现设备参数的远程采集,实现数据集中管理;

2、串口协议转为以太网传输;

3、无法实现PLC等控制器的远程编程及程序上下载;

4、需要外接串口服务器实现虚拟串口功能;

5、需要外接VPN路由器实现VPN及虚拟局域网功能;

综上,HiNet智能网关在实现设备数据远程采集的同时,还可实现设备的远程调试,PLC程序的远程上下载、触摸屏画面的远程映射等;而工业3G路由器主要是实现设备数据的远程采集,不具备针对PLC的远程调试功能。

三、网络架构

HiNet智能网关数据可通过3G网络传输通过P2P的方式传输至监控中心,也可直接通过3G网络发送至具有固定IP或动态域名的监控中心,不需要固定IP或动态域名。

而工业3G路由器数据必须通过3G网络直接发送至具有固定IP或动态域名的监控中心

四、数据传统方式

HiNet智能网关和工业3G路由器都可以支持数据透传。

五、产品稳定性

HiNet智能网关自2013年上市以来,已在上千个工业现场使用,故障率保持在1%以下。

工业3G路由器作为传统产品,使用比较成熟,市场使用量大,故障率根据品牌及厂家的不同而差异明显,无法考证。

发表评论

您必须才能发表评论!