集線器,路由器,交換機,閘道器裝置
http://blog.chinaunix.net/uid-20788636-id-1841420.html
閘道器裝置購買:http://re.jd.com/search?keyword=%E7%BD%91%E5%85%B3%E8%AE%BE%E5%A4%87&keywordid=45743351766&re_dcp=202m0QjIIg==&traffic_source=1004&test=1&enc=utf8&cu=true&utm_source=baidu-search&utm_medium=cpc&utm_campaign=t_262767352_baidusearch&utm_term=45743351766_0_eb67d71a845442619cd17f724dede19d
網際網路:獨立自主的計算機的互聯體。形象點說,網際網路並不是單一的計算機網路它是一組互聯的
網路的集合,即由許多網路互聯在一起構成一個全球性的網路因此被人們稱為“網際網路”。
廣域網:一種覆蓋範圍在數十千米以上的,跨越大的地域性的計算機網路
區域網:是處於同一建築或方圓幾千米遠地域內的專用計算機網路。
乙太網:應用最廣泛的計算機區域網技術。它是一種基於匯流排的、廣播式的區域網絡。
從概念就看出區別啦,首先網際網路是最大的一個網,廣域網包含在了網際網路中,區域網比廣域網小,乙太網是當今現有區域網採用的最通用的通訊協議標準。該標準定義了在區域網(LAN)中採用的電纜型別和訊號處理方法。乙太網在互聯裝置之間以10~100Mbps的速率傳送資訊。
也是包含在網際網路中的。而乙太網,就是一種技術,一種用於區域網的技術。
它不是一種具體的網路,是一種技術規範。
1、 集線器
集線器(Hub):工作在OSI模型中的物理層集線器最大的特點就是採用共享型模式,就是指在有一個埠在向另一個埠傳送資料時,其他埠就處於“等待”狀態。為什麼會“等待”呢?舉個例子來說,其實在單位時間內A向B傳送資料包時,A是傳送給B、C、D三個埠的,但是隻有B接收,其他的埠在第一單位時間判斷不是自己需要的資料後將不會再去接收A傳送來的資料。直到A再次傳送IP廣播, 在A再次傳送IP廣播之前的單位時間內,C,D是閒置的,或者CD之間可以傳輸資料。我們可以理解為集線器內部只有一條通道(即公共通道),然後 在公共通道下連線著所有埠。
2.交換機:基於MAC(網絡卡的硬體地址)識別,能完成封裝轉發資料包功能的網路裝置。交換機可以“學習”MAC地址,並把其存放在內部地址表中,能過在資料幀的始發者和目標接收者之間建立臨時的交換路徑,使資料幀直接同源地址到達目的地址。交換機工作在OSI模型的資料鏈路層,具有的較智慧的學習和記憶能力。 區域網交換機的定義:乙太網、快速乙太網、FDDI和令牌環網常被稱為傳統區域網,它們都是共享介質、共享頻寬的共享式區域網。為了提高頻寬,往往採用路由 器進行網路分割,將一個網路分為多個網段,每個網段有不同的子網地址,不同的廣播域,以減少網路上的衝突,提高網路頻寬。 交換機提供了橋接能力以及在現存網路上增加頻寬的功能。 用於L A N上的交換機與網橋相似,因為它們都運作在資料鏈路層(第2層)的M A C子層上,都檢驗著所有進入的網路流量的裝置地址。與網橋還有一點相似,交換機保持一張有關地址的資訊表,並用該資訊來決定如何過濾並轉發L A N流量。與網橋不同,交換機採用交換技術來增加資料的輸入輸出總和和安裝介質的頻寬。一般交換機轉發延遲很小,能經濟地將網路分成小的衝突網域,為每個工作站提供更高的頻寬。 交換機擁有一條很高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部總線上,控制電路收到資料包以後,處理埠會查詢記憶體中的地址對照表以確定目的MAC(網絡卡的硬體地址)的NIC(網絡卡)掛接在哪個埠上,通過內部交換矩陣迅速將資料包傳送到目的埠,目的MAC若不存在廣播到所有的埠,接收埠迴應後交換機會“學習”新的地址,並把它新增入內部MAC地址表中。 使用交換機也可以把網路“分段”,通過對照MAC地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少衝突域,但它不能劃分網路層廣播,即廣播域。 交換機在同一時刻可進行多個埠對之間的資料傳輸。每一埠都可視為獨立的網段,連線在其上的網路裝置獨自享有全部的頻寬,無須同其他裝置競爭使用。當節點A向節點D傳送資料時,節點B可同時向節點C傳送資料,而且這兩個傳輸都享有網路的全部頻寬,都有著自己的虛擬連線。假使這裡使用的是10Mbps的乙太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。 也就是交換機比起集線器來說更加智慧,可能識別出MAC地址,也可以區分不同的子網。但是它畢竟工作在資料鏈路層不會具有高層的IP地址方面的功能。 3. 路由器 路由器(Router):工作在OSI第三層(網路層)上、具有連線不同型別網路的能力並能夠選擇資料傳送路徑的網路裝置。在一開有講到不同的網路型別,這裡的不同型別的網路型別是指乙太網,令牌環網等這種技術標準。路由器有三個特徵:工作在網路層上、能夠連線不同型別的網路、能夠選擇資料傳的路徑。
1、集線器工作在第一層(即物理層),它沒有智慧處理能力,對它來說,資料只是電流而已,當一個埠的電流傳到集線器中時,它只是簡單地將電流傳送到其他埠,至於其他埠連線的計算機接收不接收這些資料,它就不管了。 交換機工作在第二層(即資料鏈路層),它要比集線器智慧一些,對它來說,網路上的資料就是MAC地址的集合,它能分辨出幀中的源MAC地址和目的 MAC地址,因此可以在任意兩個埠間建立聯絡,但是交換機並不懂得IP地址,它只知道MAC地址。
路由器能夠連線不同型別的區域網和廣域網,如乙太網、ATM網、FDDI網、令牌環網等。不同型別的網路,其傳送的資料單元——幀(Frame)的格式和大小是不同的,就像公路運輸是汽車為單位裝載貨物,而鐵路運輸是以車皮為單位裝載貨物一樣,從汽車運輸改為鐵路運輸,必須把貨物從汽車上放到火車車皮上,網路中的資料也是如此,資料從一種型別的網路傳輸至另一種型別的網路,必須進行幀格式轉換。路由器就有這種能力,而交換機和集線器就沒有。
實際上,我們所說的“網際網路”,就是由各種路由器連線起來的,因為網際網路上存在各種不同型別的網路,集線器和交換機根本不能勝任這個任務,所以必須由 路由器來擔當這個角色。
2、路由器具有路徑選擇能力 在網際網路中,從一個節點到另一個節點,可能有許多路徑,路由器可以選擇通暢快捷的近路,會大大提高通訊速度,減輕網路系統通訊負荷,節約網路系統資 源,這是集線器和二層交換機所根本不具備的效能。
路由器的種類:
1、接入路由器 接入路由器是指將區域網使用者接入到廣域網中的路由器裝置,我們區域網使用者接觸最多的就是接入路由器了。只要有網際網路的地方,就會有路由器。如果你通過區域網共享線路上網,就一定會使用路由器。 我是通過代理伺服器上網的,不用路由器不也能接入網際網路嗎?其實代理伺服器也是一種路由器,一臺計算機加上網絡卡,再加上ISDN (或Modem或ADSL),再安裝上代理伺服器軟體,事實上就已經構成了路由器,只不過代理伺服器是用軟體實現路由功能,而路由器是用硬體實現路由功能,結構不同,但是功能卻是相同的。 2、企業級路由器 企業級的路由器是用於連線大型企業內成千上萬的計算機,普通的區域網使用者就接觸不到了。與接入路由器相比,企業級路由器支援的網路協議多、速度快,要 處理各種區域網型別,支援多種協議,包括IP、IPX和Vine,還要支援防火牆、包過濾以及大量的管理和安全策略以及VLAN(虛擬區域網)。
2、骨幹級路由器 只有工作在電信等少數部門的技術人員,才能接觸到骨幹級路由器。網際網路目前由幾十個骨幹網構成,每個骨幹網服務幾千個小網路,骨幹級路由器實現企業級 網路的互聯。對它的要求是速度和可靠性,而價格則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術,如熱備份、雙電源、雙資料通路等來獲得。這些 技術對所有骨幹路由器來說是必須的。 骨幹網上的路由器終端系統通常是不能直接訪問的,它們連線長距離骨幹網上的ISP和企業網路。
交換機和路由器之間有什麼區別? (1)工作層次不同 最初的交換機是工作在OSI/RM開放體系結構的資料鏈路層(第二 層),而路由器一開始設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層(資料鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的 第三層(網路層),可以得到更多的協議資訊,路由器可以做出更加智慧的轉發決策。 (2)資料轉發所依據的物件不同 交換機是利 用實體地址或者說MAC地址來確定轉發資料的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定資料轉發的地址。IP地址是在軟體中實現 的,描述的是裝置所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的,由網絡卡生產商來分配的,而且已經固化到了網 卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。(3)傳統的交換機只能分割衝突域,不能分割廣播域;而路由 器可以分割廣播域。由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的所有網段上傳播,在某些情況會導致通訊擁護和安全漏洞。連線到路由 器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。 雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通訊交流的,它們之間的交流仍然需要路由器。 (4)路由器提供了防火牆的服務,它僅僅轉發特定地址的資料包,不傳送不支援路由協議的資料包傳送和求知目標網路資料包的傳送,從而可以防止廣播風暴。 4. 閘道器 我們上面分析到了接入網路中的所需要的三種最基本的網路裝置,這裡我們還有一個裝置閘道器。其實閘道器就像一道門,想要和外部網路進行資料的通訊,就必須經過這個關口。我們首先看一下閘道器的的主要分類。 閘道器按功能大致分三類: 1)協議閘道器:顧名思義,此類閘道器的主要功能是在不同協議的網路之間的協議轉換。網路發展至今,通用的已經有好幾種如:802.3 (Ethernet)、IrDa(Infrared Data Association,紅外線資料聯盟)、WAN(Wide Area Networks,廣域網)和802.5(令牌環)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的網路,具有不同的資料封裝格式,不同的資料分組大小,不同的傳輸率。然而,這些網路之間相互進行資料共享、交流卻是必不可免的。為消除不同網路之間的差異,使得資料能順利進行交流,我們需要一個專門的翻譯人員,也就是協議閘道器。靠他使的一個網路能理解其他的網路,也是靠他來使得不同的網路連線起來成為一個巨大的因特網。
2)應用閘道器:主要是針對一些專門的應用而設定的一些閘道器,其主要作用將某個服務的一種資料格式轉化為該服務的另外一種資料格式,從而實現資料交流。這種閘道器常作為某個特定服務的伺服器,但是又兼具閘道器的功能。最常見的此類伺服器就是郵件伺服器了。我們知道電子郵件有好幾種格式,如POP3、SMTP、 FAX、X.400、MHS等,如果SMTP郵件伺服器提供了POP3、SMTP、FAX、X.400等郵件的閘道器介面,那麼我們就可以毫無顧忌地通過 SMTP郵件伺服器向其他伺服器傳送郵件了。
3)安全閘道器:最常用的安全閘道器就是包過濾器,實際上就是對資料包的原地址,目的地址和埠號,網路協議進行授權。通過對這些資訊的過濾處理,讓有許可權的資料包傳輸通過閘道器,而對那些沒有許可權的資料包進行攔截甚至丟棄。這跟軟體防火牆有一定意義上的雷同之處,但是與軟體防火牆相比較安全閘道器資料處理量大, 處理速度快,可以很好地對整個本地網路進行保護而不對整個網路造成瓶頸。
閘道器到底是什麼呢? 閘道器(Gateway)又叫協議轉換器,是一種複雜的網路連線裝置,可以支援不同協議之間的轉換,實現不同協議網路之間的互連。閘道器具有對不相容的高層協議進行轉換的能力,為了實現異構裝置之間的通訊,閘道器需要對不同的鏈路層、專用會話層、表示層和應用層協議進行翻譯和轉換。所以說,閘道器是一個智慧超群的路由器,一個智慧超群的網橋,一個智慧超群的中繼器。
若要使兩個完全不同的網路(異構網)連線在一起,一般使用閘道器,在Internet中兩個網路也要通過一臺稱為閘道器的計算機實現互聯。這臺計算機能根據使用者通訊目標計算機的IP地址,決定是否將使用者發出的資訊送出本地網路,同時,它還將外界傳送給屬於本地網路計算機的資訊接收過來,它是一個網路與另一個網路相聯的通道。為了使TCP/IP協議能夠定址,該通道被賦予一個IP地址,這個IP地址稱為閘道器地址。
閘道器實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP地址範圍“192.168.2.1~192.168.2.254”,子網掩 碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,因為瓷缸機工作在資料鏈路層,只有MAC地址和埠的對應,並沒有涉及到網路層的IP地址,也沒有IP路由,所以沒有兩個網路中的主機沒有辦法通訊。不過在三層交換機中具備路由功能可以實現通訊。 TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須通過網 關。如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機。網路B向網路A轉發資料包的過程也是如此。
所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。 那麼這個IP地址是哪臺機器的IP地址呢?閘道器的IP地址是具有路由功能的裝置的IP地址,具有路由功能的裝置有路由器、啟用了路由協議的伺服器(實質上 相當於一臺路由器)、代理伺服器(也相當於一臺路由器)。
大多數閘道器執行在OSI 7層協議的頂層--應用層。
參考部落格:http://blog.csdn.net/clubsondy/archive/2005/12/03/542615.aspx