安全基础知识

集线器、路由器、交换机、第三层交换技术

集线器

  集线器(HUB)是局域网LAN中重要的部件之一,它是网络连线的连接点。其基本的工作原理是使用广播技术,也就是HUB从任一个 端口收到一个信息包后,它都将此信息包广播发送到其它的所有端口,而HUB并不记忆该信息包是由哪一个MAC地址挂在哪一个端口。接在HUB端口上的网卡 NIC根据该信息包所要求执行的功能执行相应动作,这是由网络层之上控制的。上面所说的广播技术是指HUB将该信息包发以广播发送的形式发送到其它所有端 口,并不是将该包改变为广播数据包。

集线器的工作原理很类似于现实中投递员的工作,投递员只是根据信封上的地址传递信件,并不理会信的内容以及收信人是否回信,也不管是否收信人由于某种 原因而没有回信,而导致发信人着急。唯一不同的就是投递员在找不到该地址时会将信退回,而HUB不管退信,仅仅负责转发而已。

路由器

路由器是在OSI七层网络模型中的第三层——网络层操作的。它的工作原理是,在网络中收到任何一个数据包(包括广播包在内),都将该数据包第二层(数 据链路层)的信息去掉(称为“拆包”),并查看第三层信息(IP地址)。然后,再根据路由表来确定数据包的路由,然后检查安全访问表;如果能够通过,则进 行第二层信息的封装(又称为“打包”),最后才将该数据包转发。此时,如果在路由表中不能查到对应MAC地址的网络地址,则路由器将向源地址的站点返回一 个信息,然后将这个数据包丢弃。

如果从路由器的工作原理来看,路由器的作用与交换机、网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器则是使用专门的软 件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才被允许通过路由器。路 由器对每一个接收到的数据包,都会重新计算其校验值,最后写入新的物理地址。因此,在网络中使用路由器来转发和过滤数据的速度往往要比只查看数据包物理地 址的交换机慢一些。但是,对于那些网络结构较复杂的网络,采用路由器来连接网络却可以提高网络的整体效率。路由器的另外一个明显的优势就是可以自动过滤网 络广播,但是从总体上说,在网络中添加路由器的安装过程要比即插即用的交换机复杂许多。

交换机

交换机能够检查每一个收到的数据包,并且对该数据包进行相应的动作处理。在交换机内保存着每一个网段上所有节点的物理地址,它只允许必要的网络流量通 过交换机。例如,当交换机接收到一个数据包之后,它需要根据自身以保存的网络地址表来检验数据包内所包含的发送方地址和接收方地址。如果接收方地址位于发 送方地址网段,那么该数据包将会被交换机丢弃,不会通过交换机传送到其它的网段;如果接收方地址与发送方地址是属于两个不同的网段内,那么该数据包就会被 交换机转发到目标网段。这样,我们就可以通过交换机的过滤和转发功能,来避免网络广播风暴,减少误包和错包的出现。

在实际网络构件的过程中,是选择使用交换机还是选择其它的网络部件,主要还是要根据不同部件在网络中的不同作用来决定。在网络中交换机主要具有两方面 的重要作用。第一,交换机可以将原有的网络划分成多个子网络,能够做到扩展网络有效传输距离,并支持更多的网络节点。第二,使用交换机来划分网络还可以有 效隔离网络流量,减少网络中的冲突,缓解网络拥挤情况。但是,在使用交换机进行处理数据包的时候,不可避免的会带来处理延迟时间,所以如果在不必要的情况 下盲目使用交换机就可能会在实际上降低整个网络的性能。

集线器与交换机

集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互 连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给 计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自 己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不 接收该信息。   
集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信 件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的 背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网 卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端 口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。   

可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人 的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口 簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。 

第三层交换技术

第三层交换技术(也被称做多层交换技术,或是IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二 层——数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,多层交换技术就是:第二层交换技术+第三层转发技 术,或者说是将传统路由器的数据包处理功能和交换机的速度优势结合在一起。

要了解第三层交换技术的原理并不困难,我们可以假设某主机A与B以前曾通过交换机进行通信,如果该交换机可以支持第三层交换的话,那么它便会将A和B 的IP地址及它们的MAC地址记录下来,当其它主机C想要与A主机或B主机进行通信时,在交换机接收到C所发出的寻址封包后,会不假思索的送回给C一个回 覆信息包,并告诉它主机A或主机B的MAC地址,那么以后主机C就会使用主机A或B的MAC地址“直接”通信。

因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行 通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、 ARP等。所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求,(不论它们在任何子网 里)。因为第三层交换机没做任何“拆打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换技术即可实现网络 路由的功能,又可以根据不同的网络状况做到最优的网络性能。我们可以相信,随着网络技术的不断发展,第三层交换机有望在大规模网络中取代现有路由器的位 置。 

  网卡和路由器是两种网络硬件设备。网卡是网络终端与网络的接口设备;而路由器是用来引导网络中的信息传输的。

集线器

集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中 继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。

集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可 以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息 送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发 给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的 而不接收该信息。

交换机

交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目 的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不 认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自 己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到 数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送 到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的 地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿” 上,这样以后再为该客户服务时,就可以迅速将信件送达了。

路由器

路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。

路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上 将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据 有效地传送到目的站点。

路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:1、IP 数据报的转发,包括数据报的寻径和传送;2、子网隔离,抑制广播 风暴;3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据 报的过滤和记帐。

路由器构成了Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器技术始终处于核心地位。

最近看到很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。

首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是 两者在性能上有区别:集线器采用的是共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者 有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机 产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

总的来说,路由器与交换机的主要区别体现在以下几个方面:

①、工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在 OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的 转发决策。

②、数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是 在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已 经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

③、传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会 被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之 间的交流仍然需要路由器。

④、路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接, 可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协 议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以 广泛应用。

目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂 时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以 了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追 求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元 左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置 路由功能、DHCP等, 就可以共享上网了。

看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。

本文转载自:hi.baidu.com/liuwspace/blog/item/9bc3c807007a69cd7a89470c.html

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服