幾乎每個網(wǎng)絡(luò)都有交換機(jī)、路由器和防火墻這三種基本設(shè)備，因此這三種設(shè)備對于網(wǎng)絡(luò)而言非常重要，都不能被忽略。本文中將帶你剖析這三種設(shè)備的原理以及它們之間的區(qū)別。

交換機(jī)——橋接網(wǎng)絡(luò)設(shè)備

在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備（路由器、防火墻和無線接入點(diǎn)），并連接客戶端設(shè)備（計算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。

簡而言之，交換機(jī)可以為網(wǎng)絡(luò)上******的不同設(shè)備提供一個中心連接點(diǎn)。

交換機(jī)的工作原理

MAC地址通常由網(wǎng)卡（NIC）決定，并且每個網(wǎng)卡、交換機(jī)和路由器的每個端口都有******的MAC地址。交換機(jī)從數(shù)據(jù)幀中查找源MAC和目的MAC，并將在某個交換機(jī)端口上看到的MAC地址保存在表中。

如果接收到表中沒有目的MAC地址，則會將幀泛洪到******的交換機(jī)端口，這個過程被稱為廣播。當(dāng)接收到響應(yīng)時，則會將MAC地址放在表中，下一次不再泛洪。

路由器——接入互聯(lián)網(wǎng)

路由器也被稱為網(wǎng)關(guān)設(shè)備，它通常被用來路由不同網(wǎng)絡(luò)之間的數(shù)據(jù)包，也會根據(jù)信道的情況自動選擇和設(shè)定路由，并將您的網(wǎng)絡(luò)與Internet連接起來。事實(shí)上，互聯(lián)網(wǎng)是由成千上萬個路由器組成的。

路由器的工作原理

路由器檢查每個數(shù)據(jù)包的源IP地址和目的IP地址，并在IP路由表中查找數(shù)據(jù)包的目的地，再一遍又一遍地將數(shù)據(jù)包路由到另一個路由器或交換機(jī)上，直到到達(dá)目的IP地址并作出回應(yīng)。

當(dāng)有多種方式都可以到達(dá)目的IP地址時，路由器可以巧妙地選擇***經(jīng)濟(jì)快捷的方式。當(dāng)路由表中沒有列出報文的目的地時，報文將被發(fā)送到默認(rèn)路由器（如果有的話），如果數(shù)據(jù)包沒有目的地，它將被丟棄。

通常情況下，路由器由Internet服務(wù)提供商（ISP）提供，并且 Internet 服務(wù)提供商會為您分配一個公共的路由器IP地址。當(dāng)瀏覽互聯(lián)網(wǎng)時，公共的IP地址會被識別為是外界IP地址，而私有IP地址會受到保護(hù)。

然而，桌面、筆記本電腦、iPad、電視媒體盒和網(wǎng)絡(luò)復(fù)印機(jī)的私有 IP 地址******不同，否則，路由器無法識別每個設(shè)備的請求。

路由器的作用

路由器在不同的網(wǎng)絡(luò)之間進(jìn)行轉(zhuǎn)換。除了***常用的以太網(wǎng)，還有許多其他不同的網(wǎng)絡(luò)，如ATM和令牌環(huán)網(wǎng)。網(wǎng)絡(luò)會以不同的方法封裝數(shù)據(jù)，因此它們不能直接通信，而路由器可以從不同的網(wǎng)絡(luò)“轉(zhuǎn)換”這些數(shù)據(jù)包，以便不同網(wǎng)絡(luò)之間能夠更有效地傳輸數(shù)據(jù)。

路由器可以減少網(wǎng)絡(luò)混亂。若沒有路由器，廣播將轉(zhuǎn)發(fā)到每個設(shè)備的每個端口，并由每個設(shè)備處理。當(dāng)廣播數(shù)量太大時，整個網(wǎng)絡(luò)都會比較混亂，這時候路由器將網(wǎng)絡(luò)細(xì)分為兩個或多個由其連接的較小的網(wǎng)絡(luò)，并且不允許廣播在子網(wǎng)之間傳輸。

交換機(jī)和路由器的區(qū)別

由于三層交換機(jī)能夠進(jìn)行路由，因此有人可能會問如果網(wǎng)絡(luò)中有三層交換機(jī)，那么是不是不需要路由器？答案是依然需要路由器。每個設(shè)備都有自己的功能，要不要路由器取決于很多因素。

一方面，對于具有10-100個用戶的小型網(wǎng)絡(luò)，三層交換機(jī)的成本過高，而選擇一個合適的路由器就能夠以合理的成本滿足網(wǎng)絡(luò)需要。

另一方面，您可以在路由器上安裝交換模塊，使其像三層交換機(jī)一樣工作。因此，設(shè)備的選擇應(yīng)該考慮可擴(kuò)展性、軟件功能、硬件性能、應(yīng)用情況、成本等因素，不能一概而論。

防火墻——保護(hù)網(wǎng)絡(luò)

防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。

通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下，路由器會在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

除了將內(nèi)部局域網(wǎng)與外部 Internet 隔離之外，防火墻還可以將局域網(wǎng)中的普通數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行分離，所以也可以避免內(nèi)部入侵。

防火墻的工作原理

防火墻有硬件防火墻和軟件防火墻這兩種類型，硬件防火墻允許您通過端口的傳輸控制協(xié)議（TCP）或用戶數(shù)據(jù)報協(xié)議（UDP）來定義阻塞規(guī)則，例如禁止不必要的端口和 IP 地址的訪問。

軟件防火墻就像互連內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的代理服務(wù)器，它可以讓內(nèi)部網(wǎng)絡(luò)不直接與外部網(wǎng)絡(luò)進(jìn)行通信，但是很多企業(yè)和數(shù)據(jù)中心會將這兩種類型的防火墻進(jìn)行組合，主要是因?yàn)檫@樣做可以更加有效地提升網(wǎng)絡(luò)的安全性。

如何連接交換機(jī)、路由器和防火墻？

通常來說，路由器是局域網(wǎng)的******步，而內(nèi)部網(wǎng)絡(luò)和路由器之間的防火墻用來過濾非法接入，接下來需要連接的是交換機(jī)。

需要注意的是，許多互聯(lián)網(wǎng)提供商現(xiàn)在正在提供光纖服務(wù)（FiOS），因此您需要在防火墻之前使用調(diào)制解調(diào)器將數(shù)字信號轉(zhuǎn)換成可通過以太網(wǎng)銅纜傳輸?shù)碾娦盘枴?/span>

所以典型的連接方式依次是 Internet-調(diào)制解調(diào)器-路由器-防火墻-交換機(jī)，然后交換機(jī)再連接其他網(wǎng)絡(luò)設(shè)備。

交換機(jī)可以啟用局域網(wǎng)內(nèi)部通信，路由器將您接入互聯(lián)網(wǎng)，防火墻保護(hù)您的網(wǎng)絡(luò)。所以這三個設(shè)備在網(wǎng)絡(luò)中不可或缺。