網關和路由器的區別-【安防百科】集線器,交換機,路由器三者區別

  • A+
所屬分類:路由器密碼

貓、路由器、交換機的區別及替代使用,普及!

一、貓和路由器有什么區別

貓 Modem,其實是Modulator(調制器)與Demodulator(解調器)的簡稱,中文稱為調制解調器(港臺稱之為數據機)。跟據Modem的諧音,親昵地稱之為“貓”。 所謂調制,就是把數字信號轉換成電話線上傳輸的模擬信號;解調,即把模擬信號轉換成數字信號。合稱調制解調器。 調制解調器的英文是MODEM,它的作用是模擬信號和數字信號的“翻譯員”。 電子信號分兩種,一種是"模擬信號",一種是"數字信號"。我們使用的電話線路傳輸的是模擬信號,而PC機之間傳輸的是數字信號。所以當你想通過電話線把自己的電腦連入Internet時,就必須使用調制解調器來"翻譯"兩種不同的信號。連入Internet后,當PC機向Internet發送信息時,由于電話線傳輸的是模擬信號,所以必須要用調制解調器來把數字信號"翻譯"成模擬信號,才能傳送到Internet上,這個過程叫做"調制"。 當PC機從Internet獲取信息時,由于通過電話線從Internet傳來的信息都是模擬信號,所以PC機 想要看懂它們,還必須借助調制解調器這個"翻譯",這個過程叫作"解調"。總的來說就稱為" 調制解調。

路由器的概念,首先得知道什么是路由。所謂“路由”,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,它的英文名稱為Router,是一種連接多個網絡或網段的網絡設備,它能將不同網絡或網段之間的數據信息進行“翻譯”,以使它們能夠相互“讀懂”對方的數據,從而構成一個更大的網絡。

簡單的講,路由器主要有以下幾種功能:

第一,網絡互連,路由器支持各種局域網和廣域網接口,主要用于互連局域網和廣域網,實現不同網絡互相通信;

第二,數據處理,提供包括分組過濾、分組轉發、優先級、復用、加密、壓縮和防火墻等功能;

第三,網絡管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能

簡單的說:前者是起到翻譯的作用,后者是起到指路的作用、通過ADSL上網,必須要有ADSL貓.2、路由器是用來多臺電腦用一個ADSL號碼上網的。3、如果就一臺電腦沒必要用路由器,路由器不可以替代帽。

二、交換機和路由器的區別?

打個比方,變壓器就像路由器,插座就像交換機。慢慢給你解釋,從發電廠出來的電,是不能直接使用的,要經過變壓器調整一次才能使用,同理互聯網的IP地址是有限的,你要用路由器接入,將自己內網中的電腦使用的私有的IP地址轉換成互聯網上公有的IP地址來與互聯網進行訪問。私有IP地址是不能訪問互聯網的。必須使用路由器。 電網是變壓器與變壓器之間的互聯,組成電網(簡單的理解)路由與路由的互聯,組成互聯網。 如果墻面上有一個電源插孔,你有兩個用電器,怎么辦,使用多孔的插座,交換機就充當的這個角色。增加接口的數量。 路由器的主要作用就是將內網的IP地址(私有IP)轉化成互聯網上公用的IP地址。讓內外網互通。 交換機,是對內網的數據端口的交換,一個電腦就是一個數據端口,交換機讓局域網中的電腦互聯,路由器讓互聯網中的端口互連。 再打個比方:交換機的作用是平均配速度,路由則沒限制(有限速功能的除外)。你的寬大線就是一桌飯菜,要分幾條線就如同在桌上坐了幾個人,用交換機,就是把桌上的飯菜分好了再發給在座的每個人,每個人都只有同等的份量,無論男女還是老少。如果用了路由,在座的每位就像是在飯店敘舊,沒限定誰該吃多少,飯量大的就可以多吃點,沒謂口的可吃可不吃。如果在座的都不互相認識,如果用了路由,就會出現掙搶,大家都不用吃... 簡單的說 路由比交換機多了個撥號功能 交換是提供局欲網而用的,而路由主要用于連接外網,當然現在也有多重交換機和路由功能一樣,一般小型的家庭網一個路由就足夠了,沖當一個小型的交換機 ADSL一個賬號多人使用時候需要家庭小型路由器,也就是動態分配IP時候。交換機多用在校園網,有固定IP的宿舍上

三、寬帶貓和路由器還有交換機的區別

1、寬帶貓是寬帶接入的運營商給你提供信號的接入設備。是ADSL。可以從這里直接連到你的電腦上。上網之前一般都需要撥號。2、如果你有兩臺或者兩臺以上的電腦需要上網,那么就需要路由器。路由器可以實現多臺電腦共享一條寬帶帳號上網。ADSL帳號可以設定在路由器中,由路由器自動撥號。平時不需要再手工撥號。一般路由器有4個內網接口。如果你的電腦不超過4臺的話,那么一臺路由器就夠了。3、假如你的機器超過4臺,那么就需要用到交換機了。交換機是純粹的網絡交換設備。就是實現網絡線路分支。交換機一般有8口,16口,24口,48口。有普通和專業之分。一般企業用普通的就可以了。

四、路由器當交換機用和貓連接設置方法

1.、打開你的網頁輸入192.168.1.1

2、會跳出個對話框

賬號密碼默認都是admin

3、點擊點下一步,選ADSL

4、點下一步,輸入賬號密碼,點下一 步,最后保存就行。

5、如賬號密碼輸入不進 點擊恢復出廠設置

6、無線功能設置

7、加密方式選WAP2 選WAP會被卡皇破解掉的 。

五、路由器下接路由器的設置方法

有兩種方法!

無論哪種,和貓接的主路由總是不變!

只要改從路由的設置!

第一.從路由還是當路由用!

設置:路由a為主路由,路由b為從路由!

假設你現在有兩個路由 路由a 和 路由b 同時使用的是adsl撥號上網。

首先,設置路由a的wan口狀態設置為pppoe撥號狀態,然后填入adsl撥號的賬號和密碼。

然后,設置路由a的lan口ip為192.168.1.1lan口的ip段為192.168.1.x網段 掩碼255.255.255.0。

第三,設置路由b的wan口狀態為靜態ip,ip地址設置為192.168.1.2 掩碼255.255.255.0 網關為192.168.1.1。

第四,設置路由b的lan口ip為192.168.2.1lan口ip段為192.168.2.x網段 掩碼255.255.255.0

第五,將路由b的wan口和路由a的任意一個lan口用網線連接。

這種方法可以同時接7個電腦!

這種方法的詳解:

我們手頭有兩個四孔路由器[A和B],但是我們的室內有4臺電腦,這樣A四孔路由器除了一個WAN口之外只剩下三個LAN接口,全部接好之后還有一臺電腦無法接入網絡,那么我們只有發揮B路由器的作用.其實如果使用交換機或者HUB的話只需要從A路由器上任意一個LAN口伸出一根網線接到交換機上,然后其他的2臺電腦接到交換機上就可以直接上網了,但是目前我們手頭只剩下一個路由器,就要做一些必要的設置了 原理是將B路由器看作一臺電腦也就是把B路由器做交換機來用

首先我給大家講解下如何通過A路由器進行撥號上網:

1.將電話線接入modem即調制解調器的端口上

2.從調制協調器上的WAN接口拉一條網線出來接入A路由器的WAN口上

3.將兩臺電腦的網線分別接在A路由器的兩個LAN口上[剩下的那個LAN口稍后用]

4.連接好之后在其中的一臺電腦上打開瀏覽器,進入192.168.1.1對主路由器進行設置

5.打開界面后,首先修改WAN設置,家庭寬帶選擇使用PPPOE撥號連接上網,然后在相應的表單中填寫服務商提供的撥號上網帳號和密碼-保存

6.在LAN設置后打開DHCP服務,這樣我們的兩臺電腦就可以通過動態獲取IP進行上網了,如果不打開DHCP的話就要手工配置IP地址。

下面我給大家講解下剩下的2臺電腦如何通過B路由器進行上網:

1.先不要將B路由器連到A上先將剩下的兩臺電腦的網線接入B路由器的LAN口上

2.在這兩臺電腦的任意一臺電腦上打開瀏覽器,輸入192.168.1.1,進入路由器設置界面

3.WAN設置:選擇靜態地址上網,B路由器IP地址設置為192.168.1.250,防止沖突設置大一點 子網掩碼:默認設置即可 網關設置為192.168.1.1 DNS服務器設置:如果A路由器開啟了DNS代理就設置為192.168.1.1,沒開啟的話就設置為地方DNS,例如重慶地區為61.128.128.68

4.LAN設置:IP地址設為192.168.1.250 和上面設置成一樣關閉B路由器的DHCP和DNS代理服務,

5.從A路由器就是的剩下的一個LAN口上伸出一根網線接到B路由器的剩下的LAN口上.

6.設置B路由器與B路由器連接的兩臺電腦的IP為192.168.1.X 為了避免沖突 設置大一點 網關設置為A路由器的IP 即192.168.1.1

DNS設置為地方DNS,子網掩碼默認即可

7.重啟B路由器,可以通過WEB界面重啟也可以直接切斷電源重啟

設置完成,這樣我們的四臺電腦就可以同時上網了.

要注意的問題:

1.如果想自動獲取IP就能上網的話請打開A路由器的DHCP服務,范圍默認,最好把DNS代理打開

2.B路由器的IP設置必須為A路由器的網域,即設置為192.168.1.X 設置大一點的原因是防止沖突

3.B路由器連接的兩臺電腦網關必須設置為192.168.1.1

4.B路由器在設置完成之前請不要連接到A路由器的,因為設置前B路由器和A路由器的出廠設置Ip一樣會沖突

第二:從路由當交換機使用!

設置:

1.先將電腦連接從路由器的lan端口,把從路由的ip地址改成別的網段地址,只要不與主路由器同一網段就行。例如多數的路由器地址都是192.168.1.1,我們只要將從個路由器地址改為192.168.0.1即可;

2.再在設置里將從路由器的dhcp功能關閉;

(,其實我們平時所說的N孔路由器準確來說是應該是 路由器 + N孔交換機,如果路由器壞了無法自動撥號,就可以當作交換機來使用,不關閉DHCP也可以用)

3.最后將主路由器出來的網線接在從路由器的lan端口上(隨便哪一個都行),注意不能是wan端口。

這種方法可以同時接6個電腦!


集線器,交換機,路由器三者區別

來源:安防大講堂(ID:anfangxueyuan)

作者: CPS中安網

平常我們說的HUB就是集線器,而交換機從某種意義上說也是集線器,或者叫智能集線器,他們都是第二層的(數據鏈路層)設備,HUB分享帶寬,即:如果10臺機器接在一個10M的HUB上分到每臺機器 的只有1M,但交換機因為有自己的CPU和RAM可以實現存儲轉發等功能,不共享帶寬,即每臺機器都是10M。路由器是第三層(網絡層)設備,可是實現路 由功能(第三層交換機也可以實現)。單從組建局域網來說,交換機的速度最快,其次是路由器,最后是HUB。而價格是路由器最貴,然后是交換機和HUB。如果家庭兩三臺電腦想共享上網的話,個人認為:1、開貓的路由+四口HUB(50元左右)還是不錯的。2、如果貓沒有路由功能,買個四口的路由最方便 (200元左右吧),還能起到防火墻的作用。3、至于雙網卡,個人并不推薦,你買塊過得去的網卡也得50元左右吧,那這樣就不如買個HUB了,況且現在的 貓大多有路由功能。

一、交換機與路由器的區別

計算機網絡往往由許多種不同類型的網絡互連連接而成。如果幾個計算機網絡只是在物理上連接在一起,它們之間并不能進行通信,那么這種“互連”并沒有什么實 際意義。因此通常在談到“互連”時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型 的計算機網絡,或稱為互聯網絡,也可簡稱為互聯網、互連網。

將網絡互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:

1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。

2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。

3.網絡層(第三層,層L3)中繼系統,即路由器(router)。

4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。

5.在網絡層以上的中繼系統,即網關(gateway).

當中繼系統是轉發器時,一般不稱之為網絡互聯,因為這僅僅是把一個網絡擴大了,而這仍然是一個網絡。高層網關由于比較復雜,目前使用得較少。因此一般討論網絡互連時都是指用交換機和路由器進行互聯的網絡。本文主要闡述交換機和路由器及其區別。

交換機和路由器

“交換”是今天網絡里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什么才是真正的交換。其實交換一詞 最早出現于電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號 由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,“交換”是一個涵義廣泛的詞語,當它被用來描述數據網絡第二 層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。

我們經常說到的以太網交換機實際是一個基于網橋技術的多端口第二層網絡設備,它為數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。

由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。在實 際設備中,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,以太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大 流量數據不會使其產生擁塞,換句話說,交換的能力相對于所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言 有限)。

雖然以太網第二層交換機是基于多端口網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。

而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:

1.IP數據報的轉發,包括數據報的尋徑和傳送;

2.子網隔離,抑制廣播風暴;

3.維護路由表,并與其他路由器交換路由信息,這是IP報文轉發的基礎。

4.IP數據報的差錯處理及簡單的擁塞控制;

5.實現對IP數據報的過濾和記帳。

對于不同地規模的網絡,路由器的作用的側重點有所不同。

在主干網上,路由器的主要作用是路由選擇。主干網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,并對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。

在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處于同一邏輯網絡中。隨著網絡規模的不斷擴大,局域網 演變成以高速主干和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和 廣播隔離,在邊界上的路由器則負責與上層網絡的連接。

第二層交換機和路由器的區別

傳統交換機從網橋發展而來,屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬于 OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據 MAC地址產生選擇轉發端口算法簡單,便于ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。

2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。

3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。

4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地 址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,路由器的主要功能就是用于連接 不同的網絡。

5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。

6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此 目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用于 不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。

近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。

劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬于不同 子網,子網范圍由路由器物理劃分。對交換機而言,每一個端口對應一個網段,由于子網由若干網段構成,通過對交換機端口的組合,可以邏輯劃分子網。廣播報文 只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由于邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱為 虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬于不同虛擬網,而相隔甚遠的 兩個網段可能屬于不同虛擬網,而相隔甚遠的兩個網段可能屬于同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。

第三層交換機和路由器的區別

在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網絡互連的設備,第三層交換機具有以下特征:

1.轉發基于第三層地址的業務流;

2.完全交換功能;

3.可以完成特殊服務,如報文過濾或認證;

4.執行或不執行路由處理。

第三層交換機與傳統路由器相比有如下優點:

1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端 口定義成一個虛擬網,把多個端口組成的虛擬網作為虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由于端口數可任意指定,子網間傳輸帶 寬沒有限制。

2.合理配置信息資源:由于訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器群不僅節省費用,更可以合理配置信息資源。

3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前采用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。

4.交換機之間連接靈活:作為交換機,它們之間不允許存在回路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。

結論

綜上所述,交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用于WAN-WAN之間的 連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線路可能分屬于不同的網絡,并采用 不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因 此得以廣播應用。

號稱網絡硬件三劍客的集線器(Hub)、交換機(Switch)與路由器(Router)一直都是網絡界的活躍分 子,但讓很多初入網絡之門的菜鳥惱火的是,它們三者不僅外觀相似,而且經常呆在一起,要想分清誰是誰,感覺有點難!就讓我們一起來看看它們之間有什么區別 和聯系吧!

一、三劍客的工作原理

一、集線器

1.什么是集線器

在認識集線器之前,必須先了解一下中繼器。在我們接觸到的網絡中,最簡單的就是兩臺電腦通過兩塊網卡構成“雙機互連”,兩塊網卡之間一般是由非屏蔽雙絞線 來充當信號線的。由于雙絞線在傳輸信號時信號功率會逐漸衰減,當信號衰減到一定程度時將造成信號失真,因此在保證信號質量的前提下,雙絞線的最大傳輸距離 為100米。當兩臺電腦之間的距離超過100米時,為了實現雙機互連,人們便在這兩臺電腦之間安裝一個“中繼器”,它的作用就是將已經衰減得不完整的信號 經過整理,重新產生出完整的信號再繼續傳送。

中繼器就是普通集線器的前身,集線器實際就是一種多端口的中繼器。集線器一般有4、8、16、24、32等數量的RJ45接口,通過這些接口,集線器便能為相應數量的電腦完成“中繼”功能。由于它在網絡中處于一種“中心”位置,因此集線器也叫做“Hub”。

2.集線器的工作原理

集線器的工作原理很簡單,以圖2為例,圖中是一個具備8個端口的集線器,共連接了8臺電腦。集線器處于網絡的“中心”,通過集線器對信號進行轉發,8臺電 腦之間可以互連互通。具體通信過程是這樣的:假如計算機1要將一條信息發送給計算機8,當計算機1的網卡將信息通過雙絞線送到集線器上時,集線器并不會直 接將信息送給計算機8,它會將信息進行“廣播”--將信息同時發送給8個端口,當8個端口上的計算機接收到這條廣播信息時,會對信息進行檢查,如果發現該 信息是發給自己的,則接收,否則不予理睬。由于該信息是計算機1發給計算機8的,因此最終計算機8會接收該信息,而其它7臺電腦看完信息后,會因為信息不 是自己的而不接收該信息。

3.集線器的特點

1)共享帶寬

集線器的帶寬是指它通信時能夠達到的最大速度。目前市面上用于中小型局域網的集線器主要有10Mbps、100Mbps和10/100Mbps自適應三種。

10Mb帶寬的集線器的傳輸速度最大為10Mbps,即使與它連接的計算機使用的是100Mbps網卡,在傳輸數據時速度仍然只有10Mbps。 10/100Mbps自適應集線器能夠根據與端口相連的網卡速度自動調整帶寬,當與10Mbps的網卡相連時,其帶寬為10Mb;與100Mbps的網卡 相連時,其帶寬為100Mb,因此這種集線器也叫做“雙速集線器”。

集線器是一種“共享”設備,集線器本身不能識別目的地址,當同一局域網內的A主機給B主機傳輸數據時,數據包在以集線器為架構的網絡上是以廣播方式傳輸的,由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。

由于集線器在一個時鐘周期中只能傳輸一組信息,如果一臺集線器連接的機器數目較多,并且多臺機器經常需要同時通信時,將導致集線器的工作效率很差,如發生信息堵塞、碰撞等。

為什么會這樣呢?打給比方,以圖2為例,當計算機1正在通過集線器發信息給計算機8時,如果此時計算機2也想通過集線器將信息發給計算機7,當它試圖與集 線器聯系時,卻發現集線器正在忙計算機1的事情,于是計算機2便會“帶”著數據站在集線器的面前等待,并時時要求集線器停下計算機1的活來幫自己干。如果 計算機2成功地將集線器“搶”過來了(由于集線器是“共享”的,因此很容易搶到手),此時正處于傳輸狀態的計算機1的數據便會停止,于是計算機1也會去“ 搶”集線器……

可見,集線器上每個端口的真實速度除了與集線器的帶寬有關外,與同時工作的設備數量也有關。比如說一個帶寬為10Mb的集線器上連接了8臺計算機,當這8臺計算機同時工作時,則每臺計算機真正所擁有的帶寬是10/8=1.25Mb!

半雙工

先說說全雙工:兩臺設備在發送和接收數據時,通信雙方都能在同一時刻進行發送或接收操作,這樣的傳送方式就是全雙工。而處于半雙工傳送方式的設備,當其中一臺設備在發送數據時,另一臺只能接收,而不能同時將自己的數據發送出去。

由于集線器采取的是“廣播”傳輸信息的方式,因此集線器傳送數據時只能工作在半雙工狀態下,比如說計算機1與計算機8需要相互傳送一些數據,當計算機1在 發送數據時,計算機8只能接收計算機1發過來的數據,只有等計算機1停止發送并做好了接收準備,它才能將自己的信息發送給計算機1或其它計算機。

二、交換機

1.什么是交換機

交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包的目的地 址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的工作原理

在計算機網絡系統中,交換機是針對共享工作模式的弱點而推出的。集線器是采用共享工作模式的代表,如果把集線器比作一個郵遞員,那么這個郵遞員是個不認識 字的“傻瓜”--要他去送信,他不知道直接根據信件上的地址將信件送給收信人,只會拿著信分發給所有的人,然后讓接收的人根據地址信息來判斷是不是自己 的!而交換機則是一個“聰明”的郵遞員--交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數 據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到 目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,并把它添加入內部地址表中。

可見,交換機在收到某個網卡發過來的“信件”時,會根據上面的地址信息,以及自己掌握的“常住居民戶口簿”快速將信件送到收信人的手中。萬一收信人的地址 不在“戶口簿”上,交換機才會像集線器一樣將信分發給所有的人,然后從中找到收信人。而找到收信人之后,交換機會立刻將這個人的信息登記到“戶口簿”上, 這樣以后再為該客戶服務時,就可以迅速將信件送達了。

3.交換機的性能特點

1)獨享帶寬

由于交換機能夠智能化地根據地址信息將數據快速送到目的地,因此它不會像集線器那樣在傳輸數據時“打擾”那些非收信人。這樣一來,交換機在同一時刻可進行 多個端口組之間的數據傳輸。并且每個端口都可視為是獨立的網段,相互通信的雙方獨自享有全部的帶寬,無須同其他設備競爭使用。比如說,當A主機向D主機發 送數據時,B主機可同時向C主機發送數據,而且這兩個傳輸都享有網絡的全部帶寬--假設此時它們使用的是10Mb的交換機,那么該交換機此時的總流通量就 等于2×10Mb=20Mb。

2)全雙工

當交換機上的兩個端口在通信時,由于它們之間的通道是相對獨立的,因此它們可以實現全雙工通信。

三、集線器與交換機的區別

從兩者的工作原理來看,交換機和集線器是有很大差別的。首先,從OSI體系結構來看,集線器屬于OSI的第一層物理層設備,而交換機屬于OSI的第二層數據鏈路層設備。

其次,從工作方式來看,集線器采用一種“廣播”模式,因此很容易產生“廣播風暴”,當網絡規模較大時性能會受到很大的影響。而當交換機工作的時候,只有發 出請求的端口和目的端口之間相互響應而不影響其他端口,因此交換機能夠在一定程度上隔離沖突域和有效抑制“廣播風暴”的產生。

另外,從帶寬來看,集線器不管有多少個端口,所有端口都是共享一條帶寬,在同一時刻只能有兩個端口傳送數據,其他端口只能等待,同時集線器只能工作在半雙 工模式下;而對于交換機而言,每個端口都有一條獨占的帶寬,當兩個端口工作時并不影響其他端口的工作,同時交換機不但可以工作在半雙工模式下而且可以工作 在全雙工模式下。

如果用最簡單的語言敘述交換機與集線器的區別,那就應該是智能與非智能的區別。集線器說白了只是連接多個計算機的網絡設備,它只能起到信號放大和傳輸的作 用,不能對信號中的碎片進行處理,所以在傳輸過程中容易出錯。而交換機則可以看作為是一種智能型的集線器,它除了擁有集線器的所有特性外,還具有自動尋 址、交換、處理的功能。并且在數據傳遞過程中,發送端與接受端獨立工作,不與其它端口發生關系,從而達到防止數據丟失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通過集線器或交換機,我們可以將很多臺電腦組成一個比較大的局域網(圖3),但是當機器的數量達到一定數目時,問題也就來了:對于用集線器構成的局域網而 言,由于采用“廣播”工作模式,當網絡規模較大時,信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重,即使是交換機,這種情況也同樣存在。其次,這種局域 網不安全,也不利于管理。

為了解決這些問題,人們便將一個較大的網絡劃分為一個個小的子網、網段,或者直接將它們劃分為多個VLAN(即虛擬局域網),在一個VLAN內,一臺主機 發出的信息只能發送到具有相同VLAN號的其他主機,其他VLAN的成員收不到這些信息或廣播幀。采用VLAN劃分網絡后,可有效地抑制網絡上的廣播風 暴,增加網絡的安全性,使管理控制集中(圖4)。

既然是局域網,萬一分別處于不同VLAN的主機需要互相通信時該怎么辦呢?這時候就得通過路由器(Router,轉發者)來幫忙了。路由器可以將處于不同 子網、網段、VLAN的電腦連接起來,讓它們自由通信。另外,我們都知道目前的網絡有很多種結構類型,且不同網絡所使用的協議、速度也不盡相同。當兩個不 同結構的網絡需要互連時,也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的局域網段連接到一起,以構成一個更大的局域網或一個廣域網。

可見,路由器是一種連接多個網絡或網段的網絡設備,它能將不同網絡、網段或VLAN之間的數據信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個更大的網絡。

2.路由器的工作原理

所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。那么路由器具體是如何進行“翻譯”工作的呢?我們平時在學習、翻譯英語時,肯定會 準備一本英漢字典,通過它來實現英文與中文之間的互現轉換。而對于路由器而言,它也有這種用于翻譯的字典--路徑表。路徑表(Routing Table)保存著各種傳輸路徑的相關數據,如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也 可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。

通過路由器可以讓不同子網、網段進行互連,因此路由器與集線器、交換機不同,它一般安裝在網絡的“骨干”部位,而不像集線器、交換機那樣工作在基層。比如 說一個較大規模的企業局域網,基于管理、安全、性能的考慮,一般都會將整個網絡劃分為多個VLAN,如此一來,當VLAN與VLAN之間進行通訊時,就必 須使用路由器。

對于該企業網而言,肯定還需要與互聯網相連,對于企業而言,一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網,而此時由于網絡體系及所用協議的不同,也需要路由器來完成企業網與互聯網的互連工作。

一般來說,在路由過程中,信息至少會經過一個或多個中間節點。通常,人們會把路由和交換進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣 的。其實,路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別決定了路由和交換在移 動信息的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇,這也是路由器名稱的 由來。

三劍客的外觀比較

前面我們已經講解了集線器、交換機、路由器的工作原理,但是對于很多初學者來說,有時也希望能夠從外觀上去區分它們。當然,集線器、交換機、路由器在外觀 上肯定有所區別,但這些往往只能作為參考信息,畢竟現在很多集線器、交換機與路由器產品在外觀上看非常相似。而這里面最難區分的就是普通桌面型的集線器與 交換機,而路由器相對比較容易識別。

1.集線器與交換機的外觀區別

1)集線器的外觀

集線器的結構比較簡單,因此集線器一般都比較小巧:接口面板上一般具備8個、16個、24個、32個等數量不等的RJ45接口。

由于單個集線器的最大接口數一般也就32個,如果要連接50臺甚至100臺主機的話該怎么辦呢?集線器上的“Uplink”級聯口就是為了解決這個問題而出現的--通過級聯口,可以將多個集線器連接在一起,以便拓展集線器的接口數及連接距離,但最多只能級聯4個集線器。

與接口對應的則是面板上標有數字的一排或兩排指示燈,用來指示集線器的工作狀態。其中“Power”是電源指示燈,標有數字的是“Link”(連接)與 “Action”(活動)指示燈,當某個RJ45接口中有正確的信號接入時,該接口的“Link”燈呈常亮狀態,當有信號傳輸時,則“Action”燈閃 爍。現在集線器一般都將“Link”與“Action”指示燈合二為一,用一個指示燈來完成“Link”與“Action”的工作。

2)交換機的外觀

根據應用范圍不同交換機存在著多種多樣的外觀。例如一些用于骨干線路的交換機,往往采用的是“模塊式”集成方式,用戶可以通過購買、增加模塊來增強交換機的功能,這類交換機一般應用在大型企業,其體積也很大。

而對于那些應用在小型局域網的桌面型交換機,其外觀與普通的集線器非常相似,要想在外觀上區分它們,除了銘牌上“HUB”與“Switch”標志的區別 外,關鍵是指示燈:如今的交換機大多是10/100Mbps自適應交換機,因此其面板上一般有用來表示該端口是工作在10Mbps還是100Mbps的指 示燈。另外,交換機既可以工作在全雙工狀態下,也可以工作在半雙工狀態下,因此其面板上一般還有一排“FDX/COL”或“FD/COL”指示燈。

其中“FDX”或“FD”是“Full Duplex”(全雙工)的縮寫,當交換機上的某個端口工作在全雙工狀態時,其對應的“FDX”指示燈會亮,否則該端口工作在半雙工狀態下;“COL”則 是信息碰撞指示燈,當該端口中傳輸的數據出現碰撞時,則該燈會閃爍,碰撞越厲害,閃爍越厲害。

對于集線器而言,雖然有些10/100Mbps自適應的集線器也有用來指示是工作在10Mbps還是100Mbps的指示燈,但絕對沒有“FDX/COL”指示燈。初學者可以通過這一點來區分集線器與交換機。

2.路由器的組成與外觀

1)路由器的組成

路由器作為一種高級的網絡設備,并不是每個人都可以接觸到的,這是因為它的普及性不如集線器、交換機高。

集線器、交換機在工作時都是通過硬件直接實現信號的傳輸,而路由器則不同,事實上路由器是一臺特殊的計算機,它有CPU、存儲介質以及操作系統,只不過這 些都與PC上的有點差別而已。總的說來,路由器也可分為硬件及軟件兩部分。軟件部分主要是操作系統,普通PC的操作系統有Windows系列、 Linux/Unix等,而路由器的操作系統就是IOS(Internetwork Operating System,互聯網際操作系統)。

路由器的硬件主要有CPU、接口和存儲介質等。路由器中的CPU和計算機中的CPU所要實現的功能都是一樣的。一般來說,計算機的CPU處理能力比路由器 強大,但是在一些高端路由器上也會用到頻率高到300MHz的CPU。路由器中的接口是非常重要的,因為它是連接網絡最直接的媒介,它的接口主要有以太網 口、串口、FDDI、令牌環等。計算機中有內存和硬盤,路由器中也有,只不過它的名字不同而已;路由器中的存儲介質主要有ROM(Read-Only Memory,只讀儲存設備)、Flash(閃存)、NVROM(非易失性隨機存儲器)、DRAM(動態隨機存儲器)等幾種。

路由器正是通過其特殊的軟件功能來完成路由工作的,由于這種專業的路由器價格昂貴,所以現在人們也會在一些對路由器要求不高的應用環境中利用普通的PC機 來實現路由功能,比如說只要在一臺PC機上安裝Windows2000 Server,然后進行必要的配置,一臺“路由器”就打造出來了。

2)路由器的外觀

路由器主要運行在骨干網絡上,因此外觀也千姿百態,比如一些應用于因特網骨干線路的千兆級別的路由器,往往也是模塊化設計,體型也很龐大。

而那些應用于中小型企業的路由器則相對比較小巧,這類外觀看起來與集線器、交換機差不多的路由器,其最大的外觀特點就是端口數量相對較少,但類型多樣。

其實也很好理解,路由器主要是用來連接不同類型的網絡,它位于網絡的最高層,基于成本的考慮,其端口肯定比較少,但同時為了連接多種類型的網絡,又必須具備多種類型的網絡接口。

三劍客的選購

集線器、交換機、路由器的工作原理、性能特點和價格都不同,因此在構建網絡平臺時,應該根據實際需要,科學地選擇產品。當然,我們在這里討論的選購主要是 針對一些中小型網絡而言的,對于校園網、大型企業網,由于涉及的面太多,一般都需要專業的網絡工程師進行網絡設計與產品選購。

一、不同用戶需求推薦

1.普通家庭用戶

一般一個家庭的電腦數量有限,而組網的目的一般是為了實現共享上網、玩網絡游戲等。由于電腦數量少,對帶寬的要求不高,因此選擇一個端口數少于8個,10Mbps帶寬的集線器比較合適,目前這類產品很多,價格也非常便宜,一般在80~100元之間。

集線器的特點是價格便宜,但由于采用“共享帶寬”的工作模式,因此集線器只適合那些對價格敏感、網絡規模不大且數據傳輸量不大的用戶使用。

2.學生宿舍

對于學生宿舍而言,一般電腦數量比較多,再加上宿舍與宿舍之間比較近,組網非常方便。學生一般比較喜歡通過組網來實現共享上網、聯網游戲、視頻欣賞等,因 此對帶寬的要求相對較高,再加上學生作息時間都差不多,往往許多電腦會同時上網,所以最佳選擇是使用交換機。交換機獨享帶寬的工作模式,能夠滿足學生對高 帶寬的要求,同時也可以避免許多機器同時通信所帶來的網路堵塞問題。考慮到學生的經濟承受能力不高,可以選擇國內廠商出品的中低端10/100Mbps自 適應桌面交換機,端口數要根據聯網的電腦數目進行考慮,不過最好是選擇16口的價廉物美的主流產品,目前這類中低端產品的價格大都在700元以下,對于學 生來說也還可以承受。如果端口數不夠的話,可以采取級聯的方式解決。

當然,上面我們是針對一些對網絡速度要求較高的學生宿舍而言的,如果聯網的電腦不是很多(少于10臺),并且只想共享上網或玩一些對網速要求不高的游戲的 話,則也可以考慮使用10Mbps的集線器,但不推薦使用10/100Mbps自適應的集線器。如果要求高一點的話,可以到市場上找找那些迷你型的 10Mbps交換機,這類產品一般端口數少,而且售價也很便宜,一般在200元左右。

3.中小型辦公網絡

對于中小型的辦公網絡而言,如果考慮性能、穩定性及以后的擴展性,最好選擇10/100Mbps自適應交換機來構建局域網,如果是小型的辦公網絡,也可以考慮集線器。

如今辦公室一般都需要共享上網,而目前使用最多的就是共享ADSL上網。對于中小型辦公網絡而言,由于一般不會配備專業的服務器,因此要共享上網的話,可 以通過配置一臺ADSL路由器來解決共享問題,這樣可以省去一臺代理服務器。目前這類ADSL路由器價格比較便宜,且可供選擇的產品很多。

二、集線器的選購標準

1.注意帶寬標準

根據帶寬的不同,目前市面上用于局域網(一般是指小型局域網)的HUB可分為10Mbps、100Mbps和10/100Mbps 自適應三種。選擇哪種集線器主要取決于三個因素:a.上連設備帶寬:如果上連設備支持IEEE802.3U,自然可購買100Mbps集線器,否則只有選 擇10Mbps的了;b.站點數:由于連在集線器上的所有電腦均爭用同一個上行總線,處于同一沖突域內,所以如果電腦數目較多,最好選擇帶寬高的;c.應 用需求。

2.是否滿足擴展需求

根據端口數目的多少HUB一般分為8口、16口和24口幾種。當一個集線器提供的端口不夠時,一般有以下兩種方法擴展:

a.堆疊:堆疊是解決單個集線器端口不足時的一種方法,但是因為堆疊在一起的多個集線器還是工作在同一環境下,所以堆疊的層數也不能太多。市面上一些集線 器以其堆疊層數比其他品牌的多而作為賣點,如果遇到這種情況,要辨證認識:一方面可堆疊層數越多,一般說明集線器的穩定性越高;另一方面,可堆疊層數越 多,每個用戶實際可享有的帶寬則越小。

b.級聯:級聯是在網絡中增加用戶數的另一種方法,但是此項功能的使用一般是有條件的,即HUB必須提供可級聯的端口,此端口上常標有“Uplink”或 “MDI”字樣,用此端口與其他的HUB進行級聯。如果沒有提供專門的端口,當要進行級聯時,連接兩個集線器的雙絞線在制作時必須要進行錯線。

3.是否支持網管功能

根據對HUB管理方式的不同可分為Damp Hub 亞集線器 和Intelligent Hub 智能集線器 兩種。智能集線器改進了普通HUB的缺點,增加了網絡交換功能,具有網絡管理和自動檢測網絡端口速度的能力(類似于交換機)。而亞集線器只起到簡單的信號 放大和再生的作用,無法對網絡性能進行優化。早期使用的共享式HUB一般為非智能型的,而現在流行的100Mbps HUB和10/100Mbps自適應HUB多為智能型的。

4.注意接口類型

選擇HUB時,還要注意信號輸入口的接口類型,與雙絞線連接時需要具有RJ-45接口;如果與細纜相連,需要具有BNC接口;與粗纜相連需要有AUI接 口;當局域網長距離連接時,還需要具有與光纖連接的光纖接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三種接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纖接口。

5.注意品牌和價格

目前市面上的高檔HUB市場主要還是由美國產品占據,如3COM、Intel等,它們在設計上比較獨特,一般幾個甚至是每個端口配置一個處理器,當然價格 比較高。我國臺灣的D-Link和Accton的產品占據了中低端市場上的主要份額,而大陸的一些公司如聯想、實達也分別推出了自己的產品。中低檔產品一 般均采用單處理器技術,其外圍電路的設計也大同小異。各個品牌在質量上差距已經不大。相對而言,大陸產品的價格要便宜很多

首先說HUB,也就是 集線器 。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網。而 交換機 (又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器采用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很 大時,兩者將會有比較明顯的。而 路由器 與以上兩者有明顯區別,它的作用在于連接不同的網段并且找到網絡中數據傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大。路由器是產生于交換機之后,就像交換機產生于集線器之后,所以路由器與交換機也有一定聯系,并不是完全獨立的兩種設 備。路由器主要克服了交換機不能路由轉發數據包的不足。

問:什么是交換機?

——答:交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包 的目的地址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞,因此,交換機可以同時互不影響的傳送這些信息包,并防止傳輸碰撞,提高 了網絡的實際吞吐量。

問:什么是路由器?

——答:路由器(Router)是網絡連接設備的重要組成部分,它相對網橋提供了一個更高層次的LAN互聯。路由器能根據分組類型過濾和選擇路由,支持在LAN段之間有多個鏈路的網絡,當某個鏈路損壞時,可選擇其他路由以及根據網絡通信的情況決定路由。

問:什么是級聯?

——答:級聯是通過雙絞線把需要級聯的設備通過級聯端口相連接,從而達到增加同一網絡端口數目的方法。

問:什么是集線器?

——答:集線器是對網絡進行集中管理的最小單元,它只是一個信號放大和中轉的設備,不具備自動尋址能力和交換作用,由于所有傳到集線器的數據均被廣播到與之相連的各個端口,因而容易形成數據堵塞。

總的來說,路由器與交換機的主要區別體現在以下幾個方面:

(1)工作層次不同

最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的 第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決 策。

(2)數據轉發所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟 件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固 化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。

(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域

由交換機連接的網段仍屬于同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分 配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的 交流仍然需要路由器。

(4)路由器提供了防火墻的服務

路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。

交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。 路由器用于WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線 路可能分屬于不同的網絡,并采用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能 力,又有路由器良好的控制功能,因此得以廣泛應用。
圖解交換機和路由器的應用區別

說到交換機和路由器有的則根本搞不清楚它們各自到底有什么用,而有的則是弄不清它們之間的到底有什么區別,特別是在各媒體大肆宣揚三層交換機的“路由”功能的背景下。其實說到這里,我自己也不得不承認,現在交換機與路由器區別是越來越模糊了,它們之間的功能也開始相互滲透。

不僅三層交換機具有了部分原來獨屬于路由器的“路由”功能,而且現在寬帶和高端企業級路由器中也開始兼備交換機的“交換”功能了。可謂是相互滲透,于是有人就預言,將來交換機和路由器很可能會合二為一,筆者也堅信這一點。

因為現在從技術上看,實現這一目標根本沒有太大難度,同時對用戶來說也是迫切需求的。一方面可以簡化網絡結構,另一方面用戶不必購買兩種價格那么昂貴的設備,何樂而不為呢?但就目前來說,它們之間還是存在著較大區別的,當然這不僅體現在技術理論上,更主要體現在應用上。本文就要全面向大家解讀交換機與路由器在應用的主要區別。

一.交換機的星形集中連接

我們知道,交換機的最基本功能和應用就是集中連接網絡設備,所有的網絡設備(如服務器、工作站、PC機、筆記本電腦、路由器、防火墻、網絡打印機等),只要交換機的端口支持相應設備的端口類型都可以直接連接在交換機的端口,共同構成星形網絡。基本網絡結構1所示。在星形連接中,交換機的各端口連接設備都彼此平等,可以相互訪問(除非做了限制),而不是像許多剛涉入網管行列的朋友那樣,認為連接在交換機的服務器是最高級的。

二、交換機的級聯與堆棧

拓撲圖

上圖所示的僅是一個最基本的星形以太網架構,實際的星形企業網絡比這可能要復雜許多。這復性不僅表現在網絡設備如何高檔,配置如何復雜,更重要的是表現在網絡交換層次比較復雜。企業網絡中的路由器和防火墻通常只需配備一個,但交換機通常不會只是一個(除了只有20個用戶左右的小型網絡)。如果用戶數比較多,如上百個,甚至上千個,就必須依靠交換機的級聯或者堆棧擴展連接了。但級聯技術和堆棧技術也有所不同,它們的應用范圍也不同。

交換機級聯就是交換機與交換機之間通過交換端口進行擴展,這樣一方面解決了單一交換機端口數不足的問題,另一方面也解決離機房較遠距離的客戶端和網絡設備的連接。因為單段交換雙絞以太網電纜可達到了100米,每級聯一個交換機就可擴展100米的距離。但這也不是說可以任意級聯,因為線路過長,一方面信號在線路上的衰減也較多,另一方面,畢竟下級交換機還是共享上級交換機的一個端口可用帶寬,層次越多,最終的客戶端可用帶寬也就越低(盡管你可能用的是百兆交換機),這樣對網絡的連接性能影響非常大,所以從實角度來看,建議最多部署三級交換機,那就是核心交換機-二級交換機-三級交換機。

這里的三級并不是說只能允許最多三臺交換機,而是從層次上講只能三個層次。連接在同一交換機上不同端口的交換機都屬于同一層次,所以每個層次又能允許幾個,甚至幾十個交換機級聯。層級聯所用端口可以是專門的UpLink端口,也可以是普通的交換端口。有些交換機配有專門的級聯(UpLink)端口,但有些卻沒有。如果有專門的級聯端口,則最好利用,因為它的帶寬通常比普通交換端口寬,可進一步確保下級交換機的帶寬。如果沒有則只能通過普通交換端口級聯了。 通過級聯端口進行級聯的方法如下圖所示;

通過級聯端口進行級聯

而通過普通端口所進行的級聯方法如下圖所示。

通過普通端口所進行的級聯

注意它們之間不僅所用端口不同,所采用的電纜也不一樣:采用級聯端口進行的級聯,需采用普通直通線;而采用普通端口進行的級聯電纜為交叉電纜,就像兩臺主機對連一樣。

至于交換機的堆棧,就不是所有交換機都可以的,而是要具有堆棧模塊的。交換機的堆棧不是通過交換端口進行的,而是通過專門的背板堆棧模塊,采用專門的堆棧電纜進行的連接。而且要注意的是,因為交換機堆棧通常是放在同一位置,連接電纜也較短,所以交換機的堆棧的目的主要是用于擴充交換端口,而不是用于擴展距離的。

同時,交換機堆棧還可提高各實際使用的交換機端口可用帶寬,因為它是把堆棧在一起的交換機的背板帶寬聚集在一起,這樣交換機堆棧的總背板帶就是幾臺堆棧交換機的背板帶寬之和。背板帶寬提高后,如果交換機的每個端口都用上了,這一優勢就不是很明顯(也是有效果的,因為不可能每時每刻每個端口都同時通信),但如果有交換機端口空余,效果會更明顯,因為它可充分利用交換機的所有帶寬。

堆棧連接如下圖所示。

堆棧連接

交換機的堆棧連接端口通常是又排D形插孔的,一個交換機有兩個這樣的端口,分別標有“UP”和“DOWN”字樣(如上圖所示),表示對應用于向上和向上堆棧連接的,不能接錯。

三.三層交換機的路由連接

前面我們介紹到,三層交換機也具有一定的“路由”功能,可以實現不同子網的連接。但要注意的是,它的路由功能相對路由器來說還是要弱許多的。三層交換機的路由功能只能用于同一類型的網絡互聯,而且通常只是局域網子網之間的互聯,并不能把局域網與廣域網,或者互聯網連接起來,因為三層交換機所支持的路由協議非常有限,畢竟這不是它的主要功能。

我們知道,在局域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。對于一個目的地址不在本局域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置為路由設備的IP 地址,交換機會把需要經過路由轉發的包送到路由設備上。

路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用路由器昂貴、復雜、速度慢、易成為網絡瓶頸,因為它要分析所有的廣播包并轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。

第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器采用軟件來維護路由表,而三層交換機是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。三層交換機的路由連接如下圖所示。

三層交換機的路由連接

路由器的局域網連接

大家都知道,路由器可以連接企業局域網和廣域網(如因特網),但卻忽略了一路由器的另一個應用,那就是它的局域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。

路由器的作用因不同的路由器類型而定,我們常說的路由器通常是指邊界路由器,就是位于不同類型網絡的邊界,如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器,它設計的目的就不是用于不同類型網絡的連接,而是用于同為局域網的不同局域網或不同子網之間的連接,這就是“中間節點路由器”。它的網絡結構如下圖所示。它與三層交換機的路由連接圖相比,只是用中間節點路由器接替了原來的三層交換機。

中間節點路由器連接 “邊界路由器”處于網絡邊界的邊緣或末端,用于不同網絡路由器的連接,這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和后面要介紹的VPN路由器都屬于邊界路由器。這類路由器所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。

而“中間節點路由器”則處于局域網的內部,通常用于連接不同局域網,起到一個數據轉發的橋梁作用。中間節點路由器更注重MAC地址的記憶能,要求較大的緩存。因為所連接的網絡基本上是局域網,所以所支持的網絡協議比較單一,背板帶寬也較小,這些都是為了獲得最高的性價比,適應一般企業的隨能力。

它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在局域網這種數據交換頻繁的網絡中,采用中間節點路由器來進行局域網的連接,網絡性能可能會受到一定影響。總的來說,如果所連接的局域網或子網較多、網絡互訪不是很頻繁、路由較復雜的環境中,最好采用中間節點路由器連接方案。但在少數子網連接、網絡間互訪頻繁的環境中,最好還是采用三層交換機連接方式。而且還可節省設備投資,因為三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連接許多網絡設備

交換機的VPN應用

現在許多交換機設備廠商都開始提供支持VPN通信的交換機,在這其中又以3COM公司的隧道交換機VPN方案最為典型,功能也最為強大。它的網絡結構如下圖所示。

分享網絡管理之論路由器和交換機的本質區別

說到交換機和路由器有的則根本搞不清楚它們各自到底有什么用,而有的則是弄不清它們之間的到底有什么區別,特別是在各媒體大肆宣揚三層交換機的“路由”功能的背景下。其實說到這里,我自己也不得不承認,現在交換機與路由器區別是越來越模糊了,它們之間的功能也開始相互滲透。不僅三層交換機具有了部分原來獨屬于路由器的“路由”功能,而且現在寬帶和高端企業級路由器中也開始兼備交換機的“交換”功能了。可謂是相互滲透,于是有人就預言,將來交換機和路由器很可能會合二為一。 因為現在從技術上看,實現這一目標根本沒有太大難度,同時對用戶來說也是迫切需求的。一方面可以簡化網絡結構,另一方面用戶不必購買兩種價格那么昂貴的設備,何樂而不為呢?但就目前來說,它們之間還是存在著較大區別的,當然這不僅體現在技術理論上,更主要體現在應用上。

本文就要全面向大家解讀交換機與路由器在應用的主要區別。 一.交換機的星形集中連接我們知道,交換機的最基本功能和應用就是集中連接網絡設備,所有的網絡設備(如服務器、工作站、PC機、筆記本電腦、路由器、防火墻、網絡打印機等),只要交換機的端口支持相應設備的端口類型都可以直接連接在交換機的端口,共同構成星形網絡。基本網絡結構1所示。在星形連接中,交換機的各端口連接設備都彼此平等,可以相互訪問(除非做了限制),而不是像許多剛涉入網管行列的朋友那樣,認為連接在交換機的服務器是最高級的。
但級聯技術和堆棧技術也有所不同,它們的應用范圍也不同。

交換機級聯就是交換機與交換機之間通過交換端口進行擴展,這樣一方面解決了單一交換機端口數不足的問題,另一方面也解決離機房較遠距離的客戶端和網絡設備的連接。因為單段交換雙絞以太網電纜可達到了100米,每級聯一個交換機就可擴展100米的距離。但這也不是說可以任意級聯,因為線路過長,一方面信號在線路上的衰減也較多,另一方面,畢竟下級交換機還是共享上級交換機的一個端口可用帶寬,層次越多,最終的客戶端可用帶寬也就越低(盡管你可能用的是百兆交換機),這樣對網絡的連接性能影響非常大,所以從實角度來看,建議最多部署三級交換機,那就是核心交換機-二級交換機-三級交換機。

這里的三級并不是說只能允許最多三臺交換機,而是從層次上講只能三個層次。連接在同一交換機上不同端口的交換機都屬于同一層次,所以每個層次又能允許幾個,甚至幾十個交換機級聯。層級聯所用端口可以是專門的UpLink端口,也可以是普通的交換端口。有些交換機配有專門的級聯(UpLink)端口,但有些卻沒有。如果有專門的級聯端口,則最好利用,因為它的帶寬通常比普通交換端口寬,可進一步確保下級交換機的帶寬。如果沒有則只能通過普通交換端口級聯了。

通過級聯端口進行級聯的方法如下圖所示;

通過級聯端口進行級聯

而通過普通端口所進行的級聯方法如下圖所示。

通過普通端口所進行的級聯

注意它們之間不僅所用端口不同,所采用的電纜也不一樣:采用級聯端口進行的級聯,需采用普通直通線;而采用普通端口進行的級聯電纜為交叉電纜,就像兩臺主機對連一樣。

至于交換機的堆棧,就不是所有交換機都可以的,而是要具有堆棧模塊的。交換機的堆棧不是通過交換端口進行的,而是通過專門的背板堆棧模塊,采用專門的堆棧電纜進行的連接。而且要注意的是,因為交換機堆棧通常是放在同一位置,連接電纜也較短,所以交換機的堆棧的目的主要是用于擴充交換端口,而不是用于擴展距離的。

同時,交換機堆棧還可提高各實際使用的交換機端口可用帶寬,因為它是把堆棧在一起的交換機的背板帶寬聚集在一起,這樣交換機堆棧的總背板帶就是幾臺堆棧交換機的背板帶寬之和。背板帶寬提高后,如果交換機的每個端口都用上了,這一優勢就不是很明顯(也是有效果的,因為不可能每時每刻每個端口都同時通信),但如果有交換機端口空余,效果會更明顯,因為它可充分利用交換機的所有帶寬。

堆棧連接如下圖所示。

交換機的堆棧連接端口通常是又排D形插孔的,一個交換機有兩個這樣的端口,分別標有“UP”和“DOWN”字樣(如上圖所示),表示對應用于向上和向上堆棧連接的,不能接錯。

三.三層交換機的路由連接 前面我們介紹到,三層交換機也具有一定的“路由”功能,可以實現不同子網的連接。但要注意的是,它的路由功能相對路由器來說還是要弱許多的。三層交換機的路由功能只能用于同一類型的網絡互聯,而且通常只是局域網子網之間的互聯,并不能把局域網與廣域網,或者互聯網連接起來,因為三層交換機所支持的路由協議非常有限,畢竟這不是它的主要功能。

我們知道,在局域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。對于一個目的地址不在本局域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置為路由設備的IP 地址,交換機會把需要經過路由轉發的包送到路由設備上。

路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用路由器昂貴、復雜、速度慢、易成為網絡瓶頸,因為它要分析所有的廣播包并轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。

第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器采用軟件來維護路由表,而三層交換機是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。

三層交換機的路由連接如下圖所示。

三層交換機的路由連接

大家都知道,路由器可以連接企業局域網和廣域網(如因特網),但卻忽略了一路由器的另一個應用,那就是它的局域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。

路由器的作用因不同的路由器類型而定,我們常說的路由器通常是指邊界路由器,就是位于不同類型網絡的邊界,如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器,它設計的目的就不是用于不同類型網絡的連接,而是用于同為局域網的不同局域網或不同子網之間的連接,這就是“中間節點路由器”。它的網絡結構如下圖所示。它與三層交換機的路由連接圖相比,只是用中間節點路由器接替了原來的三層交換機。

2012-8-10 11:01中間節點路由器連接

“邊界路由器”處于網絡邊界的邊緣或末端,用于不同網絡路由器的連接,這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和后面要介紹的VPN路由器都屬于邊界路由器。這類路由器所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。

而“中間節點路由器”則處于局域網的內部,通常用于連接不同局域網,起到一個數據轉發的橋梁作用。中間節點路由器更注重MAC地址的記憶能,要求較大的緩存。因為所連接的網絡基本上是局域網,所以所支持的網絡協議比較單一,背板帶寬也較小,這些都是為了獲得最高的性價比,適應一般企業的隨能力。

它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在局域網這種數據交換頻繁的網絡中,采用中間節點路由器來進行局域網的連接,網絡性能可能會受到一定影響。總的來說,如果所連接的局域網或子網較多、網絡互訪不是很頻繁、路由較復雜的環境中,最好采用中間節點路由器連接方案。但在少數子網連接、網絡間互訪頻繁的環境中,最好還是采用三層交換機連接方式。而且還可節省設備投資,因為三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連接許多網絡設備 </font></div><div><font size="3"><br></font></div><div>交換機的VPN應用 現在許多交換機設備廠商都開始提供支持VPN通信的交換機,在這其中又以3COM公司的隧道交換機VPN方案最為典型,功能也最為強大。它的網絡結構如下圖所示。

?


工業路由器和普通路由器的區別

工業路由器是一種用于連接兩個或以上網絡的耐用器件,可將信號僅傳送到所需端口。網關可對標準以太網與工業以太網協議、無線與有線接口或以太網與現場總線通信協議進行轉換。處理器性能由200到1500以上MIPS,片上存儲器容量通常大于256 KB二級緩存。這種工廠自動化設備結構堅固,適用于無風扇冷卻的惡劣工業環境, 專門用于工業領域的數據傳輸設備。

路由器作為企業組建網絡的核心設備,其選購可算是個無法回避的問題。許多企業的負責人由于專業知識的缺乏,常常會選擇價格低廉的家用普通路由器來進行無線覆蓋。實際上,這種做法是非常不正確的,因為家用普通路由器往往都是根據家庭使用環境設計的,如果應用在工業中,穩定性和安全性都難以保證,所以企業如果要想進行無線覆蓋,一定要選擇專業的工業級路由器。

更高的轉發性能、更高的帶機量

一般工業級別的路由器大部分是用來數據的傳輸和其他功能,多則上百個,如果要同時滿足這么多人的無線上網需求,則對于路由器的轉發性能和帶機量有很高的要求。而家用路由器密度低,信號強度小,覆蓋范圍小,轉發性能和帶機量有限,如果是在像企業那樣的公共場合使用,就會存在嚴重的應用隱患。

相比于家用路由器,企業級路由器在這方面性能更優越,能夠滿足更多人高速上網。企業級路由器大多采用高主頻網絡專用處理器,數據處理能力強,具有更遠的傳輸距離,更大的覆蓋面積,可以大幅度提高網絡的傳輸速度和吞吐能力,運行也十分穩定,更好地滿足企業多人高速上網需求。

更豐富的路由協議

安全、穩定是企業網絡的生命線。在這一點上,普通路由器由于各種協議較少,所以一般都不支持內/外部攻擊防御,防止病毒、木馬和黑客的侵擾等功能,很難為企業提供多種安全保護。

工業級級路由器一般具有多項安全服務,擁有更豐富的路由協議,如SNMP、靜態路由器、策略路由器、統一管理協議等,通過這些協議,工業級路由器可以保證網絡安全運行,保護用戶資料不被竊取。

工業級的產品設計 更適合長時間使用

通常情況下,普通在使用路由器時,都不會用的太久,所以路由器會有大量的時間“休息”。而工業級路由器在使用路由器時則不同,由于工作的需要,大多時候甚至需要路由器24小時運行,這就對路由器的工業設計提出了更高的要求。

與普通路由器相比,企業級路由器在工業設計上更加專業精致,能夠支持長時間的不停使用,更加適合的應用環境。所以,對于相關應用來講,在進行無線覆蓋部署時,一定要選擇專業的工業級路由器,如果為了節約成本而選擇普通路由器,肯定會對網絡的安全和穩定性造成影響,這樣只會為企業帶來更大的損失。

【知識累積】集線器,交換機,路由器三者的區別

平常我們說的HUB就是集線器,而交換機從某種意義上說也是集線器,或者叫智能集線器,他們都是第二層的(數據鏈路層)設備,HUB分享帶寬,即:如果10臺機器接在一個10M的HUB上分到每臺機器 的只有1M,但交換機因為有自己的CPU和RAM可以實現存儲轉發等功能,不共享帶寬,即每臺機器都是10M。路由器是第三層(網絡層)設備,可是實現路 由功能(第三層交換機也可以實現)。單從組建局域網來說,交換機的速度最快,其次是路由器,最后是HUB。而價格是路由器最貴,然后是交換機和HUB。如果家庭兩三臺電腦想共享上網的話,個人認為:1、開貓的路由+四口HUB(50元左右)還是不錯的。2、如果貓沒有路由功能,買個四口的路由最方便 (200元左右吧),還能起到防火墻的作用。3、至于雙網卡,個人并不推薦,你買塊過得去的網卡也得50元左右吧,那這樣就不如買個HUB了,況且現在的 貓大多有路由功能。

一、交換機與路由器的區別

計算機網絡往往由許多種不同類型的網絡互連連接而成。如果幾個計算機網絡只是在物理上連接在一起,它們之間并不能進行通信,那么這種“互連”并沒有什么實 際意義。因此通常在談到“互連”時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型 的計算機網絡,或稱為互聯網絡,也可簡稱為互聯網、互連網。

將網絡互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:

1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。

2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。

3.網絡層(第三層,層L3)中繼系統,即路由器(router)。

4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。

5.在網絡層以上的中繼系統,即網關(gateway).

當中繼系統是轉發器時,一般不稱之為網絡互聯,因為這僅僅是把一個網絡擴大了,而這仍然是一個網絡。高層網關由于比較復雜,目前使用得較少。因此一般討論網絡互連時都是指用交換機和路由器進行互聯的網絡。本文主要闡述交換機和路由器及其區別。

交換機和路由器

“交換”是今天網絡里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什么才是真正的交換。其實交換一詞 最早出現于電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號 由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,“交換”是一個涵義廣泛的詞語,當它被用來描述數據網絡第二 層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。

我們經常說到的以太網交換機實際是一個基于網橋技術的多端口第二層網絡設備,它為數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。

由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。在實 際設備中,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,以太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大 流量數據不會使其產生擁塞,換句話說,交換的能力相對于所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言 有限)。

雖然以太網第二層交換機是基于多端口網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。

而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:

1.IP數據報的轉發,包括數據報的尋徑和傳送;

2.子網隔離,抑制廣播風暴;

3.維護路由表,并與其他路由器交換路由信息,這是IP報文轉發的基礎。

4.IP數據報的差錯處理及簡單的擁塞控制;

5.實現對IP數據報的過濾和記帳。

對于不同地規模的網絡,路由器的作用的側重點有所不同。

在主干網上,路由器的主要作用是路由選擇。主干網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,并對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。

在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處于同一邏輯網絡中。隨著網絡規模的不斷擴大,局域網 演變成以高速主干和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和 廣播隔離,在邊界上的路由器則負責與上層網絡的連接。

3 第二層交換機和路由器的區別

傳統交換機從網橋發展而來,屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬于 OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據 MAC地址產生選擇轉發端口算法簡單,便于ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。

2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。

3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。

4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地 址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,路由器的主要功能就是用于連接 不同的網絡。

5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。

6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此 目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用于 不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。

近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。

劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬于不同 子網,子網范圍由路由器物理劃分。對交換機而言,每一個端口對應一個網段,由于子網由若干網段構成,通過對交換機端口的組合,可以邏輯劃分子網。廣播報文 只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由于邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱為 虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬于不同虛擬網,而相隔甚遠的 兩個網段可能屬于不同虛擬網,而相隔甚遠的兩個網段可能屬于同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。

4 第三層交換機和路由器的區別

在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網絡互連的設備,第三層交換機具有以下特征:

1.轉發基于第三層地址的業務流;

2.完全交換功能;

3.可以完成特殊服務,如報文過濾或認證;

4.執行或不執行路由處理。

第三層交換機與傳統路由器相比有如下優點:

1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端 口定義成一個虛擬網,把多個端口組成的虛擬網作為虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由于端口數可任意指定,子網間傳輸帶 寬沒有限制。

2.合理配置信息資源:由于訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器群不僅節省費用,更可以合理配置信息資源。

3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前采用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。

4.交換機之間連接靈活:作為交換機,它們之間不允許存在回路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結論

綜上所述,交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用于WAN-WAN之間的 連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線路可能分屬于不同的網絡,并采用 不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因 此得以廣播應用。

號稱網絡硬件三劍客的集線器(Hub)、交換機(Switch)與路由器(Router)一直都是網絡界的活躍分 子,但讓很多初入網絡之門的菜鳥惱火的是,它們三者不僅外觀相似,而且經常呆在一起,要想分清誰是誰,感覺有點難!就讓我們一起來看看它們之間有什么區別 和聯系吧!

一、三劍客的工作原理

一、集線器

1.什么是集線器

在認識集線器之前,必須先了解一下中繼器。在我們接觸到的網絡中,最簡單的就是兩臺電腦通過兩塊網卡構成“雙機互連”,兩塊網卡之間一般是由非屏蔽雙絞線 來充當信號線的。由于雙絞線在傳輸信號時信號功率會逐漸衰減,當信號衰減到一定程度時將造成信號失真,因此在保證信號質量的前提下,雙絞線的最大傳輸距離 為100米。當兩臺電腦之間的距離超過100米時,為了實現雙機互連,人們便在這兩臺電腦之間安裝一個“中繼器”,它的作用就是將已經衰減得不完整的信號 經過整理,重新產生出完整的信號再繼續傳送。

中繼器就是普通集線器的前身,集線器實際就是一種多端口的中繼器。集線器一般有4、8、16、24、32等數量的RJ45接口,通過這些接口,集線器便能為相應數量的電腦完成“中繼”功能。由于它在網絡中處于一種“中心”位置,因此集線器也叫做“Hub”。

2.集線器的工作原理

集線器的工作原理很簡單,以圖2為例,圖中是一個具備8個端口的集線器,共連接了8臺電腦。集線器處于網絡的“中心”,通過集線器對信號進行轉發,8臺電 腦之間可以互連互通。具體通信過程是這樣的:假如計算機1要將一條信息發送給計算機8,當計算機1的網卡將信息通過雙絞線送到集線器上時,集線器并不會直 接將信息送給計算機8,它會將信息進行“廣播”--將信息同時發送給8個端口,當8個端口上的計算機接收到這條廣播信息時,會對信息進行檢查,如果發現該 信息是發給自己的,則接收,否則不予理睬。由于該信息是計算機1發給計算機8的,因此最終計算機8會接收該信息,而其它7臺電腦看完信息后,會因為信息不 是自己的而不接收該信息。

3.集線器的特點

1)共享帶寬

集線器的帶寬是指它通信時能夠達到的最大速度。目前市面上用于中小型局域網的集線器主要有10Mbps、100Mbps和10/100Mbps自適應三種。

10Mb帶寬的集線器的傳輸速度最大為10Mbps,即使與它連接的計算機使用的是100Mbps網卡,在傳輸數據時速度仍然只有10Mbps。 10/100Mbps自適應集線器能夠根據與端口相連的網卡速度自動調整帶寬,當與10Mbps的網卡相連時,其帶寬為10Mb;與100Mbps的網卡 相連時,其帶寬為100Mb,因此這種集線器也叫做“雙速集線器”。

集線器是一種“共享”設備,集線器本身不能識別目的地址,當同一局域網內的A主機給B主機傳輸數據時,數據包在以集線器為架構的網絡上是以廣播方式傳輸的,由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。

由于集線器在一個時鐘周期中只能傳輸一組信息,如果一臺集線器連接的機器數目較多,并且多臺機器經常需要同時通信時,將導致集線器的工作效率很差,如發生信息堵塞、碰撞等。

為什么會這樣呢?打給比方,以圖2為例,當計算機1正在通過集線器發信息給計算機8時,如果此時計算機2也想通過集線器將信息發給計算機7,當它試圖與集 線器聯系時,卻發現集線器正在忙計算機1的事情,于是計算機2便會“帶”著數據站在集線器的面前等待,并時時要求集線器停下計算機1的活來幫自己干。如果 計算機2成功地將集線器“搶”過來了(由于集線器是“共享”的,因此很容易搶到手),此時正處于傳輸狀態的計算機1的數據便會停止,于是計算機1也會去“ 搶”集線器……

可見,集線器上每個端口的真實速度除了與集線器的帶寬有關外,與同時工作的設備數量也有關。比如說一個帶寬為10Mb的集線器上連接了8臺計算機,當這8臺計算機同時工作時,則每臺計算機真正所擁有的帶寬是10/8=1.25Mb!

2 半雙工

先說說全雙工:兩臺設備在發送和接收數據時,通信雙方都能在同一時刻進行發送或接收操作,這樣的傳送方式就是全雙工。而處于半雙工傳送方式的設備,當其中一臺設備在發送數據時,另一臺只能接收,而不能同時將自己的數據發送出去。

由于集線器采取的是“廣播”傳輸信息的方式,因此集線器傳送數據時只能工作在半雙工狀態下,比如說計算機1與計算機8需要相互傳送一些數據,當計算機1在 發送數據時,計算機8只能接收計算機1發過來的數據,只有等計算機1停止發送并做好了接收準備,它才能將自己的信息發送給計算機1或其它計算機。

二、交換機

1.什么是交換機

交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包的目的地 址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的工作原理

在計算機網絡系統中,交換機是針對共享工作模式的弱點而推出的。集線器是采用共享工作模式的代表,如果把集線器比作一個郵遞員,那么這個郵遞員是個不認識 字的“傻瓜”--要他去送信,他不知道直接根據信件上的地址將信件送給收信人,只會拿著信分發給所有的人,然后讓接收的人根據地址信息來判斷是不是自己 的!而交換機則是一個“聰明”的郵遞員--交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數 據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到 目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,并把它添加入內部地址表中。

可見,交換機在收到某個網卡發過來的“信件”時,會根據上面的地址信息,以及自己掌握的“常住居民戶口簿”快速將信件送到收信人的手中。萬一收信人的地址 不在“戶口簿”上,交換機才會像集線器一樣將信分發給所有的人,然后從中找到收信人。而找到收信人之后,交換機會立刻將這個人的信息登記到“戶口簿”上, 這樣以后再為該客戶服務時,就可以迅速將信件送達了。

3.交換機的性能特點

1)獨享帶寬

由于交換機能夠智能化地根據地址信息將數據快速送到目的地,因此它不會像集線器那樣在傳輸數據時“打擾”那些非收信人。這樣一來,交換機在同一時刻可進行 多個端口組之間的數據傳輸。并且每個端口都可視為是獨立的網段,相互通信的雙方獨自享有全部的帶寬,無須同其他設備競爭使用。比如說,當A主機向D主機發 送數據時,B主機可同時向C主機發送數據,而且這兩個傳輸都享有網絡的全部帶寬--假設此時它們使用的是10Mb的交換機,那么該交換機此時的總流通量就 等于2×10Mb=20Mb。

2)全雙工

當交換機上的兩個端口在通信時,由于它們之間的通道是相對獨立的,因此它們可以實現全雙工通信。

三、集線器與交換機的區別

從兩者的工作原理來看,交換機和集線器是有很大差別的。首先,從OSI體系結構來看,集線器屬于OSI的第一層物理層設備,而交換機屬于OSI的第二層數據鏈路層設備。

其次,從工作方式來看,集線器采用一種“廣播”模式,因此很容易產生“廣播風暴”,當網絡規模較大時性能會受到很大的影響。而當交換機工作的時候,只有發 出請求的端口和目的端口之間相互響應而不影響其他端口,因此交換機能夠在一定程度上隔離沖突域和有效抑制“廣播風暴”的產生。

另外,從帶寬來看,集線器不管有多少個端口,所有端口都是共享一條帶寬,在同一時刻只能有兩個端口傳送數據,其他端口只能等待,同時集線器只能工作在半雙 工模式下;而對于交換機而言,每個端口都有一條獨占的帶寬,當兩個端口工作時并不影響其他端口的工作,同時交換機不但可以工作在半雙工模式下而且可以工作 在全雙工模式下。

如果用最簡單的語言敘述交換機與集線器的區別,那就應該是智能與非智能的區別。集線器說白了只是連接多個計算機的網絡設備,它只能起到信號放大和傳輸的作 用,不能對信號中的碎片進行處理,所以在傳輸過程中容易出錯。而交換機則可以看作為是一種智能型的集線器,它除了擁有集線器的所有特性外,還具有自動尋 址、交換、處理的功能。并且在數據傳遞過程中,發送端與接受端獨立工作,不與其它端口發生關系,從而達到防止數據丟失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通過集線器或交換機,我們可以將很多臺電腦組成一個比較大的局域網(圖3),但是當機器的數量達到一定數目時,問題也就來了:對于用集線器構成的局域網而 言,由于采用“廣播”工作模式,當網絡規模較大時,信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重,即使是交換機,這種情況也同樣存在。其次,這種局域 網不安全,也不利于管理。

為了解決這些問題,人們便將一個較大的網絡劃分為一個個小的子網、網段,或者直接將它們劃分為多個VLAN(即虛擬局域網),在一個VLAN內,一臺主機 發出的信息只能發送到具有相同VLAN號的其他主機,其他VLAN的成員收不到這些信息或廣播幀。采用VLAN劃分網絡后,可有效地抑制網絡上的廣播風 暴,增加網絡的安全性,使管理控制集中(圖4)。

既然是局域網,萬一分別處于不同VLAN的主機需要互相通信時該怎么辦呢?這時候就得通過路由器(Router,轉發者)來幫忙了。路由器可以將處于不同 子網、網段、VLAN的電腦連接起來,讓它們自由通信。另外,我們都知道目前的網絡有很多種結構類型,且不同網絡所使用的協議、速度也不盡相同。當兩個不 同結構的網絡需要互連時,也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的局域網段連接到一起,以構成一個更大的局域網或一個廣域網。

可見,路由器是一種連接多個網絡或網段的網絡設備,它能將不同網絡、網段或VLAN之間的數據信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個更大的網絡。

2.路由器的工作原理

所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。那么路由器具體是如何進行“翻譯”工作的呢?我們平時在學習、翻譯英語時,肯定會 準備一本英漢字典,通過它來實現英文與中文之間的互現轉換。而對于路由器而言,它也有這種用于翻譯的字典--路徑表。路徑表(Routing Table)保存著各種傳輸路徑的相關數據,如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也 可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。

通過路由器可以讓不同子網、網段進行互連,因此路由器與集線器、交換機不同,它一般安裝在網絡的“骨干”部位,而不像集線器、交換機那樣工作在基層。比如 說一個較大規模的企業局域網,基于管理、安全、性能的考慮,一般都會將整個網絡劃分為多個VLAN,如此一來,當VLAN與VLAN之間進行通訊時,就必 須使用路由器。

對于該企業網而言,肯定還需要與互聯網相連,對于企業而言,一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網,而此時由于網絡體系及所用協議的不同,也需要路由器來完成企業網與互聯網的互連工作。

一般來說,在路由過程中,信息至少會經過一個或多個中間節點。通常,人們會把路由和交換進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣 的。其實,路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別決定了路由和交換在移 動信息的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇,這也是路由器名稱的 由來。

三劍客的外觀比較

前面我們已經講解了集線器、交換機、路由器的工作原理,但是對于很多初學者來說,有時也希望能夠從外觀上去區分它們。當然,集線器、交換機、路由器在外觀 上肯定有所區別,但這些往往只能作為參考信息,畢竟現在很多集線器、交換機與路由器產品在外觀上看非常相似。而這里面最難區分的就是普通桌面型的集線器與 交換機,而路由器相對比較容易識別。

1.集線器與交換機的外觀區別

1)集線器的外觀

集線器的結構比較簡單,因此集線器一般都比較小巧:接口面板上一般具備8個、16個、24個、32個等數量不等的RJ45接口。

由于單個集線器的最大接口數一般也就32個,如果要連接50臺甚至100臺主機的話該怎么辦呢?集線器上的“Uplink”級聯口就是為了解決這個問題而出現的--通過級聯口,可以將多個集線器連接在一起,以便拓展集線器的接口數及連接距離,但最多只能級聯4個集線器。

與接口對應的則是面板上標有數字的一排或兩排指示燈,用來指示集線器的工作狀態。其中“Power”是電源指示燈,標有數字的是“Link”(連接)與 “Action”(活動)指示燈,當某個RJ45接口中有正確的信號接入時,該接口的“Link”燈呈常亮狀態,當有信號傳輸時,則“Action”燈閃 爍。現在集線器一般都將“Link”與“Action”指示燈合二為一,用一個指示燈來完成“Link”與“Action”的工作。

2)交換機的外觀

根據應用范圍不同交換機存在著多種多樣的外觀。例如一些用于骨干線路的交換機,往往采用的是“模塊式”集成方式,用戶可以通過購買、增加模塊來增強交換機的功能,這類交換機一般應用在大型企業,其體積也很大。

而對于那些應用在小型局域網的桌面型交換機,其外觀與普通的集線器非常相似,要想在外觀上區分它們,除了銘牌上“HUB”與“Switch”標志的區別 外,關鍵是指示燈:如今的交換機大多是10/100Mbps自適應交換機,因此其面板上一般有用來表示該端口是工作在10Mbps還是100Mbps的指 示燈。另外,交換機既可以工作在全雙工狀態下,也可以工作在半雙工狀態下,因此其面板上一般還有一排“FDX/COL”或“FD/COL”指示燈。

其中“FDX”或“FD”是“Full Duplex”(全雙工)的縮寫,當交換機上的某個端口工作在全雙工狀態時,其對應的“FDX”指示燈會亮,否則該端口工作在半雙工狀態下;“COL”則 是信息碰撞指示燈,當該端口中傳輸的數據出現碰撞時,則該燈會閃爍,碰撞越厲害,閃爍越厲害。

對于集線器而言,雖然有些10/100Mbps自適應的集線器也有用來指示是工作在10Mbps還是100Mbps的指示燈,但絕對沒有“FDX/COL”指示燈。初學者可以通過這一點來區分集線器與交換機。

2.路由器的組成與外觀

1)路由器的組成

路由器作為一種高級的網絡設備,并不是每個人都可以接觸到的,這是因為它的普及性不如集線器、交換機高。

集線器、交換機在工作時都是通過硬件直接實現信號的傳輸,而路由器則不同,事實上路由器是一臺特殊的計算機,它有CPU、存儲介質以及操作系統,只不過這 些都與PC上的有點差別而已。總的說來,路由器也可分為硬件及軟件兩部分。軟件部分主要是操作系統,普通PC的操作系統有Windows系列、 Linux/Unix等,而路由器的操作系統就是IOS(Internetwork Operating System,互聯網際操作系統)。

路由器的硬件主要有CPU、接口和存儲介質等。路由器中的CPU和計算機中的CPU所要實現的功能都是一樣的。一般來說,計算機的CPU處理能力比路由器 強大,但是在一些高端路由器上也會用到頻率高到300MHz的CPU。路由器中的接口是非常重要的,因為它是連接網絡最直接的媒介,它的接口主要有以太網 口、串口、FDDI、令牌環等。計算機中有內存和硬盤,路由器中也有,只不過它的名字不同而已;路由器中的存儲介質主要有ROM(Read-Only Memory,只讀儲存設備)、Flash(閃存)、NVROM(非易失性隨機存儲器)、DRAM(動態隨機存儲器)等幾種。

路由器正是通過其特殊的軟件功能來完成路由工作的,由于這種專業的路由器價格昂貴,所以現在人們也會在一些對路由器要求不高的應用環境中利用普通的PC機 來實現路由功能,比如說只要在一臺PC機上安裝Windows2000 Server,然后進行必要的配置,一臺“路由器”就打造出來了。

2)路由器的外觀

路由器主要運行在骨干網絡上,因此外觀也千姿百態,比如一些應用于因特網骨干線路的千兆級別的路由器,往往也是模塊化設計,體型也很龐大。

而那些應用于中小型企業的路由器則相對比較小巧,這類外觀看起來與集線器、交換機差不多的路由器,其最大的外觀特點就是端口數量相對較少,但類型多樣。

其實也很好理解,路由器主要是用來連接不同類型的網絡,它位于網絡的最高層,基于成本的考慮,其端口肯定比較少,但同時為了連接多種類型的網絡,又必須具備多種類型的網絡接口。

三劍客的選購

集線器、交換機、路由器的工作原理、性能特點和價格都不同,因此在構建網絡平臺時,應該根據實際需要,科學地選擇產品。當然,我們在這里討論的選購主要是 針對一些中小型網絡而言的,對于校園網、大型企業網,由于涉及的面太多,一般都需要專業的網絡工程師進行網絡設計與產品選購。

一、不同用戶需求推薦

1.普通家庭用戶

一般一個家庭的電腦數量有限,而組網的目的一般是為了實現共享上網、玩網絡游戲等。由于電腦數量少,對帶寬的要求不高,因此選擇一個端口數少于8個,10Mbps帶寬的集線器比較合適,目前這類產品很多,價格也非常便宜,一般在80~100元之間。

集線器的特點是價格便宜,但由于采用“共享帶寬”的工作模式,因此集線器只適合那些對價格敏感、網絡規模不大且數據傳輸量不大的用戶使用。

2.學生宿舍

對于學生宿舍而言,一般電腦數量比較多,再加上宿舍與宿舍之間比較近,組網非常方便。學生一般比較喜歡通過組網來實現共享上網、聯網游戲、視頻欣賞等,因 此對帶寬的要求相對較高,再加上學生作息時間都差不多,往往許多電腦會同時上網,所以最佳選擇是使用交換機。交換機獨享帶寬的工作模式,能夠滿足學生對高 帶寬的要求,同時也可以避免許多機器同時通信所帶來的網路堵塞問題。考慮到學生的經濟承受能力不高,可以選擇國內廠商出品的中低端10/100Mbps自 適應桌面交換機,端口數要根據聯網的電腦數目進行考慮,不過最好是選擇16口的價廉物美的主流產品,目前這類中低端產品的價格大都在700元以下,對于學 生來說也還可以承受。如果端口數不夠的話,可以采取級聯的方式解決。

當然,上面我們是針對一些對網絡速度要求較高的學生宿舍而言的,如果聯網的電腦不是很多(少于10臺),并且只想共享上網或玩一些對網速要求不高的游戲的 話,則也可以考慮使用10Mbps的集線器,但不推薦使用10/100Mbps自適應的集線器。如果要求高一點的話,可以到市場上找找那些迷你型的 10Mbps交換機,這類產品一般端口數少,而且售價也很便宜,一般在200元左右。

3.中小型辦公網絡

對于中小型的辦公網絡而言,如果考慮性能、穩定性及以后的擴展性,最好選擇10/100Mbps自適應交換機來構建局域網,如果是小型的辦公網絡,也可以考慮集線器。

如今辦公室一般都需要共享上網,而目前使用最多的就是共享ADSL上網。對于中小型辦公網絡而言,由于一般不會配備專業的服務器,因此要共享上網的話,可 以通過配置一臺ADSL路由器來解決共享問題,這樣可以省去一臺代理服務器。目前這類ADSL路由器價格比較便宜,且可供選擇的產品很多。

二、集線器的選購標準

1.注意帶寬標準

根據帶寬的不同,目前市面上用于局域網(一般是指小型局域網)的HUB可分為10Mbps、100Mbps和10/100Mbps 自適應三種。選擇哪種集線器主要取決于三個因素:a.上連設備帶寬:如果上連設備支持IEEE802.3U,自然可購買100Mbps集線器,否則只有選 擇10Mbps的了;b.站點數:由于連在集線器上的所有電腦均爭用同一個上行總線,處于同一沖突域內,所以如果電腦數目較多,最好選擇帶寬高的;c.應 用需求。

2.是否滿足擴展需求

根據端口數目的多少HUB一般分為8口、16口和24口幾種。當一個集線器提供的端口不夠時,一般有以下兩種方法擴展:

a.堆疊:堆疊是解決單個集線器端口不足時的一種方法,但是因為堆疊在一起的多個集線器還是工作在同一環境下,所以堆疊的層數也不能太多。市面上一些集線 器以其堆疊層數比其他品牌的多而作為賣點,如果遇到這種情況,要辨證認識:一方面可堆疊層數越多,一般說明集線器的穩定性越高;另一方面,可堆疊層數越 多,每個用戶實際可享有的帶寬則越小。

b.級聯:級聯是在網絡中增加用戶數的另一種方法,但是此項功能的使用一般是有條件的,即HUB必須提供可級聯的端口,此端口上常標有“Uplink”或 “MDI”字樣,用此端口與其他的HUB進行級聯。如果沒有提供專門的端口,當要進行級聯時,連接兩個集線器的雙絞線在制作時必須要進行錯線。

3.是否支持網管功能

根據對HUB管理方式的不同可分為Damp Hub 亞集線器 和Intelligent Hub 智能集線器 兩種。智能集線器改進了普通HUB的缺點,增加了網絡交換功能,具有網絡管理和自動檢測網絡端口速度的能力(類似于交換機)。而亞集線器只起到簡單的信號 放大和再生的作用,無法對網絡性能進行優化。早期使用的共享式HUB一般為非智能型的,而現在流行的100Mbps HUB和10/100Mbps自適應HUB多為智能型的。

4.注意接口類型

選擇HUB時,還要注意信號輸入口的接口類型,與雙絞線連接時需要具有RJ-45接口;如果與細纜相連,需要具有BNC接口;與粗纜相連需要有AUI接 口;當局域網長距離連接時,還需要具有與光纖連接的光纖接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三種接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纖接口。

5.注意品牌和價格

目前市面上的高檔HUB市場主要還是由美國產品占據,如3COM、Intel等,它們在設計上比較獨特,一般幾個甚至是每個端口配置一個處理器,當然價格 比較高。我國臺灣的D-Link和Accton的產品占據了中低端市場上的主要份額,而大陸的一些公司如聯想、實達也分別推出了自己的產品。中低檔產品一 般均采用單處理器技術,其外圍電路的設計也大同小異。各個品牌在質量上差距已經不大。相對而言,大陸產品的價格要便宜很多

首先說HUB,也就是 集線器 。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網。而 交換機 (又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器采用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很 大時,兩者將會有比較明顯的。而 路由器 與以上兩者有明顯區別,它的作用在于連接不同的網段并且找到網絡中數據傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大。路由器是產生于交換機之后,就像交換機產生于集線器之后,所以路由器與交換機也有一定聯系,并不是完全獨立的兩種設 備。路由器主要克服了交換機不能路由轉發數據包的不足。

問:什么是交換機?

——答:交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包 的目的地址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞,因此,交換機可以同時互不影響的傳送這些信息包,并防止傳輸碰撞,提高 了網絡的實際吞吐量。

問:什么是路由器?

——答:路由器(Router)是網絡連接設備的重要組成部分,它相對網橋提供了一個更高層次的LAN互聯。路由器能根據分組類型過濾和選擇路由,支持在LAN段之間有多個鏈路的網絡,當某個鏈路損壞時,可選擇其他路由以及根據網絡通信的情況決定路由。

問:什么是級聯?

——答:級聯是通過雙絞線把需要級聯的設備通過級聯端口相連接,從而達到增加同一網絡端口數目的方法。

問:什么是集線器?

——答:集線器是對網絡進行集中管理的最小單元,它只是一個信號放大和中轉的設備,不具備自動尋址能力和交換作用,由于所有傳到集線器的數據均被廣播到與之相連的各個端口,因而容易形成數據堵塞。

總的來說,路由器與交換機的主要區別體現在以下幾個方面:

(1)工作層次不同

最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的 第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決 策。

(2)數據轉發所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟 件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固 化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。

(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域

由交換機連接的網段仍屬于同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分 配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的 交流仍然需要路由器。

(4)路由器提供了防火墻的服務

路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。

交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。 路由器用于WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線 路可能分屬于不同的網絡,并采用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能 力,又有路由器良好的控制功能,因此得以廣泛應用。


這些困惱你有嗎?無線路由器和AP的區別

一、無線上網卡

無線上網卡現在也可叫3G上網卡,很多朋友早前都用過手機GPRS(2.5G)、CDMA(3G)上網吧。簡單的說無線上網卡實際上就是把手機中間的數據業務協議一塊單獨提出來然后加上鑒權、接口轉換等模塊做成一張標準接口的網卡而已,實際上無線上網卡的最重要標志是其工作頻率仍然屬于移動通信的配置頻段,而非WIFI那樣的公共頻段。

無線上網卡一般可以直接接到筆記本或插接到臺式機上,實現無線上網,當然實際情況還要考慮接口和插槽大小等問題,跟各位的機子配置有關,無線上網卡的接口有PCMCIA接口、USB接口、CF接口等類型,如果接口不對應還可以使用接口轉換器轉換后插接。

二、無線AP

無線AP(Access Point簡稱),翻譯為“無線訪問節點”,它主要是提供無線工作站對有線局域網和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信。所以無線AP是無線網和有線網之間溝通的橋梁。

大家常用的是2.4G的無線AP,基本都有AP、Bridge、AP+Bridge、Multi-bridge、Repeater、AP Client(Adapter)、等應用模式,標準協議有IEEE 802.11b/e/g、IEEE802.3/802.3u等,具體應用模式跟產品特性可能有所增減。無線AP相當于一個無線交換機,接在有線交換機、集線器或路由器上,凡是跟無線AP連接的無線網卡都是通過AP再從路由器那里申請IP。所以無線AP不能直接掛到常見的ADSL MODEM上,中間需要跨接集線器或路由器等網關。這里對幾種工作模式給以說明一下:

1、AP模式(ACCESSPOINTMODE)就是無線熱點模式,是無線AP的默認工作模式,這種AP模式下無線網卡能找到AP,并通過AP接入局域網中,但是別的AP就找不到它了。

2、Bridge模式:AP能與AP連接,有Point to Point、Point toMulti-point兩種模式,普通說的Bridge模式是指一Point to Point(一對一橋接),連接兩個同網段網絡,即無線網橋。

3、Multi-bridge模式,與上面Bridge對應,一般指Pointto Multi-point,也就是一對多橋接。

4、AP+Bridge模式,這種模式下的AP,可以與設置相同的AP連接共同組網,也能提供無線訪問,本模式可能與Bridge模式、Multi-bridge模式實際使用混合使用。

5、Repeater(無線中繼器),也就是空中信號的無線接力,實現信號的中繼和放大,擴展覆蓋區域。

6、AP Client是無線客戶端模式,此模式下AP只與指定的無線熱點連接,而且只能接入局域網,不再提供無線訪問功能,就相當于一個無線網卡使用。

三、無線路由器

無線路由器相當于單功能的AP與寬帶路由器的結合體,除了具有AP的功能外,還具有路由功能,可實現家庭無線網絡中的Internet連接共享,實現ADSL和小區寬帶的無線共享接入,另外,由于實際的無線路由器也帶有普通的有線網口,所以無線路由器還可以把通過它進行無線和有線連接的終端都分配到一個子網,這樣子網內的各種設備交換數據就非常方便。單個無線路由器的覆蓋范圍從幾十米到300米左右不等,隨環境而定。

無線路由器的實現協議有:IEEE 802.11g、IEEE 802.11b、IEEE 802.11n、IEEE 802.3、IEEE 802.3u、IEEE 802.3x等。

一句話,無線路由器就是AP、路由功能和交換機的集合體,支持有線無線組成同一子網,可直接接上MODEM。具體工作模式可參上文AP工作模式,這些配置模式一般都在路由器的管理界面中可以完成設置。

四、WiFi

Wi-Fi的普通理解就是IEEE802.11協議(當然實際上是不同的),最初只是為無線局域網而設計的,在寬帶無線接入使用時存在一些問題,后不斷完善更新,現在已經基本成熟。目前廣泛使用是802.11g版本協議,最新的802.11n也已有支持。WIFI在實施形式上主要有兩種,一是具有定向天線的Wi-Fi,一是具有Mesh網絡拓撲結構的Wi-Fi。前者用作解決DSL和DOCSIS的接入問題,但仍受限于距離不能過長。后者解決了覆蓋問題,并且Mesh網絡拓撲結構較定向天線的結構具有更好可擴展性。這兩種 Wi-Fi的部署形式最高可以提供54Mbps的傳輸速率,覆蓋范圍可以超過10公里,當然這個速度和距離一般是按照上述的實施形式下計算的,實際普通的熱點距離仍然是幾十米到三百米不等。

手機的WIFI一般是802.11b協議標準,筆記本上集成的WIFI一般支持802.11a/b/e/g/n(比如迅馳等,一般都前向兼容),WIFI的使用需要熱點支撐,熱點有公共熱點(比如星巴克、機場等提供公共WIFI熱點),還有就是自己架設的熱點(比如使用上文的無線路由器)。

補充:典型的無線上網連接方式:

1、電腦(開WIFI)—— 手機(上網、開WIFI),電腦使用手機WIFI上網;

2、電腦(開紅外、藍牙、USB)——手機(上網、開紅外藍牙USB),電腦通過數據連接虛擬手機MODEM,撥號連接;

3、電腦(直接插無線上網卡)即可實現無線上網;

4、ADSLMODEM——集線器、路由器——無線AP zzzzzz 電腦(開WIFI),電腦WIFI上網;

5、ADSLMODEM——無線路由器zzzzzzz電腦(開WIFI ),電腦WIFI上網;

6、ADSLMODEM——無線路由器zzzzzzz手機(開WIFI ),手機WIFI上網;

7、手機(開WIFI)——電腦(開WIFI)——路由器——ADSLMODEM,手機通過電腦WIFI上網,電腦通過有線上網;

8、手機(開WIFI)——電腦(開WIFI)——ADSLMODEM,手機通過電腦WIFI上網,電腦通過有線上網,電腦PPOE撥號。

netcore磊科官方微信

為您提供最新的產品動態,行業新聞及產品技術技巧!

微信號:netcore_0755

~~~~~~~~~~~~~~~~~~~~~~~~~~

磊科無線組網解決方案專家

為您提供最新的無線組網案例分析,最專業的網絡學堂!

微信號:netcore_wifi


【安防百科】集線器,交換機,路由器三者區別

平常我們說的HUB就是集線器,而交換機從某種意義上說也是集線器,或者叫智能集線器,他們都是第二層的(數據鏈路層)設備,HUB分享帶寬,即:如果10臺機器接在一個10M的HUB上分到每臺機器 的只有1M,但交換機因為有自己的CPU和RAM可以實現存儲轉發等功能,不共享帶寬,即每臺機器都是10M。路由器是第三層(網絡層)設備,可是實現路 由功能(第三層交換機也可以實現)。單從組建局域網來說,交換機的速度最快,其次是路由器,最后是HUB。而價格是路由器最貴,然后是交換機和HUB。如果家庭兩三臺電腦想共享上網的話,個人認為:1、開貓的路由+四口HUB(50元左右)還是不錯的。2、如果貓沒有路由功能,買個四口的路由最方便 (200元左右吧),還能起到防火墻的作用。3、至于雙網卡,個人并不推薦,你買塊過得去的網卡也得50元左右吧,那這樣就不如買個HUB了,況且現在的 貓大多有路由功能。

一、交換機與路由器的區別

計算機網絡往往由許多種不同類型的網絡互連連接而成。如果幾個計算機網絡只是在物理上連接在一起,它們之間并不能進行通信,那么這種“互連”并沒有什么實 際意義。因此通常在談到“互連”時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型 的計算機網絡,或稱為互聯網絡,也可簡稱為互聯網、互連網。

將網絡互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:

1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。

2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。

3.網絡層(第三層,層L3)中繼系統,即路由器(router)。

4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。

5.在網絡層以上的中繼系統,即網關(gateway).

當中繼系統是轉發器時,一般不稱之為網絡互聯,因為這僅僅是把一個網絡擴大了,而這仍然是一個網絡。高層網關由于比較復雜,目前使用得較少。因此一般討論網絡互連時都是指用交換機和路由器進行互聯的網絡。本文主要闡述交換機和路由器及其區別。

交換機和路由器

“交換”是今天網絡里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什么才是真正的交換。其實交換一詞 最早出現于電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號 由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,“交換”是一個涵義廣泛的詞語,當它被用來描述數據網絡第二 層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。

我們經常說到的以太網交換機實際是一個基于網橋技術的多端口第二層網絡設備,它為數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。

由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。在實 際設備中,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,以太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大 流量數據不會使其產生擁塞,換句話說,交換的能力相對于所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言 有限)。

雖然以太網第二層交換機是基于多端口網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。

而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:

1.IP數據報的轉發,包括數據報的尋徑和傳送;

2.子網隔離,抑制廣播風暴;

3.維護路由表,并與其他路由器交換路由信息,這是IP報文轉發的基礎。

4.IP數據報的差錯處理及簡單的擁塞控制;

5.實現對IP數據報的過濾和記帳。

對于不同地規模的網絡,路由器的作用的側重點有所不同。

在主干網上,路由器的主要作用是路由選擇。主干網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,并對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。

在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處于同一邏輯網絡中。隨著網絡規模的不斷擴大,局域網 演變成以高速主干和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和 廣播隔離,在邊界上的路由器則負責與上層網絡的連接。

3 第二層交換機和路由器的區別

傳統交換機從網橋發展而來,屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬于 OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據 MAC地址產生選擇轉發端口算法簡單,便于ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。

2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。

3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。

4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地 址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,路由器的主要功能就是用于連接 不同的網絡。

5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。

6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此 目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用于 不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。

近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。

劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬于不同 子網,子網范圍由路由器物理劃分。對交換機而言,每一個端口對應一個網段,由于子網由若干網段構成,通過對交換機端口的組合,可以邏輯劃分子網。廣播報文 只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由于邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱為 虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬于不同虛擬網,而相隔甚遠的 兩個網段可能屬于不同虛擬網,而相隔甚遠的兩個網段可能屬于同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。

4 第三層交換機和路由器的區別

在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網絡互連的設備,第三層交換機具有以下特征:

1.轉發基于第三層地址的業務流;

2.完全交換功能;

3.可以完成特殊服務,如報文過濾或認證;

4.執行或不執行路由處理。

第三層交換機與傳統路由器相比有如下優點:

1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端 口定義成一個虛擬網,把多個端口組成的虛擬網作為虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由于端口數可任意指定,子網間傳輸帶 寬沒有限制。

2.合理配置信息資源:由于訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器群不僅節省費用,更可以合理配置信息資源。

3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前采用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。

4.交換機之間連接靈活:作為交換機,它們之間不允許存在回路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結論

綜上所述,交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用于WAN-WAN之間的 連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線路可能分屬于不同的網絡,并采用 不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因 此得以廣播應用。

號稱網絡硬件三劍客的集線器(Hub)、交換機(Switch)與路由器(Router)一直都是網絡界的活躍分 子,但讓很多初入網絡之門的菜鳥惱火的是,它們三者不僅外觀相似,而且經常呆在一起,要想分清誰是誰,感覺有點難!就讓我們一起來看看它們之間有什么區別 和聯系吧!

一、三劍客的工作原理

一、集線器

1.什么是集線器

在認識集線器之前,必須先了解一下中繼器。在我們接觸到的網絡中,最簡單的就是兩臺電腦通過兩塊網卡構成“雙機互連”,兩塊網卡之間一般是由非屏蔽雙絞線 來充當信號線的。由于雙絞線在傳輸信號時信號功率會逐漸衰減,當信號衰減到一定程度時將造成信號失真,因此在保證信號質量的前提下,雙絞線的最大傳輸距離 為100米。當兩臺電腦之間的距離超過100米時,為了實現雙機互連,人們便在這兩臺電腦之間安裝一個“中繼器”,它的作用就是將已經衰減得不完整的信號 經過整理,重新產生出完整的信號再繼續傳送。

中繼器就是普通集線器的前身,集線器實際就是一種多端口的中繼器。集線器一般有4、8、16、24、32等數量的RJ45接口,通過這些接口,集線器便能為相應數量的電腦完成“中繼”功能。由于它在網絡中處于一種“中心”位置,因此集線器也叫做“Hub”。

2.集線器的工作原理

集線器的工作原理很簡單,以圖2為例,圖中是一個具備8個端口的集線器,共連接了8臺電腦。集線器處于網絡的“中心”,通過集線器對信號進行轉發,8臺電 腦之間可以互連互通。具體通信過程是這樣的:假如計算機1要將一條信息發送給計算機8,當計算機1的網卡將信息通過雙絞線送到集線器上時,集線器并不會直 接將信息送給計算機8,它會將信息進行“廣播”--將信息同時發送給8個端口,當8個端口上的計算機接收到這條廣播信息時,會對信息進行檢查,如果發現該 信息是發給自己的,則接收,否則不予理睬。由于該信息是計算機1發給計算機8的,因此最終計算機8會接收該信息,而其它7臺電腦看完信息后,會因為信息不 是自己的而不接收該信息。

3.集線器的特點

1)共享帶寬

集線器的帶寬是指它通信時能夠達到的最大速度。目前市面上用于中小型局域網的集線器主要有10Mbps、100Mbps和10/100Mbps自適應三種。

10Mb帶寬的集線器的傳輸速度最大為10Mbps,即使與它連接的計算機使用的是100Mbps網卡,在傳輸數據時速度仍然只有10Mbps。 10/100Mbps自適應集線器能夠根據與端口相連的網卡速度自動調整帶寬,當與10Mbps的網卡相連時,其帶寬為10Mb;與100Mbps的網卡 相連時,其帶寬為100Mb,因此這種集線器也叫做“雙速集線器”。

集線器是一種“共享”設備,集線器本身不能識別目的地址,當同一局域網內的A主機給B主機傳輸數據時,數據包在以集線器為架構的網絡上是以廣播方式傳輸的,由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。

由于集線器在一個時鐘周期中只能傳輸一組信息,如果一臺集線器連接的機器數目較多,并且多臺機器經常需要同時通信時,將導致集線器的工作效率很差,如發生信息堵塞、碰撞等。

為什么會這樣呢?打給比方,以圖2為例,當計算機1正在通過集線器發信息給計算機8時,如果此時計算機2也想通過集線器將信息發給計算機7,當它試圖與集 線器聯系時,卻發現集線器正在忙計算機1的事情,于是計算機2便會“帶”著數據站在集線器的面前等待,并時時要求集線器停下計算機1的活來幫自己干。如果 計算機2成功地將集線器“搶”過來了(由于集線器是“共享”的,因此很容易搶到手),此時正處于傳輸狀態的計算機1的數據便會停止,于是計算機1也會去“ 搶”集線器……

可見,集線器上每個端口的真實速度除了與集線器的帶寬有關外,與同時工作的設備數量也有關。比如說一個帶寬為10Mb的集線器上連接了8臺計算機,當這8臺計算機同時工作時,則每臺計算機真正所擁有的帶寬是10/8=1.25Mb!

2 半雙工

先說說全雙工:兩臺設備在發送和接收數據時,通信雙方都能在同一時刻進行發送或接收操作,這樣的傳送方式就是全雙工。而處于半雙工傳送方式的設備,當其中一臺設備在發送數據時,另一臺只能接收,而不能同時將自己的數據發送出去。

由于集線器采取的是“廣播”傳輸信息的方式,因此集線器傳送數據時只能工作在半雙工狀態下,比如說計算機1與計算機8需要相互傳送一些數據,當計算機1在 發送數據時,計算機8只能接收計算機1發過來的數據,只有等計算機1停止發送并做好了接收準備,它才能將自己的信息發送給計算機1或其它計算機。

二、交換機

1.什么是交換機

交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包的目的地 址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的工作原理

在計算機網絡系統中,交換機是針對共享工作模式的弱點而推出的。集線器是采用共享工作模式的代表,如果把集線器比作一個郵遞員,那么這個郵遞員是個不認識 字的“傻瓜”--要他去送信,他不知道直接根據信件上的地址將信件送給收信人,只會拿著信分發給所有的人,然后讓接收的人根據地址信息來判斷是不是自己 的!而交換機則是一個“聰明”的郵遞員--交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數 據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到 目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,并把它添加入內部地址表中。

可見,交換機在收到某個網卡發過來的“信件”時,會根據上面的地址信息,以及自己掌握的“常住居民戶口簿”快速將信件送到收信人的手中。萬一收信人的地址 不在“戶口簿”上,交換機才會像集線器一樣將信分發給所有的人,然后從中找到收信人。而找到收信人之后,交換機會立刻將這個人的信息登記到“戶口簿”上, 這樣以后再為該客戶服務時,就可以迅速將信件送達了。

3.交換機的性能特點

1)獨享帶寬

由于交換機能夠智能化地根據地址信息將數據快速送到目的地,因此它不會像集線器那樣在傳輸數據時“打擾”那些非收信人。這樣一來,交換機在同一時刻可進行 多個端口組之間的數據傳輸。并且每個端口都可視為是獨立的網段,相互通信的雙方獨自享有全部的帶寬,無須同其他設備競爭使用。比如說,當A主機向D主機發 送數據時,B主機可同時向C主機發送數據,而且這兩個傳輸都享有網絡的全部帶寬--假設此時它們使用的是10Mb的交換機,那么該交換機此時的總流通量就 等于2×10Mb=20Mb。

2)全雙工

當交換機上的兩個端口在通信時,由于它們之間的通道是相對獨立的,因此它們可以實現全雙工通信。

三、集線器與交換機的區別

從兩者的工作原理來看,交換機和集線器是有很大差別的。首先,從OSI體系結構來看,集線器屬于OSI的第一層物理層設備,而交換機屬于OSI的第二層數據鏈路層設備。

其次,從工作方式來看,集線器采用一種“廣播”模式,因此很容易產生“廣播風暴”,當網絡規模較大時性能會受到很大的影響。而當交換機工作的時候,只有發 出請求的端口和目的端口之間相互響應而不影響其他端口,因此交換機能夠在一定程度上隔離沖突域和有效抑制“廣播風暴”的產生。

另外,從帶寬來看,集線器不管有多少個端口,所有端口都是共享一條帶寬,在同一時刻只能有兩個端口傳送數據,其他端口只能等待,同時集線器只能工作在半雙 工模式下;而對于交換機而言,每個端口都有一條獨占的帶寬,當兩個端口工作時并不影響其他端口的工作,同時交換機不但可以工作在半雙工模式下而且可以工作 在全雙工模式下。

如果用最簡單的語言敘述交換機與集線器的區別,那就應該是智能與非智能的區別。集線器說白了只是連接多個計算機的網絡設備,它只能起到信號放大和傳輸的作 用,不能對信號中的碎片進行處理,所以在傳輸過程中容易出錯。而交換機則可以看作為是一種智能型的集線器,它除了擁有集線器的所有特性外,還具有自動尋 址、交換、處理的功能。并且在數據傳遞過程中,發送端與接受端獨立工作,不與其它端口發生關系,從而達到防止數據丟失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通過集線器或交換機,我們可以將很多臺電腦組成一個比較大的局域網(圖3),但是當機器的數量達到一定數目時,問題也就來了:對于用集線器構成的局域網而 言,由于采用“廣播”工作模式,當網絡規模較大時,信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重,即使是交換機,這種情況也同樣存在。其次,這種局域 網不安全,也不利于管理。

為了解決這些問題,人們便將一個較大的網絡劃分為一個個小的子網、網段,或者直接將它們劃分為多個VLAN(即虛擬局域網),在一個VLAN內,一臺主機 發出的信息只能發送到具有相同VLAN號的其他主機,其他VLAN的成員收不到這些信息或廣播幀。采用VLAN劃分網絡后,可有效地抑制網絡上的廣播風 暴,增加網絡的安全性,使管理控制集中(圖4)。

既然是局域網,萬一分別處于不同VLAN的主機需要互相通信時該怎么辦呢?這時候就得通過路由器(Router,轉發者)來幫忙了。路由器可以將處于不同 子網、網段、VLAN的電腦連接起來,讓它們自由通信。另外,我們都知道目前的網絡有很多種結構類型,且不同網絡所使用的協議、速度也不盡相同。當兩個不 同結構的網絡需要互連時,也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的局域網段連接到一起,以構成一個更大的局域網或一個廣域網。

可見,路由器是一種連接多個網絡或網段的網絡設備,它能將不同網絡、網段或VLAN之間的數據信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個更大的網絡。

2.路由器的工作原理

所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。那么路由器具體是如何進行“翻譯”工作的呢?我們平時在學習、翻譯英語時,肯定會 準備一本英漢字典,通過它來實現英文與中文之間的互現轉換。而對于路由器而言,它也有這種用于翻譯的字典--路徑表。路徑表(Routing Table)保存著各種傳輸路徑的相關數據,如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也 可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。

通過路由器可以讓不同子網、網段進行互連,因此路由器與集線器、交換機不同,它一般安裝在網絡的“骨干”部位,而不像集線器、交換機那樣工作在基層。比如 說一個較大規模的企業局域網,基于管理、安全、性能的考慮,一般都會將整個網絡劃分為多個VLAN,如此一來,當VLAN與VLAN之間進行通訊時,就必 須使用路由器。

對于該企業網而言,肯定還需要與互聯網相連,對于企業而言,一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網,而此時由于網絡體系及所用協議的不同,也需要路由器來完成企業網與互聯網的互連工作。

一般來說,在路由過程中,信息至少會經過一個或多個中間節點。通常,人們會把路由和交換進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣 的。其實,路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別決定了路由和交換在移 動信息的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇,這也是路由器名稱的 由來。

三劍客的外觀比較

前面我們已經講解了集線器、交換機、路由器的工作原理,但是對于很多初學者來說,有時也希望能夠從外觀上去區分它們。當然,集線器、交換機、路由器在外觀 上肯定有所區別,但這些往往只能作為參考信息,畢竟現在很多集線器、交換機與路由器產品在外觀上看非常相似。而這里面最難區分的就是普通桌面型的集線器與 交換機,而路由器相對比較容易識別。

1.集線器與交換機的外觀區別

1)集線器的外觀

集線器的結構比較簡單,因此集線器一般都比較小巧:接口面板上一般具備8個、16個、24個、32個等數量不等的RJ45接口。

由于單個集線器的最大接口數一般也就32個,如果要連接50臺甚至100臺主機的話該怎么辦呢?集線器上的“Uplink”級聯口就是為了解決這個問題而出現的--通過級聯口,可以將多個集線器連接在一起,以便拓展集線器的接口數及連接距離,但最多只能級聯4個集線器。

與接口對應的則是面板上標有數字的一排或兩排指示燈,用來指示集線器的工作狀態。其中“Power”是電源指示燈,標有數字的是“Link”(連接)與 “Action”(活動)指示燈,當某個RJ45接口中有正確的信號接入時,該接口的“Link”燈呈常亮狀態,當有信號傳輸時,則“Action”燈閃 爍。現在集線器一般都將“Link”與“Action”指示燈合二為一,用一個指示燈來完成“Link”與“Action”的工作。

2)交換機的外觀

根據應用范圍不同交換機存在著多種多樣的外觀。例如一些用于骨干線路的交換機,往往采用的是“模塊式”集成方式,用戶可以通過購買、增加模塊來增強交換機的功能,這類交換機一般應用在大型企業,其體積也很大。

而對于那些應用在小型局域網的桌面型交換機,其外觀與普通的集線器非常相似,要想在外觀上區分它們,除了銘牌上“HUB”與“Switch”標志的區別 外,關鍵是指示燈:如今的交換機大多是10/100Mbps自適應交換機,因此其面板上一般有用來表示該端口是工作在10Mbps還是100Mbps的指 示燈。另外,交換機既可以工作在全雙工狀態下,也可以工作在半雙工狀態下,因此其面板上一般還有一排“FDX/COL”或“FD/COL”指示燈。

其中“FDX”或“FD”是“Full Duplex”(全雙工)的縮寫,當交換機上的某個端口工作在全雙工狀態時,其對應的“FDX”指示燈會亮,否則該端口工作在半雙工狀態下;“COL”則 是信息碰撞指示燈,當該端口中傳輸的數據出現碰撞時,則該燈會閃爍,碰撞越厲害,閃爍越厲害。

對于集線器而言,雖然有些10/100Mbps自適應的集線器也有用來指示是工作在10Mbps還是100Mbps的指示燈,但絕對沒有“FDX/COL”指示燈。初學者可以通過這一點來區分集線器與交換機。

2.路由器的組成與外觀

1)路由器的組成

路由器作為一種高級的網絡設備,并不是每個人都可以接觸到的,這是因為它的普及性不如集線器、交換機高。

集線器、交換機在工作時都是通過硬件直接實現信號的傳輸,而路由器則不同,事實上路由器是一臺特殊的計算機,它有CPU、存儲介質以及操作系統,只不過這 些都與PC上的有點差別而已。總的說來,路由器也可分為硬件及軟件兩部分。軟件部分主要是操作系統,普通PC的操作系統有Windows系列、 Linux/Unix等,而路由器的操作系統就是IOS(Internetwork Operating System,互聯網際操作系統)。

路由器的硬件主要有CPU、接口和存儲介質等。路由器中的CPU和計算機中的CPU所要實現的功能都是一樣的。一般來說,計算機的CPU處理能力比路由器 強大,但是在一些高端路由器上也會用到頻率高到300MHz的CPU。路由器中的接口是非常重要的,因為它是連接網絡最直接的媒介,它的接口主要有以太網 口、串口、FDDI、令牌環等。計算機中有內存和硬盤,路由器中也有,只不過它的名字不同而已;路由器中的存儲介質主要有ROM(Read-Only Memory,只讀儲存設備)、Flash(閃存)、NVROM(非易失性隨機存儲器)、DRAM(動態隨機存儲器)等幾種。

路由器正是通過其特殊的軟件功能來完成路由工作的,由于這種專業的路由器價格昂貴,所以現在人們也會在一些對路由器要求不高的應用環境中利用普通的PC機 來實現路由功能,比如說只要在一臺PC機上安裝Windows2000 Server,然后進行必要的配置,一臺“路由器”就打造出來了。

2)路由器的外觀

路由器主要運行在骨干網絡上,因此外觀也千姿百態,比如一些應用于因特網骨干線路的千兆級別的路由器,往往也是模塊化設計,體型也很龐大。

而那些應用于中小型企業的路由器則相對比較小巧,這類外觀看起來與集線器、交換機差不多的路由器,其最大的外觀特點就是端口數量相對較少,但類型多樣。

其實也很好理解,路由器主要是用來連接不同類型的網絡,它位于網絡的最高層,基于成本的考慮,其端口肯定比較少,但同時為了連接多種類型的網絡,又必須具備多種類型的網絡接口。

三劍客的選購

集線器、交換機、路由器的工作原理、性能特點和價格都不同,因此在構建網絡平臺時,應該根據實際需要,科學地選擇產品。當然,我們在這里討論的選購主要是 針對一些中小型網絡而言的,對于校園網、大型企業網,由于涉及的面太多,一般都需要專業的網絡工程師進行網絡設計與產品選購。

一、不同用戶需求推薦

1.普通家庭用戶

一般一個家庭的電腦數量有限,而組網的目的一般是為了實現共享上網、玩網絡游戲等。由于電腦數量少,對帶寬的要求不高,因此選擇一個端口數少于8個,10Mbps帶寬的集線器比較合適,目前這類產品很多,價格也非常便宜,一般在80~100元之間。

集線器的特點是價格便宜,但由于采用“共享帶寬”的工作模式,因此集線器只適合那些對價格敏感、網絡規模不大且數據傳輸量不大的用戶使用。

2.學生宿舍

對于學生宿舍而言,一般電腦數量比較多,再加上宿舍與宿舍之間比較近,組網非常方便。學生一般比較喜歡通過組網來實現共享上網、聯網游戲、視頻欣賞等,因 此對帶寬的要求相對較高,再加上學生作息時間都差不多,往往許多電腦會同時上網,所以最佳選擇是使用交換機。交換機獨享帶寬的工作模式,能夠滿足學生對高 帶寬的要求,同時也可以避免許多機器同時通信所帶來的網路堵塞問題。考慮到學生的經濟承受能力不高,可以選擇國內廠商出品的中低端10/100Mbps自 適應桌面交換機,端口數要根據聯網的電腦數目進行考慮,不過最好是選擇16口的價廉物美的主流產品,目前這類中低端產品的價格大都在700元以下,對于學 生來說也還可以承受。如果端口數不夠的話,可以采取級聯的方式解決。

當然,上面我們是針對一些對網絡速度要求較高的學生宿舍而言的,如果聯網的電腦不是很多(少于10臺),并且只想共享上網或玩一些對網速要求不高的游戲的 話,則也可以考慮使用10Mbps的集線器,但不推薦使用10/100Mbps自適應的集線器。如果要求高一點的話,可以到市場上找找那些迷你型的 10Mbps交換機,這類產品一般端口數少,而且售價也很便宜,一般在200元左右。

3.中小型辦公網絡

對于中小型的辦公網絡而言,如果考慮性能、穩定性及以后的擴展性,最好選擇10/100Mbps自適應交換機來構建局域網,如果是小型的辦公網絡,也可以考慮集線器。

如今辦公室一般都需要共享上網,而目前使用最多的就是共享ADSL上網。對于中小型辦公網絡而言,由于一般不會配備專業的服務器,因此要共享上網的話,可 以通過配置一臺ADSL路由器來解決共享問題,這樣可以省去一臺代理服務器。目前這類ADSL路由器價格比較便宜,且可供選擇的產品很多。

二、集線器的選購標準

1.注意帶寬標準

根據帶寬的不同,目前市面上用于局域網(一般是指小型局域網)的HUB可分為10Mbps、100Mbps和10/100Mbps 自適應三種。選擇哪種集線器主要取決于三個因素:a.上連設備帶寬:如果上連設備支持IEEE802.3U,自然可購買100Mbps集線器,否則只有選 擇10Mbps的了;b.站點數:由于連在集線器上的所有電腦均爭用同一個上行總線,處于同一沖突域內,所以如果電腦數目較多,最好選擇帶寬高的;c.應 用需求。

2.是否滿足擴展需求

根據端口數目的多少HUB一般分為8口、16口和24口幾種。當一個集線器提供的端口不夠時,一般有以下兩種方法擴展:

a.堆疊:堆疊是解決單個集線器端口不足時的一種方法,但是因為堆疊在一起的多個集線器還是工作在同一環境下,所以堆疊的層數也不能太多。市面上一些集線 器以其堆疊層數比其他品牌的多而作為賣點,如果遇到這種情況,要辨證認識:一方面可堆疊層數越多,一般說明集線器的穩定性越高;另一方面,可堆疊層數越 多,每個用戶實際可享有的帶寬則越小。

b.級聯:級聯是在網絡中增加用戶數的另一種方法,但是此項功能的使用一般是有條件的,即HUB必須提供可級聯的端口,此端口上常標有“Uplink”或 “MDI”字樣,用此端口與其他的HUB進行級聯。如果沒有提供專門的端口,當要進行級聯時,連接兩個集線器的雙絞線在制作時必須要進行錯線。

3.是否支持網管功能

根據對HUB管理方式的不同可分為Damp Hub 亞集線器 和Intelligent Hub 智能集線器 兩種。智能集線器改進了普通HUB的缺點,增加了網絡交換功能,具有網絡管理和自動檢測網絡端口速度的能力(類似于交換機)。而亞集線器只起到簡單的信號 放大和再生的作用,無法對網絡性能進行優化。早期使用的共享式HUB一般為非智能型的,而現在流行的100Mbps HUB和10/100Mbps自適應HUB多為智能型的。

4.注意接口類型

選擇HUB時,還要注意信號輸入口的接口類型,與雙絞線連接時需要具有RJ-45接口;如果與細纜相連,需要具有BNC接口;與粗纜相連需要有AUI接 口;當局域網長距離連接時,還需要具有與光纖連接的光纖接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三種接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纖接口。

5.注意品牌和價格

目前市面上的高檔HUB市場主要還是由美國產品占據,如3COM、Intel等,它們在設計上比較獨特,一般幾個甚至是每個端口配置一個處理器,當然價格 比較高。我國臺灣的D-Link和Accton的產品占據了中低端市場上的主要份額,而大陸的一些公司如聯想、實達也分別推出了自己的產品。中低檔產品一 般均采用單處理器技術,其外圍電路的設計也大同小異。各個品牌在質量上差距已經不大。相對而言,大陸產品的價格要便宜很多

首先說HUB,也就是 集線器 。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網。而 交換機 (又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器采用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很 大時,兩者將會有比較明顯的。而 路由器 與以上兩者有明顯區別,它的作用在于連接不同的網段并且找到網絡中數據傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大。路由器是產生于交換機之后,就像交換機產生于集線器之后,所以路由器與交換機也有一定聯系,并不是完全獨立的兩種設 備。路由器主要克服了交換機不能路由轉發數據包的不足。

問:什么是交換機?

——答:交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包 的目的地址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞,因此,交換機可以同時互不影響的傳送這些信息包,并防止傳輸碰撞,提高 了網絡的實際吞吐量。

問:什么是路由器?

——答:路由器(Router)是網絡連接設備的重要組成部分,它相對網橋提供了一個更高層次的LAN互聯。路由器能根據分組類型過濾和選擇路由,支持在LAN段之間有多個鏈路的網絡,當某個鏈路損壞時,可選擇其他路由以及根據網絡通信的情況決定路由。

問:什么是級聯?

——答:級聯是通過雙絞線把需要級聯的設備通過級聯端口相連接,從而達到增加同一網絡端口數目的方法。

問:什么是集線器?

——答:集線器是對網絡進行集中管理的最小單元,它只是一個信號放大和中轉的設備,不具備自動尋址能力和交換作用,由于所有傳到集線器的數據均被廣播到與之相連的各個端口,因而容易形成數據堵塞。

總的來說,路由器與交換機的主要區別體現在以下幾個方面:

(1)工作層次不同

最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的 第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決 策。

(2)數據轉發所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟 件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固 化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。

(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域

由交換機連接的網段仍屬于同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分 配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的 交流仍然需要路由器。

(4)路由器提供了防火墻的服務

路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。

交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。 路由器用于WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線 路可能分屬于不同的網絡,并采用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能 力,又有路由器良好的控制功能,因此得以廣泛應用。


2015歲末強文:ZStack如何給多公網三層網絡配置不同的虛擬路由 前言

當用戶的網絡環境中有多套公有L3網絡并且使用了 VirtualRouter(VR) 的網絡服務的時候,就需要給創建虛擬機的L3網絡配置不同的VR Offering。

由于每個VR Offering會設置特定的管理網絡L3和公有網絡L3,所以不同公有網絡的L3網絡應該配備不同的VR Offering, 否則會導致使用其中某個L3網絡的虛擬機無法獲得正常的網絡連接能力。

網絡場景描述

讓我們先來看三種網絡場景。第一張圖描述了在一個典型的EIP網絡模型下,有兩個用戶的私有網絡,整個環境共用了相同的管理網絡和公有網絡。 在這個場景中,不同的用戶網絡進行了隔離。用戶網絡內的虛擬機通訊只發生在私有網絡上。當需要訪問外網環境時, VM會通過不同的VR連接相同的公有網絡。在這里,我們只需要設置一個默認的VR Offering即可,因為兩個VR都是使用相同的公有網絡。也就是說VR的配置相同。

有時候,由于一些特殊的原因(例如需要分攤流量、需要設置不同的公網出口等),我們會配置類似于第二張圖的場景。 這個場景和第一張圖唯一的不同是在于,兩個私有網絡訪問公網的時候并不是通過相同的共有網絡。 這個時候我們就需要給兩個私有網絡(private l3)配置不同的VR Offering。讓其中一個VR走 Public L3-1 訪問公網, 而另外一個走 Public L3-2 訪問公網。

在扁平網絡(Flat Network)模式中,我們更可能遇到多個公有網絡的場景。每個公有網絡有獨立的網關。 例如下圖所示,兩個VR只負責給各自的L3網絡做DHCP和DNS服務, 虛擬機VM1和VM3分別通過不同的公有網絡進行網絡通訊。這個時候我們也需要給兩個公有網絡(public l3)配置不同的 VR Offering。 VM會根據所在的不同的L3網絡連接公有網絡。

給不同的L3網絡設置不同的VR Offering

首先我們要根據公有網絡的數量創建相同數量VR Offering,我們可以把最常用L3的VR Offering設置成默認的。接著我們就可以給不同L3網絡配置不同VR Offering。具體的方法是通過設置系統標簽(System Tag)的方式來完成的。 設置系統標簽的zstack-cli命令是:

CreateSystemTag resourceType=InstanceOfferingVO \

resourceUuid=YOUR_VR_OFFERING_UUID \

tag=guestL3Network::YOUR_L3_NETWORK_UUID

這里的YOUR_VR_OFFERING_UUID需要替換成目標VR Offering的UUID YOUR_L3_NETWORK_UUID替換為用于創建VM的L3網絡的UUID。EIP模式下(圖二),該網絡是Private L3。 扁平模式下(圖三),該網絡是Public L3的UUID。千萬留意該L3 網絡UUID不可以指定錯誤。

如果還不熟悉zstack-cli命令,可以參考ZStack的用戶教程里各種命令行版本的操作方法。

設置完后,ZStack就可以正確識別不同L3網絡的VR Offering,并為不同VM使用不同的網絡服務。

更多關于網絡服務和VR的信息可以參考:ZStack API文檔


HiNet智能網關與工業3G路由器的區別

華辰智通科技專注于基于PLC自動化系統的數據采集及設備遠程維護,提供設備云整體解決方案。其生產的產品HiNet智能網關被廣泛應用于工程機械、供水設備、包裝機械、數控機械等領域。但是HiNet智能網關與普通的3G路由器有什么區別呢?

一、通訊方式

華辰智通HiNet智能網關包括3G、4G、wifi等多種通訊方式,以華辰智通自主開發的N2N通訊方式為遠程通訊介質。

工業3G路由器一般只支持傳統以太網或3G通訊方式。

二、產品功能

HINET智能網關是華辰智通科技專門針對工業設備制造商設備維護不便、維護成本高、數據無法遠程采集等問題自主研發的設備遠程調試、維護,數據遠程采集、方便集中管理的工業級智能通訊網關。具體可實現:

1、實現設備的遠程維護調試,在線仿真;

2、實現PLC等控制器遠程編程及程序上下載;

3、實現觸摸屏遠程監控及調試;

4、實現組態畫面的遠程展示;

5、設備運行參數及數據遠程采集,實現設備集中化管理;

6、串口協議轉為以太網傳輸;

7、虛擬串口、虛擬局域網功能;

8、建立VPN通道功能等。

工業3G路由器利用公用無線網絡為用戶提供無線長距離數據傳輸功能。其功能主要是實現設備數據通過3G網絡遠傳的功能,具體功能:

1、實現設備參數的遠程采集,實現數據集中管理;

2、串口協議轉為以太網傳輸;

3、無法實現PLC等控制器的遠程編程及程序上下載;

4、需要外接串口服務器實現虛擬串口功能;

5、需要外接VPN路由器實現VPN及虛擬局域網功能;

綜上,HiNet智能網關在實現設備數據遠程采集的同時,還可實現設備的遠程調試,PLC程序的遠程上下載、觸摸屏畫面的遠程映射等;而工業3G路由器主要是實現設備數據的遠程采集,不具備針對PLC的遠程調試功能。

三、網絡架構

HiNet智能網關數據可通過3G網絡傳輸通過P2P的方式傳輸至監控中心,也可直接通過3G網絡發送至具有固定IP或動態域名的監控中心,不需要固定IP或動態域名。

而工業3G路由器數據必須通過3G網絡直接發送至具有固定IP或動態域名的監控中心

四、數據傳統方式

HiNet智能網關和工業3G路由器都可以支持數據透傳。

五、產品穩定性

HiNet智能網關自2013年上市以來,已在上千個工業現場使用,故障率保持在1%以下。

工業3G路由器作為傳統產品,使用比較成熟,市場使用量大,故障率根據品牌及廠家的不同而差異明顯,無法考證。

發表評論

您必須才能發表評論!