集線器,路由器,交換機,網關設備之間的區別

   

在這裡我們先了解一下網路的劃分:網路的劃分類型一般是我們下面常見的幾種:

互聯網:獨立自主的計算機的互聯體。形象點說,互聯網並不是單一的計算機網路它是一組互聯的

網路的集合,即由許多網路互聯在一起構成一個全球性的網路因此被人們稱為「互聯網」。廣域網:一種覆蓋範圍在數十千米以上的,跨越大的地域性的計算機網路局域網:是處於同一建築或方圓幾千米遠地域內的專用計算機網路。以太網:應用最廣泛的計算機局域網技術。它是一種基於總線的、廣播式的局域網路。從概念就看出區別啦,首先互聯網是最大的一個網,廣域網包含在了互聯網中,局域網比廣域網小,

也是包含在互聯網中的。而以太網,就是一種技術,一種用於局域網的技術。

它不是一種具體的網路,是一種技術規範。 以太網是當今現有局域網採用的最通用的通信協議標準。該標準定義了在局域網(LAN)中採用的電纜類型和信號處理方法。以太網在互聯設備之間以10~100Mbps的速率傳送信息。

1、 集線器

集線器(Hub):工作在OSI模型中的物理層

集線器最大的特點就是採用共享型模式,就是指在有一個端口在向另一個端口發送數據時,其他端口就處於「等待」狀態。為什麼會「等待」呢?舉個例子來說,其實在單位時間內A向B發送數據包時,A是發送給B、C、D三個端口的,但是只有B接收,其他的端口在第一單位時間判斷不是自己需要的數據後將不會再去接收 A發送來的數據。直到A再次發送IP廣播,在A再次發送IP廣播之前的單位時間內,C,D是閒置的,或者CD之間可以傳輸數據。我們可以理解為集線器內部只有一條通道(即公共通道),然後在公共通道下連接著所有端口。

集線器沒有交換機的智能記憶功能可以通過MAC地址映射表找到某台具體的計算機,更沒有學習能力,只是把收到的數據通過廣播的方式發送給所以連接到集線器的計算機。這個數據包到底是傳輸給集線器上的哪台計算機是通過各個計算機本身進行識別的。基於這樣的原因集線器就具有下面的不足之處:

(1)用戶的數據包向所有節點發送,很可能帶來數據通信的不安全因素,一些別有用心的人很容易就能非法截獲他人的數據包;

(2)由於所有數據包都是向所有節點同時發送,加上以上所介紹的共享帶寬方式,就更加可能造成網路塞車現象,更加降低了網路執行效率。

(3)非雙工傳輸,網路通信效率低。集線器的同一時刻每一個端口只能進行一個方向的數據通信,而不能像交換機那樣進行雙向雙工傳輸,網路執行效率低,不能滿足較大型網路通信需求。

下圖是集線器連接的示意圖,

集線器,路由器,交換機,網關設備之間的區別

2.交換機:基於MAC(網卡的硬體地址)識別,能完成封裝轉PO數據包功能的網路設備。交換機可以「學習」MAC地址,並把其存放在內部地址表中,能過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接同源地址到達目的地址。交換機工作在OSI模型的數據鏈路層,具有的較智能的學習和記憶能力。 局域網交換機的定義:以太網、快速以太網、FDDI和令牌環網常被稱為傳統局域網,它們都是共享介質、共享帶寬的共享式局域網。為了提高帶寬,往往採用路由器進行網路分割,將一個網路分為多個網段,每個網段有不同的子網地址,不同的廣播域,以減少網路上的衝突,提高網路帶寬。

交換機提供了橋接能力以及在現存網路上增加帶寬的功能。 用於L A N上的交換機與網橋相似,因為它們都運作在數據鏈路層(第2層)的M A C子層上,都檢驗著所有進入的網路流量的設備地址。與網橋還有一點相似,交換機保持一張有關地址的信息表,並用該信息來決定如何過濾並轉POL A N流量。與網橋不同,交換機採用交換技術來增加數據的輸入輸出總和和安裝介質的帶寬。一般交換機轉PO延遲很小,能經濟地將網路分成小的衝突網域,為每個工作站提供更高的帶寬。

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,控制電路收到數據包以後,處理端口會查找記憶體中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口,目的MAC若不存在廣播到所有的端口,接收端口回應後交換機會「學習」新的地址,並把它添加入內部MAC地址表中。

使用交換機也可以把網路「分段」,通過對照MAC地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉PO,可以有效的減少衝突域,但它不能劃分網路層廣播,即廣播域。

交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段,連接在其上的網路設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A 向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網路的全部帶寬,都有著自己的虛擬連接。假使這裡使用的是10Mbps的以太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出 10Mbps。

也就是交換機比起集線器來說更加智能,可能識別出MAC地址,也可以區分不同的子網。但是它畢竟工作在數據鏈路層不會具有高層的IP地址方面的功能。

3. 路由器

路由器(Router):工作在OSI第三層(網路層)上、具有連接不同類型網路的能力並能夠選擇數據傳送路徑的網路設備。在一開有講到不同的網路類型,這裡的不同類型的網路類型是指以太網,令牌環網等這種技術標準。路由器有三個特徵:工作在網路層上、能夠連接不同類型的網路、能夠選擇數據傳的路徑。

1、集線器工作在第一層(即物理層),它沒有智能處理能力,對它來說,數據只是電流而已,當一個端口的電流傳到集線器中時,它只是簡單地將電流傳送到其他端口,至於其他端口連接的計算機接收不接收這些數據,它就不管了。  交換機工作在第二層(即數據鏈路層),它要比集線器智能一些,對它來說,網路上的數據就是MAC地址的集合,它能分辨出幀中的源MAC地址和目的 MAC地址,因此可以在任意兩個端口間建立聯繫,但是交換機並不懂得IP地址,它只知道MAC地址。

 

路由器工作在第三層(即網路層),它比交換機還要「聰明」一些,它能理解數據中的IP地址,如果它接收到一個數據包,就檢查其中的IP地址,如果目標地址是本地網路的就不理會,如果是其他網路的,就將數據包轉PO出本地網路。   2、路由器能連接不同類型的網路   我們常見的集線器和交換機一般都是用於連接以太網的,但是如果將兩種網路類型連接起來,比如以太網與ATM網,集線器和交換機就派不上用場了。

路由器能夠連接不同類型的局域網和廣域網,如以太網、ATM網、FDDI網、令牌環網等。不同類型的網路,其傳送的數據單元——幀(Frame)的格式和大小是不同的,就像公路運輸是汽車為單位裝載貨物,而鐵路運輸是以車皮為單位裝載貨物一樣,從汽車運輸改為鐵路運輸,必須把貨物從汽車上放到火車車皮上,網路中的數據也是如此,數據從一種類型的網路傳輸至另一種類型的網路,必須進行幀格式轉換。路由器就有這種能力,而交換機和集線器就沒有。

實際上,我們所說的「互聯網」,就是由各種路由器連接起來的,因為互聯網上存在各種不同類型的網路,集線器和交換機根本不能勝任這個任務,所以必須由路由器來擔當這個角色。

2、路由器具有路徑選擇能力

在互聯網中,從一個節點到另一個節點,可能有許多路徑,路由器可以選擇通暢快捷的近路,會大大提高通信速度,減輕網路系統通信負荷,節約網路系統資 源,這是集線器和二層交換機所根本不具備的性能。

路由器的種類:

1、接入路由器   接入路由器是指將局域網用戶接入到廣域網中的路由器設備,我們局域網用戶接觸最多的就是接入路由器了。只要有互聯網的地方,就會有路由器。如果你通過局域網共享線路上網,就一定會使用路由器。 我是通過代理服務器上網的,不用路由器不也能接入互聯網嗎?其實代理服務器也是一種路由器,一台計算機加上網卡,再加上ISDN (或Modem或ADSL),再安裝上代理服務器軟體,事實上就已經構成了路由器,只不過代理服務器是用軟體做到路由功能,而路由器是用硬體做到路由功能,結構不同,但是功能卻是相同的。  2、企業級路由器   企業級的路由器是用於連接大型企業內成千上萬的計算機,普通的局域網用戶就接觸不到了。與接入路由器相比,企業級路由器支持的網路協議多、速度快,要處理各種局域網類型,支持多種協議,包括IP、IPX和Vine,還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN(虛擬局域網)。

2、骨幹級路由器   只有工作在電信等少數部門的技術人員,才能接觸到骨幹級路由器。互聯網目前由幾十個骨幹網構成,每個骨幹網服務幾千個小網路,骨幹級路由器做到企業級網路的互聯。對它的要求是速度和可靠性,而價格則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術,如熱備份、雙電源、雙數據通路等來獲得。這些 技術對所有骨幹路由器來說是必須的。  骨幹網上的路由器終端系統通常是不能直接訪問的,它們連接長距離骨幹網上的ISP和企業網路。

交換機和路由器之間有什麼區別?

(1)工作層次不同

最初的交換機是工作在OSI/RM開放體系結構的數據鏈路層(第二 層),而路由器一開始設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的 第三層(網路層),可以得到更多的協議信息,路由器可以做出更加智能的轉PO決策。

(2)數據轉PO所依據的對象不同

交換機是利 用物理地址或者說MAC地址來確定轉PO數據的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定數據轉PO的地址。IP地址是在軟體中做到 的,描述的是設備所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的,由網卡生產商來分配的,而且已經固化到了網 卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。

(3)傳統的交換機只能分割衝突域,不能分割廣播域;而路由 器可以分割廣播域。由交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況會導致通信擁護和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。

雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。

(4)路由器提供了防火牆的服務,它僅僅轉PO特定地址的數據包,不傳送不支持路由協議的數據包傳送和求知目標網路數據包的傳送,從而可以防止廣播風暴。

4. 網關

我們上面分析到了接入網路中的所需要的三種最基本的網路設備,這裡我們還有一個設備網關。其實網關就像一道門,想要和外部網路進行數據的通信,就必須經過這個關口。我們首先看一下網關的的主要分類。

網關按功能大致分三類:

1)協議網關:顧名思義,此類網關的主要功能是在不同協議的網路之間的協議轉換。網路發展至今,通用的已經有好幾種如:802.3 (Ethernet)、IrDa(Infrared Data Association,紅外線數據聯盟)、WAN(Wide Area Networks,廣域網)和802.5(令牌環)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的網路,具有不同的數據封裝格式,不同的數據分組大小,不同的傳輸率。然而,這些網路之間相互進行數據共享、交流卻是必不可免的。為消除不同網路之間的差異,使得數據能順利進行交流,我們需要一個專門的翻譯人員,也就是協議網關。靠他使的一個網路能理解其他的網路,也是靠他來使得不同的網路連接起來成為一個巨大的因特網。

2)應用網關:主要是針對一些專門的應用而設置的一些網關,其主要作用將某個服務的一種數據格式轉化為該服務的另外一種數據格式,從而做到數據交流。這種網關常作為某個特定服務的服務器,但是又兼具網關的功能。最常見的此類服務器就是郵件服務器了。我們知道電子郵件有好幾種格式,如POP3、SMTP、 FAX、X.400、MHS等,如果SMTP郵件服務器提供了POP3、SMTP、FAX、X.400等郵件的網關接口,那麼我們就可以毫無顧忌地通過 SMTP郵件服務器向其他服務器發送郵件了。

3)安全網關:最常用的安全網關就是包過濾器,實際上就是對數據包的原地址,目的地址和端口號,網路協議進行授權。通過對這些信息的過濾處理,讓有許可權的數據包傳輸通過網關,而對那些沒有許可權的數據包進行攔截甚至丟棄。這跟軟體防火牆有一定意義上的雷同之處,但是與軟體防火牆相比較安全網關數據處理量大,處理速度快,可以很好地對整個本地網路進行保護而不對整個網路造成瓶頸。

網關到底是什麼呢?

網關(Gateway)又叫協議轉換器,是一種複雜的網路連接設備,可以支持不同協議之間的轉換,做到不同協議網路之間的互連。網關具有對不兼容的高層協議進行轉換的能力,為了做到異構設備之間的通信,網關需要對不同的鏈路層、專用會話層、表示層和應用層協議進行翻譯和轉換。

所以說,網關是一個智能超群的路由器,一個智能超群的網橋,一個智能超群的中繼器。

若要使兩個完全不同的網路(異構網)連接在一起,一般使用網關,在Internet中兩個網路也要通過一台稱為網關的計算機做到互聯。這台計算機能根據用戶通信目標計算機的IP地址,決定是否將用戶發出的信息送出本地網路,同時,它還將外界發送給屬於本地網路計算機的信息接收過來,它是一個網路與另一個網路相聯的通道。為了使TCP/IP協議能夠尋址,該通道被賦予一個IP地址,這個IP地址稱為網關地址。

網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP地址範圍為「192.168.1.1~192. 168.1.254」,子網掩碼為255.255.255.0;網路B的IP地址範圍「192.168.2.1~192.168.2.254」,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連接在同一台交換機(或集線器)上,因為瓷缸機工作在數據鏈路層,只有MAC地址和端口的對應,並沒有涉及到網路層的IP地址,也沒有IP路由,所以沒有兩個網路中的主機沒有辦法通信。不過在三層交換機中具備路由功能可以做到通信。 TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要做到這兩個網路之間的通信,則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中,就把數據包轉PO給它自己的網關,再由網關轉PO給網路B的網關,網路B的網關再轉PO給網路B的某個主機。網路B向網路A轉PO數據包的過程也是如此。

所以說,只有設置好網關的IP地址,TCP/IP協議才能做到不同網路之間的相互通信。 那麼這個IP地址是哪台機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上 相當於一台路由器)、代理服務器(也相當於一台路由器)。

大多數網關運行在OSI 7層協議的頂層–應用層。

集線器,路由器,交換機,網關設備之間的區別

參考博客:http://blog.csdn.net/clubsondy/archive/2005/12/03/542615.aspx