大家好,我是老杨。
虽然路由器、交换机和防火墙这仨兄弟在网络一行已经算是中流砥柱和,但我今天还是想和你唠一唠。
科普开篇,我用一个故事来引入:
很久很久以前,小红的村子里有了第一台公用电脑。所有人都抢着玩,小红一直很羡慕,但是不敢去操作。
有一天晚上,小红看从城市来的小绿正在偷偷玩电脑,操作如同行云流水,和一般乡下仔就是不一样。
小绿发现了小红,并热情邀请她一起来玩电脑。小红有些窘迫的说:“可是这电脑只能一个人玩啊?”
小绿笑了笑,说:“我家还有两台,喊上你弟弟,我们用一个小盒子连起来就可以三个人一起玩了。”
小红惊叹,“城会玩!”但她始终不明白这个小盒子到底为何方神圣。
于是小绿想着,要给她好好上一课,免得被其他人嘲笑:“这个小盒子叫做集线器,城里的人更多的用交换机和路由器,你得好好补补课了。”
小红聚精会神,准备洗耳恭听。
……
虽然上面这个故事略有粗糙,但是老杨想顺着这个故事当上一回小绿,给小红们稍微理一理:
到底什么是交换机和路由器,本质区别在哪里,以及他们的好兄弟——防火墙,这三个兄弟之间的爱恨纠葛,值得品一品
今日文章阅读福利:《交换机学习指南(高清pdf版)》
这本是学交换机的经典入门好书,豆瓣评分9.0,可别错过哈。
私信我,备注“交换机”,即可免费领取该资源。
01 什么是交换机?
官方解释
交换机(Network switch)是一种网络硬件,通过报文交换接收和转发数据到目标设备。它是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。
平时你在生活中,似乎好像感觉不到交换机这玩意儿吧?但是我通过对比举例相信你就能明白了。
小区5号楼的所有住户,都同样用一根网线上网:
如果这时候使用交换机的话,身为住户,你上网是需要拨号的,但住户们各自使用自己的宽带,网速不会被其他住户限制;
如果你是用路由器(比交换机多了一个虚拟拨号的功能,但也包含了交换机的基本功能,下文将提及)上网,住户们共用一个IP地址,也就是共用一个网络,那你在打游戏,邻居在下载电影,这时候很可能就会被直接卡出局。
如此熟悉的场景,一下子就被拽进了现实生活中的网速里。这下有没有明白一点?
为了让你更好了解交换机,我们再来对比一下:交换机和集线器的区别。
就像开篇的小故事提到的一样,所以两台电脑可以网口接网线直接互连,但是如果是三台电脑的话,就没办法同时联机三台,所以需要一个“小盒子”,也就是集线器。
集线器本身具备很多个网口,可以实现多台电脑链接。这下,连是连上了,玩也能玩……
但是如果小红和小绿想要私聊,或者弟弟想和小红私聊时,由于集线器本身的局限性,会导致所有人都看到这个私聊消息,如果有两个人同时对一个人发消息,那这两个人的消息会同时消失,一起发不出去。
那如果这时候有交换机,情况会如何呢?
交换机自带“翻译”功能,它会对小红、小绿和弟弟的电脑网口分别命名,识别每个人的电脑,当小红想要发送信息给小绿时,就不会出现集线器的那种“错乱情况”,而是会和我们现在一样,实现“私聊自由”
严格来说,集线器不属于狭义上的交换机范畴,但集线器在网络发展初期具有举足轻重的作用,在很长时间内占据着目前接入交换机的应用位置,因此往往也被看成是(第)一层交换机
这里又会有人问了,之前有听说过核心交换机,这个东西和普通的交换机又有什么区别?
如果你需要控制的电脑比较多(比如大于50台),你就很可能就会需要这个核心交换机。
普通交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能,背板带宽相对来说是比较小的。
而核心交换机是针对网络架构来说的,如果是个几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机。
普通和核心最大的区别在哪?
可以这么说,核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机,就叫核心交换机(普通交换机往往在汇聚层)。
02 什么是路由器?
官方解释
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器广泛应用于各行各业,成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的超级主力军。
IT行业里,从运维者到架构师都在兢兢业业的工作,让路由器们以最佳状态更可靠、更安全、更高效地运行。
话说回来,这东西我们小老百姓也熟啊!早些时候,只要想装宽带的,谁家里还没个路由器?
简单粗暴来说,路由器就是把同一个IP地址给不同的电脑使用,就像是一块披萨给你分成10份,大家一起吃;而交换机则是把不同IP地址的电脑连在一起,共享—根网线。
当某台电脑想要连接网络的时候,会通过路由器,做出地址转换之后,连接到互联网,路由器起的是通信的作用。
通常情况下,路由器由Internet服务提供商(ISP)提供,并且 Internet 服务提供商会为您分配一个公共的路由器IP地址。当浏览互联网时,公共的IP地址会被识别为是外界IP地址,而私有IP地址会受到保护。
然而,桌面、笔记本电脑、iPad、电视媒体盒和网络复印机的私有 IP 地址完全不同,否则,路由器无法识别每个设备的请求。
我们再来对比着分析一下,路由器和网关的区别,以便更好理解路由器:
简单来说,网关是个翻译器,就是个充当转换重任的计算机系统或设备。只要能连接两个不同网络设备,就可以被当做有网关的功能。
而路由器则是个传输器。主要是连通不同的网络和信息传输的一个硬件设备。
一般来说,路由器都会具有网关的功能。当然,电信行业的路由器和家用的路由器之间有很大区别的,我们这里先不赘述。
看到这里,你可能会想,交换机和路由器之间可否相互代替?
由于三层交换机能够进行路由,所以啊,就会有朋友问:如果网络中有三层交换机,那么是不是不需要路由器?
答案是:依然需要路由器。
每个设备都有自己的功能,要不要路由器取决于很多因素。
一方面,对于具有10-100个用户的小型网络,三层交换机的成本过高,而选择一个合适的路由器就能够以合理的成本满足网络需要。
另一方面,你也可以在路由器上安装交换模块,使其像三层交换机一样工作。
因此,设备的选择应该考虑可扩展性、软件功能、硬件性能、应用情况、成本等因素,不能一概而论。
03 什么是防火墙?
官方解释
防火墙(Firewall),又称防护墙、火墙,是由吉尔·舍伍德于1993年发明并引入国际互联网的网络安全系统,包括软件防火墙和硬件防火墙两类,路由器将网络从网络提供商带到家庭或办公室时一般运行硬件防火墙,Windows或macOS操作系统计算机一般运行软件防火墙。
防火墙是可信和不可信网络之间的一道屏障,意如其名,起到真正“网络”防火的效果。
防火墙一般用来防范外部网络的袭击,就像比较经典的,对企业内网的 DoS 攻击或非法访问。
它也可以防止人们从内部网络向互联网泄露信息、把内部网络作为攻击跳板的这类行为。
防火墙也可以分为软件防火墙和硬件防火墙,既然咱们搞硬件,今天文章的侧重点就放在硬件防火墙上。
通过硬件设备实现的防火墙叫做硬件防火墙,外形跟路由器相似,接口类型通常有千兆网口、万兆光口。
通常,防火墙会被我们用在LAN和WAN之间,放置在转发路径中,目的是让所有数据包都必须由防火墙检查,根据相应的策略,防火墙就可以判断哪些数据包可以被丢弃或允许通过。
我借用一个图例帮助你更好理解:
LAN有一台主机和一台交换机SW1。
在右侧,有一台路由器R1连接到运营商的路由器ISP1。
防火墙位于两者之间,这样就可以保证LAN的安全。路由器是可选的,主要是取决于所连的WAN。
如果你的 ISP 提供电缆,那么你可能有一个带有以太网连接的电缆调制解调器,也可以直接连接到防火墙。
当它是无线连接时,可能需要那里的路由器进行连接。如果需要配置(高级)路由,如 BGP,你就需要路由器。
大多数防火墙支持一些基本路由选项:静态路由、默认路由,有时还支持 RIP、OSPF 或 EIGRP 等路由协议。
04 如何连接交换机、路由器和防火墙?
通常来说,路由器是局域网的第一步,而内部网络和路由器之间的防火墙用来过滤非法接入,接下来,你需要连接的就是交换机了。
不过这里得提个醒,现在很多互联网提供商提供光纤服务(FiOS),所以你得在接入防火墙之前使用调制解调器,将数字信号转换成可通过以太网铜缆传输的电信号。
一般来说,这三个兄弟的典型的连接方式依次是 Internet-调制解调器-路由器-防火墙-交换机,然后交换机再连接其他网络设备。
交换机可以启用局域网内部通信,路由器接入互联网,防火墙保护网络,三个兄弟都不可或缺,彼此成就。
特别是防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,但大部分的企事业单位都会选择路由器作为出口,需要实现对应的业务。
看到这里,你明白了吗?
原创:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部