论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2347阅读
  • 0回复

[求助-安全问题]路由器,交换机,HUB的工作原理 [复制链接]

上一主题 下一主题
 

发帖
2958
今日发帖
最后登录
2024-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-06-01 18:12:42
        交换机:局域网设备,根据MAC地址/端口对应表区分把数据发送到不同端口。交换机主要应用在局域网,实现计算机之间的互连,工作在数据链路层.当然现在也有三层交换既可以工作地数据链路层,也可以工作在网络层.数据链路层工作的设备使MAC地址进行寻址. 
        寻址的意思是一台计算机如何找到目的计算机的方式.
        路由器,广域网设备,根据路由表将数据转发到不同网络。路由主要应用于广域网,用于实现在不同子网之中的互连,比如你公司有一个192.168.1.0/24的子网,还有一个192.168.2.0/24的子网,如果你想实现两个子网这间的互连,就可以通过路由器来实现.一般路由基于IP进行寻址.
        路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 
(2)数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。