一、概述
交换机、路由器、防火墙是常见的网络传输系统中的网络设备,交换机用来桥接网络设备,路由器是将网络连接入互联网,防火墙用来保护网络。
二、交换机
它是用于光/电信号转发的网络设备通常存在于网络层和数据链路层。它的主要功能是实现局域网的通信,桥接其他网络设备。
工作原理
交换机从某个端口获得数据包后,先读取数据包中的源MAC地址,将该MAC地址和端口号对应添加到交换机内存中的地址表。然后再读取目的MAC地址,看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,便直接将该数据包发送到对应端口,如果没有在地址表找到对应MAC地址和端口号,便将该数据帧作为一个广播帧发送到所有端口,对应的MAC地址设备会自动接收该数据帧。交换机还会将接收数据帧的端口和MAC地址对应起来放入内存中的地址表当中,以便下次使用。
三、路由器
路由器也可以叫做网关设备,是连接因特网中各局域网、广域网的硬件设备,可以读取每一个数据包中的地址,然后决定如何传送。是在网络间起网关的作用的智能性的网络设备路由器,它将所收到的数据包根据目的IP地址,选择合适的传输路径进行转发,直至转发到目的端,这个过程就叫做路由。属于网络层的一种互联设备。
工作原理
路由器根据数据包的源IP地址和目的IP地址,并在IP路由表中查找数据包的目的地,再将数据包发送到另一个路由器或者交换机,直到到达目的IP地址。当有多种方式可以到达目的IP地址,路由器会自动选择最快捷的方式。
四、防火墙
防火墙并不是一面墙,它是位于内部网络和外部网络的网络安全系统,可以有效的将内部网络和外部网络进行隔离。一般情况,防火强用于保护内部网络,免受外部网络攻击,防止数据泄露。还可对传递流量进行监控。
工作原理
一般分为软件防火墙和硬件防火墙,软件防火墙可以让内部网络不直接与外部网络进行通信。硬件防火墙可通过一些传输协议进行定义阻塞,禁止一些端口和IP地址的访问。一般都是将二者结合而用,可以更加有效的提升网络通信的安全性。
防火墙的四种功能:
1、入侵检测:能够在外部网络访问内部网络时进行安全排查,对具有危险性操作即使检测阻挡,极大程度上保障网络的安全性,就像生活中常见的安检。
2、网络地址转换:内部网络与外部网络的IP地址转换,如国内中文与国外英文是不能直接交流的,需要将他们互相转换才能进行沟通。
3、强化网络安全策略:实现集中化安全管理,在信息访问的过程中就可以实现对网络信息安全的监控限制行为,如公司门禁,禁止非法公司人员进入。
4、监控审计网络操作:对系统管理的操作以及安全信息进行记录,为网络管理提供数据追踪,如小区监控。
五、交换机,路由器,防火墙的连接方式
典型的连接方式依次是 Internet->调制解调器->路由器->防火墙->交换机,然后交换机连接其他网络设备。