一、概述
        交换机、路由器、防火墙是常见的网络传输系统中的网络设备,交换机用来桥接网络设备,路由器是将网络连接入互联网,防火墙用来保护网络。

二、交换机
        它是用于光/电信号转发的网络设备通常存在于网络层和数据链路层。它的主要功能是实现局域网的通信,桥接其他网络设备。

    工作原理
         交换机从某个端口获得数据包后,先读取数据包中的源MAC地址,将该MAC地址和端口号对应添加到交换机内存中的地址表。然后再读取目的MAC地址,看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,便直接将该数据包发送到对应端口,如果没有在地址表找到对应MAC地址和端口号,便将该数据帧作为一个广播帧发送到所有端口,对应的MAC地址设备会自动接收该数据帧。交换机还会将接收数据帧的端口和MAC地址对应起来放入内存中的地址表当中,以便下次使用。

三、路由器
        路由器也可以叫做网关设备,是连接因特网中各局域网、广域网的硬件设备,可以读取每一个数据包中的地址,然后决定如何传送。是在网络间起网关的作用的智能性的网络设备路由器,它将所收到的数据包根据目的IP地址,选择合适的传输路径进行转发,直至转发到目的端,这个过程就叫做路由。属于网络层的一种互联设备。

    工作原理
         路由器根据数据包的源IP地址和目的IP地址,并在IP路由表中查找数据包的目的地,再将数据包发送到另一个路由器或者交换机,直到到达目的IP地址。当有多种方式可以到达目的IP地址,路由器会自动选择最快捷的方式。

四、防火墙     
         防火墙并不是一面墙,它是位于内部网络和外部网络的网络安全系统,可以有效的将内部网络和外部网络进行隔离。一般情况,防火强用于保护内部网络,免受外部网络攻击,防止数据泄露。还可对传递流量进行监控。

    工作原理
        一般分为软件防火墙和硬件防火墙,软件防火墙可以让内部网络不直接与外部网络进行通信。硬件防火墙可通过一些传输协议进行定义阻塞,禁止一些端口和IP地址的访问。一般都是将二者结合而用,可以更加有效的提升网络通信的安全性。

    防火墙的四种功能:
        1、入侵检测:能够在外部网络访问内部网络时进行安全排查,对具有危险性操作即使检测阻挡,极大程度上保障网络的安全性,就像生活中常见的安检。

        2、网络地址转换:内部网络与外部网络的IP地址转换,如国内中文与国外英文是不能直接交流的,需要将他们互相转换才能进行沟通。

        3、强化网络安全策略:实现集中化安全管理,在信息访问的过程中就可以实现对网络信息安全的监控限制行为,如公司门禁,禁止非法公司人员进入。

        4、监控审计网络操作:对系统管理的操作以及安全信息进行记录,为网络管理提供数据追踪,如小区监控。

五、交换机,路由器,防火墙的连接方式
        典型的连接方式依次是 Internet->调制解调器->路由器->防火墙->交换机,然后交换机连接其他网络设备。