工业级4g路由器与交换机的区别

2022-01-28 09:18:39 admin 1103

几乎每个网络都使用三种基本设备——网络交换机、网络路由器和网络防火墙。它们可以集成到一个设备中,用于小型网络,例如家庭网络,但对于大型网络则不然。对于任何网络,三个设备中的任何一个都不能关闭。在这篇文章中了解它们的工作原理以及它们如何构建您的网络。

交换机——在网络中桥接您的设备

在局域网 (LAN) 中,网络交换机的功能类似于城市中的立交桥,桥接其他网络设备,如交换机、路由器、防火墙和无线接入点 (WAP),并连接客户端设备,如计算机、服务器、互联网协议 (IP) 相机和 IP 打印机。它为网络上的所有不同设备提供连接的中心位置。

交换机桥接不同的网络设备和客户端设备,例如城市的立交桥。

图 1:交换机桥接不同的网络设备和客户端设备,例如城市的立交桥。

开关如何工作?

交换机通过保存在哪个交换机端口上看到了哪些媒体访问控制 (MAC) 地址的表来交换数据帧。MAC 地址是网络接口控制器 (NIC) 硬件中的烙印。每个网卡和交换机和路由器的每个端口都有一个唯一的 MAC 地址。交换机从数据帧中学习源 MAC 地址和目的 MAC 地址,并将它们保存在表中。它引用该表来确定将接收到的帧发送到何处。如果它收到表中没有的目标 MAC 地址,它会将帧泛洪到所有交换机端口,这称为广播。当它收到响应时,将 MAC 地址放入表中,下次不需要泛洪。

交换机如何学习 MAC 地址

图 2:交换机从数据帧中学习 MAC 地址。

路由器——将您与互联网连接起来

路由器(有时称为网关)是用于在不同网络之间路由数据包并将您的网络与 Internet 连接的硬件设备。事实上,互联网是由数十万个路由器组成的。

工业级4g路由器如何工作?

路由器检查每个数据包的源 IP 地址和目标 IP 地址,在路由器的 IP 路由表中查找数据包的目标,并将数据包路由到另一个路由器或交换机。该过程一直在进行,直到到达目标 IP 地址并做出响应。当到达目的 IP 地址的方式不止一种时,路由器可以明智地选择最经济的一种。当数据包的目的地不在路由表中时,数据包将被发送到默认路由器(如果有的话)。如果数据包没有目的地,它将被丢弃。

路由器如何将数据包从源 IP 路由到目标 IP

图 3:路由器如何将数据包从源路由到目标。

通常,您的路由器由您的 Internet 服务提供商 (ISP) 提供。您的 Internet 提供商会为您分配一个路由器 IP 地址,这是一个公共 IP 地址。当您浏览 Internet 时,外部世界会通过公共 IP 地址识别您的身份,并且您的私有 IP 地址受到保护。但是,您的台式机、笔记本电脑、iPad、电视媒体盒、网络复印机的私有 IP 地址是完全不同的。否则,路由器无法识别哪个设备在请求什么。

路由器有什么作用?

路由器解释不同的网络。除了最常用的以太网外,还有许多其他不同的网络,例如 ATM 和令牌环网。网络以不同的方法封装数据,因此它们无法直接通信。路由器可以“翻译”来自不同网络的这些数据包,以便它们能够相互理解。

路由器防止广播风暴。如果没有路由器,广播将到达每个设备的每个端口并被每个设备处理。当广播量过大时,整个网络就会出现混乱。路由器将网络细分为两个或多个由它连接的较小网络,它不允许广播在子网之间流动。

广播风暴

图 4:广播量大时发生广播风暴。

交换机与工业级4g路由器

为什么要比较交换机与路由器?因为第 3 层交换机能够进行路由。有人可能会问,为什么不直接使用 L3 交换机,那么根本不需要路由器。每个设备都有自己的功能,选择取决于许多因素。一方面,例如,对于拥有 10-100 个用户的小型网络,L3 交换机在成本或功能方面是一种过度杀伤力。合适的路由器可以以合理的成本很好地完成这项工作。另一方面,您可以根据需要在路由器上安装交换模块,使其像 L3 交换机一样工作。所以使用哪个设备的点应该考虑它的可扩展性、弹性、软件特性、硬件性能等。

防火墙——保护您的网络

防火墙实际上是用于在紧急情况下阻止火灾的墙壁。网络防火墙在 Intranet/LAN 和 Internet 之间设置了一道屏障。通常,网络防火墙保护内部/私有 LAN 免受外部攻击,并防止重要数据泄露。虽然没有防火墙功能的路由器会在两个独立的网络之间盲目传递流量,但防火墙会监控流量并阻止未经授权的流量。

防火墙定义

图 5:防火墙在 Internet 和 Intranet/LAN 之间设置了一道屏障。

除了将 LAN 与 Internet 分开外,网络防火墙还可用于将 LAN 内的重要数据与普通数据分开。这样也可以避免内部入侵。

网络防火墙

图 6:内部防火墙将重要数据与其他数据分开。

网络防火墙如何工作?

一种常见类型的硬件防火墙允许您定义阻止规则,例如通过 IP 地址、通过端口的传输控制协议 (TCP) 或用户图协议 (UDP)。因此,禁止不需要的端口和 IP 地址。其他一些防火墙是软件应用程序和服务。这样的防火墙就像一个将两个网络互连的代理服务器。内部网络不直接与外部网络通信。这两种类型的组合通常更安全、更有效。

交换机、工业级4g路由器和防火墙:它们是如何连接的?

通常路由器是您局域网中的第一件事,网络防火墙位于内部网络和路由器之间,因此可以过滤所有进出的流量。然后开关随之而来。由于许多 Internet 提供商现在都提供光纤服务 (FiOS),因此您需要在网络防火墙之前使用调制解调器,将数字信号转换为可以通过以太网电缆传输的电信号。所以典型的配置是 Internet-modem-firewall-switch。然后交换机连接其他网络设备。

交换机、路由器和防火墙如何在网络中连接

图 7:交换机、路由器和防火墙如何在网络中连接。

概括

交换机可以在您的 LAN 中实现内部通信;路由器将您连接到互联网;防火墙保护您的网络。这三个组件在网络中都是不可或缺的。小型网络可能具有这三者的集成设备,而大型网络(如企业网络、数据中心、您的 Internet 服务提供商)将拥有所有这三者来保持多重、复杂和高度安全的通信。

标签: 4G工业路由器 工业级无线路由器
相关文章推荐:

标签列表

网站首页
解决方案
产品中心
在线咨询