弱电笔记｜数据机房内，交换机、路由器、防火墙的架构与使用.docVIP

弱电笔记｜数据机房内，交换机、路由器、防火墙的架构与使用  交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备，其中，交换机负责连接网络设备（如交换机、路由器、防火墙、无线AP等）和终端设备（如计算机、服务器、摄像头、网络打印机等）；路由器实现局域网与局域网的互联，局域网与Internet的互联；而防火墙作为一个安全网络设备，作用于内部网络与内部网络之间，或者内部网络与Internet之间。总的来说，交换机负责连接设备，路由器负责连接网络，防火墙负责网络访问限制。 交换机连接图： 交换机连接方式图 路由器连接图： 路由器第一种连接方式图 路由器第二种连接方式图 防火墙连接图： 第一种连接方式 防火墙第一种连接方式图 防火墙第二种连接方式图 下面通过分别对交换机、路由器、防火墙的图文描述，让大家对这三个网络设备有进一步的了解。 一.交换机概述 1.交换机的功能 交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备，并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联，从而构建局域网络，实现所有设备之间的通信。 交换机连接功能图 2.交换机的工作原理 交换机位于OSI参考模型中的第二层（数据链路层），交换机的工作依赖于对MAC地址的识别（所有的网络设备都有一个唯一的MAC地址，通常是由厂商直接烧录进网卡中）。 当交换机从其某个端口收到一个数据包时，先读取包头中的源MAC地址（即发送该数据包的设备网卡的MAC地址），将该MAC地址和端口对应起来添加到交换机内存里的地址表中；然后再读取包头中的目的MAC地址，对照内存里的地址表看该MAC地址与哪个端口对应，如果地址表中有该MAC地址的对应端口，则将该数据包直接复制到对应的端口上，如果没有找到，则将该数据帧作为一个广播帧发送到所有的端口，对应的MAC地址设备会自动接受该帧数据，同时，交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。 二.路由器概述： 路由器的功能 路由器是一种智能选择数据传输路径的网络设备，其依赖的是数据中的IP地址，功能如下： 1.连接网络 路由器也称为网关，它将局域网络连接起来组成规模更大的广域网络，在连接异构网络时（异构网络就是指不同的网络类型，如ATM网络，FDDI网络，以太网络等），由于异构网络采用不同的数据封装方式，无法直接通信，而路由器能够将这些不同的封装数据进行“翻译”，从而实现异构网络的通信。此外，对于局域网而言，广域网无疑是一个异构网络。 异构网络连接图 2.隔离广播 由于交换机会将广播发送到整个网络中的每个端口，这会严重影响网络的传输效率，并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内，以达到分隔广播域的作用，从而提高每个局域网的传输效率。 路由器分隔广播域图 如上图所示，路由器将广播域分成四个部分，每个交换机连接一个小的局域网，四个小型局域网分别使用各自的广播域广播。另外，使用VLAN(虚拟网)技术也能实现分隔广播域的作用。 3.路由选择 在路由器内存中的路由表中列出了整个互联网络的各个节点，以及这些节点的路径和传输费用（路由表会根据网络的实际情况不断的动态更新它的路由表，从而保持有效的路由表），路由器会按照预先制定的策略，智能的选择到达目的路由器的路径。 路由选择图 如上路，如果不考虑传输费用的情况，路由器1到路由器4的传输，它会自动选择1-4的路径，而不是1-2-3-4的路径。 4.网络安全 作为整个局域网络与外界联络的唯一出口，路由器还担负着保护内部用户和数据的责任。 地址装换：局域网内的终端设备使用的是内部保留IP地址（一般情况这些IP地址的IP段有：192.168.0.0--192.168.255.255,10.0.0.0--10.255.255.255,172.16.0.0--172.16.255.255等），这些IP地址并不会被路由到Internet，当内部终端设备需要和外部网络通信时，路由器会将地址转换为合法的IP地址，实现对Internet的访问。 访问列表：网络工程师可以预先在路由器上设定各种访问策略，规定哪段时间，什么网络协议和哪种网络服务可以被允许进出局域网，从而提高了网络的传输效率和安全性。 路由器的工作原理 当同一网络中的计算机需要向同一网络中的另一台计算机发送数据时，只需将这一数据发送到这个网络，另一台计算机就能收到；当需要向其它网络的计算机发送数据时，将直接把数据发送到默认网关（即路由器的IP地址），由默认网关将数据通过最佳传输路径转发至目的计算机的默认网关，再由目的计算机的默认网关将数据发送给目的计算机。 默认网关图 路由器在发送数据包的时候会根据数据包中的目的IP地址查找路由表，如果路由表中有该IP的信息，路由