分享一些交换机和路由器知识

交换机和路由器的区别一、

由于路由器和交换机的外观长的差不多,但他们有个超级明显的区别:交换机的各个接口上标注的序列数字是有规律的,接口颜色也是一致的。

在路由器的接口上我们可以看到标注的数字是有规律的,标注为wan或者internet的接口,这些接口颜色也不一样。如图:

交换机和路由器的区别二、

其实,早之前来说,交换机就是交换机,路由器就是单纯的路由器,他们没有什么交涉,交换机是用来连接局域网的,也就是只能将一个办公室或者一栋大楼的电脑连接成一个网络,但是这样的网络是没办法访问英特网的,要是想要访问的话就需要在交换机上面在接上一台路由器,但是现在的家用路由器里边基本都集成了交换机的功能了,所以大家不必要购买两个产品了。

交换机和路由器的区别三、

路由器会在局域网自动分配IP,实现虚拟拨号,就像有人带着你走就是,不用自己操心怎么走。而交换机只是用来分配网络数据的。

交换机和路由器区别四、

路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。交换机在中继层,交换机根据MAC地址寻址。

交换机和路由器区别五、

路由器能将一个IP分配给超多个主机使用,主机对外ip也是同一个。而交换机是可以将不同的主机连接起来,对外表现的IP也可各有不同。

交换机和路由器的区别六、

路由器提供防火墙的服务,交换机不能提供该功能。集线器、交换机都是做端口扩展的,就是扩大局域网(通常都是以太网)的接入点,也就是能让局域网可以连进来更多的电脑。路由器是用来做网间连接,也就是用来连接不同的网络。

--------------------------------

什么是交换机?

交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中(即MAC-端口表),通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

一般交换机都具有插拔网线,自动把该端口的MAC表清除功能,这就是为什么当更换网线插不同端口,还能正常通信的原因

局域网交换机的定义

以太网、快速以太网、FDDI和令牌环网常被称为传统局域网,它们都是共享介质、共享带宽的共享式局域网。为了提高带宽,往往采用路由器进行网络分割,将一个网络分为多个网段,每个网段有不同的子网地址,不同的广播域,以减少网络上的冲突,提高网络带宽。微化网段已不能适应局域网扩展和新的网络应用对高带宽的需求,有人说“传统局域网已走到尽头”。

近几年突起的交换式局域网技术,能够解决共享式局域网所带来的网络效率低、不能提供足够的网络带宽和网络不易扩展等一系列问题。它从根本上改变了共享式局域网的结构,解决了带宽瓶颈问题。目前已有交换以太网、交换令牌环、交换FDDI和ATM等交换局域网,其中交换以太网应用最为广泛。交换局域网已成为当今局域网技术的主流。

交换机提供了桥接能力以及在现存网络上增加带宽的功能。用于L A N上的交换机与网桥相似,因为它们都运作在数据链路层(第2层)的M A C子层上,都检验着所有进入的网络流量的设备地址。与网桥还有一点相似,交换机保持一张有关地址的信息表,并用该信息来决定如何过滤并转发L A N流量。

与网桥不同,交换机采用交换技术来增加数据的输入输出总和和安装介质的带宽。一般交换机转发延迟很小,能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。

什么是路由器?

路由器(Router)是工作在OSI第三层(网络层)上、具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。路由器有三个特征:工作在网络层上、能够连接不同类型的网络、能够选择数据传的路径。

1、路由器工作在第三层上,路由器是第三层网络设备,这样说大家可能都不理解,就先说一下集线器和交换机吧。集线器工作在第一层(即物理层),它没有智能处理能力,对它来说,数据只是电流而已,当一个端口的电流传到集线器中时,它只是简单地将电流传送到其他端口,至于其他端口连接的计算机接收不接收这些数据,它就不管了。交换机工作在第二层(即数据链路层),它要比集线器智能一些,对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。路由器工作在第三层(即网络层),它比交换机还要“聪明”一些,它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。

2、路由器能连接不同类型的网络,我们常见的集线器和交换机一般都是用于连接以太网的,但是如果将两种网络类型连接起来,比如以太网与ATM网,集线器和交换机就派不上用场了。路由器能够连接不同类型的局域网和广域网,如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络,其传送的数据单元——帧(Frame)的格式和大小是不同的,就像公路运输是汽车为单位装载货物,而铁路运输是以车皮为单位装载货物一样,从汽车运输改为铁路运输,必须把货物从汽车上放到火车车皮上,网络中的数据也是如此,数据从一种类型的网络传输至另一种类型的网络,必须进行帧格式转换。路由器就有这种能力,而交换机和集线器就没有。实际上,我们所说的“互联网”,就是由各种路由器连接起来的,因为互联网上存在各种不同类型的网络,集线器和交换机根本不能胜任这个任务,所以必须由路由器来担当这个角色。

3、路由器具有路径选择能力,在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所根本不具备的性能。

路由器的种类

1、接入路由器

接入路由器是指将局域网用户接入到广域网中的路由器设备,我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。

疑问:是通过代理服务器上网的,不用路由器不也能接入互联网吗?其实代理服务器也是一种路由器,一台计算机加上网卡,再加上ISDN(或Modem或ADSL),再安装上代理服务器软件,事实上就已经构成了路由器,只不过代理服务器是用软件实现路由功能,而路由器是用硬件实现路由功能,就像VCD软解压软件和VCD机的关系一样,结构不同,但是功能却是相同的。

2、企业级路由器

企业级的路由器是用于连接大型企业内成千上万的计算机,普通的局域网用户就接触不到了。与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。

3、骨干级路由器

只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网目前由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了小的挑战。

交换机和路由器之间有什么区别?

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。

(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

一个h3c交换机的配置

[HT_XL_JFDong_Test] dis cur# version 7.1.070, Release 6126P20# sysname HT_XL_JFDong_Test# telnet server enable# irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1# lldp global enable# password-recovery enable#vlan 1#vlan 2 to 30#vlan 102#vlan 200# stp global enable#interface Bridge-Aggregation43 description To_HX_S10506X port link-type trunk port trunk permit vlan 1 to 26 42 1023#interface NULL0#interface Vlan-interface1 ip address 172.16.1.2 255.255.255.0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet1/0/8#interface Ethernet1/0/9#interface Ethernet1/0/10#interface Ethernet1/0/11#interface Ethernet1/0/12#interface Ethernet1/0/13#interface Ethernet1/0/14#interface Ethernet1/0/15#interface Ethernet1/0/16#interface GigabitEthernet1/0/17# interface GigabitEthernet1/0/18#interface GigabitEthernet1/0/19#interface GigabitEthernet1/0/20#interface GigabitEthernet1/0/21#interface GigabitEthernet1/0/22#interface GigabitEthernet1/0/23#interface GigabitEthernet1/0/24#interface GigabitEthernet1/0/25 port link-type trunk port trunk permit vlan 1 to 26 42 1023 port link-aggregation group 43#interface GigabitEthernet1/0/26 port link-type trunk port trunk permit vlan 1 to 26 42 1023 port link-aggregation group 43#interface GigabitEthernet1/0/27#interface GigabitEthernet1/0/28# scheduler logfile size 16#line class aux user-role network-admin#line class vty user-role network-operator#line aux 0 user-role network-admin#line vty 0 4 authentication-mode scheme user-role level-3 user-role network-operator set authentication password hash $h$6$TJjEXTdXyrDYRy7J$xFgq5UgSQDaachz/pk8bg0ygS/bmo828gDiiVkPYZsusCOT2QX0X7wmYoG3jFEPCo3UA3paJE9sV8T/8obvZkw==#line vty 5 63 user-role network-operator# ip route-static 0.0.0.0 0 192.168.100.1 ip route-static 0.0.0.0 0 172.16.1.254#radius scheme system user-name-format without-domain#domain system# domain default enable system#role name level-0 description Predefined level-0 role#role name level-1 description Predefined level-1 role#role name level-2 description Predefined level-2 role#role name level-3 description Predefined level-3 role#role name level-4 description Predefined level-4 role#role name level-5 description Predefined level-5 role#role name level-6 description Predefined level-6 role#role name level-7 description Predefined level-7 role#role name level-8 description Predefined level-8 role#role name level-9 description Predefined level-9 role#role name level-10 description Predefined level-10 role#role name level-11 description Predefined level-11 role#role name level-12 description Predefined level-12 role#role name level-13 description Predefined level-13 role#role name level-14 description Predefined level-14 role#user-group system#local-user wfxl class manage password hash $h$6$HxYvcAiucAV1Henn$/Lah/PqWynDc/4eNFisiIatqPhx6hYQRJuMc6Sku0Ixb+TKAh9eCEJsemKBgKgtXLI2SAOLI25eZKDKHetWM0Q== service-type telnet authorization-attribute user-role network-admin authorization-attribute user-role network-operator#return[HT_XL_JFDong_Test]

一个H3C路由器的配置

<HT_XL_MSR56-60>dis cur# version 7.1.064, Release 0821P10# sysname MSR56-60# system-working-mode standard password-recovery enable#vlan 1#controller Cellular2/0/0#interface Route-Aggregation10 description TO_SWXWGuanLi ip address 10.0.6.1 255.255.255.0#interface Route-Aggregation20 description To_HX_S10506X ip address 10.0.5.254 255.255.255.0 link-aggregation mode dynamic#interface NULL0#interface GigabitEthernet2/0/0 port link-mode route description To_WGuanLi combo enable fiber port link-aggregation group 10#interface GigabitEthernet2/0/1 port link-mode route description To_SWXWGuanLi combo enable fiber port link-aggregation group 10#interface GigabitEthernet2/0/2 port link-mode route description To_HX_S10506X combo enable fiber port link-aggregation group 20#interface GigabitEthernet2/0/3 port link-mode route description To_HX_S10506X combo enable fiber port link-aggregation group 20# interface GigabitEthernet2/0/4 port link-mode route description Link-To-RenShuJu combo enable copper shutdown ip address 10.10.2.250 255.255.255.0#interface GigabitEthernet2/0/5 port link-mode route description To-Hillstone-HSA combo enable copper ip address 10.0.2.1 255.255.255.0#interface GigabitEthernet2/0/6 port link-mode route description To_BeiYong combo enable copper ip address 192.168.200.254 255.255.255.0#interface GigabitEthernet2/0/7 port link-mode route combo enable copper# interface GigabitEthernet2/0/8 port link-mode route combo enable copper#interface GigabitEthernet2/0/9 port link-mode route combo enable copper#interface M-GigabitEthernet0#interface Ten-GigabitEthernet2/0/10 port link-mode route#interface Ten-GigabitEthernet2/0/11 port link-mode route# scheduler logfile size 16#line class console user-role network-admin#line class tty user-role network-operator#line class vty user-role network-operator#line con 0 1 user-role network-admin#line vty 0 4 authentication-mode scheme user-role network-operator#line vty 5 63 user-role network-operator# ip route-static 0.0.0.0 0 10.0.6.254# info-center loghost source Route-Aggregation20 info-center loghost 10.0.2.2#performance-management# ssh server enable#domain system# domain default enable system#role name level-0 description Predefined level-0 role#role name level-1 description Predefined level-1 role#role name level-2 description Predefined level-2 role#role name level-3 description Predefined level-3 role#role name level-4 description Predefined level-4 role#role name level-5 description Predefined level-5 role#role name level-6 description Predefined level-6 role#role name level-7 description Predefined level-7 role#role name level-8 description Predefined level-8 role#role name level-9 description Predefined level-9 role#role name level-10 description Predefined level-10 role#role name level-11 description Predefined level-11 role#role name level-12 description Predefined level-12 role#role name level-13 description Predefined level-13 role#role name level-14 description Predefined level-14 role#user-group system#local-user 123 class manage password hash $h$6$Z3/1PjjCCm99torJ$jztYNzcPnsfI8gVUsmTmpVf5OfeaGiPbFOr+cfNKhrr4SdXviNXXa6pOQsTYBFEOy5sSPHwOCmvW2LYZfPoljA== service-type ssh https authorization-attribute user-role network-admin authorization-attribute user-role network-operator password-control length 6# ip https port 8110 ip https enable# undo autodeploy url enable#return<HT_XL_MSR56-60>
(0)

相关推荐