怎么理解橋接、交換和路由知識(shí)介紹
怎么理解橋接、交換和路由知識(shí)介紹
交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能,如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持,甚至有的還具有防火墻的功能。交換機(jī)中三個(gè)重要概念是橋接、交換和路由。今天我就帶大家來了解什么是橋接、交換和路由,并且對(duì)于三者之間的區(qū)別及應(yīng)用場景做個(gè)詳細(xì)的介紹
一、什么是橋接
橋接工作在OSI網(wǎng)絡(luò)參考模型的第二層數(shù)據(jù)鏈路層,是一種以MAC地址來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成兩個(gè)不同物理段的技術(shù),其被廣泛應(yīng)用于早期的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中。
我們都知道,以太網(wǎng)是一種共享網(wǎng)絡(luò)傳輸介質(zhì)的技術(shù),在這種技術(shù)下,如果一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的時(shí)候,在同一物理網(wǎng)絡(luò)介質(zhì)上的計(jì)算機(jī)都需要接收,在接收后分析目的MAC地址,如果是屬于目的MAC地址和自己的MAC地址相同便進(jìn)行封裝提供給網(wǎng)絡(luò)層,如果目的MAC地址不是自己的MAC地址,那么就丟棄數(shù)據(jù)包。
橋接的工作機(jī)制是將物理網(wǎng)絡(luò)段(也就是常說的沖突域)進(jìn)行分隔,根據(jù)MAC地址來判斷連接兩個(gè)物理網(wǎng)段的計(jì)算機(jī)的數(shù)據(jù)包發(fā)送。
下面,我們舉個(gè)例子來為各位網(wǎng)友講解:在下圖中的網(wǎng)絡(luò)結(jié)構(gòu)中,有兩臺(tái)集線器分別連接多臺(tái)計(jì)算機(jī),我們分別將A集線器和B集線器定為A沖突域和B沖突域。在這樣的網(wǎng)絡(luò)環(huán)境中,如果計(jì)算機(jī)A向計(jì)算機(jī)C發(fā)送數(shù)據(jù)包時(shí),集線器A會(huì)將數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)中的全部計(jì)算機(jī)(包括集線器B)發(fā)送一遍,而不管這些數(shù)據(jù)包是不是需要發(fā)送到另一臺(tái)區(qū)域B。
我們?cè)賹⒓€器A和集線器B分別連接到網(wǎng)橋的兩個(gè)端口上,如果計(jì)算機(jī)A再向計(jì)算機(jī)C發(fā)送數(shù)據(jù)包時(shí)會(huì)遇到什么樣的情況呢?這時(shí)集線器A也是同樣會(huì)將數(shù)據(jù)包在全網(wǎng)發(fā)送,當(dāng)?shù)竭_(dá)網(wǎng)橋后,網(wǎng)橋會(huì)進(jìn)行數(shù)據(jù)包目的MAC地址的分析,然后對(duì)比自己學(xué)習(xí)到的MAC地址表,如果這個(gè)表中沒有此MAC地址,網(wǎng)橋便會(huì)在兩個(gè)網(wǎng)段上的發(fā)送數(shù)據(jù)包,同時(shí)會(huì)將計(jì)算機(jī)A的MAC地址記錄在自己的表當(dāng)中。
經(jīng)過多次這樣的記錄,網(wǎng)橋會(huì)將所有的MAC地址記錄,并劃分為兩個(gè)段。這時(shí)計(jì)算機(jī)A再次發(fā)送數(shù)據(jù)包給B的時(shí)候,因?yàn)檫@兩臺(tái)計(jì)算機(jī)同處在一個(gè)物理段位上,數(shù)據(jù)包到達(dá)網(wǎng)橋時(shí),網(wǎng)橋會(huì)將目的MAC地址和自己的表進(jìn)行對(duì)比,并且判斷計(jì)算機(jī)A和計(jì)算機(jī)B在同一個(gè)段位上,便不會(huì)轉(zhuǎn)發(fā)到區(qū)域B當(dāng)中,而如果不在同一個(gè)物理段當(dāng)中,網(wǎng)橋便會(huì)允許數(shù)據(jù)包通過網(wǎng)橋。
通過以上的例子我們了解到,網(wǎng)橋?qū)嶋H上是一種控制沖突域流量的設(shè)備。網(wǎng)橋現(xiàn)在基本上已經(jīng)很少用到了,除了隔離沖突域以外,網(wǎng)橋還可以實(shí)現(xiàn)不同O類型網(wǎng)絡(luò)的連接(令牌環(huán)網(wǎng)和以太網(wǎng)之間的連接)和網(wǎng)絡(luò)的擴(kuò)展(IEEE的5.4.3連接規(guī)則)等等功能。
二、什么是交換
交換同樣工作在OSI網(wǎng)絡(luò)參考模型的第二層數(shù)據(jù)鏈路層,也是一種以MAC地址來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成兩個(gè)不同段的技術(shù),不同的是交換將物理網(wǎng)段劃分到每一個(gè)端口當(dāng)中,簡單的理解就是一種多端口的網(wǎng)橋,它實(shí)際上是一種橋接技術(shù)的延伸。
在前面的了解當(dāng)中,我們已經(jīng)知道橋接是連接兩個(gè)不同的物理網(wǎng)段(沖突域)的技術(shù),交換是連接多個(gè)物理網(wǎng)段技術(shù),典型的交換機(jī)通常都有多個(gè)端口,每個(gè)端口實(shí)際上就是一個(gè)網(wǎng)橋,當(dāng)連接到交換機(jī)端口的計(jì)算機(jī)要發(fā)送數(shù)據(jù)包時(shí),所有的端口都會(huì)判斷這個(gè)數(shù)據(jù)包是否是發(fā)給自己的,如果不是就將其丟棄,這樣就將沖突域的概念擴(kuò)展到每個(gè)交換機(jī)端口上。
我們還是舉例為大家說明,在下面的圖中,我們可以看到計(jì)算機(jī)A、B分別連接到交換機(jī)的不同端口當(dāng)中,當(dāng)計(jì)算機(jī)A向B發(fā)送數(shù)據(jù)包時(shí),假設(shè)這時(shí)A端口并沒有學(xué)習(xí)到B端口的MAC地址,這時(shí),A端口便會(huì)使用廣播將數(shù)據(jù)包發(fā)送到除A端口以外的所有端口(廣播域),當(dāng)其他計(jì)算機(jī)接收到數(shù)據(jù)包后會(huì)與自己的MAC地址進(jìn)行對(duì)比,然后簡單的丟棄數(shù)據(jù)包;當(dāng)B接收到數(shù)據(jù)包后,通過對(duì)比后接收數(shù)據(jù)包,并且記錄源地址。通過反復(fù)這樣的學(xué)習(xí),交換機(jī)會(huì)構(gòu)建一個(gè)基于所有端口的轉(zhuǎn)發(fā)數(shù)據(jù)庫,存儲(chǔ)在交換機(jī)的內(nèi)容可尋址存儲(chǔ)器當(dāng)中(CAM)。
在交換機(jī)學(xué)習(xí)到所有端口的信息后,計(jì)算機(jī)A再次發(fā)送數(shù)據(jù)包給B時(shí),就不再廣播地址,而是直接發(fā)送到轉(zhuǎn)發(fā)數(shù)據(jù)庫中所對(duì)應(yīng)的B端口。通過這樣的學(xué)習(xí),在交換機(jī)上實(shí)現(xiàn)了微分段,每個(gè)連接到交換機(jī)端口的計(jì)算機(jī)都可以獨(dú)享帶寬。
三、什么是路由
路由工作在OSI參考模型的第三層網(wǎng)絡(luò)層當(dāng)中,它是基于第三層的IP地址信息來作為判斷依據(jù)來將網(wǎng)絡(luò)劃分成不同段(IP子網(wǎng))的技術(shù),與橋接和交換不同,路由劃分的是獨(dú)立的邏輯網(wǎng)段,每個(gè)所連接的網(wǎng)段都具有獨(dú)立的網(wǎng)絡(luò)IP地址信息,而不是以MAC地址作為判斷路徑的依據(jù),這樣路由便有隔離廣播的能力;而交換和橋接是劃分物理網(wǎng)段,它們僅僅是將物理傳輸介質(zhì)進(jìn)行分段處理。同時(shí)路由具備路徑選擇的功能,會(huì)根據(jù)不同的目的IP地址來分析到達(dá)目的地最合適的路徑。
在下圖中,我們看到路由器所連接了三臺(tái)交換機(jī),這三臺(tái)交換機(jī)分別被劃分為三個(gè)不同的子網(wǎng)地址段:192.168.0.0、192.168.1.0、192.168.3.0。當(dāng)計(jì)算機(jī)A向B發(fā)送數(shù)據(jù)包時(shí),在不知道到達(dá)B的路徑時(shí),交換機(jī)A會(huì)將數(shù)據(jù)包在自己所在的段上全網(wǎng)廣播,當(dāng)?shù)竭_(dá)路由器中,路由器便不會(huì)再廣播這個(gè)數(shù)據(jù)包,它根據(jù)路由協(xié)議的規(guī)則來判斷到達(dá)B應(yīng)該選擇將其轉(zhuǎn)發(fā)到那個(gè)段上,這時(shí)便會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)到對(duì)應(yīng)的IP地址段當(dāng)中,而不廣播到不需要這個(gè)數(shù)據(jù)包的C網(wǎng)段當(dāng)中。如果路由器中沒有規(guī)則定義到達(dá)目的IP地址的路徑時(shí),它會(huì)直接丟棄這個(gè)數(shù)據(jù)包。
路由器主要有路徑選擇和數(shù)據(jù)轉(zhuǎn)發(fā)兩個(gè)基本功能,但在很多場景下,路由器一般都承擔(dān)著網(wǎng)關(guān)的角色。在國內(nèi),我們通常都是采用PPPOE撥號(hào)或者靜態(tài)路由兩種方式實(shí)現(xiàn)局域網(wǎng)共享上網(wǎng)。這時(shí),路由器主要的功能是實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)之間的協(xié)議轉(zhuǎn)換,這同樣也是網(wǎng)關(guān)的主要用途。
四、三者之間的區(qū)別
1、位于參考模型的層數(shù)不同
在開放系統(tǒng)互聯(lián)參考模型當(dāng)中,網(wǎng)橋和交換機(jī)都是位于參考模型的第二層-數(shù)據(jù)鏈路層,而路由器則位于更高一層-網(wǎng)絡(luò)層。
2、基于的路徑判斷條件不同
由于位于OSI參考模型的層數(shù)不同,所以使交換機(jī)、網(wǎng)關(guān)這兩種設(shè)備判斷路徑的條件也不相同,網(wǎng)橋和交換機(jī)是根據(jù)端口的MAC地址來判斷數(shù)據(jù)包轉(zhuǎn)發(fā),而路由器則使用IP地址來進(jìn)行判斷。
3、控制廣播的能力不同
網(wǎng)橋和交換機(jī)(三層交換機(jī)或支持VLAN功能的除外)這兩種設(shè)備是無法控制網(wǎng)絡(luò)的廣播,如果有廣播數(shù)據(jù)包,就會(huì)向所有的端口轉(zhuǎn)發(fā),所以在大的網(wǎng)絡(luò)環(huán)境當(dāng)中,必須得要有路由器來控制網(wǎng)絡(luò)廣播。
4、智能化程度不同
在判斷數(shù)據(jù)的時(shí)候,網(wǎng)橋只能判斷是否在同一個(gè)物理網(wǎng)段,交換機(jī)則可以判斷數(shù)據(jù)包是屬于那個(gè)端口,但是這兩種設(shè)備都沒有選擇最優(yōu)路徑的能力,而路由器基于IP地址判斷路徑,所以會(huì)根據(jù)IP地址信息來判斷到達(dá)目的地的最優(yōu)路徑。
五、三者的不同應(yīng)用場景及未來發(fā)展
在現(xiàn)實(shí)的應(yīng)用環(huán)境當(dāng)中,網(wǎng)橋已經(jīng)基本上不會(huì)被使用了,在中小型的局域網(wǎng)當(dāng)中,最常用到的組網(wǎng)設(shè)備便是交換機(jī),是否選擇路由器會(huì)根據(jù)網(wǎng)絡(luò)的規(guī)模和功能來決定,在大型網(wǎng)絡(luò)中,路由器是必須的,用來控制廣播,但是由于技術(shù)的不斷延伸,交換機(jī)也被集成了基于IP地址判斷路徑及控制廣播的功能,所以,路由器現(xiàn)在逐步在被可路由式交換機(jī)所取代。
前面提到,路由器在很多場景下都是被用過網(wǎng)關(guān),所以,隨著寬帶技術(shù)的迅速發(fā)展,在最末一公里,一種新興的設(shè)備-寬帶路由器將會(huì)逐步取代傳統(tǒng)路由器來實(shí)現(xiàn)網(wǎng)絡(luò)的接入功能。
相信通過上面的介紹,大家對(duì)于網(wǎng)橋、交換、路由及網(wǎng)關(guān)的功能有了更清
補(bǔ)充:交換機(jī)基本使用方法
作為基本核心交換機(jī)使用,連接多個(gè)有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對(duì)于一些功能好的交換機(jī),可以通過模式選擇開關(guān)選擇網(wǎng)絡(luò)隔離模式,實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(jī)(中心交換機(jī))使用,還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來擴(kuò)展網(wǎng)絡(luò)
放在路由器上方,擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機(jī)硬件故障常見問題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說明交換機(jī)沒有正常供電。
這類問題很容易發(fā)現(xiàn),也很容易解決,同時(shí)也是最容易預(yù)防的。
針對(duì)這類故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過引入獨(dú)立的電力線來提供獨(dú)立的電源,并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來保證交換機(jī)的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒有,選擇時(shí)要注意。
在機(jī)房內(nèi)設(shè)置專業(yè)的避雷措施,來避免雷電對(duì)交換機(jī)的傷害?,F(xiàn)在有很多做避雷工程的專業(yè)公司,實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。
橋接、交換和路由相關(guān)文章:
1.TP-LINK路由器AP、路由、中繼、橋接、客戶端模式之間的區(qū)別
2.水星MW305R+ V1如何當(dāng)作交換機(jī)