网络二

内网组网方案:

1)交换机
交换机是针对共享工作模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习它的MAC地址,保存成一张 ARP表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口。
因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。

交换机被广泛应用于二层网络交换,俗称“二层交换机”。
交换机的种类有:二层交换机、三层交换机、四层交换机、七层交换机分别工作在OSI七层模型中的第二层、第三层、第四层盒第七层,并因此而得名。

两台电脑,可以用一根网线直连。多台电脑,他们都连到交换机上就可以了。


image.png

交换机(switch)是用来连接多个终端(电脑、手机、打印机),然后帮各个终端来转发数据的。
交换机的转发原理,是记录下每个终端的mac地址,以及这个mac地址对应哪个接口。


image.png

如图,交换机会记录下PC1的mac和PC2的mac,分别在自己的1口和2口,mac地址表如下图
image.png

然后,交换机收到的每个数据包,都会查看数据包的目标mac,然后再从这张表中,查到目标mac对应的是哪个接口,然后发出。
那么这张表是怎么来的呢?
交换机是这样学习mac地址条目的,当他收到1个数据包,就会把数据表的源mac,和接收端口比如gi0/0/1做对应,更新mac表。
如果收到1个包,查了目标mac,没查到相应的条目怎么办?
会从所有口发出,这个动作也叫做泛洪。

交换机的mac地址泛洪攻击概况
交换机的mac地址表空间是有限的,比如只能存1万条,当1万条存满,就无法学习更多的mac地址了。这时黑客可以利用这个原理,发送大量的,伪造了不同源mac的数据包,迅速占满交换机的mac地址表,这样交换机就没有空间去学习真正的mac了。

然后,所有的正常通信的包,因为无法学习到mac,都只能泛洪,也就是从所有接口发出。
这样攻击者就可以收到,原本单独发给别人的包,美滋滋。

有防范的方法吗?
家用交换机没什么好方法,企业级交换机一般都内置端口安全功能,可以设置每个接口允许学习的最大mac地址数量。比如每个接口讲道理只会接1个pc,那么可以设置最大学习mac数为3,给点富余。这样,某人发起攻击,也只能占据3个mac条目了,对交换机造不成什么威胁,企业级交换机的mac表都是万条起步的。

2)网关
网关(Gateway),指连接两个网络的设备,区别于路由器(由于历史的原因,许多有关TCP/IP 的文献曾经把网络层使用的路由器(Router)称为网关,在今天很多局域网采用都是路由来接入网络,因此现在通常指的网关就是路由器的IP),
用于连接局域网和Internet。 网关也经常指把一种协议转成另一种协议的设备,比如语音网关。

在传统TCP/IP术语中,网络设备只分成两种,一种为网关(gateway),另一种为主机(host)。网关能在网络间转递数据包,但主机不能转送数据包。在主机(又称终端系统,end system)中,数据包需经过TCP/IP四层协议处理,但是在网关(又称中介系 统,intermediate system)只需要到达网际层(Internet layer),决定路径之后就可以转送。在当时,网关 (gateway)与路由器(router)还没有区别。

在现代网络术语中,网关(gateway)与路由器(router)的定义不同。网关(gateway)能在不同协议间移动数据,而路由器(router)是在不同网络间移动数据,相当于传统所说的IP网关(IP gateway)。
网关是连接两个网络的设备,对于语音网关来说,他可以连接PSTN网络和以太网,这就相当于VOIP,把不同电话中的模拟信号通过网关而转换成数字信号,而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号,最后才能在电话机上听到。
对于以太网中的网关只能转发三层以上数据包,这一点和路由是一样的。而不同的是网关中并没有路由表,他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射,子网内用户在外网看来只是外网的IP地址对应着不同的端口,这样看来就会保护子网内的用户。

单个产品概括先容
无线控制器AC:主要用来管理无线AP,统一配置
路由器:通过运营商网络访问外网,可实现千兆级别数据转发
防火墙:用于保护内网的安全,阻止外网用户非法访问。
核心交换机:支撑多条静态路由条目,通过配置实现不同网段的通信
POE交换机:主要提供给无线AP提供充电功能
吸顶式无线AP:无线网络和有些网络之间沟通的桥梁,可以扩大网路传播范围,增加网络的覆盖范围。

路由器使用无线桥接功能,提供无线网络,实现内网之间的通信,
大家可以修改配置路由器的LAN口和WAN口网段,使信号稳定。接入无线AP可以放大网络信号覆盖的范围,同时使用POE交换机给无线AP供电。

光纤和光模块考虑
多模光纤(Multi Mode Fiber):中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。
单模光纤 通常是黄色
单模光纤(Single Mode Fiber):中心玻璃芯很细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但还存在着材料色散和波导色散,
这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。后来又发现在1.31μm波长处,单模光纤的材料色散和波导色散一为正、一为负,大小也正好相等。
这就是说在1.31μm波长处,单模光纤的总色散为零。从光纤的损耗特性来看,1.31μm处正好是光纤的一个低损耗窗口。

无线信号不好,如何进行扩展

无线信号为什么会弱?

无线信号是通过电磁波在空中传输的,路由器和终端(如手机、笔记本等)之间的障碍物会对信号传输造成很大衰减,比如承重墙、隔墙、挡板、家具等,穿过的障碍物越多信号越弱,尤其是进入电梯时,铁隔板影响更大。经过测试,单台路由器可以较好的覆盖普通三室两厅及更小的户型,大户型(复式、别墅等)需要根据实际需要搭配其他设备进行扩展。

如何提升单台无线路由器的覆盖效果
1.调整最佳的摆放位置
2.合理调整天线角度
3.增大信号强度
4.避免环境干扰

单台拓展


image.png

image.png

image.png

image.png

应用方案

  • 方案一、使用无线扩展器扩展放大无线信号
    在信号比较弱的地方插上一个拓展器,不需要连接网线,因为是信号放大器,默认是把原来的信号放大。该方案成本低,扩展性好,可以根据实际需要添加数量。同一个路由器下挂载的扩展器不建议超过5个。
    适用环境:任意环境。
  • 方案二、使用无线路由器WDS桥接扩大信号
    该方案使用路由器的无线桥接功能,把多台无线路由器通过无线方式连起来,路由器之间不需要网线连接。通过无线桥接后,网络中也可以实现只有一个信号,起到放大作用。当然,该方案较方案一的优势是副路由器有四个LAN口,可以用来接有线电脑。
    方案成本一般,扩展性好,可根据实际需要增加路由器数量,但不建议增加超过三级。
    适用环境:手头已有多台无线路由器、要求在副路由器接有线设备。
  • 方案三、使用网线把两台(多台)路由器连接起来
    使用网线将多个路由器连接起来,其中连接宽带的路由器作为主路由器,其他的作为副路由器。主副路由器之间通过各自的LAN口连接起来,此时副路由器相当于无线交换机。

该方案要求各个路由器之间通过网线连接起来,组成稳定的扩展型网络。稳定性好,无线带机量是所有路由器的总和,可以接入成倍与单台路由器的终端数量。但是该方案有一个明显的限制条件,就是所有路由器之间必须通过网线连接,扩展性不佳。
通过配置,可以实现整个网络只有一个无线信号,实现自动漫游。
适用环境:已经布好网线的环境

  • 方案四、使用HyFi套装组建全覆盖无线网络
    HyFi套装是由HyFi路由器和HyFi扩展器两部分组成,两者是通过家里的电线传输数据的。配置好路由器后会将无线设置自动推送到扩展器,这样就组成了只有一个信号的无线网络。
image.png

HyFi无线解决方案是目前最好的无线解决方案,通过电线传输无需布线,传输速度快、稳定性好。无线配置简单,只需要配置路由器,扩展器的信号就会跟着变。该方案扩展性很好,可以根据实际需要最大增加至7个扩展器。外观美观、简洁。
相比较前几种,该方案成本相对较大,需要替换之前的路由器。
适用环境:任意家庭环境。

  • 方案五、使用AP/AC扩展无线信号
    在别墅或者企业办公区等大面积环境中,使用AC+无线AP的方式组网,实现很好的覆盖效果。


    image.png

方案要求所有的AP和AC(上图中TL-WVR450G带有AC功能)通过有线方式连接起来,由AC统一配置所有的无线AP,整个无线网络有统一的信号,可以实现无线漫游。该方案选用的AP可以嵌入到墙里面的86盒,美观大方。方案扩展性很强,根据实际需要购买AP即可,带机量是所有无线AP带机量之和(当然,需要考虑主路由器的能力)。
方案成本高,但使用方便,稳定性高。
适用环境:别墅、宿舍楼、办公区等各类较大环境覆盖。

无线路由器能接受无线信号

下面是连接方法:
  路由一:进入无线路由一的设置界面
  1、打开 IE 输入 192.168.1.1 ,账号密码都是 admin
  2、进入 设置向导,选择ADSL拨号( 大家基本上都是adsl自己设置,具体的我就不说了,大家都会)
  3、进入 无线参数 -> 基本设置 -> 开启Bridge功能 -> AP1的MAC地址:(输入路由二的MAC地址) -> 保存。
  路由二:进入无线路由二的设置界面
  1、打开 IE 输入 192.168.1.1 ,账号密码都是 admin
  2、进入 网络参数 -> LAN口设置 -> 设置IP地址:192.168.1.2 -> 保存。
  3、进入 无线参数 -> 基本设置 -> 开启Bridge功能 -> AP1的MAC地址:(输入路由一的MAC地址) -> 保存。
  4、进入 DHCP服务器 -> DHCP服务 -> DHCP服务器 -> 不启用 -> 保存。
  备注:
  1、路由器的 MAC地址可在网络参数 -> LAN口设置 -> MAC地址这里查看!(MAC地址在路由器底部有表示),输入时请注意MAC格式是11-11-11-11-11每2位数中间要用“-”号分隔。
  2、在无线桥接模式中, 第二个路由器的DHCP服务器要关闭 。第一个路由器的DHCP服务器可以启用。
  各电脑可以设置成动态获得IP地址 。如果设置成固定IP, 网关必须设置为第一个路由的网关 一般是:192.168.1.1
  3、频段和密码设置要一至,第二台tp的名字改一下好区分,并且把lan口的地址设置成第一个路由的lan口同段不同ip,dns自动获取就行。
  4、这时候你可以在电脑输入 192.168.1.1 和 192.168.1.2 看2个是否可以连接,可以连接就证明2个路由已经无线桥接
  5、路由有Repeator功能的就可以,不过市面上的无线路由不带中继功能的居多,没中继功能的,直接用网线连起来

交换机常用的光模块及光接口

以太网交换机常用的光模块有SFP,GBIC,XFP,XENPAK。

英文全称:
SFP:Small Form-factor Pluggabletransceiver    小封装可插拔收发器
GBIC:GigaBit Interface Converter,           千兆以太网接口转换器
XFP: 10-Gigabit small Form-factorPluggable transceiver 万兆以太网接口
XENPAK: 10 Gigabit EtherNet TransceiverPAcKage         万兆以太网接口收发器集合封装

光纤连接器

光纤连接器由光纤和光纤两端的插头组成,根据不同的锁紧机制,光纤连接器可以分为FC型、SC型、LC型、ST型和KTRJ型。
FC连接器采用螺纹锁紧机构,是发明较早、使用最多的一种光纤活动连接器。
SC是一种矩形的接头,由NTT研制,不用螺纹连接,可直接插拔,操作空间小,使用方便。低端以太网产品非常常见。
LC是由LUCENT开发的一种Mini型的SC连接器,体积更小,已广泛在系统中使用,是今后光纤活动连接器发展的一个方向。低端以太网产品非常常见。
ST连接器是由AT&T企业开发的,用卡口式锁紧机构,主要参数指标与FC和SC连接器相当,通常都用在多模器件连接,与其它厂家设备对接时使用较多。
KTRJ的插针是塑料的,通过钢针定位,长期插拔会有磨损,长期稳定性不如陶瓷插针连接器。

光纤常识

光纤是传输光波的导体,从光传输模式可分为单模光纤和多模光纤。
单模光纤光传输只有一种基模模式,光线只沿光纤的内芯进行传输。完全避免了模式射散,使得单模光纤的传输频带很宽因而适用于高速,长距离的光纤通讯。
在多模光纤中光传输有多个模式,由于色散或像差,这种光纤的传输性能较差,频带窄,传输速率较小,距离较短。

光纤的特性参数
光纤的结构预制的石英光纤棒拉制而成,通信用的多模光纤和单模光纤的外径都为125μm。
纤体分为两个区域:纤芯(Core)和包层(Cladding layer)。单模光纤纤芯直径为8~10μm,
多模光纤纤芯径有两种标准规格,芯径分别为62.5μm(美国标准)和50μm(欧洲标准)。
接口光纤规格有这样的描述:62.5μm/125μm多模光纤,其中62.5μm就是指光纤的芯径,125μm就是指光纤的外径。
单模光纤使用的光波长为1310nm或1550 nm。
多模光纤使用的光波长多为850 nm。
从颜色上可以区分单模光纤和多模光纤。单模光纤外体为黄色,多模光纤外体为橘红色。

千兆光口自协商
千兆光口可以工作在强制和自协商两种模式。802.3规范中千兆光口只支撑1000M速率,支撑全双工(Full)和半双工(Half)两种双工模式。
自协商和强制最根本的区别就是两者在建立物理链路时发送的码流不同,自协商模式发送的是/C/码,也就是配置(Configuration)码流,而强制模式发送的是/I/码,也就是idle码流。

千兆光口自协商过程:
1.两端都设置为自协商模式
双方互相发送/C/码流,如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相匹配,则返回给对方一个带有Ack应答的/C/码,对端接收到Ack信息后,认为两者可以互通,设置端口为UP状态
2.一端设置为自协商,一端设置为强制
自协商端发送/C/码流,强制端发送/I/码流,强制端无法给对端提供本端的协商信息,也无法给对端返回Ack应答,故自协商端DOWN。但是强制端本身可以识别/C/码,认为对端是与自己相匹配的端口,
所以直接设置本端端口为UP状态
3.两端均设置为强制模式
双方互相发送/I/码流,一端接收到/I/码流后,认为对端是与自己相匹配的端口,直接设置本端端口为UP状态


光纤是如何工作的?
通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成:核心直径为9到62.5μm,外覆直径为125μm的低折射率的玻璃材料。
虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤,但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输,也就是指光线进入光纤的一端后,在芯层和包层界面
之间来回反射,进而传输到光纤另一端。芯径为62.5μm,包层外径为125μm的光纤称为62.5/125μm光

多模和单模光纤的区别?
多模:
可以传播数百到上千个模式的光纤,称为多模(MM)光纤。根据折射率在纤芯和包层的径向分布情况,又可分为阶跃多模光纤和渐变多模光纤。几乎所有的多模光纤尺寸均为50/125μm或62.5/125μm,
并且带宽(光纤的信息传输量)通常为200MHz到2GHz。多模光端机通过多模光纤可进行长达5公里的传输。以发光二极管或激光器为光源。

单模:
只能传播一个模式的光纤称为单模光纤。标准单模(SM)光纤折射率分布和阶跃型光纤相似,只是纤芯直径比多模光纤小得多。
单模光纤的尺寸为9-10/125μm,并且较之多模光纤具有无限量带宽和更低损耗的特性。而单模光端机多用于长距离传输,有时可达到150至200公里。采用LD或光谱线较窄的LED作为光源。

区别与联系:
单模设备通常既可在单模光纤上运行,亦可在多模光纤上运行,而多模设备只限于在多模光纤上运行。

使用光缆时传输损耗如何?
这取决于传输光的波长以及所使用光纤的种类。
850nm波长用于多模光纤时: 3.0分贝/公里
1310nm波长用于多模光纤时: 1.0分贝/公里
1310nm波长用于单模光纤时: 0.4分贝/公里
1550nm波长用于单模光纤时: 0.2分贝/公里

何为GBIC?
GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交
换机由于互换灵活,在市场上占有较大的市场份额。

何为SFP?
SFP是SMALL FORM PLUGGABLE的缩写,可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的
其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC(MINI-GBIC)。未来的光模块必须支撑热插拔,即无需切断电源,模块即可以与设备连接或断开,由于光模
块是热插拔式的,网络管理人员无需关闭网络就可升级和扩展系统,对在线用户不会造成什么影响,同时,由于这种热交换性能,该模块可使网络管理人员能够根据网络升级要求,
对收发成本、链路距离以及所有的网络拓扑进行总体规划,而无需对系统板进行全部替换。支撑这热插拔的光模块目前有GBIC和SFP,由于SFP与SFF的外型大小差不多,它可以直
接插在电路板上,在封装上较省空间与时间,应用较广。


何为SFF?
SFF(Small Form Factor)小封装光模块采用了先进的精密光学及电路集成工艺,尺寸只有普通双工SC(1X9)型光纤收发模块的一半,在同样空间可以增加一倍的光端口数,可以增加线路端口密度,
降低每端口的系统成本。又由于SFF小封装模块采用了与铜线网络类似的KT-RJ接口,大小与常见的电脑网络铜线接口相同,有利于现有以铜缆为主的网络设备过渡到更高速率的光纤网络以满足网络带宽需求的急剧增长。

网络连接设备接口类型
BNC接口
BNC接口是指同轴电缆接口,BNC接口用于75欧同轴电缆连接用,提供收(RX)、发(TX)两个通道,它用于非平衡信号的连接。

光纤接口
光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、LC、FC等几种类型。对于10Base-F连接来说,连接器通常是ST类型,另一端FC连的是光纤步线架。FC是FerruleConnector的缩写,
其外部加强方式是采用金属套,紧固方式为螺丝扣。ST接口通常用于10Base-F,SC接口通常用于100Base-FX和GBIC,LC通常用于SFP 。

RJ-45接口
RJ-45接口是以太网最为常用的接口,RJ-45是一个常用名称,指的是由IEC(60)603-7标准化,使用由国际性的接插件标准定义的8个位置(8针)的模块化插孔或者插头。

RS-232接口
RS-232-C接口(又称 EIA RS-232-C)是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会(EIA)联合贝尔系统、 调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。
它的全名是“数据终端设备(DTE)和数据通讯设备(DCE)之间串行二进制数据交换接口技术标准”。该标准规定采用一个25个脚的DB25连接器,对连接器的每个引脚的信号内容加以规定,
还对各种信号的电平加以规定。

RJ-11接口
RJ-11接口就是电话线接口。RJ-11是用于西部电子企业(Western Electric)开发的接插件的通用名称。其外形定义为6针的连接器件。原名为WExW,这里的x表示“活性”,触点或者打线针。
例如, WE6W 有全部6个触点,编号1到6, WE4W 界面只使用4针,最外面的两个触点(1和6) 不用,WE2W 只使用中间两针(即电话线接口用)。


CWDM 与 DWDM
随着Internet的IP数据业务高速增长,造成对传输线路带宽的需求不断加大。虽然DWDM(密集波分复用)技术作为最有效的解决线路带宽扩容的方法,但是CWDM (粗波分复用) 技术比DWDM在系统成本、
可维护性等方面具有优势。
CWDM与DWDM皆属于波分复用技术,都可以将不同波长的光偶合到单芯光纤中去,一起传输。
CWDM的ITU最新标准为G.695,规定了从1271nm到1611nm之间间隔为20nm的18个波长通道,考虑到普通G.652光纤的水峰影响,一般使用16个通道。因为通道间隔大所以,
合分波器件以及激光器都比DWDM器件便宜。
DWDM的通道间隔根据需要有0.4nm,0.8nm,1.6nm等不同间隔,间隔较小、需要额外的波长控制器件,所以基于DWDM技术的设备较之基于CWDM技术的设备价格高。
PIN光电二极管是在掺杂浓度很高的P型、N型半导体之间,加一层轻掺杂的N型材料,称为I(Intrinsic,本征的)层。由于是轻掺杂,电子浓度很低,经扩散后形成一个很宽的耗尽层,
这样可以提高其响应速度和转换效率。
APD雪崩光电二极管,它不但具有光/电转换作用,而且具有内部放大作用,其放大作用是靠管子内部的雪崩倍增效应完成的。
APD是有增益的光电二极管,在光接收机灵敏度要求较高的场合,采用APD有利于延长系统的传输距离。

路由器

网络中的名词

  • Hub/集线器:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。集线器工作于OSI/RM参考模型的物理层和数据链路层的MAC(介质访问控制)子层。工作原理:首先是节点发信号到线路,集线器接收该信号,因信号在电缆传输中有衰减,集线器接收信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口。

  • 桥接:是指依据 OSI 网络模型的链路层的地址,对网络数据包进行转发的过程,工作在 OSI 的第二层。一般的交换机,网桥就有桥接作用。

  • AP(Wireless Access Point):AP 就是传统有效网络中的 HUB,也是组建小型无线局域网时常用的设备。

  • NAT(Network Address Translation,网络地址转换):当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。装有NATApp的路由器叫做NAT路由器,NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP。

  • 调制解调器:Modulator(调制器)与Demodulator(解调器)的简称,中文称为调制解调器(港台称之为数据机),根据Modem的谐音,亲昵地称之为“猫”。它是在发送端通过调制将数字信号转换为模拟信号,而在接收端通过解调再将模拟信号转换为数字信号的一种装置。“光猫”可以将数字信号转换为光信号进行传输,可以提供更快更稳定的上网体验。

  • 交换机:交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。为接入交换机的任意两个网络节点提供独享的电信号通路。集线器、交换机都是做端口扩展的,就是扩大局域网(通常都是以太网)的接入点,也就是能让局域网可以连进来更多的电脑。交换机只有一根网线上网,但是大家上网是分别拨号,各自使用自己的宽带,交换机根据 MAC 地址寻址传输数据,大家上网都相当于单独接入了因特网服务,在速度和账号方面互不影响。

  • DHCP(Dynamic Host Configuration Protocol,动态主机配置协议):是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。

  • WAN:广域网(WAN,Wide Area Network)也称远程网(long haul network ),一般端口或者设置时显示为 WAN ,表示这边控制的是外网,即因特网。

  • LAN:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。指的内网,你连接这个 IP时,访问的实际是你的内部网络,而不是因特网,例如:路由器的管理地址:192.168.1.1/192.168.0.1

  • SSID:Service Set Identifier的缩写,意思是:服务集标识。SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。SSID 最多可以有32个字符,无线网卡设置了不同的 SSID 就可以进入不同网络。SSID 通常由AP广播出来,通过操作系统的扫描功能可以查看当前区域内的 SSID。出于安全考虑可以不广播 SSID,此时用户就要手工设置 SSID 才能进入相应的网络。

  • 路由器:路由器(英语:Router,又称路径器)是一种电讯网络设备,提供路由与转送两种重要机制,可以决定数据包从来源端到目的端所经过的路由路径(host 到 host 之间的传输路径),这个过程称为路由;将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转送。路由器一般采用 DHCP 协议给不同的电脑分配不同的 ID 号(即IP地址),利用不同网络的 ID 号(即IP地址)来确定数据转发的地址。另外值得注意的是:路由器通过一定配置,一般都可以当作交换机来使用。现在一般使用的无线路由器只是将有线改成了无线,不再受 LAN 口多少的限制。路由工作在OSI模型的第三层——即网络层,例如网际协议。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。 路由器与交换器的差别,路由器是属于OSI第三层的产品,交换器是OSI第二层的产品(这里特指二层交换机)。

  • 路由器交换机的大致区别:交换机用来实现上网接入的扩展,通过电脑的 MAC 地址来识别通讯的主机;路由器会分配 IP 地址给各个电脑,然后通过不同电脑的 IP 地址来传输数据。交换机相当于对上一层的网络进行的扩展,每个接入用户都可以单独连接这个上网的入口,因此大家接入网络后互不影响,但坏处是,每个接入设备都必须有个上网的账号;路由器一般内置了一个虚拟拨号功能,通过同一台路由器上网的电脑是共用一个宽带账号,在使用过程中,上路由器实际是管理了一个接入网络的入口,对大家进行统一管理,所有人公用一条入网的路口,因此大家上网要相互影响,但好处是所有人可以共用一个账号。

路由器使用
下面说下,无路由器的上网方式:

  • 首先运营商会将网线拉入居室,该网络可以是传统的电话线/双绞线。
  • 入户的信号线,需要通过调制解调器(猫)转换为数字信号,通过网线输出。
  • 早期的电话上网或者无路由上网的情况,将猫出来的网线直接插入电脑,然后,使用操作系统中的,ADSL 拨号,拨号成功后,windows 右下角就会显示可以链接上网了。
image

有路由器的方式,通过上图,大家可以看到,实际使用过程中,分为以下几步:

  • 首先运营商会将网线拉入居室,该网络可以是传统的双绞线,也可以是现在的光纤。
  • 入户的信号线,需要通过调制解调器(猫)转换为数字信号,通过网线输出。注意,这边的话根据你宽带不同,可以是“普通猫”也可以是“光猫”,一般而言,这部分都是运营商帮弄好的,但不排除一些意外。
  • 运营商的责任一般只到上面两个步骤,负责宽带入户/外网的接入,网线接入成功后,就不再是他们的职责了,路由器以及相关内网的布置一般由用户自己完成。
  • 以无线路由器为例,用户需要将“猫”输出的网线插入到无线路由器的 WAN 口中,接着大家连接上无线路由器,连接的方法有两种,传统方法是将 LAN 口和 PC 链接;另一个方法是,无线路由器上点后会自动开启无线信号,一般是一个没有密码的开放网络(例如:TP-1212324324),使用手机连接这个网络后即可。
  • 登录 LAN 无线路由管理地址,设置无线路由器,这边各个网络环境的不同设置也不一,后面详细讲解。
  • 设置完无线路由器后,通过 LAN 后将网线引出插入电脑中,或者笔记本和手机链接上路由器的无线网络,就可以上网了。

路由器 LAN 管理地址使用
有关路由器的管理地址,一般购买的路由器底部可以看到相关信息,如果根据这些信息仍然不能访问管理页面的话,则需要重置路由器。这边给出常用的一些路由器管理地址列表,但注意随着新产品的上线,很多地址未必有效了,实际使用还是以说明书为准。

品牌 LAN管理地址 用户名 密码
TP-LINK 192.168.1.1 admin admin
华硕 192.168.1.1 adsl adsl1234
阿尔卡特 192.168.1.1
中兴 192.168.1.1 adsl adsl831
HUAWEI 192.168.1.1 ADMIN ADMIN
WST 192.168.0.1 root root

下面大家以 TP-LINK 为例进行详细讲解:

image
image

根据上图,大家可以看到路由器底部有详细的信息,使用你的手机/电脑连接上路由器后,大家使用浏览器访问上图的 192.168.1.1 这个地址,之后输入账户名密码,默认为 admin,就可以开始设置路由器了。

image

上图看到的是最近几年比较流行的新版路由器,新版路由器一般会更加人性化的给出一个“域名”,不需要访问 192.168.1.1 地址,直接访问这个域名既可以设置路由器。实际上,toplogin.cn 一般默认对应的地址为 192.168.0.1,也就是说输入 toplogin.cn192.168.0.1 是一样的效果。

单路由器组建网络

  • 这种方式,适合于两室一厅/三室一厅,路由器处于房子中间开放位置(不藏在箱子盒子内,各房间信号良好)。*

在简单的家用无线网设置之前,大家需要先考察下“猫”是否被设置过,事实上,现在的“猫”大都已经集成了拨号上网的功能,服务较好的员工,会将你的账号和密码直接设置到“猫”中,而不再需要你通过路由器来拨号了。换句话说,“猫”中出来的网线直接就可以上网了,路由器只有管理局域网的作用。

这边以传统的 TP-LINK 为例,配置一个需要账号上网和局域网连接的路由器:

  • 用无线或网线连接路由器,成功后在地址栏中输入“192.168.1.1”(设置过程中路由器可能提示重启,但这个IP地址不变。),然后在弹出的窗口中,输入默认的用户名:admin 密码:admin。(一般这些信息都会贴在路由器背面)。如果你不是新买的路由器,按照我上面提供的方法无法访问的话(看路由器底部信息),则按下路由器的 reset 键 10 秒钟,重置路由器。
image
  • TP-LINK 提供了比较人性化的设置,新手的话可以直接使用设置向导,一直点击下一步,最后选择 ADSL 虚拟拨号。
image
image
image
  • 接下来大家需要输入运营商给你账号和密码,这个就和网站的账号密码类似,只有有效的账号和密码验证通过后,运营商才会让你接入互联网。这个账户密码最好写在纸上贴在路由器上,否则下次如果重置路由器的话,需要打电话问运营商。
image

以上步骤基本设置成功后基本就完成了上网拨号的功能,但路由器还不只这些,大家需要进一步设置。

  • 如果你不是使用向导模式,就需要通过设置 WAN 口来实现拨号上网,这一步步骤和上面等同。一般大家选择自动连接,或者按需链接。
image
  • 既然使用了无线路由功能,那无线路由就得好好设置,在基本设置中,大家修改你的无线信号名称(SSID) 为自己常用名称,比如 home ,wifi 等,但注意老款路由器对中文支撑不好,一般还是推荐用数字和字母来设置。
image
  • 修改你的 LAN 口设置,LAN 口设置的 IP 地址,为你开始登录管理路由器的地址,一般简单的家用的话,这个地址可以不用修改。
image

多台路由器组建网络
路由器+交换机
两台路由器连接时,其中一台路由器当交换机来使用,方法是:将第一台路由器的 LAN 口用网线和第二台无线路由器连接,这时第二台路由器就作为交换机使用,这台路由器没法分配 IP 地址,所有的 IP 分配由第一台路由器完成,第二台路由器这边相当于一个扩展的无线 hub,对它也无需进行额外配置。

路由器+AP
TP-LINK 售卖一些小型的路由器, 这些路由器信号弱一般只能覆盖一个房间,但为了方便设置,都提供了 AP 功能,使用该功能的话,基本上可以很方便的将路由器信号进行放大,无需额外的设置。
如果 AP 设置存在问题的话,这类路由器能够通过开关选择 route 模式,这时就相当于一个完整的路由器了,在 WAN 中不选择 ADSL 拨号,而选择动态分配 IP 即可。这时的分配方式是做一个二级路由,新的路由器再次建一个子网络。

路由器+无线信号放大器
无线信号放大器,是将一个无线信号接收后放大出来,且对 SSID 和密码进行完整的克隆,产生一个相同 wifi 名和密码的信号,也就是说你在不需要连接新的 wifi 就可以上网。

多台路由器和交换机组建网络
这种方式,适合于中小企业的企业网络,以及别墅使用,需要给多个房间留出有线网口

这种方式建议将拨号设置在“猫”中(或者使用一个单独的拨号路由器),然后猫直接接入交换机,交换机再和每个电脑链接,如果需要使用无线网的话,交换机再分别和各个路由器连接,每台路由器设置时,选择动态 IP 方式,每个路由器所对应的 LAN 管理地址不能相同需要手动修改,否则的话会产生冲突,每个路由器建立单独的局域网提供通讯设备的访问。

路由器上网方式的区别

TP-LINK路由器,有四种上网方式:
1、让路由器自动选择上网方式(推荐)
2、PPPoE(ADSL虚拟拨号)
3、动态IP(以太网宽带,自动从网络服务商获取IP地址)
4、静态IP(以太网宽带,网络服务商提供固定IP地址)

交换机和路由器的区别

  • 1.路由器可以给你的局域网(内网)自动分配IP,虚拟拨号,交换机只是用来分配网络数据的。
  • 2.路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。
  • 3.交换机在中继层,交换机根据MAC地址寻址。路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。
  • 4.路由器提供防火墙的服务,交换机不能提供该功能。集线器、交换机都是做端口扩展的,就是扩大局域网(通常都是以太网)的接入点,也就是能让局域网可以连进来更多的电脑。路由器是用来做网间连接,也就是用来连接不同的网络。

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在App中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

  • 路由器和交换机的区别一:交换机是一根网线上网,但是大家上网是分别拨号,各自使用自己的宽带,大家上网没有影响。而路由器比交换机多了一个虚拟拨号功能,通过同一台路由器上网的电脑是共用一个宽带账号,大家上网要相互影响。
  • 路由器和交换机的区别二:交换机工作在中继层,交换机根据MAC地址寻址。路由器工作在网络层,根据IP地址寻址,路由器可以处理TCP/IP协议,而交换机不可以。
  • 路由器和交换机的区别三:交换机可以使连接它的多台电脑组成局域网,如果还有代理服务器的话还可以实现同时上网功能而且局域网所有电脑是共享它的带宽速率的,但是交换机没有路由器的自动识别数据包发送和到达地址的功能。路由器可以自动识别数据包发送和到达的地址,路由器相当于马路上的警察,负责交通疏导和指路的。
  • 路由器和交换机的区别四:举几个例子,路由器是小邮局,就一个地址(IP),负责一个地方的收发(个人电脑,某个服务器,所以你家上网要这个东西),交换机是省里的大邮政中心,负责由一个地址给各个小地方的联系。简单的说路由器专管入网,交换机只管配送,路由路由就是给你找路让你上网的,交换机只负责开门,交换机上面要没有路由你是上不了网的。
  • 路由器和交换机的区别五:路由器提供了防火墙的服务。路由器仅仅转发特定地址的数据包,不传送不支撑路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

三层交换机和路由器的区别(虽然他们都具有路由功能)
  但是三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。

路由器的主要功能还是路由功能,它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。

从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的App路由引擎实行数据包交换,而三层交换机通过硬件实行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用App来实现,转发效率较低。

正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信

综上所述,在局域网中进行多子网连接,最好还选用三层交换机,特别是在不同子网数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然,如果子网间的通信不是很频繁,采用路由器也无可厚非,也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定。

三层交换与路由最大的区别就在于:路由支撑nat转换,而三层不支撑。在实际工程中体现出来就在:路由上直接接光纤可以上网,而将光纤接到层三设备上是不能上网了。三层每个端口都有专用的mac地址,有专用的ASIC集成电路。

image.png

网络交换机和路由器的区别

网络交换机,是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。它具有性能价格比高、高度灵活、相对简单、易于实现等特点。
  路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。

AP模式和Router模式区别

AP(接入点)模式

在AP模式下,需要把无线路由器接入到已经可以上网的路由器或者交换机上面,然后无线路由器可以提供无线WiFi,一般的无线路由器出厂时默认都是AP模式。

路由器上的AP模式

要使用AP模式,你的网络中必须有一台路由器与宽带运行商之间建立了连接,否则是无法使用AP模式的。
一般都提供了一根网线给用户上网,这根网线插在电脑上就可以上网的,但是不能使用无线wifi。如果根网线插在路由器上,把路由器设置为AP模式,就可以提供无线网络了。

Router(无线路由)模式

在Router(无线路由)模式下,无线路由器和普通的无线路由器一样,需要把无线路由器与猫(光猫)或者宽带运营商提供的入户网线连接起来,然后需要设置“宽带帐号”和“宽带密码”来拨号上网。

Router模式

在Router模式下,无线路由器是直接与光猫、ADSL Modem、入户网线进行连接的,然后需要用户设置“宽带帐号”和“宽带密码”才能上网,和普通的无线路由器没有区别。

DHCP

DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。

DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4. DHCP服务器应当向现有的BOOTP客户端提供服务。

DHCP有三种机制分配IP地址:

  1. 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
  2. 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
  3. 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
    三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。

集线器和交换机的区别

集线器工作于物理层,每个端口相当于一个中继器,原理很简单,只对物理电信号放大中继,所有端口同属一个冲突域,主要用来延伸网络访问距离,扩展终端数量。交换机工作于数据链路层,它的每个端口相当于一个集线器,原理是根据数据帧头的MAC地址转发帧到合适的端口,每个端口是一个独立的冲突域。打个不太恰当的比喻:集结器相当于一个大办公区,两个人之间沟通必然会干扰其他人,影响效率,同时也没有私密性。而交换机相当于每个人都在独立的办公室,沟通只需要根据办公室门牌号(MAC地址)找到本人,在办公室私聊就可以了,影响的只是办公室外面走廊(背板带宽)。

交换机(Switch)是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文Hub就是中心的意思,像树的主干一样,它是各分支的汇集点。HUB是一个共享设备,主要提供信号放大和中转的功能,它把一个端口接收的所有信号向所有端口分发出去。打个比方一个8口hub, 当端口1上的机器要给端口8上的机器发数据,那这个数据是这样跑的:首先她在端口1上侦听hub上有没有数据在传输,如果没有,端口1就跳出来向hub上喊:“我有数据包要给端口8,请端口8听到后回话” 这个数据被以广播的方式发送到hub上的其余7个口上,每端口都会接到这样的数据包,然后端口2---端口7会发一则消息给端口1:“我不是端口8,请你快tmd释放带宽资源” 与此同时端口8会发消息给断口1:“我是端口8,你在找我吗?”端口1收到上述消息后,会和端口8进行确认,然后他们建立传输链接,完成数据转发。等如果端口1在发送寻找断口8的消息后,没有得到相应,那她还会接着发这个消息,直到收到端口8的回答。等端口1和端口8完整数据转发后,假设他们还要进行通讯,那么hub上还会重复以上的过程。由此可见hub的通信方式点点碰撞,一个数据,需要送达所有的端口,这不但增加了数据转发的时间,更要命的是hub往往会给网络带来可怕的广播风暴。 而相同的工作再交换机就不用这么麻烦,假设端口1和端口8从没有通信过,那么开始的时候,他们的工作和hub一样,端口1要在交换机上找端口8,一旦端口8返回确认信息,那再端口1上就会生成1个和端口8的地址对应表,这个表里面有所有和端口1通过信的端口,一旦有了这地址对应表,那在以后端口1要和端口8通讯,就不用这么麻烦,可以直接送达,而且其他的断口也不会知道他们直接正在转发数据,这样不当加快了数据转发时间,而且避免了可怕的广播风暴。

在OSI/RM(OSI参考模型)中的工作层次不同
交换机和集线器在OSI/RM开放体系模型中对应的层次就不一样,集线器是工作在第一层(物理层),而交换机至少是工作在第二层,更高级的交换机可以工作在第三层(网络层)和第四层(传输层)。
(2)交换机的数据传输方式不同
集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据只对目的节点发送,只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送,然后因为交换机具有MAC地址学习功能,第二次以后就不再是广播发送了,又是有目的的发送。这样的好处是数据传输效率提高,不会出现广播风暴,在安全性方面也不会出现其它节点侦听的现象。用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。
(3)带宽占用方式不同
在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线器要快许多。交换机在传输数据时是并行传输,多个端口对之间可以同时传输数据,或者一个端口内的各台计算机之间的交换数据不会影响到另外一个端口内的数据通信。
(4)传输模式不同
集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的,这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。交换机可以是半双工操作,也可以是全双工操作。

两者区别:1、交换机效率比较高。2、集线器确实是将输入端口的信号广播给以太网内其他所有的端口,所有其他端口都会接收信号并且判断其中的Mac报头中的接收方Mac地址是不是为自己的Mac地址,如果不是就抛弃,如果是就接收回应,这也是他低效率的一点。相较而言,交换机在接收端口接收到信号,通过内部存储的Mac地址表查询接收方的端口号,查到之后让交换电路传输信号到指定的端口,如果在Mac地址表中查不到怎么办?那么交换机就会将信号转发到除了源端口之外的其他所有端口上,就类似于集线器的工作原理。3、交换机可以同时转发多个信号,而集线器同一时间只能转发一种信号。4、交换机具有全双工的工作模式,即它可以同时发送和接收信号,而集线器却只能是半双工的工作模式,即只能发送或者接收信号。

集线器,数据过来以后会广播一遍,即每个人都会接收到一次,不管是不是你的数据包。
交换机,数据过来以后会通过mac把数据直接发给指定的人,而不会每个人都收到

集线器工作在物理层,实质上是一种多端口的中继器,可以将多个节点连接成一个共享式的局域网,但任何时刻只有一个节点可以通过公共信道发送数据。网桥工作在数据链路层,可以在采用不同数据链路层协议,不同传输介质以及不同数据传输速率的局域网之间接收、过滤、存储与转发数据帧。交换机也工作在数据链路层,是交换式局域网的核心设备,允许端口之间建立多个并发的连接,实现多个节点之间数据的并发传输。

集线器工作于一层,交换机工作于二层,
集线器不能隔离冲突域,交换机可以隔离冲突域

二层交换机和三层交换机有什么区别?

第二层交换机和第三层交换机的具体区别如下:工作的方式不相同、工作的模式不同、交换的方式不同

一、工作的方式不相同

  • 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
  • 三层交换机就是具有部分路由器功能的交换机,可以加快大型局域网内部的数据交换,能够做到一次路由,多次转发。
    对于数据包转发等规律性的过程由硬件高速实现。

二、工作的模式不同

  • 传统交换技术是在数据链路层进行操作的,而三层交换技术是在网络层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
  • 二层和三层交换机最基本的区别就是,三层交换机具有路由功能,可以看作是网络层的设备(当然,也可以做二层用)。二层交换机是数据链路层的设备,不具备路由功能。

三、交换的方式不同

  • 三层交换是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
  • 三层交换技术就是:二层交换技术+三层转发技术。

三层交换机就是具有部分路由器功能的交换机,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由App实现。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。

二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

扩展资料:
二层交换机和三层交换机都属于以太网交换机。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。

二层交换机和三层交换机的区别有以下5点:
1、工作层级不同
二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机不仅实现了数据包的高速转发,还可以根据不同网络状况达到最优网络性能。
2、原理不同
二层交换机的原理是当交换机从某个端口收到一个数据包,它会先读取包中的源MAC地址,再去读取包中的目的MAC地址,并在地址表中查找对应的端口,如表中有和目的MAC地址对应的端口,就把数据包直接复制到这个端口上。
三层交换机的原理比较简单,就是一次路由多次交换,通俗来说就是第一次进行源到目的的路由,三层交换机会将此数据转到二层,那么下次无论是目的到源还是源到目的都可以进行快速交换。
3、功能不同
二层交换机基于MAC地址访问,只做数据的转发,并且不能配置IP地址,三层交换机在二层交换机的基础上增加了路由功能,可配置不同vlan的IP地址,vlan之间可通过三层路由实现不同vlan之间通讯。
4、应用不同
二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络核心层,但是也存在少部分三层交换机用于汇聚层的现象。二层交换机用于小型局域网,三层交换机用于大型局域网。
5、支撑的协议不同
二层交换机支撑物理层和数据链路层协议,如以太网交换机,二层交换机和集线器HUB的功能差不多,而三层交换机支撑物理层、数据链路层及网络层协议。

扩展资料
交换机通过以下三种方式进行交换:
1、直通式
不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2、存储转发
存储转发方式是应用最为广泛的方式。它在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支撑不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3、碎片隔离
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。

二层和三层交换机最基本的区别就是,三层交换机具有路由功能,可以看作是网络层的设备(当然,也可以做二层用)。二层交换机是数据链路层的设备,不具备路由功能。

  • 三层交换机原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。

  • 当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。

  • 从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

三层交换机种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯App两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。
纯硬件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。

(2)基于App的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用App的方式查找路由表.
App三层交换机原理
App三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
市场产品选型
在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone企业)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。

首先大家说一个设备工作在三层的时候,其实指的是这个设备拥有三层功能。电脑是一个七层设备,他就拥有七层功能。
在QQ产生一个数据包发出之后,电脑中的操作系统,网卡驱动,网卡等一系列的软硬件已经能够把数据包成功的封装成一层数据单元发送出去了。三层功能通常指路由功能,二层功能通常指交换功能。那三层交换机就是指有路由功能的交换机了。那路由器指什么呢,就是指没有交换功能的三层设备。
二层交换机和二层交换机中间是不是缺东西?缺联通线路,光纤或网线。线路是一层设备。光猫也是一层设备,它就是光纤对网线的一种转换器。设备功能通常有2种,一种是产生数据单元的功能,另一种是转发数据单元的功能。终端设备通常只有产生的功能,更确切的说只有产生数据包功能的设备被称为终端设备。而路由功能和交换功能,就是三层转发功能和二层转发功能的名字。其实这里的二层和三层一般是指TCP/IP五层模型二层交换机工作在数据链路层,以太网交换机,根据mac地址转发三层交换工作在网络层,根据ip地址转发三层交换机比二层交换机多了一个跨网段转发。路由器也能做到,不是你家的路由器,你家的那叫带NAT功能的网络HUB。大家如果只说交换机,一般就是指二层以太网交换机。而三层交换机,是在二层交换机基础上增加了路由功能,具备一定的路由转发功能。二层和三层交换机的最大的差别,名称一样,工作方式不一样。

二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体有什么区别呢?

二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

image

举个栗子,在上课的时候学生偷偷传纸条,当一个男生偷偷传张纸条给女生,女生这时候会干嘛?是要打开纸条查看里面写了什么内容吧!三层交换机在接收到目的mac地址是自己的时候要做的事情也是向上层解封装,查看三层目的IP地址,然后呢?

女生打开,上面写着“请将纸条递给下一个人”,三层交换机也是这样一看原来目的IP地址不是自己,这才实行路由层面的转发;所以说交换机在实行要不要三层转发,是在目的mac是自己的同时,IP地址是不是自己,如果是自己就不用转发了。

交换机在判断出目的IP不是自己的时候是不是一定就去查看路由表呢 ?不是,这个就是交换机的关键所在了,交换机此时不会查看路由表,不会查看arp表,不会查看mac地址表;那交换机会查看什么表?

交换机此时会查看自己集成在ASIC硬件转发卡中的硬件转发表,那这个硬件转发表都包含了什么内容呢?

当第一个包过来的时候,发现硬件转发表并没有什么表项,所以此时必须将数据包交由路由进程处理,一旦交由cpu处理,必然会消耗cpu资源,此时会查看路由表,然后发现此IP地址跟自己是直连的,此时就去查看arp找出此地址对应的mac地址,就可以转发出去了。

在决定转发出去过程中,交换机至少会做三件事情,一,修改IP包头的ttl值;二,修改原mac地址,改成自己出接口mac地址;三,建立交换机硬件转发表,包括目的IP地址,目的IP地址(下一跳)对应的mac地址,mac地址对应的vlan,以及对应的端口(这个每个厂家有自己的理解)

这样当一下包过来的时候,交换机就会查看硬件转发表直接转发而不会在经过路由表的查询了,也即是交换机的一次路由,多次交换机原理。

总之,二层交换机用于小型的局域网络。在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低低价格为小型网络用户提供了很完善的解决方案。

而三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。

一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,为一种好的组网策略。

Web交换机为数据中心设备(包括Internet服务器、防火墙、高速缓冲服务器和网关等)提供管理、路由和负载均衡传输。不同于传统网络设备的是,传统网络设备注重高速完成单个帧和数据包的交换,而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外,Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略,将局部和全球服务器负载均衡、存取控制、服务质量保证(QoS)以及带宽管理等管理能力结合起来。目前,Web交换机已由纯粹的传输层(第四层)设备发展到具有基于内容(第七层)的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过,Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施。 3层交换机是带路由功能的交换机!! 2层的是基于MAC地址访问的! 交换机目前常见有两种, 一是2层交换机,也就是大家见的最多的那种, 基于MAC ,2层快速交换,所有的接口同在一个广播域. 第二种就是您说的3层交换机,3层交换机顾名思义,也就是可以起用路由功能.3层交换机早期的需要一个MSFC(多层交换特性卡)来支撑 3层路由功能 ,现代的3层交换机都集成了此功能.

例子1_二层交换机: 楼层一 楼层二分别有两台2层交换机,他们之间可以划分VLAN,做策略来进行通讯,但是如果说,楼层1的交换机和楼层2的交换机不在同一VLAN,而他们之间又要互相通讯,那么就需要通过路由器来做路由功能. 例子2_三层交换机如上,如果说还有更多楼层,更多交换机, 那么只需要一个3层的核心交换机就可以取代路由器了. 3层交换机的原理很简单:1次路由多次交换. 说明:在广域网中,当然跑的都是3层数据包(被路由的),而路由需要确定每次源到目的的最优路径,每次都要重新进行选择,而如果您使用3层交换机,就可以第一次进行源到目的的路由,3层交换机会将此数据转到2层,那么下次无论是目的到源,还是源到目的都是进行快速交换. 注意: 1.3层交换机有路由功能,但不能完全取代路由器,因为基础原理并不相同. 2.3层交换机从某种意义上来说会比路由器策略转发快的多! 3..

image.png
image.png

VLAN概况
在一个较大的局域网中,假如所有的用户属于同一个网段,那么非常容易造成广播风暴,造成网络不稳定的状况。
每个交换机属于一个广播域,可以通过划分VLAN的方式隔离广播域。
划分VLAN之后,不同VLAN虽然在同一个交换机上,但是仍然逻辑隔离,不能互相通信,当然也隔离了广播。
不同VLAN之间相互通信需要使用路由,或三层交换机。

image.png

image.png

推荐阅读更多精彩内容