幾乎每個(gè)網(wǎng)絡(luò)都有交換機(jī)、路由器和防火墻這3種基本設(shè)備，本文將詳細(xì)解析這3種設(shè)備的原理及它們之間的區(qū)別。

交換機(jī)——橋接網(wǎng)絡(luò)設(shè)備

在局域網(wǎng)（LAN）中，交換機(jī)類(lèi)似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備（路由器、防火墻和無(wú)線接入點(diǎn)），并連接客戶端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。

簡(jiǎn)而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

交換機(jī)的工作原理

MAC地址通常由網(wǎng)卡（NIC）決定，并且每個(gè)網(wǎng)卡、交換機(jī)和路由器的每個(gè)端口都有唯一的MAC地址。交換機(jī)從數(shù)據(jù)幀中查找源MAC和目的MAC，并將在某個(gè)交換機(jī)端口上看到的MAC地址保存在表中。

如果接收到表中沒(méi)有目的MAC地址，則會(huì)將幀泛洪到所有的交換機(jī)端口，這個(gè)過(guò)程被稱(chēng)為廣播。當(dāng)接收到響應(yīng)時(shí)，則會(huì)將MAC地址放在表中，下一次不再泛洪。

路由器——接入互聯(lián)網(wǎng)

路由器也被稱(chēng)為網(wǎng)關(guān)設(shè)備，它通常被用來(lái)路由不同網(wǎng)絡(luò)之間的數(shù)據(jù)包，也會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，并將您的網(wǎng)絡(luò)與Internet連接起來(lái)。事實(shí)上，互聯(lián)網(wǎng)是由成千上萬(wàn)個(gè)路由器組成的。

路由器的工作原理

路由器檢查每個(gè)數(shù)據(jù)包的源IP地址和目的IP地址，并在IP路由表中查找數(shù)據(jù)包的目的地，再一遍又一遍地將數(shù)據(jù)包路由到另一個(gè)路由器或交換機(jī)上，直到到達(dá)目的IP地址并作出回應(yīng)。

當(dāng)有多種方式都可以到達(dá)目的IP地址時(shí)，路由器可以巧妙地選擇最經(jīng)濟(jì)快捷的方式。當(dāng)路由表中沒(méi)有列出報(bào)文的目的地時(shí)，報(bào)文將被發(fā)送到默認(rèn)路由器（如果有的話），如果數(shù)據(jù)包沒(méi)有目的地，它將被丟棄。

通常情況下，路由器由Internet服務(wù)提供商（ISP）提供，并且 Internet 服務(wù)提供商會(huì)為您分配一個(gè)公共的路由器IP地址。當(dāng)瀏覽互聯(lián)網(wǎng)時(shí)，公共的IP地址會(huì)被識(shí)別為是外界IP地址，而私有IP地址會(huì)受到保護(hù)。

然而，桌面、筆記本電腦、iPad、電視媒體盒和網(wǎng)絡(luò)復(fù)印機(jī)的私有 IP 地址完全不同，否則，路由器無(wú)法識(shí)別每個(gè)設(shè)備的請(qǐng)求。

路由器的作用

路由器在不同的網(wǎng)絡(luò)之間進(jìn)行轉(zhuǎn)換。除了最常用的以太網(wǎng)，還有許多其他不同的網(wǎng)絡(luò)，如ATM和令牌環(huán)網(wǎng)。網(wǎng)絡(luò)會(huì)以不同的方法封裝數(shù)據(jù)，因此它們不能直接通信，而路由器可以從不同的網(wǎng)絡(luò)“轉(zhuǎn)換”這些數(shù)據(jù)包，以便不同網(wǎng)絡(luò)之間能夠更有效地傳輸數(shù)據(jù)。

路由器可以減少網(wǎng)絡(luò)混亂。若沒(méi)有路由器，廣播將轉(zhuǎn)發(fā)到每個(gè)設(shè)備的每個(gè)端口，并由每個(gè)設(shè)備處理。當(dāng)廣播數(shù)量太大時(shí)，整個(gè)網(wǎng)絡(luò)都會(huì)比較混亂，這時(shí)候路由器將網(wǎng)絡(luò)細(xì)分為兩個(gè)或多個(gè)由其連接的較小的網(wǎng)絡(luò)，并且不允許廣播在子網(wǎng)之間傳輸。

交換機(jī)和路由器的區(qū)別

由于三層交換機(jī)能夠進(jìn)行路由，因此有人可能會(huì)問(wèn)如果網(wǎng)絡(luò)中有三層交換機(jī)，那么是不是不需要路由器？答案是依然需要路由器。每個(gè)設(shè)備都有自己的功能，要不要路由器取決于很多因素。

一方面，對(duì)于具有10-100個(gè)用戶的小型網(wǎng)絡(luò)，三層交換機(jī)的成本過(guò)高，而選擇一個(gè)合適的路由器就能夠以合理的成本滿足網(wǎng)絡(luò)需要。

另一方面，您可以在路由器上安裝交換模塊，使其像三層交換機(jī)一樣工作。因此，設(shè)備的選擇應(yīng)該考慮可擴(kuò)展性、軟件功能、硬件性能、應(yīng)用情況、成本等因素，不能一概而論。

防火墻——保護(hù)網(wǎng)絡(luò)

防火墻也被稱(chēng)為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。

通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒(méi)有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒(méi)有過(guò)濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

除了將內(nèi)部局域網(wǎng)與外部 Internet 隔離之外，防火墻還可以將局域網(wǎng)中的普通數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行分離，所以也可以避免內(nèi)部入侵。

防火墻的工作原理

防火墻有硬件防火墻和軟件防火墻這兩種類(lèi)型，硬件防火墻允許您通過(guò)端口的傳輸控制協(xié)議（TCP）或用戶數(shù)據(jù)報(bào)協(xié)議（UDP）來(lái)定義阻塞規(guī)則，例如禁止不必要的端口和 IP 地址的訪問(wèn)。

軟件防火墻就像互連內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的代理服務(wù)器，它可以讓內(nèi)部網(wǎng)絡(luò)不直接與外部網(wǎng)絡(luò)進(jìn)行通信，但是很多企業(yè)和數(shù)據(jù)中心會(huì)將這兩種類(lèi)型的防火墻進(jìn)行組合，主要是因?yàn)檫@樣做可以更加有效地提升網(wǎng)絡(luò)的安全性。

如何連接交換機(jī)、路由器和防火墻？

通常來(lái)說(shuō)，路由器是局域網(wǎng)的第一步，而內(nèi)部網(wǎng)絡(luò)和路由器之間的防火墻用來(lái)過(guò)濾非法接入，接下來(lái)需要連接的是交換機(jī)。

需要注意的是，許多互聯(lián)網(wǎng)提供商現(xiàn)在正在提供光纖服務(wù)（FiOS），因此您需要在防火墻之前使用調(diào)制解調(diào)器將數(shù)字信號(hào)轉(zhuǎn)換成可通過(guò)以太網(wǎng)銅纜傳輸?shù)碾娦盘?hào)。

所以典型的連接方式依次是 Internet-調(diào)制解調(diào)器-路由器-防火墻-交換機(jī)，然后交換機(jī)再連接其他網(wǎng)絡(luò)設(shè)備。

交換機(jī)可以啟用局域網(wǎng)內(nèi)部通信，路由器將您接入互聯(lián)網(wǎng)，防火墻保護(hù)您的網(wǎng)絡(luò)。所以這三個(gè)設(shè)備在網(wǎng)絡(luò)中不可或缺。

前面講了交換機(jī)、路由器及防火墻的區(qū)別。今天再分享交換機(jī)組網(wǎng)案例，涉及七大行業(yè)，很適合收藏起來(lái)，以備之后參考使用。

01 校園網(wǎng)絡(luò)組網(wǎng)

（1）核心層核選用多層路由交換機(jī)作為核心交換機(jī)，連接服務(wù)器進(jìn)行數(shù)據(jù)管理，通過(guò)防火墻連接到互聯(lián)網(wǎng)。

（2）匯聚層則選用性能較強(qiáng)的三層交換機(jī)，向下提供100Mbps帶寬。

（3）接入層選用普通的二層交換機(jī)，提供100Mbps到桌面，可以通過(guò)WLAN/AP連接PC或者直連PC。

02 商務(wù)大廈網(wǎng)絡(luò)組網(wǎng)

（1）網(wǎng)絡(luò)中心設(shè)在大廈1層，核心交換機(jī)通過(guò)光纖下連5臺(tái)匯聚交換機(jī)。

（2）匯聚層由5臺(tái)匯聚交換機(jī)組成，配備1000Mbps光纖模塊，分別放在1層、7層、12層、17層和21層。

（3）接入層由若干臺(tái)接入交換機(jī)組成，分別接入每層PC。

03 酒店寬帶網(wǎng)絡(luò)組網(wǎng)

核心交換機(jī)采用三層交換機(jī)，可以支持VDSL、ADSL及LAN等不同的模塊。

在QoS和安全保證上，核心交換機(jī)可以基于端口、VLAN等設(shè)定優(yōu)先級(jí)，在治理模塊、電源上提供冗余保護(hù)，保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)營(yíng)。

04 金融行業(yè)網(wǎng)絡(luò)組網(wǎng)

（1）構(gòu)成銀行網(wǎng)絡(luò)核心層設(shè)備主要有三層以太網(wǎng)交換機(jī)和路由器。

（2）核心交換機(jī)具有2個(gè)1000Mpbs以太網(wǎng)上行插槽，能夠支持光纖模塊和不同的Plug-in-Cards,可以為E1、T1、ISDN、BRI、異步和同步通訊提供廣域網(wǎng)連接。

（3）核心交換機(jī)包括二層交換功能，帶有IEEE 802.1Q VLAN標(biāo)簽、802.1p通訊優(yōu)先排序以及IGMP探測(cè)；包括三層IP靜態(tài)路由、RIP、RI。

05 醫(yī)院網(wǎng)絡(luò)組網(wǎng)

06 物聯(lián)網(wǎng)組網(wǎng)

發(fā)卡充值機(jī)：

IC卡讀寫(xiě)器，USB傳輸數(shù)據(jù)和取電，讀寫(xiě)卡時(shí)間為0.1秒，讀卡距離2- 6CM，可讀寫(xiě)MIFAREONE，MIFARE LIGHT等非接觸式IC卡。

消費(fèi)pos機(jī)：

臺(tái)式消費(fèi)終端，普遍應(yīng)用于學(xué)校食堂就餐，大型零售連鎖商店持卡消費(fèi)，大型連鎖快餐店持卡消費(fèi)、餐飲、娛樂(lè)場(chǎng)所消費(fèi)、網(wǎng)吧以及各種會(huì)所、場(chǎng)館門(mén)票管理等。

07 電子警察無(wú)線網(wǎng)絡(luò)組網(wǎng)

采集端：

由攝像頭和視頻服務(wù)器相連，視頻壓縮服務(wù)器后通過(guò)無(wú)線路由器相連，與監(jiān)控中心建立連接。

承載網(wǎng)絡(luò)：

可根據(jù)實(shí)際情況選擇CDMA/EDGE/TD-SCDMA等無(wú)線網(wǎng)絡(luò)作為承載網(wǎng)。

中心端：

通過(guò)電信VPDN專(zhuān)網(wǎng)或者移動(dòng)DDN專(zhuān)網(wǎng)接入交管局監(jiān)控中心，保證數(shù)據(jù)的安全性。中心端通過(guò)相應(yīng)解碼軟件即可查看抓拍圖片。

無(wú)線網(wǎng)絡(luò)系統(tǒng)在我們?nèi)蹼婍?xiàng)目中經(jīng)常用到，每個(gè)項(xiàng)目對(duì)于無(wú)線網(wǎng)絡(luò)的需求不一樣的，也就是不同的項(xiàng)目不同的應(yīng)用場(chǎng)景，今天再分享一下常用的幾種無(wú)線網(wǎng)絡(luò)組網(wǎng)方式。

01 無(wú)線典型組網(wǎng)一：家庭無(wú)線網(wǎng)絡(luò)

這是典型家庭無(wú)線組網(wǎng)，此網(wǎng)絡(luò)中做了兩次NAT，分別在無(wú)線路由器和光貓出口。無(wú)線路由器將有線信號(hào)轉(zhuǎn)為無(wú)線Wi-Fi信號(hào)。

也可將無(wú)線路由器設(shè)置為中繼模式，DHCP在光貓上進(jìn)行，這樣無(wú)線路由器只做二層透?jìng)?，無(wú)需NAT。

02 無(wú)線典型組網(wǎng)二：Ad-Hoc組網(wǎng)架構(gòu)

用戶可在筆記本電腦上（Win7以上系統(tǒng)）創(chuàng)建無(wú)線網(wǎng)絡(luò)，用于其他無(wú)線終端連接，實(shí)現(xiàn)局域網(wǎng)通信。

03 無(wú)線典型組網(wǎng)三：中小型企業(yè)無(wú)線組網(wǎng)

之前文章中有介紹過(guò)無(wú)線的三大重要組件：無(wú)線AP、無(wú)線控制器、POE交換機(jī)。

04 無(wú)線典型組網(wǎng)四：大規(guī)模無(wú)線組網(wǎng)架構(gòu)

之前文章中有介紹過(guò)無(wú)線的三大重要組件：無(wú)線AP、無(wú)線控制器、POE交換機(jī)。

05 無(wú)線典型組網(wǎng)五：WDS無(wú)線橋接組網(wǎng)

橋接主要通過(guò)無(wú)線實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)互聯(lián)，之前文章有給大家介紹過(guò)室外AP，傳統(tǒng)室外AP都可以設(shè)置為網(wǎng)橋模式。當(dāng)然，用室外AO做網(wǎng)橋成本太高。一般廠商都有專(zhuān)門(mén)的網(wǎng)橋設(shè)備，用于無(wú)線橋接，價(jià)格相對(duì)更低，且橋接距離更遠(yuǎn)。

橋接組網(wǎng)分為點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)兩種，如下圖所示，針對(duì)接入點(diǎn)較多的場(chǎng)景，推薦使用點(diǎn)到多點(diǎn)組網(wǎng)，節(jié)省AP/網(wǎng)橋數(shù)量。

在生產(chǎn)環(huán)境中推薦使用2.4GHz頻段做為WDS橋接回傳，信號(hào)衰減小，5GHz頻段實(shí)現(xiàn)用戶終端接入，降低干擾，以達(dá)到最好的覆蓋效果。

06 無(wú)線典型組網(wǎng)六：MESH組網(wǎng)

無(wú)線MESH組網(wǎng)（Wireless Mesh Network，WMN）是指利用無(wú)線鏈路將多個(gè)AP連接起來(lái)，并最終通過(guò)一個(gè)或兩個(gè)根節(jié)點(diǎn)接入有限網(wǎng)絡(luò)的一種網(wǎng)狀動(dòng)態(tài)自組織自配置的無(wú)線網(wǎng)絡(luò)。組網(wǎng)架構(gòu)如圖所示：

MESH架構(gòu)組網(wǎng)主要應(yīng)用于倉(cāng)儲(chǔ)環(huán)境或廠房：此類(lèi)場(chǎng)景面積較大且不方面布線，只能采用MESH架構(gòu)組網(wǎng)，AP設(shè)置為MESH模式，自動(dòng)協(xié)商，進(jìn)行組網(wǎng)和數(shù)據(jù)回傳，邊緣AP接入有線網(wǎng)絡(luò)即可，減少布線工作，同時(shí)具備鏈路冗余功能。

綜上，為大家介紹了幾種常見(jiàn)無(wú)線組網(wǎng)架構(gòu)，橋接和MESH架構(gòu)用的不多，大家僅做了解。其他幾種組網(wǎng)較常見(jiàn)，大家需多了解。

審核編輯：湯梓紅