防火墙和路由器和交换机的工作原理

发布时间2021-06-17         阅读数73         作者香港服务器

      目前在全球各大服务器机房的局域网几乎所有的机房设备都有交换机、路由器和防火墙这3种基本设备。如何租便宜云服务器。他们分别的任务就是路由器连网络,防火墙访问限制,交换机连接设备。那么这三种设备的工作原理是什么呢?下面五彩数据带大家来了解一下。

   

1、防火墙的工作原理

防火墙有硬件防火墙和软件防火墙这两种类型,硬件防火墙允许您通过端口的传输控制协议(TCP)或用户数据报协议(UDP)来定义阻塞规则,例如禁止不必要的端口和 IP 地址的访问。

软件防火墙就像互连内部网络和外部网络的代理服务器,它可以让内部网络不直接与外部网络进行通信,但是很多企业和数据中心会将这两种类型的防火墙进行组合,主要是因为这样做可以更加有效地提升网络的安全性。

2、交换机的工作原理

交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信。

MAC地址通常由网卡(NIC)决定,并且每个网卡、交换机和路由器的每个端口都有唯一的MAC地址。交换机从数据帧中查找源MAC和目的MAC,并将在某个交换机端口上看到的MAC地址保存在表中。如果接收到表中没有目的MAC地址,则会将帧泛洪到所有的交换机端口,这个过程被称为广播。当接收到响应时,则会将MAC地址放在表中,下一次不再泛洪。

3、路由器的工作原理

路由器检查每个数据包的源IP地址和目的IP地址,并在IP路由表中查找数据包的目的地,再一遍又一遍地将数据包路由到另一个路由器或交换机上,直到到达目的IP地址并作出回应。

当有多种方式都可以到达目的IP地址时,路由器可以巧妙地选择最经济快捷的方式。当路由表中没有列出报文的目的地时,报文将被发送到默认路由器(如果有的话),如果数据包没有目的地,它将被丢弃。

通常情况下,路由器由Internet服务提供商(ISP)提供,并且 Internet 服务提供商会为您分配一个公共的路由器IP地址。当浏览互联网时,公共的IP地址会被识别为是外界IP地址,而私有IP地址会受到保护。然而,桌面、笔记本电脑、iPad、电视媒体盒和网络复印机的私有 IP 地址完全不同,否则,路由器无法识别每个设备的请求。

路由器的作用。路由器在不同的网络之间进行转换。除了最常用的以太网,还有许多其他不同的网络,如ATM和令牌环网。网络会以不同的方法封装数据,因此它们不能直接通信,而路由器可以从不同的网络“转换”这些数据包,以便不同网络之间能够更有效地传输数据。

路由器可以减少网络混乱。若没有路由器,广播将转发到每个设备的每个端口,并由每个设备处理。当广播数量太大时,整个网络都会比较混乱,这时候路由器将网络细分为两个或多个由其连接的较小的网络,并且不允许广播在子网之间传输。有不懂的请咨询五彩数据了解。



部分内容、图片来源于互联网,如有侵权请联系删除我司提供:香港高防服务器,日本服务器,美国服务器,香港站群等各类服务器。