Muliminty Note

03-网络设备

9分钟阅读

网络设备(Network Devices)

网络设备是构建网络的基础,不同层次的设备负责不同的功能。理解各种网络设备的工作原理有助于网络设计和故障排查。

网络设备分类

网络设备按照 OSI 模型或 TCP/IP 模型的层次可以分为:

  • 物理层设备:集线器(Hub)、中继器(Repeater)
  • 数据链路层设备:网桥(Bridge)、交换机(Switch)
  • 网络层设备:路由器(Router)
  • 应用层设备:网关(Gateway)、防火墙(Firewall)

物理层设备

1. 集线器(Hub)

功能:物理层设备,用于连接多个网络设备

工作原理

  • 接收数据后,向所有端口广播
  • 不识别 MAC 地址
  • 工作在物理层,只负责信号放大和转发

特点

  • ✅ 价格便宜
  • ✅ 简单易用
  • ❌ 共享带宽(所有设备共享同一带宽)
  • ❌ 容易产生冲突
  • ❌ 安全性差(所有设备都能收到数据)

应用场景:小型局域网,现已很少使用

2. 中继器(Repeater)

功能:放大和再生信号,延长网络传输距离

工作原理

  • 接收信号后放大并重新发送
  • 工作在物理层
  • 不识别数据内容

应用场景:长距离网络传输

数据链路层设备

3. 网桥(Bridge)

功能:连接两个局域网段,根据 MAC 地址转发数据

工作原理

  • 维护 MAC 地址表
  • 根据目标 MAC 地址决定是否转发
  • 工作在数据链路层
  • 可以隔离冲突域

特点

  • ✅ 可以隔离冲突域
  • ✅ 根据 MAC 地址转发
  • ❌ 不能隔离广播域
  • ❌ 处理速度较慢

应用场景:连接两个局域网段,现已很少使用

4. 交换机(Switch)

功能:多端口网桥,根据 MAC 地址转发数据帧

工作原理

  • 维护 MAC 地址表(MAC Address Table)
  • 学习源 MAC 地址
  • 根据目标 MAC 地址转发到对应端口
  • 工作在数据链路层

MAC 地址表示例

MAC 地址          端口
AA:BB:CC:DD:EE:01  Port 1
AA:BB:CC:DD:EE:02  Port 2
AA:BB:CC:DD:EE:03  Port 3

转发过程

  1. 收到数据帧,学习源 MAC 地址
  2. 查找目标 MAC 地址表
  3. 如果找到,转发到对应端口
  4. 如果未找到,广播到所有端口(除源端口)

特点

  • ✅ 每个端口独立带宽
  • ✅ 可以隔离冲突域
  • ✅ 根据 MAC 地址转发,效率高
  • ❌ 不能隔离广播域
  • ❌ 不能路由(工作在数据链路层)

类型

  • 二层交换机:工作在数据链路层
  • 三层交换机:具有路由功能,可以工作在网络层

应用场景:局域网内部连接,是最常用的网络设备

网络层设备

5. 路由器(Router)

功能:连接不同网络,根据 IP 地址转发数据包

工作原理

  • 维护路由表(Routing Table)
  • 根据目标 IP 地址查找路由表
  • 选择最佳路径转发数据包
  • 工作在网络层

路由表示例

目标网络        下一跳        接口
192.168.1.0/24  -            eth0
10.0.0.0/8      192.168.1.1  eth0
0.0.0.0/0       202.96.1.1   eth1  (默认路由)

转发过程

  1. 收到数据包,提取目标 IP 地址
  2. 查找路由表,找到匹配的路由
  3. 根据路由表转发到下一跳或直接接口
  4. 如果未找到,使用默认路由或丢弃

特点

  • ✅ 可以连接不同网络
  • ✅ 可以隔离广播域
  • ✅ 根据 IP 地址路由
  • ✅ 支持 NAT(网络地址转换)
  • ❌ 处理速度较慢(需要查找路由表)
  • ❌ 价格较贵

功能

  • 路由选择:选择最佳路径
  • NAT:网络地址转换
  • 防火墙:包过滤
  • VPN:虚拟专用网络

应用场景:连接不同网络,互联网的核心设备

应用层设备

6. 网关(Gateway)

功能:连接不同协议的网络,进行协议转换

工作原理

  • 工作在应用层
  • 进行协议转换和数据格式转换
  • 可以是硬件设备或软件

应用场景

  • 连接不同协议的网络(如 TCP/IP 和 SNA)
  • 邮件网关(SMTP 和 X.400)
  • 支付网关

7. 防火墙(Firewall)

功能:网络安全设备,控制网络流量

工作原理

  • 根据安全策略过滤数据包
  • 可以工作在网络层、传输层、应用层
  • 阻止未授权的访问

类型

  • 包过滤防火墙:根据 IP 地址和端口过滤
  • 状态检测防火墙:跟踪连接状态
  • 应用层防火墙:深度包检测(DPI)

应用场景:网络安全防护

设备对比

设备工作层次转发依据隔离冲突域隔离广播域
集线器物理层-
交换机数据链路层MAC 地址
路由器网络层IP 地址

实际网络拓扑

典型局域网拓扑

Internet
    |
路由器(Router)
    |
    ├── 交换机(Switch)
    │   ├── 计算机 1
    │   ├── 计算机 2
    │   └── 计算机 3
    │
    └── 交换机(Switch)
        ├── 服务器 1
        └── 服务器 2

数据流向

  1. 局域网内通信:通过交换机转发(根据 MAC 地址)
  2. 跨网络通信:通过路由器转发(根据 IP 地址)

常见问题

1. 交换机和路由器的区别?

  • 交换机:工作在数据链路层,根据 MAC 地址转发,用于局域网内部
  • 路由器:工作在网络层,根据 IP 地址转发,用于连接不同网络

2. 什么时候用交换机,什么时候用路由器?

  • 交换机:同一网络内部连接(如办公室内的电脑)
  • 路由器:连接不同网络(如连接局域网和互联网)

3. 三层交换机和路由器的区别?

  • 三层交换机:主要用于局域网内部,具有路由功能,速度快
  • 路由器:主要用于连接不同网络,功能更强大,支持更多协议

总结

网络设备要点:

  • 物理层设备:集线器、中继器(信号放大)
  • 数据链路层设备:交换机(根据 MAC 地址转发)
  • 网络层设备:路由器(根据 IP 地址转发)
  • 应用层设备:网关、防火墙(协议转换、安全防护)

选择合适的网络设备是构建高效、安全网络的关键。

相关链接

网络基础 网络设备 交换机 路由器

关系图谱

反向链接