原文位址:http://blog.csdn.net/u012243115/article/details/47008903
轉發器、集線器、網橋、交換機、路由器和網關都是網絡互連裝置。
轉發器
轉發器(Repeater)又被稱為中繼器或放大器,執行實體層協定,負責第一層(實體層)的資料中繼,實作電氣信号的“再生”。用于互連兩個相同類型的網段,主要功能是延伸網段和改變傳輸媒體,進而實作資訊位的轉發。它本身不執行信号的過濾功能。
集線器
集線器(HUB)是一種典型或稱為特殊的轉發器。它的作用可以簡單的了解為将一些機器連接配接起來組成一個區域網路。它不具有智能處理能力,處理的資料隻是電流而已,它采用共享帶寬的工作方式,附接端口的所有計算機采用CSMA/CD方式競争帶寬的使用,任一時刻隻能由兩台計算機之間進行通信。
集線器屬于純硬體網絡底層裝置,基本上不具有類似于交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC位址表,是以它發送資料時都是沒有針對性的,而是采用廣播方式發送。也就是說當它要向某節點發送資料時,不是直接把資料發送到目的節點,而是把資料包發送到與集線器相連的所有節點。
這種廣播發送資料方式有兩方面不足:
(1)使用者資料包向所有節點發送,很可能帶來資料通信的不安全因素,一些别有用心的人很容易就能非法截獲他人的資料包;
(2)由于所有資料包都是向所有節點同時發送,加上以上所介紹的共享帶寬方式,就更加可能造成網絡塞車現象,更加降低了網絡執行效率;
(3)非雙工傳輸,網絡通信效率低。
網橋
網橋(Gate Bridge)負責第二層(資料鍊路層)的資料中繼。互連兩個獨立的、僅在低兩層實作上有差異的子網。
網橋和交換機屬于OSI和TCP/IP的第二層,即資料鍊路層。資料鍊路層的作用包括資料鍊路的 建立、維護和拆除、幀包裝、幀傳輸、幀同步、幀差錯控制以及流量控制等。網橋(BRIDGE)工作在資料鍊路層,将兩個區域網路(LAN)連起來,根據MAC位址(實體位址)來轉發幀,可以看作一個“低層的路由器”(路由器工作在網絡層,根據網絡位址如IP位址進行轉發)。它可以有效地聯接兩個LAN,使本地通信限制在本網段内,并轉發相應的信号至另一網段,網橋通常用于聯接數量不多的、同一類型的網段。
網橋的存儲和轉發功能與中繼器相比有優點也有缺點,其優點是:使用網橋進行互連克服了實體限制,這意味着構成lan的資料站總數和網段數很容易擴充。網橋納入存儲和轉發功能可使其适應于連接配接使用不同mac協定的兩個lan。因而構成一個不同lan混連在一起的混合網絡環境。網橋的中繼功能僅僅依賴于mac幀的位址,因而對高層協定完全透明。網橋将一個較大的lan分成段,有利于改善可靠性、可用性和安全性。
網橋的主要缺點是:由于網橋在執行轉發前先接收幀并進行緩沖,與中繼器相比會引入更多時延。由于網橋不提供流控功能,是以在流量較大時有可能使其過載,進而造成幀的丢失。網橋的優點多于缺點正是其廣泛使用的原因。
交換機
交換機(Switch)是一種簡化的網橋,互連相同類型的網絡,工作在OSI/RM體系結構的第二層(資料鍊路層)。它采用獨享帶寬的工作方式。它比集線器智能,網絡上的資料是MAC位址的集合,它能分辨出幀中的源MAC位址和目的MAC位址,是以可以在任意兩個端口之間建立聯系,但交換機并不懂得IP位址。
路由器
路由器(Router)負責第三層(網絡層)的資料中繼。它能了解資料中的IP位址,如果它接收到一個資料包,就檢查其中的IP位址,如果目标位址是本地網絡的就不理會,如果是其他網絡的,就将資料包轉發出本地網絡。它的作用在于連接配接相同或不同類型網絡,并且能找到網絡中資料傳輸最合适的路徑即路由選擇。
網關
網關(Gateway)負責第三層(網絡層)以上的資料中繼,實作不同體系結構的網絡協定轉換,它通常采用軟體的方法實作,并且與特定的應用服務一一對應。比如:OSI的檔案傳輸服務FTAM和TCP/IP的檔案傳輸服務FTP,盡管二者都是檔案傳輸但是由于所執行的協定不同不能直接進行通信,而需要網關将兩個檔案傳輸系統互連,達到互相進行檔案傳輸的目的。
網關是一種複雜的網絡連接配接裝置,可以支援不同協定之間的轉換,實作不同協定網絡之間的互連。網關具有對不相容的高層協定進行轉換的能力,為了實作異構裝置之間的通信,網關需要對不同的鍊路層、專用會話層、表示層和應用層協定進行翻譯和轉換。是以網關兼有路由器、網橋、中繼器的特性。
若要使兩個完全不同的網絡(異構網)連接配接在一起,一般使用網關,在Internet中兩個網絡也要通過一台稱為網關的計算機實作互聯。這台計算機能根據使用者通信目标計算機的IP位址,決定是否将使用者發出的資訊送出本地網絡,同時,它還将外界發送給屬于本地網絡計算機的資訊接收過來,它是一個網絡與另一個網絡相聯的通道。為了使TCP/IP協定能夠尋址,該通道被賦予一個IP位址,這個IP位址稱為網關位址。
是以,網關的作用就是将兩個使用不同協定的網絡段連接配接在一起的裝置,對兩個網絡段中的使用不同傳輸協定的資料進行互相的翻譯轉換。在互連裝置中,由于協定轉換的複雜性,一般隻能進行一對一的轉換,或是少數幾種特定應用協定的轉換。
交換機與路由器的主要差別展現在以下幾個方面:
(1)工作層次不同
交換機是工作在OSI/RM體系結構的第二層(資料鍊路層),而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的第二層(資料鍊路層),是以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協定資訊,路由器可以做出更加智能的轉發決策。
(2)資料轉發所依據的對象不同
交換機是利用實體位址或者說MAC位址來确定轉發資料的目的位址。而路由器則是利用不同網絡的ID号(即IP位址)來确定資料轉發的位址。IP位址是在軟體中實作的,描述的是裝置所在的網絡,有時這些第三層的位址也稱為協定位址或者網絡位址。MAC位址通常是硬體自帶的,由網卡生産商來配置設定的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP位址則通常由網絡管理者或系統自動配置設定。
(3)傳統的交換機隻能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連接配接的網段仍屬于同一個廣播域,廣播資料包會在交換機連接配接的所有網段上傳播,在某些情況下會導緻通信擁擠和安全漏洞。連接配接到路由器上的網段會被配置設定成不同的廣播域,廣播資料不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
(4)路由器提供了防火牆的服務
路由器僅僅轉發特定位址的資料包,不傳送不支援路由協定的資料包傳送和未知目标網絡資料包的傳送,進而可以防止廣播風暴。
交換機一般用于LAN-WAN的連接配接,交換機歸于網橋,是資料鍊路層的裝置,有些交換機也可實作第三層的交換。路由器用于WAN-WAN之間的連接配接,可以解決異性網絡之間轉發分組,作用于網絡層。他們隻是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬于不同的網絡,并采用不同協定。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發封包能力,又有路由器良好的控制功能,是以得以廣泛應用。