網關和交換機的區別
1)開關
在計算機網絡系統中,交換機是針對* * *享受工作模式的弱點而引入的。該交換機有壹個高帶寬的後端總線和壹個內部交換矩陣。交換機的所有端口都掛在這條背面總線上。當控制電路接收到數據包時,處理端口會在內存中查找地址表,確定目的MAC(網卡的硬件地址)的NIC(網卡)掛在哪個端口,通過內部交換矩陣快速將數據包發送到目的端口。如果目的MAC不存在,交換機將向所有端口廣播。收到端口響應後,交換機將“學習”新地址,並將其添加到內部地址表中。
交換機工作在OSI參考模型的第二層,即數據鏈路層。當每個端口連接成功後,交換機內部的CPU會通過ARP協議獲知其MAC地址,並保存為ARP表。在以後的通信中,發送到這個MAC地址的數據包只會發送到它對應的端口,而不是全部。港口。因此,交換機可以用來劃分數據鏈路層廣播,也就是沖突域;但不能劃分網絡層廣播,也就是廣播域。
交換機廣泛應用於二層網絡交換,俗稱“二層交換機”。
交換機的類型有:二層交換機、三層交換機、四層交換機和七層交換機,分別工作在OSI七層模型的第二層、第三層和第四層,故名。
2)網關
網關,顧名思義,是連接兩個網絡的設備,不同於路由器(由於歷史原因,很多關於TCP/IP的文獻曾經把網絡層使用的路由器稱為網關,而今天很多局域網使用路由訪問網絡,所以現在網關通常被稱為路由器的IP),常用於家庭或小型企業網絡中連接局域網和互聯網。網關通常也指將壹種協議轉換成另壹種協議的設備,如語音網關。
在傳統的TCP/IP術語中,網絡設備只有兩種,壹種是網關,壹種是主機。網關可以在網絡之間轉發數據包,但主機不能轉發數據包。在主機(又稱端系統)中,數據包需要經過TCP/IP四層協議的處理,而在網關(又稱中間系統)中,只需要到達互聯網層,確定路徑後就可以轉發。那個時候,網關和路由器沒什麽區別。
在現代網絡術語中,網關和路由器的定義是不同的。網關可以在不同協議之間移動數據,而路由器在不同網絡之間移動數據,相當於傳統的IP網關。
網關是連接兩個網絡的設備。對於語音網關,可以連接PSTN網和以太網,相當於VOIP。它通過網關將不同手機中的模擬信號轉換成數字信號,然後通過添加協議進行傳輸。當它到達接收端時,通過網關恢復為模擬電話信號,最終可以在電話上聽到。
以太網中的網關只能轉發三層以上的數據包,和路由壹樣。不同的是,網關中沒有路由表,只能根據不同的預設網段進行轉發。網關最重要的壹點是端口映射。在外網看來,子網內的用戶只有對應不同端口的IP地址,似乎是在保護子網內的用戶。
交換機和路由器有什麽區別?
(1)不同工作級別
原來的交換機工作在OSI/RM開放體系結構的數據鏈路層(第二層),而路由器最初被設計工作在OSI模型的網絡層。由於交換機工作在OSI的第二層(數據鏈路層),其工作原理相對簡單,而路由器工作在OSI的第三層(網絡層),可以獲得更多的協議信息,做出更智能的轉發決策。
(2)數據轉發是基於不同的對象。
交換機使用物理地址或MAC地址來確定轉發數據的目的地址。路由器使用不同網絡的ID號(IP地址)來確定數據轉發的地址。IP地址在軟件中實現,描述設備所在的網絡。有時這些第三層地址也被稱為協議地址或網絡地址。MAC地址通常是硬件本身,網卡廠商分配的,已經固化到網卡裏,壹般是不可更改的。IP地址通常由網絡管理員或系統自動分配。
(3)傳統交換機只能劃分沖突域,不能劃分廣播域;路由器可以劃分廣播域。交換機連接的網段仍然屬於同壹個廣播域,廣播包會在交換機連接的所有網段上傳播,在某些情況下會導致通信支持和安全漏洞。連接到路由器的網段會被分配到不同的廣播域,廣播數據不會通過路由器。
三層以上的交換機雖然有VLAN功能,也可以劃分廣播域,但是子廣播域之間沒有通信,相互之間的通信還是需要路由器。
(4)路由器提供防火墻的服務,只轉發特定地址的數據包,不轉發不支持路由協議的數據包或目標網絡的數據包,防止廣播風暴。