只有核心层和接入层的二层网络结构形式运转简洁,交换机根据MAC地址表进行数据包的转发。
有则转发,无则泛洪,行将数据包广播发送到一切端口,如果意图终端收到给出回应,那么交换机就能够将该MAC地址添加到地址表中,这是交换机对MAC地址进行树立的进程。
但这样频繁的对不知道的MAC方针的数据包进行广播,在大规划的网络架构中形成的网络风暴是十分庞大的,这也很大程度上限制了二层网络规划的扩大,因此二层网络的组网才能十分有限,所以一般仅仅用来建立小局域网。
物理层使用的中间设备叫转发器
数据链路层使用的中间设备叫做网桥
网络层使用的中间设备叫做路由器
在网络层以上使用的中间设备叫做网关
网桥
数据链路层互联的设备是网桥(bridge),在网络互联中它起到数据接收、地址过滤与数据转发的作用,用来实现多个网络系统之间的数据交换。
工作在数据链路层。以太网中处理以太头部,在接收到以太帧之后,检查二层头部里的目的mac,随后查看本地的mac转发表(也可以叫二层转发表),找到匹配的mac地址条目对应的端口,不对二层头部作任何修改从端口转发出去。
网桥的特点:
网桥在数据链路层上实现局域网互连;
网桥能够互连两个采用不同传输介质与不同传输速率的网络
网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;
网桥需要互连的网络在数据链路层以上采用相同的协议
网桥可以分隔两个网络之间的通信量,有利于改善互连网络的性能与安全性。
网关
在网络层以上实现网络互连。
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway) 就是一个网络连接到另一个网络的“关口”,即网络关卡。
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B:
网络A的IP地址范围为192.168.1.1 - 192. 168.1.254,子网掩码为255.255.255.0,
网络B的IP地址范围为192.168.2.1 - 192.168.2.254,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)与主机的IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。
网卡
网卡是用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型的物理层和数据链路层之间。它使得用户可以通过电缆或无线相互连接。
每一个网卡都有一个被称为MAC地址的独一无二的48位串行号,它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址。
网卡上面装有处理器和存储器(包括RAM和ROM)。
网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。
网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。
因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。
(3)数据的转发对象不同
交换机是根据MAC地址转发数据帧,而路由器是根据IP地址来转发数据报。
IP地址决定最终数据要到达某一台主机,而MAC地址是决定下一跳将要交给哪一台设备(一般是交换机或者路由器),
IP地址是软件实现的,可以描述主机所在的网络,MAC地址是硬件实现的,
每一个网卡在出厂时都会将全世界唯一的MAC地址固化在ROM中,因此MAC不可改,IP可改
(4)分工不同
交换机主要是用于组建局域网,而路由器则负责让主机连接外网,多台主机可以通过网线连接到交换机,
这时候就组建好了局域网,就可以通过网线连接到交换机,这时就组建好了局域网,
就可以将数据发给局域网中的其他主机,然而通过交换机组建的局域网是不能访问外网的,
这时就需要路由器为我们来打开外网大门,局域网的所有主机使用的都是私网的IP,所以必须通过,
路由器转换为公网IP之后才能访问外网。
(5)冲突域和广播域
交换机分割冲突域,但不分割广播域,而路由器分割广播域。
由交换机连接的网段,仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,
这时会导致广播风暴和安全漏洞。而连接在路由器上的网段会被分配到不同的广播域。
路由器不会转发广播数据。交换机会转发广播数据给局域网中的所有主机,
值得说明的是单播的数据包在局域网中会被交换机唯一的送到目标主机,
其他主机不会接受到数据,这是区别于原始的集线器的。
区别一:
路由器可以给局域网自动分配IP,虚拟拨号。交换机则只是用来分配网络数据的。
区别二:
路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。
区别三:
交换机工作在中继层,根据MAC地址寻址,不能处理TCP/IP协议。
路由器工作在网络层,根据IP地址寻址,可以处理TCP/IP协议。
区别四:
路由器提供防火墙服务,交换机不能提供该功能。
网友评论