К основному контенту

Сетевой Коммутатор vs Сетевой Маршрутизатор vs Межсетевой Экран

Почти для каждой сети используются три основных устройства- коммутатор, маршрутизатор и Межсетевой экран. Они могут быть интегрированы в одно устройство для сетей малого размера, например, для домашних сетей, но это не относится к более крупным сетям. Далее в этой статье мы рассмотрим, как они работают и как они строят вашу сеть.
Коммутатор – Переключение мостовых устройств в Сети
В локальной сети (LAN) сетевой коммутатор, как путепровод в городах, соединяет другие сетевые устройства, такие как коммутаторы, маршрутизаторы, брандмауэры и точки беспроводного доступа (WAP), и подключают клиентские устройства, такие как компьютеры, серверы, Интернет Протокольные (IP) камеры и IP-принтеры. Он обеспечивает центральное место соединений для всех различных устройств в сети.
Как работает коммутатор?
Коммутатор переключает кадры данных, сохраняя таблицу того, какие адреса управления доступом к среде (MAC) были видны на каком порту коммутатора. MAC-адрес является обгоревшим знаком в оборудовании сетевой карты (NIC). Каждая сетевая карта и каждый порт коммутатора и маршрутизатора имеет уникальный MAC-адрес. Коммутатор узнает источник и назначение MAC-адреса из фреймов данных и сохраняет их в таблице. Он ссылается на таблицу, чтобы определить, куда отправлять полученные фреймы. Если он получает MAC-адрес, который не имеется в таблице, он наводняет фрейм ко всем портам коммутатора. Когда он получает ответ, он помещает MAC-адрес в таблицу, и в следующий раз его не нужно наводнять.
network-switch
Рисунок 1: Коммутатор узнает MAC-адреса из фреймов данных.
Маршрутизатор - Подключите Вас к Интернету
Маршрутизатор (иногда называется роутером) - это аппаратное устройство, используемое для маршрутизации пакетов между различными сетями и для подключения вашей сети к Интернету. Фактически, Интернет составлен сотнями тысяч маршрутизаторов.
Как работает маршрутизатор?
Маршрутизатор проверяет источник и назначение IP-адреса каждого пакета, смотрит назначение пакета в таблице и маршрутизирует его на другой маршрутизатор или коммутатор. Процесс продолжается до того, как IP-адрес достигнет и ответит. Когда есть несколько способов перехода на место направления IP-адреса, маршрутизатор может выбрать наиболее экономичный вариант. Когда назначение пакета не указан в таблице, пакет будет отправлен на маршрутизатор по умолчанию (если он есть). Если для него нет назначения, пакет будет удален.
маршрутизатор
Рисунок 2: Как маршрутизаторы маршрутизируют пакеты из источника в пункт назначения.
Как правило, ваш маршрутизатор предоставляется вашим провайдером интернет-услуг (ISP). Ваш интернет-провайдер назначает вам один IP-адрес, который является общедоступным IP-адресом. Когда вы просматриваете Интернет, вы идентифицируетесь с внешним миром по общедоступному IP-адресу, а ваш частный IP-адрес защищен. Однако частные IP-адреса вашего рабочего стола, ноутбука, iPad, телевизионного медиа-бокса, сетевого копира совершенно разные. В противном случае маршрутизатор не может узнать, какое устройство запрашивает.
Межсетевой Экран- это оборудование, которое защищает вашу сеть
Брандмауэры - это буквально стены, используемые для блокирования пожаров в чрезвычайных ситуациях. Межсетевой экран создает барьер между интранет/локальной сетью и другим Интернет. Как правило, Межсетевой экран защищает внутреннюю/частную локальную сеть от внешней атаки и предотвращает утечку важных данных. Хотя маршрутизаторы без возможности межсетевого экрана слепо пропускают трафик между двумя отдельными сетями, Межсетевой экран контролируют трафик и блокируют несанкционированный трафик. Помимо разделения ЛВС из Интернета, сетевые экраны также могут использоваться для сегментации важных данных из обычных данных в локальной сети, что может избежать внутреннего вторжения.
 
межсетевой-экран
Рисунок 3: Межсетевые экраны создают барьер между Интернет и интранет/локальной сетью.
Как работает Межсетевой экран?
Обычный аппаратный Межсетевой экран позволяет вам определять правила блокировки, такие как IP-адрес, протокол управления передачей (TCP) или протокол пользовательских датарамм (UDP) порта. Поэтому нежелательные порты и IP-адреса запрещены. Некоторые Межсетевой экран - это программные приложения и сервисы, которые похожи на прокси-сервер, соединяющий две сети. Внутренняя сеть напрямую не взаимодействует с внешней сетью. Комбинация этих двух типов обычно безопаснее и эффективнее.
Коммутатор, маршрутизатор и Межсетевой экран: как они подключены?
Обычно маршрутизатор - это первое, что у вас будет в вашей локальной сети, Межсетевой экран между внутренней сетью и маршрутизатором, чтобы все потоки могли быть отфильтрованы. Затем следует коммутатор. Поскольку многие интернет-провайдеры теперь предоставляют Fiber Optic Service (FiOS), вам нужен модем перед сетевым экраном, чтобы превратить цифровой сигнал в электрические сигналы, которые могут передаваться через кабели Ethernet. Таким образом, типичной конфигурацией будет интернет-модем-Межсетевой экран-коммутатор. Затем коммутатор соединяет другие сетевые устройства.
коммутатор-маршрутизатор-межсетевой экран
Рисунок 4: Как коммутатор, маршрутизатор и межсетевой экран подключены в сети.
Вывод
Все три компонента незаменимы в сети. В небольших сетей может быть интегрированное устройство из трех, а в крупных сетях, таких как корпоративные сети, центры обработки данных, ваши интернет-провайдеры будут иметь все эти три, чтобы поддерживать множество сложных и высокозащищенных коммуникаций.

Комментарии

Популярные сообщения из этого блога

Одномодовое Волокно OS1 vs OS2: В Чём Разница?

Как известно, мультимодовое волокно обычно разделают на типы: OM1, OM2, OM3, OM4 и OM5. Что насчет одномодового волокна? Основными категориями одномодового волокна являются OS1 и OS2 . OS1 и OS2 - это две разные спецификации одномодового оптоволокна, между которыми достаточно много различий. В данной статье приводится сравнение этих двух типов, а также дается руководство по выбору правильного типа, подходящего под Ваши требования. Что такое одномодовое волокно В волоконно-оптических сетях одномодовым (SMF), или мономодовым волокном, называют оптическое волокно, предназначенное для передачи одного луча или одной световой моды за один момент времени. Как правило, одномодовые кабели имеют тонкую сердцевину с диаметром 8-10 мкм (микрометров), по которой могут распространяться длины волн в 1310 нм и 1550 нм. Маленький размер диаметра сердцевины и одиночный световой импульс фактически исключают любые искажения, которые могли быть вызваны перекрытием световых импульсов. Благодаря этому,

Что такое OM1, OM2, OM3 и OM4?

Имеются разные типы оптических патч-кордов. Некоторые из них одномодовые, а некоторые многомодовые. Многомодовые патч-корды описываются по их сердечнику и диаметрам оболочки. Обычно диаметр многомодового патч-корда составляет 50/125 µm или 62.5/125 µm. В настоящее время имеются четыре типа многомодовых патч-кордов: OM1, OM2, OM3 и OM4. Буквы «ОМ» означают оптический многомодовый. Каждый тип патч-кордов имеет свои разные характеристики. Стандарт Каждые «ОМ» имеют требование на минимальную Модовую Широкополосность(MBW). OM1, OM2 и OM3 определяются стандартом ISO 11801, который основан на модовой широкополосноти многомодового патч-корда. В августе 2009 года, TIA/EIA утвердил и выпустил 492AAAD, который определяет критерий эффективности для OM4. Хотя они разработали оригинальные обозначения «ОМ», IEC еще не выпустил утвержденный эквивалентный стандарт, который в конце концов будет документирован как тип патч-корда A1a. 3 в IEC 60793-2-10. Спецификации  · OM1 кабель типично имеет оран

Базовые Знания о 1000BASE-SX и 1000BASE-LX SFP

Gigabit Ethernet считается огромным прорывом в телекоммуникационной отрасли путем преложения скорости макс. до 100 Мбит/с. Gigabit Ethernet является стандартом для передачи Ethernet фреймов со скоростью гигабит в секунду. Существует пять стандартов физического уровня для Gigabit Ethernet с использованием оптического волокна 1000BASE-X, кабеля витой пары (1000BASE-T) или экранированного симметричного медного кабеля (1000BASE-CX). 1000BASE-LX и 1000BASE-SX SFP представляют собой два распространенных типа оптических модулей на рынке. Сегодняшняя тема кратко представит модули 1000BASE-LX и 1000BASE-SX SFP. В этих терминах 1000BASE относится к соединению Gigabit Ethernet, которое использует нефильтрованный кабель для передачи данных. «X» означает блочное кодирование 4B/5B для Fast Ethernet или блочное кодирование 8B/10B для Gigabit Ethernet. «L» означает дальнодействующий одно- или многомодовый оптический кабель (от 100 м до 10 км). «S» означает короткодействующий многомодовый оптический