因爲交換機有兩層交換機和三層交換機,三層交換機同樣具有路由功能,我在這裏重點區分的是二層交換機與路由器的區別:
-
在OSI七層網絡結構中,交換機工作在第二層數據鏈路層,路由器工作在第三層網絡層,也就導致了二層交換機利用我們的MAC地址即每個設備唯一的物理地址來尋址,路由器則通過IP地址來尋址。也是由於二者層次結構的不同,所以交換機的原理比較簡單,一般都是採用硬件電路實現數據幀的轉發,而路由器工作在網絡層,要實現更加複雜的協議,具有更加智能的轉發決策功能,一般路由器中都會有操作系統,來實現複雜的路由算法,更偏向於軟件實現其功能。
-
交換機是將不同IP地址的電腦連在一起,共享一根網線;路由器是將同一個IP給不同的電腦使用,就像一條大路分成很多條小路。也就是路由器是接外網的,交換機是接內網的,也可以說是交換機是用來構建局域網的(但是如果擁有代理服務器,交換機也是可以實現讓局域網裏的機器同時上網的),路由器是用來上網的。交換機上面要沒有路由你是上不了網的。交換機上網是分別撥號,大家上網互不影響,而路由器是公用一個寬帶賬號,大家上網相互影響,最直觀的感受就是,每當晚上用網高峯期的時候你會明顯的感覺到網速的變慢,多臺主機可以通過網線連接到交換機,這時就組建好了局域網,就可以將數據發送給局域網中的其他主機,如我們實驗課與老師的機器進行上傳或者下載學習課件等就是通過交換機把數據轉發給其他主機的,但是,通過交換機組建的局域網是不能訪問外網的(不能網上衝浪那種),這時需要路由器來爲我們”打開外面精彩世界的大門“,局域網的所有主機使用的都是私網的IP,(ipv4中有一部分網址是私網專屬,這些網址只能在局域網裏運行,無法通過路由器協議,這也是通過NAT協議然後構建局域網,以來緩解ipv4端口號緊張的一個重要方法)所以必須通過路由器轉化爲公網的IP之後才能訪問外網。
這裏我想說一個實際生活中的問題,我在上面有說到,交換機上網是分別撥號,大家上網互不影響,但是有時候我們在學校寢室(在寢室連接交換機)很明顯的會感覺到當舍友們也在使用網絡的時候,網絡是會變慢的,其實這是因爲學校給我們接到宿舍的那個網線是有限速的,所以當到達上限的時候,就會影響到網速 -
交換機是根據MAC地址轉發數據幀,而路由器則是根據IP地址來轉發IP數據報/分組。數據幀是在IP數據包/分組的基礎上封裝了幀頭(源MAC和目的MAC等)和幀尾(CRC校驗碼是用來檢測報文是否被損壞或者修改)。
-
交換機分割衝突域,但是不分割廣播域,而路由器分割衝突域還分割廣播域。這裏介紹一下什麼是衝突域:在以太網中,如果某個CSMA/CD網絡上的兩臺計算機在同時通信時會發生衝突,那麼這個CSMA/CD網絡就是一個衝突域(collision domain)。如果以太網中各個網段以集線器連接,因爲不能避免衝突,所以它們仍然是一個衝突域。以上是百度百科的意思,舉個栗子就是,比如我們再上學時在教室裏和小夥伴交流,但是教室不可能只有你們兩個人,所以,如果說講話的人可能會彼此之間存在干擾的話就說明處於同一個衝突域裏,同理在一個網段的計算機之間通信的干擾,就是在同一個衝突域裏,這裏涉及到一些安全問題,因爲你的本意是想和小夥伴交流,但是因爲是在教室裏,所以就可能存在竊聽的問題。由交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在這種情況下會導致廣播風暴和安全漏洞問題。而連接在路由器上的網段會被分配不通的廣播域,路由器不會轉發廣播數據。但是單播的數據包在局域網中會被交換機唯一地送往目標主機,其他主機不會接收到數據,這是區別於原始的集線器的,數據的到達時間由交換機的轉發速率決定,交換機會轉發廣播數據給局域網中的所有主機造成一些安全問題。
廣播域和衝突域的區別:
a>廣播域可以跨網段,而衝突域只是發生的同一個網段的;
b>衝突域是基於第一層(物理層),而廣播域是基於第二層(數據鏈路層);
c>廣播域就是說,如果站點發出一個廣播信號後能接收到這個信號的範圍,通常來說一個局域網就是一個廣播域。(用路由器連接的除外)。衝突域是一個站點向另一個站點發出信號,除目的站點外,有多少站點能收到這個信號,這些站點就構成一個衝突域。
- 路由器具有防火牆的功能,能夠對一些網絡數據包選擇性過濾,不傳送不支持路由協議的數據,可防止廣播風暴,而交換機就沒有這個功能。
- 二層交換機轉發數據的依據是:MAC地址
貓
貓至少有兩種端口:一個接電話線,一個接網線,貓英文名叫 modem,中文叫:調制解調器。 貓的作用是把電話線的信號轉換成數字信號,傳給電腦,然後把電腦的數字信號轉換成電話信號傳送出去,從而實現電腦通過它和電話線上網。