交换机、路由器、防火墙是常见的网络传输系统中的网络设备;交换机用来桥接网络设备;路由器是将网络连接入互联网;防火墙用来保护网络。
它是用于光/电信号转发的网络设备通常存在于网络层和数据链路层。它的主要功能是实现局域网的通信;桥接其他网络设备。
交换机从某个端口获得数据包后;先读取数据包中的源MAC地址;将该MAC地址和端口号对应添加到交换机内存中的地址表。然后再读取目的MAC地址;看该MAC地址与哪个端口对应;如果地址表中有该MAC地址的对应端口;便直接将该数据包发送到对应端口;如果没有在地址表找到对应MAC地址和端口号;便将该数据帧作为一个广播帧发送到所有端口;对应的MAC地址设备会自动接收该数据帧。交换机还会将接收数据帧的端口和MAC地址对应起来放入内存中的地址表当中;以便下次使用。
路由器也可以叫做网关设备;是连接因特网中各局域网、广域网的硬件设备;可以读取每一个数据包中的地址;然后决定如何传送。是在网络间起网关的作用的智能性的网络设备路由器;它将所收到的数据包根据目的IP地址;选择合适的传输路径进行转发;直至转发到目的端;这个过程就叫做路由。属于网络层的一种互联设备。
路由器根据数据包的源IP地址和目的IP地址;并在IP路由表中查找数据包的目的地;再将数据包发送到另一个路由器或者交换机;直到到达目的IP地址。当有多种方式可以到达目的IP地址;路由器会自动选择最快捷的方式。
防火墙并不是一面墙;它是位于内部网络和外部网络的网络安全系统;可以有效的将内部网络和外部网络进行隔离。一般情况;防火强用于保护内部网络;免受外部网络攻击;防止数据泄露。还可对传递流量进行监控。
一般分为软件防火墙和硬件防火墙;软件防火墙可以让内部网络不直接与外部网络进行通信。硬件防火墙可通过一些传输协议进行定义阻塞;禁止一些端口和IP地址的访问。一般都是将二者结合而用;可以更加有效的提升网络通信的安全性。
1、入侵检测;能够在外部网络访问内部网络时进行安全排查;对具有危险性操作即使检测阻挡;极大程度上保障网络的安全性;就像生活中常见的安检。
2、网络地址转换;内部网络与外部网络的IP地址转换;如国内中文与国外英文是不能直接交流的;需要将他们互相转换才能进行沟通。
3、强化网络安全策略;实现集中化安全管理;在信息访问的过程中就可以实现对网络信息安全的监控限制行为;如公司门禁;禁止非法公司人员进入。
4、监控审计网络操作;对系统管理的操作以及安全信息进行记录;为网络管理提供数据追踪;如小区监控。
典型的连接方式依次是 Internet->调制解调器->路由器->防火墙->交换机;然后交换机连接其他网络设备。