交换机，集线器，路由器这三者如何区分，各自的作用是什么？

交换机，集线器，路由器这三者如何区分，各自的作用是什么？

首先说HUB,也就是 集线器 。它的作用能够简单的理解为将一些机器连接起来组成一个局域网。

而 交换机 （又名交换式集线器）作用与集线器大体同样。可是两者在性能上有差别：集线器採用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器非常多或数据量非常大时，两者将会有比較明显的。而 路由器 与以上两者有明显差别，它的作用在于连接不同的网段而且找到网络中传输数据最合适的路径 。能够说普通情况下个人用户需求不大。

路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并非全然独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 

 

总的来说，路由器与交换机的主要差别体如今下面几个方面： 

 

（1）工作层次不同 

 

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一開始就设计工作在OSI模型的网络层。

因为交换机工作在OSI的第二层（数据链路层），所以它的工作原理比較简单，而路由器工作在OSI的第三层（网络层）。能够得到很多其它的协议信息，路由器能够做出更加智能的转发决策。 

 

（2）数据转发所根据的对象不同 

 

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。

IP地址是在软件中实现的，描写叙述的是设备所在的网络。有时这些第三层的地址也称为协议地址或者网络地址。

MAC地址一般是硬件自带的。由网卡生产商来分配的。并且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自己主动分配。 

 

（3）传统的交换机仅仅能切割冲突域，不能切割广播域；而路由器能够切割广播域 

 

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的全部网段上传播，在某些情况下会导致通信拥挤和安全漏洞。

连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

尽管第三层以上交换机具有VLAN功能，也能够切割广播域。可是各子广播域之间是不能通信交流的，它们之间的交流仍然须要路由器。 

 

（4）路由器提供了防火墙的服务 

 

路由器只转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送。从而能够防止广播风暴。 

 

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。

 路由器用于WAN-WAN之间的连接，能够解决异性网络之间转发分组，作用于网络层。

他们仅仅是从一条线路上接受输入分组，然后向还有一条线路转发。这两条线路可能分属于不同的网络，并採用不同协议。

相比較而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。 

 

眼下个人比較多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能（非常多的时候厂家在出厂时将路由功能屏蔽了，由于电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能）。假设个人上网或少数几台通过ADSL本身就能够了。假设电脑比較多你仅仅须要再购买一个或多个集线器或者交换机。考虑到现在集线器与交换机的 价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价。由于现在产品同质化十分严重。我最廉价的交换机现在没有任 何问题。给你一个參考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机。全部电脑再接到交换机上即可了。

余下所要做的事情就仅仅有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等， 就能够共享上网了。

 

 

 

HUB 交换机 路由器的差别

2007年04月15日 00:30

一、中继器
　　中继器（RP repeater）是连接网络线路的一种装置，经常使用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完毕 OSI 模型的第 1 层（物理层）的功能，负责在两个节点的物理层上按位传递信息，完毕信号的复制、调整和放大功能，以此来延长网络的长度。 
　　因为存在损耗，在线路上传输的信号功率会逐渐衰减。衰减到一定程度时将造成信号失真。因此会导致接收错误。中继器就是为解决这一问题而设计的。它完毕物理线路的连接。对衰减的信号进行放大，保持与原数据同样。
　　普通情况下，中继器的两端连接的是同样的媒体，但有的中继器也能够完毕不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此能够无限延长。其实这是不可能的，由于网络标准中都对信号的延迟范围作了详细的规定。中继器仅仅能在此规定范围内进行有效的工作，否则会引起网络故障。以太网络标准中就约定了一个以太网上仅仅同意出现5个网段，最多使用4个中继器。并且当中仅仅有3个网段能够连接网络。2个网段仅仅实用来扩充不能用来连接网络。从而组成1个计算网络。

另外。中继器一般提供的是一个10Mdps的以太网络。

二、集线器
　　集线器（Hub）是中继器的一种形式。差别在于集线器可以提供多port服务。也称为多口中继器。

三、交换机
      交换机用来将网络的物理网段链接在一起，并同意数据在这些网段之间移动。交换机工作在 OSI 模型的第 2 层（数据链路层），依据第 2 层地址（比如以太网 MAC 地址）指导数据流。某些交换机还提供其它功能，比如 VLAN 和第 3 层交换。 

      交换机自己主动进行自身配置。它们侦听每一个以太网port的数据流，发现每一个连接设备连接到哪一个port。然后，交换机直接向目标port发送数据流。除非须要激活其它功能，否则。交换机不须要配置。这是安装网络时的一个主要长处。交换过程是在线路速度很高且没有滞后时间的硬件中运行的。

      最初，交换机将网段与多个设备链接，可是随着交换机价格的下降。每一个port连接一个设备已很普遍。

这称为“交换”以太网而不是“共享”以太网。

一个port使用一个活动设备不会产生冲突。所以提高了网络性能，且设备能够全然双向执行。以达到更高的吞吐量。

      网络数据流包含广播消息，这些消息必须拷贝到对大型网络有重要影响的每一个port。由于大多数用户想要与有限的一组server和关联设备进行通信，大量的广播数据就会造成广播风暴，从而使整个网络由于数据堵塞而瘫痪。降低广播数据流的一个方法是为每一个组提供一个交换机。然后将它们一同链接到一个路由器。由于路由器不传输广播。

还有一个方法是在交换机上使用 VLAN。VLAN 是一组设备，这些设备实际位于很多不同的物理 LAN 网段。但被配置为像连接到同一条线上那样进行通信。

来自 VLAN 一个成员的广播仅仅发送给同一 VLAN 的其它成员，因此降低了广播数据流的传播。

四、路由器
      路由器在 OSI 模型的第 3 层（网络层）工作。

它们在两个不同的 IP 网络（能够是 LAN 或 WAN）之间传递数据流。

路由过程的基础是，检查传入数据的目标 IP 地址并通过基于路由表的外出port发送数据。路由表能够手动配置，也能够使用路由协议发现，可是与交换机不同，路由器始终须要一些配置。

      大型交换机还能够包含路由器（此路由器通常在一个嵌入卡上）。这通常被描写叙述为第 3 层交换，但作用等同于路由。 
集线器产品发展较快。局域网集线器通常分为五种不同的类型。
　　1．单中继网段集线器
　　在硬件平台中，第一类集线器是一种简单中继LAN网段。最好的样例是叠加式以太网集线器或令牌环网多站訪问部件（MAU）。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限，以便进行硬件分类。这里忽略了网络硬件本身的核心特性，即它实现什么功能，而不是怎样简易地配置它。
　　2．多网段集线器
　　多网段集线器是从第一类集线器直接派生而来的，採用集线器背板，这样的集线器带有多个中继网段。多网段集线器一般是有多个接口卡槽位的机箱系统。然而。一些非模块化叠加式集线器如今也支持多个中继网段。多网段集线器的主要技术长处是能够将用户分布于多个中继网段上，以降低每一个网段的信息流量负载。网段之间的信息流量一般要求独立的网桥或路由器。

　　3．port交换式集线器
　　port交换式集线器是在多网段集线器基础上将用户port和多个背板网段之间的连接过程自己主动化，并通过添加port交换矩阵（PSM）来实现的。PSM提供一种自己主动工具，用于将不论什么外来用户port连接到集线器背板上的不论什么中继网段上。这一技术的关键是“矩阵”，一个矩阵交换机是一种电缆交换机，它不能自己主动操作。要求用户介入。它不能取代网桥或路由器，并不提供不同LAN网段之间的连接性，其主要长处就是实现移动、添加和改动的自己主动化。

　　4．网络互联集线器
　　port交换式集线器注重port交换，而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。

这能够通过一台综合网桥、路由器或LAN交换机来完毕。眼下，这类集线器通常都採用机箱形式。
　　5．交换式集线器
　　眼下，集线器和交换机之间的界限已变得模糊。

交换式集线器有一个核心交换式背板，採用一个纯粹的交换系统取代传统的共享介质中继网段。

此类产品已经上市，而且混合的（中继／交换）集线器非常可能在以后几年控制这一市场。
交换机和路由器的常见功能
以下是交换机和路由器的最常见功能。并对每一个功能进行了解释和评估。

当您浏览此列表时，请检查每一个功能是否与您的组织相关。比如，大多数公司拥有大的总部和很多小的远程办公室。大型办公室可能更须要诸如复原能力和伸缩性之类的功能，而对于小型但非常多的办公室而言。可能更须要低成本。

此列表显示了所需的交换机和路由器的常见功能，并在其后显示了每一个交换机或路由器的特有功能。

可伸缩性
扩展以太网port数量通常很实用（尤其对于用户和server数量可能增长的大型网站中的交换机）。不要安装无法应付兴许增长的交换机。由于它终将抛弃或被其它交换机替换。

交换机应是：

带有一组以太网port的固定配置

能够加入额外卡以获得很多其它port的可变配置。

全然可升级，通常基于空的机架和良好的可扩展性。

路由器的扩展也是必需的。但其增长可能没有交换机那样大。路由器中最常常更改的是 WAN 链接。这是由于 WAN 技术已经变化（比如从 ISDN 到 ADSL）或实现了其它 WAN 链接。 

扩展能力始终是必需的。但也要考虑成本。对于分支机构，固定配置交换机/路由器可能是最有效的产品。 

快速以太网支持
如今以太网的常规速度是 100Mbps。而不是原来的 10Mbps。千兆以太网的成本大幅减少。但它的使用通常限制在server和主干链接，由于 PC 卡的价格仍然昂贵。

10Gbps 以太网也開始出现，随着成本下降，非常有可能代替千兆以太网来用于最重要的主干链接。全部交换机和路由器都应该支持 100Mbps 以太网，可是通常仅仅有中高范围的模型支持更高的速度。 

复原能力
交换机或路由器的组件出现问题时。会发生什么情况？整个单元是否会崩溃？是否有冗余设计以保证它能够继续执行？更高级别交换机和路由器可能包含反复的组件（如电源、引擎和交换机光纤）。所以故障不会影响正常操作。在带有很多连接的大型设备中。这是很必要的功能。可是，在较小的交换机或路由器（比如小型远程办公室中的交换机或路由器）中，额外的成本可能并不有效。作为替代方法，能否够并行执行两个交换机或路由器（一个工作而还有一个处于热备用状态）。以便在发生严重故障时接替工作？是否有能够自己主动处理此切换的机制？ 

可管理性
交换机不须要不论什么配置就可以開始工作，它通过侦听以太网框架传输和判断出每一个设备的port位置来了解网络拓扑。全部交换机都运行此功能，可是假设进行其它配置和监视。则须要訪问交换机。低端交换机没有配置选项，可是随着功能集的添加，须要进行配置以充分利用这些功能。 

路由器始终须要配置，以定义port IP 地址和用于构建路由表的方法。 

须要通过网络的远程訪问来配置和管理这些设备。这能够极大减少管理成本，由于不须要接触这些设备就可以解决这个问题。

另外，能够通过网络管理软件监视这些设备，并自己主动报告错误。 

IP 电话 (VoIP)
IP 电话是通过局部以太网和 WAN（有可能）传送语音对话的功能。由于语音与数据一起共享以太网电缆。而不必使用单独的电话电缆网络，所以最直接的优点是降低了电缆铺设，但将来的优点是添加了人员和设备布置的灵活性。传统的旧 PBX 通常由基于标准 PC 平台的 IP PBX（而不是专用硬件）替换。

对于拥有现有电话网的数据中心，在短期内不须要 VoIP，但随着组织的扩充或业务的发展，将来会须要 VoIP。适于处理 VoIP 的交换机和路由器应该有两个功能： 

支持 IEEE 802.1p 标准服务质量 (QoS)
此功能同意交换机划分数据与语音之间的数据流优先级。以便语音流在数据流之前发送。 

支持 IEEE 802.3af 标准 IP 电话线路供电 (inline power) 功能
通过此功能，交换机能够提供通过以太网第 5 类 UTP 电缆提供低电压电源。来为 IP 电话供电。 

安全性
应考虑双方面安全性。

首先，存在设备可能限制的网络带来的安全入侵。其次，存在针对设备本身的安全入侵。第一类入侵可能特定于设备，可能包含设备本身。设备（主要是路由器）是否有防火墙功能？第二类入侵是要对设备配置进行訪问的攻击。要避免后一种入侵，能否够实现其它控制以限制具有配置訪问权的人？ 

低成本交换机通常不能配置，它们也没有 IP 地址，所以相对而言，它们能够免受网络产生的攻击。大型交换机和路由器通常有复杂的訪问控制机制，它们还能够进行配置以限制入侵。中型交换机和路由器最可能受到攻击，可是假设使用好的防火墙系统，则能够避免外部入侵。 

设备是否支持 VLAN 通过限制用户对相关server的訪问来提高安全性？ 

支持
来自制造商的支持在大型网络中很重要。此支持通常取决于您的付出。

低成本设备通常仅仅有电子邮件支持，没有保证的响应时间支持。

设备越昂贵，可能越复杂，而且您可能须要支持合同。

假设从同一制造商採购全部交换机和路由器，则能够降低在您遇到问题时制造商彼此推卸责任所产生的设备间扯皮问题。

产品范围和制造商生存能力
对于每一类交换机或路由器，都可能有一些制造商，他们可提供该类的最佳设备，可是可能无法提供其它类的设备。比如，对于小型办公室级别。有很多制造商可提供物美价廉的产品，但当中大多数制造商不生产适用于大型企业的产品。还应该考虑制造商的资历和出现故障时他们提供的服务级别，由于很多小制造商在经历激烈竞争后可能无法再生存下去。

成本
不可避免的。採购成本是设备选择中的主要因素，可是还应该包含执行成本。

交换机通常按每port价格进行分类。衡量方法是：获取交换机的总成本，用它除以以太网port数，然后获得每一个port的单独成本。此衡量方法仅仅应用来比較同一类别中的交换机。由于它不考虑提高类别所获得的其它功能。

比如。简单的交换机可能有最优惠的每port价格，可是功能也最少。

路由器没有同样的成本比較方法，可是应该对它们的路由性能和灵活性进行衡量。

您可能愿意选择每一类中最具竞争力的价格。可是，操作和维护的成本（比如用配置每一个制造商设备的不同方法培训员工的成本）也必须考虑在内。

性能
对路由器或交换机处理能力或性能的评估要比对 CPU 能力可用作起始点的计算机评估更复杂。路由器或交换机通常基于制造商自己的专用硬件，尽管有 CPU，但它不提供整体能力的准确指示。交换机性能通常以每秒位数 (bps) 和每秒包数 (pps) 測量。而路由器性能通常仅仅以 pps 測量。

路由器和交换机制造商通常不透露他们的设备性能。另外。性能的測量也没有工业标准。所以非常难进行直接比較。小型路由器的制造商也趋向于不透露性能參数。 
交换机的特定功能
本楼着重描写叙述必需的交换机特定功能。

生成树协议
生成树协议用于计算交换机之间的最佳路径（当网络中存在多个交换机和多个路径时）。仅仅有使用此协议，才干避免数据同一时候通过多个路径发送而导致数据反复。

在大型网络中，交换机必须支持此协议，而在小型交换机中，此协议通常不可用。

VLAN 支持
VLAN 用于将网络划分为具有类似通信需求的计算机组，因此减少了网络数据流量。VLAN 支持能够在不论什么大小的网络上使用，可是在安装了一些特大型交换机的情况下，特别须要。低成本交换机通常不支持 VLAN。VLAN 支持对小型网络而言并不重要。但对大型网络很重要。

上行链路连接性
上行链路用于将网络中的交换机连接在一起。尽管全部交换机都能够通过普通以太网链接进行连接，但交换机的类别越高。使用用于交换机-交换机连接的中继协议所支持的链接速度越高。

合并
在交换机中合并其它功能能够减少成本和提高可管理性。比如。用于小分支机构的低成本交换机还能够包含路由器和防火墙，甚至能够包含宽带调制解调器。除了减少成本，它还简化了管理，由于仅仅有一个物理单元。高端交换机还能够集成路由器模块（称为第 3 层交换）以及其它功能（如负载平衡和防火墙）。此外，这通常提高了网络的可管理性。此合并可能导致复原能力下降，由于总体失败会使全部合并的服务停止工作，应该谨慎考虑。
路由器
网络中可能须要非常多不同类别的路由器来运行不同的任务。

比如。面向 Internet 的边界路由器、连接 VLAN 的内部路由器和小型办公室路由器。

路由器功能
本楼重点描写叙述了所需的各种路由器特定功能。

路由协议
对于校园路由器而言。能够使用一系列路由协议。

选择路由器时需同一时候考虑网络设计和路由协议的选择。

最常见的标准路由协议是 RIP 和 OSPF，但 RIP 并不适合大型网络。

WAN 链接和协议的范围
希望在 WAN 链接中使用哪些协议，将来又要使用哪些协议？选中高端路由器，以支持各种快速链接和协议。即使眼下不须要它们。

小型分支机构可能有拨号、ISDN 或宽带连接。低端路由器可支持这些连接方式。虽然宽带是眼下分支机构结构的最佳选择。但宽带并不是处处可得，拨号或 ISDN 可能是偏远地区的唯一解决方式。

网络地址转换 (NAT)
网络地址转换 (NAT) 用在面向 Internet 的路由器中，其作用是将一个 Internet 唯一地址转换为多个专用网络地址。这意味着，多个设备可共享一个 Internet 地址，因为其它 Internet 用户无法直接訪问专用地址，从而提供了一定的安全性。

在通过 Internet 连接的小型机构的路由器以及大型网站中的边界路由器上都应使用这样的机制。

动态主机配置协议 (DHCP)
DHCP 用于向 PC 自己主动公布 IP 地址，用户无需手动配置这些 PC 的地址。这便简化了 PC 设置。由于通过配置 PC 使用 DHCP。这些 PC 在接通电源并连接网络时便自己主动获得一个地址。此外，该协议还适用于位于不同位置的便携式计算机，这些计算机将自己主动接收自己对应位置的 IP 地址。

在中心网站，DHCP 服务在执行 Microsoft(R) Windows(R) 2000 操作系统或 Microsoft(R) Windows Server™ 2003 的server上执行。

小型机构可能没有server，因此公布 DHCP 地址对路由器有一定的要求。

防火墙
路由器可提供防火墙功能。这在全部面向 Internet 的路由器（如分支机构路由器或在大型网站中的边界路由器）中很实用。虽然大型网站应尽量使用全范围路由器。但边界路由器位于防火墙之外，须要自我保护。

虚拟路由器冗余协议（VRRP 协议）
在大型网站中。可能安装了反复的网络设备以供故障防范，当中一个是主设备。还有一个是热备用设备（仅在主设备发生问题时激活）。

VRRP 协议执行于路由器之间的链接中，每一个路由器都了解其它路由器是否执行正常。当链接出现问题时，活动设备可作出反应。

虚拟专用网 (VPN)
VPN 为 Internet 连接提供保密性和安全性。它通过公共服务提供一条专用线路。主要作用是将家庭个人用户或小型分支机构连接到中心网站。

设置 VPN 链接有各种不同的方法，包含在client PC 启动进程（在这样的情况下路由器并不清楚 VPN 连接的相关信息）。

当然，路由器还能够使用不涉及用户的路由器到路由器的 VPN 直接链接来配置，这正是小型分支机构的要求。

 

 

 

 

 

 

：《集线器、交换机、路由器作用的形象比喻》

某一天。你到你女友小芳就读的学校去找她。那么你的做法是什么呢：

一、集线器/中继器的工作方式： （你是你女朋友所在楼的集线器）

 

你站到学校操场，无需不论什么预定好的步骤（程序、软件），仅仅依靠最原始的空气介质（物理层），大喊一声“小芳。我来你找你了！”（广播）

你这一喊，整幢楼的女生都听到了。

（广播域）

你喊的时候，女生宿舍楼里你的其它几个女友也在帮你喊“小芳”，搞得整幢楼其它人之间的对话都听不清了。（广播风暴）

假设你喊的时候不巧碰上还有一个集线器跟你同一时候喊，那么你和他喊的内容都不能被听见。（冲突）

每一个人通过耳朵听到的内容（port）都是一样的，你们俩一喊，包含宿舍的全部人都听不见不论什么内容了。

（冲突域）

所以你必须等他喊完了再喊。

（排队）

你喊的时候，是听不见别人说什么的，仅仅有喊完了才開始竖起耳朵听。（半双工工作方式、监听）

事实上你喊的时候非常多人都听见了，可是她们不理你。（丢弃包）

果然，对面楼里传来了你女友的声音“你去死吧！

”（响应）

 

来源：(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) – 集线器、交换机、路由器的形象比喻_添成_新浪博客 

二、交换机/网桥的工作方式： （你变成一个交换机）

 

这次你打算动用起高科技。用手机这个介质（数据链路层）来“一对一”地泡她。

（单播：个性化）

记得在女友刚搬进宿舍的时候你就在她楼下大喊：美女，你手机号码是多少？！（一次广播/首次广播）

刚好那时你是个全校公认的帅哥。于是你女友在内的全部女生都探出头来。大叫：我是XXX（IP地址）。我手机号码是XXXX（Mac地址）。（主机响应）

你大喜，赶紧所有记下。

（MAC地址学习）

妈的以后老是有男同学找你要这幢楼女生的号码（Internet主机应答）。你不得不告诉他们（ARP地址解析），怕群殴啊。（多次单播）

如今，你拨通了她的手机。

（建立连接）

对她说“我来找你了，由于我想你想得要死。我的甜心，我的宝贝……”。

（独享信道）

你的女友听得不耐烦，没等你说完就回了一句“肉麻死了”！ （全双工方式：及时响应）

每一个人通过手机（port）接收的内容都不一样，所以不用操心影响其它人或被其它人影响（划分了冲突域）

 

三、路由器的工作方式： （你是多个路由器，你不是一个人在路由）

 

你打算来点更直接的，通过“线索”（网络层），推理（路由软件）出你要到达哪个教室去找她，只是可能得经过几次查找。

（“决定去哪”这个行为就是分组转发）

此时你当然就没再想用“大喊”的方法了。（划分了广播域，隔绝广播）

你事先把你全部女友所在的XX系XX级XX班XX号座位的信息记录在你的粉红色笔记本上（建立静态路由表）

你找到了当中小芳的位置信息（IP地址），而且确定了找到她的最短途径。

（路由选择）

你到学校门房问XX系所在的楼（网关），门房跟你说在XX号楼，于是你到了那个楼。

（转发到下一跳）

注意你问的时候必须使用普通话。英语什么的人家可能听不懂。（採用相同的路由协议）

你又到XX系问到了XX级XX班的教室，又到XX教室问到了XX号座位的位置……经过N次询问（N跳）。你最终来到了小芳的面前。

 

归纳/补充：

广播：无需定位到目标再发送，成本低，你仅仅须要乱喊即可了

冲突域：port都处在一个冲突域中。无法分隔冲突域

路由器核心功能——分组转发：依据当中所含的目的地址。决定转发到哪一个下一个目的地址

以上路由工作方式是在路由模式下，与NAT模式无关。

来源：(http://blog.sina.com.cn/s/blog_4c23d37b0100bddo.html) – 集线器、交换机、路由器的形象比喻_添成_新浪博客

 

 

交换器，路由器，集线器，网卡等网络设备的区分和联系

网卡和路由器是两种网络硬件设备。网卡是网络终端和网络的接口设备；而路由器是用来引导网络中的信息传输的。 
集线器 
　　集线器实际就是一种多port的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为对应数量的电脑完毕“中继”功能（将已衰减得不完整的信号经过整理。又一次产生出完整的信号再继续传送）。

因为他在网络中处于一种“中央”位置。因此集线器也叫做“Hub”。 
　　集线器的工作原理非常easy。比方有一个具备8个port的集线器。共连接了8台电脑。

集线器处于网络的“中央”。通过集线器对信号进行转发，8台电脑之间可以互连互通。详细通信过程是这种：假如电脑1要将一条信息发送给电脑8，当电脑1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给电脑8，他会将信息进行“广播”??将信息同一时候发送给8个port。当8个port上的电脑接收到这条广播信息时，会对信息进行检查，假如发现该信息是发给自己的，则接收，否则不予理睬。由于该信息是电脑1发给电脑8的，因此终于电脑8会接收该信息，而其它7台电脑看完信息后。会由于信息不是自己的而不接收该信息。

 
交换机 
　　交换机也叫交换式集线器，他通过对信息进行又一次生成。并经过内部处理后转发至指定port，具备自己主动寻址能力和交换作用，因为交换机依据所传递信息包的目的地址。将每一信息包单独地从源port送至目的port，避免了和其它port发生碰撞。广义的交换机就是一种在通信系统中完毕信息交换功能的设备。 
　　在电脑网络系统中，交换机是针对共享工作模式的弱点而推出的。集线器是採用共享工作模式的代表，假如把集线器比作一个邮递员，那么这个邮递员是个不认识字的“傻瓜”??要他去送信，他不知道直接依据信件上的地址将信件送给收信人，仅仅会拿着信分发给不论什么的人，然后让接收的人依据地址信息来推断是不是自己的!而交换机则是个“聪明”的邮递员?

?交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的不论什么的port都挂接在这条背部总线上。当控制电路收到数据包以后。处理port会查找内存中的地址对比表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个port上。通过内部交换矩阵迅速将数据包传送到目的port。目的MAC若不存在，交换机才广播到不论什么的port。接收port回应后交换机会“学习”新的地址。并把他加入入内部地址表中。

 
　　可见，交换机在收到某个网卡发过来的“信件”时，会依据上面的地址信息。连同自己掌控的“常住居民户口簿”高速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上，交换机才会像集线器同样将信分发给不论什么的人，然后从中找到收信人。而找到收信人之后。交换机会马上将这个人的信息登记到“户口簿”上。这样以后再为该客户服务时，就行迅速将信件送达了。

 
路由器 
　　路由器是网络中进行网间连接的关键设备。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。

 
　　路由器之所以在互连网络中处于关键地位，是由于他处于网络层。一方面可以跨越不同的物理网络类型（DDN、FDDI、以太网等等），还有一方面在逻辑上将整个互连网络切割成逻辑上单独的网络单位，使网络具备一定的逻辑结构。路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好传输路径，并将该数据有效地传送到目的网站。 
路由器的基本功能是，把数据（IP 报文）传送到正确的网络，细分则包含：1、IP 数据报的转发，包含数据报的寻径和传送;2、子网隔离，抑制广播风暴;3、维护路由表，并和其它路由器交换路由信息，这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。 
路由器构成了 Internet 的骨架。他的处理速度是网络通信的主要瓶颈之中的一个，他的可*性则直接影响着网络互连的质量。

因此Internet 研究领域中，路由器技术始终处于核心地位。
近期看到非常多人在询问交换机、集线器、路由器是什么，功能如何，有何区分。笔者就这些问题简单的做些解答。 
　　首先说HUB,也就是集线器。他的作用可以简单的理解为将一些机器连接起来组成一个局域网。

而交换机（又名交换式集线器）作用和集线器大体同样。

可是两者在性能上有区分：集线器採用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器非常多或数据量非常大时。两者将会有比較明显的。

而路由器和以上两者有明显区分，他的作用在于连接不同的网段而且找到网络中传输数据最合适的路径 。可以说普通情况下个人用户需求不大。

路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器和交换机也有一定联系。并非全然单独的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

 
　　总的来说。路由器和交换机的主要区分体如今下面几个方面： 
　　（1）工作层次不同 
　　最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一開始就设计工作在OSI模型的网络层。因为交换机工作在OSI的第二层（数据链路层），所以他的工作原理比較简单，而路由器工作在OSI的第三层（网络层），可以得到很多其它的协议信息，路由器可以做出更加智能的转发决策。 
　　（2）数据转发所根据的对象不同 
　　交换机是利用物理地址或说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。

IP地址是在软件中实现的，描写叙述的是设备所在的网络。有时这些第三层的地址也称为协议地址或网络地址。

MAC地址一般是硬件自带的，由网卡生产商来分配的，并且已固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自己主动分配。

 
　　（3）传统的交换机仅仅能切割冲突域，不能切割广播域。而路由器可以切割广播域 
　　由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的不论什么网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。尽管第三层以上交换机具备VLAN功能，也可以切割广播域，可是各子广播域之间是不能通信交流的，他们之间的交流仍然须要路由器。 
　　（4）路由器提供了防火墙的服务 
　　路由器只转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

 
　　交换机一般用于LAN-WAN的连接，交换机归于网桥。是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们仅仅是从一条线路上接受输入分组。然后向还有一条线路转发。这两条线路可能分属于不同的网络，并採用不同协议。相比較而言。路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。 
　　如今个人比較多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。如今购买的ADSL猫大多具备路由功能（非常多的时候厂家在出厂时将路由功能屏蔽了，由于电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能），假如个人上网或少数几台通过ADSL本身就行了。假如电脑比較多您仅仅须要再购买一个或多个集线器或交换机。考虑到如今集线器和交换机的 价格相差十分小，不是特别的原因。请购买一个交换机。不必去追求高价，由于如今产品同质化十分严重，我最廉价的交换机如今没有任 何问题。

给您一个參考报价，建议您购买一个8口的。以满足扩充需求，一般的价格100元左右。接上交换机，不论什么电脑再接到交换机上就行了。余下所要做的事情就仅仅有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后配置路由功能，DHCP等， 就行共享上网了。 
　　看完以上的讲解读者应该对交换机、集线器、路由器有了一些了解。如今的使用主要还是以交换机、路由器的组合使用为主。详细的组合方式可依据详细的网络情况和需求来确定

 

 

 

 

路由器，交换机。集线器，网桥的差别联系

集线器 
　　集线器实际就是一种多port的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为对应数量的电脑完毕“中继”功能（将已经衰减得不完整的信号经过整理。又一次产生出完整的信号再继续传送）。因为它在网络中处于一种“中心”位置，因此集线器也叫做“Hub”。

 
　　集线器的工作原理非常easy。比方有一个具备8个port的集线器，共连接了8台电脑。

集线器处于网络的“中心”。通过集线器对信号进行转发。8台电脑之间能够互连互通。

详细通信过程是这种：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”——将信息同一时候发送给8个port。当8个port上的计算机接收到这条广播信息时，会对信息进行检查。假设发现该信息是发给自己的，则接收，否则不予理睬。由于该信息是计算机1发给计算机8的，因此终于计算机8会接收该信息，而其他7台电脑看完信息后。会由于信息不是自己的而不接收该信息。 
　　交换机 
　　交换机也叫交换式集线器，它通过对信息进行又一次生成。并经过内部处理后转发至指定port，具备自己主动寻址能力和交换作用。因为交换机依据所传递信息包的目的地址，将每一信息包独立地从源port送至目的port，避免了和其它port发生碰撞。广义的交换机就是一种在通信系统中完毕信息交换功能的设备。 
　　在计算机网络系统中。交换机是针对共享工作模式的弱点而推出的。集线器是採用共享工作模式的代表，假设把集线器比作一个邮递员，那么这个邮递员是个不认识字的“傻瓜”——要他去送信，他不知道直接依据信件上的地址将信件送给收信人。仅仅会拿着信分发给全部的人，然后让接收的人依据地址信息来推断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的全部的port都挂接在这条背部总线上，当控制电路收到数据包以后，处理port会查找内存中的地址对比表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个port上。通过内部交换矩阵迅速将数据包传送到目的port。目的MAC若不存在，交换机才广播到全部的port，接收port回应后交换机会“学习”新的地址，并把它加入入内部地址表中。 
　　可见，交换机在收到某个网卡发过来的“信件”时，会依据上面的地址信息。以及自己掌握的“常住居民户口簿”高速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上，交换机才会像集线器一样将信分发给全部的人，然后从中找到收信人。而找到收信人之后，交换机会立马将这个人的信息登记到“户口簿”上，这样以后再为该客户服务时。就能够迅速将信件送达了。 
　　网桥 
　　简单的说网桥就是个硬件网络协议翻译器，如果你有2台电脑，一台兼容机安装windows。一台是Apple安装OS2。那么两台电脑之间是默认网络协议是不同的。兼容机可能仅仅会说TCP/IP，苹果机仅仅会说Apple talk，就好象两个外国人都不会说对方的语言，怎么办？找个翻译，网桥就是翻译。 
　　在386、486时代网桥可能是一台安装了协议转换程序的电脑，现在交换机也包括这个功能。今天的操作系统之间为了互相交流。支持很多其它的协议。操作系统自己就能够是网桥，现在网桥这个概念已经淡出了。很多其它是所谓的桥接、转发、协议二次封装。 
　　网桥也能够说相当一个port少的二层交换机，再者网桥主要由软件实现，交换机主要由硬件实现。 
　　路由器 
　　路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。 
　　路由器之所以在互连网络中处于关键地位，是由于它处于网络层，一方面可以跨越不同的物理网络类型（DDN、FDDI、以太网等等）。还有一方面在逻辑上将整个互连网络切割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。

路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的网站。 路由器的基本功能是，把数据（IP 报文）传送到正确的网络。细分则包含：1、IP 数据报的转发。包含数据报的寻径和传送;2、子网隔离，抑制广播风暴;3、维护路由表，并与其他路由器交换路由信息，这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。 
　　路由器构成了 Internet 的骨架。

它的处理速度是网络通信的主要瓶颈之中的一个，它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中。路由器技术始终处于核心地位。

      网关

     网关（协议转换器）是互连网络中操作在OSI网络层之上的具有协议转换功能设施。所以称为设施，是由于网关不一定是一台设备。有可能在一台主机中实现网关功能。

 
     网关用于下面几种场合的异构网络互连： 
    1).异构型局域网，如互联专用交换网PBX与遵循IEEE802标准的局域网。 
    2).局域网与广域网的互联。 
    3).广域网与广域网的互联。 
    4).局域网与主机的互联（当主机的操作系统与网络操作系统不兼容时。能够通过网关连接）。

     3、网关的分类

    1)协议网关：协议网关通常在使用不同协议的网络区域间做协议转换。

 
    2)应用网关：应用网关是在使用不同数据格式间翻译数据的系统。 
    3)安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。 

　　首先说HUB,也就是集线器。它的作用能够简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体同样。可是两者在性能上有差别：集线器採用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器非常多或数据量非常大时。两者将会有比較明显的。而路由器与以上两者有明显差别。它的作用在于连接不同的网段而且找到网络中传输数据最合适的路径 ，能够说普通情况下个人用户需求不大。

路由器是产生于交换机之后，就像交换机产生于集线器之后。所以路由器与交换机也有一定联系，并非全然独立的两种设备。

路由器主要克服了交换机不能路由转发数据包的不足。

　　总的来说。路由器与交换机的主要差别体如今下面几个方面： 
　　（1）工作层次不同 
　　最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一開始就设计工作在OSI模型的网络层。因为交换机工作在OSI的第二层（数据链路层），所以它的工作原理比較简单。而路由器工作在OSI的第三层（网络层），能够得到很多其它的协议信息，路由器能够做出更加智能的转发决策。 
　　（2）数据转发所根据的对象不同 
　　交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描写叙述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。

MAC地址一般是硬件自带的。由网卡生产商来分配的，并且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自己主动分配。 
　　（3）传统的交换机仅仅能切割冲突域。不能切割广播域。而路由器能够切割广播域 
　　由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的全部网段上传播。在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

尽管第三层以上交换机具有VLAN功能，也能够切割广播域，可是各子广播域之间是不能通信交流的。它们之间的交流仍然须要路由器。

 
　　（4）路由器提供了防火墙的服务 
　　路由器只转发特定地址的数据包。不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而能够防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备。有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，能够解决异性网络之间转发分组。作用于网络层。他们不过从一条线路上接受输入分组。然后向还有一条线路转发。这两条线路可能分属于不同的网络。并採用不同协议。相比較而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵。第三层交换机既有交换机线速转发报文能力。又有路由器良好的控制功能。因此得以广泛应用。

网络设备初识 形象比喻帮你轻松学网络

时间:2007-06-28 22:40来源:网管联盟 作者:太子 点击: 1951次

：要想真正理解网络设备的功能。还得先了解一下OSI參考模型。

这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等。最大的特点是分层，可是它仍然仅仅是个逻辑參考模型而非物理模型。

　　 

第一部分：要想真正理解网络设备的功能，还得先了解一下OSI參考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等。最大的特点是分层，可是它仍然仅仅是个逻辑參考模型而非物理模型。

 
OSI參考模型分为7层2组，最高3层定义了端用户怎样进行互相通信；底部4层定义了数据是怎样端到端的传输。

 
整个參考模型由高到低分为： 

图1 
　　7.应用层（Application）:提供用户接口，用来提供文件,打印,数据库,和其它应用程序等服务。 
6.表示层（Presentation）:表述数据；对数据的操作诸如加密,压缩和翻译等等。 
　　5.会话层（Session）:建立会话,分隔不同应用程序的数据。

 
　　4.传输层（Transport）:提供可靠（TCP）和不可靠（UDP）的数据投递。即提供port到port的连接;在错误数据又一次传输前对其进行更正。 
　　3.网络层（Network）:提供逻辑地址,用于routers的路径选择。即路由(routing)。 
　　2.数据链路层（Data Link）:把字节性质的包组成帧。依据MAC地址提供对传输介质的訪问;实行错误检測,可是不实行错误更正。 
　　［帧：第二层的数据单元，并且仅仅在第二层中才有意义。］ 
　　1.物理层（Physical）:在设备之间传输比特(bit)；定义电压,线速,针脚等物理规范，定义了物理拓扑结构。

 
　　最高3层（5～7层）,也称之为上层(upper layer),主要是操作系统和软件应用。它们不关心网络的详细情况,这些工作是由下4层（1～4层）来完毕，绝大多数网络设备都是工作在下4层。

 
　　以下我们来看看常见的网络设备都是做什么用的： 

图2 
　　顾名思义，集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大，以扩大网络的传输距离，所以它属于中继器的一种。

差别仅在于集线器能提供很多其它的连接port，而中继器仅仅是一个1对1的专门延长传输距离的连接器。

 
　　集线器的特点： 
　　a. 集线器在OSI模型中属于第一层物理层设备。从OSI模型能够看出它仅仅是对数据的传输起到同步、放大和整形的作用，对传输数据中的短帧、碎片等无法进行有效的处理，不能保证传输数据的完整性和正确性。 
　　b. 全部port都是共享一条带宽。在同一时刻仅仅能有二个port传送数据，其它port仅仅能等待，所以仅仅能工作在半双工模式下，传输效率低。假设是个8口的HUB，那么每一个port得到的带宽就仅仅有1/8的总带宽了。如今市场上的HUB多为10/100Mbps带宽自适应型。 
　　c. 并且集线器是一种广播工作模式，也就是说集线器的某个port工作的时候，其它全部port都可以收听到信息，easy产生广播风暴。另外安全性差，全部的网卡都能接收到所发数据。仅仅是非目的地网卡自己主动丢弃了这个不是发给它的信息包。

 
　　［广播风暴： 当网卡或网络设备损坏后。会不停地发送广播包。从而导致广播风暴。使网络通信陷于瘫痪。］ 
　　集线器多用于小型局域网组网，只是随着交换机的总体价格下调，集线器的性价比明显偏低。处于淘汰的边缘了。眼下主流集线器主要有8口、16口和24口等大类，但也有少数品牌提供非标准port数。如4口和12口的。2～3台电脑的家庭用个4口的10／100Mbps自适应的集线器就能够了。有的HUB会有一个UPLinkport，它是专门用来连接其它网络设备（如：交换机、路由器等）的。

其它还有模块化、可堆叠等概念属于高端专业领域。本文不涉及。

 
　　2. 交换机（SWITCH） 

图3 
　　交换机是集线器的升级换代产品，外形上和集线器没什么分别，是一种在通信系统中自己主动完毕信息交换功能的设备，用途和HUB一样也是连接组网之用，可是它具有比集线器更强大的功能。 
　　交换机的特点： 
　　a. 交换机属于OSI的第二层数据链路层设备，也就说交换机至少工作在第二层。以MAC地址（网卡等设备的硬件地址）进行寻址的。

顺带一提，如今常见的三层交换机是在二层平台上提供原属三层的VLAN和基于IP路由及交换功能。而四层交换则为基于port的应用，甚至还有七层交换，这属于高端专业设备了，本文不涉及。从OSI模型能够看出交换机不但能够对数据的传输做到同步、放大和整形，并且能够过滤短帧、碎片对封装数据包进行转发等。家庭和小型局域网使用的基本都是纯二层交换机。 
　　［虚拟局域网（VLAN）：虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。

虚拟网在逻辑上等于OSI模型的第二层的广播域，与详细的物理网及地理位置无关。

虚拟工作组能够包括不同位置的部门和工作组，不必在物理上又一次配置不论什么port，真正实现了网络用户与它们的物理位置无关。VLAN能够理解为 
在一个大局域网中划分出的小局域网，一个VLAN自成一个广播域，从而达到划分广播域的目的。

VLAN间路由须要三层设备。］ 
　　b. 交换机每一个port都独占一条带宽，当二个port工作时并不影响其它port的工作，同一时候交换机不但能够工作在半双工模式下。并且能够工作在全双工模式下。打个例如来说，假设如今使用的是10Mbps 8port以太网交换机，因每一个port都能够同一时候工作，所以在数据流量较大时，那它的总流量可达到8×10Mbps＝80Mbps。

如今市场上的交换机多为10/100Mbps自适应型。 
　　c. 交换机在绝大多数情况下是一种单播工作模式，它的内存中会有一张MAC地址对比表以确定目的MAC的NIC（网卡）挂接在哪个port上。

简单来说。交换机是这样工作的：当一个含有不明目标地址的包传来时，交换机会先在全部port广播，这时目标地址的主机会响应发回一个信息包，那么交换机就会在MAC对比表中记录下这个port的地址，下次再有去这个地址的包。交换机就会直接发到这个port而不再广播了。交换机的这样的功能能够称之为“MAC地址学习”功能，也能够把交换机的这样的工作方式不太准确的理解为“一次广播。多次单播”。那么在大多数情况下，仅仅有发出请求的port和目的port之间相互响应而不影响其它port，因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。 
　　［冲突域(collision domain)：域内的不同设备同一时候发出的以太网帧会互相冲突。这个冲突的范围就是冲突域。处于冲突域里的某个设备在某个网段发送数据包，强迫该网段的其它全部设备注意到这个包。而在某一个同样时间里，不同设备尝试同一时候发送包，那么将在这个网段导致冲突的发生，减少网络性能。

HUB的全部port就都处在一个冲突域中，而SWITCH的每一个port自成一个冲突域，从而达到划分大冲突域目的。］ 
　　随着交换机的价格下调，逐步占领了集线器的市场。就算在中小规模的局域网组网中基本都是使用交换机了。

而随着如今局域网组件规模的增大，致使VLAN迅速普及，三层交换机也出如今非常多公司的网络中。三层交换机能够简单的理解为“基于硬件的路由器＋二层交换机”，三层交换机能够通过路由缓存来记忆路由。使得须要路由的信息包仅仅路由一次，以后再有去同一目标的包就依靠“记忆”直接转发了，实现了“一次路由。多次交换”的功能。交换机的port分类和集线器同样。如今也有适合家庭的4～5口桌面型交换机，大约100元,用来组建家庭内部局域网非常合适。

 
　　3. 路由器（ROUTER） 

图4 
　　路由器顾名思义就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router。转发者）。

 
　　集线器和交换机都是应用于同一网段的设备，而路由器则全然不同。它是应用于不同网段或不同网络之间的设备，属网际设备。

路由器不再是一个“纯硬件”设备了，还有写在路由器内部的软件（事实上就是一个操作系统，思科叫它IOS。华为叫它VRP，事实上都一样。

）。通过软硬件的结合来支持各种路由协议。从而达到不同的网络之间可以相互通讯。路由器是一种连接多个网络或网段的网络设备。它能将不同模式的网络或网段之间的数据信息进行“翻译”。以使它们可以相互“读懂”对方的数据。从而构成一个更大的网络。 
　　事实上Internet就能够理解为由非常多非常多小局域网通过路由器连接起来所组成的大局域网。

形象点来说，Internet就是全世界，信息包好比是人，一个人想要从中国北京的家出发去美国纽约。他得先从家坐车到机场（这是一个局域网。汽车这样的方式是这个局域网的工作协议方式）。从机场换坐飞机飞往美国纽约（这是还有一个局域网，飞机是这个局域网的工作协议方式，而机场就像是路由器连接着两个不同的网络。而坐汽车换成坐飞机也是通过机场来转换）。假设你选择坐船去美国，那么本地港口就是那个路由器，而轮船则是还有一种工作协议。它会将你运送到美国港口（目的地的路由器）去，再变成坐车去纽约（目的局域网），再通过查找地址（IP地址）找到你要去的地点（目标主机）。路由器会依据其路由协议算法，智能选择更快更直接到达目的的路径，比如上面的样例中，路由器就会优先选择坐飞机这样的方式，仅仅有飞机停飞无法乘坐时才会选择轮船，这就是最简单的路由。

 
　　路由器的特点： 
　　a. 路由器是三层设备，基于逻辑地址（IP地址）对信息包提供路径选择。路由器的最主要功能就是连接不同的网络以及择路：在互联网中，从一个节点到还有一个节点，可能有很多路径。路由器能够选择通畅快捷的近路，会大大提高通信速度。减轻网络系统通信负荷，节约网络系统资源，这是集线器和二层交换机所根本不具备的性能。另外，随着IP地址的紧缺，地址转换功能也成为路由器必备的功能之中的一个了。

NAT（Network Address Translation）网络用于连接2个网络,同一时候把私网IP地址翻译为公网IP地址。这就像电话系统的总机，不管内线哪个分机向外面打电话，对方显示的电话号码都是总机的那个公网号码，而外面向内网分机打电话。也是要先拨到总机才干再次转到目的分机去。 
　　b. 路由器之间能够有多条通路来平衡负载（将信息包分片或者将信息包排序分别发送到多条通路）。提高网络的可靠性。交换机之间仅仅能有一条线路，不同意回路。使得数据集中在一条通信线路上，不能进行动态分配，以平衡负载。比如：有的网吧同一时候申请了2条ADSL接入，那么能够选购一台双WAN口的路由器来做负载均衡，以达到充分利用带宽的目的。 
　　［网络回路：如今的网络机构比較复杂。假设用户或者网管员在自己内部网络无意间连上同级其它port，会构成回路。

这会造成数据包不断发送和校验数据，从而影响总体网速，查找起来还比較困难。2台交换机之间仅仅能一条连线。同一时候连上2条时就会构成回路（只是，能够通过配置生成树协议对备份链路port进行堵塞，以提供冗余性），而路由器不存在这个问题。］ 
　　c. 交换机仅仅能识别MAC地址，MAC地址是物理地址。并且採用平面式的结构。因此不能依据MAC地址来划分子网。而路由器识别IP地址，能够很方便地划分子网，路由器的主要功能就是用于连接不同的网络，所以它能支持VLAN间路由。 
　　d. 路由器比交换机更具安全性。

虽说交换机也能够依据数据帧的源MAC地址、目的MAC地址和其它帧中内容对帧实施过滤，但路由器依据数据报的源IP地址、目的IP地址、TCPport地址等内容对报文实施过滤。更有效果。 
　　e. 三层交换机和路由器的差别：交换机的交换功能是基于硬件的，所以速度快性能好。而路由器是基于软件交换的。所以比三层交换机的交换性能要弱非常多。而三层交换机在路由性能上比路由器弱非常多，非常多三层的功能支持不全然。

硬件结构上，三层交换机更接近于二层交换机，仅仅是针对三层路由进行了专门设计。这就是为什么称为“三层交换机”而不称为“xx路由器”的原因了。

 
　　（通过几句话将路由器全部功能说明确是不现实的，有兴趣的读者能够去看CCNA和NP的教材。） 
　　说到路由器。就不能不提一下如今市场上热卖的宽带路由器，能够说这些宽带路由器大多是很简化的路由器，仅仅支持最主要的功能，可是设置相对也简单得多，基本都是1个WAN口用来连接ADSL等宽带接入。另外内置4个LAN口的交换机来连接主机。假设LAN口不够能够再级联交换机或集线器扩展，价格低廉大约在200～400元。最适合家庭和小型办公局域网共享宽带接入使用。

只是，这样的SOHO级的宽带路由器负载能力较弱。一般接入20台以上的主机网速就会有 
所下降。并且稳定性不太好。

假设主机较多。请选购更高等级的路由器，毕竟一分钱一分货。 

图5 
　　第二部分：上面的专业术语略微有点多，刚開始学习的人可能另一点没理解透彻的感觉。以下我将这三种网络设备打个通俗的比喻来帮助理解： 
　　局域网好比一栋大楼。每一个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机。因为工作在同一频道，所以一个人说话，其它人都能听到，这就是广播（向全部主机发送信息包），仅仅有目标才会回应。其它人尽管听见可是不理（丢弃包），而这些能听到广播的全部对讲机设备就够成了一个广播域。

而这些对讲机就是集线器（HUB）。每一个对讲机都像是集线器上的port，大家都知道对讲机在说话时是不能收听的，必须松开对讲键才干收听，这样的同一时刻仅仅能收或者发的工作模式就是半双工。

并且对讲机同一时刻仅仅能有一个人说话才干听清楚。假设两个或者很多其它的人一起说就会产生冲突，都没法听清楚，所以这就构成了一个冲突域。

 
　　［广播域(Broadcast domain)：网络中的一组设备的集合。即同一广播包能到达的全部设备成为一个广播域。当这些设备中的一个发出一个广播时，全部其它的设备都能接收到这个广播帧。

HUB和SWITCH的全部port都是在一个广播域里，路由器上的每一个port自成一个广播域。］ 
　　有一天楼里的人受不了这样的低效率的通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每一个电话都相当于交换机上的一个port）。每人都有一个内线号码（逻辑地址即IP地址）。（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机仅仅识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个port相应那台主机的MAC地址，而我们所用的通信软件都是基于IP的。IP地址和MAC地址的转换工作，就由ARP地址解析协议来完毕。

）在最開始时，没人知道哪个号码相应哪个人。所以要想打电话给某个人得先广播一下：“xxx。你的号码是多少？”“我的号码是xxxx”。这样你就有了目标的号码。全部的内线号码就是通过这样的方式不断增加电话簿中（交换机的MAC地址表），下次能够直接拨到他的分机号码上去而不用广播了。大家都知道电话是点对点的通信设备。不会影响到其它人，起冲突的也仅仅有两端说话的人而已，所以整个大的冲突域被切割成若干的小冲突域了。

并且，电话在接听的同一时候能够说话，这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之中的一个。 
　　［ARP（地址解析协议）：ARP为IP地址（32 bit）到相应的硬件地址（48 bit的值）之间提供动态映射。从逻辑Internet地址到相应的物理硬件地址进行翻译，这就是ARP的功能。

ARP高效执行的关键是因为每一个主机上都有一个ARP快速缓存。这个快速缓存存放了近期Internet地址到硬件地址之间的映射记录。快速缓存中每一项的生存时间一般为20分钟。起始时间从被创建时開始算起。这个过程是自己主动完毕的，一般应用程序用户或系统管理员不必关心。］ 
　　又过了一段时间。楼里的人想和旁边的楼联系。于是他们拉了一条电话线连到旁边的楼去了（统称专线接入，包含DDN。光纤。帧中继等连接方式）。大家都知道，拨打外线要先拨0到总机然后才干拨目的号码出去，这个总机就相当于路由器了。而你拨的号码也是对方总机的号码，之后才干再拨分机号码转到目的分机上去。总机用来找到对方的总机（择路）而且将内线电话转成外线号码（NAT网络地址转换），这就是路由器的主要用途了。而这种千千万万的楼都通过错综复杂的线路相互连接起来，就构成了Internet。 
　　［NAT网络地址转换（Network Address Translation）：当内部的计算机要与外部internet网络进行通讯时。具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。NAT就是指这个转换的过程。宽带路由器基本都是基于NAT来使多台内网主机共享Internet的。

］ 
　　IP地址有私有IP和公网IP之分，就像 同一座大楼内线电话之间仅仅要拨打内线号码就可以通信，这个内线号码能够自定。仅仅要在这栋楼内不反复就可以，别的楼也能够自定相同的号码，不用操心楼与楼之间内线号码反复而发生冲突。

这个内线号码就相当于私有IP（在TCP/IP协议中规定了一些网段专做为私有IP。这些网段不会在公网上出现，如：192.168.0.0～192.168.255.255这个C类网段），而总机的外线号码就相当于公网IP，要由电话局（好比ISP）来分配。 
　　［ISP（网络服务提供 商）：Internet Service Provider的缩写，指能够将您的计算机连上Internet的厂商。它还能提供电子邮件、硬盘虚拟空间出租、主机托管等网络服务。我们最常接触的ISP就是电信、网通、长宽等宽带接入商。］