Сетевой коммутатор vs Сетевой роутер vs Межсетевой экран | FS Сообщество
Отмена
https://media.fs.com/images/solution/router-vs-firewall-vs-switch.png

Сетевой коммутатор vs Сетевой роутер vs Межсетевой экран

Worton

Переводчик Антон
23 август 2018 г.

Почти для каждой сети используются три основных устройства- коммутатор, роутер и межсетевой экран. Они могут быть интегрированы в одно устройство для небольших сетей, например для домашних сетей, но это не относится к более крупным сетям. Для любой сети ни одно из трех устройств не может быть отклонено. Узнайте, как они работают и как они строят вашу сеть в этом посте.

Коммутатор – соедините свои устройства в сети

В локальной сети (LAN) функции сетевого коммутатора аналогичны путепроводам в городах, которые соединяют другие сетевые устройства, например, сетевые коммутаторы, роутеры, брандмауэры и точки беспроводного доступа (WAP), а также подключают клиентские устройства, такие как компьютеры, серверы, камеры с интернет-протоколом (IP) и IP-принтеры. Он предоставляет центральное место соединений для всех различных устройств в сети.

коммутатор–соедините-свои-устройства-в-сети

Рисунок 1: Коммутаторы соединяют различные сетевые устройства и клиентские устройства, такие как путепроводы в городах.

Как работает коммутатор?

Коммутатор переключает кадры данных, сохраняя таблицу того, какие адреса Media Access Control (MAC) были замечены на каком порту коммутатора. MAC-адрес является записью в аппаратном обеспечении контроллера сетевого интерфейса (NIC). Каждая сетевая карта и каждый порт коммутаторов и роутеров имеет уникальный MAC-адрес. Коммутатор изучает MAC-адреса источника и назначения из кадров данных и сохраняет их в таблице. Он ссылается на таблицу, чтобы определить, куда отправлять полученные кадры. Если он получает MAC-адрес назначения, которого нет в таблице, это наводняет кадр всем портам коммутатора, который известен как широковещательный. Когда он получает ответ, он помещает MAC-адрес в таблицу, и в следующий раз нет необходимости в его заполнении.

коммутатор-учится-MAC-адрес-из-кадров-данных

Рисунок 2: Коммутатор учится MAC-адрес из кадров данных.

Роутер - соединяет вас с Интернетом

Роутеры (также называемые маршрутизатором) - это аппаратные устройства, используемые для маршрутизации пакетов между различными сетями для подключения вашей сети к Интернету. На самом деле, Интернет состоит из сотен тысяч маршрутизаторов.

Как работает роутер?

Роутер проверяет IP-адреса источника и назначения каждого пакета, ищет пункт назначения пакета в таблице IP-маршрутизации роутера и направляет пакет на другой роутер или коммутатор. Процесс продолжается до того, как IP-адрес достигнет и ответит. Когда есть несколько способов перехода на место направления IP-адреса, маршрутизатор может выбрать наиболее экономичный вариант. Когда назначение пакета не указан в таблице, пакет будет отправлен на роутер по умолчанию (если он есть). Если для пакета не существует пункта назначения, он будет отброшен.

как-роутеры-маршрутизируют-пакеты-от источника-к-пункту-назначения

Рисунок 3: Как роутеры маршрутизируют пакеты от источника к пункту назначения.

Как правило, ваш роутер предоставляется вашим провайдером интернет-услуг (ISP). Ваш интернет-провайдер назначает вам один IP-адрес, который является общедоступным IP-адресом. Когда вы просматриваете Интернет, вы идентифицируетесь с внешним миром по общедоступному IP-адресу, а ваш частный IP-адрес защищен. Однако частные IP-адреса вашего рабочего стола, ноутбука, iPad, телевизионного медиа-бокса, сетевого копира совершенно разные. В противном случае маршрутизатор не может узнать, Какое устройство запрашивает что-то.

Что делает роутер?

Роутеры интерпретируют разные сети. Помимо наиболее часто используемой сети Ethernet, существует множество других сетей, таких как ATM и Token Ring. Сети инкапсулируют данные различными способами, поэтому они не могут общаться напрямую. Маршрутизаторы могут “переводить” эти пакеты из разных сетей, чтобы они могли понимать друг друга.

Роутеры предотвращают широковещательный шторм. Без роутера широковещательный канал будет идти на каждый порт каждого устройства и обрабатываться каждым устройством. Когда количество широковещательного канала слишком велико, хаос может возникнуть во всей сети. Роутер подразделяет сеть на две или более меньшие сети, которые связаны с ним, и он не позволяет широковещательный канал проходить между подсетями.

широковещательный-шторм

Рисунок 4: Широковещательный шторм возникает при большом количестве широковещаний.

Коммутаторы vs Роутеры

Зачем сравнивать коммутаторы и роутеры? Потому что коммутаторы уровня 3 могут выполнять маршрутизацию. Кто-то может спросить, почему бы просто не использовать коммутатор L3, тогда вам вообще не нужно роутер. Каждое устройство имеет свои особенности, и выбор зависит от многих факторов. С одной стороны, например, для небольшой сети с 10-100 пользователями, коммутатор L3 является излишним с точки зрения стоимости или функциональности. Подходящий роутер может хорошо выполнять свою работу по справедливой цене. С другой стороны, у вас могут быть коммутационные модули на роутерах, чтобы он работал как коммутатор L3 в соответствии с вашими потребностями. Таким образом, вопрос о том, какое устройство использовать, должно учитывать его масштабируемость, отказоустойчивость, функции программного обеспечения, производительность оборудования и т. д.

Межсетевой экран- это оборудование, которое защищает вашу сеть

Межсетевой экран (МСЭ) — это устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик. Межсетевые экраны используются в качестве первой линии защиты сетей. Они ставят барьер между защищенными, контролируемыми внутренними сетями, которым можно доверять, и ненадежными внешними сетями, такими как Интернет.

межсетевые-экраны-устанавливают-барьер-между-Интернетом-и-интрасетью/локальной-сетью

Рисунок 5: Межсетевые экраны устанавливают барьер между Интернетом и интрасетью/локальной сетью.

Помимо отделения локальной сети от Интернета, межсетевые экраны также могут использоваться для сегментирования важных данных от обычных данных в локальной сети. Это также может избежать внутреннего вторжения.

межсетевой-экран-отделяет-важные-данные-от-других

Рисунок 6: межсетевой экран отделяет важные данные от других.

Как работает межсетевой экран?

Один общий тип аппаратных средств брандмауэра позволяет определять правила блокировки, например, по IP-адресу, по протоколу управления передачей (TCP) или протоколу пользовательских диаграмм (UDP) порта. Поэтому нежелательные порты и IP-адреса запрещены. Некоторые другие межсетевые экраны представляют собой приложения программного обеспечения и сервисы. Такие межсетевые экраны похожи на прокси-сервер, который соединяет две сети. Внутренняя сеть не взаимодействует с внешней сетью напрямую. Сочетание этих двух типов обычно безопаснее и эффективнее.

Коммутатор, роутер & межсетевой экран: как они подключены?

Обычно роутер - это первое, что у вас будет в локальной сети, межсетевой экран между внутренней сетью и роутером позволяет фильтровать все входящие и исходящие потоки. Затем следует коммутатор. Поскольку многие интернет-провайдеры в настоящее время предоставляют Fiber Optic Service (FiOS), вам нужно модем перед межсетевым экраном, чтобы преобразовать цифровой сигнал в электрические сигналы, которые могут передаваться по Ethernet кабелям. Таким образом, типичной конфигурацией будет Интернет-модем-межсетевой экран-коммутатор. Затем коммутатор подключает другие сетевые устройства.

как-коммутатор-роутер-и-межсетевой-экран-соединены-в-сети

Рисунок 7: Как коммутатор, роутер и межсетевой экран соединены в сети.

Резюме

Коммутаторы обеспечивают внутреннюю связь в вашей локальной сети; роутеры соединяют вас с интернетом; межсетевой экраны защищают вашу сеть. Все три компонента незаменимы в сети. Небольшие сети могут иметь интегрированное устройство из трех, в то время как в крупных сетях, таких как корпоративные сети, ЦОД, ваши интернет-провайдеры будут иметь все эти три, чтобы поддерживать множественные, сложные и высокозащищенные коммуникации.

Связанные статьи:

Управляемый Коммутатор или Неуправляемый Коммутатор: Как Выбрать?

Хаб vs Коммутатор vs Роутер

4.2k

Вас также может заинтересовать