您好, 歡迎來到化工儀器網(wǎng)
西門子6ES7211-0BA23-0XB0性能參數(shù)
西門子6ES7211-0BA23-0XB0性能參數(shù)
首先說HUB,也就是集線器,。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網(wǎng),。而交換機(又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區(qū)別:集線器采用的式共享帶寬的工作方式,,而交換機是獨享帶寬,。
這樣在機器很多或數(shù)據(jù)量很大時,兩者將會有比較明顯的,。而路由器與以上兩者有明顯區(qū)別,,它的作用在于連接不同的網(wǎng)段并且找到網(wǎng)絡中數(shù)據(jù)傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大,。路由器是產(chǎn)生于交換機之后,,就像交換機產(chǎn)生于集線器之后,所以路由器與交換機也有一定聯(lián)系,,并不是獨立的兩種設備,。路由器主要克服了交換機不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足。
總的來說,,路由器與交換機的主要區(qū)別體現(xiàn)在以下幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,,也就是第二層,而路由器一開始就設計工作在OSI模型的網(wǎng)絡層,。由于交換機工作在OSI的第二層(數(shù)據(jù)鏈路層),,所以它的工作原理比較簡單,,而路由器工作在OSI的第三層(網(wǎng)絡層),可以得到更多的協(xié)議信息,,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策,。
(2)數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同
交換機是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡的ID號(即IP地址)來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址,。IP地址是在軟件中實現(xiàn)的,,描述的是設備所在的網(wǎng)絡,有時這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡地址,。MAC地址通常是硬件自帶的,,由網(wǎng)卡生產(chǎn)商來分配的,而且已經(jīng)固化到了網(wǎng)卡中去,,一般來說是不可更改的,。而IP地址則通常由網(wǎng)絡管理員或系統(tǒng)自動分配。
(3)傳統(tǒng)的交換機只能分割沖突域,,不能分割廣播域,;而路由器可以分割廣播域
由交換機連接的網(wǎng)段仍屬于同一個廣播域,廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播,,在某些情況下會導致通信擁擠和安全漏洞,。連接到路由器上的網(wǎng)段會被分配成不同的廣播域,廣播數(shù)據(jù)不會穿過路由器,。雖然第三層以上交換機具有VLAN功能,,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,,它們之間的交流仍然需要路由器,。
(4)路由器提供了防火墻的服務
路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標網(wǎng)絡數(shù)據(jù)包的傳送,,從而可以防止廣播風暴,。
交換機一般用于LAN-WAN的連接,交換機歸于網(wǎng)橋,,是數(shù)據(jù)鏈路層的設備,有些交換機也可實現(xiàn)第三層的交換,。 路由器用于WAN-WAN之間的連接,,可以解決異性網(wǎng)絡之間轉(zhuǎn)發(fā)分組,作用于網(wǎng)絡層,。他們只是從一條線路上接受輸入分組,,然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡,,并采用不同協(xié)議,。
相比較而言,路由器的功能較交換機要強大,但速度相對也慢,,價格昂貴,,第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力,又有路由器良好的控制功能,,因此得以廣泛應用
什么是VLAN
VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng),,是指在交換局域網(wǎng)的基礎上,采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段,、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡,。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,,它可以覆蓋多個網(wǎng)絡設備,,允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。
組建VLAN的條件
VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng),,因此建立VLAN需要相應的支持VLAN技術的網(wǎng)絡設備,。當網(wǎng)絡中的不同VLAN間進行相互通信時,需要路由的支持,,這時就需要增加路由設備——要實現(xiàn)路由功能,,既可采用路由器,也可采用三層交換機來完成,。
劃分VLAN的基本策略
從技術角度講,,VLAN的劃分可依據(jù)不同原則,一般有以下三種劃分方法:
1,、基于端口的VLAN劃分
這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,,這是的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可,,不用考慮該端口所連接的設備,。
2、基于MAC地址的VLAN劃分
MAC地址其實就是指網(wǎng)卡的標識符,,每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的,。MAC地址由12位16進制數(shù)表示,前8位為廠商標識,,后4位為網(wǎng)卡標識,。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。
3,、基于路由的VLAN劃分
路由協(xié)議工作在網(wǎng)絡層,,相應的工作設備有路由器和路由交換機(即三層交換機)。該方式允許一個VLAN跨越多個交換機,,或一個端口位于多個VLAN中,。
就目前來說,,對于VLAN的劃分主要采取上述第1、3種方式,,第2種方式為輔助性的方案,。
使用VLAN優(yōu)點
1、控制廣播風暴
一個VLAN就是一個邏輯廣播域,,通過對VLAN的創(chuàng)建,,隔離了廣播,縮小了廣播范圍,,可以控制廣播風暴的產(chǎn)生,。
2、提高網(wǎng)絡整體安全性
通過路由訪問列表和MAC地址分配等VLAN劃分原則,,可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,,將不同用戶群劃分在不同VLAN,從而提高交換式網(wǎng)絡的整體性能和安全性,。
3,、網(wǎng)絡管理簡單、直觀
對于交換式以太網(wǎng),,如果對某些用戶重新進行網(wǎng)段分配,,需要網(wǎng)絡管理員對網(wǎng)絡系統(tǒng)的物理結(jié)構(gòu)重新進行調(diào)整,甚至需要追加網(wǎng)絡設備,,增大網(wǎng)絡管理的工作量,。而對于采用VLAN技術的網(wǎng)絡來說,一個VLAN可以根據(jù)部門職能,、對象組或者應用將不同地理位置的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段,。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡技術,,大大減輕了網(wǎng)絡管理和維護工作的負擔,,降低了網(wǎng)絡維護費用。在一個交換網(wǎng)絡中,,VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制,。
三層交換技術
傳統(tǒng)的路由器在網(wǎng)絡中有路由轉(zhuǎn)發(fā)、防火墻,、隔離廣播等作用,,而在一個劃分了VLAN以后的網(wǎng)絡中,邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā),。由于在局域網(wǎng)上,不同VLAN之間的通信數(shù)據(jù)量是很大的,,這樣,,如果路由器要對每一個數(shù)據(jù)包都路由一次,,隨著網(wǎng)絡上數(shù)據(jù)量的不斷增大,路由器將不堪重負,,路由器將成為整個網(wǎng)絡運行的瓶頸,。
在這種情況下,出現(xiàn)了第三層交換技術,,它是將路由技術與交換技術合二為一的技術,。三層交換機在對第一個數(shù)據(jù)流進行路由后,會產(chǎn)生一個MAC地址與IP地址的映射表,,當同樣的數(shù)據(jù)流再次通過時,,將根據(jù)此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲,,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,,消除了路由器可能產(chǎn)生的網(wǎng)絡瓶頸問題??梢?,三層交換機集路由與交換于一身,在交換機內(nèi)部實現(xiàn)了路由,,提高了網(wǎng)絡的整體性能,。
在以三層交換機為核心的千兆網(wǎng)絡中,為保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡運行的穩(wěn)定性,,可采用VLAN技術進行虛擬網(wǎng)絡劃分,。VLAN子網(wǎng)隔離了廣播風暴,對一些重要部門實施了安全保護,;且當某一部門物理位置發(fā)生變化時,,只需對交換機進行設置,就可以實現(xiàn)網(wǎng)絡的重組,,非常方便,、快捷,同時節(jié)約了成本