局域网监控技术局域网管理之网络交换机,网络集线器和路由器区别和使用

     最近看到很多人在询问交换机、集线器、路由器是什么，功能如何，有何区别，笔者就这些问题简单的做些解答。

     首先说HUB,也就是 集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 （又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。

     而路由器 与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

     总的来说，路由器与交换机的主要区别体现在以下几个方面：

     （1）工作层次不同

     最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

     （2）数据转发所依据的对象不同

     交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

     （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

     由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

     （4）路由器提供了防火墙的服务

     路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

     交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

     目前个人比较多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能（很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能），如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。

     考虑到如今集线器与交换机的 价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任 何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等， 就可以共享上网了。

     看完以上的解说读者应该对交换机、集线器、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。

    Q1：网桥、hub、路由器、交换机的区别在哪里？

    第一层交换：网络最底层的转接设备是中继器repeater，它工作在物理层，功能就是双向发大信号，通常的作用就是当线路比较长的时候保证型号不至于太衰减变形，除了产生一些延迟以外，和直接线缆相连没有区别。
    第二层交换：bridge和hub以及交换机switcher都工作在数据链路层，但是二者的机制不同。严格的讲，hub虽然连接多个主机，但不是交换设备，它面对的是以太网的帧，它的工作就是在一个端口收到的以太网的帧，向其他的所有端口进行广播(也有可能进行链路层的纠错)，这样来看，它的中继器的工作机制是一样的，只是工作的层次不同。这样来看，只有hub的连接，只能是一个局域网段。而且hub的进出口是没有区别的。     交换机switcher也是连接多个计算机的，但是它会记录下来每个端口对应的主机的MAC地址，这样它的转发就不是广播形式，而是有选择的。只有交换机的连接，也只能是一个局域网段。而且switcher的进出口是有区别的。对于入口，每个端口只对应一个MAC地址，其他情况下的MAC地址都对应到出口。
    bridge也工作在数据链路层，它的作用也是连接两个网段，进行以太网帧的转发，但是它的转发机制不是广播，和交换机类似，内部有一个表来进行有选择的转发。不同的是，bridge是不区分入口和出口的。可以这样理解，二者在硬件上基本相同，不同的是bridge的每一个入口可以对应多个MAC地址。
    第三层交换：这就是路由器了，它操作的是IP地址，这个大家都很熟了。我觉得要注意的一点就是，高层的交换设备可以当着底层的交换设备来用，例如，你可以使用hub就连接距离比较远的两台机器，只使用其中的电信号放大功能。也可以使用路由器当Hub或者交换机来使用，只是连接一些主机作为一个局域网。

    Q2：如果一个ether网帧的目的MAC地址，不是本机，网卡驱动应该还是收取到驱动缓冲区吧，然后由硬件丢弃？？如果网口设为混杂模式，是不是就是网卡收到，还交给链路层？？ 设为混杂模式和普通模式，工作方式有什么不同？
    网卡处理可以进行优化，不让所有的以太网帧都拿来处理。该功能称为Onboard Address Reconition(板上地址识别)，只有MAC地址是本机的才交给上层处理，这就是普通模式。     所谓混杂模式promiscuous mode就是关闭了这个优化功能,只要是所有收到的包，都给上层处理。

    Q3：所谓修改MAC地址，是怎么工作的？这个问题没有研究过，但是猜测有两种可能。
a、确实网卡的MAC地址被修改过了。例如MAC地址写在网卡上面EPROM里面，提供了驱动程序使用IOCTRL进行修改的接口。如果是这样的话，在一个机器上面修改了MAC地址以后，换一个机器的话，MAC地址仍然是修改后的。某些在DOS下运行的网卡确实支持这种方式的修改。
b、Windows里面的MAC地址实际上是一个逻辑意义上的地址，例如写在IO地址映射空间的内容里面(网卡分配的地址是E800－E8FF，总共256个字节，足够了)。网卡的硬件工作在物理层，负责电信号处理，驱动程序应该是工作在数据链路层，负责将码流形成帧，给TCP/IP处理(考虑到不安装TCP/IP协议仍然可以联网，哪个数据链路层的工作应该是由网卡驱动实现的)。驱动程序不会每次都读取网卡的寄存器来获得本机的MAC地址，应该是启动设备的时候读入，放到地址空间里面(呵呵，根据PCI总线配置空间猜想)。如果修改了这个IO地址空间里面的MAC数据，驱动程序组装以太网帧的时候是就使用你设置的新的MAC地址了。
我猜想应该是后面一种方式，具体的过程可以参考linux中关于以太网网卡驱动的部分。