幾乎每個網絡都有交換機、路由器和防火墻這3種基本設備，本文將詳細解析這3種設備的原理及它們之間的區別。

交換機——橋接網絡設備

在局域網（LAN）中，交換機類似于城市中的立交橋，它的主要功能是橋接其他網絡設備（路由器、防火墻和無線接入點），并連接客戶端設備（計算機、服務器、網絡攝像機和IP打印機）。

簡而言之，交換機可以為網絡上所有的不同設備提供一個中心連接點。

交換機的工作原理

MAC地址通常由網卡（NIC）決定，并且每個網卡、交換機和路由器的每個端口都有唯一的MAC地址。交換機從數據幀中查找源MAC和目的MAC，并將在某個交換機端口上看到的MAC地址保存在表中。

如果接收到表中沒有目的MAC地址，則會將幀泛洪到所有的交換機端口，這個過程被稱為廣播。當接收到響應時，則會將MAC地址放在表中，下一次不再泛洪。

路由器——接入互聯網

路由器也被稱為網關設備，它通常被用來路由不同網絡之間的數據包，也會根據信道的情況自動選擇和設定路由，并將您的網絡與Internet連接起來。事實上，互聯網是由成千上萬個路由器組成的。

路由器的工作原理

路由器檢查每個數據包的源IP地址和目的IP地址，并在IP路由表中查找數據包的目的地，再一遍又一遍地將數據包路由到另一個路由器或交換機上，直到到達目的IP地址并作出回應。

當有多種方式都可以到達目的IP地址時，路由器可以巧妙地選擇最經濟快捷的方式。當路由表中沒有列出報文的目的地時，報文將被發送到默認路由器（如果有的話），如果數據包沒有目的地，它將被丟棄。

通常情況下，路由器由Internet服務提供商（ISP）提供，并且 Internet 服務提供商會為您分配一個公共的路由器IP地址。當瀏覽互聯網時，公共的IP地址會被識別為是外界IP地址，而私有IP地址會受到保護。

然而，桌面、筆記本電腦、iPad、電視媒體盒和網絡復印機的私有 IP 地址完全不同，否則，路由器無法識別每個設備的請求。

路由器的作用

路由器在不同的網絡之間進行轉換。除了最常用的以太網，還有許多其他不同的網絡，如ATM和令牌環網。網絡會以不同的方法封裝數據，因此它們不能直接通信，而路由器可以從不同的網絡“轉換”這些數據包，以便不同網絡之間能夠更有效地傳輸數據。

路由器可以減少網絡混亂。若沒有路由器，廣播將轉發到每個設備的每個端口，并由每個設備處理。當廣播數量太大時，整個網絡都會比較混亂，這時候路由器將網絡細分為兩個或多個由其連接的較小的網絡，并且不允許廣播在子網之間傳輸。

交換機和路由器的區別

由于三層交換機能夠進行路由，因此有人可能會問如果網絡中有三層交換機，那么是不是不需要路由器？答案是依然需要路由器。每個設備都有自己的功能，要不要路由器取決于很多因素。

一方面，對于具有10-100個用戶的小型網絡，三層交換機的成本過高，而選擇一個合適的路由器就能夠以合理的成本滿足網絡需要。

另一方面，您可以在路由器上安裝交換模塊，使其像三層交換機一樣工作。因此，設備的選擇應該考慮可擴展性、軟件功能、硬件性能、應用情況、成本等因素，不能一概而論。

防火墻——保護網絡

防火墻也被稱為防護墻，它是一種位于內部網絡與外部網絡之間的網絡安全系統，可以將內部網絡和外部網絡隔離。

通常，防火墻可以保護內部/私有局域網免受外部攻擊，并防止重要數據泄露。在沒有防火墻的情況下，路由器會在內部網絡和外部網絡之間盲目傳遞流量且沒有過濾機制，而防火墻不僅能夠監控流量，還能夠阻止未經授權的流量。

除了將內部局域網與外部 Internet 隔離之外，防火墻還可以將局域網中的普通數據和重要數據進行分離，所以也可以避免內部入侵。

防火墻的工作原理

防火墻有硬件防火墻和軟件防火墻這兩種類型，硬件防火墻允許您通過端口的傳輸控制協議（TCP）或用戶數據報協議（UDP）來定義阻塞規則，例如禁止不必要的端口和 IP 地址的訪問。

軟件防火墻就像互連內部網絡和外部網絡的代理服務器，它可以讓內部網絡不直接與外部網絡進行通信，但是很多企業和數據中心會將這兩種類型的防火墻進行組合，主要是因為這樣做可以更加有效地提升網絡的安全性。

如何連接交換機、路由器和防火墻？

通常來說，路由器是局域網的第一步，而內部網絡和路由器之間的防火墻用來過濾非法接入，接下來需要連接的是交換機。

需要注意的是，許多互聯網提供商現在正在提供光纖服務（FiOS），因此您需要在防火墻之前使用調制解調器將數字信號轉換成可通過以太網銅纜傳輸的電信號。

所以典型的連接方式依次是 Internet-調制解調器-路由器-防火墻-交換機，然后交換機再連接其他網絡設備。

交換機可以啟用局域網內部通信，路由器將您接入互聯網，防火墻保護您的網絡。所以這三個設備在網絡中不可或缺。

前面講了交換機、路由器及防火墻的區別。今天再分享交換機組網案例，涉及七大行業，很適合收藏起來，以備之后參考使用。

01 校園網絡組網

（1）核心層核選用多層路由交換機作為核心交換機，連接服務器進行數據管理，通過防火墻連接到互聯網。

（2）匯聚層則選用性能較強的三層交換機，向下提供100Mbps帶寬。

（3）接入層選用普通的二層交換機，提供100Mbps到桌面，可以通過WLAN/AP連接PC或者直連PC。

02 商務大廈網絡組網

（1）網絡中心設在大廈1層，核心交換機通過光纖下連5臺匯聚交換機。

（2）匯聚層由5臺匯聚交換機組成，配備1000Mbps光纖模塊，分別放在1層、7層、12層、17層和21層。

（3）接入層由若干臺接入交換機組成，分別接入每層PC。

03 酒店寬帶網絡組網

核心交換機采用三層交換機，可以支持VDSL、ADSL及LAN等不同的模塊。

在QoS和安全保證上，核心交換機可以基于端口、VLAN等設定優先級，在治理模塊、電源上提供冗余保護，保證整個網絡的安全運營。

04 金融行業網絡組網

（1）構成銀行網絡核心層設備主要有三層以太網交換機和路由器。

（2）核心交換機具有2個1000Mpbs以太網上行插槽，能夠支持光纖模塊和不同的Plug-in-Cards,可以為E1、T1、ISDN、BRI、異步和同步通訊提供廣域網連接。

（3）核心交換機包括二層交換功能，帶有IEEE 802.1Q VLAN標簽、802.1p通訊優先排序以及IGMP探測；包括三層IP靜態路由、RIP、RI。

05 醫院網絡組網

06 物聯網組網

發卡充值機：

IC卡讀寫器，USB傳輸數據和取電，讀寫卡時間為0.1秒，讀卡距離2- 6CM，可讀寫MIFAREONE，MIFARE LIGHT等非接觸式IC卡。

消費pos機：

臺式消費終端，普遍應用于學校食堂就餐，大型零售連鎖商店持卡消費，大型連鎖快餐店持卡消費、餐飲、娛樂場所消費、網吧以及各種會所、場館門票管理等。

07 電子警察無線網絡組網

采集端：

由攝像頭和視頻服務器相連，視頻壓縮服務器后通過無線路由器相連，與監控中心建立連接。

承載網絡：

可根據實際情況選擇CDMA/EDGE/TD-SCDMA等無線網絡作為承載網。

中心端：

通過電信VPDN專網或者移動DDN專網接入交管局監控中心，保證數據的安全性。中心端通過相應解碼軟件即可查看抓拍圖片。

無線網絡系統在我們弱電項目中經常用到，每個項目對于無線網絡的需求不一樣的，也就是不同的項目不同的應用場景，今天再分享一下常用的幾種無線網絡組網方式。

01 無線典型組網一：家庭無線網絡

這是典型家庭無線組網，此網絡中做了兩次NAT，分別在無線路由器和光貓出口。無線路由器將有線信號轉為無線Wi-Fi信號。

也可將無線路由器設置為中繼模式，DHCP在光貓上進行，這樣無線路由器只做二層透傳，無需NAT。

02 無線典型組網二：Ad-Hoc組網架構

用戶可在筆記本電腦上（Win7以上系統）創建無線網絡，用于其他無線終端連接，實現局域網通信。

03 無線典型組網三：中小型企業無線組網

之前文章中有介紹過無線的三大重要組件：無線AP、無線控制器、POE交換機。

04 無線典型組網四：大規模無線組網架構

之前文章中有介紹過無線的三大重要組件：無線AP、無線控制器、POE交換機。

05 無線典型組網五：WDS無線橋接組網

橋接主要通過無線實現兩個網絡互聯，之前文章有給大家介紹過室外AP，傳統室外AP都可以設置為網橋模式。當然，用室外AO做網橋成本太高。一般廠商都有專門的網橋設備，用于無線橋接，價格相對更低，且橋接距離更遠。

橋接組網分為點對點、點對多點兩種，如下圖所示，針對接入點較多的場景，推薦使用點到多點組網，節省AP/網橋數量。

在生產環境中推薦使用2.4GHz頻段做為WDS橋接回傳，信號衰減小，5GHz頻段實現用戶終端接入，降低干擾，以達到最好的覆蓋效果。

06 無線典型組網六：MESH組網

無線MESH組網（Wireless Mesh Network，WMN）是指利用無線鏈路將多個AP連接起來，并最終通過一個或兩個根節點接入有限網絡的一種網狀動態自組織自配置的無線網絡。組網架構如圖所示：

MESH架構組網主要應用于倉儲環境或廠房：此類場景面積較大且不方面布線，只能采用MESH架構組網，AP設置為MESH模式，自動協商，進行組網和數據回傳，邊緣AP接入有線網絡即可，減少布線工作，同時具備鏈路冗余功能。

綜上，為大家介紹了幾種常見無線組網架構，橋接和MESH架構用的不多，大家僅做了解。其他幾種組網較常見，大家需多了解。

審核編輯：湯梓紅