路由器和交换机有什么区别
2022-11-02 · 百度认证:北京惠企网络技术有限公司官方账号
功能不同:路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP;交换机可以把很多主机连起来,这些主机对外各有各的IP,出现多个IP。
工作层次不同:交换机工作在OSI开放式系统互联模型的数据链路层,即第二层;而路由器则工作在OSI模型的网络层,即第三层。相对交换机的原理比路由器简单。
转发依据不同:交换机转发所依据的对象是MAC地址(物理地址),主要是用于组建局域网;路由转发所依据的对象是IP地址(网络地址),负责让主机连接因特网。
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。交换机(Switch)和路由器(Router)是两种不同的网络设备。交换机工作在数据链路层,负责 MAC地址;路由器工作在网络层,负责 IP地址。那么如何将路由器设置为交换机呢?下面将首先介绍两种设备及其区别,再介绍路由器设置为交换机的方法。
方法步骤
1、路由器(Router)又称网关设备(Gateway),用于连接多个逻辑上分开的网络,可以实现数据从一个子网络传输到另外一个子网络,属于网络层的一种互联设备。如下图,路由器的各个接口:
(1)POWER: 电源接口。
(2)RESET: 复位键恢复出厂设置。
(3)WAN: 用网线将路由器与宽带/调制解调器(MODEM)相连。
(4)LAN(1-4):用网线将路由器与上网设备(计算机等)相连。
另外:家用(无线)路由器的IP地址一般为:192.168.1.1或者192.168.0.1,IP地址和登录用户名密码一般标注在路由器底部。
2、交换机(Switch)是在数据链路层面,为接入交换机的任意两个网络节点提供独享电信号通路的设备。交换机可以同时进行多个端口对之间的数据传输,每一端口都可视为独立的物理网段(非IP网段),连接在其上的网络设备独享全部宽带。
另外,交换机内部的CPU会在每个端口成功连接时,通过将MAC地址(Media Access Control,媒体访问控制或称为物理地址)和端口对应,形成一张MAC表。交换机还可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
3、交换机和路由器的区别。
区别之一:交换机工作在OSI模型(Open Systems Interconnection Reference Model,开放式通信系统互联参考模型)的第二层,即数据链路层,工作原理比较简单;路由器工作在OSI模型的第三层,即网络层,可以得到更多的协议信息。
其中,第二层数据链路层则负责 MAC地址,第三层网络层负责 IP地址。下图是OSI将计算机网络体系结构(Architecture)分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
4、下面,将路由器设置为交换机。首先,登录路由器管理界面。在浏览器中输入路由器登录地址,一般默认是192.168.1.1(查看路由器外壳/底部的铭牌)。其次,登录路由器管理界面后,左侧菜单栏DHCP服务器-->DHCP服务-->不启用DHCP服务器,然后保存,如下图。
注:DHCP,Dynamic Host Configuration Protocol,动态主机配置协议。
5、再次,左侧菜单栏网络参数-->LAN口设置,将LAN口的IP地址改为:192.168.1.254 或者其它IP地址,只要不与别的电脑本地IP地址冲突就行,建议统一改成192.168.1.254 较好,然后保存。如下图。最后,以上设置好,路由器就可以当作交换机使用,需要注意的是,路由器的WAN端口不可以用,其它四个端口可以当做交换机的端口。
6、有发现:路由器不需要设置,只要不使用WAN端口,LAN端口就可以当交换机使用。但有些路由器不设置会造成网络不稳定或者偶尔掉线,若真想将路由器当交换机使用,设置一下也很简单。今后还原设置,又成为路由器。
相关阅读:路由器安全特性注意点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范