1. Hub
- L1 - 實體層(TCP/IP第一層)
- 每個PORT是互通的
- 收到封包時,每個PORT上的PC都會收到封包,而其他的PC不處理,所以會丟棄
2. Switch
- L2 - 資料鏈結層(TCP/IP的第二層(MAC))
- 每個PORT都是個別區隔
- 原因在於每個PORT會自動記憶電腦的MAC Address(switch table)
- 收到封包時,switch會只給該mac address 對象電腦
3. Switch Layer3
同switch,多了routing(路由)的功能
- L3 - 網路層(TCP/IP的第二層及第三、四層(MAC、IP及TCP/UDP Port)
- 仍無法做NAT(網路位置轉譯)功能,除非要像CISCO 65XX 等級的 layer3 switch
3.1. Switch 交換機樣式
盒式(箱式)交換機
桌面式交換機
機櫃式交換機
3.2. Switch當有數據經過時,如何運作的呢??
- 直通轉發
- 直接看送信到哪個MAC,就直接投遞訊息,速度快。仰賴ASIC與FPGA晶片的硬體作用
- 碎片隔離
- 看數據的簡要內容,也只不過是斷章取義,不去校驗是否正確。
- 存儲轉發
- 全部讀取一遍後再進行投遞訊息,將錯誤的信息進行丟棄。
這3類可以看到速度是由快而慢的,可靠性是逐漸上升的。
4. Router
交換不同網段的封包、決定封包的傳送方向及路徑
- L3、L4 - 網路層、傳輸層(TCP/IP的第三層及第四層(IP和TCP/UDP Port)
- 功能列表
- Firewall
- 我可以決定什麼資料可以進來,什麼資料可以出去
- QoS
- 我可以決定誰的資料先走,誰可以使用比較大的頻𡪨等等
- 負載平衡
- 我可以使用兩條對外的線路,讓資料平均的在兩個線路上傳輸。一條線路發生故障時,所有的資料流自動移轉到另一條線路上。
- NAT
- 就是人稱的IP分享器,我可以在內網使用虛擬的IP,這樣可以解決IP不夠的問題,也同時把內網與外網徹底的隔開了
- VOIP
- 網路電話應用
- Firewall
4.1. Switch 與 Hub
- Switch HUB比 HUB 更有安全性,減少封包碰撞,傳輸更有效率。
- 使用sniffer 之類的軟體聽取封包,Swtich 無法讓你監聽PC跟ROUTER之間的封包訊息。但是如果是 HUB,無論是這個線段網路上的任何資料,每個Port都收得到。
4.2. switch 與 router
- switch & hub are used to create networks
- Routers are used to connect networks
5. Hub、Switch、Router共同點
連結多台電腦、傳遞封包,延伸網路範圍、進行廣播。可在區域網路內使用。
6. 說明L2 L3
L2、L3、L4、L7 的L 指的是OSI模型中的Layer層
L3 的交換器又稱為IP Switch 或 Switch Router
7. TCP/IP MODEL VS OSI MODEL
Layer2
L2將實體在網路之間建立邏輯連結,在傳輸過程中處理流量控制及錯誤偵測,L2將實體層的數位訊號封裝成訊框(data frame),其中訊框包含資料鏈結層的MAC位址,用以識別主機資料來源位址。主要用於區域網路上。
Layer3
運用在網路層,在傳輸中將IP位址加入資料組成封包,L3主要以IP運作為主,相比於L2 可橫跨不同實體區域或VLAN的IP路由,在不同網段間互相連通。
Layer4
用於傳輸層中,可辨識傳輸層內TCP或UDP埠號(port),判斷封包是使用哪一種應用協定(http或ftp等),在傳遞的封包中加入控制信息,以增加服務品質,達成重新導向(redirect)或伺服器的負載平衡(Load Balancing)
Layer7
用於應用層中,提供網路應用服務,包含DHCP或瀏覽器(www、http)等,可做Cookie Switch、Session Switch、Url Switch 或是 CDN。