衝突域和廣播域
在介紹這三個設備的異同之前,我們首先需要了解衝突域和廣播域的概念:
- 什麼是衝突?
圖一
我們把上圖的以太網想象爲走廊,各個主機想象爲每個人的臥室。有一天,小宇想去找凱皇玩兒,同時大碧哥想去找阿呆玩兒,但是走廊(以太網通道)一次只能容納一個人。於是小宇謙讓的讓大碧哥先去,等到大碧哥進入了阿呆的房間,小宇再出發去找凱皇。 通道只能過一個人,小宇和大碧哥在通道里不期而遇這就是衝突 - 衝突域:
連接在同一導線上的所有工作站的集合,或者說是同一物理網段上所有節點的集合或以太網上競爭同一帶寬的節點集合。這個域代表了衝突在其中發生並傳播的區域。在OSI模型中,衝突域被看作是第一層的概念,連接同一衝突域的設備有Hub,Reperter或者其他進行簡單複製信號的設備。也就是說,用Hub(集線器)或者Repeater(中繼器)連接的所有節點可以被認爲是在同一個衝突域內,它不會劃分衝突域。而第二層設備(網橋,交換機)第三層設備(路由器)都可以劃分衝突域的,當然也可以連接不同的衝突域。簡單的說,可以將Repeater等看成是一根電纜,而將網橋等看成是一束電纜。 - 什麼是廣播?
網絡中的廣播就好像我們大商場裏的廣播一樣,你一開口,全商場的人都聽到了。比圖上圖中阿呆想跟大碧哥聊天,通話以廣播的形式發送,那麼他們的聊天內容局域網上所有人都看得到。 - 廣播域:接收同樣廣播消息的節點的集合。如:在該集合中的任何一個節點傳輸一個廣播幀,則所有其他能收到這個幀的節點都被認爲是該廣播幀的一部分。由於許多設備都極易產生廣播,所以如果不維護,就會消耗大量的帶寬,降低網絡的效率。由於廣播域被認爲是OSI中的第二層概念,所以象Hub,交換機等第一,第二層設備連接的節點被認爲都是在同一個廣播域。而路由器,第三層交換機則可以劃分廣播域,即可以連接不同的廣播域。
聯網中繼設備
將網絡互相連接起來要使用一些中間設備(或中間系統),OSI的術語稱之爲中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:
1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)或集線器(hub)。
2.數據鏈路層(即第二層,層L2),即交換機(switch)或網橋(bridge)。
3.網絡層(第三層,層L3)中繼系統,即路由器(router)。
4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。
5.在網絡層以上的中繼系統,即網關(gateway)。
集線器(hub)
- 爲什麼要使用集線器?
HUB是一個多端口的轉發器,當以HUB爲中心設備時,網絡中某條線路產生了故障,並不影響其它線路的工作。所以HUB在局域網中得到了廣泛的應用。大多數的時候它用在星型與樹型網絡拓撲結構中,如下圖所示。我們使用集線器爲我們創造了多種多樣的網絡拓撲結構圖二 - 定義:集線器(Hub)是指將多條以太網雙絞線或光纖集合連接在同一段物理介質下的設備。集線器是運作在OSI模型中的物理層。它可以視作多端口的中繼器,若它偵測到碰撞,它會提交阻塞信號。
- 特點:
集線器最大的特點就是採用共享型模式,就是指在有一個端口在向另一個端口發送數據時,其他端口就處於“等待”狀態。爲什麼會“等待”呢?舉個例子來說,其實在單位時間內A向B發送數據包時,A是發送給B、C、D三個端口的(該現象即緊接下文介紹的IP廣播),但是隻有B接收,其他的端口在第一單位時間判斷不是自己需要的數據後將不會再去接收A發送來的數據。直到A再次發送IP廣播,在A再次發送IP廣播之前的單位時間內,C,D是閒置的,或者CD之間可以傳輸數據。如圖1,我們可以理解爲集線器內部只有一條通道(即公共通道),然後在公共通道下方就連接着所有端口。
交換機(switch)
- 爲什麼要使用交換機:
我們使用hub連接局域網的時候,如果局域網內的主機高達上千臺,那麼會變得衝突域就會很大,很容易造成網絡的堵塞。所以就有人設想能不能找個設備來阻斷這個大的衝突域,將其劃分爲各個小的衝突域。這樣就能優化網絡性能了。 - 定義:交換機(Switch)是一種基於MAC(網卡的硬件地址)識別,能完成封裝轉發數據包功能的網絡設備。交換機可以“學習”MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。交換機分爲:二層交換機,三層交換機或是更高層的交換機。三層交換機同樣可以有路由的功能,而且比低端路由器的轉發速率更快。它的主要特點是:一次路由,多次轉發。
- 特點:
圖三
我們把上圖左邊的網段成爲網段A(包含阿呆和大碧哥),右邊的網段成爲網段B(包含凱皇和小宇)。- 網段A的主機阿呆想要給大碧哥發消息,交換機不會轉發這個MAC幀,因爲他識別到了這是網段A內部之間的通信。同理,網段B凱皇發給小宇也是一樣的。也就是說,我們利用交換機將一個衝突域劃分爲兩個衝突域,並且這兩個衝突域共享自己的總信道帶寬。
- 如果主機阿呆發送了一個目標是所有主機的廣播類型數據包時,交換機要轉發這樣的數據包。交換機兩側的兩個網段總線上的所有主機都要接收該廣播數據包。因此,網段A和網段B仍屬於同一個廣播域。
簡單來說,也就是使用交換機切割了衝突域,沒有切割廣播域。
路由器(route)
- 定義:工作在OSI第三層(網絡層)上、並且有連接不同類型網絡的能力並能夠選擇數據傳送路徑的網絡設備。
- 功能:路由器工作在網絡層,可以識別網絡層的地址-IP地址,有能力過濾第3層的廣播消息。實際上,除非做特殊配置,否則路由器從不轉發廣播類型的數據包。因此,路由器的每個端口所連接的網絡都獨自構成一個廣播域。
圖四 - 特點:圖四中是用路由器連接了網段一和網段二,路由器的每個端口所連接的網絡都獨自構成一個廣播域。所以我們可以知道路由器切分了衝突域和廣播域。
三者的異同
1)工作層次不同
- 路由器工作在網絡層(第三層)
- 交換機一般工作在數據鏈路層(第二層)
- 集線器一般工作在物理層(第一層)
2)數據轉發依據對象不同
- 交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。
- 路由器則是利用不同網絡的IP地址來確定數據轉發的地址。IP地址是在軟件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱爲協議地址或者網絡地址。
3)分割衝突域,廣播域
- 集線器既不能分割衝突域也不能分割廣播域,它就像一根接口比較多的網線一樣。
- 交換機只能分割衝突域不能分割廣播域。交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況會導致通信擁堵和安全漏洞。
- 路由器既分割了衝突域又分割了廣播域。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。
4)防火牆功能
路由器利用自己強大的功能可以實現流量控制和上網功能控制而交換機和集線器沒有防火牆這麼強大的功能。
參考文獻
1.via 百度
2. via 網絡設備與衝突域和廣播域
…
原貼地址https://blog.csdn.net/gui951753/article/details/79402528#%E4%BA%A4%E6%8D%A2%E6%9C%BAswitch