1.路由器

什么是路由器呢？由下圖可見，它長這樣

路由器（Router）：是一種計算機網(wǎng)絡設備，它將所收到的數(shù)據(jù)包根據(jù)目的IP地址，選擇合適的傳輸路徑進行轉發(fā)，直至轉發(fā)到目的端，這個過程就叫做路由。

它工作在OSI（Open System Interconnection開放式系統(tǒng)互聯(lián)）模型中的第三層網(wǎng)絡層，是互聯(lián)網(wǎng)的主要結點設備。

路由器在數(shù)據(jù)的傳輸過程中尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。簡單來說就像是運送快遞的中轉站，根據(jù)不同收貨地址進行快遞分揀，由此找出各個快遞的最快送達路線。

交換機
交換機又是什么呢？對的，下面這個大塊頭就是交換機

交換機（Switch）：實現(xiàn)局域網(wǎng)內(nèi)的通信，像公司的小張和小王想要傳輸重要文件，并且不想通過其他軟件的傳輸導致文件信息泄露，這個時候就可以通過將他們兩臺計算機連接交換機，通過交換機上的MAC表進行數(shù)據(jù)傳輸，此時的傳輸是僅僅在公司內(nèi)部的交換機上進行轉發(fā)的，不用通過第三方的介入，不僅快速，而且安全。

交換機可直接連接用戶終端電腦，也可以通過連接無線AP設備，實現(xiàn)手機連接WIFI上網(wǎng)，同時可以連接光纖設備。
生活中常見的交換機為接入交換機工作在OSI模型的第二層數(shù)據(jù)鏈路層。

它通過“學習”，將每一端口相連設備的MAC地址與其自身相應的端口一一對應起來并且存放在交換機緩存中的MAC地址表中。通過這個MAC表來將數(shù)據(jù)幀發(fā)送到目的端。

防火墻

所謂防火墻（Firewall），并不是生活中物理存在的一面墻，它實際上是一種建立在內(nèi)部網(wǎng)絡與外部公共網(wǎng)之間的一種安全隔離技術，為內(nèi)外網(wǎng)的通信提供一個安全屏障。通常分為三個區(qū)域可信（內(nèi)網(wǎng)）區(qū)域、不可信（外網(wǎng)）區(qū)域、DMZ區(qū)域。如下圖可見：

防火墻的四種功能：

**入侵檢測：**能夠在外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡時進行安全排查，對具有危險性操作即使檢測阻擋，極大程度上保障網(wǎng)絡的安全性，就像生活中常見的安檢；

**網(wǎng)絡地址轉換：**內(nèi)部網(wǎng)絡與外部網(wǎng)絡的IP地址轉換，如國內(nèi)中文與國外英文是不能直接交流的，需要將他們互相轉換才能進行溝通。
（注：IP地址分為公網(wǎng)IP與私網(wǎng)IP，無法直接進行通信，詳細介紹請聽下回分解哦）

**強化網(wǎng)絡安全策略：**實現(xiàn)集中化安全管理，在信息訪問的過程中就可以實現(xiàn)對網(wǎng)絡信息安全的監(jiān)控限制行為，如公司門禁，禁止非法公司人員進入；

**監(jiān)控審計網(wǎng)絡操作：**對系統(tǒng)管理的操作以及安全信息進行記錄，為網(wǎng)絡管理提供數(shù)據(jù)追蹤，如小區(qū)監(jiān)控。

思考小問：

公網(wǎng)地址與私網(wǎng)地址分是什么？
如何實現(xiàn)IP地址轉換？使用什么技術？
（答案下期見）

總結

以上是生活随笔為你收集整理的网工解惑？什么是路由器、交换机与防火墙，他们的区别与联系是什么？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。