物联网之路由器和交换机篇

交换机一般默认为二层，主要是数据链路层的以太帧转发，从开始的x.25发展到现在的万兆以太网，都是基于线路传播的，交换机的端口速度也能配置。

路由器有很多种，功能比较强大，有防火墙也有路由功能，最常见的用法是将不同的VLAN区信号通信，隐藏内部ip（涉及到NAT）有wifi的功能，一般认为是三层，也可称小猫，是连接猫的下游设备。

说到猫则是连接外网的一个设备，如连接电信、联通等。其它的像中继器，集线器（hub），耦合器，都是一些常用的连接设备。

还有一个就是路由器如何完成不同VLAN的二层转发，利用VPN技术，如写隧道IPsec通道，写RIP静态路由：ip-static next_ip next_interface，写OSPF则用来使区域内网络互通，写ACL（访问控制列表）则是限制网络入口，可用于限制一些ip主机能否上网，写DHCP是为了分配网络ip。

路由器的定义与特点

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。

路由器又可以称之为网关设备。路由器就是在OSI中完成的网络层工作，对不同的网络之间的数据包进行存储、分组转发处理，其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中，可以通过路由器的路由功能进行处理。在网络通信中，路由器具有判断网络地址以及选择IP路径的作用，可以在多个网络环境中，构建灵活的链接系统，通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息，是一种基于网络层的互联设备。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。

路由器的功能
主要功能是将不同的子网之间的数据进行传递，具体有以下几点：
（1）实现IP、TCP、UDP、ICMP等网络的互连。
（2）对数据进行处理。收发数据包，具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。
（3）依据路由表的信息，对数据包下一传输目的地进行选择。
（4） 进行外部网关协议和其他自治域之间拓扑信息的交换。
（5） 实现网络管理和系统支持功能。

功能实现举例

本地的话一个路由器就可以互相访问了。

网络中的设备相互通信主要是用它们的IP地址，路由器根据具体的IP地址来转发数据，IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的，并且这两者是一一对应的，子网掩码中“1” 对应IP地址中的网络地址，“0”对应的是主机地址，网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中，IP地址的网络地址必须是相同的，计算机之间的通信只能在具有相同网络地址的IP地址之间进行，如果想要与其他网段的计算机进行通信，则必须经过路由器转发出去。

补充知识：

IPv6技术
现有互联网是在IPv4协议基础上运行操作的。随着互联网的迅速发展，Web的出现导致互联网形成爆炸性的发展IPv4所定义的有限地址空间不足， IP地址空前紧张，影响互联网的进一步发展，于是便提出下一版的互联网协议——IPv6。IPv6采用128位地址长度，提供地址几乎不受限制，不仅解决了IPv4不能解决的难题，还在IP层增加了认证、加密的安全措施，保证了安全性。IPv6具有扩大地址空间、将网络的整体吞吐量提高、有效地改善服务质量、保证安全性、移动性，并支持即插即用，实现多播功能等优势。

VPN技术
VPN（虚拟专用网）是路由器技术中最重要的一种。VPN 指在建筑在上能够进行自我管理的专用网络。在上，VPN用户可以控制自己与其他使用者之间的联系，可以同时支持拨号的用户使用。成功的VPN具备这些特点：安全保障、服务质量保障、具备可扩充性、灵活性和可管理性。

在市场上，无线路由器一般都支持专线xdsl/cable、动态xdsl、pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能。一般只能支持15-20个以内的设备同时在线使用。一般的无线路由器信号范围为半径50米，现在已经有部分无线路由器的信号范围达到了半径300米。

上述内容大多来自于百度百科内容（https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin）

交换机的定义与特点

网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于通讯领域。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。交换机工作于OSI参考模型的第二层（物理层、数据链路层、网络层、传输层、应用层），即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过内部交换矩阵（交换矩阵提供了插槽之间的各个点到点连接上同时转发数据包的机制。交换矩阵（交换网板）也称为Crossbar芯片，是一种带有多个超高速率接口的硬件芯片，一般用于数据处理芯片之间数据的高速转发或高端交换机跨线卡的数据转发。）将MAC地址和端口对应，形成一张MAC表，在通讯中将该MAC地址的数据包送往其对应的端口。

交换机的种类可以分为：以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。以太网交换机目前较为广泛应用的有三层、四层交换机，其核心功能是二层的以太网数据包交换，只是带有了一定的处理IP层甚至更高层数据包的能力。

交换机可以通过普通端口连接利用Telnet或者Web浏览器的方式实现交换机配置。

交换机的功能
交换机的基本功能：
1． 像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。
2． 除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能。

二层交换机，三层交换机及四层交换机的区别、

1、二层交换

二层交换机属数据链路层设备，发展比较成熟，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。一般都含有专门用于处理数据包转发的ASIC（Application specific Integrated Circuit，专用集成电路）芯片，对多数端口的数据利用MAC地址进行同时交换。
具体的工作流程如下：
1)当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；
2) 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；
3) 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；
4) 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以记录这一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

2、三层交换

使用IP的设备A-----------------三层交换机-----------------使用IP的设备B

三层交换机的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。以ASIC实现IP包的三层交换。拥有OSI第三层网络层的路由功能，也就是等于把二层的交换和三层的路由合到一台设备上了，就是二层交换技术＋三层转发技术。

3、四层交换

传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址（第三层路由），而且依据TCP/UDP(第四层) 应用端口号，第四层交换功能就象是虚IP，指向物理服务器。它所传输的业务服从各种各样的协议，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在，OSI模型的第四层是传输层。可识别至少80个字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。所以，与其说第四层交换机是硬件网络设备，还不如说它是软件网络管理系统。也就是说，第四层交换机是一类以软件技术为主，以硬件技术为辅的网络管理交换设备。