Брандмауэр и маршрутизатор, в чем разница
Обновлено: 21.11.2024
Коммутаторы, маршрутизаторы и брандмауэры — это все необходимое оборудование, необходимое для работы и защиты вашей сети. Хотя эти компоненты часто путают из-за их похожего внешнего вида (металлические коробки с физическими портами и светодиодными индикаторами состояния), каждый из них выполняет определенную функцию. Ниже приведены более подробные сведения об отличительных чертах и возможностях каждого сетевого устройства.
Что такое переключатель?
Коммутаторы — это интеллектуальные высокопроизводительные концентраторы. Когда данные передаются через коммутатор туда и обратно, он записывает MAC-адреса (уникальный идентификационный номер для сетевого оборудования) для каждого отправителя и получателя. В этом процессе коммутатор узнает, какое устройство к какому порту подключено.
Когда коммутатор получает данные через один порт, он использует свои записи адресов, чтобы определить, откуда пришел трафик и на какое устройство его следует перенаправить. Это гарантирует, что информация доставляется только на соответствующие компьютеры, а не на каждое устройство в сети. Это необходимая эффективность для больших сетей, где пропускная способность имеет большое значение, и это повышает безопасность локальной сети.
Что такое маршрутизатор?
Хотя коммутаторы и концентраторы передают данные в рамках одной сети, маршрутизаторы используются для маршрутизации данных между разными сетями. Эти устройства расположены на шлюзах, где соединяются две сети. Например, маршрутизатор может подключить вашу домашнюю локальную сеть к сети вашего интернет-провайдера. Маршрутизаторы гораздо более интеллектуальны, чем коммутаторы и концентраторы. Типичный маршрутизатор предоставляет как минимум следующие услуги:
- Несколько портов Ethernet
- преобразователь NAT или сетевых адресов, который берет отдельные IP-адреса для всех устройств в вашей внутренней сети и преобразует их в единый общедоступный IP-адрес. Этот единственный IP-адрес затем используется для подключения к большому Интернету. Когда приходят ответные пакеты данных, NAT преобразует общедоступный IP-адрес в конкретный внутренний IP-адрес устройства.
- DHCP (протокол динамической конфигурации хоста) назначает уникальный IP-адрес устройствам в вашей внутренней сети. Этот уникальный адрес позволяет вашему устройству подключаться к Интернету. IP-адреса назначаются только на ограниченный период времени, после чего они продлеваются или переназначаются.
- DNS преобразует все доменные имена в IP-адреса, чтобы ваш маршрутизатор знал, куда направлять исходящий трафик.
Что такое брандмауэр?
В отличие от маршрутизаторов и коммутаторов, брандмауэры — это устройства сетевой безопасности. В то время как маршрутизаторы (без функций брандмауэра) вслепую пропускают трафик между двумя отдельными сетями, брандмауэры отслеживают трафик и помогают блокировать несанкционированный трафик, поступающий извне и пытающийся проникнуть в вашу сеть.
Межсетевой экран нового поколения обеспечивает гораздо более высокий уровень безопасности благодаря встроенной глубокой проверке пакетов, системе предотвращения вторжений, проверке зашифрованного трафика TLS/SSL, фильтрации веб-сайтов, управлению качеством обслуживания/пропускной способностью, антивирусной проверке и интеграции со сторонними системами управления идентификацией.
Брандмауэр служит привратником вашей ценной компьютерной сети.
Подробнее
Наши специалисты по поддержке сети помогут вам разобраться во множестве типов маршрутизаторов, коммутаторов и концентраторов, чтобы вы могли выбрать лучшее сетевое решение для своего бизнеса. Свяжитесь с нами сегодня, чтобы узнать, как мы можем помочь оптимизировать вашу сетевую инфраструктуру.
Маршрутизатор и брандмауэр — это две разные вещи, а маршрутизатор — это аппаратное обеспечение, обеспечивающее подключение к различным устройствам. В отличие от этого, между сетью и системой находится брандмауэр, который фильтрует данные, входящие и исходящие из системы.
Однако оба варианта можно использовать для фильтрации трафика с помощью списка контроля доступа. Маршрутизатор работает в основном на аппаратном уровне. Напротив, брандмауэр основан на программном обеспечении. Маршрутизатор — это устройство, используемое для создания сетей. И наоборот, брандмауэр считается системой, включающей также программное и аппаратное обеспечение.
Содержание: маршрутизатор и брандмауэр
Сравнительная таблица
Основа для сравнения | Маршрутизатор | Брандмауэр |
---|---|---|
Направляет трафик к нужному месту назначения. | Контролирует и фильтрует данные. | |
Работает в | Сеть, канал передачи данных и физические уровни в модели OSI. | Сетевой уровень модели OSI. |
Совместное использование сети td> | Разрешает совместное использование Интернета между сетями. | Общий доступ к сети не предоставляется. |
Шифрование | Шифрование не используется. | Использует шифрование перед передачей данных. |
Определение маршрутизатора
Маршрутизатор — это сетевое устройство, которое используется для проверки физических адресов, содержащихся в пакете. Он работает на трех уровнях OSI: физическом, канальном и сетевом. На физическом уровне маршрутизатор воспроизводит полученные сигналы. Точно так же на канальном уровне маршрутизатор пытается проверить физические адреса, содержащиеся в пакете. Далее, на сетевом уровне маршрутизатор проверяет адреса сетевого уровня.
Одной из характеристик маршрутизатора является то, что он ограничивает широковещательные домены. Маршрутизатор используется для соединения независимых локальных сетей, а также может подключаться к глобальным сетям (глобальным сетям).
Возможности
- Он имеет физический и логический (IP) адреса, назначенные каждому его интерфейсу и, в частности, сетевым адаптерам.
- Маршрутизаторы работают с пакетами, в которых физический адрес назначения совпадает с адресом интерфейса, с которого приходит пакет.
- Во время пересылки пакета маршрутизатор должен изменить физический адрес пакета.
Компоненты
Основными компонентами маршрутизатора являются ОЗУ, ПЗУ, ЦП и материнская плата. Они также очень распространены в компьютерах и коммутаторах.
Типы портов
- Консольный порт — используется для подключения терминала, а также для управления, контроля и настройки этих сетевых терминалов.
- Сетевой порт. В маршрутизаторе существует несколько номеров сетевых портов, а также различные мультимедийные порты LAN и WAN.
Функции
- Определение пути. Это важная роль маршрутизатора, в которой маршрутизатор определяет доступные пути, ведущие к удаленному пункту назначения. Кроме того, другая работа маршрутизатора заключается в поддержании таблицы маршрутизации и отражении изменений в маршрутизаторах, подключенных к сети. Для этого используются протоколы маршрутизации, когда информация о маршрутизации распространяется из таблицы маршрутизации на другие маршрутизаторы.
- Пересылка пакетов. Маршрутизаторы используют таблицу маршрутизации для вычисления направления, в котором необходимо пересылать пакеты. Существует сетевой интерфейс для пересылки этих пакетов в правильном направлении, которое направляется к месту назначения.
Определение брандмауэра
Брандмауэр – это система, расположенная посередине двух сетей, где она устанавливает политику контроля доступа между этими сетями. Например, частная локальная сеть, к которой подключена ваша система, и небезопасная общедоступная сеть. Он управляет потоком данных, входящим и исходящим из системы в сеть и из сети.
С точки зрения неспециалиста, брандмауэр можно рассматривать как средство защиты вашей сети или как единый узел, на котором можно обеспечить безопасность и аудит. Наряду с фильтрацией данных он также определяет попытки взлома, отслеживает источник входящего и исходящего трафика, а также объем трафика.
Цель
- Чтобы заблокировать входящие данные, способные сдержать хакерскую атаку.
- Он маскирует всю информацию, относящуюся к сети, делая вид, что весь исходящий трафик исходит от брандмауэра, а не от сети. Это называется преобразованием сетевых адресов.
- Он также экранирует исходящий трафик, ограничивая использование Интернета и доступ к удаленным сайтам.
Уровни проверки
Брандмауэр может блокировать как входящий, так и исходящий трафик. Однако в брандмауэре существует три основных типа экранирования.
- Для блокировки входящих данных. Он проверяет, является ли входящий трафик запрошенными данными или нет, и если он находит какие-либо незапрошенные данные, он имеет тенденцию отклонять их.
- По адресу отправителя. В этом случае брандмауэр проверяет адрес компьютера отправителя, чтобы убедиться, что сайт, взаимодействующий с компьютером клиента, является доверенным сайтом.
- Проверка передаваемого содержимого. Также проверяется содержимое, участвующее в передаче.
Типы атак
- Кража информации. Сюда входит кража конфиденциальной информации организации, например сведений о сотрудниках и клиентах, а также интеллектуальной собственности организации.
- Информационный саботаж. Этот тип атаки включает изменение информации с целью нанести ущерб репутации человека или организации.
- Отказ в обслуживании (DoS) — нарушение работы сети или серверов компании, чтобы сделать службы недоступными для авторизованных пользователей и помешать нормальной работе компании.
Технологии межсетевого экрана
- Брандмауэр с фильтром пакетов. Каждый компьютер в сети имеет логический адрес, известный как IP-адрес. Он отслеживает адрес входящего трафика и отбрасывает все, что не соответствует списку доверенных адресов.
- Прокси-сервер уровня приложения. Он проверяет приложение, используемое для каждого IP-пакета, для подтверждения подлинности.
- Проверка пакетов с отслеживанием состояния. Это самая передовая и безопасная технология брандмауэра, разработанная в последнее время. Он проверяет все части IP-пакета, чтобы определить, следует ли принять или отклонить запрошенное сообщение.
- Виртуальные частные сети. VPN используется для обеспечения безопасного обмена общедоступными ресурсами для данных. С помощью методов шифрования он создает туннель, который могут просматривать только авторизованные пользователи.
Ключевые различия между маршрутизатором и брандмауэром
- Первое различие между маршрутизатором и брандмауэром заключается в том, что маршрутизатор предназначен для отправки пакетов в место назначения. С другой стороны, брандмауэр может ограничить данные, поступающие из общедоступной сети в частную сеть или наоборот, в зависимости от IP-адреса, имени домена и информации об отправителе.
- И маршрутизатор, и брандмауэр работают на сетевом уровне, но маршрутизатор также включает уровень канала передачи данных и физический уровень.
- В брандмауэре не предусмотрено совместное использование сети. Напротив, маршрутизатор обеспечивает совместное использование Интернета между сетями.
- Брандмауэр использует шифрование, а маршрутизатор не использует шифрование.
- Брандмауэр может находиться внутри маршрутизатора или быть отдельным устройством. Но маршрутизатор никогда не может существовать внутри брандмауэра.
Заключение
Маршрутизатор и брандмауэр — это разные технологии, которые используются для решения разных задач. Маршрутизатор используется для направления трафика в определенное место назначения. Напротив, брандмауэр — это программное обеспечение, используемое для ограничения объема трафика с обеих сторон либо из системы клиента в сеть, либо из сети в систему клиента.
У меня есть MikroTik RouterBoard, который я хочу обновить/заменить. У меня был в целом приятный опыт с ним, но я пытаюсь изучить, какие у меня есть другие варианты (я видел множество дискуссий о бренде xyz и бренде abc, я хотел бы оставить это в стороне. нить).
В чем с технической точки зрения разница между брандмауэром и маршрутизатором? Каковы достоинства и недостатки устройства «два в одном»?
С практической точки зрения, в сфере малого и среднего бизнеса нормально ли иметь одно устройство, выполняющее обе функции? Снижается ли производительность из-за одного?
[edit]
Выгодно ли использовать аппаратное обеспечение x86 и загружать на него выбранную ОС для выполнения этих обязанностей? Продают ли поставщики оборудования barebone-системы, предназначенные для этого (т. е. много гигабайт, но мне не нужна видеокарта)?
Популярные темы в брандмауэрах
Сосипатер
С технической точки зрения они очень разные. Маршрутизатор определяет путь, по которому должен пройти пакет из подсети A в подсеть B. Брандмауэр, по сути, предотвращает попадание трафика в защищенную сеть.
На практике эти две функции обычно совмещаются в аппаратной части на уровне SMB. Например, Sonicwall выполняет как маршрутизацию, так и брандмауэр.
Что касается белого ящика и установки на него программного брандмауэра, вы можете это сделать. У Microsoft есть ISA/Forefront, и есть довольно много пакетов Linux, которые могут это сделать. Это потребует больше усилий, чем покупка устройства у поставщика, но вы можете сэкономить деньги, если у вас больше времени, чем денег. Однако в целом рентабельность инвестиций, вероятно, будет довольно низкой.
20 ответов
Сосипатер
С технической точки зрения они очень разные. Маршрутизатор определяет путь, по которому должен пройти пакет из подсети A в подсеть B. Брандмауэр, по сути, предотвращает попадание трафика в защищенную сеть.
На практике эти две функции обычно совмещаются в аппаратной части на уровне SMB. Например, Sonicwall выполняет как маршрутизацию, так и брандмауэр.
Что касается белого ящика и установки на него программного брандмауэра, вы можете это сделать. У Microsoft есть ISA/Forefront, и есть довольно много пакетов Linux, которые могут это сделать. Это потребует больше усилий, чем покупка устройства у поставщика, но вы можете сэкономить деньги, если у вас больше времени, чем денег. Однако в целом рентабельность инвестиций, вероятно, будет довольно низкой.
Я использовал различные комбинированные устройства маршрутизатора и брандмауэра от бюджетного до высококлассного.
Единственным недостатком, который я заметил, была не производительность, а отчетность.
Если вы хотите знать, кто куда ходит в Интернете, большинство брандмауэров/маршрутизаторов не будут регистрировать эту информацию.
Маршрутизатор предназначен для маршрутизации пакетов данных с одного интерфейса на другой.
Брандмауэр проверяет пакеты данных и добавляет фильтрацию и блокировку пакетов данных с помощью таких служб, как NAT.
Молан
маршрутизатор позволяет использовать одно подключение к Интернету и использовать его для нескольких компьютеров.
Брандмауэр используется для обеспечения безопасности, контролируя, какие типы трафика разрешены для прохождения через соединение
большинство маршрутизаторов имеют базовый брандмауэр. нет никаких реальных недостатков в объединении обоих в одно устройство. на самом деле я бы рекомендовал иметь брандмауэр. Если вы покупаете устройство брандмауэра более высокого уровня, потребуется дополнительная работа, чтобы правильно настроить брандмауэр
маршрутизатор позволяет использовать одно подключение к Интернету и совместно использовать его между несколькими компьютерами.
Не совсем точно. Вы говорите только об одном типе маршрутизатора, маршрутизаторе NAT. Маршрутизаторы, на которых работает Интернет, не являются маршрутизаторами NAT. Они не выполняют преобразование сетевых адресов.
Маршрутизатор определяет путь, по которому должен проходить пакет из подсети A в подсеть B.
У меня эта функция настроена через мои (в основном) коммутаторы Cisco в сетях VLAN. Итак, я предполагаю, что коммутатор в этом случае действует как маршрутизатор. Будет ли это лучше оставить для выделенного устройства маршрутизации, или допустимо, чтобы моя внутренняя сеть маршрутизировалась моими коммутаторами?
Молан
Молан писал:
маршрутизатор позволяет вам использовать одно подключение к Интернету и совместно использовать его между несколькими компьютерами.
Не совсем точно. Вы говорите только об одном типе маршрутизатора, маршрутизаторе NAT. Маршрутизаторы, на которых работает Интернет, не являются маршрутизаторами NAT. Они не выполняют преобразование сетевых адресов.
правда, я думал о домашнем роутере, когда отвечал
Сосипатер писал:
Маршрутизатор определяет путь, по которому должен проходить пакет из подсети A в подсеть B.
У меня эта функция настроена через мои (в основном) коммутаторы Cisco в сетях VLAN. Итак, я предполагаю, что коммутатор в этом случае действует как маршрутизатор.Будет ли это лучше оставить для выделенного устройства маршрутизации, или допустимо, чтобы моя внутренняя сеть маршрутизировалась моими коммутаторами?
Как правило, чем больше функций вы размещаете на одном устройстве, тем хуже оно работает с любой из них. Если у вас большая инфраструктура, вам нужны маршрутизаторы, которые только маршрутизируют, брандмауэры, которые только брандмауэры, и коммутаторы, которые только коммутируют.
В небольших средах целесообразнее (потребляемая мощность, физическое пространство, требования к нагреву/охлаждению и т. д.) объединить функции нескольких устройств в одном устройстве (домашний маршрутизатор/брандмауэр/коммутатор – крайняя крайность в этом направлении). ).
Ниже представлено видео профессора Messer Sec+ 301, в котором обсуждаются эти устройства.
Сосипатер писал:
Маршрутизатор определяет путь, по которому должен проходить пакет из подсети A в подсеть B.
У меня эта функция настроена через мои (в основном) коммутаторы Cisco в сетях VLAN. Итак, я предполагаю, что коммутатор в этом случае действует как маршрутизатор. Будет ли это лучше оставить для выделенного устройства маршрутизации, или допустимо, чтобы моя внутренняя сеть маршрутизировалась моими коммутаторами?
Если у вас есть VLAN1 (192.168.1.0/24) и VLAN2 (192.168.2.0/24) и устройства в каждой из VLAN могут взаимодействовать друг с другом, то один из ваших коммутаторов должен быть коммутатором уровня 3 с служба IP ROUTING включена. Это возможно с любым коммутатором с поддержкой уровня 3.
Перейдите к коммутатору Cisco, выполняющему маршрутизацию, и проверьте, не перегружен ли он. Используйте команду «показать процессор процессора» и «показать память процессов», чтобы просмотреть, какая нагрузка в настоящее время обрабатывается.
Если вы не уверены, какой коммутатор направляет ваш трафик, просто проверьте шлюз по умолчанию на устройстве или запустите traceroute с устройства в VLAN1 на устройство в VLAN2.
*Несмотря на то, что Сосипатр использовал много жаргона, его пост был самым точным. Найдите минутку, чтобы найти что-нибудь, что вы не понимаете (или просто спросите, что означают определенные элементы, и он или я сможем объяснить вам).
ЭндрюS174
Что касается белого ящика и установки на него программного брандмауэра, вы можете это сделать. У Microsoft есть ISA/Forefront, и есть довольно много пакетов Linux, которые могут это сделать. Это потребует больше усилий, чем покупка устройства у поставщика, но вы можете сэкономить деньги, если у вас больше времени, чем денег. Однако в целом рентабельность инвестиций, вероятно, будет довольно низкой.
Я соответственно не согласен. Я использую pfsense (и ipcop в прошлом), и у меня было гораздо меньше проблем, плюс гораздо более низкая кривая обучения, чем когда мне приходилось иметь дело с такими поставщиками, как sonicwall и watchguard. И я сэкономил кучу денег. Кроме того, у вас нет всех лицензионных ограничений для таких вещей, как пользователи, авторизационный портал, vlan, vpn и т. д., как у этих поставщиков.
Дерек_А
Я всегда объясняю разницу между маршрутизатором и брандмауэром так:
Представьте себе гаишника на перекрестке. Он аккуратно и решительно направит трафик в нужном направлении, это роутер.
У вас есть еще один полицейский с пистолетом. Ему все равно, куда идет трафик, он просто хочет знать, что делает трафик. Если это «плохо», то он расстреляет этот «заблокированный» трафик на месте и выбросит его в корзину. Это будет брандмауэр.
Теперь возьмите гаишника и отдайте ему пистолет. Теперь он будет направлять трафик, а также следить за тем, чтобы он был «хорошим». Теперь он маршрутизатор/брандмауэр.
Нет ничего плохого в том, чтобы один и тот же ящик выполнял обе функции. Во многих случаях это может быть выгодно, поскольку для проверки и маршрутизации трафика требуется только один ящик. Более крупные компании будут использовать отдельные ящики, в основном из-за объема трафика. В любом случае, большинство брандмауэров имеют некоторые возможности маршрутизации. Маршрутизация NAT, а также статические маршруты.
Ищете решение для белого ящика? Посмотрите на PfSense
Мартин2012
технически они могут выполнять одну и ту же работу. Большинство современных брандмауэров поддерживают состояние, поэтому они предоставляют несколько дополнительных функций, которые могут быть полезны по сравнению с традиционным маршрутизатором.
NAT означает преобразование сетевых адресов. Это означает, что маршрутизатор будет пересылать пакеты на сетевой адрес, с которого поступил запрос. «Принадлежность» маршрутизатора фактически обеспечивает поведение, подобное брандмауэру, поскольку он разрешает только запрошенные входящие запросы, автоматически отбрасывая нежелательные пакеты. По сути, это означает, что ЛЮБОЙ маршрутизатор обеспечивает этот уровень защиты (насколько я знаю, не существует такого понятия, как маршрутизатор без NAT ;-P). Называете ли вы это брандмауэром или NAT, он обеспечивает одинаковый уровень базовой защиты. Большинство маршрутизаторов имеют дополнительные встроенные функции брандмауэра, которые фильтруют определенный пользовательский трафик в соответствии с настройками фильтра. На мой взгляд, маршрутизатор сам по себе обеспечивает большую часть «брандмауэрной» защиты, а все остальное обеспечивают дополнительные пользовательские правила брандмауэра.
NAT означает преобразование сетевых адресов, что означает, что маршрутизатор будет пересылать пакеты на сетевой адрес, с которого был отправлен запрос. «Принадлежность» маршрутизатора фактически обеспечивает поведение, подобное брандмауэру, поскольку он разрешает только запрошенные входящие запросы, автоматически отбрасывая нежелательные пакеты. По сути, это означает, что ЛЮБОЙ маршрутизатор обеспечивает этот уровень защиты (насколько я знаю, не существует такого понятия, как маршрутизатор без NAT ;-P). Называете ли вы это брандмауэром или NAT, он обеспечивает одинаковый уровень базовой защиты. Большинство маршрутизаторов имеют дополнительные встроенные функции брандмауэра, которые фильтруют определенный пользовательский трафик в соответствии с настройками фильтра. На мой взгляд, маршрутизатор сам по себе обеспечивает большую часть «брандмауэрной» защиты, а все остальное обеспечивают дополнительные пользовательские правила брандмауэра.
Это не совсем точно. Все маршрутизаторы могут направлять трафик из одной подсети в другую. При этом адреса источника и получателя остаются неизменными. Это стандартный способ настройки большинства маршрутизаторов (за исключением домашних широкополосных маршрутизаторов).
NAT используется для преобразования исходного, целевого или обоих адресов в разные адреса. Перевод может быть статическим или динамическим, один к одному или один ко многим. Это относится к большинству широкополосных маршрутизаторов, где у вас есть внутренняя подсеть без общедоступной маршрутизации (192.168.1.x), используемая несколькими устройствами, и один общедоступный адрес на внешнем интерфейсе.
В качестве примера предположим, что ваш компьютер имеет IP-адрес 192.168.1.100. Ваш маршрутизатор имеет внутренний IP-адрес 192.168.1.1 и внешний IP-адрес 72.72.72.72.
Затем этот пакет можно направить через несколько интернет-маршрутизаторов (которые не используют NAT) в Google. Затем Google отправляет ответ на исходный адрес, который он видит (72.72.72.72). Когда этот пакет достигает вашего маршрутизатора, он преобразует адрес обратно в 192.168.1.100 и доставляет его на ваш компьютер. Если за маршрутизатором находится несколько устройств, он отслеживает адреса NAT, используя разные порты.
NAT также используется, когда две частные сети должны обмениваться данными, но имеют перекрывающиеся подсети. В этом случае исходный и конечный адреса могут нуждаться в NAT.
Наконец, NAT на самом деле не защищает устройства за маршрутизатором. Если вы разрешаете пересылать трафик, исходящий извне вашей сети, на внутренние устройства, маршрутизатор просто пропустит эти пакеты.
Брандмауэр (который может быть отдельным устройством или реализован на некоторых маршрутизаторах) позволяет создавать правила, определяющие, какой тип трафика разрешен, откуда он может поступать и куда он может идти. Более сложные брандмауэры также могут обнаруживать и блокировать шаблоны атак, которые в противном случае могли быть пропущены.
Короче говоря, существует большая разница между брандмауэром и маршрутизатором. Надеюсь, это поможет
Мы работали с несколькими клиентами, которые не понимали различий между маршрутизаторами, коммутаторами и брандмауэрами. У каждого типа устройств есть свои преимущества и недостатки по сравнению с другими, и у каждого из них разные цели. В этой записи блога мы определим основные области применения каждого устройства и объясним, почему вам обычно нужны все три устройства в одной сети!
Маршрутизаторы
Локальный маршрутизатор (иногда называемый шлюзом) — это первое устройство в вашей сети, обеспечивающее подключение к Интернету.Он находится между вашим поставщиком услуг Интернета (ISP) и определяет, какой сетевой трафик должен передаваться провайдеру (в Интернет), а какой трафик должен оставаться в вашей сети.
Маршрутизаторы — это основа Интернета. Без них вы не сможете просматривать веб-страницы или общаться по электронной почте. Существуют даже огромные маршрутизаторы, которые обрабатывают сотни (или тысячи) гигабит трафика в день, которыми управляют интернет-провайдеры, и которые позволяют интернет-провайдерам передавать огромные объемы информации туда и обратно.
Ваш локальный маршрутизатор обычно имеет два IP-адреса: общедоступный IP-адрес и частный IP-адрес. Если ваш локальный сетевой трафик предназначен для доступа в Интернет (например, кто-то просматривает веб-страницы), то ваш маршрутизатор будет автоматически «направлять» трафик, который достигает его частного IP-адреса, на общедоступный IP-адрес (и наоборот), чтобы трафик может передаваться между провайдером и локальной сетью.
Пример из реальной жизни:
Билли и Джейн работают в офисе и используют сервер для резервного копирования всех своих файлов. Они также пользуются Интернетом.
У их офиса есть общедоступный IP-адрес, предоставленный им их интернет-провайдером, 50.116.32.91 (этот IP-адрес на самом деле является IP-адресом, который мы используем в Barred Owl Web, но мы будем использовать его в этом примере). Всякий раз, когда они просматривают Интернет, Билли и Джейн идентифицируются внешним миром по этому общедоступному IP-адресу.
Однако их частные IP-адреса совершенно разные. Уникальный IP-адрес Билли — 10.0.0.4, Джейн — 10.0.0.5, а IP-адрес копира — 10.0.0.3. Сервер будет иметь IP-адрес 10.0.0.2, а маршрутизатор даже имеет частный IP-адрес 10.0.0.1.
Когда Билли хочет выйти в Интернет (например, посетить веб-сайт Google), его компьютер (10.0.0.3) сначала связывается с маршрутизатором (10.0.0.1) и запрашивает у маршрутизатора подключение к веб-сайту Google. Маршрутизатор (10.0.0.1) обрабатывает этот запрос и автоматически знает, что информация должна быть передана провайдеру для дальнейшей обработки. Затем маршрутизатор связывается с интернет-провайдером через свой общедоступный IP-адрес (66.228.59.103).
Интернет-провайдер (у которого другой уникальный IP-адрес) затем направляет запрос на другой маршрутизатор, который передается еще одному маршрутизатору. Этот процесс продолжается до тех пор, пока запрос не достигнет одного из маршрутизаторов Google, который затем, наконец, передаст запрос веб-серверу (и затем процесс отправки данных веб-страницы будет обратным, пока веб-сайт не достигнет компьютера Билли).
Подводя итог, можно сказать, что маршрутизаторы «маршрутизируют» информацию между разными сетями.
Переключатели
Большинство коммутаторов не имеют возможности маршрутизации и используются только внутри сети. Они помогают компьютерам и другим сетевым устройствам взаимодействовать друг с другом. Поскольку устройства в одной сети находятся в одной «подсети» (т. е. их IP-адреса имеют общие первые три октета), им не нужен маршрутизатор для «маршрутизации» трафика между собой.
Основываясь на примере, в котором живут Билли и Джейн, коммутатор будет напрямую подключен к маршрутизатору, но каждое внутреннее сетевое устройство будет подключено к коммутатору. В этом сценарии, если бы Билли сделал резервную копию данных со своего компьютера (10.0.0.4) на сервер (10.0.0.2), данные прошли бы через коммутатор, но не коснулись бы маршрутизатора!
Как вы, вероятно, догадываетесь, если интернет-соединение Билли и Джейн с внешним миром прервется и/или если их маршрутизатор выйдет из строя, они все равно смогут обмениваться данными с локальным сервером с помощью коммутатора.
Некоторые коммутаторы обладают гораздо большими возможностями, чем другие, но, поскольку мы рассматриваем их только с высоты птичьего полета, я не буду вдаваться в подробности в этом сообщении блога.
Брандмауэры
В отличие от маршрутизаторов и коммутаторов, брандмауэры — это устройства сетевой безопасности. Существует два типа аппаратных брандмауэров: брандмауэры периметра и внутренние брандмауэры. Большинство небольших сетей обычно имеют только аппаратные брандмауэры по периметру, которые контролируют доступ и защищают локальные сети от внешнего мира. По этой причине большинство брандмауэров периметра также имеют возможности маршрутизации (хотя это не является обязательным требованием).
В то время как маршрутизаторы (без функций брандмауэра) вслепую пропускают трафик между двумя отдельными сетями, брандмауэры фактически контролируют трафик и помогают блокировать несанкционированный трафик, поступающий извне и пытающийся проникнуть в вашу сеть. Некоторые брандмауэры даже имеют антивирусные и антиспамовые механизмы для защиты вашей сети от вирусов и нежелательной почты!
Помимо аппаратных брандмауэров, вы можете установить на свой компьютер или сервер программы, которые действуют как программные брандмауэры, например несколько программных антивирусных продуктов. Microsoft даже включила брандмауэр Windows, который поставляется с Microsoft Windows. Эти программы имеют ограничения и, как правило, не так сложны, как аппаратный брандмауэр, и имеют ряд недостатков. Тем не менее, это отличный первый шаг.
Подводя итог, можно сказать, что маршрутизаторы, коммутаторы и брандмауэры — это три уникальных типа сетевых устройств, выполняющих разные функции. Можно приобрести некоторые устройства, обладающие двумя или даже всеми тремя из этих функций, но, как правило, лучше приобретать каждое устройство по отдельности, особенно по мере роста и сложности сети.
Чтобы узнать больше о наших услугах, посетите нашу домашнюю страницу или прочитайте о наших услугах.
Читайте также: