路由器和猫,集线器,交换机的区别

   

猫至少有两种端口:一个接电话线,一个接RJ-45口(网线)

路由器一般就一种端口:RJ-45 但一个接外网,一个接局域网 路由器和猫不是同一个设备 路由器,简单的说就是组成局域网用的,另外还有提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。

猫就是 modem,中文叫:调制解调器。

简单的说就是把你电脑里的数据转换成一个特定的信号,然后在电话线上发送出去。就是 能将数字信号转换成模拟信号在电话网上传送,也能将接受到的模拟信号转换成数字信号的设备。 路由器相当于马路上的警察,负责交通疏导和指路的 猫,相当于翻译,把一种数据协议,翻译成为另外一种数据协议。 猫:其实是叫调制解调器,它的作用是把电话线的信号转换成数字信号,传给电脑,然后把电脑的数字信号转换成电话信号传送出去,从而实现电脑通过它和电话线上网。

路由器:是一种网络设备。它可以使连接它的多台电脑同时上网,和它相同类型的还有后面提到的交换机和HUB,和后两者的区别是:路由器可以自动识别数据包发送和到达的地址,从而达到更快的传输速度(相当于快递公司的点到点服务,快捷而准确)

交换机:是一种网络设备。WwW.ItcomputEr.COM.cN它可以使连接它的多台电脑组成局域网,如果还有代理服务器的话还可以实现同时上网功能。它没有路由器的自动识别数据包发送和到达地址的功能,但是它比HUB有更高的传输速度,因为它能同时给连接它的所有电脑传送数据包,所有电脑是共享它的带宽速率的。即100M的带宽,不管连接多少台电脑,理论上每台电脑的带宽都达到100M。 HUB:(这里纠正一楼的观点:把HUB理解为交换机的英文名不恰当)HUB的中文名应该叫集线器,和上面两者是一样的网络设备,其他功能是一样的。但是它有一点不一样的地方:它只能逐个地给连接它的电脑处理和发送数据包,所有电脑只能分享它的带宽速率。即100M的带宽,如果连接有20台电脑,每台电脑的实际带宽只有5M。 路由器设置是指,通过它可以实现连接它的电脑自动上网。即路由器自动拨号,而连接它的电脑无须拨号,只须开机即可上网,非常方便的。具体设置可以查看路由器的说明书,每台路由器设置不同。 怎样区别交换机,路由器,集线器和猫,是很多电脑新手的一个问题:下面我们就简单的介绍一下这几样东西的区别: 首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。

而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 总的来说,路由器与交换机的主要区别体现在以下几个方面

(1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。

(2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。

(4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等, 就可以共享上网了。

看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。


路由器的基本配置及公用命令    

1 路由器的基本配置   

路由器的基本配置的主要内容是配置路由器主机名和超级用 户口令。   

(1)配置路由器的主机名   

在全局配置模式下:   

① 输入hostname 路由器名   

(2)配置超级用户口令   

① 输入enable secret 口令   

② 输入enable password 7 口令   

(3)设置系统时钟   

格式:calendar set hh:mm:ss <1 -31> MONTH <1993-2035>   

2 几个公用命令   

(1)退出命令exit   

无论是从端口模式退出,返回全局配置模式,还是从全局配置模式退出返回特权用户模式,都可以使用exit命令一级一级地退出,也可以使用end命令,直接退回到特权用户模式。   

(2)保存配置   

当完成路由器配置,需要保存配置时,可以在特权用户模式下,使用write命令。   

在特权用户模式下:   

① write memory 保存到路由器的NVRAM中。   

② write network tftp 保存到TFTP服务器中。   

(3)删除配置   

在特权用户模式下,使用write命令   

write erase   

(4)网络的基本检测命令   

路由器的基本检测命令有telnet、ping、trace和show等。可以在特权用户模式下,使用show命令,查看配置文件、接口工作状态、路由表、缓冲区以及路由器的各种工作状态,以便验证路由器的配置是否正确、路由器的工作是否正常。   

① telnet   

可以在一台路由器上远程登录到另一台路由器上,检测那台路由器。   一台路由器可以支持5个telnet连接。   

② ping   

ping通过echo协议可以判别网络的连通情况。ping命令发出一个数据分组到目的主机,等待目的主机的应答。   

③ trace   

trace命令是一个查询网络上数据传输流向的工具。采用与ping命令相同的技术,用于跟踪测试分组转发路径的每一步。从trace命令跟踪的结果可以了解路径上每一级路由器的工作情况,延迟时间。   

④ show命令   

show命令可以帮助获得监控路由器的重要信息,使用show命令可以了解路由器的配置、接口的工作状态、路由表的内容、各种协议的工作状态、路由器资源的利用情况、路由器软、硬件版本等对故障排除非常有用的信息。


无线路由器如何加密

  最近一直有网友咨询:无线路由器如何加密?随着越来越多的朋友进入“无线一派” 这个大家庭,无线网络的安全也就备受大家关注了。相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例,通过实测的方式,带领大家将疑问逐一解开。www.sq120.com推荐文章

  设置网络密钥

  无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。

  目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。

  在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。

  测试结果:选用了64位加密方式,实测中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。

  禁用SSID广播

  通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。

  无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。

  小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。

  测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。

  禁用DHCP

  DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。

  在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

  测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。

  启用MAC地址、IP地址过滤

  在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

  另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。

  测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。