計算機網絡中，有幾個通信設備或者說網絡設備名詞出現的頻率相當的高，它們是：中繼器、集線器、網橋、交換機、路由器和網關。現在梳理一下它們各自的含義和作用，以及它們之間的聯系。這些網絡設備對于實際工作中并不全面，比如現在已經出現了三層交換機、四層交換機，但是理念是基本共通的。

OSI七層模型

首先回顧下OSI七層模型

OSI分層（7層）：物理層，數據鏈路層，網絡層，傳輸層，會話層，表示層，應用層。

TCP/IP分層（4層）：網絡接口層，網際層，運輸層，應用層

五層協議（5層）：物理層，數據鏈路層，網絡層，運輸層，應用層

物理層設備

中繼器

中繼器（RP repeater）又稱轉發器，主要功能是將信號整形并放大再轉發出去，以消除信號經過一長段電纜后，因噪聲或其他原因而造成的失真和衰減，使信號的波形和強度達到所需要的要求，進而擴大網絡傳輸的距離。
原理
信號再生（而非簡單地將衰減的信號放大）。中繼器有兩個端口，數據從一個端口輸入，再從另一個端口發出。端口僅作用于信號的電氣部分，而不管數據中是否有錯誤數據或不適于網段的數據。
中繼器是局域網環境下用來擴大網絡規模的最簡單、最廉價的互聯設備。使用中繼器連接的幾個網段仍然是一個局域網。一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉接工作。但由于中繼器工作在物理層，因此它不能連接兩個具有不同速率的局域網。中繼器兩端的網絡部分是網段，而不是子網。中繼器若出現故障，對相鄰兩個網段的工作都將產生影響。
它屬于一種模擬設備，用于連接兩根電纜段。中繼器不理解幀、分組和頭的概念，他們只理解電壓值。

問題：中繼器是否可以無限使用？

在采用粗同軸電纜的10BASE5 以太網規范中，互相串聯的中繼器的個數不能超過4 個，而且用4 個中繼器串聯的5 段通信介質中只有3段可以掛接計算機，其余兩段只能用作擴展通信范圍的鏈路段，不能掛接計算機。這就是"5-4-3 規則”

集線器

集線器(Hub) 實質上是一個多端口的中繼器，它也工作在物理層。當Hub工作時，一個端口接收到數據信號后，由于信號在從端口到Hub 的傳輸過程中已有衰減，所以Hub便將該信號進行整形放大，使之再生（恢復）到發送時的狀態，緊接著轉發到其他所有（除輸入端口外）處于工作狀態的端口。如果同時有兩個或多個端口輸入，那么輸出時會發生沖突，致使這些數據都無效。從Hub 的工作方式可以看出，它在網絡中只起信號放大和轉發作用，目的是擴大網絡的傳輸范圍，而不具備信號的定向傳送能力，即信號傳輸的方向是固定的，是一個標準的共享式設備。

Hub 主要使用雙絞線組建共享網絡，是從服務器連接到桌面的最經濟方案。在交換式網絡中，Hub 直接與交換機相連，將交換機端口的數據送到桌面上。使用Hub 組網靈活，它把所有結點的通信集中在以其為中心的結點上，對結點相連的工作站進行集中管理，不讓出問題的工作站影響整個網絡的正常運行，并且用戶的加入和退出也很自由。

由Hub組成的網絡是共享式網絡，但邏輯上仍是一個總線網。Hub的每個端口連接的網絡部分是同一個網絡的不同網段。同時Hub也只能在半雙工狀態下工作，網絡的吞吐率因而受到限制。

問題：連接到一臺集線器的多臺計算機如何工作

多臺計算機必然會發生同時通信的情形，因此集線器不能分割沖突域，所有集線器的端口都屬于同一個沖突域。集線器在一個時鐘周期中只能傳輸一組信息，如果一臺集線器連接的機器數目較多，且多臺機器經常需要同時通信，那么將導致信息碰撞，使得集線器的工作效率很差。比如，一個帶寬為10Mb/s的集線器上連接了8 臺計算機，當這8 臺計算機同時工作時，每臺計算機真正所擁有的帶寬為10/8Mb/s = 1.25Mb/s 。

數據鏈路層設備

網橋

網橋(Bridge)是一個局域網與另一個局域網之間建立連接的橋梁。是早期的兩端口二層網絡設備。網橋的兩個端口分別有一條獨立的交換信道，不是共享一條背板總線，可隔離沖突域。網橋比集線器（Hub）性能更好，集線器上各端口都是共享同一條背板總線的。后來，網橋被具有更多端口、同時也可隔離沖突域的交換機（Switch）所取代。

雖然網橋和集線器長得很像，但是網橋處理數據的對象是幀，所以它是工作在數據鏈路層的設備，中繼器、放大器處理數據的對象是電氣信號，所以它是工作在物理層的設備。

兩個或多個以太網通過網橋連接后，就成為一個覆蓋范圍更大的以太網，而原來的每個以太網就稱為一個網段。網橋工作在鏈路層的MAC子層，可以使以太網各網段成為隔離開的沖突域。如果把網橋換成工作在物理層的轉發器，那么就沒有這種過濾通信量的功能。由于各網段相對獨立，因此一個網段的故障不會影響到另一個網段的運行。

網橋的缺點

增大了時延（存儲轉發）

MAC子層沒有流量控制功能（流量控制要用到編號機制，編號機制的實現在LLC子層）

不同的MAC子層的網段橋接在一起時，需要進行幀格式的轉換

網橋只適合用戶數不多和通信量不大的局域網，否則有時還會因傳播過多的廣播信息而產生網絡擁塞，這就是所謂的網絡風暴

網橋的分類

使用源路由網橋可以利用最佳路由。若在兩個以太網之間使用并聯的源路由網橋，則還可使通信量較平均地分配給每個網橋。

采用透明網橋時，只能使用生成樹，而使用生成樹一般并不能保證所用的路由是最佳的，也不能在不同的鏈路中進行負載均衡。

局域網（以太網）交換機

橋接器的主要限制是在任一時刻通常只能執行一個幀的轉發操作，于是出現了局域網交換機，又稱以太網交換機。從本質上說，以太網交換機是一個多端口的網橋，它工作在數據鏈路層。交換機能經濟地將網絡分成小的沖突域，為每個工作站提供更高的帶寬。以太網交換機對工作站是透明的，因此管理開銷低廉，簡化了網絡結點的增加、移動和網絡變化的操作。

局域網（以太網）交換機原理

以太網交換機的原理是，它檢測從以太端口來的數據幀的源和目的地的MAC (介質訪問層） 地址，然后與系統內部的動態查找表（自學習）進行比較，若數據幀的MAC 地址不在查找表中，則將該地址加入查找表，并將數據幀發送給相應的目的端口。

以太網交換機的特點

以太網交換機的每個端口都直接與單臺主機相連（普通網橋的端口往往連接到以太網的一個網段），并且一般都工作在全雙工方式。

以太網交換機能同時連通許多對端口，使每對相互通信的主機都能像獨占通信媒體那樣，無碰撞地傳輸數據。

以太網交換機也是一種即插即用設備（和透明網橋一樣），其內部的幀的轉發表也是通過自學習算法自動地逐漸建立起來的。

以太網交換機由于使用了專用的交換結構芯片，因此交換速率較高。

以太網交換機獨占傳輸媒體的帶寬。

對于普通l0Mb/s 的共享式以太網，若共有N 個用戶，則每個用戶占有的平均帶寬只有總帶 寬(l0Mb/s) 的1/N。在使用以太網交換機時，雖然從每個端口到主機的帶寬還是10Mb/s, 但由于一個用戶在通信時是獨占而不是和其他網絡用戶共享傳輸媒體的帶寬，因此擁有N 對端口的交換機的總容量為N*10Mb/s 。這正是交換機的最大優點。
以太網交換機一般都具有多種速率的端口，例如可以具有10Mb/s 、l00Mb/s 和lGb/s 的端口的各種組合，因此大大方便了各種不同情況的用戶。

以太網交換機的兩種交換模式

直通式交換機只檢查幀的目的地址，這使得幀在接收后幾乎能馬上被傳出去。這種方式速度快，但缺乏智能性和安全性，也無法支持具有不同速率的端門的交換。

存儲轉發式交換機先將接收到的幀緩存到高速緩存器中，并檢查數據是否正確，確認無誤后通過查找表轉換成輸出端口將該幀發送出去。如果發現幀有錯，那么就將其丟棄。存儲轉發式的優點是可靠性高，并能支持不同速率端口間的轉換，缺點是延遲較大。

網絡層設備

路由器

路由器是一種具有多個輸入／輸出端口的專用計算機，其任務是連接不同的網絡（連接異構網絡）并完成路由轉發。在多個邏輯網絡（即多個廣播域）互聯時必須使用路由器。

這里說路由器是一種具有多個輸入／輸出端口的專用計算機，所以只要安裝相關的軟件，使普通的電腦也可以變成路由器，如m0n0wall 、GNU Zebra；絕大多數UNIX類的操作系統包含所有進行路由所必須的軟件。

當源主機要向目標主機發送數據報時，路由器先檢查源主機與目標主機是否連接在同一個網絡上。如果源主機和目標主機在同一個網絡上，那么直接交付而無須通過路由器。如果源主機和目標主機不在同一個網絡上，那么路由器按照轉發表（路由表）指出的路由將數據報轉發給下一個路由器，這稱為間接交付。可見，在同一個網絡中傳遞數據無須路由器的參與，而跨網絡通信必須通過路由器進行轉發。例如，路由器可以連接不同的LAN, 連接不同的VLAN, 連接不同的WAN, 或者把LAN 和WAN 互聯起來。路由器隔離了廣播域。

注：如果一個存儲轉發設備實現了某個層次的功能，那么它就可以互聯兩個在該層次上使用不同協議的網段（網絡）。如果網橋實現了物理層和數據鏈路層，那么網橋可以互聯兩個物理層和數據鏈路層不同的網段；但中繼器實現了物理層后，卻不能互聯兩個物理層同的網段，這是因為中繼器不是存儲轉發設備，它屬于直通式設備。

路由器的體系結構

路由選擇部分也稱控制部分，其核心構件是路由選擇處理機。路由選擇處理機的任務是根據 所選定的路由選擇協議構造出路由表，同時經常或定期地和其他相鄰路由器交換路由信息而不斷更新和維護路由表。

分組轉發部分由三部分組成：交換結構、一組輸入端口和一組輸出端口。輸入端口在從物理 層接收到的比特流中提取出鏈路層幀，進而從幀中提取出網絡層數據報，輸出端口則執行恰好相反的操作。交換結構是路由器的關鍵部件，它根據轉發表對分組進行處理，將某個輸入端口進入的分組從一個合適的輸出端口轉發出去。有三種常用的交換方法：通過存儲器進行交換、通過總線進行交換和通過互聯網絡進行交換。交換結構本身就是一個網絡。

轉發和路由選擇的區別

“轉發”是路由器根據轉發表把收到的IP數據報從合適的端口轉發出去，它僅涉及一個路由器。
“路由選擇”則涉及很多路由器，路由表是許多路由器協同工作的結果。這些路由器按照復雜的路由算法，根據從各相鄰路由器得到的關于網絡拓撲的變化情況，動態的改變所選擇的路由，并由此構造出整個路由表。

網橋和路由器的區別

網橋只能連接兩個邏輯相同的網絡（它相當于一個二層交換機），而路由器可以連接不同網絡；網橋就是把不同物理位置的機器組成一個大的局域網，連接的多個網絡屬于同一個局域網；網橋連接的兩個網絡在邏輯上屬于同一個局域網，但可以是不同策略的網絡，如以太網和令牌環網；路由器可以連接不同的網絡，連接的網絡之間可以說沒什么關系，是獨立的；

網橋基于 MAC 地址轉發，路由器基于 IP 轉發；

網橋不隔離廣播，而路由器可以隔離廣播；

網橋工作在鏈路層，路由器工作在網絡層；

網絡層之上的設備：網關

網關（Gateway） 就是一個網絡連接到另一個網絡的“關口”。也就是網絡關卡。

網關(Gateway)又稱網間連接器、協議轉換器。默認網關在網絡層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。

注：由于歷史的原因，許多有關TCP/IP的文獻曾經把網絡層使用的路由器稱為網關，在今天很多局域網采用都是路由來接入網絡，因此通常指的網關就是路由器的IP！

網關實質上是一個網絡通向其他網絡的IP地址。

假設有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。
在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。

要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程。

對默認網關，其意思是一臺主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。

網關實質上是一個網絡通向其他網絡的IP地址，網關在網段內的可用ip中選一個，不過，一般用的是第1個和最后一個。

網絡設備常見問題

交換機和路由器的區別

交換機

用于同一網絡內部數據的快速傳輸

轉發決策通過查看二層頭部完成

轉發不需要修改數據幀

工作在 TCP/IP 協議的二層 —— 數據鏈路層

工作簡單，直接使用硬件處理

路由器

用于不同網絡間數據的跨網絡傳輸

轉發決策通過查看三層頭部完成

轉發需要修改 TTL ，IP 頭部校驗和需要重新計算，數據幀需要重新封裝

工作在 TCP/IP 協議的三層 —— 網絡層

工作復雜，使用軟件處理

為什么有時候還要在路由器的后面先接1臺交換機再接計算機

路由器是可以直接接電腦等終端設備，為什么標準都是路由器接交換機然后再接電腦等終端，是因為路由器本來就是一個路由設備，用來選路的，不適合大量的數據交換，交換機是用來大量數據交換的，終端在內網的性質就是需要使用交換機，所以標準就是路由器地下接交換機的形式。一般是情況就是在路由器下面接交換機，路由器主要起數據轉發，也就是尋址、路由的功能，交換機起到用戶接入的目的。但是家用的路由器的話直接就接計算機就可以了，而不必考慮再接交換機。

審核編輯 ：李倩