Có ba thiết bị cơ bản được sử dụng trong hầu hết mọi hệ thống mạng đó là Network Switch (Bộ chuyển mạch), Network Router (Bộ định tuyến mạng) và Network Firewall (Tường lửa mạng). Chúng có thể được tích hợp vào một thiết bị cho các mạng kích thước nhỏ, chẳng hạn như mạng gia đình, nhưng điều đó sẽ không xảy ra đối với các mạng lớn hơn.
Đối với bất kỳ mạng nào, không có thiết bị nào trong ba thiết bị có thể bị loại bỏ. Tìm hiểu để biết cách họ làm việc và cách họ xây dựng mạng của bạn trong bài đăng này.
Trong mạng cục bộ (LAN), các chức năng chuyển đổi mạng tương tự như cầu vượt ở các thành phố kết nối các thiết bị mạng khác, như thiết bị chuyển mạch, bộ định tuyến, tường lửa và điểm truy cập không dây (WAP) và kết nối các thiết bị khách, như máy tính, máy chủ, Internet Máy ảnh giao thức (IP) và máy in IP. Nó cung cấp một vị trí trung tâm của các kết nối cho tất cả các thiết bị khác nhau trên mạng.
Cách thức hoạt động của thiết bị Switch mạng
Switch chuyển đổi khung dữ liệu bằng cách giữ một bảng về địa chỉ Media Access Control (MAC) đã được nhìn thấy trên cổng chuyển đổi. Địa chỉ MAC là một địa chỉ đánh dấu của phần cứng của bộ điều khiển giao diện mạng (NIC). Mỗi card mạng và mỗi cổng port của thiết bị chuyển mạch (Switch) và bộ định tuyến (Router) chỉ có một địa chỉ MAC duy nhất. Switch sẽ tìm các địa chỉ MAC nguồn từ các khung dữ liệu và giữ chúng trong bảng. Nó đề cập đến bảng để xác định nơi gửi các khung mà nó nhận được. Nếu nó nhận được một địa chỉ MAC đích mà nó không có trong bảng, Switch sẽ tràn dữ liệu vào tất cả các cổng chuyển đổi, được gọi là “quảng bá”. Khi nhận được phản hồi từ kết nối mạng lại, nó sẽ đặt địa chỉ MAC vào bảng và nó không cần phải tràn vào lần sau.
Router- bộ định tuyến giúp bạn kết nối internet
Bộ định tuyến (đôi khi được gọi là Cổng) là thiết bị phần cứng được sử dụng để định tuyến các gói giữa các mạng khác nhau và để kết nối mạng của bạn với Internet. Trên thực tế, Internet được tạo thành bởi hàng trăm ngàn bộ định tuyến.
Bộ định tuyến ( Router) hoạt động như thế nào?
Một bộ định tuyến kiểm tra địa chỉ IP nguồn và IP đích của từng gói, tìm kiếm đích của gói trong bảng định tuyến IP của bộ định tuyến và định tuyến gói đến bộ định tuyến hoặc bộ chuyển mạch khác. Quá trình tiếp tục diễn ra cho đến khi đạt được địa chỉ IP đích và phản hồi lại. Khi có nhiều hơn một cách để đi đến địa chỉ IP đích, bộ định tuyến có thể chọn một cách thông minh nhất một cách tiết kiệm nhất. Khi đích của gói không được liệt kê trong bảng định tuyến, gói sẽ được gửi đến bộ định tuyến mặc định (nếu có). Nếu không có đích đến cho gói, nó sẽ bị hủy.
Một bộ định tuyến làm gì?
Bộ định tuyến (Router) giúp phân biệt các mạng khác nhau. Ngoài Ethernet được sử dụng phổ biến nhất, còn có nhiều mạng khác nhau, chẳng hạn như ATM và Token Ring. Các mạng đóng gói dữ liệu theo các phương thức khác nhau để chúng không thể giao tiếp trực tiếp.
Bộ định tuyến có thể dịch chuyển các gói tin này từ các mạng khác nhau để chúng có thể hiểu nhau.
Bộ định tuyến ngăn “bão phát sóng” (broadcast storm). Nếu không có bộ định tuyến, dữ liệu phát sẽ đi đến mọi cổng của mọi thiết bị và được xử lý bởi mọi thiết bị. Khi số lượng phát sóng quá lớn, sự hỗn loạn có thể xảy ra trong toàn bộ mạng. Một bộ định tuyến chia mạng thành hai hoặc nhiều mạng nhỏ hơn được kết nối bởi nó và nó sẽ không cho phép truyền phát giữa các mạng con.
Tường lửa (Firewall) – bảo vệ hệ thống mạng của bạn
Tường lửa (firewall) là những bức tường theo nghĩa đen được sử dụng để chặn các sự cố mạng trong trường hợp khẩn cấp. Tường lửa mạng thiết lập một rào cản giữa mạng nội bộ / LAN và Internet. Nói chung, tường lửa mạng bảo vệ mạng LAN nội bộ / riêng tư khỏi sự tấn công từ bên ngoài và ngăn chặn dữ liệu quan trọng bị rò rỉ. Trong khi các bộ định tuyến không có khả năng tường lửa vượt qua lưu lượng giữa hai mạng riêng biệt, tường lửa sẽ giám sát lưu lượng và chặn lưu lượng truy cập trái phép.
Ngoài việc tách mạng LAN khỏi Internet, tường lửa mạng cũng có thể được sử dụng để phân đoạn dữ liệu quan trọng khỏi dữ liệu thông thường trong mạng LAN. Vì vậy, cuộc xâm lược nội bộ cũng có thể tránh được.
Switch, Router & Firewall: Chúng được kết nối như thế nào?
Thông thường Router (bộ định tuyến) là thứ đầu tiên bạn sẽ có trong mạng LAN của mình, tường lửa mạng nằm giữa mạng bên trong và bộ định tuyến để có thể lọc tất cả các luồng vào và ra. Sau đó, chuyển đổi sau.
Vì nhiều nhà cung cấp Internet hiện đang cung cấp Dịch vụ sợi quang (FiOS), bạn cần có modem trước tường lửa mạng để chuyển tín hiệu kỹ thuật số thành tín hiệu điện có thể được truyền qua cáp Ethernet. Vì vậy, cấu hình điển hình sẽ là Internet-modem-tường lửa-switch. Sau đó, chuyển đổi kết nối các thiết bị mạng khác.
Tổng kết
Tất cả ba thành phần này không thể thiếu trong một mạng. Các mạng nhỏ có thể có một thiết bị tích hợp của ba, trong khi các mạng lớn như mạng doanh nghiệp, trung tâm dữ liệu, các nhà cung cấp dịch vụ Internet của bạn sẽ có tất cả ba thiết bị này để giữ liên lạc nhiều, phức tạp và bảo mật cao.
Theo Viễn Thông Xanh
Bài viết liên quan: