我经常混淆“商用”路由器(包括交换、DHCP、防火墙等功能)和“学术”路由器(严格来说是第 3 层)。我的问题可以总结如下图所示:
商业路由器(例如 Netgear N600)与左侧或右侧相似吗?另外:如果我想在 LAN 端拥有多个子网,可以实现吗?(考虑到我的路由器是否在左侧,那么我假设不是,因为“路由器”实际上只有 2 个端口)。
答案1
IP 路由器是一种查看第 3 层信息(IP 地址)并根据路由表决定将给定数据包发送到何处的设备 - 通常这意味着将其交给另一个路由器。
交换机是一种查看第 2 层信息(MAC 地址)并根据哪些 MAC 地址可通过哪些端口访问的表来决定将给定以太网帧发送到何处(哪个端口)的设备。
典型的“消费者路由器”(像这些 Linksys 型号)通常包含两种设备,外加一个支持 NAT 的防火墙(通常还有一个无线接入点)
你的 N600 内部结构如下:
典型的企业路由器是只是一个路由器- 它可能具有多个接口,但其目的是在一个接口上接收数据包,将其与路由表进行匹配,然后将其转发到其他接口之一以继续其旅程。
这些接口中的一个或多个可能连接到交换机或防火墙(通过电缆或机箱背板)。
一般来说,如果你想在 LAN 端有多个子网,你需要多个接口(或虚拟接口),或者采取其他步骤让路由器知道 LAN 接口上有多个子网(具体如何操作取决于你的路由器)。
你也可以使用第 3 层交换机它本质上是一个脑叶切除路由器(一个可以识别多个子网并能为您在网络间传输流量的交换机,但通常不能处理“WAN”接口)。
欲了解更多信息,请参阅供应商的文档。
答案2
从逻辑上讲,路由器是一种交换机,可以过滤 MAC 地址以外的内容。消费级路由器(如 Netgear)只有一个交换机,端口之间不会相互过滤,也不能路由。现在,许多路由器都有 DMZ 选项,但我从未真正研究过它能提供什么。
您的子网划分需要由能够在端口之间路由的设备来完成。