交换机:属于二层设备,数据在这里的
最小单位是帧(frame),每个交换机物理上都是独自一个广播域,可以认为,mac之间是可以通信的。
vlan: 也在二层设备上建立,在一个交换机上配置vlan,每个vlan所属于的所有端口,是一个广播域,可以认为是一台虚拟交换机。
路由器:路由器是三层设备,进入路由器端口,帧都被解封,看到ip,它面对的数据单位是包(packet),帧解封后就是包,它根据ip
路由表,寻找出口。然后再用该端口的mac地址封装包。所以路由器可以分开广播域。
防火墙:防火墙也有路由功能,但它它会把
数据包解封到
传输层,也就是tcp,udp那层,它主要作用是做策略,根据用户定义策略,对属于包进行过滤。
追问谢谢,那他们之间的关系呢?
追答他们工作在不同的层, 首先接入是交换机(vlan也在这个层配置),主要是为了多台电脑设备用,然后到路由器,再到防火墙,他们之间没有必然联系,根据你需要用,比如你不需要防火墙功能,也就不需要购买防火墙。