Коммерческие маршрутизаторы с внутренним коммутатором
Я часто путаю «коммерческие» маршрутизаторы (которые включают в себя функции коммутации, DHCP, межсетевого экрана и т. Д.) С «академическими» маршрутизаторами (строго уровня 3). Мой вопрос можно резюмировать следующим образом:
Похожи ли коммерческие маршрутизаторы (скажем, Netgear N600) слева или справа? Также: если бы я хотел иметь несколько подсетей на стороне LAN, можно ли это сделать? (Учитывая, что мой маршрутизатор находится слева, я предполагаю, что без данного «маршрутизатора» на самом деле есть только 2 порта).
IP-маршрутизатор - это устройство, которое просматривает информацию уровня 3 (IP-адреса) и решает, куда отправить данный пакет, на основе таблицы маршрутизации - обычно это означает передачу его другому маршрутизатору.
Коммутатор - это устройство, которое просматривает информацию уровня 2 (MAC-адреса) и решает, куда отправить данный Ethernet-кадр (какой порт), на основе таблицы, в которой MAC-адреса доступны через какие порты.
Типичный "потребительский маршрутизатор" (Как эти модели Linksys) обычно содержит оба устройства, а также межсетевой экран с поддержкой NAT (и очень часто Беспроводная точка доступа).
Ваш N600 внутри выглядит так:
Типичный корпоративный маршрутизатор просто роутер - У него может быть несколько интерфейсов, но его цель состоит в том, чтобы принимать пакеты на одном интерфейсе, сопоставлять их со своей таблицей маршрутизации и пересылать их через один из других интерфейсов, чтобы продолжить свое путешествие.
Один или несколько из этих интерфейсов могут быть подключены к коммутаторам или межсетевым экранам (либо через кабель, либо через объединительную плату шасси).
Вообще говоря, если вам нужно несколько подсетей на стороне LAN, вам потребуется несколько интерфейсов (или виртуальных интерфейсов) или предпринять другие шаги, чтобы маршрутизатор знал, что несколько подсетей находятся на интерфейсе LAN (как вы это делаете, зависит от вашего маршрутизатора).
Вы также можете использовать Коммутатор уровня 3 который, по сути, является лоботомизированным маршрутизатором (коммутатор, который знает о нескольких подсетях и будет перемещать трафик по сетям за вас, но обычно не может обрабатывать интерфейс «WAN»).
Для получения дополнительной информации обратитесь к документации вашего поставщика.
Логически маршрутизатор - это коммутатор, который фильтрует вещи, выходящие за рамки MAC-адреса. Потребительский уровень (например, Netgear) имеет только коммутатор, порты не фильтруются друг от друга и не могут быть маршрутизированы. Сейчас у многих есть опция DMZ, но я никогда особо не разбирался в том, что она дает.
Разделение на подсети должно выполняться устройством, которое может маршрутизировать между портами.