从家庭上网认识网络相关概念( 二 ) _网络

广义的交换机就是一种在通信系统中完成信息交换功能的设备。交换机(英文：Switch，意为"开关")是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，"交通警察" 。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。
前面提到了OSI（Open System Interconnection的缩写，意为开放式系统互联）七层模型，OSI是一个开放性的通信系统互连参考模型，他是一个定义得非常好的协议规范。OSI模型有7层结构，每层都可以有几个子层。OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层；其中高层（即7、6、5、4层）定义了应用程序的功能，下面3层（即3、2、1层）主要面向通过网络的端到端的数据流。结合之前提到的TCP/IP四层模型，对应关系如下图所示：

文章插图

对应的就不详细展开了，各层面大概能对应的网络设备如下图所示：

文章插图

交换机和路由器前面已经说过了，再上层的防火墙比路由器多了主要是基于报文流、会话和安全域等的隔离和检测机制，通过访问控制，能实现传输层的攻击防范。而基于一些会话特征，能识别出特定的攻击行为、或者说可以对攻击行为做出防范动作的，就是入侵检测或者入侵防范（IDS/IPS）。再上层，基于流量特征或者流量内容特征，即可实现负载均衡，主要用于CDN网络等大流量场景，所以负载均衡设备有时候也称为应用交付设备ADE 。而最上层，基本完全基于数据内容进行识别的就是APM，通过抓取分析报文，可以看出这是打游戏的流量还是看视频的流量，在流量未加密的情况下，甚至可以看到你玩的是什么游戏、追的是什么剧。
以上大概就是对网络概念的一些解释。之前的文章中也有一些分析，如《WireShark抓包报文结构分析》、《通过三种工具看一次HTTP报文交互过程》和《从报文交互看Telnet协议的安全系数》就有相关报文数据传输交互的分析，欢迎大家批评指正！