|
Хаб (hub), он же концентратор - "тупое" устройство, предназначенное для соединения компютеров (или иных сетевых компонентов) на втором уровне модели OSI (даже ещё ниже). По большому счёту это удобная замена обычной шины. Принцип работы прост - полученный на входе любого порта пакет тупо рассылается во все остальные имеющиеся порты. А там уже пусть сетевые карты разбираются, кому этот пакет предназначен. Ни о каком FW речи тут быть не может, разве что провод выдернуть из порта.
Коммутатор (switch) - более интеллектуальное устройство. При включении он опрашивает свои порты на предмет подключенных сетевух, составляет список их MAC-адресов. При приёме в какой нибудь порт пакета, коммутатор, на основании этой таблицы, направляет его на конкретный выходной порт.
В коммутаторе порты можно объеденить в группы (получится VPN второго уровня), сделать порт широковещательным, и т. д.
Это не стена в её нормальном понятии, но уже защита.
Оба эти устройства понятия не имеют о протоколах верхнего уровня (IP, IPX,...) (умолчу о более интеллектуальных коммутаторах), поэтому кург их применения - локальная сеть.
Маршрутизатор (router) - "умное" устройство. Он может работать с протоколами 3 (IP, IPX,...) и 4 (TCP, SPX,...) уровней.
В нём присутствуют таблицы маршрутизации, на основании которых маршрутизатор посылает принятый на порту пакет в тот или иной выходной порт. Это простейший случай. В современных маршрутизаторах есть возможность фильтрации пакетов в сответствии с заданными правилами. А это, как раз и есть firewall.
На счёт фирмы CISCO. Наличие стены в её маршрутизаторах определяется только версией IOS, залитой в девайс. Тоже самое справедливо для большинства других производителей сетевых железяк.
|