1、交换机
实现局域网内部主机之间的通讯交流
2、路由器
实现不同局域网主机之间的通讯交流
3、交换机和路由器区别
|
交换机 |
路由器 |
|
实现局域网内部主机之间的通讯交流 |
实现不同局域网主机之间的通讯交流 |
|
1、mac是物理地址,采用16进制数输出的 2、48位(2进制数表示的)转换为16进制数 3、mac相当于护照,全球唯一 |
1、不同局域网之间标识主机身份信息,利用ip地址 2、ip属于逻辑地址;采用10进制数显示输出的 3、32位表示(2进制数);如何转换为10进制数(重点) 4、ip相当于身份证;一个局域网内部ip地址不可以相互重复 |
|
局域网数据包的基本组成:源mac地址 目标mac地址 数据信息 |
不同局域网数据的基本组成:源ip地址 目标ip地址 数据信息 |
|
1、冲突域:多个数据信息通过一个接口进行传输; 2、交换机解决了冲突域;每一个接口就称为一个冲突域 |
每个接口就称为一个冲突域 |
|
1、广播域:交换机无法解决广播域,因此会出现广播风暴 2、交换机所有的接口在一个广播域中 |
路由器的每一个接口称为一个广播域 |
4、二层交换机和三层交换机区别
二层交换机是数据链路层设备,由于它工作于OSI模型的第2层,可别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中
三层交换机工作于OSI模型的第三层(网络层),简单地说,三层交换技术就是:二层交换技术+三层转发技术
5、广播风暴
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
6、硬件防火墙
构成:防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
目的:保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击
特征:1、所有进出网络的数据流,都必须经过防火墙 2、只有授权的数据流才允许通过
作用:网络的安全屏障、强化网络安全策略、 对网络存取和访问进行监控审计、 防止内部信息的外泄