1、交換機
實現局域網內部主機之間的通訊交流
2、路由器
實現不同局域網主機之間的通訊交流
3、交換機和路由器區別
| 交換機 |
路由器 |
| 實現局域網內部主機之間的通訊交流 |
實現不同局域網主機之間的通訊交流 |
| 1、mac是物理地址,采用16進制數輸出的 2、48位(2進制數表示的)轉換為16進制數 3、mac相當於護照,全球唯一 |
1、不同局域網之間標識主機身份信息,利用ip地址 2、ip屬於邏輯地址;采用10進制數顯示輸出的 3、32位表示(2進制數);如何轉換為10進制數(重點) 4、ip相當於身份證;一個局域網內部ip地址不可以相互重復 |
| 局域網數據包的基本組成:源mac地址 目標mac地址 數據信息 |
不同局域網數據的基本組成:源ip地址 目標ip地址 數據信息 |
| 1、沖突域:多個數據信息通過一個接口進行傳輸; 2、交換機解決了沖突域;每一個接口就稱為一個沖突域 |
每個接口就稱為一個沖突域 |
| 1、廣播域:交換機無法解決廣播域,因此會出現廣播風暴 2、交換機所有的接口在一個廣播域中 |
路由器的每一個接口稱為一個廣播域 |
4、二層交換機和三層交換機區別
二層交換機是數據鏈路層設備,由於它工作於OSI模型的第2層,可別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中
三層交換機工作於OSI模型的第三層(網絡層),簡單地說,三層交換技術就是:二層交換技術+三層轉發技術
5、廣播風暴
廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網絡無法處理,並占用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。
6、硬件防火牆
構成:防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成
目的:保護內部網絡資源不被外部非授權用戶使用,防止內部受到外部非法用戶的攻擊
特征:1、所有進出網絡的數據流,都必須經過防火牆 2、只有授權的數據流才允許通過
作用:網絡的安全屏障、強化網絡安全策略、 對網絡存取和訪問進行監控審計、 防止內部信息的外泄