中继器
物理层设备,用于放大信号,两端能过连接不同介质但不能运行不同协议,Repeater
集线器
特点
物理层设备,接口共享带宽,所有接口在同一个冲突域下,本质其实是多接口中继器,HUB
随着信息量不断扩大已经不常见
网桥
数据链路层设备,继承了中继器的放大效果,支持两端介质不同的同时也允许两端协议不同,Bridge
交换机
特点
隔离冲突域,接口独占带宽,但所有接口同属于一个广播域,可视为多接口网桥的改进版本,Switch
工作原理
- 维护mac地址表
- 记录源mac的接口信息等
- 依据mac地址表转发数据
- 收到未知单播或广播向除了入接口外的所有处于同个广播域的接口进行泛洪
学习方式
静态:用管理员手动配置,保存配置后写死在设备上不会改变
动态:通过交换机自行学习等来的,通常有300s的老化时间
缺陷与解决方案
mac地址漂移,广播风暴------vlan
环路-------stp
NAS
网络附属储存,是一种专用存储服务器,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资,支持FTP,HTTP等协议,总体来说安装简便操作方便易上手
路由器
特点
接口之间隔离广播域,Router
软路由与硬路由
软路由是指通过安装指定系统如openwrt,ikuai,ros等,使其具有路由功能的设备,其拓展性好,灵活度高
硬路由指的是本身就是用于数据的路由与转发而诞生的设备,其转发效率高,性能好
工作原理
- 只检查目的IP地址不检查源地址
- 最长掩码匹配
- 基于IP路由表转发,表中不存在则丢弃报文
- 会选取最优的路径进行保存
学习方式
直连:当接口的physical和portal两层都up,将会学到该接口的IP地址所在网段
静态:管理员手动配置或者DHCP下发
动态:由各种动态协议学来的
静态路由
由管理员手动配置,其包含主要元素为网段地址,子网掩码,下一跳(广播下填只能填下一跳)/出接口
常用于缺省路由(默认路由),即当网段地址为0.0.0.0,子网掩码为0.0.0.0时,该路由为缺省路由,根据路由匹配原则,缺省路由永远是最后一条被匹配的路由
也会被用于隧道搭建,引导相关流量进入隧道
负载分担
路由比较规则:优先级越高越优先,开销越小越优先
当上述两条都满足则视为等价路由,负载分担
模式
基于包:一个包一个包依照顺序发送
基于流:按照五元组(源目IP,源目端口,协议)进行计算,依据流算出数据走哪里,默认为基于流
防火墙
FW安全设备,类型多样多变,支持NAT,流量管控,访问控制等技术
网闸
GAP安全设备,采用私有协议将OSI七层中的各层进行隔离,完成阻断网络攻击路径
扫一扫
5738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
