超级会员免费看
网络安全与Mac OS X防火墙设置全解析
1. 网络设备:集线器与交换机
1.1 集线器(Hubs)
集线器是一种较为基础的网络设备,它存在一些明显的弊端。当数据包拥堵时,所有在拥堵期间尝试通信的计算机都会重新发送数据包,这会迫使整个网络速度变慢。而且,集线器上的任何计算机都能看到其他计算机发送的数据包,这就使得它成为潜在的冲突中心,容易引发安全漏洞。因此,除非有明确的理由,否则不建议使用集线器。
1.2 交换机(Switches)
交换机比集线器更先进,具有可扩展性,能让更多的交换机、端口和计算机存在于网络中。它能进行冲突检测,并隔离数据包源和目的地之间的流量,每台计算机不会自动看到其他计算机的所有流量,提供了更安全的通信环境。在多交换机环境中,交换机不太容易因冲突而拥堵,更有可能提供更快的吞吐量和更低的延迟。虽然交换机比集线器贵,但它能避免因集线器常导致的网络停机,从长远来看更具性价比。
不过,集线器在某些特定场景下仍有一定用处:
- 交换机对环路有响应,而集线器没有。在很多用户插拔笔记本电脑的区域,电缆可能意外插回交换机,导致不必要的网络流量,此时使用集线器可避免这种情况。
- 连接到交换机的协议分析器并不总是能收到所有所需的数据包,因为交换机将端口分隔成不同的网段。而将协议分析器连接到集线器,它就能看到网段上的所有流量。
- 一些集群环境要求每台计算机接收发送到集群的所有流量,在这种情况下,集线器可能比交换机更合适。
1.3 堆叠交换机(Stacked Switches)
堆叠交换机是专门为在网络中容纳多个交换机而设计的。可堆叠的交换机有专用端口用于
订阅专栏 解锁全文
扫一扫
2320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
