Σ(゚∀゚ノ)ノ✓参见龙王

安全运维总结——网络设备

相关概念

网段

冲突域(物理分段)

广播域

泛洪

广播

广播风暴

第二层广播

第三层广播

 

网络层以上设备

家用路由器(网关)

网关与默认网关

家用路由器和路由器

具有的功能

网络层设备

路由器 Router

路由器的功能

如果一个存储转发设备实现了某个层次的功能,那么它就可以互联两个在该层次上使用不同协议的网段(网络)。如果网桥实现了物理层和数据链路层,那么网桥可以互联两个物理层和数据链路层不同的网段;但中继器实现了物理层后,却不能互联两个物理层不同的网段,这是因为中继器不是存储转发设备,它属于直通式设备。

路由器的构成

路由表与转发表

”转发“是指路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去,仅涉及到一个路由器

”路由“,即“路由选择”,涉及到很多路由器,路由表是许多路由器按照复杂的路由算法协同工作的结果

数据链路层设备

网桥 Bridge

根据MAC帧的目的地址对帧进行转发和过滤

网桥接收网段1发送的数据帧,检查数据帧中的地址,如果是网段2的地址,那么就转发给网段2【转发功能】;如果是网段1的地址,那么就将其丢弃【过滤功能】,因为源站和目的站处在同一个网段,目的站能够直接收到这个帧而不需要借助网桥转发。

交换机 Switch

也叫交换式集线器,本质上说,交换机是一个多端口网桥,但也有一些不同

工作过程

工作特性

交换机的分类

物理层设备

中继器 Repeater

扩展网络距离,将衰减的数字信号经过再生放大(再生放大,而非简单放大)

如果一个存储转发设备实现了某个层次的功能,那么它就可以互联两个在该层次上使用不同协议的网段(网络)。如网桥实现了物理层和数据链路层,那么网桥可以互联两个物理层和数据链路层不同的网段;但中继器实现了物理层后,却不能互联两个物理层不同的网段,这是因为中继器不是存储转发设备,它属于直通式设备。

放大器 amplifier

中继器再生数字信号,相应的对于模拟信号传输,使用放大器(amplifier)放大衰减的信号

集线器 Hub

又叫多端口转发器,实质上是一个多端口中继器,也是对接收到的信号进行再生整形放大(重点是再生),从除输入端口外的把所有端口广播出去

调制解调器 Modem

俗称“猫”,计算机内的信息是由“0”和“1”组成数字信号,而在电话线上传递的却只能是模拟电信号。于是,当两台计算机要通过电话线进行数据传输时,就需要一个设备负责数模的转换。

复用器 multiplexer & 分用器 demultiplexer

在复用器和分用器之间是用户共享的高速信道(多路复用)。分用器的作用正好和复用器相反,它把高速信道传送过来的数据进行分用,分别送交到相应的用户

 

概念区分

路由器与交换机的区别与联系

工作位置区别

根据 OSI模型的网络体系划分,自底向上,路由器工作在第三层(网络层),而我们常说的交换机工作在第二层(链路层)(目前有更加高级的三层交换机,四层交换机,甚至还有七层交换机)

工作方式区别

它们的主要工作如下:

路由器:寻址,转发(依靠 IP 地址)
交换机:过滤,转发(依靠 MAC 地址)

我们可以看出这两者的主要工作就是转发数据,但是不同之处是,依靠的地址不同,这是一个根本区别!

路由器内有一份路由表,里面有它的寻址信息(就像是一张地图),它收到网络层的数据报后,会根据路由表和选路算法将数据报转发到下一站(可能是路由器、交换机、目的主机)

交换机内有一张MAC表,里面存放着和它相连的所有设备的MAC地址,它会根据收到的数据帧的首部信息内的目的MAC地址在自己的表中查找,如果有就转发,如果没有就放弃

通过拓扑图我们应该知道:

每一个路由器与其之下连接的设备,其实构成一个局域网
交换机工作在路由器之下,就是也就是交换机工作在局域网内
交换机用于局域网内网的数据转发
路由器用于连接局域网和外网

两个中能否少一个

交换机在局域网内工作,它根据 MAC 地址转发数据,如果没有了路由器在网络层寻址,那么我们的数据就不能发送到其他网络终端上去了

路由器内集成了交换机的功能,主机与路由器相连也可以实现数据转发,但是不足之处是:
可扩展的接口不如交换机多
交换机通常由硬件加速转发,路由器主要靠软件寻址,速度慢

实际网络数据转发过程

你的电脑先在应用层打包一个 HTTP报文,然后在传输层在打包成 TCP报文,然后再根据 DNS 查到的 IP 在网络层打包成 IP数据报,然后在通过链路层打包成以太网数据帧,发送给你的交换机:

你的交换机收到后,重新包装数据帧,再发送给你的路由器:

你的路由器利用 NAT(Network Address Translation),将你的主机IP(局域网IP)转换为外网IP,还会修改端口号,对外完全隐藏你的主机,再根据路由表选择一条合适的路径进行转发:

在接下来的过程中,每个节点都只改变 MAC 地址,然后在网络中一路向着目的地发送。

 

关于NAT

NAT是一种网络隐蔽技术,它通过建立IP地址映射来隐藏内部的网络
它的主要功能有:

NAT主要有三种实现方式:

 

原文链接:https://blog.csdn.net/baidu_32045201/article/details/78305586

退出移动版