赞
踩
计算机网络第四章网络互联设备的笔记:
设备层次 | 设备名称 | 工作原理 |
---|---|---|
物理层 | 中继器、集线器 | 放大信号,延长传输距离 |
数据链路层 | 网桥、交换机 | 基于目的MAC地址转发数据帧 |
网络层 | 路由器、三层交换机 | 基于目的IP地址转发数据包 |
四层以上设备 | 网关 | 基于传输层、应用层进行控制 |
原本传输100米不够用,就增加了一个中继器扩大传输范围变成200米
可还是不够用,于是出了个东西叫集线器
中继器和集线器集合起来形成局域网(最早的局域网架构)
(有点类似于广播,但是ip地址讲广播一般是三层)
当两个集线器联合起来带来的问题
这时候就引出了一个概念叫交换机来解决
一般我们说的交换机都是指的二层交换机、以太网交换机(如果是3层会特指)
交换机和路由器的区别有点像cpu和gpu的区别,交换机是专职 有点像gpu 路由器就想cpu一样功能比较广泛
核心原理:基于源MAC地址进行学习,基于目的MAC地址进行转发
初始MAC地址表是空的
假设pc1已经知道pc4的MAC地址(如果不知道就用ARP协议去找)
PC1封装完数据帧之后会发给二层交换机
泛洪:是交换机和网桥使用的一种数据流传递技术,将从某个接口收到的数据流向除该接口之外的所有接口发送出去
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
小知识
MAC地址泛洪:一台电脑连上交换机,一秒钟发送1600W条的数据帧瞬间将MAC地址表充满。这就叫DOS攻击,攻击了网络安全的可用性
DDOS攻击则是多个电脑攻击
特性 | 含义 |
---|---|
C:confidentiality机密性 | 指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术。 |
I:integrity完整性 | 指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是校验与认证技术。 |
A:availability可用性 | 指保证信息与信息系统可被授权人正常使用,主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。 |
路由器与三层交换机的对比
类别 | 路由器 | 三层交换机 |
---|---|---|
应用场景 | 网络出口、骨干网 | 局域网、园区网、城域网 |
功能 | NAT、PPPOE、SDH等 | lAN、ACL、STP、堆叠等 |
性能 | 一般路由器性能低于交换机骨干网核心路由器性能强 | 整体性能较高 |
成本 | 较高 | 低 |
总体 | 多面手,支持多种协议,比如以太网、SDH、ATM等 | 专用,以太网交换机、FC交换机、ATM交换机、帧中继交换机 |
路由器作用:实现跨网段/跨VLAN通信
相当于vlanif 10和vlanif 20是2个黑社会老大,
VLAN10和VLAN20是他们各自的小弟,两个老大之间能通信,他们的小弟也就能通信
三层交换机本质:路由功能集成到了交换机内部
网络演进总结:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。