精华内容
下载资源
问答
  • 常见的网络设备及特点
    2022-05-12 20:17:18

    防火墙

    简介

    • 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

    • 防火墙可以分为网络层防火墙和应用层防火墙【WAF】。网络层防火墙基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。应用层防火墙针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。

    • 防火墙最基础的功能是策略控制流入流出IP及端口、NAT【公网IP和私网IP的转换】、端口映射。防火墙定义也较为模糊,多带有集成功能,目前,世面上购买的防火墙大多也带有IPS功能或服务(兼顾功能)。

    为什么需要WAF?

    WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS【入侵预防系统】也无法从根本上防护应用层的攻击,因此出现了保护Web应用安全的Web应用防火墙系统。

    什么是WAF?

    • WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护。
    • WAF部署在Web应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。
    • 通过检查HTTP流量,可以防止源自Web应用程序的安全漏洞【如SQL注入,跨站脚本(XSS),文件包含和安全配置错误】的攻击。

    与传统防火墙的区别

    • WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。
    • WAF不是全能的
    • WAF不是一个最终的安全解决方案,而是它们要与其他网络周边安全解决方案【如网络防火墙和入侵防御系统IPS】一起使用,以提供全面的防御策略。

    功能

    • 进、出网络的数据
    • 防止不安全的协议和服务
    • 管理进、出网络的访问行为
    • 记录通过防火墙的信息内容
    • 对网络攻击进行检测与警告
    • 防止外部对内部网络信息的获取
    • 提供与外部连接的集中管理

    局限性

    1. 不能防止源于内部的攻击,不提供对内部的保护

    2. 不能防病毒

    3. 不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    4. 本身的防攻击能力不够,容易成为被攻击的首要目标

    IPS(入侵防御系统)

    简介

    • 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

    • 串行部署的防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法实时的阻断。

    • 因此出现了基于IDS和防火墙联动的IPS:通过IDS来发现,通过防火墙来阻断。但由于迄今为止没有统一的接口规范,加上越来越频发的“瞬间攻击”(一个会话就可以达成攻击效果,如SQL注入、溢出攻击等),使得IDS与防火墙联动在实际应用中的效果不显著。

    功能

    1. 它能够提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,在网络安全技术中起到了不可替代的作用。

    2. 实时监测:实时地监视、分析网络中所有的数据报文,发现并实时处理所捕获的数据报文;

    3. 安全审计:对系统记录的网络事件进行统计分析,发现异常现象,得出系统的安全状态,找出所需要的证据

    4. 主动响应:主动切断连接或与防火墙联动,调用其他程序处理。

    IDS(入侵检测系统)

    简介

    • 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。

    • 信息收集包括收集系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自:系统和网络日志文件、非正常的目录和文件改变、非正常的程序执行这三个方面。

    • 分析引擎对收集到的有关系统、网络、数据及用户活动的状态和行为等信息,是通过模式匹配、统计分析和完整性分析这三种手段进行分析的。前两种用于实时入侵检测,完整性分析用于事后分析。

    • 告警与响应根据入侵性质和类型,做出相应的告警与响应。

    功能

    1. 入侵防护:实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、Dos等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。

    2. Web安全:基于互联网Web站点的挂马检测结果,结合URL信誉评价技术,保护用户在访问被植入木马等恶意代码的网站时不受侵害,及时、有效地第一时间拦截Web威胁。

    3. 流量控制:阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。

    4. 上网监管:全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。

    漏扫设备

    简介

    漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

    功能

    可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测,并对其检测出的漏洞进行报警提示管理人员进行修复。同时可以对漏洞修复情况进行监督并自动定时对漏洞进行审计提高漏洞修复效率。

    1. 定期的网络安全自我检测、评估

      安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,提高网络的运行效率。

    2. 安装新软件、启动新服务后的检查

      由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。

    3. 网络承担重要任务前的安全性测试

    4. 网络安全事故后的分析调查

      网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多得提供资料方便调查攻击的来源。

    5. 重大网络安全事件前的准备
      重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。

    安全隔离网闸

    简介

    • 安全隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立网络系统的信息安全设备。由于物理隔离网闸所连接的两个独立网络系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
    • 如果针对网络七层协议,安全隔离网闸是在硬件链路层上断开。

    功能

    1. 阻断网络的直接物理连接:物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接,而不能同时与两个网络连接;

    2. 阻断网络的逻辑连接:物理隔离网闸不依赖操作系统、不支持TCP/IP协议。两个网络之间的信息交换必须将TCP/IP协议剥离,将原始数据通过P2P的非TCP/IP连接方式,通过存储介质的“写入”与“读出”完成数据转发;

    3. 安全审查:物理隔离网闸具有安全审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等;

    4. 原始数据无危害性:物理隔离网闸转发的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。

    5. 管理和控制功能:建立完善的日志系统。

    6. 根据需要建立数据特征库:在应用初始化阶段,结合应用要求,提取应用数据的特征,形成用户特有的数据特征库,作为运行过程中数据校验的基础。当用户请求时,提取用户的应用数据,抽取数据特征和原始数据特征库比较,符合原始特征库的数据请求进入请求队列,不符合的返回用户,实现对数据的过滤。

    7. 根据需要提供定制安全策略和传输策略的功能:用户可以自行设定数据的传输策略,如:传输单位(基于数据还是基于任务)、传输间隔、传输方向、传输时间、启动时间等。

    8. 支持定时/实时文件交换:支持支持单向/双向文件交换;支持数字签名、内容过滤、病毒检查等功能。

    VPN设备

    简介

    虚拟专用网络指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。

    安全审计系统

    网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。

    更多相关内容
  • 计算机网络

    1.集线器

    其作用就是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为
    中心的节点上。
    

    特点:

    1. 扩大网络的传输范围,而不具有定向传送能力,是一个标准的共享式设备,增加网络的节点数目
    2. 所有端口都是共享一条宽带,在同一时刻只能有两个端口传送数据,其它端口只能等待,传输效率低。
       如果是8口的HUB,那么每个端口得到的带宽就只有1/8的总带宽了
    3. HUB只与它的上联设备(如上层HUB或交换机)进行通信,第一步是将信息上传到上联设备,第二步是
       上联设备再将该信息广播到所有端口上, 不能保证数据传输的完整性
    

    2. 交换机[链路层]

    作用: 交换机一般用于局域网中,主要功能是根据MAC地址来进行数据的交换和转发
    

    交换机的特点:

    1. 交换机的每一个端口所连接的网络都是独立的,也就是独享带宽
    2. 交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播
    3. 交换机根据MAC地址进行转发进行数据转发,因此说交换机是工作在数据链路层的网络设备
    

    3. 路由器[网络层]

    路由器是一类网络互联设备,它基于OSI第3层地址在网络间传递数据分组。路由器能作出决定为网络上的数据分组选择最佳传递路径,因此路由器根据网络地址转发数据,路由器的目的是检查每一个进来的分组(第3层数据),为它们选择穿过网络的最佳路径,然后将它们交换到适当的出口。在大型网络中,路由器是最重要的通信调节设备。实际上,路由器可以使任何种类的计算机与世界上任何地方的其他计算机进行通信。
    

    路由器的特点:

    1. 适用于大规模的网络
    2. 为数据提供最佳的传输路径
    3. 安全性高
    4. 隔离不需要的通信量
    5. 节省局域网的频宽
    6. 安装和设置复杂
    7. 价格较高
    

    4.路由器和交换机的区别

    1. 交换机工作在OSI第二层,路由器工作在第三层,交换机的工作原理相对比较简单,而路由器具有
       更多的智能功能,比如选择最佳路径
    2. 交换机利用物理地址来确定是否转发数据;路由器是使用IP地址,由网络网管理员来分配
    3. 传统的交换机只能分割冲突域,而无法分割广播域,而路由可以分割广播域
    

    5.网关

    网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互
    连。基本功能是实现不同网络协议之间的转换。
    

    特点:

    将两个或多个在高层使用不同协议的网络段连接在一起的软硬件。
    网关从一个网络收到数据包,重新打包成目的网络能接收并处理的格式。
    理论上说,有多少种通信体系结构和应用层协议的组合,就可能有多少种网关
    

    6. 常见的网络连接介质

    6.1 双绞线

    双绞线俗称网线,每条双绞线通过两端安装的RJ-45连接器(俗称水晶头)将各种网络设备连接起来。 多
    用于主机到集线器或交换机的连接。
    


    种类:

    • 直通线:双绞线两边是一样标准,比如网线两头都是 568B
    • 交叉线:双绞线两边标准不一样,比如网线一头是568A,另一头是568B

    6.2 网络设备连接

    • 直通线:交换机到路由器、计算机到交换机、计算机到集线器等不同设备互联
    • 交叉线:交换机到交换机、交换机到集线器、集线器到集线器、路由器到路由器、计算机到计算机、计算机到路由器等相同设备互联

    6.3 光纤

    与其它传输介质比较,光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。主要用于要求
    传输距离较长、布线条件特殊的主干网连接。具有不受外界电磁场的影响,无限制的带宽等特点,可以实现每
    秒万兆位的数据传送,尺寸小、重量轻,数据可传送几百千米,价格昂贵。
    
    展开全文
  • 常见网络设备及简单工作原理

    千次阅读 2020-03-26 21:48:19
    常见网络设备物理层中继器集线器数据链路层网卡网桥交换机网络层路由器网络层以上网关调制解调器(猫) 物理层 中继器 随着传输距离的越远,经过从传输介质就越长,信号会越来越弱。 原理:是在比特级别对网络信号...


    在这里插入图片描述

    物理层

    OSI七层模型的最底层,建立物理上的连接(双绞线、同轴电缆、
    光纤等传输介质),数据以比特流的形式转播。
    

    中继器

    随着传输距离的越远,经过从传输介质就越长,信号会越来越弱。
    

    原理是在比特级别对网络信号进行再生和放大。从而扩大数据在网络中的传输距离。
    特点:信号再生和放大,从而扩大传输距离。比特级数据传输

    集线器

    相当于一个拥有多个端口的中继器。
    

    原理:与中继器类似,都有对信号再生和放大的作用,同时集线器可以将信号转发给每一个端口
    特点:多端口的中继器,对信号再生、放大,并且转发到多有端口。

    调制解调器(猫)

    调制解调器,分为调制和解调两个阶段;
    调制:将计算机产生的数字信号(010101),转换成通过电话线路传输的模拟信号(电信号)
    解调:将模拟信号(电信号)转换成数字信号(010101)

    数字信号为了在传输过程中能够抗干扰,需要通过调制解调器将数字信号转变为模拟信号进行传输。

    数据链路层

    特点:封装成帧、透明传输、差错检测;
    数据以数据帧的形式传输。(同层之间)
    
    • 将高层网络层数据包封装成数据帧,增加首部,尾部
    • 帧同步 从物理层的比特流中识别出数据帧

    网卡

        有线网卡、无线网卡;网卡是第二层数据链路层的设备,世界上的每一块网卡
    都带有称为介质访问控制(MAC)的唯一编码。
    

    功能:1、完成计算机与电缆系统的物理连接。
    2、要根据所采用的介质访问控制(MAC)协议实现数据帧的封装和拆封,以及差错校验和相应的数据通信管理。

    网桥

    当我们使用集线器时,多个集线器连接在一起,但是由于是广播通信,互相冲突,所以我们现在需要一种设备,能够有效隔离子网。让广播通信仅仅在于一个局部。
    

    功能:连接相同协议的局域网,实现网络的分段。
    在这里插入图片描述
    把一个局域网一分为2,中间用网桥连接,这样A发给BCD的数据就不会再广播到EFGH了。
    网桥的工作原理:
    1、 当数据帧沿着网络介质到达时,网桥会将该帧中携带的目的MAC地址与包含在它的MAC地址表进行比较

    2、 如果网桥断定数据帧的目的MAC地址与源的MAC地址在同一分段,那么它就不会将改数据帧转发到其他网络分段,即为过滤

    3、 如果网桥断定数据帧的目的MAC地址与源的MAC地址不在同一分段,则把它转发到另一个网络分段

    4、 如果目的MAC地址是网桥所不知道的,则把该数据帧广播到网络中除发送该帧的设备以往的所有设备上。这个过程称为泛洪

    冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。增加冲突域可以减小冲突现象的发生

    交换机

    由于网桥只有两个端口,只能同时有一条通信线路。但是随着网络设备的发展,网桥无法满足多用户之间的通信。(两者对比,网桥就好比独木桥,同时只能有一个人占用通道,而交换机就类似与大桥,可以同时有多个人占用通道)
    

    工作原理:与网桥的工作原理类似;
    1、将数据帧中的MAC地址与自己表中的信息进行对比;
    2、如果有对应的端口号和目的MAC地址,则将数据祯转发到对应的端口。(单播
    3、如果没有对应的端口和目的MAC地址,则将数据祯转发到所有的端口。(广播

    网络层

    IP数据包的分组转发,通过路由器进行IP寻址和路由选择(之后章节会进行解答IP寻址、路由选择)
    

    在这里插入图片描述

    路由器

    	是OSI七层模型中网络层的主要设备,也是网络结构中关键设备,通过路由器对
    异构网络的互联扩大了网络的范围,同时由于路由器路由选择的功能,使得数据能够
    通过最短的传输路径到达目的主机。
    

    功能
    1、对异构网络进行连接(局域网与局域网、局域网与广域网、广域网与广域网)
    2、IP寻址:根据数据包中的目的IP地址,在网络中寻找对应的MAC(物理地址)地址,从而发送数据。(区分是否在同一网段,对照ARP缓存表中的IP地址与MAC地址对应)
    3、分组转发:根据数据包中的目的IP地址和源IP地址,将数据包转发到对应的子网或者下一跳路由。

    网络层以上

    OSI七层模型中的应用层、表示层、会话层、运输层,统称为网络层以上,或高层。
    

    网关

    网关是逻辑概念,路由器是物理设备,路由器可以作为网关来使用。路由器是一个设备,
    而网关是一个结点(概念层)。应该说:路由器可以实现网关的功能。另外,
    网关的功能还可以由局域网中一台双网卡的机器(其中一块网卡接入广域网)来实现。
    

    功能:与路由器相似,1、网络互联;2、协议转换
    网关是一种概念产物,路由器是网关的具体实现。
    自己理解:通过网关,知道网段的入口(起始IP地址),从而使路由器知道,将不同目的地址的IP数据包发送给哪个网关(网段);(这段属于自己理解,欢迎指正)

    难点:各网络设备的区别。
    中继器:弱信号再生,增大传输距离。只能是一端到另一端;
    集线器:弱信号再生,增大传输距离,同时,可以支持将信号向多个端口的转发;
    网卡:每个联网主机必须有网卡,网卡确定了联网主机的MAC地址(物理地址)
    网桥:连接不同的两个网段,且一方发送数据时,另一端必须等待直至接收。否则就会冲突。通过查找主机的MAC地址,实现数据的传输。(类似半双工)
    交换机:连接不同的多个网段,通过查找主机的MAC地址,实现数据的传输。不同网段的主机之间可以相互通信(类似全双工)
    路由器:通过IP寻址和路由选择,将IP 数据包通过最短路径传送到目的主机。
    网关:网段的关口(IP地址),路由器利用这一IP地址,确定IP数据包应该转发到哪一网段。
    调制解调器:调制和解调两个部分,调制是数字信号转模拟信号(电信号),解调是将模拟信号转换成数字信号(计算机只识别01这种数字信号)

    各层传递数据的单元如下图:在这里插入图片描述

    展开全文
  • 2、认识常见网络设备

    千次阅读 2022-04-14 17:59:43
    在网络中,交换机是一种硬件设备,用于过滤和转发网络数据包,从一个网络设备(交换机、路由器、计算机、服务器等)到另一个设备。它广泛用于局域网(LAN),通过查看物理设备地址(称为媒体访问控制地址(MAC地址)...

    交换机简介:

    交换机(Switch)是一种基于MAC(网卡的硬件地址)识别。在网络中,交换机是一种硬件设备,用于过滤和转发网络数据包,从一个网络设备(交换机、路由器、计算机、服务器等)到另一个设备。它广泛用于局域网(LAN),通过查看物理设备地址(称为媒体访问控制地址(MAC地址))来发送每个传入的信息帧。

    管理端口主要用于通过CONSOLE线对交换机进行配置,用途特殊。下面我们将围绕业务端口进行重点分析。按照端口速率的不同可将业务端口区分为百兆、千兆、万兆和更高速率。对于任何一款交换机,端口速率都是非常关键的指标,不同网速的端口需要分类统计。

    集线器简介:

    集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文Hub就是中心的意思,像树的主干一样,它是各分支的汇集点。HUB是一个共享设备,主要提供信号放大和中转的功能,它把一个端口接收的所有信号向所有端口分发出去。

    集线器现在几乎用不着了,交换机替代了。

    路由器简介:

      路由器是一种网络设备,它的主要功能是用来延伸、拓展网络的设备。路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。

    无线设备简介:

    无线设备可以是指不需要物理线路将信息中继到另一设备的任何通信设备。装有接收器的无线耳机使用射频(RF)或红外技术与连接到声源的发射器通信,比如说电视。然而,在大多数情况下,当有人提到无线设备时,他们说的是一种网络设备,它可以将数据传送到其他无线网络设备,而无需物理连接。

    无线AP简介:

    无线AP(Access Point)即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。

    无线接入点AP(Access Point):其作用类似于有线中的交换机,主要起两个作用:接入无线网卡发出的信号和给无线网卡发送数据包。但通常把一种小型无线热点器件种作AP,他一端是一个RJ45线和水晶头。

    插入插座后,有两个作用:

    ①把有线转为无线接入;

    ②插入笔电或台式机做外置无线网卡。上面有一换向开关转换作用

    知识扩展:

    1、对于用集线器连接的共享式以太网哪种描述是错误的()

    A.集线器可以放大所接收的信号

    B.集线器将信息帧只发送给信息帧的目的地址所连接的端口

    C.集线器所有的节点属于一个冲突域和广播域

    D.10M和100M的集线器不可以互连

    集线器工作原理

    集线器并不处理或检查其上的通信量,仅通过将一个端口接受的信号重复分发给其他端口扩展物理介质。所有连接到集线器的设备共享同一介质,其结果是它们也共享同一冲突域、广播和带宽。

    集线器工作特点

    集线器多用于小规模的以太网,由于集线器一般使用外接电源(有源),对其接受信号有放大处理。集线器也被称为多端口中继器

    2、以太网交换机中的端口/MAC地址映射表()

    A.是由交换机的生产厂商建立的

    B.是交换机在数据转发过程中通过学习动态建立的

    C.是由网络管理员建立的

    D.是由网络用户利用特殊的命令建立的

    MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图),代表了交换机从哪个端口学习到了某个MAC地址,交换机把这个信息记录下来,后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据。

    答案B     主要是与路由器的路由表进行区分,路由表可以由人为配置静态路由,也可以通过动态协议建立,而对于交换机,映射只能在数据转发中进行动态学习建立,并且每项都有定时器,具体是收到一桢后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有,就在转发表中增加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更新。

    3、在交换式以太网中,下列哪种错误描述是正确的()

    A.连接于两个端口的两台计算机同时发送,仍会发生冲突

    B.计算机的发送和接受仍采用CSMA/CD方式

    C.当交换机的端口数增多时,交换机的系统总吞吐率下降

    D.交换式以太网消除信息传输的回路

    以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。

    4、网络交换机处理的信息是()

    A.脉冲信号

    B.MAC帧

    C.IP包

    D.ATM包

    什么是网络交换机?

    实际上,交换机被认为是一个多端口网络桥,它使用硬件地址在OSI模型的数据链路层(第二层)处理和转发数据。一些交换机还可以通过结合路由功能在网络层(第三层)处理数据。此类交换机通常被称为第3层交换机或多层交换机。

    将信息转发到特定的主机:像桥梁一样,交换机在每个端口使用相同的转发或过滤逻辑。当网络上的任何主机或交换机向同一网络或同一交换机上的另一主机发送消息时,交换机接收并解码帧以读取消息的物理(MAC)地址部分。

    5、以下对局域网的性能最为重要的是()

    A.拓扑结构

    B.传输介质

    C.介质访问控制方式

    D.网络操作系统

    传输介质,它就是数据传输系统中在发送器和接收器之间的物理通路。它可分为两大类,即导向传输媒体和非导向传输媒体。在导向传输媒体中,电磁波被导向沿着固体媒体(铜线或光纤)传播,而非导向传输媒体就是指自由空间,在非导向传输媒体中电磁波的传输常称为无线传播。传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机。

    拓扑结构,是计算机网络的拓扑结构是把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构:分为逻辑拓扑和物理拓扑结构这里讲物理拓扑结构,可分为总线型、星型、环型、树型、混合型等。

    介质访问控制方法(IEEE802.3局域网协议等)俗称协议,是各个协议和一个协议的集合。又可分为以太网、令牌环网、FDDI网和无线局域网等。其中,以太网是当前应用最普遍的局域网技术。

    展开全文
  • 主要计算机网络设备及其主要用途

    千次阅读 2021-11-24 09:39:32
    主要计算机网络设备及其主要用途
  • 计算机网络中网卡、中继器、网桥、交换机、路由器、网关相关概念与特点
  • 解释清楚常见网络设备的部署模式优缺点 四种部署模式: 1.路由部署 2.网桥模式 3.单臂模式 4.旁路模式 常见的部署模式示意图: 图示说明:注意图中标准的IP地址,路由模式不同的端口是处于不同的网段的,网桥的...
  • 随着网络技术发展,网络威胁无孔不入,网络攻击手段呈现复杂性多变性的趋势。要建立防御体系应从通信网络网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施,形成纵深防御体系。单靠一种或几...
  • 实验一 常见网络设备及双绞线的制作和连接(1.5 学时)一、实验目的1、 认识常见网络设备外观,基本构造;2、 了解常见网络设备的功能,工作位置,熟悉其性能;3、 掌握双绞线的制作方法和制作工艺;4、 掌握双绞线的...
  • 一、 几种常用信道特征  信道可分为有线信道和无线信道。  有线信道:如双绞线、电缆、光纤、波导等;  无线信道:自由空间提供的各种频段或波长的电磁波传播通道。  信号在信道内传输,会受到来自信道的...
  • 常见网络安全设备全文共13页,当前为第1页。常见网络安全设备全文共13页,当前为第1页。Web应用防火墙(WAF) 常见网络安全设备全文共13页,当前为第1页。 常见网络安全设备全文共13页,当前为第1页。 为什么需要WAF...
  • 今日谈:多种网络设备的优缺点网络故障的排除方法 前面尝试过介绍计算机网络相关的知识,反响比较好,今天又给大家总结几点计算机网络的小知识,如果喜欢,希望能给作者点个赞,评个论呗! 一、多种网络设备的优...
  • 网络设备安装与调试

    千次阅读 2021-07-01 20:17:18
    依据“北京市中等职业学校以工作过程为导向课程改革实验项目”计算机网络技术专业教学指导方案,和计算机网络技术专业网络工程方向《网络设备安装与调试》课程标准进行编写。具有较强的实用性、技术性和趣味性。本书...
  • 物理层互连的设备是中继器(Repeater)和集线器(HUB),它们在物理层间实现透明的二进制比特复制,以补偿信号衰减,以此来延长网络的长度。 2. 数据链路层互连 数据链路层的功能是在相邻两结点间无差错地传送数据帧,为...
  • 一、防尾随门禁系统概述 尾随抢劫是在银行储蓄所抢劫犯罪中最常见的犯罪手段之一。即在储蓄员开门后犯罪分子挟持储蓄员冲入柜台进行抢劫。因此,此类场所一道防盗门很难起到防抢劫作用。而防尾随门的出现则为一些特殊...
  • 常见网络设备简介 1 网络设备-交换机交换机 主要功能 距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。 1 终端设备(PC、服务器等)的网络接入 2 二层交换(Layer 2 Switching 2 ...
  • 职业概况1.1职业名称:计算机通信网络设备调试员1.2职业定义:使用工具和设备对计算机通信网络和设备进行安装、调试人员。1.3职业等级:本职业共设4个等级,分别为:初级(国家职业资格五级)、中级(国家职业资格四级)、...
  • 常用网络设备

    千次阅读 2018-07-26 13:58:46
    对所接收的信号进行放大,然后直接发送到另一个端口连接的电缆上,主要用于扩展网络的物理连接范围 集线器:hub 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或...
  • 1实验目的 (1)认识常用的网络设备和网络通信介质。...计算机网络中常用网络设备如下。 3.1集线器 集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为
  • 计算机网络——网络硬件和网络设备及其工作原理

    万次阅读 多人点赞 2018-10-09 01:26:36
    计算机网络——网络硬件和网络设备及其工作原理 常见的网络硬件有网卡、中继站、集线器、桥连接器、交换机、路由器。 一. 网卡: 网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现...
  • 常见的几种网络设备的用途和功能

    千次阅读 2018-12-12 23:21:55
    一种网络信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备,由于信号在网络传输介质中有衰减和噪声,使得有用的信号越来越弱,为了保持有用数据的完整性,并在一定范围内传送,要用中继器把接收到的...
  • 网络设备调试员:使用专用仪器、工具等调试设备,对各种计算机网络设备和有线广播电视网络设备进行安装、调试的人员。1.职业概况1.1 职业名称:计算机网络设备调试员1.2 职业定义:使用工具和设备对计算机网络和设备...
  • 网络安全】常见的网路安全设备及功能作用总结

    万次阅读 多人点赞 2020-10-20 01:50:39
    常见的网路安全设备及功能作用总结一、 WAF 应用防火墙二、IDS 入侵检测系统:三、IPS 入侵防御系统(入侵检测+入侵防御)四、SOC 安全运营中心五、SIEM 信息安全和事件管理六、Vulnerability Scanner漏洞扫描器七、...
  • 网络互连与常用设备

    2019-04-25 10:42:37
    网络互连设备 网络互连设备有中继器(实现物理层协议转换,在电缆间转换二进制信号)、网桥(实现物理层和和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最底层到传输层或以上各层...
  • TCP/IP协议各层的网络设备

    千次阅读 2019-11-20 19:44:40
    中继器工作在OSI的一层物理层,我们知道,超5类线的传输距离最大为100米,超过这个距离信号就会衰减,中继器就是为了防止信号变差,将网络信号进行再生和重定时。 二、集线器(Hub) 集线器的特性与中继器相似,...
  • 华为网络设备与基础配置

    千次阅读 2019-10-26 16:05:56
    华为的网络设备与Cisco的网络设备原理上大致都是一样。不同就是华为有很多的私有的技术。有学过Cisco的网络设备,当然学习华为也不是什么费事的事情。目前很多企业的网络部署都是混合部署,就是多厂商设备混合使用。...
  • 网络设备的基础配置实验报告(一)

    千次阅读 多人点赞 2020-12-06 00:01:11
    2.掌握各设备间的连接运作方式。 3.掌握路由器的基本配置方法,熟练运用各种命令。 4.掌握交换机的基本工作原理。 5.掌握终端的基本配置方法原理。 【实验设备】 AR3260路由器(一台)、S3700交换机(两台)、PC...
  • 计算机网络安全威胁因素及常用网络安全技术 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的 保密性、完整性可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻 辑安全...
  • 字符设备的上层没有磁盘文件系统,所以字符设备的file_operations成员函数就直接由字符设备驱动提供(一般字符设备都会实现相应的fops集),因此file_operations 也就成为了字符设备驱动的核心。 特点: 一个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 181,069
精华内容 72,427
热门标签
关键字:

常见的网络设备及特点