精华内容
下载资源
问答
  • 常用网络设备及其功能.doc
  • 常见网络设备功能解说 第二部分

    千次阅读 2007-08-27 19:41:00
    第二部分 常见网络设备—HUB、SWITCH、ROUTER下面我们来看看常见网络设备都是做什么用的: 1. 集线器(HUB) 图2 顾名思义,集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能...

    第二部分 常见网络设备—HUB、SWITCH、ROUTER

    下面我们来看看常见的网络设备都是做什么用的:

    1. 集线器(HUB)


    图2

      顾名思义,集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,所以它属于中继器的一种。区别仅在于集线器能提供更多的连接端口,而中继器只是一个1对1的专门延长传输距离的连接器。

      集线器的特点:

      a. 集线器在OSI模型中属于第一层物理层设备,从OSI模型可以看出它只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性。

      b. 所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,所以只能工作在半双工模式下,传输效率低。如果是个8口的HUB,那么每个端口得到的带宽就只有1/8的总带宽了。现在市场上的HUB多为10/100Mbps带宽自适应型。

      c. 而且集线器是一种广播工作模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴。另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡自动丢弃了这个不是发给它的信息包。

      [广播风暴: 当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。]

      集线器多用于小型局域网组网,不过随着交换机的整体价格下调,集线器的性价比明显偏低,处于淘汰的边缘了。目前主流集线器主要有8口、16口和24口等大类,但也有少数品牌提供非标准端口数,如4口和12口的,2~3台电脑的家庭用个4口的10/100Mbps自适应的集线器就可以了。有的HUB会有一个UPLink端口,它是专门用来连接其他网络设备(如:交换机、路由器等)的。其他还有模块化、可堆叠等概念属于高端专业领域,本文不涉及。  

    2. 交换机(SWITCH)


    图3

      交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。

      交换机的特点

      a. 交换机属于OSI的第二层数据链路层设备,也就说交换机至少工作在第二层,以MAC地址(网卡等设备的硬件地址)进行寻址的。顺带一提,现在常见的三层交换机是在二层平台上提供原属三层的VLAN和基于IP路由及交换功能,而四层交换则为基于端口的应用,甚至还有七层交换,这属于高端专业设备了,本文不涉及。从OSI模型可以看出交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。家庭和小型局域网使用的基本都是纯二层交换机。

      [虚拟局域网(VLAN):虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。VLAN可以理解为在一个大局域网中划分出的小局域网,一个VLAN自成一个广播域,从而达到划分广播域的目的。VLAN间路由需要三层设备。]

      b. 交换机每个端口都独占一条带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,而且可以工作在全双工模式下。打个比方来说,如果现在使用的是10Mbps 8端口以太网交换机,因每个端口都可以同时工作,所以在数据流量较大时,那它的总流量可达到8×10Mbps=80Mbps。现在市场上的交换机多为10/100Mbps自适应型。

      c. 交换机在绝大多数情况下是一种单播工作模式,它的内存中会有一张MAC地址对照表以确定目的MAC的NIC(网卡)挂接在哪个端口上。简单来说,交换机是这样工作的:当一个含有不明目标地址的包传来时,交换机会先在所有端口广播,这时目标地址的主机会响应发回一个信息包,那么交换机就会在MAC对照表中记录下这个端口的地址,下次再有去这个地址的包,交换机就会直接发到这个端口而不再广播了。交换机的这种功能可以称之为“MAC地址学习”功能,也可以把交换机的这种工作方式不太准确的理解为“一次广播,多次单播”。那么在大多数情况下,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。

      [冲突域(collision domain):域内的不同设备同时发出的以太网帧会互相冲突,这个冲突的范围就是冲突域。处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包。而在某一个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能。HUB的所有端口就都处在一个冲突域中,而SWITCH的每个端口自成一个冲突域,从而达到划分大冲突域目的。]

      随着交换机的价格下调,逐步占据了集线器的市场,就算在中小规模的局域网组网中基本都是使用交换机了。而随着现在局域网组件规模的增大,致使VLAN迅速普及,三层交换机也出现在很多公司的网络中,三层交换机可以简单的理解为“基于硬件的路由器+二层交换机”,三层交换机可以通过路由缓存来记忆路由,使得需要路由的信息包只路由一次,以后再有去同一目标的包就依靠“记忆”直接转发了,实现了“一次路由,多次交换”的功能。交换机的端口分类和集线器相同,现在也有适合家庭的4~5口桌面型交换机,大约100元,用来组建家庭内部局域网很合适。

    3. 路由器(ROUTER)

      路由器顾名思义就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器通过路由决定数据的转发,转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。

      集线器和交换机都是应用于同一网段的设备,而路由器则完全不同,它是应用于不同网段或不同网络之间的设备,属网际设备。路由器不再是一个“纯硬件”设备了,还有写在路由器内部的软件(其实就是一个操作系统,思科叫它IOS,华为叫它VRP,其实都一样。),通过软硬件的结合来支持各种路由协议,从而达到不同的网络之间能够相互通讯。路由器是一种连接多个网络或网段的网络设备,它能将不同模式的网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。

      其实Internet就可以理解为由很多很多小局域网通过路由器连接起来所组成的大局域网。形象点来说,Internet就是全世界,信息包好比是人,一个人想要从中国北京的家出发去美国纽约,他得先从家坐车到机场(这是一个局域网,汽车这种方式是这个局域网的工作协议方式),从机场换坐飞机飞往美国纽约(这是另一个局域网,飞机是这个局域网的工作协议方式,而机场就像是路由器连接着两个不同的网络,而坐汽车换成坐飞机也是通过机场来转换)。如果你选择坐船去美国,那么本地港口就是那个路由器,而轮船则是另一种工作协议,它会将你运送到美国港口(目的地的路由器)去,再变成坐车去纽约(目的局域网),再通过查找地址(IP地址)找到你要去的地点(目标主机)。路由器会根据其路由协议算法,智能选择更快更直接到达目的的路径,例如上面的例子中,路由器就会优先选择坐飞机这种方式,只有飞机停飞无法乘坐时才会选择轮船,这就是最简单的路由。

      路由器的特点:

      a. 路由器是三层设备,基于逻辑地址(IP地址)对信息包提供路径选择。路由器的最主要功能就是连接不同的网络以及择路:在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所根本不具备的性能。另外,随着IP地址的紧缺,NAT(Network Address Translation)网络地址转换功能也成为路由器必备的功能之一了。NAT用于连接2个网络,同时把私网IP地址翻译为公网IP地址。这就像电话系统的总机,无论内线哪个分机向外面打电话,对方显示的电话号码都是总机的那个公网号码,而外面向内网分机打电话,也是要先拨到总机才能再次转到目的分机去。

      b. 路由器之间可以有多条通路来平衡负载(将信息包分片或者将信息包排序分别发送到多条通路),提高网络的可靠性。交换机之间只能有一条线路,不允许回路,使得数据集中在一条通信线路上,不能进行动态分配,以平衡负载。例如:有的网吧同时申请了2条ADSL接入,那么可以选购一台双WAN口的路由器来做负载均衡,以达到充分利用带宽的目的。

      [网络回路:现在的网络机构比较复杂,如果用户或者网管员在自己内部网络无意间连上同级其他端口,会构成回路。这会造成数据包不断发送和校验数据,从而影响整体网速,查找起来还比较困难。2台交换机之间只能一条连线,同时连上2条时就会构成回路(不过,可以通过配置生成树协议对备份链路端口进行阻塞,以提供冗余性),而路由器不存在这个问题。]

      c. 交换机只能识别MAC地址,MAC地址是物理地址,而且采用平面式的结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,可以非常方便地划分子网,路由器的主要功能就是用于连接不同的网络,所以它能支持VLAN间路由。

      d. 路由器比交换机更具安全性。虽说交换机也可以根据数据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据数据报的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更有效果。

      e. 三层交换机和路由器的区别:交换机的交换功能是基于硬件的,所以速度快性能好;而路由器是基于软件交换的,所以比三层交换机的交换性能要弱很多。而三层交换机在路由性能上比路由器弱很多,很多三层的功能支持不完全。硬件结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计,这就是为什么称为“三层交换机”而不称为“xx路由器”的原因了。

      (通过几句话将路由器所有功能说明白是不现实的,有兴趣的读者可以去看CCNA和NP的教材。)

      说到路由器,就不能不提一下现在市场上热卖的宽带路由器,可以说这些宽带路由器大多是非常简化的路由器,只支持最基本的功能,但是设置相对也简单得多,基本都是1个WAN口用来连接ADSL等宽带接入,另外内置4个LAN口的交换机来连接主机,如果LAN口不够可以再级联交换机或集线器扩展,价格低廉大约在200~400元,最适合家庭和小型办公局域网共享宽带接入使用。不过,这种SOHO级的宽带路由器负载能力较弱,一般接入20台以上的主机网速就会有所下降,而且稳定性不太好。如果主机较多,请选购更高等级的路由器,毕竟一分钱一分货。

    展开全文
  • 常见网络设备功能解说 第一部分

    千次阅读 2007-08-27 19:36:00
    第一部分 OSI参考模型 要想真正理解网络设备功能,还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层,但是它仍然只是个逻辑参考模型而非...
    第一部分 
    OSI参考模型 
    

      要想真正理解网络设备的功能,还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层,但是它仍然只是个逻辑参考模型而非物理模型。

      OSI参考模型分为7层2组,最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输。

      整个参考模型由高到低分为:


    图1

      7应用层(Application):提供用户接口,用来提供文件,打印,数据库,和其他应用程序等服务。

      6表示层(Presentation):表述数据;对数据的操作诸如加密,压缩和翻译等等。

      5会话层(Session):建立会话,分隔不同应用程序的数据。

      4传输层(Transport):提供可靠(TCP)和不可靠(UDP)的数据投递,即提供端口到端口的连接;在错误数据重新传输前对其进行更正。

      3网络层(Network):提供逻辑地址,用于routers的路径选择,即路由(routing)。

      2.数据链路层(Data Link):把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正。

      [帧:第二层的数据单元,而且只在第二层中才有意义。]

      1物理层(Physical):在设备之间传输比特(bit);定义电压,线速,针脚等物理规范,定义了物理拓扑结构。

      最高3层(5~7层),也称之为上层(upper layer),主要是操作系统和软件应用。它们不关心网络的具体情况,这些工作是由下4层(1~4层)来完成,绝大多数网络设备都是工作在下4层。 

    展开全文
  • 网络安全】常见的网路安全设备及功能作用总结

    千次阅读 多人点赞 2020-10-20 01:50:39
    常见的网路安全设备及功能作用总结一、 WAF 应用防火墙二、IDS 入侵检测系统:三、IPS 入侵防御系统(入侵检测+入侵防御)四、SOC 安全运营中心五、SIEM 信息安全和事件管理六、Vulnerability Scanner漏洞扫描器七、...

    1. WAF:Web应用防火墙 —应用层的攻击防护
    2. IDS:入侵检测系统 —
    3. IPS:入侵防御系统
    4. SOC:安全运营中心
    5. SIEM:信息安全事件管理
    6. Vulnerability Scanner:漏洞扫描器
    7. UTM:统一威胁管理
    8. 抗DDOS产品
    9. FireWall:防火墙—上网行为管理软件,主机安全
    10. VPN:虚拟专用网络
    11. DBAudit:数据库审计
    一、 WAF 应用防火墙

    范围:应用层防护软件
    作用
    通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求
    可防:(源自应用程序的安全漏洞)
    SQL注入漏洞,跨站脚本XSS,文件包含和安全配置错误等漏洞
    特点
    区别与传统防火墙,可以防护特定的应用程序,传统防火墙只能在服务器之间作用
    缺点
    1) 特定的防护手段可以被绕过或者无效化,必须同攻击手段一起升级进步,否则将失去效用。
    2) 需要和入侵检测系统等安全设备联合使用,且防护程度和网络的性能成反相关。

    二、IDS 入侵检测系统:

    范围:网络层防护软件
    作用:(识别攻击行为并且报警)
    积极主动的防护措施,按照一定的安全策略,通过软件,硬件对网络,系统的运行进行实时的监控,尽可能地发现网络攻击行为,积极主动的处理攻击,保证网络资源的机密性,完整性和可用性。
    特点
    1) 是一个积极主动的监听设备。
    2) 无需有流量经过,可以实时镜像流量过去给它分析监控就好。
    3) 不影响网络的性能。
    4) 部署位置尽可能靠近攻击源或者受保护资源(服务器区域交换机,互联网接入路由后第一个交换机,重点保护源交换机)
    缺点
    1) 误报率高
    2) 没有主动防御能力,仅仅是监控或者少量的反制能力
    3) 不能解析加密的数据流

    三、IPS 入侵防御系统(入侵检测+入侵防御)

    范围
    作用:(实时监控网络行为,中断或者调整隔离网络非法行为,比IDS具有防御能力)
    是计算机网络安全设施,是对防病毒软件和防火墙的补充。入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。
    必要性
    传统防火墙作用在2-4层,对4层以上的防护作用很小(4层以上需要拆数据包,而拆数据包会影响速率),病毒软件工作在5-7层,这样中间4-5层属于空挡,所以IPS是作为病毒软件和防火墙的补充,作用在4-5层
    特点
    比IDS不仅可以防护还具有了反制,组织攻击的能力,防攻兼备
    缺点
    IPS的防护方式一般以阻断受保护源和外界的联系为主,这样带来的一个弊端就是,网络资源被保护了,但是同时该网络资源的对外提供的服务也被阻断了或者削弱了,这就导致了一种敌我两伤的局面,而有些服务一旦停止,对运营者来说将是一笔不小的损失。

    四、SOC 安全运营中心

    作用:(不是一个防护产品,而是一个防护系统)
    SOC,全称是Security Operations Center,是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,最终实现业务信息系统的持续安全运营
    特点
    既有产品又有服务,需要运营,流程以及人工的有机结合,是一个综合的技术支持平台。他将安全看成一个动态的过程(敌人的攻击手段在变,漏洞在更新,我方的防火手段,业务产品,人员调度等都在变动,没有一个系统可以一劳永逸的抵御所有攻击,只有“魔”,“道”维持一个相对的平衡才是安全)态势感知的根基就是安全运营中心
    态势感知
    态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

    态势感知特点:(大数据成为态势感知的主要驱动力,足够的数据分析)
    检测:提供网络安全持续监控能力,及时发现各种攻击威胁与异常,特别是针对性攻击。
    分析、响应:建立威胁可视化及分析能力,对威胁的影响范围、攻击路径、目的、手段进行快速研判,目的是有效的安全决策和响应。
    预测、预防:建立风险通报和威胁预警机制,全面掌握攻击者目的、技战术、攻击工具等信息。
    防御:利用掌握的攻击者相关目的、技战术、攻击工具等情报,完善防御体系。

    五、SIEM 信息安全和事件管理

    SIEM=SEM+SIM
    SEM(安全事件管理)
    SIM(安全信息管理)
    SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录
    SIEM技术最早是从日志管理发展起来的。它将安全事件管理(SEM)——实时分析日志和事件数据以提供威胁监视、事件关联和事件响应,与安全信息管理(SIM)——收集、分析并报告日志数据,结合了起来。(从各种安全设备,主机日志等收集数据,然后分析这些数据)
    SIEM目前被视为是SOC安全运营中心的基础(大数据—SIEM审计分析—驱动安全运营中心)
    缺点
    对数据的检测并非完全准确,存在大量的误报,需要高质量的大量数据支持

    六、Vulnerability Scanner漏洞扫描器

    作用
    检查计算机或者网络上可能存在的漏洞点,脆弱点等。它是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。
    原理
    根据漏洞库,发送数据包检测目标是否具有漏洞库中的漏洞,通过对方的反馈来判断漏洞,系统,端口和服务等等
    意义
    提前发现漏洞,预先修复,减少漏洞造成的损失
    分类
    端口扫描器(Port scanner )
    例如Nmap
    网络漏洞扫描器(Network vulnerability scanner )
    例如Nessus, Qualys, SAINT, OpenVAS, INFRA Security Scanner, Nexpose
    Web应用安全扫描器(Web application security scanner)
    例如Nikto, Qualys, Sucuri, High-Tech Bridge, Burp Suite, OWASP ZAP, w3af。
    数据库安全扫描器(atabase security scanner)
    基于主机的漏洞扫描器(Host based vulnerability scanner )
    例如Lynis
    ERP安全扫描器(ERP security scanner)
    单一漏洞测试(Single vulnerability tests)

    七、UTM 统一威胁管理

    定义
    统一威胁管理(UTM,Unified Threat Management),顾名思义,就是在单个硬件或软件上,提供多种安全功能。这跟传统的安全设备不同,传统的安全设备一般只解决一种问题。
    包含的功能:(待完善)
    1)网络防火墙(Network Firewall)
    2)入侵检测(Intrusion Detection)
    3)入侵预防(Intrusion Prevention)
    优势
    1) 统一的威胁管理,可以集中做安全防护,不需要拥有很多单一的安全设备,不需要每种设备都去考虑
    2) 大大简化了安装,配置和维护的成本
    3) 节省了网络资源的同时也节省了人力物力财力时间
    缺点
    1) 单点故障问题:UTM设备一旦失效,整个网络或者系统的防护清零
    2) 违背了纵深防御原则,对外防御有奇效,但是对内没有太大用武之地

    八、DDOS防护

    DOS拒绝服务攻击
    DDOS分布式拒绝服务攻击:消耗带宽,消耗资源
    通过大量的合法请求消耗或者占用目标的网络资源,使之不能正常工作或者瘫痪
    防护手段
    1) 入侵检测
    2) 流量过滤
    3) 多重验证
    常见
    1)扩大带宽
    2)流量清洗或者封ip
    CDN
    CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

    九、FireWall 防火墙

    作用
    防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件。隔离网络,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。
    类型
    1)网络层(数据包过滤型)防火墙
    2)应用层防火墙
    3)代理服务防火墙
    局限性
    防火墙是根据合法网址和服务端口过滤数据包的,但是对合法的但是具有破坏性的数据包没有防护效能。防火墙必须部署在流量的必经之路上,防火墙的效能会影响网络的效能。

    十、VPN 虚拟专用网络

    是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。(使不安全的网络可以发送安全的消息,采用加密的虚拟通道协议工作,加密方式可控可协商)
    采用加密手段实现消息的安全传输

    十一、 上网行为管理

    上网行为管理,就是通过软件或硬件,控制用户访问网络的权限。功能包括行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等。

    十二、 云安全技术/主机安全

    云安全
    “云安全(Cloud Security)”技术是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
    主机安全
    主机安全(Cloud Workload Protection,CWP)基于海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

    十三、 DBAudit 数据库审计

    数据库审计服务,是为了保证单位或者个人核心数据的安全,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。
    功能:
    1)用户行为发现审计
    2)多维度线索分析
    3)异常操作、SQL注入、黑白名单实时告警
    4)针对各种异常行为的精细化报表

    参考

    网络安全设备概念的熟悉和学习.


    by 久违 2020.10.20 凌晨1.49
    整理下来方便以后查阅,后期有时间会进一步完善,设想各个现阶段防护设备都能和SDN结合一下,后面会整理这方面的论文。

    展开全文
  • 实验一 常见网络设备及双绞线的制作和连接 1.5 学时 一实验目的 1 认识常见网络设备外观基本构造 2 了解常见网络设备功能工作位置,熟悉其性能 3 掌握双绞线的制作方法和制作工艺 4 掌握双绞线的接线标准 T568AT...
  • 常见网络设备介绍

    千次阅读 2020-07-22 19:29:26
    3、中继器是对信号进行再生和还原的网络设备。 4、即使数据在链路层出现错误,中继器依然转发数据。 5、不改变传输速度。 6、不能在传输速度不一致的媒介之间转发。 7、 有些中继器提供多个端口服务,这种中继器被...

    中继器(RP Repeater)

    在这里插入图片描述

    1、工作在物理层上的连接设备,OSI模型的物理层设备。

    2、适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。

    3、中继器是对信号进行再生和还原的网络设备。

    4、即使数据在链路层出现错误,中继器依然转发数据。

    5、不改变传输速度。

    6、不能在传输速度不一致的媒介之间转发。

    7、 有些中继器提供多个端口服务,这种中继器被称为中继集线器或集线器。

    集线器 (hub)

    在这里插入图片描述

    1、集线器在物理层运行,基本上是一个多端口中继器。

    2、集线器连接来自不同分支的多条电线,例如连接星形拓扑中的不同节点。

    3、集线器不能过滤数据,因此数据包将发送到所有连接的设备(广播)。

    4、集线器都有碰撞检测功能,每次只允许一个设备发送广播信号,效率低。

    hubs

    网桥 (bridge)

    1、工作在OSI模型的第二层-数据链路层连接两个网络的设备。

    2、根据数据帧内容转发数据给其他相邻的网络。

    3、 基本只用于连接相同类型的网络,有时候也连接传输速率不一致的网络。

    4、跟集线器相比,网桥可以通过读取源和目的地的 MAC 地址来过滤内容,从而隔离网络。

    5、网桥为每个端口维护了一张 MAC 地址表,表中包含所有连接到这个端口的设备的 MAC 地址。

    6、具备“自学习”机制,网桥对站点所处网段的了解是靠“自学习”实现的,有透明网桥、转换网桥、封装网桥、源路由选择网桥。

    7、 以太网中常用的交换集线器也是网桥的一种。

    下图中,LAN1 这个局域网中的主机发送数据后,LAN1 中的集线器会向所有连接到这个集线器的设备广播这个数据,包括网桥。当网桥的左侧端口收到数据后:

    提取数据中的目的地的 MAC 地址
        如果这个地址在左侧端口的 MAC 地址表中,则丢弃数据
        如果这个地址在右侧端口的 MAC 地址表中,则将数据转发到右侧的集线器,由其广播给所有主机
    提取数据中的源 MAC 地址
        如果左侧端口的 MAC 地址表中包含这个 MAC 地址,则忽略。否则,将这个地址写入左侧端口的 MAC 地址表中。
    

    bridge

    网桥刚开机时,每个端口的 MAC 地址表都是空的,这时收到数据时会转发到另一个端口,同时把数据中的 MAC 地址记录到收到数据的端口对于的 MAC 地址表。工作一段时候后,两个端口的 MAC 地址表就会建立完成。当再有数据从 LAN1 发送给网桥时,网桥会先看看数据包的目的 MAC 地址是属于 LAN1 还是 LAN2,从而决定数据是否转发。同时再检查数据的源 MAC 地址,如果在 LAN1 的地址表中不存在这条记录,则写入。

    网桥将一个局域网分成两个,可以减少碰撞。

    交换机(switch)

    作用

    a – 学习
    以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.

    b – 转发/过滤
    当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)

    c – 消除回路
    当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。

    交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习它的MAC地址,保存成一张 ARP表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不 能划分网络层广播,即广播域。

    在这里插入图片描述

    交换机的分类

    1.根据传输介质和传输速率分类:

    百兆以太网交换机、千兆以太网交换机:这个式我们接触最多
    ATM交换机
    FDDI交换机

    2.根据交换环境端口结构分类:
    固定端口交换
    模块化交换机:主要用于企业级,可以增加板卡

    3.根据交换机端口数量分类:
    5口交换机:适用于小办公室。
    8口交换机/16口
    24口/48口:是用得最多得交换机。

    4.根据工作层协议分类:
    二层交换机:也是我们接触最多的
    三层交接:一般都是企业机用的
    四层交换、七层交换机。

    5.根据网络中层次结构分类:
    接入层交换机
    汇聚层交换机
    核心层交换机

    6.根据是否支持网管功能分为:
    网管型交换机:可以进行配置和VLAN的划分
    非网管型交换机:傻瓜式的交换机,只做数据收发。

    交换机工作原理

    switch

    交换机在数据链路层运行,是一个多端口网桥。

    交换机中维护一张 Port-MAC 映射表,记录每个端口上的主机的 MAC 地址。

    跟集线器相比,交换机记录每个端口上主机的 MAC 地址,每次转发数据时都只会发送到指定的端口,而不是广播到所有主机,效率高。

    路由器(router):

    在这里插入图片描述

    在这里插入图片描述

    1、运行在OSI7层模型的第三层。网络层。
    所谓路由:指的是把数据从一个地方传到另一个地方的行为和动作;
    路由器就是执行这些行为和动作的机器。

    路由器在网络中起到的是网关的作用。

    2、路由器的作用:

    连通不同的网络,实现不同网络之间的互联,同时还可以隔离广播域。
    路由器可以连接不同介质的链路(网线、无线、光纤等网络介质)
    路由器能够选择信息传输送的路线,对报文执行寻找和转发操作,同时交换和维护路由表中的路由信息(OSPF)

    3、选择路由器时,参考指标:

    1、 CPU

    CPU是路由器最核心的bai组成部分。不同系列、不同型du号的路由器,其中的CPU也不zhi尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。

    一般来说,处理器主频在100M或以下的属于较低主频,这样的低端路由器适合普通家庭和SOHO用户的使用。100M到200M属于中等主频,200M以上则属于较高主频,适合网吧、中小企业用户以及大型企业的分支机构。

    2、内存

    内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量却相差8倍(1Byte = 8 Bit)。目前的路由器内存中,1M到4MB属于低等,8MB属于中等,16MB或以上就属于较大内存了。

    3、吞吐量

    网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。

    4、支持网络协议

    在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须共同遵守一个相同的网络协议才能进行通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,就必须在网络协议中添加TCP/IP协议。

    5、 线速转发能力

    线速转发能力,指在达到端口最大速率的时候,路由器传输的数据没有丢包。路由器最基本且最重要的功能就是数据包转发,在同样端口速率下转发小包是对路由器包转发能力的最大考验,全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。

    线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。

    6、带机数量

    带机数量就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。这是因为路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。

    路由器工作原理

    router-lan

    1、路由器在网络层运行,类似交换机,但是根据 IP 地址发送数据包。家庭路由器通常将局域网和广域网连接在一起。路由器中有一个动态更新的路由表,以此作为决策依据。

    2、现在的路由器通常集成了多个功能,包括有 4 个端口的集线器、NAT(Network Address Translator 网络地址转换)、DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)、DNS(Domain Name Service 域名服务)代理服务器和硬件防火墙。

    3、路由器有一个 WAN 端口,可以连接到电信或联通的网络。通过路由器内部的集线器可以方便的创建 LAN。借助 DHCP 和 NAT,这个 LAN 中的所有设备都可以使用唯一的 IP 地址访问网络。

    网关(getway)

    网关是将两个网络连接在一起的通道,可以在不同的网络协议下工作。网关也称为协议转换器,可以在任何网络层运行。网关通常比交换机或路由器更复杂。

    路由器可以在相同网络间移动数据,相当于特殊的网关(IP 网关)。

    网卡

    网卡在数据链路层工作,是连接计算机和传输介质的接口,实现与传输介质的物理连接和电信号匹配,同时还负责帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。

    展开全文
  • 解释清楚常见网络设备的部署模式优缺点 四种部署模式: 1.路由部署 2.网桥模式 3.单臂模式 4.旁路模式 常见的部署模式示意图: 图示说明:注意图中标准的IP地址,路由模式不同的端口是处于不同的网段的,网桥的...
  • 常用网络设备

    千次阅读 2018-07-26 13:58:46
    对所接收的信号进行放大,然后直接发送到另一个端口连接的电缆上,主要用于扩展网络的物理连接范围 集线器:hub 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或...
  • 常见的几种网络设备的用途和功能

    千次阅读 2018-12-12 23:21:55
    一种网络信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备,由于信号在网络传输介质中有衰减和噪声,使得有用的信号越来越弱,为了保持有用数据的完整性,并在一定范围内传送,要用中继器把接收到的...
  • 常见的几种网络设备

    万次阅读 2018-03-30 18:12:57
    使计算连网的网络设备。 二、中继器(RP Repeater) 工作在物理层上的连接设备,OSI模型的物理层设备。 适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离...
  • VC++常用功能开发

    万次阅读 多人点赞 2020-09-28 11:27:24
    第二章:VC++实现二维码(显示+保存图片)功能源代码 第三章:VC++ 调节系统音量(与任务栏音量同步)源代码 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 ...
  • 网络IP规划、常见网络设备与核心配置 1.1网络概念 在计算机领域中,网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。凡将地理位置不同,并具有独立功能的...
  • 几种常用网络设备

    千次阅读 2018-11-12 15:48:39
    除了拥有二层交换机的交换技术外,还在三层实现了数据包的高速转发路由功能。 3.5路由器  子网划分中我们介绍到经常将一个网络划分成一个个的子网, 每个子网拥有不同的网段 。 二层交换机 只能实现连在它...
  • 路由模式部署:每个接口不同的网段,所支持的网络功能最全面 缺点:故障时候,会出现大面积断网 换新路由时会断网 网桥模式部署: 没有路由选路功能,且功能不全 添加是对客户网络改造影响很小,若故障,也可以很快...
  • 常用网络设备简介

    千次阅读 2004-11-26 23:23:00
    集线器 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样...集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面
  • shapecfg命令用于管制网络设备的流量。自Linux-2.15开始,便支持流量管制的功能。 语法格式:shapecfg [参数] 常用参数: attach  将流量管制器与实际的网络设备结合 speed 设置流量管制器的对外传输带宽 ...
  • 常见网络设备基础知识

    千次阅读 2013-10-26 15:27:21
    常用网络设备有网卡、交换机、集线器、路由器、Modem、测试设备、网络机柜、VPN设备、打印服务器、光纤设备等等  DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。而DCE则是数据通信设备或电路...
  • ISO网络七层各层的常见设备常用计算机网络端口号: 20、21 FTP FTP服务器以及客户端所开放的端口,用于上传、下载。进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,要...
  • 常见网络安全设备

    千次阅读 2020-04-03 16:28:30
    入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。 为什么在存在传统防火墙和IDS时,还会出现IPS? 虽然...
  • 优点:支持的网络功能最多最全面,比如路由转发,端口镜像,防火墙,ipset,vpn,DHCP基本的网络功能。 缺点:对网络环境改造影响比较大,网络故障恢复时间比较长。 网桥模式部署:类似于二层交换机,没有选路功能,...
  • 华为网络设备与基础配置

    千次阅读 2019-10-26 16:05:56
    华为的网络设备与Cisco的网络设备原理上大致都是一样。不同就是华为有很多的私有的技术。有学过Cisco的网络设备,当然学习华为也不是什么费事的事情。目前很多企业的网络部署都是混合部署,就是多厂商设备混合使用。...
  • 计算机网络——4.入门思科网络设备

    千次阅读 2016-03-01 17:38:29
    本文主要讲解思科的网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。
  • 计算机网络——网络硬件和网络设备及其工作原理

    万次阅读 多人点赞 2018-10-09 01:26:36
    计算机网络——网络硬件和网络设备及其工作原理 常见的网络硬件有网卡、中继站、集线器、桥连接器、交换机、路由器。 一. 网卡: 网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现...
  • CatTools(网络设备配置管理软件)是一款专门管理路由器和其他网络设备网络设备配置管理软件,该软件拥有强大的功能,支持自动配置备份,密码修改和脚本配置命令,需要的朋友快来下载使用吧。 软件介绍 除此之外,还...
  • 基本网络设备简介

    千次阅读 2013-08-21 15:49:26
    胖AP功能强大,但是多个胖AP之间相互独立,在用户密度高,多AP连续覆盖扩大网络范围等环境下,胖AP这种独立性难于集中管理,因而出现了瘦AP+AC的部署方式,即AP只保留简单的二层功能,而更高层的功能交由AC设备统一...
  • 网络设备配置(一)

    千次阅读 2016-06-13 10:47:43
    1 Cisco 网络设备常见接口 (1)console接口:控制台接口,对交换机进行配置和管理的,只能用专用控制线链接,一般采用RJ-45接口。 (2)Ethernet接口:用于链接网络或者主机接口,路由器、交换机上都有。 (3)...
  • Linux 上的基础网络设备详解

    千次阅读 2017-11-26 13:08:00
    和磁盘设备类似,Linux 用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操作一个 Linux 为我们抽象出来的设备,既通用的 Linux 网络设备来完成。一个常见的情况是,系统里装有一个硬件网
  • 计算机网络常用设备概述

    千次阅读 2019-06-20 16:30:21
    智能集线器,还可将网络管理、路径选择等网络功能集成于其中,不过在最新 的调查表中,Hub 应该被“交换机”这个词替代了。 “集线器”一词来自英文 Hub,本意是中枢或多路交汇点。它对工作站进行集中管理,不 让出...
  • 网络设备及部件是连接到网络中的物理实体,且种类繁多;目前,常用的设备有如下:  服务器  集线器  交换机(switch)  中继器  路由器  网关  防火墙  无线接入点  打印机  调制解调器  以上...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 321,551
精华内容 128,620
关键字:

常见的网络设备及功能