交换机,路由器和防火墙
交换机:可分为二层交换机和三层交换机
二层交换机是工作与数据链路层的设备、
它可以识别mac地址,封装二层以太帧,转发数据实现局域网的通信。
工作原理:首先读取数据包中的源mac地址,将源mac地址和接口保存到mac地址表,
然后读取目的mac地址,查找mac地址表有没有对应的,如果有就发送到对应的接口,
如果没有就广播该数据到所有接口。
交换机有三种模式
存储转发:交换机接收报文,存储在缓存器上进行循环冗余校验,出错丢掉。
直通转发:仅解析前六个字节。
碎片转发:介于前两者的解决方案,判断包大小,小于64字节的丢弃。
三种转发动作:丢弃,转发,扩散
三层交换机工作在网络层的设备,是具有路由器部分功能的交换机
目的是加快大型局域网内部的数据交换
同时拥有ip路由表和mac地址表
路由器
是连接两或者多个网络的硬件设备,拥有网络层ip寻路。
工作在网络层
工作原理:
路由器收到数据包时,根据ip地址和子网掩码算出网络地址
根据网络地址查找ip路由表,找到就转发给下一条路由器
如果没有找到就查看有没有默认路由,有就转发。
如果没有默认路由是直通路由的话就按照二层mac地址转发到目标站点
如果也不是直通路由的话就给源地址发送icmp出错报文。
防火墙
防火墙常布置在网络边界
一般而言用于保护内部网络,防止外部网络的攻击,防止数据的泄露,还可以对流量进行监控。
为实现CIA:机密性,完整性和可用性。
主要工作于传输层
默认禁止所有的流量通过,需要配置策略(策略五元组:目的端口,目的地址,源端口,源地址,协议)配置比较复杂,
划分区域:
防火墙根据形态可分为:
硬件防火墙:通常保护企业内网
软件防火墙:通常保护主机
防火墙根据访问控制可分为:
包过滤防火墙(网络层上的每个数据包都进行匹配,不会考虑数据包之间的关联性,通常不会检测应用层数据)
代理防火墙(作用于应用层,是处理速度慢)
状态检测防火墙(是包过滤技术的扩展,考虑数据包之间的关联性,可以检查应用层数据,处理后续包快,安全性好)
有三种模式:
透明模式:类似二层交换机
路由模式:类似路由器
混合模式:类似三层交换机
局限性:
防外不防内
平衡检测功能和·转发性能
端对端加密隧道,不可处理
自身瓶颈
不能完全防范全部威胁
交换机,路由器和防火墙相关推荐
- 维护电信服务器交换机路由器,华为防火墙路由器三层交换机的维护时都少不了这几条命令...
system-view [Huawei]sysname R1 //配置主机名 [R1] [R1]header login information 'Welcome to UUU' //配置登录bann ...
- Juniper的路由器、防火墙、交换机如何恢复出厂配置
Juniper的路由器.防火墙.交换机如何恢复出厂配置 有些时候,在正常的业务使用中,逐条删除配置的内容很繁琐,我们可以使用恢复出厂配置,清空设备中的配置:还有的时候,由于设备配置异常,可以使用恢复出 ...
- cisco硬件维修(交换机路由器防火墙模块电源维修)
北京华夏恒捷网络技术有限公司针对过保网络设备专业提供cisco芯片级维修: cisco 华为3com h3c 锐捷 d-link 网件等交换机 路由器 防火墙 模块 引擎 电源等维修 免费 ...
- 扫盲丨交换机、路由器和防火墙到底有啥区别?
[欢迎关注微信公众号:厦门微思网络] 01 交换机--桥接网络设备 在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备(路由器.防火墙和无线接入点),并连接客户端设备(计 ...
- 交换机、路由器和防火墙的关系
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=qqwovx6h 链接:https://zhuanlan.zhihu. ...
- 什么是交换机、路由器、防火墙?
一.概述 交换机.路由器.防火墙是常见的网络传输系统中的网络设备,交换机用来桥接网络设备,路由器是将网络连接入互联网,防火墙用来保护网络. 二.交换机 它是用于光/电信号转发的网络设备通常存在于网络层 ...
- 如何使用交换机、路由器及防火墙进行组网以及他们之间的功能和区别
如何使用交换机.路由器及防火墙进行组网以及他们之间的功能和区别. 几乎大部分网络都有交换机.路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混. 一般网 ...
- 交换机、路由器、防火墙IOS导入、密码破解
目录 IOS相关操作 路由器IOS恢复 交换机IOS导入 升级IOS 复制IOS 破解密码 ASA防火墙 路由器 交换机 4500系列交换机 junper防火墙 H3C交换机 TFTP抓取配置文件 导 ...
- 广域网访问局域网路由器设置_交换机路由器如何连接 交换机路由器连接方法【详解】...
交换机是网络中最常见的网络设备,企业或家庭用户对交换机都不陌生.对企业的网络管理员来说,不论高端还是低端,交换机绝对是网络中非常重要的设备,并且数量较多,搞清楚交换机之间的连接更有助于工作的开展. 第 ...
- 华为ar系列交换机虚拟服务器,交换机路由器虚拟服务器设置
交换机路由器虚拟服务器设置 内容精选 换一换 网络相关术语名词解析 1. 路由(route) 路由(名词) 数据包从源地址到目的地址所经过的路径,由一系列路由节点组成. 路由(动词) 某个路由节点为数 ...
最新文章
- mybatis和ibatis的一点区别
- java 文件指定位置插入_java 中利用io流将一个文件插入到另一个文件中的指定位置,指定位置...
- 根据后序和中序求二叉树的先序
- ie浏览器ip代理怎么设置
- 动作类游戏状态机设计
- 聚合maven+spring-boot打包可执行jar
- locust+httprunner+Jmeter QQ群微信群问题记录
- stored to '*' during its initialization is never read
- ap6212中串口蓝牙在linux下的使用记录
- 初探三维计算机视觉(三维重建) —— 相机模型 + 双目系统 + 点云模型
- 华为认证云服务工程师(HCIA-Cloud Service)-- 练习题2
- C 语言fseek, ftell调用失败(fseek返回非零值,ftell返回-1)
- 江苏金丰机电有限公司参观考察
- Navigation的基本使用
- 程序员数学基础【五、math库常用函数】(Python版本)
- xshell怎么往linux系统上传文件,xshell怎么连接linux xshell上传文件的方法
- k8s sa role rolebinding secret
- 中柏ezpad4s_大块头双重性格 中柏EZpad 4s时尚版评测
- Egg.js 多机平滑重启实践
- 盾构、TBM、掘进机有哪些区别与相似之处?