中继器
工作在物理层,只起到扩大传输距离的作用
集线器
工作在物理层,多端口中继器。每个端口的输入都向其他所有端口转发。
网桥
根据物理地址进行网络之间转发,只能连接使用相同MAC层的网络。
交换机
工作在数据链路层,又被称作多端口网桥,隔离冲突域。,只会占用交换机和源和目标机器之间的信道。
三层交换机
工作在网络层,同时又路由功能。
路由器
工作在网络层,只能连接使用相同网络层协议的子网,隔离广播域
https://zhuanlan.zhihu.com/p/30901279
路由器配置有路由表。会根据目的IP,在自身记录查找该子网(由IP和子网掩码确定)的下一跳目的地(其他路由器或者网关)。
多层交换机:
工作在网络层的高层,可以进行协议转换
网关
最复杂的网络互联设备,可以连接网络层以上执行不同协议的子网。
- 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。
防火墙
可以是硬件也可以是软件。
堡垒机器
是一个暴露在外网的机器。