- 网络设备
- 交换机
距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
交换机工作原理
当交换机收到一个数据帧时,会首先记录下该帧的源MAC地址以及从哪个接口收到的该数据帧,以此形成MAC地址表中的映射条目。
转发:当交换机查看目标MAC地址时,目标MAC地址为全FF,此时交换机泛洪处理(触发泛洪条件之一);当交换机查看目标MAC地址时,目标MAC地址为单播MAC地址,但交换机MAC地址表中查询不到该目标MAC地址的映射条目,此时,该帧为未知单播帧,此时交换机泛洪处理(触发泛洪条件之二);当交换机查看目标MAC地址时,目标MAC地址为单播MAC地址,交换机MAC地址表中存在该目标MAC地址,此时交换机执行一对一转发操作。
为了防止MAC地址表表项过大,默认每个MAC地址老化延迟300秒,如果在此期间收到了该条目的数据帧,则刷新老化延迟,否则,清空该条目。
当接口出现故障,接口down掉,或者接口网线被拔掉,则立即老化对应的MAC地址条目。
在园区网络中,交换机一般来说是距离终端用户最近的设备,接入层的交换机一般为二层交换机,又称为以太网交换机,二层是指TCP/IP参考模型的数据链路层;
以太网交换机可以实现∶数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等;
广播域∶一个节点发送一个广播报文其余节点都能收到的节点的集合。
路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
路由器工作在TCP/IP参考模型的网络层;
路由器可以实现∶维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。
- 防火墙:网络安全设备,用于控制两个网络之间的安全通信。他通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
4、无线设备
无线局域网WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指IEEE 802.11标准上的无线局域网技术。
在WLAN中,常见的设备有胖AP、瘦AP和无线控制器AC。
无线接入点(AP,Access Point)口
一般支持FAT AP、FIT AP和云管理工作模式,根据网络规划的需求,可以灵活地在各种模式下切换。
FAT AP∶适用于家庭,独立工作,需单独配置,功能较为单一,成本低。
FIT AP∶适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。
云管理∶适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用。
无线接入控制器(AC,Access Controller)
一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
4、集线器、交换机、路由器
术语 | 备注 | ||
集线器 | Hub 不分冲突域,不分广播域(所有接口都属于一个冲突域和广播域)。泛洪。 缺点:效率低下,隐私得不到保障。半双工。 HUB的处理动作:泛洪 泛洪:将数据从除了接受端口之外其他所有端口复制发送一份。 | 物理层 | 一层 |
网桥 | Bridge 记录终端的mac地址,生成一张mac地址表。 优点:可以隔离冲突域。 缺点:物理接口少,只有两个接口。 | 数据链路层 | 二层 |
交换机 | Switch,分冲突域,不分广播域。记录终端的mac地址,生成一张mac地址表。天生就能隔离冲突域。 交换机每一个接口都是一个独立的冲突域。全双工模式。 交换机接口具备自协商行为:实现工作方式的协商,端口速率的协商,向小兼容。 优点:可以定向转发。接口可以自动协商 | 数据链路层 | 二层 |
路由器 | Router,分冲突域,分广播域。 | 三层 |
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。完处于学习态度,觉得这段文字更通俗易懂,融入了自己的学习笔记中。如有相关文字涉及到某个人的版权利益,可以直接联系我,我会把相关文字删除。【VX:czlingyun 暗号:CSDN】