1.设备
四层以上 | 网关 | 基于传输层、应用层协议控制 |
网络层 | 路由器、三层交换机 | 基于IP地址转发数据包 |
数据链路层 | 网桥、交换机 | 基于MAC地址转发数据帧 |
物理层 | 中继器和集线器 | 作用:放大信号,延长传输距离 |
2.集线器
- 工作原理:集线器的英文称为“Hub”,从一个接口接入的数据,进行信号放大后,从其他所有接口进行泛洪。
- 缺点:产生环路,会有广播风暴,影响通信效率;数据扩散严重,有安全威胁。
3.交换机
定义:交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。
工作原理:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
MAC地址表被占满,原因最可能存在MAC地址攻击;如果有广播风暴,会出现MAC地址表震荡。
能隔离局域网中广播风暴、提高带宽利用率的设备是:路由器或三层交换机。
不同VLAN主机的通讯设备是:路由器或三层交换机,注意二层交换机不可以哦
初始情况下,交换机的MAC地址表是空的 |
PC1发送一个数据帧给PC4假设PC1已经知道PC4的MAC地址: |
交换机在收到数据帧后,将数据帧的源MAC地址学习到MAC地址表中,并与接收该帧的接口关联。 |
交换机在MAC地址表中查询数据帧的目的MAC地址,发现没有匹配的表项,因此将数据帧从除了其入站接口之外的所有接口泛洪出去 |
PC2及PC3收到数据帧后将其丢弃,因为这些数据帧并非发送给自己;PC4则收下数据帧,现在PC4要回复数据给PC1。 |
PC4封装回复包,反馈回PC1 |
交换机收到PC4数据帧,将帧头的源MAC地址学习到MAC表,并在MAC查找到目的MAC地址,进行数据转发。 |
4.路由器和三层交换机的区别
路由器实现了跨网段 跨VLAN交讯。路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。
三层交换机把路由功能集成到交换机内部。
区别点 | 路由器 | 三层交换机 |
功能 | 主要功能是路由寻址,它们不仅具有路由功能,还提供了交换机端口、硬件防火墙等附加功能,设计用于连接不同类型的网络,如局域网与广域网之间或不同协议的网络之间 | 通常用于局域网内部,提供快速的数据交换功能,适合于数据交换频繁的局域网环境;主要功能仍然是数据交换,但它是一个具有一些基本路由功能的交换机。三层交换机兼具数据交换和路由转发功能,但其主要功能仍然是数据交换;而路由器仅具有路由和转发的主要功能 |
应用环境 | 主要功能是选路寻址,主要是用于不同网络之间的通信,比如广域网和局域网之间或不同协议之间 | 主要是用于局域网内部的通信,主要功能是实现数据的转发 |
工作层 | 网络层 | 数据链路层和网络层 |
5.网关(Gateway)
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以上实现网络互连(作用),是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求,同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。
网关的功能:
1.连接网络层之上执行不同协议的子网,组成异构型的互联网。
2.网关能对互不兼容的高层协议进行转换
3.为了实现异构型设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换
网关类型 | 说明 | 备注 |
---|---|---|
协议网关 | 协议网关通常在使用不同协议的网络区域间做协议转换 | 路由器 |
应用网关 | 应用网关是在使用不同数据格式间翻译数据的系统 | 数据中台 |
安全网关 | 安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤 | 防火墙 |