网络空间安全
集线器、二层交换机、三层交换机
集线器、二层交换机、三层交换机

集线器、二层交换机、三层交换机

集线器、二层交换机、三层交换机

集线器

提供更多的网络接口,接入电脑

每台网络设备都有唯一MAC地址,数据链路层通过MAC地址进行通讯,数据帧中会缝合上自己的MAC地址和目标的MAC地址,通过网线发送过去,集线器会将自己范围下的设备数据帧,发给连接到每台设备,由设备自己进行检查是否是自己的MAC地址,设备直接收自己的数据帧,其他丢弃

集线器不能同时接发数据,一次只能有一台设备发送数据,如果两台数据同时通过集线器发送数据,数据帧会发生碰撞,数据帧会被丢弃,设备等待一会后,再发送数据帧,又发送碰撞

fig:

二层交换机

由于集线器的缺点,使用交换机

OSI七层模型:

fig:

fig:

交换机有MAC地址表,记录MAC地址和对应的端口号

fig:

只记录发送方的地址和对应的端口号

fig:

如果没有目的地的MAC地址,则采用广播模式,给全部设备发送

只认识MAC地址的交换机,而MAC地址属于二层的数据链路层叫做二层交换机

局限

如果多台设备发送的数据帧都是网络地址,交换机就要进行泛洪模式,影响网络、算力、安全性

可以通过VLAN的方式进行区域划分,划分为不同的虚拟局域网,

fig:

三层交换机

不同虚拟局域网的设备进行通讯,就要用到IP地址,二层交换机无法处理

fig:

可能需要多台交换机来解决VLAN之间的通信问题,但路由器接口少,处理速度慢,价格贵,这是就需要二层交换机和路由器之间的三层交换机

fig:

但是三层交换机没有WAN接口,WAN口是用来接入互联网接口的

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注