N.1 网络设备图标介绍
(1)一层交换机是指工作于OSI模型的第1层(物理层)只支持物理层协议的交换机(例如电话程控交换机);
(2)二层交换机是指工作于OSI模型的第2层(数据链路层)支持物理层和数据链路层协议的交换机
例如以太网交换机);
(3)三层交换机是指工作在OSI网络标准模型的第3层(网络层)支持物理层、数据链路层及网络层协议具有部分路由器功能的交换机
N.2 网络层次架构
1)接入层交换机的特点与功能
我们通常将网络中直接面向用户连接或访问网络的部分称为接入层,也就相当于公司架构里的基层员工。
2)汇聚层交换机的特点与功能
不难理解,汇聚层也就相当于公司的中层管理,用来连接核心层和接入层,处于中间位置,它的上行是核心交换机,下行是接入层交换。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,但很多情况下,许多公司是直接省略汇聚层。
3)核心层交换机的特点与功能
核心层是网络主干部分,是整个网络性能的保障,其设备包括路由器、防火墙、核心层交换机等等,相当于公司架构里的管理高层。核心层交换机的主要目的在于通过高速转发通信,提供快速、可靠的骨干传输结构,因此核心层交换机应该具有如下特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
N.3 关于层数交换机区别
(1)一层交换机是指工作于OSI模型的第1层(物理层)只支持物理层协议的交换机(例如电话程控交换机);
(2)二层交换机是指工作于OSI模型的第2层(数据链路层)支持物理层和数据链路层协议的交换机例如以太网交换机);
(3)三层交换机是指工作在OSI网络标准模型的第3层(网络层)支持物理层、数据链路层及网络层协议具有部分路由器功能的交换机
N.4 交换机和路由器拓扑图介绍
1)广域网和局域网
LAN:Local Area Network。
WAN:Wide Area Network。
顾名思义LAN就是局域网接口,WAN就是广域网接口。实际地说,宽带路由器中,接入外部Internet的接口是WAN口,而与内部PC相连的是LAN口。一般的路由器具有1个WAN,多个LAN。路由器WAN接口连接的是外网,拉进来的网线就是接这个接口。也就是进来的线用这个口。连猫用的它是一个接受信号的口。路由器LAN接口是连接的内网,家里如有几台设备需要拉线上网都是从这个接口接出去的。这是一个输出口。
2)交换机和路由器
交换机是管理一个小部分的网络PC,而交换机是管理不同的网络PC.
路由器的网关实现:‘网关’一个大概念,不具体特指一类产品,只要连接两个不同的网络的设备都可以叫网关;而‘路由器’么一般特指能够实现路由寻找和转发的特定类产品,路由器很显然能够实现网关的功能。
3)配置线的介绍
(1)直通线(标准568B):两端线序一样,从左至右线序是:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
(2)交叉线(标准568A):一端为正线的线序,另一端为从左至右:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。
(3)使用场合:同类型的设备用交叉线,不同类型的用直通线。
流量,并向核心层提供上行链路。
N.5 路由器和防火墙区别区别
1)介绍
常用的网关设备是路由器。网关的作用主要是用来连接两个不同的网络,比如可以连接两个IP地址不相同的网络,总之网关是一种中间媒介。而防火墙也可以做网关,但它的主要做用只是用来防病毒或防黑客,网关只算是防火墙的一个功能“之一”。防火墙相当于路由器+过滤器结构。
2)ACL访问控制技术
ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。
3)路由器ACL和防火墙ACL根本目的不同
路由器的根本目的是: 保持网络和数据的“通”。
防火墙根本的的目的是: 保证任何非允许的数据包“不通”。
4)防火墙的SNET和DNET
SNET: 将内网IP映射为公网IP
DNET: 将公网IP映射为内网IP
