常见网络设备
发布作者:微思网络 发布时间:2022-08-25 浏览量:0次
以下典型的企业园区⽹络组⽹,由交换机、路由器、防⽕墙和服务器组成。通常会采⽤多层架构,包括:接⼊层、汇聚层、核⼼层和出⼝层。
交换机:同⽹段或跨⽹段通信设备。
路由器:跨⽹段通信设备。
防⽕墙:可部署在⽹络出⼝处进⾏防护。
交换机是距离终端⽤户最近的设备,⽤于终端接⼊⽹络,并且可以使数据帧在同⼀⽹段内转发。
交换机⼯作在数据链路层,根据MAC地址表转发数据帧。MAC地址表中存放了MAC地址与交换机端⼝之间的映射关系。
⼆层交换机⼯作在数据链路层,交换机不同的接⼝发送和接收数据是独⽴的,各接⼝属于不同的冲突域,因此有效地隔离了⽹络中的冲突域。
⼆层交换设备通过学习以太⽹数据帧的源MAC地址来维护MAC地址与接⼝的对应关系(保存MAC与接⼝对应关系的表称为MAC地址表),通过其⽬的MAC地址来查找MAC地址表决定向哪个接⼝转发。
路由器⼯作在⽹络层,使报⽂能够在不同⽹络间转发。
路由器是⽹络层设备,其主要功能是实现报⽂在不同⽹络之间的转发。如图所示,位于不同⽹络(即不同链路)上的Host A和Host B之间相互通信。与Host A在同⼀⽹络(即同⼀链路)上的路由器接⼝接收到Host A发出的数据帧,路由器的链路层分析帧头确定为发给⾃⼰的帧之后,发送给⽹络层处理,⽹络层根据⽹络层报⽂头以决定⽬的地址所在⽹段,然后通过查表从相应的接⼝转发给下⼀跳,直到到达报⽂的⽬的地Host B。
防⽕墙是对⽹络的访问⾏为进⾏控制的⼀种设备,安全防护是其核⼼特性,主要部署在⽹络边界。
防⽕墙采⽤安全区域,同⼀安全区域数据流动是安全的,不同安全区域数据流动触发安全检测,并且实施安全策略。
防⽕墙主要⽤于保护⼀个⽹络免受来⾃另⼀个⽹络的攻击和⼊侵。因其隔离、防守的属性,防⽕墙灵活应⽤于企业⽹络出⼝、⼤型⽹络内部⼦⽹隔离和数据中⼼边界等场景。
防⽕墙可以实现的功能如下:
隔离不同安全级别的⽹络;
实现不同安全级别⽹络之间的访问控制(安全策略);
⽤户身份认证;
实现远程接⼊功能;
实现数据加密及虚拟专⽤⽹业务;
执⾏⽹络地址转换;
其他安全功能。
交换机通常⽤来组建局域⽹,路由器⽤来连接不同的⽹络,⽽防⽕墙主要部署在⽹络边界。
路由器与交换机的本质是转发,防⽕墙的本质是控制。
防⽕墙与路由器、交换机的区别:
路由器与交换机本质是转发,⽽防⽕墙的本质是控制;
路由器⽤来连接不同的⽹络,通过路由协议保证互联互通,确保将报⽂转发到⽬的地;
交换机通常⽤来组建局域⽹,作为局域⽹通信的重要枢纽,通过⼆层/三层交换快速转发报⽂;
防⽕墙主要部署在⽹络边界,对进出⽹络的访问⾏为进⾏控制,安全防护是其核⼼特性。
