1樓:匿名使用者
hub 的原理是cdma/cd,屬於物理層裝置交換機是通過mac地址進行資料** 屬於資料鏈路層裝置路由器負責路徑選擇,屬於網路層裝置
防火牆分兩種網路層防火牆和應用層防火牆
網路層防火牆可視為一種 ip 封包過濾器,運作在底層的 tcp/ip 協議堆疊上。
應用層防火牆是在 tcp/ip 堆疊的「應用層」上運作,應用層防火牆可以攔截進出某應用程式的所有封包
目前70%的攻擊是發生在應用層,而不是網路層。對於這類攻擊,傳統網路防火牆的防護效果,並不太理想。
傳統的網路防火牆,存在著以下不足之處:
1、無法檢測加密的web流量
2、普通應用程式加密後,也能輕易躲過防火牆的檢測3、對於web應用程式,防範能力不足
4、應用防護特性,只適用於簡單情況
5、無法擴充套件帶深度檢測功能
2樓:
路由器 傳統防火牆 應用防火牆 都屬於nat協議的裝置,用於地址轉換的最上層
hub 交換機 都屬於交換級裝置,用於內網交換中。高階的交換機屬於 路由協議 裝置。
防火牆、集線器、交換機、路由器分別工作在哪一層?請簡要說明,謝謝!!!
3樓:
1.集線器:物理層裝置,用於訊號的放大和連線多個終端。
2.交換機:資料鏈路層裝置,有多個衝突域和廣播域,有多個埠以用於連線各個主機,使用實體地址(mac地址),**資料較快。
3.路由器:網路層裝置,阻止廣播,安全性高,使用邏輯地址(ip地址),**資料較慢。
4.防火牆:有軟體防火牆和硬體防火牆之分,是網路安全裝置被放置在網路的入口處,不屬於osi的哪一層。
值得一提的是現在的專業路由器都有部分防火牆功能。
osi七層結構以及集線器、交換機、路由器各工作在哪一層?
4樓:兔飛跟著光
osi七層結構是物理層,資料鏈路層,網路層,傳輸層,會話層,表示層,應用層;
集線器、交換機、路由器各工作在物理層,鏈路層和網路層
5樓:青春愛的舞姿
5si7中間,結果為集線器,交換機,路由器中,各位工作的是屬於前進。
6樓:不z苟
集線器工作在
物理層,交換機工作在資料鏈路層,路由器工作在網路層。
osi七層結構分別是:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。
osi模型的設計目的是成為一個所有銷售商都能實現的開放網路模型,來克服使用眾多私有網路模型所帶來的困難和低效性。這個模型把網路通訊的工作分為7層,分別是物理層、資料鏈路層、網路層、傳輸層、會話層、表示層和應用層。
osi模型的設計目的是成為一個所有銷售商都能實現的開放網路模型,來克服使用眾多私有網路模型所帶來的困難和低效性。osi是在一個備受尊敬的國際標準團體的參與下完成的,這個組織就是iso(國際標準化組織)。
osi七層結構以及集線器、交換機、路由器各工作在哪一層?
7樓:網管愛好者
路由器與交換機的主要區別體現在以下幾個方面:
(1)工作
層次不同
最初的的交換機是工作在osi/rm開放體系結構的資料鏈路層,也就是第二層,而路由器一開始就設計工作在osi模型的網路層。由於交換機工作在osi的第二層(資料鏈路層),所以它的工作原理比較簡單,而路由器工作在osi的第三層(網路層),可以得到更多的協議資訊,路由器可以做出更加智慧的**決策。
(2)資料**所依據的物件不同
交換機是利用實體地址或者說mac地址來確定**資料的目的地址。而路由器則是利用不同網路的id號(即ip地址)來確定資料**的地址。ip地址是在軟體中實現的,描述的是裝置所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。
mac地址通常是硬體自帶的,由網絡卡生產商來分配的,而且已經固化到了網絡卡中去,一般來說是不可更改的。而ip地址則通常由網路管理員或系統自動分配。
(3)傳統的交換機只能分割衝突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的所有網段上傳播,在某些情況下會導致通訊擁擠和安全漏洞。連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。雖然第三層以上交換機具有vlan功能,也可以分割廣播域,但是各子廣播域之間是不能通訊交流的,它們之間的交流仍然需要路由器。
(4)路由器提供了防火牆的服務
路由器僅僅**特定地址的資料包,不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送,從而可以防止廣播風暴。
交換機一般用於lan-wan的連線,交換機歸於網橋,是資料鏈路層的裝置,有些交換機也可實現第三層的交換。 路由器用於wan-wan之間的連線,可以解決異性網路之間**分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路**。
這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,**昂貴,第三層交換機既有交換機線速**報文能力,又有路由器良好的控制功能,因此得以廣泛應用
1》什麼是路由器
路由器是一種連線多個網路或網段的網路裝置,它能將不同網路或網段之間的資料資訊進行「翻譯」,以使它們能夠相互「讀」懂對方的資料,從而構成一個更大的網路。
路由器有兩大典型功能,即資料通道功能和控制功能。資料通道功能包括**決定、背板**以及輸出鏈路排程等,一般由特定的硬體來完成;控制功能一般用軟體來實現,包括與相鄰路由器之間的資訊交換、系統配置、系統管理等。
多少年來,路由器的發展有起有伏。90年代中期,傳統路由器成為制約因特網發展的瓶頸。atm交換機取而代之,成為ip骨幹網的核心,路由器變成了配角。
進入90年代末期,internet規模進一步擴大,流量每半年翻一番,atm網又成為瓶頸,路由器東山再起,gbps路由交換機在2023年面世後,人們又開始以gbps路由交換機取代atm交換機,架構以路由器為核心的骨幹網。
2》路由器的原理與作用
路由器是一種典型的網路層裝置。它是兩個區域網之間接幀傳輸資料,在osi/rm之中被稱之為中介系統,完成網路層中繼或第三層中繼的任務。路由器負責在兩個區域網的網路層間接幀傳輸資料,**幀時需要改變幀中的地址。
一、原理與作用
路由器(router)是用於連線多個邏輯上分開的網路,所謂邏輯網路是代表一個單獨的網路或者一個子網。當資料從一個子網傳輸到另一個子網時,可通過路由器來完成。因此,路由器具有判斷網路地址和選擇路徑的功能,它能在多網路互聯環境中,建立靈活的連線,可用完全不同的資料分組和介質訪問方法連線各種子網,路由器只接受源 站或其他路由器的資訊,屬網路層的一種互聯裝置。
它不關心各子網使用的硬體裝置,但要求執行與網路層協議相一致的軟體。路由器分本地路由器和遠端路由器,本地路由器是用來連線網路傳輸介質的,如光纖、同軸電纜、雙絞線;遠端路由器是用來連線遠端傳輸介質,並要求相應的裝置,如**線要配調變解調器,無線要通過無線接收機、發射機。
一般說來,異種網路互聯與多個子網互聯都應採用路由器來完成。
路由器主要工作就是為經過路由器的每個資料幀尋找一條最佳傳輸路徑,並將該資料有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中儲存著各種傳輸路徑的相關資料——路徑表(routing table),供路由選擇;時使用。
路徑表中儲存著子網的標誌資訊、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設定好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。
1.靜態路徑表
由系統管理員事先設定好固定的路徑表稱之為靜態(static)路徑表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。
2.動態路徑表
動態(dynamic)路徑表是路由器根據網路系統的運**況而自動調整的路徑表。路由器根據路由選擇協議(routing protocol)提供的功能,自動學習和記憶網路運**況,在需要時自動計算資料傳輸的最佳路徑。
二、路由器的優缺點
1.優點
適用於大規模的網路;
複雜的網路拓撲結構,負載共享和最優路徑;
能更好地處理多**;
安全性高;
隔離不需要的通訊量;
節省區域網的頻寬;
減少主機負擔。
2.缺點
它不支援非路由協議;
安裝複雜;
**高。
三、路由器的功能
(1)在網路間截獲傳送到遠地網段的報文,起**的作用。
(2)選擇最合理的路由,引導通訊。為了實現這一功能,路由器要按照某種路由通訊協議,查詢路由表,路由表中列出整個網際網路絡中包含的各個節點,以及節點間的路徑情況和與它們相聯絡的傳輸費用。如果到特定的節點有一條以上路徑,則基於預先確定的準則選擇最優(最經濟)的路徑。
由於各種網路段和其相互連線情況可能發生變化,因此路由情況的資訊需要及時更新,這是由所使用的路由資訊協議規定的定時更新或者按變化情況更新來完成。網路中的每個路由器按照這一規則動態地更新它所保持的路由表,以便保持有效的路由資訊。
(3)路由器在**報文的過程中,為了便於在網路間傳送報文,按照預定的規則把大的資料包分解成適當大小的資料包,到達目的地後再把分解的資料包包裝成原有形式。
(4)多協議的路由器可以連線使用不同通訊協議的網路段,作為不同通訊協議網路段通訊連線的平臺。
(5)路由器的主要任務是把通訊引導到目的地網路,然後到達特定的節點站地址。後一個功能是通過網路地址分解完成的。例如,把網路地址部分的分配指定成網路、子網和區域的一組節點,其餘的用來指明子網中的特別站。
分層定址允許路由器對有很多個節點站的網路儲存定址資訊。
在廣域網範圍內的路由器按其**報文的效能可以分為兩種型別,即中間節點路由器和邊界路由器。儘管在不斷改進的各種路由協議中,對這兩類路由器所使用的名稱可能有很大的差別,但所發揮的作用卻是一樣的。
中間節點路由器在網路中傳輸時,提供報文的儲存和**。同時根據當前的路由表所保持的路由資訊情況,選擇最好的路徑傳送報文。由多個互連的lan組成的公司或企業網路一側和外界廣域網相連線的路由器,就是這個企業網路的邊界路由器。
它從外部廣域網收集向本企業網路定址的資訊,**到企業網路中有關的網路段;另一方面集中企業網路中各個lan段向外部廣域網傳送的報文,對相關的報文確定最好的傳輸路徑。
我們通過一個例子來說明路由器工作原理。
例:工作站a需要向工作站b傳送資訊(並假定工作站b的ip地址為120.0.5),它們之間需要通過多個路由器的接力傳遞。
其工作原理如下:
(1)工作站a將工作站b的地址120.0.5連同資料資訊以資料幀的形式傳送給路由器1。
(2)路由器1收到工作站a的資料幀後,先從報頭中取出地址120.0.5,並根據路徑表計算出發往工作站b的最佳路徑:r1->r2->r5->b;並將資料幀發往路由器2。
(3)路由器2重複路由器1的工作,並將資料幀**給路由器5。
(4)路由器5同樣取出目的地址,發現120.0.5就在該路由器所連線的網段上,於是將該資料幀直接交給工作站b。
(5)工作站b收到工作站a的資料幀,一次通訊過程宣告結束。
事實上,路由器除了上述的路由選擇這一主要功能外,還具有網路流量控制功能。有的路由器僅支援單一協議,但大部分路由器可以支援多種協議的傳輸,即多協議路由器。由於每一種協議都有自己的規則,要在一個路由器中完成多種協議的演算法,勢必會 降低路由器的效能。
因此,我們以為,支援多協議的路由器效能相對較低。使用者購買路由器時,需要根據自己的實際情況,選擇自己需要的網路協議的路由器。
近年來出現了交換路由器產品,從本質上來說它不是什麼新技術,而是為了提高通訊能力,把交換機的原理組合到路由器中,使資料傳輸能力更快、更好。
華為路由器交換機防火牆想配置埠對映
你的221.2.77.11這個地址是不是 路由器外網口的地址?如果是,對映方法如下 inte ce gigabitether 0 0 0 外網口 nat server protocol tcp global current inte ce 80 inside 172.16.0.193 80 如果不是...
購買硬體防火牆還是帶防火牆功能的交換機
根據現實組復網的情況制看,防火牆真是虛的.可有可無 防火牆做透傳用的時候建議直接撤掉,還很嚴重的影響網速.做路由的時候,防火牆還有點用處.比較交換機做不nat.但是防火牆沒有路由器的穩定,再是如果你買一個路由器上面起安全策略,就比買一個防火牆和路由器要划算的多的多.所以說建議不要買防火牆,建議買路由...
路由器接交換機怎麼設定,交換機連線路由器後怎麼設定才可以上網?
路由器根據說明書設定,交換機插上即可。你的是 線,估計你的是adsl 給你的參考 連線 參照路由器說明書 貓出來的網線插在無線路由器的wan端 設定的時候不插網線 所有計算機的網線都插在路由器的lan端。設定 參照路由器說明書 1.記住貓出來的網線上網方式 如果是撥號上網,選pppoe,填上使用者名...