个人不熟悉的网络知识点集合
来源:互联网 发布:c语言windows.h库函数 编辑:程序博客网 时间:2024/05/19 02:06
1
交换机(英文:Switch,意为“开关”)
是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。 用于建立局域网 工作在数据链路层
它是根据数据帧上的硬件地址,来实现地址学习和帧转发的功能。
交换机独享带宽的概念指的是相对于集线器而言,比如10M集线器是所有端口共享10M带宽,就好像只有一个车道的马路,给所有汽车来通行,车多就会挤,会塞车。而10M或者100M交换机,就是每个端口独享10M或者100M带宽,就好像每辆车都有单独的车道来通行。但是加入这个交换机只有一个100M端口连接到外网,那么所有其他端口的计算机要访问外网,是共享这个100M出口带宽的。只是说端口间相互访问更快一些。
路由器跟交换机当然不同,路由器有IP分配、路由寻址、地址映射、访问控制这些功能,普通交换机没有这些功能,只有三层交换机可以有这些功能。
平时最常说的是以太网交换机,也就是网络交换机。
最简单的理解就是,网线接口一分多。
一根网线分成多根,提供更多的电脑使用。
交换机,是组网的重要工具,用交换机能构置局域网
两台电脑用网线连到交换机上就能玩局域网游戏了
网桥只是一个概念,并不是一个实体。猫,路由器,交换机都可以做网桥,只起到一个桥接的作用。 交换机是一个具体的网络数据交换设备,是实实在在的实体物。网桥比交换机的优势从何谈起?根本不是一回事,无法谈优势。网桥是一个概念,不是一个实物,去商店里买设备,我买个“网桥”,人家会一头雾水,没这种设备啊,只有路由器和交换机,明白不。交换机工作在数据链路层 根据mac帧进行转发
而路由器是在网络层实现的工作于网络层,路由器不但具有第一、第二层的功能,也就是说它不但能读取并修改帧的内容,还可以修改IP包的报头并依据目的地址来进行路由,这是它区别于二层交换机的地方,所以才说路由器工作在第三层。
2
不管大小型的公司 从外部连接到公司内部网络都需要连接到公司的路由器 就连我们平时在家里都会有个路由器去连接到网络
3
OSI 是Open System Interconnection的缩写,意为开放式系统互联。
4 网卡是物理层
5
会话层 : 建立 维护 断开一个会话连接 比如局域网中的2台主机进行共享文件 但是A设置了密码 B登录A的时候需要输入密码 之后拷贝完之后就退出了 之后又需要进入共享文件夹内拷贝 不需要再次输入密码了 这是因为有会话层的缘故 它维护着上次的会话 会话没有关闭那 注销或重起之后才断开
只要记住上面就好了
主要功能
⑴为会话实体间建立连接
⑵数据传输阶段
⑶连接释放
VPN是把广域网(地理上相隔很远,不同城市,不同国家)连在一起,就好像是同一个局域网内。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN的实现原理非常简单,通过交换机的控制,某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现按端口划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,这样有一个缺点 同一个人的计算机可能目前链接到某个端口 过两天换了个端口 就跨越了不同VLAN
按MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
按用户划分
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
划分VLAN的目的就两个:
1.提高安全性----------举个例子:没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中,实现ARP中间人攻击太简单了.划分了VLAN之后,缩小了ARP攻击的范围.ARP报文是一个2.5层的报文,只能在同一个VLAN中传播.
2.提高性能-----------不划分VLAN,整个交换机都处于一个广播域,随便一台PC发送的广播报文都能传送整个广域播,占用了很多带宽.划分了VLAN,缩小的广播域的大小,缩小了广播报文能够到达的范围.
绝对没有起到隔离的目的 尽管看上去是这样的 但是最好不要从这个目的出发去划分VLAN
注意 vlan是把一个lan划分为多个vlan
vlan 和划分子网的区别 :
VLAN不浪费IP
子网要浪费一些IP
划分子网 是在三层上做的设置(IP是三层),而交换机是二层设备。所有有广播的时候他还会给你泛洪(全端口广播),就达不到你划分子网的目的了。而Vlan却可以做到。
http://bbs.51cto.com/viewthread.php?tid=795359&extra=&page=1
7 VLSM 变长子网掩码
8
私有地址 即局域网地址
NAT不仅能解决了lP地址不足的问题 还可以
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
这种方式支持端口的映射并允许多台主机共享一个公用IP地址。
支持端口转换的NAT又可以分为两类:源地址转换和目的地址转换NAT。前一种情形下发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机。实际上,以上两种方式通常会一起使用以支持双向通信。
强烈建议看的文章 http://kb.cnblogs.com/page/211867/
- 个人不熟悉的网络知识点集合
- 不熟悉的知识点的记录
- 自己不熟悉的c++知识点
- WEB开发中不熟悉的知识点
- 个人不熟悉的面试题目(操作系统)
- 数据库的学习和之前不熟悉的知识点回顾
- 个人不熟悉的面试题目(c++,数据结构)
- 个人不熟悉的面试题目(HTTP,TCPIP)
- java学习 不熟悉知识点归纳
- java 不熟悉知识点归纳2
- 学习PHP中自己遇到的不熟悉的或掌握不够牢固的知识点(待续1)
- 不熟悉数据类型的定义
- 不熟悉的Windows API
- 不熟悉的东西
- 不熟悉的单词
- 不熟悉的东西
- javascript不熟悉的事件
- 不熟悉的 Linux API
- 第十五周 【项目1-工资数据的输入】 傻傻的手动输入
- IOS 使用UITextField自动格式化银行卡号
- Sping scope="prototype"属性和Struts保留关键字,揭秘难以找到原因的错误
- Eclipse与MyEclipse的选择问题
- 第九周 第六章 指针 作业
- 个人不熟悉的网络知识点集合
- 毕业卖米粉的硕士生
- 写给学习FPGA的新手!
- 20140602今天刚开通博客
- Oracle数据库账号被锁定时解锁方法
- javascript--事件触发
- (难度:35%)untrusted游戏通关攻略
- uva 825 Walking on the Safe Side
- HDOJ-1875-畅通工程再续 解题报告