网络安全之互联网设备

在互联网环境中,我们使用设备进行一个上网时,数据的流向及转发就需要通过一些设备来进行转发过滤之类的操作。

路由器:router,三层设备,隔离广播域,一个接口就是一个广播域。

交换机:switch,二层设备,隔离冲突域,一个接口就是一个冲突与。

集线器:hub,一层设备,增强信号(信号在传递时会减弱,增强信号时也就是增加传输距离),增加端口的数量,当只有一个端口使用时,将这个端口连接集线器,集线器上有很多端口可以继续连接。

数据在线路中传输时,会出现冲突,所以就有一个技术:CSMA/CD(带冲突检测的载波侦听多路访问网络):在某一时间起给线路中的每个设备定一个时间,该事件到之后,设备可以发送数据,当有设备捣乱也发数据,导致冲突,则立即停止发送数据,然后设备上发送一个JAM,高数所有设备冲突了,都别发数据,并重新为所有设备定时。

因为集线器不识别地址,分不清数据给谁发,所以不管多少个集线器连在一起都是一个冲突域,一个或多个集线器连在一起就是一个冲突域。

交换机是二层设备,能识别数据MAC地址,则可以知道数据从哪来到哪去,即可以隔离冲突域,将大的冲突域隔离成小的冲突域。"现在绝大多数公司中电脑设备等都直接连接的交换机没有使用集线器,集线器是一个时代逐渐淘汰的产物,交换机已经集成了集线器的功能"

交换机上的所有接口默认在一个网段。

不同的网段如何区分,路由器是三层设备,能识别IP地址,是哪个网段,到哪个网段,所以一个接口就是一个网段,能识别出网段。

扩展:子网划分与子网汇总

子网划分(借位):进行子网划分时要根据实际情况划分。

子网划分并不能增加和节约IP地址,反而会浪费掉一些IP,但子网划分能更合理的利用IP地址。

例如,一个网段200.1.1.0 255.255.255.0 但有四个实验室各需要48IP,将该网段划分为四个网段。

先将网络位不变,主机位化为二进制,因为要四个网段,2的2次方为4所以主机位前两位变为00,01,10,11四个而掩码的主机位前两位变为1,分为;200.1.1.0/26 200.1.1.64/26 200.1.1.128/26 200.1.1.192/26 去掉主机位全0和全1 不能用,则四个网段能使用的IP范围为200.1.1.1~63,65~127,129~191,193~254所以比没划分之前多了3个IP不能使用。若是需要划分5个网段则借位三个,一共可以划分8个网段,八个里面任取五个即可,若是一个网段内IP不够用,则需要再取一个网段IP最后配置时注意就行。

子网汇总:取相同位,去不同位。

像10.1.1.0 20.1.1.0 30.1.1.0这三个网段不能进行汇总。

10.1.1.0 10.1.2.0 10.1.3.0这三种相近的才能进行汇总。

将其转换为二进制之后不同位化为0,然后再转化为十进制;

10.1.0000 0001.0

10.1.0000 0010.0

10.1.0000 0011.0

去不同位之后为10.1.0.0

相关推荐
Ljw...20 分钟前
网络基础Linux
linux·网络·网络协议
网络安全queen30 分钟前
网络安全与CTF在线学习资源网站
网络·安全·web安全·网络安全
fantasy_arch1 小时前
SRT拥塞控制分析
开发语言·网络·php
Dklau-c2 小时前
探索Linux内核中的Runqueue:从O(n)到O(1)的演进与负载均衡应用
linux·服务器·网络·负载均衡
盒马盒马3 小时前
Linux网络:HTTPS协议
linux·网络·https
云计算DevOps-韩老师3 小时前
【网络云计算】2024第48周-每日【2024/11/18】小测-实操题--二层交换机配置vlan
网络·云计算·数通·网络基础·网络基础考试·网络云运维·交换机基础
luciferau3 小时前
Bufferevent and SSL
网络·网络协议·ssl
一叶飘零_sweeeet4 小时前
探秘 RPC:揭开远程过程调用的实现原理
网络·spring·rpc
GLAB-Mary4 小时前
常见网络厂商设备默认用户名/密码大全
网络·智能路由器·厂商设备
速盾cdn5 小时前
速盾:CDN服务器和双线服务器哪个更好?
服务器·网络·安全