1.网络存储技术
- 1.直接附加存储(DAS):是指将存储设备通过SCSI接口直接连接到一台服务器上使用,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。
- 存在问题:在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级;数据处理和传输能力降低;服务器异常会波及存储器。
- 2.网络附加存储(NAS)通过网络接口与网络直接相连,由用户通过网络访问,有独立的存储系统如下图所示。NAS存储设备类似于一个专用的文件服务器,去掉了通用服务器大多数计算功能,而仅仅提供文件系统功能。以数据为中心,将存储设备与服务器分离,其存储设备在功能上完全独立于网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预,同时它允许客户机与存储设备之间进行直接的数据访问,所以不仅响应速度快,而且数据传输速率也很高。
- NAS的性能特点是进行小文件级的共享存取,支持即插即用,可以很经济的解决存储容量不足的问题,但难以获得满意的性能。
- 3.存储区域网(SAN):SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式,而是采用块 (block)级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离了出来,成为独立的存储区域网络SAN 的系统结构。根据数据传输过程采用的协议,其技术划分为FC SAN (光纤通道)、IP SAN (IP网络)和IB SAN (无线带宽)技术。
2.其它
-
网络地址翻译NAT:公司内有很多电脑,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量IP地址能够访问因特网,将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。很明显,使用了NAT后,一个公司只有少量固定IP地址可以上网,大大减少了IP地址的使用量
-
默认网关:一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
-
虚拟局域网VLAN:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
- VLAN工作在OSI参考模型的第2层和第3层,
一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 - 与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
- VLAN工作在OSI参考模型的第2层和第3层,
-
虚拟专用网VPN:是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式》、Frame Relay (中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
-
PPP:安全认证介绍: PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)。
-
PPP的认证类型: pap证是通过二次握手建立认证(明文不加密),chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密》。PPP的双向验证,采用的是chap的主验证风格。PPP的加固验证,采用的是两种(pap,chap)验证同时使用
-
冲突域和广播域:路由器可以阻断广播域和冲突域,交换机只能阻断冲突域,因此一个路由器下可以划分多个广播域和多个冲突域:一个交换机下整体是一个广播域,但可以划分多个冲突域:而物理层设备集线器下整体作为一个冲突域和一个广播域。
2.1 冲突域和广播域
对 冲突域(Collision Domain) 和 广播域(Broadcast Domain) 的概念进行系统梳理,并结合 集线器(Hub)、交换机(Switch)、路由器(Router) 三类设备的行为,明确它们在网络中的作用。
🔹 一、基本概念
1. 冲突域(Collision Domain)
- 定义 :在同一个网络段中,多个设备同时发送数据时可能发生冲突的范围。
- 特点 :
- 使用 CSMA/CD(载波侦听多路访问/冲突检测) 机制(主要在传统以太网中);
- 同一冲突域内,任意时刻只能有一个设备成功发送数据;
- 冲突会降低网络效率。
✅ 关键点 :冲突发生在 物理层或数据链路层的共享介质 上。
2. 广播域(Broadcast Domain)
- 定义 :网络中 能接收到同一广播帧的所有设备的集合。
- 特点 :
- 广播帧(如 ARP 请求)会被该域内所有设备接收;
- 过大的广播域会导致 广播风暴,浪费带宽和主机资源;
- 广播域由 网络层(IP 层)边界 决定。
✅ 关键点 :广播域跨越的是 逻辑网络范围 ,通常以 子网(Subnet) 为单位。
🔹 二、不同设备对冲突域与广播域的影响
| 设备类型 | 工作层级 | 是否分割冲突域? | 是否分割广播域? | 说明 |
|---|---|---|---|---|
| 集线器(Hub) | 物理层(Layer 1) | ❌ 否 | ❌ 否 | 所有端口共享同一个冲突域和广播域,相当于一根"电线" |
| 交换机(Switch) | 数据链路层(Layer 2) | ✅ 是 | ❌ 否 | 每个端口是一个独立的冲突域,但所有端口属于同一个广播域 |
| 路由器(Router) | 网络层(Layer 3) | ✅ 是 | ✅ 是 | 每个接口(或子接口)都隔离冲突域和广播域,可划分多个子网 |
🔹 三、具体说明
✅ 集线器(Hub)
- 所有连接到 Hub 的设备处于 同一个冲突域 + 同一个广播域;
- 数据帧从一个端口进入,会被 无差别地广播到所有其他端口;
- 性能差、安全性低,已被交换机淘汰。
✅ 交换机(Switch)
- 每个端口 = 一个冲突域 → 多台主机可同时通信而不冲突;
- 所有端口共享一个广播域 → 广播帧仍会泛洪到所有端口(除源端口);
- 可通过 VLAN(虚拟局域网) 技术进一步划分广播域(此时需三层交换机或配合路由器)。
📌 补充:普通二层交换机 不能隔离广播域 ,但 三层交换机 可以通过 VLAN 间路由实现广播域隔离。
✅ 路由器(Router)
- 天然隔离广播域:广播帧不会跨过路由器转发(除非配置特殊代理);
- 每个接口都是独立的冲突域和广播域;
- 因此,一个路由器可以连接多个子网,每个子网是一个独立的广播域。
🔹 四、图示简化理解
[ Host A ] [ Host B ]
\ /
\ /
[ Hub ] → 1 个冲突域,1 个广播域
[ Host A ] [ Host B ] [ Host C ]
| | |
+----[ Switch ]----+ → 3 个冲突域,1 个广播域
[ Subnet1 ] [ Subnet2 ]
| |
+---[ Router ]--+ → 2 个冲突域,2 个广播域🔹 五、总结口诀(便于记忆)
- Hub:全共享(1 冲突域 + 1 广播域)
- Switch:分冲突,不分广播(多冲突域 + 1 广播域)
- Router:全隔离(多冲突域 + 多广播域)
✅ 你的原话修正建议:
"一个路由器下可以划分多个广播域和多个冲突域" → 正确 。
"一个交换机下整体是一个广播域,但可以划分多个冲突域" → 正确(指每个端口一个冲突域) 。
"集线器下整体作为一个冲突域和一个广播域" → 完全正确。
2.2 VLAN和局域网与冲突域和广播域的关系
系统梳理 局域网(LAN) 、冲突域(Collision Domain) 、广播域(Broadcast Domain) 以及 VLAN(虚拟局域网) 四者之间的关系。
🔹 一、基本概念
1. 局域网(Local Area Network, LAN)
- 定义:在有限地理范围内(如办公室、校园)互联的计算机网络。
- 技术特征 :
- 通常使用以太网(Ethernet);
- 工作在 OSI 模型的第 1 层(物理层)和第 2 层(数据链路层);
- 所有设备通常属于 同一个 IP 子网(传统 LAN);
- 由交换机、集线器等设备构建。
📌 注意:"局域网"是一个逻辑/地理概念,不是严格的技术边界。它可以包含一个或多个广播域。
2. 冲突域(Collision Domain)
- 定义:网络中可能发生数据帧冲突的范围。
- 关键点 :
- 冲突只发生在 共享介质 的环境中(如 Hub 或早期总线型以太网);
- 交换机的每个端口是一个独立的冲突域;
- 现代全双工以太网中,冲突几乎不存在,但"冲突域"概念仍用于描述隔离粒度。
✅ 结论:
冲突域是 物理/数据链路层的微观通信范围,与设备端口直接相关。
3. 广播域(Broadcast Domain)
- 定义:能接收到同一广播帧的所有设备的集合。
- 关键点 :
- 广播帧(如 ARP 请求)会被泛洪到整个广播域;
- 路由器(三层设备)隔离广播域;
- 交换机(二层设备)不隔离广播域;
- 一个广播域 ≈ 一个 IP 子网(通常)。
✅ 结论:
广播域是 逻辑网络范围,决定哪些设备"能互相广播通信"。
二、局域网 与 冲突域/广播域 的关系
| 场景 | 冲突域数量 | 广播域数量 | 说明 |
|---|---|---|---|
| 仅用集线器(Hub)的局域网 | 1 个 | 1 个 | 所有设备共享同一介质,冲突+广播都在一起 |
| 使用普通交换机(无 VLAN)的局域网 | 多个(每端口 1 个) | 1 个 | 交换机隔离冲突域,但不隔离广播域 |
| 使用路由器分隔的多个子网局域网 | 多个 | 多个 | 每个子网是一个广播域,路由器隔离两者 |
✅ 核心结论 :
传统局域网 = 1 个广播域 + 多个冲突域(若用交换机) 。局域网本身 不天然隔离广播域,除非引入三层设备或 VLAN。
三、VLAN 与 冲突域/广播域 的关系
1. VLAN 是什么?
- 虚拟局域网(Virtual LAN) :在一台物理交换机上划分出多个 逻辑上的独立二层网络。
- 每个 VLAN:
- 有唯一的 VLAN ID(如 VLAN 10、VLAN 20);
- 形成一个 独立的广播域;
- 不同 VLAN 之间 不能直接二层通信(需通过路由器或三层交换机)。
2. VLAN 对广播域的影响
- ✅ 每个 VLAN = 一个广播域
- 广播帧只在本 VLAN 内泛洪,不会跨 VLAN 传播;
- 有效抑制广播风暴,提升安全性和性能。
3. VLAN 对冲突域的影响
- ❌ VLAN 本身不直接影响冲突域
- 冲突域仍然由 物理端口或链路 决定;
- 例如:一个 VLAN 包含交换机的 5 个端口 → 这 5 个端口仍是 5 个独立的冲突域(因为交换机每端口一个冲突域);
- VLAN 是 逻辑广播隔离,不是物理冲突隔离。
📌 举例:
一台交换机划分了 VLAN 10(端口 1-5)和 VLAN 20(端口 6-10):
- 广播域:2 个(VLAN 10 和 VLAN 20 各一个);
- 冲突域:10 个(每个端口独立);
- 即使端口 1 和 2 属于同一 VLAN,它们仍是两个冲突域。
四、关系总结图
局域网(LAN)
│
├── 物理拓扑:由交换机/Hub/路由器组成
│
├── 广播域(Broadcast Domain)
│ ├── 传统 LAN:1 个广播域
│ └── 使用 VLAN:多个广播域(每个 VLAN 1 个)
│
└── 冲突域(Collision Domain)
├── Hub:所有端口共享 1 个冲突域
└── Switch:每个端口 = 1 个冲突域(与 VLAN 无关)五、一句话总结四者关系
- 局域网 是物理/逻辑网络范围;
- 冲突域 由 物理端口和链路 决定(交换机隔离,Hub 不隔离);
- 广播域 由 三层边界或 VLAN 决定;
- VLAN 在局域网内部 划分多个广播域 ,但 不改变冲突域的数量。
✅ 最终结论:
| 项目 | 是否受 VLAN 影响 | 是否受交换机影响 | 是否受路由器影响 |
|---|---|---|---|
| 冲突域 | ❌ 否 | ✅ 是(每端口隔离) | ✅ 是(每接口隔离) |
| 广播域 | ✅ 是(每 VLAN 隔离) | ❌ 否(交换机不隔离) | ✅ 是(路由器天然隔离) |
希望这个系统性解释能帮你彻底理清这些关键网络概念之间的关系!如果需要图示或实际配置案例,也可以继续提问 😊