网工解惑?什么是路由器、交换机与防火墙,他们的区别与联系是什么?
1.路由器
什么是路由器呢?由下圖可見,它長這樣
路由器(Router):是一種計算機網絡設備,它將所收到的數據包根據目的IP地址,選擇合適的傳輸路徑進行轉發,直至轉發到目的端,這個過程就叫做路由。
它工作在OSI(Open System Interconnection開放式系統互聯)模型中的第三層網絡層,是互聯網的主要結點設備。
路由器在數據的傳輸過程中尋找一條最佳傳輸路徑,并將該數據有效地傳送到目的站點。簡單來說就像是運送快遞的中轉站,根據不同收貨地址進行快遞分揀,由此找出各個快遞的最快送達路線。
交換機
交換機又是什么呢?對的,下面這個大塊頭就是交換機
交換機(Switch):實現局域網內的通信,像公司的小張和小王想要傳輸重要文件,并且不想通過其他軟件的傳輸導致文件信息泄露,這個時候就可以通過將他們兩臺計算機連接交換機,通過交換機上的MAC表進行數據傳輸,此時的傳輸是僅僅在公司內部的交換機上進行轉發的,不用通過第三方的介入,不僅快速,而且安全。
交換機可直接連接用戶終端電腦,也可以通過連接無線AP設備,實現手機連接WIFI上網,同時可以連接光纖設備。
生活中常見的交換機為接入交換機工作在OSI模型的第二層數據鏈路層。
它通過“學習”,將每一端口相連設備的MAC地址與其自身相應的端口一一對應起來并且存放在交換機緩存中的MAC地址表中。通過這個MAC表來將數據幀發送到目的端。
防火墻
所謂防火墻(Firewall),并不是生活中物理存在的一面墻,它實際上是一種建立在內部網絡與外部公共網之間的一種安全隔離技術,為內外網的通信提供一個安全屏障。通常分為三個區域可信(內網)區域、不可信(外網)區域、DMZ區域。如下圖可見:
防火墻的四種功能:
**入侵檢測:**能夠在外部網絡訪問內部網絡時進行安全排查,對具有危險性操作即使檢測阻擋,極大程度上保障網絡的安全性,就像生活中常見的安檢;
**網絡地址轉換:**內部網絡與外部網絡的IP地址轉換,如國內中文與國外英文是不能直接交流的,需要將他們互相轉換才能進行溝通。
(注:IP地址分為公網IP與私網IP,無法直接進行通信,詳細介紹請聽下回分解哦)
**強化網絡安全策略:**實現集中化安全管理,在信息訪問的過程中就可以實現對網絡信息安全的監控限制行為,如公司門禁,禁止非法公司人員進入;
**監控審計網絡操作:**對系統管理的操作以及安全信息進行記錄,為網絡管理提供數據追蹤,如小區監控。
思考小問:
公網地址與私網地址分是什么?
如何實現IP地址轉換?使用什么技術?
(答案下期見)
總結
以上是生活随笔為你收集整理的网工解惑?什么是路由器、交换机与防火墙,他们的区别与联系是什么?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mavon-editor的使用 图片上传
- 下一篇: 最初的梦想