华为设备图标简介
广播域:能够收到同一份广播报文的区域 |
交换机收到广播报文后会复制粘贴给每一个活动接口 |
路由器每一个接口都i是一个独立的广播域,所以路由器隔离广播域 |
|
路由器/具备路由功能的设备特点就是可以实现跨广播域的转发(单播,组播) |
|
防火墙
· 基于zone的防火墙:local,trust,untrust,DMZ区域
· 基于安全等级的防火墙:100~0 (思科及其小弟占比20%左右)
防火墙的作用
· 隔离不同安全等级别的网络
· 实现不同安全等级别的网络之间的访问控制(安全策略)
· 用户身份认证
· 实现远程接入功能
· 实现数据加密及虚拟专用网业务
· 执行网络地址转换
· 其他安全功能
网络划分,同意按照按照地理覆盖范围来划分为:局域网,城域网,广域网
局域网(LAN):
城域网(MAN):
广域网(WAN):
网络拓扑
网络拓扑:是指用传输介质互连各种设备所呈现的结构化布局
网络拓扑形态
网络通信协议
OSI参考模型
7.应用层:为应用程序提供标准化的底层接口,用于链接网络
6.表示层:能够对不同操作系统的数据进行正确的识别和理解,封装解封装。数据加密
5.会话层:能够建立维护何终止一段会话。为应用程序提供进程号,用于区分本地不同的应用进程
4.传输层:用于确认唯一的端到端的链接
3.网络层:定义逻辑地址,解决数据如何在宏观网络中进行转发。寻找一条去往目的地址的路线
2.数据链路层:解决数据如何在一段链路上进行转发
1.物理层:将数据转换成bit流进项转发
利用报文的五元组也可以区分唯一的端到端的通信
五元组:SIP(源IP)+DIP(目标IP)+协议类型(TCP/UDP)+Sport(源端口号)+Dsport(目标端口号)
TCP/IP常见协议
