**
1.路由器
**
什么是路由器呢?由下图可见,它长这样:
路由器(Router):是一种计算机网络设备,它将所收到的数据包根据目的IP地址,选择合适的传输路径进行转发,直至转发到目的端,这个过程就叫做路由。
它工作在OSI(Open System Interconnection开放式系统互联)模型中的第三层网络层,是互联网的主要结点设备。
路由器在数据的传输过程中寻找一条最佳传输路径,并将该数据有效地传送到目的站点。简单来说就像是运送快递的中转站,根据不同收货地址进行快递分拣,由此找出各个快递的最快送达路线。
**
2.交换机
**
交换机又是什么呢?对的,下面这个大块头就是交换机:
交换机(Switch):实现局域网内的通信,像公司的小张和小王想要传输重要文件,并且不想通过其他软件的传输导致文件信息泄露,这个时候就可以通过将他们两台计算机连接交换机,通过交换机上的MAC表进行数据传输,此时的传输是仅仅在公司内部的交换机上进行转发的,不用通过第三方的介入,不仅快速,而且安全。
交换机可直接连接用户终端电脑,也可以通过连接无线AP设备,实现手机连接WIFI上网,同时可以连接光纤设备。
生活中常见的交换机为接入交换机工作在OSI模型的第二层数据链路层。
它通过“学习”,将每一端口相连设备的MAC地址与其自身相应的端口一一对应起来并且存放在交换机缓存中的MAC地址表中。通过这个MAC表来将数据帧发送到目的端。
**
3.防火墙
**
所谓防火墙(Firewall),并不是生活中物理存在的一面墙,它实际上是一种建立在内部网络与外部公共网之间的一种安全隔离技术,为内外网的通信提供一个安全屏障。通常分为三个区域可信(内网)区域、不可信(外网)区域、DMZ区域。如下图可见:
防火墙的四种功能:
1)入侵检测:能够在外部网络访问内部网络时进行安全排查,对具有危险性操作即使检测阻挡,极大程度上保障网络的安全性,就像生活中常见的安检;
2)网络地址转换:内部网络与外部网络的IP地址转换,如国内中文与国外英文是不能直接交流的,需要将他们互相转换才能进行沟通。
(注:IP地址分为公网IP与私网IP,无法直接进行通信,详细介绍请听下回分解哦)
3)强化网络安全策略:实现集中化安全管理,在信息访问的过程中就可以实现对网络信息安全的监控限制行为,如公司门禁,禁止非法公司人员进入;
4)监控审计网络操作:对系统管理的操作以及安全信息进行记录,为网络管理提供数据追踪,如小区监控。
思考小问:
1.公网地址与私网地址分是什么?
2.如何实现IP地址转换?使用什么技术?
(答案下期见咯>_<)