路由器端口镜像.华为 路由器 NE40 端口镜像.在路由器做端口镜像还是在交换机上.出口路由器.出口交换机.2个核心交换机 在哪里做端口镜像.一般几台核心交换机.市政府网络拓扑..防火墙是硬件还是软件
==
路由器端口镜像
端口镜像一般都是在交换机上存在的一种功能
就是能够捕获每一个端口的所有数据;就是通过端口镜像吧端口1的数据都镜像一份到端口2上;然后你在端口2上抓包;就能得到所有端口1的数据
这个功能我们在交换机上经常用来抓包分析问题;
但是路由器上有镜像功能还是比较少的
一般情况下,家用路由器是不支持端口镜像的,企业级的路由器大部分都支持。我用过D-Link的DIR-8000系列的上网行为认证路由器就支持端口镜像功能。
华为 N40
H3C ST560
MT560
NE40
华为 路由器 NE40 端口镜像
在路由器做端口镜像还是在交换机上
出口路由器
一般指局域网出外网的路由器,或者指一个企业、小区、单位、城域网、省级网络、国家网络与外界网络直接相连的那台路由器。
出口交换机
接入层交换机
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。
核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分)的交换机叫核心交换机。
核心交换机/三层交换机
在企业网和教学网中,一般会将三层交换机用在网路的核心层,用三层交换机上的千兆埠或百兆埠连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型区域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型区域网按功能或地域等因素划成一个个小的区域网,这就使VLAN技术在网路中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随著网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于埠数量有限,而且路由速度较慢,从而限制了网路的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,介面类型简单,拥有很强二层包处理能力,非常适用于大型区域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
两台核心交换机有什么好处
两台核心主要就是实现双机热备功能,主核心有故障直接切换到备核心。增加网络运行稳定性。两台核心同进运行时还可以做成负载模式,加大网络带宽。
2个核心交换机 在哪里做端口镜像
一般几台核心交换机
市政府网络拓扑
防火墙是硬件还是软件
硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。
软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
硬件防火墙的抗攻击能力比软件的高很多,首先因为是通过硬件实现的功能,所以效率就高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样,哪怕你用到的只是防火墙,它依然还得装入很 多不相干的模块;再说操作系统不是针对网络防护这个任务优化设计的,运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。
软件防火墙在遇到密集的DOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活,升级快捷。倘若攻击频度很高,还是建议用硬件来实现。
硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户平台的多样性,软件防火墙需支持多操作系统,如Unix、Linux、SCO-Unix、Windows等,代码庞大、安装成本高、售后支持成本高、效率低。
防火墙有硬防和软防
比如一些企业路由,就自带防火墙功能,这个是硬防
一些杀毒软件带的防火墙就是软防
