关注 工 仲 好:IT运维大本营,获取60G《网工系统大礼包》+获取更多思科+华为技术精讲视频
交换机部分
- 交换机的定义:一种能在网络里转发数据帧的设备,它工作在数据链路层,也就是第 2 层。
- 工作原理:基于 MAC 地址表来转发数据帧
- MAC地址表:记录端口和 MAC 地址对应关系的,而且还能动态学习。
- 全双工与半双工:支持全双工通信模式,这样就没冲突啦。
- 交换机端口类型:有访问端口(Access)、中继端口(Trunk)、混合端口(Hybrid)。
- VLAN(虚拟局域网):把物理网络分成好几个逻辑网络,能把广播域给隔离开。
- 802.1Q协议:VLAN 的标记标准,能在中继端口上给数据帧标记所属的 VLAN。
- STP(生成树协议):防止交换网络里出现环路的。
- RSTP(快速生成树协议):STP 的加强版,能让拓扑收敛速度变快。
- 链路聚合(LACP):把好几个物理链路绑成一个逻辑链路,能提高带宽,还更有冗余性。
- 交换机堆叠:把多台交换机合成一个逻辑设备来管理。
- 多播通信:交换机能通过 IGMP Snooping 来把多播流量优化一下。
- POE(以太网供电):交换机能通过网线给设备供电。
- 端口镜像:把特定端口的数据流量复制到另一个端口来监控。
- QoS(服务质量):能优先处理重要的数据包,让网络性能变好。
- ACL(访问控制列表):能根据端口、IP 或者 MAC 来过滤流量。
- 管理模式:分二层交换机(只处理 MAC 地址)和三层交换机(支持 IP 路由)。
- 三层交换机功能:把路由功能结合起来了,能在不同 VLAN 之间通信。
- 堆叠带宽:交换机之间堆叠连接的传输能力。
- 广播域与冲突域:交换机能把冲突域隔开,但是广播域隔不开,除非用 VLAN 才行。
路由器部分
- 路由器的定义:在网络层(第 3 层)工作的设备,专门用来转发 IP 数据包。
- 工作原理:按照路由表选个最好的路来转发数据。
- 路由表:存着目标网络和下一跳对应关系的。
- 静态路由:管理员自己动手配置的路由条目。
- 动态路由协议:能自动学习和维护路由信息。
- RIP协议:一种基于距离向量的动态路由协议,用跳数当度量值。
- OSPF协议:一种链路状态路由协议,用 Dijkstra 算法。
- BGP协议:边界网关协议,用在跨自治系统的路由上。
- EIGRP协议:增强型内部网关路由协议,这是 Cisco 专有的。
- NAT(网络地址转换):把私有 IP 地址变成公有 IP 地址。
- PAT(端口地址转换):NAT 的一种,好几个私有 IP 能共用一个公有 IP。
- ACL功能:用来限制或者允许数据流通过路由器的。
- 默认路由:当路由表里头没有能匹配的,数据包就发到默认网关去。
- 子网划分:通过调整子网掩码来划分出更小的网络。
- CIDR(无类域间路由):能让路由表变小,把地址利用率提高。
- WAN接口:路由器用来连接广域网的端口。
- 内置防火墙:能根据规则保护网络流量。
- VPN支持:能实现远程安全连接。
- 路由聚合:能让路由表变小,把路由效率提高。
- 路由优先级:通过协议度量值或者管理员配置来决定哪条是最好的路。。
关于这两者都有的一些知识要点
- OSI模型:交换机主要在第 2 层(也就是数据链路层)干活,路由器是在第 3 层(网络层)工作。
- 接口类型:这俩都支持光口、电口连接,不过用的地方不一样。
- 网络分段:路由器能把广播域隔开,交换机能把冲突域隔开。
- 硬件性能:交换机通常包转发率更高,路由器更看重路由计算的能力。
- 防环机制:交换机用 STP/RSTP,路由器不用操心环路的问题。
- 多协议支持:高级点的设备都支持 IPv4、IPv6、MPLS 这些协议。
- 配置方式:都支持 CLI、Web 界面或者 SNMP 管理。
- 堆叠与集群:交换机堆叠是为了管理更简单,路由器集群是为了实现冗余。
- 设备选型:得按照网络规模、流量类型还有预算来选合适的交换机或者路由器。
- 安全特性:这俩都支持基于端口或者 IP 的安全策略,像 ACL、DDoS 防护啥的。
