基础概念
网关
网关地址(通常称为默认网关)在网络配置中扮演着重要角色,通常用于将流量转发到不同的网络或子网。配置网关地址时,必须遵循一些基本原则和最佳实践,以确保网络通信的正常运行。 网关地址配置原则:
默认网关的IP地址实际上是路由器在对应子网中的一个端口的IP地址
网关地址必须在同一子网内:默认网关的 IP 地址必须位于与客户端设备相同的子网中
网关地址应为路由器或三层交换机的 IP 地址 只在局域网内进行通信,并且没有需要连接到其他网络或互联网的需求,那么通常情况下不需要设置网关
网卡
网络包只是存放在内存中的一串二进制数字信息,没有办法直接发送给对方。因此,我们需要将数字信息转换为电信号,才能在网线上传输,也就是说,这才是真正的数据发送过程。负责执行这一操作的是网卡,要控制网卡还需要靠网卡驱动程序。网卡驱动获取网络包之后,会将其复制到网卡内的缓存区中,接着会在其开头加上报头和起始帧分界符,在末尾加上用于检测错误的帧校验序列。
起始帧分界符是一个用来表示包起始位置的标记
末尾的 FCS(帧校验序列)用来检查包传输过程是否有损坏 最后网卡会将包转为电信号,通过网线发送出去。
交换机
交换机是计算机网络中的一种常见设备,用于连接多台计算机或其他网络设备,以便它们可以相互通信和共享资源。交换机在局域网(LAN)中起到关键的作用,它能够接收、分析和转发网络数据包,将数据包从源设备发送到目标设备。交换机的主要功能是根据目标设备的MAC地址(Media Access Control)来决定数据包应该转发到哪个端口。每个连接到交换机的设备都有一个唯一的MAC地址,交换机会维护一个MAC地址表,记录每个MAC地址对应的端口信息。当交换机接收到一个数据包时,它会查找目标设备的MAC地址,并将数据包仅发送到目标设备所在的端口,而不是广播到所有连接的设备上,从而提高网络的效率和安全性。
| 特性 | 二层交换机 | 三层交换机 |
|---|---|---|
| 工作层次 | 数据链路层(Layer 2) | 网络层(Layer 3) |
| 转发基础 | MAC 地址 | IP 地址 |
| 路由功能 | 无 | 有 |
| VLAN 间路由 | 不支持 | 支持 |
| 主要用途 | 小型网络,接入层 | 中大型网络,汇聚层或核心层 |
| 广播域 | 单一广播域 | 多个广播域 |
路由器
路由器是计算机网络中的一种设备,用于在不同的网络之间转发数据包。它是实现网络互联和数据传输的关键组件之一。路由器可以理解为一个网络交叉路口,负责将数据包从源地址传递到目标地址,通过选择最佳路径来实现数据的有效传输。 路由器的主要功能是根据网络层(第三层)的信息(通常是IP地址)来决定数据包的转发路径。它维护着一个路由表,其中包含了不同网络之间的连接信息和最优路径。当路由器接收到一个数据包时,它会检查目标IP地址,并根据路由表中的信息选择下一个跳的路由器,继续将数据包转发。这个过程被称为路由选择。 交换机和路由器都有转发的功能,交换机通过mac地址进行转发数据包,路由器通过ip地址来转发数据包 ‘
防火墙
防火墙(Firewall)是计算机网络中的一种网络安全设备,用于保护网络免受潜在的威胁和攻击。它是一个位于网络之间的安全屏障,通过监控和控制网络流量来实施访问控制和安全策略。 防火墙可以是软件或硬件实现的,常见的类型包括网络层防火墙、应用层防火墙、代理防火墙和下一代防火墙等。它们可以单独部署在网络的入口点,也可以与路由器、交换机和其他网络设备集成在一起。 防火墙可以放置在路由器之前(边界防火墙),也可以放置在路由器之后(内部防火墙)
负载均衡器
负载均衡器(Load Balancer)是一种网络设备或服务,用于在多个服务器之间分配和平衡网络流量,以确保高可用性、提高性能和可扩展性。它充当了前端和后端服务器之间的中间层,有效地管理和分发传入的请求。 负载均衡器可以是硬件设备或软件实现的。硬件负载均衡器通常是专用的网络设备,具有高性能和可靠性。而软件负载均衡器可以是在服务器上运行的应用程序或服务,也可以是云服务提供商提供的托管负载均衡服务。 使用负载均衡器可以提高应用程序的可用性、性能和可扩展性,确保服务器资源的充分利用,并提供更好的用户体验。它在高流量、高并发或需要高可用性的环境中特别有用,如网站、应用程序服务、数据库集群等。