无论是工作单位还是家庭上网,其实都需要用到交换机和路由器,很多人只知道路由器而不知道交换机,也有很多人只知道二者都是用于连接上网的设备,但很少知道它们之间是啥关系,有什么区别,以及它们各自发挥的功能。
小迷大概总计了4点,详细如下分解:
1、路由器负责给你的局域网分配IP,虚拟拨号,就像繁忙的大街上面一个交警,指挥着你的电脑该往哪走,而你自己则不用操心这方面的事情。
交换机呢,只是用来分配网络数据的。
2、路由器可以把一个IP分配给很多个电脑或者设备使用,这些设备对外只表现出一个IP。也就是所有设备对外是一个总的IP,每个设置一个内部的子IP。
交换机则是把很多设备连接起来,这些主机对外各有各的IP。
比如一个学校,校园内局域网,每个电脑都有一个子IP地址,而学校对外,其实只有一个公网IP(大型学校可能有多个)。
3、交换机工作在中继层,根据MAC地址寻址。
路由器在网络层处理工作,根据IP地址寻址,可以处理TCP/IP协议,而交换机是不可以的。
4、路由器提供了防火墙的服务,交换机不能提供该功能。
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,这样也可以有效的防止广播风暴。
举个例子:路由器相当于小邮局,就一个地址(IP),负责一个地方的收发(个人电脑,某个服务器,所以你家上网要这个东西),交换机是省里的大邮政中心,负责由一个地址和各个小地方的邮局联系。
简单的说路由器专门管理入网,交换机则只负责配送,路由器就是给你找路让你上网的,交换机只负责开门。
IP地址和MAC地址是什么意思?
“网络极客”,全新视角、全新思路,带你遨游神奇的网络世界。
计算机的网卡有两种标识方式,一种是IP地址、一种是MAC地址。
-
IP地址是从逻辑上对网卡进行标识,并不具有唯一性;
-
MAC地址是从物理上对网卡进行标识,具有唯一性。
一起来看看,究竟什么是IP地址,什么是MAC地址吧。
定义
IP地址
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
MAC地址
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。
如何查看IP、MAC地址
-
开始、运行(快捷键WIN+R)中输入“cmd”进入DOS窗口,输入“ipconfig/all”命令;
-
如下图所示,物理地址即为MAC地址,192.168.1.108为IP地址。
IP、MAC地址区别
-
区别一、前面已经提到过的最主要区别,一个是逻辑地址、一个是物理地址;
-
区别二、工作层次不同,一个工作在三层网络层,一个工作在二层数据链路层;
-
区别三、长度不同,一个32位(IPv4),一个48位。
IP与MAC地址配合使用
比较常见的应用就是IP与MAC地址绑定。
-
通过将IP与MAC地址绑定,来限制计算机是否能够上网;
-
虽然MAC地址不可以更改,但是可以进行仿冒;
-
通过更改数据包中的MAC地址信息,实现仿冒,绕过绑定实现上网。
关于IP地址和MAC地址,还有那些需要补充?
欢迎大家留言讨论,喜欢的点点关注。
交换机MAC地址泛洪是什么意思?
交换机根据数据帧的源MAC 地址学习,目的MAC地址转发。由于交换机型号不同,MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下,MAC地址表的容量是足够使用的。
如果有一台攻击主机,通过程序伪造大量包含随机MAC地址的数据帧发往交换机,有些攻击程序一分钟可以伪造几十万个MAC地址,而一般交换机的MAC地址表中的MAC地址表的容量也就几千条。
当交换机受到了MAC地址泛洪攻击以后,那么MAC地址表中的MAC地址爆满,当交换机在收到数据帧后,不管是单播、组播还是广播,交换机不再学习MAC地址了,而是会和集线器一样广播。
这时候如果我们使用如sniffer之类的网络流量捕获软件,并且加以分析,就可以达到窃听的目的了。
MAC地址表有一个老化时间,默认是5分钟,如果交换机在5分钟之内没有收到一个MAC地址条目的数据帧,那么交换机在MAC地址表中就会清除这些MAC地址,所以攻击主机要持续不断地进行MAC地址攻击。
针对MAC地址泛洪,可以配置交换机的端口安全。限制交换机每个端口可以学习的MAC地址数量,这样攻击主机即使伪造了很多的源MAC地址,交换机只学习有限的MAC地址。
如果有攻击电脑入侵,并且违反我们定下的规定,那么我们可以做如下3种操作:
1、 shutdown(关闭):是默认的,关闭端口的同时,还发送日志消息,违反计数器加1,
2、 protect(保护):交换机会违反的行为不支持,如不学习新MAC地址,但也不会关闭端口
3、restrict(约束):和shutdown差不多,会发送日志,违反计数器值也会增加,但不关闭端口(这是我们通常选择的)
相关推荐
-
win10如何查看激活密钥(windows10激活密钥怎么查看)
Win10系统查看并激活产品密钥的方法为: 1、首先、进入到电脑屏幕的首页,在左上角会看到界面首页的“此电脑”选项。 2、右键单次点击“此电脑”选项,在弹出的菜单快捷栏中选择最下方的“属性”选项,并进行点击。 3、在...
-
注册公司需要哪些材料和流程,注册公司需要什么材料和流程是怎么样?
注册所需资料:1、股东身份证反正面拍照(股东是公司的要执照副本复印件加盖公章),股东比例,股东可担任法定代表人和监事也可以外聘(电话+邮箱),注册资金:1万-1000万不用验资(注册资金越大责任越大)2、公司...
-
苹果手机内存不够用咋办,苹果手机内存不够用咋办?
苹果手机内存不够用咋办?目前的方法有好几种:1:数据备份:苹果手机内存不足,一般为手机照片和微信聊天记录占比多一些,发现你的iPhone手机储存不够用的时候,建议您用最快的速度进行数据备份,同时清理没有必要...
-
性价比高的蓝牙入耳式耳机,有什么性价比不错且音质很好的蓝牙耳机(入耳式)求推荐?
如果对耳机不了解的话最简单的方法,目前各手机品牌旗下的蓝牙耳机都是不错的选择什么牌子的蓝牙耳机好?日常通勤必备低延迟TWS蓝牙耳机,五款音质动听新款真无线蓝牙耳机推荐对于通勤上班族来说,上下班路上无论是...
-
如何提高做ppt的速度,有哪些技巧可以提高PPT的制作速度?
PPT我会做,也感觉做得不错,就是速度很慢。从打开PPT到最终完成一份PPT,往往得憋好久。我在想,有没有一些提高PPT制作速度的方法和技巧,可以让我既好又快地搞定一份工作型PPT。 因为我是讲师,所以做PPT基本就是...
-
如何进行上网行为管理,如何进行上网行为管理?
上网行为管理一般都通过上网管理设备来实现,可以用上网行为管理设备做路由器或者做透明网桥串接在路由器和交换机之间。这样不需要在电脑上安装客户端,就可以查看上网记录和管控上网行为了。我们公司的WSG上网行为...