OSI七层模型 和 TCP/IP四层模型
数据传输单位、对应的设备
物理层:网线
数据链路层:网卡、网桥、交换机
网路层:路由器、网关
网卡的作用
网卡(Network Interface Card, NIC)是计算机上用于连接网络的硬件设备。
网卡是计算机连接网络、传输数据的关键硬件设备,它为计算机提供了网络接入和通信能力,是实现网络应用的基础。
-
提供网络连接接口:
网卡通常配有一个或多个网络接口端口,如RJ-45以太网接口、无线天线接口等。
通过网卡,计算机可以物理连接到网络,实现与其他设备的通信。 -
实现网络数据收发:
网卡负责将计算机产生的数据包封装成网络可传输的格式,并发送到网络上。
同时也接收从网络上传来的数据包,并将其传递给计算机操作系统。 -
提供MAC地址:
网卡具有唯一的MAC地址,用于标识网络设备在局域网中的身份。
MAC地址在局域网内通信中起重要作用。 -
支持网络协议:
网卡支持多种网络协议,如以太网、Wi-Fi、蓝牙等,能适配不同类型的网络。
通过协议支持,网卡可以与网络进行兼容和交互。 -
实现网络设备驱动:
网卡需要配合操作系统的驱动程序才能工作。
驱动程序用于控制和管理网卡的各项功能。 -
提供网络性能:
网卡的带宽和吞吐量决定了计算机的网络性能。
高速网卡可以提供更快的网络传输速度。
网桥的作用
网桥(Bridge)是一种网络设备,主要用于连接不同的局域网(LAN)段,实现局域网之间的互连和通信。
网桥在局域网互连、性能优化、拓扑改善等方面发挥着重要作用,是构建高效、可靠的局域网的关键设备之一。
-
互连不同局域网段:
网桥可以连接不同的局域网段,使它们能够互相通信和共享资源。
这样可以扩展网络的覆盖范围,增加网络容量和可靠性。 -
基于MAC地址的转发:
网桥根据目的MAC地址,将数据帧转发到目标局域网段。
这种基于MAC地址的转发方式可以减少不必要的广播量,提高网络效率。 -
隔离冲突域:
网桥可以将一个大的局域网划分成多个小的冲突域。
这样可以限制冲突的传播范围,提高网络性能。
备注:冲突域是指同一时间内只能有一台设备发送信息的范围 -
支持不同网络技术:
网桥可以连接使用不同网络技术(如以太网、令牌环等)的局域网段。
这种互连能力可以增强网络的灵活性和兼容性。 -
改善网络拓扑:
网桥可以优化网络的拓扑结构,提高网络的可靠性和可扩展性。
例如,可以使用网桥构建冗余链路,提高网络的容错能力。
交换机的作用
交换机(Switch)是一种重要的局域网设备
交换机作为局域网中重要的设备,在提高网络性能、隔离冲突域、支持VLAN和QoS(服务质量)等方面发挥着关键作用,是构建高效、可靠局域网的核心组件之一。
-
实现局域网内设备之间的互连和通信:
交换机可以连接多个局域网设备,如计算机、服务器、打印机等。
通过交换机,这些设备可以互相通信、共享资源。 -
基于MAC地址进行转发:
交换机会学习并记录连接设备的MAC地址。
当有数据包到达时,交换机会根据目的MAC地址进行转发,只发送到指定的端口,减少了不必要的广播。 -
隔离冲突域:
交换机可以将一个局域网划分成多个独立的冲突域。
这样可以限制网络碰撞的范围,提高网络性能。 -
提高网络带宽:
交换机提供了全双工通信模式,可以实现同时发送和接收数据。
这样可以大幅提高网络的传输带宽。 -
支持VLAN功能:
交换机支持虚拟局域网(VLAN)功能,可以将一个物理网络划分成多个逻辑网段。
这样可以提高网络的安全性和灵活性。 -
支持QoS质量服务:
交换机可以根据数据包的优先级进行转发,保证关键业务的传输质量。
路由器的作用
路由器(Router)是一种网络设备
路由器是实现不同网络互联、提供安全隔离、优化网络性能的关键设备
-
路由转发:
路由器根据预先配置的路由表,将数据包转发到正确的目的地。
可以在不同网络之间转发数据包,实现网络互连。 -
网络隔离:
路由器可以将不同的网络段进行隔离,增强网络安全性。
通过设置访问控制列表(ACL),可以控制网络流量。 -
地址转换:
路由器可以执行网络地址转换(NAT),将内部私有IP地址转换为公网IP地址,节省公网IP地址资源。 -
动态路由协议:
路由器可以运行动态路由协议,如RIP、OSPF、BGP等,自动学习和更新路由表。
动态路由协议能够适应网络拓扑变化,提高路由效率。 -
网络监控和管理:
路由器提供网络流量监控、日志记录等功能,方便网络管理和故障排查。
可以配置VPN、DHCP、负载均衡等高级功能。 -
带宽管理:
路由器可以进行带宽管理和流量限制,确保关键业务的网络质量。
支持QoS等技术,对数据包进行优先级区分和调度。
网关的作用
-
数据转发:网关可以将数据从一个网络传输到另一个网络,充当数据包的中继站点。当数据从源网络传输到目标网络时,网关接收数据包并根据目标地址信息决定将其转发到正确的目标网络。
-
协议转换:不同的网络或系统可能使用不同的通信协议。如 HTTP 到 FTP、TCP 到 UDP 等。
-
网络地址转换(NAT):
网关可以执行 NAT 功能,将内部网络的私有 IP 地址转换为公网 IP 地址。
这样可以解决内部网络地址空间不足的问题,也可以隐藏内部网络结构。 -
负载均衡
网关可以实现负载均衡功能,将访问请求分散到多个后端服务器。
这样可以提高系统的可扩展性和可用性,避免单点故障。 -
代理服务
– 缓存代理:缓存常访问的网页或资源,加快客户端的访问速度。这样可以减轻服务器的负载,提高整体的访问效率。
– 代理访问控制:充当客户端与服务器之间的代理,对访问进行过滤和控制。客户端通过网关访问服务器,网关可以根据访问策略来允许或拒绝访问,这样可以有效地防御来自客户端的非法访问或攻击。
