Ⅰ 二層網路和三層網路有什麼區別
1、用途不同:
二層網路僅僅通過MAC定址即可實現通訊,但僅僅是同一個沖突域內;三層網路需要通過IP路由實現跨網段的通訊,可以跨多個沖突域;
2、能力不同:
二層網路的組網能力非常有限,一般只是小區域網;三層網路則可以組大型的網路。
3、性質不同:
二層網路基本上是一個安全域,也就是說在同一個二層網路內,終端的安全性從網路上講基本上是一樣的,除非有其它特殊的安全措施;三層網路則可以劃分出相對獨立的多個安全域。
三層網路結構短板
三層網路結構基於性能瓶頸和網路利用率等等的原因,資深的網路設計師都在探索新的數據中心的拓撲結構。
三層網路結構數據中心網路傳輸模式是不斷地改變的。大多數網路都是縱向(north-south)的傳輸模式---主機與網路中的其它非相同網段的主機通信都是設備-交換機-路由到達目的地。同時,三層網路結構在同一個網段的主機通常連接到同一個交換機,可以直接相互通訊。
以上內容參考:網路-三層網路結構
Ⅱ 什麼是網路安全域
網路安全域是指同一系統內有相同的安全保護需求,相互信任,並具有相同的安全訪問控制和邊界控制策略的子網或網路,且相同的網路安全域共享一樣的安全策略。廣義可理解為具有相同業務要求和安全要求的IT系統要素的集合。
網路安全域從大的方面分一般可劃分為四個部分:本地網路、遠程網路、公共網路、夥伴訪問。而在不同的安全域之間需要設置防火牆以進行安全保護。
1、遠程網路域的安全內容為:安全遠程用戶以及遠程辦公室對網路的訪問。
2、公共網路域的安全內容為:安全內部用戶訪問互聯網以及互聯網用戶訪問內網服務。
3、夥伴訪問域的安全內容為:保證企業合作夥伴對網路的訪問安全,保證傳輸的可靠性以數據的真實性和機密性
(2)二層網路安全域擴展閱讀:
安全域劃分原則
將所有相同安全等級、具有相同安全需求的計算機劃入同一網段內,在網段的邊自界處進行訪問控制。
一般實現方法是採用防火牆部署在邊界處來實現,通過防火牆策略控制允許哪些IP訪問知此域、不允許哪些訪問此域;允許此域訪問哪些IP/網段、不允許訪問哪些IP/網段。
一般將應用、伺服器、資料庫等歸入最高安全域,辦公網歸道為中級安全域,連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。
Ⅲ 簡述具有五層協議的網路體系結構中各層的主要功能。
物理層:乙太網·數據機· 電力線通信(PLC) ·SONET/SDH· G.709 ·光導纖維· 同軸電纜 · 雙絞線等
物理層(或稱物理層,Physical Layer)是計算機網路OSI模型中最低的一層。物理層規定:為傳輸數據所需要的物理鏈路創建、維持、拆除,而提供具有機械的,電子的,功能的和規范的特性。簡單的說,物理層確保原始的數據可在各種物理媒體上傳輸。區域網與廣域網皆屬第1、2層。
物理層是OSI的第一層,它雖然處於最底層,卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境。如果您想要用盡量少的詞來記住這個第一層,那就是「信號和介質」。
OSI採納了各種現成的協議,其中有RS-232、RS-449、X.21、V.35、ISDN、以及FDDI、IEEE802.3、IEEE802.4、和IEEE802.5的物理層協議。
數據鏈路層:Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) ·ATM · DTM ·令牌環·乙太網·FDDI ·幀中繼· GPRS · EVDO ·HSPA · HDLC ·PPP· L2TP ·PPTP · ISDN·STP 等
數據鏈路層是OSI參考模型中的第二層,介乎於物理層和網路層之間。數據鏈路層在物理層提供的服務的基礎上向網路層提供服務,其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。為達到這一目的,數據鏈路必須具備一系列相應的功能,主要有:如何將數據組合成數據塊,在數據鏈路層中稱這種數據塊為幀(frame),幀是數據鏈路層的傳送單位;如何控制幀在物理信道上的傳輸,包括如何處理傳輸差錯,如何調節發送速率以使與接收方相匹配;以及在兩個網路實體之間提供數據鏈路通路的建立、維持和釋放的管理。
移動通信系統中Uu口協議的第二層,也叫層二或L2。
網路層協議:IP (IPv4 · IPv6) · ICMP· ICMPv6·IGMP ·IS-IS · IPsec · ARP · RARP等
網路層是OSI參考模型中的第三層,介於傳輸層和數據鏈路層之間,它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上,進一步管理網路中的數據通信,將數據設法從源端經過若干個中間節點傳送到目的端,從而向運輸層提供最基本的端到端的數據傳送服務。主要內容有:虛電路分組交換和數據報分組交換、路由選擇演算法、阻塞控制方法、X.25協議、綜合業務數據網(ISDN)、非同步傳輸模式(ATM)及網際互連原理與實現。
傳輸層協議:TCP · UDP · TLS ·DCCP· SCTP · RSVP · OSPF 等
傳輸層(Transport Layer)是ISO OSI協議的第四層協議,實現端到端的數據傳輸。該層是兩台計算機經過網路進行數據通信時,第一個端到端的層次,具有緩沖作用。當網路層服務質量不能滿足要求時,它將服務加以提高,以滿足高層的要求;當網路層服務質量較好時,它只用很少的工作。傳輸層還可進行復用,即在一個網路連接上創建多個邏輯連接。
傳輸層在終端用戶之間提供透明的數據傳輸,向上層提供可靠的數據傳輸服務。傳輸層在給定的鏈路上通過流量控、分段/重組和差錯控制。一些協議是面向鏈接的。這就意味著傳輸層能保持對分段的跟蹤,並且重傳那些失敗的分段。
應用層協議:DHCP ·DNS· FTP · Gopher · HTTP· IMAP4 · IRC · NNTP · XMPP ·POP3 · SIP · SMTP ·SNMP · SSH ·TELNET · RPC · RTCP · RTP ·RTSP· SDP · SOAP · GTP · STUN · NTP· SSDP · BGP · RIP 等
應用層位於物聯網三層結構中的最頂層,其功能為「處理」,即通過雲計算平台進行信息處理。應用層與最低端的感知層一起,是物聯網的顯著特徵和核心所在,應用層可以對感知層採集數據進行計算、處理和知識挖掘,從而實現對物理世界的實時控制、精確管理和科學決策。
物聯網應用層的核心功能圍繞兩個方面:
一是「數據」,應用層需要完成數據的管理和數據的處理;
二是「應用」,僅僅管理和處理數據還遠遠不夠,必須將這些數據與各行業應用相結合。例如在智能電網中的遠程電力抄表應用:安置於用戶家中的讀表器就是感知層中的感測器,這些感測器在收集到用戶用電的信息後,通過網路發送並匯總到發電廠的處理器上。該處理器及其對應工作就屬於應用層,它將完成對用戶用電信息的分析,並自動採取相關措施。
(3)二層網路安全域擴展閱讀
TCP/IP協議毫無疑問是這三大協議中最重要的一個,作為互聯網的基礎協議,沒有它就根本不可能上網,任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個,單機上網還好,而通過區域網訪問互聯網的話,就要詳細設置IP地址,網關,子網掩碼,DNS伺服器等參數。
TCP/IP盡管是目前最流行的網路協議,但TCP/IP協議在區域網中的通信效率並不高,使用它在瀏覽「網上鄰居」中的計算機時,經常會出現不能正常瀏覽的現象。此時安裝NetBEUI協議就會解決這個問題。
NetBEUI即NetBios Enhanced User Interface ,或NetBios增強用戶介面。它是NetBIOS協議的增強版本,曾被許多操作系統採用,例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協議在許多情形下很有用,是WINDOWS98之前的操作系統的預設協議。NetBEUI協議是一種短小精悍、通信效率高的廣播型協議,安裝後不需要進行設置,特別適合於在「網路鄰居」傳送數據。所以建議除了TCP/IP協議之外,小型區域網的計算機也可以安上NetBEUI協議。另外還有一點要注意,如果一台只裝了TCP/IP協議的WINDOWS98機器要想加入到WINNT域,也必須安裝NetBEUI協議。
IPX/SPX協議本來就是Novell開發的專用於NetWare網路中的協議,但是也非常常用--大部分可以聯機的游戲都支持IPX/SPX協議,比如星際爭霸,反恐精英等等。雖然這些游戲通過TCP/IP協議也能聯機,但顯然還是通過IPX/SPX協議更省事,因為根本不需要任何設置。除此之外,IPX/SPX協議在非區域網絡中的用途似乎並不是很大.如果確定不在區域網中聯機玩游戲,那麼這個協議可有可無。
參考資料:網路-網路七層協議