交換機(jī)中的一些術(shù)語介紹

1、動(dòng)態(tài)MAC地址綁定

動(dòng)態(tài)地址綁定是指交換機(jī)的端口在動(dòng)態(tài)地址綁定狀態(tài)下，可以動(dòng)態(tài)學(xué)習(xí)MAC地址，但是可以學(xué)習(xí)地址的數(shù)目是受到限制的。當(dāng)端口學(xué)習(xí)到一個(gè)MAC地址后，立即被綁定，接著學(xué)習(xí)下一個(gè)地址。被綁定的地址不受老化時(shí)間的限制，會(huì)一直生效。端口學(xué)習(xí)到一定數(shù)目的地址后，就不再學(xué)習(xí)和綁定了。被端口綁定的MAC地址在該端口地址綁定功能被禁用或交換機(jī)重啟后才會(huì)被刪除。

2、端口安全

當(dāng)某個(gè)端口啟用端口安全后，該端口將不學(xué)習(xí)新的MAC地址，并且只轉(zhuǎn)發(fā)來已學(xué)習(xí)到的MAC地址的數(shù)據(jù)幀，其他的數(shù)據(jù)幀將被丟棄。判斷條件為：發(fā)往交換機(jī)的幀，如果其源地址為該端口的MAC地址表成員，則允許轉(zhuǎn)發(fā)，否則將被丟棄。當(dāng)端口安全選擇“禁用”時(shí)，該端口將恢復(fù)自動(dòng)學(xué)習(xí)新的MAC地址，轉(zhuǎn)發(fā)收到的幀。

交換機(jī)介紹

1. SNMP

簡單網(wǎng)絡(luò)管理協(xié)議（Simple NetworkManagement Protocol，簡寫為SNMP）是OSI第7層（應(yīng)用層）的協(xié)議，用于遠(yuǎn)程監(jiān)視和配置網(wǎng)絡(luò)設(shè)備。SNMP使得網(wǎng)管工作站能夠讀取并修改網(wǎng)關(guān)、路由器、交換機(jī)，以及其他網(wǎng)絡(luò)設(shè)備的設(shè)置值。

2. IGMP（InternetGroup Management Protocol）

IP通過使用交換機(jī)、組播路由器、支持IGMP的主機(jī)來管理組播通信。一組主機(jī)、路由器(或交換機(jī))與屬于同一個(gè)組播組的成員交流組播數(shù)據(jù)流。并且在這個(gè)組的所有設(shè)備使用同一個(gè)組播組地址。IGMP Snooping技術(shù)針對(duì)視頻點(diǎn)播等應(yīng)用，大幅提高網(wǎng)絡(luò)利用率。在網(wǎng)絡(luò)中，當(dāng)為各種各樣的多媒體應(yīng)用進(jìn)行IP組播通信時(shí)，您可以通過在交換機(jī)每個(gè)端口上設(shè)置IGMP來減少不必要的帶寬使用。

交換機(jī)

交換機(jī)的分類

交換機(jī)的分類如同人的屬性一樣，我們都會(huì)有不同的角色，在家庭環(huán)境下一個(gè)女子可能是女兒、媽媽、妻子，在工作環(huán)境中，她可能是同事、領(lǐng)導(dǎo)，不同的場景下身份不一樣，這些都是一個(gè)人身上的標(biāo)簽，交換機(jī)在不同的場景下也會(huì)有不同的標(biāo)簽，根據(jù)劃分依據(jù)的不同，突出的重點(diǎn)也不一樣。

雖然說交換機(jī)的叫法很多，不過現(xiàn)在常見的是按照網(wǎng)絡(luò)構(gòu)成劃分，也就是說一般比較接入層交換機(jī)、匯聚層交換機(jī)、核心層交換機(jī)的人更常見。

交換機(jī)與防火墻的區(qū)別

一、交換機(jī)

交換機(jī)的我們可以把它看作是橋接網(wǎng)絡(luò)的設(shè)備，在局域網(wǎng)（LAN）中，交換機(jī)類似于城市中的立交橋，它的主要功能是橋接其他網(wǎng)絡(luò)設(shè)備同（路由器、防火墻和無線接入點(diǎn)），并連接客戶端設(shè)備（計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)攝像機(jī)和IP打印機(jī)）。簡而言之，交換機(jī)可以為網(wǎng)絡(luò)上所有的不同設(shè)備提供一個(gè)中心連接點(diǎn)。

二、防火墻——保護(hù)網(wǎng)絡(luò)

防火墻也被稱為防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。通常，防火墻可以保護(hù)內(nèi)部/私有局域網(wǎng)免受外部攻擊，并防止重要數(shù)據(jù)泄露。在沒有防火墻的情況下，路由器會(huì)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間盲目傳遞流量且沒有過濾機(jī)制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經(jīng)授權(quán)的流量。

總之，他的作是反病毒，URL過濾，文件過濾，內(nèi)容過濾，應(yīng)用行為控制，郵件過濾，傳統(tǒng)的單包攻擊。這些三層交換機(jī)都沒有，是防火墻的特性。