1.二層交換機(jī)

　　二層交換機(jī)工作于 OSI 模型的第 2 層(數(shù)據(jù)鏈路層)，故而稱為二層交換機(jī)。二層交換技術(shù)的發(fā)展已經(jīng)比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的 MAC 地址信息，根據(jù) MAC 地址進(jìn)行轉(zhuǎn)發(fā)，并將這些 MAC 地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。過程：

　　(1)當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源 MAC 地址，這樣它就知道源 MAC 地址的機(jī)器是連在哪個(gè)端口上的；

　　(2)再去讀取包頭中的目的 MAC 地址，并在地址表中查找相應(yīng)的端口；

　　(3)如表中有與這目的 MAC 地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；

　　(4)如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的 MAC 地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。

　　不斷的循環(huán)這個(gè)過程，對(duì)于全網(wǎng)的 MAC 地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。

　　2.路由技術(shù)

　　路由器工作在 OSI 模型的第三層---網(wǎng)絡(luò)層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個(gè)區(qū)別決定了路由和交換在傳遞包時(shí)使用不同的控制信息，實(shí)現(xiàn)功能的方式就不同。工作原理是在路由器的內(nèi)部也有一個(gè)表，這個(gè)表所標(biāo)示的是如果要去某一個(gè)地方，下一步應(yīng)該向哪里走，如果能從路由表中找到數(shù)據(jù)包下一步往哪里走，把鏈路層信息加上轉(zhuǎn)發(fā)出去；如果不能知道下一步走向哪里，則將此包丟棄，然后返回一個(gè)信息交給源地址。

　　路由技術(shù)實(shí)質(zhì)上來說不過兩種功能：決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。

　　3.三層交換機(jī)

　　三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。

　　三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在 OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。

　　4.IPv6 地址表示

　　IPv6 的 128 位地址通常寫成 8 組，每組為四個(gè)十六進(jìn)制數(shù)的形式。比如：AD80:0000:0000:0000:ABAA:0000:00C2:0002 是一個(gè)合法的 IPv6 地址。這個(gè)地址比較長，看起來不方便也不易于書寫。零壓縮法可以用來縮減其長度。如果幾個(gè)連續(xù)段位的值都是 0，那么這些 0 就可以簡單的以::來表示，上述地址就可寫成 AD80::ABAA:0000:00C2:0002。同時(shí)前導(dǎo)的零可以省略，因此2001:0DB8:02de::0e13 等價(jià)于 2001:DB8:2de::e13

　　5.對(duì)稱加密、非對(duì)稱加密

　　對(duì)稱加密：加解密用同一密鑰，密鑰維護(hù)復(fù)雜 n(n-1)/2，不適合互聯(lián)網(wǎng)傳輸密鑰，加解密效率高。應(yīng)用于加密數(shù)據(jù)。

　　非對(duì)稱加密：公鑰推不出私鑰，每個(gè)用戶一個(gè)非對(duì)稱密鑰對(duì)就可以，適合于互聯(lián)網(wǎng)傳輸公鑰，但是加密效率低，應(yīng)用于數(shù)字簽名及加密。

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來試聽。