OSI模型学习

Network Engineer Course

OSI 模型

https://zh.wikipedia.org/zh-sg/OSI模型

Layer1 devices

调制解调器(Analog modem)

Hub 集线器或中继器

https://media.fs.com/images/community/upload/wangEditor/201909/12/_1568281840_ZK4myJNWO8.gif

Layer2

Switch

https://media.fs.com/images/community/upload/wangEditor/201909/12/_1568281863_IvmTIjDdFk.gif

WAP

Layer3

MLS

Router(路由器)可以和本地和非本地网络相连

What’s the Difference: Hub vs Switch vs Router | FS Community

LAN局域网传输简图

1
2
3
graph LR;
PC --> switch-->router-->Firewall-->Modem-->Internet

Security devices

Firewall 网络的警察 可放置在路由器和主机上,在 2、3、4、7层发挥作用。保护内部网络的第一道防线

IDS(入侵检测系统)策略是检测流量。发生违规和攻击时通知管理员。IDS本身无法防止或阻止攻击

IPS 阻止攻击和通知管理员 ,封锁IP地址、关闭易受攻击的端口、种植网络会话、重定向攻击

VPN集中器 在2、3、7层运行,第七层使用SSH VPN连结,更多的集中器运行在第三层,通过安全隧道提供IPsec加密

Optimization and performance devices

带宽

Load balancer(负载均衡器) 也可以被称为内容交换机或内容过滤器,将流量分配到服务器场的其他服务器,确保没有服务器因请求而超载

Proxy server 保存常用的网页,过滤流量,

The basics of the virtual private

VPN一旦被建立远程主机不再被认为是远程主机,实际上被专用网络是为本地主机 。

vpn的类型:The site-to-site VPN、host-to-site VPN、SSL VPN