1.二層交換機

　　二層交換機工作于 OSI 模型的第 2 層(數據鏈路層)，故而稱為二層交換機。二層交換技術的發展已經比較成熟，二層交換機屬數據鏈路層設備，可以識別數據包中的 MAC 地址信息，根據 MAC 地址進行轉發，并將這些 MAC 地址與對應的端口記錄在自己內部的一個地址表中。過程：

　　(1)當交換機從某個端口收到一個數據包，它先讀取包頭中的源 MAC 地址，這樣它就知道源 MAC 地址的機器是連在哪個端口上的；

　　(2)再去讀取包頭中的目的 MAC 地址，并在地址表中查找相應的端口；

　　(3)如表中有與這目的 MAC 地址對應的端口，把數據包直接復制到這端口上；

　　(4)如表中找不到相應的端口則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的 MAC 地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。

　　不斷的循環這個過程，對于全網的 MAC 地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。

　　2.路由技術

　　路由器工作在 OSI 模型的第三層---網絡層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個區別決定了路由和交換在傳遞包時使用不同的控制信息，實現功能的方式就不同。工作原理是在路由器的內部也有一個表，這個表所標示的是如果要去某一個地方，下一步應該向哪里走，如果能從路由表中找到數據包下一步往哪里走，把鏈路層信息加上轉發出去；如果不能知道下一步走向哪里，則將此包丟棄，然后返回一個信息交給源地址。

　　路由技術實質上來說不過兩種功能：決定最優路由和轉發數據包。

　　3.三層交換機

　　三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。對于數據包轉發等規律性的過程由硬件高速實現，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現。

　　三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在 OSI 網絡標準模型第二層——數據鏈路層進行操作的，而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發，既可實現網絡路由功能，又可根據不同網絡狀況做到最優網絡性能。

　　4.IPv6 地址表示

　　IPv6 的 128 位地址通常寫成 8 組，每組為四個十六進制數的形式。比如：AD80:0000:0000:0000:ABAA:0000:00C2:0002 是一個合法的 IPv6 地址。這個地址比較長，看起來不方便也不易于書寫。零壓縮法可以用來縮減其長度。如果幾個連續段位的值都是 0，那么這些 0 就可以簡單的以::來表示，上述地址就可寫成 AD80::ABAA:0000:00C2:0002。同時前導的零可以省略，因此2001:0DB8:02de::0e13 等價于 2001:DB8:2de::e13

　　5.對稱加密、非對稱加密

　　對稱加密：加解密用同一密鑰，密鑰維護復雜 n(n-1)/2，不適合互聯網傳輸密鑰，加解密效率高。應用于加密數據。

　　非對稱加密：公鑰推不出私鑰，每個用戶一個非對稱密鑰對就可以，適合于互聯網傳輸公鑰，但是加密效率低，應用于數字簽名及加密。

　　更多關于“網絡安全培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學，課程大綱緊跟企業需求，更科學更嚴謹，每年培養泛IT人才近2萬人。不論你是零基礎還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。