计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关

广域网

  • 广域网工作层次网络层、数据链路层、物理层
  • 广域网包含通讯子网(专用网、公共网)和资源子网(计算机、终端、数据库)。

广域网连接方式的类型

  • 广域网能够连接距离较远的节点。建立广域网的方法有很多种,被分为:电路交换网、分组交换网和专用线路网等。

  • (1) 电路交换网,电路交换网 是 面向 连接 的网络,在数据需要发送的时候,发送设备和接收设备之间必须建立并保持一个连接,等到用户发送完数据后中断连接。电路交换网只有在 每个通话过程中 建立一个 专用信道。它有 模拟 和 数字 的 电路 交换服务。典型的电路交网 是 电话拨号网 和 ISDN网 。
    计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关_第1张图片

  • (2) 分组交换网(包交换网络),分组交换网使用 无连接 的服务,系统中任意两个节点之间被建立起来的是 虚电路。信息以 分组的形式沿着 虚电路 从发送设备传输到接收设备。大多数现代的网络都是 分组交换网,例如 X.25网、 帧中继网(FR,用于连接计算机系统面向分组的通信方法,主要用在公共网或专用网上的 局域网互联 以及广域网连接,基于光纤数字1传输和用户设备智能化、简化X.25网络节点协议功能的一种快速分组交换技术,适合对速率和实时性要求更高的数据应用业务)等。
    计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关_第2张图片

  • (3) 专用线路网,专用线路网是指两个节点之间建立一个 安全永久 的信道。专用线路网不需要经过任何 建立 或 拨号 进行连接,它是点到点连接的网络。典型的专用线路网采用专用 模拟线路 、E1 线路等。DDN网络(数字数据网,利用数字信道传输数据信号的数据传输网租用线路E1,部分E1)。

广域网的特点

  • (1)覆盖范围广,通信的距离远,需要考虑的因素增多,如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等。
  • (2)适应综合业务服务的要求。
  • (3)开放的设备接口与规范化的协议。
  • (4)完善的通信服务与网络管理。
  • (5)适应大容量与突发性通信的要求。

LAN、WAN、WLAN、VLAN 和 VPN的区别

  • (1)LAN,Local Area Network,局域网,是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现 文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是 封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。拓扑结构:网状型。
  • (2)WAN, Wide Area Network,广域网,是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网包括大大小小不同的子网,子网可以是局域网,也可以是小型的广域网。组网介质:双绞线、电缆。拓扑结构:环形总线型。
  • (3)那路由器的 WAN 口和 LAN 口的区别:现在的宽带路由器实际上是路由+交换机的一体结构,我们可以把它当成是两台设备。WAN:接外部IP地址用,通常指的是出口,转发来自 内部LAN接口 的 IP数据包。LAN:接内部IP地址用,LAN内部是交换机。我们可以不连接WAN口,把路由器当做普通交换机来使用。(路由器实现了不同网络之间的数据转发,交换机实现了特定网络内的数据交换)

  WAN口主要用于连接外部网络,如ADSL、DDN、以太网等各种接入线路;而LAN口用来连接家庭内部网络,主要与家庭网络中的交换机、集线器或PC相连。可以说这两类网口一类对外,一类对内。

  • (4)WLAN,Wireless LAN,无线局域网,WLAN利用电磁波在空气中发送和接受数据,而无需 线缆 介质,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
  • (5)WIFI,一种无线局域网技术,WIFI是实现无线组网的一种协议(实际上是握手协议),WIFI是WLAN的一个标准。WIFI网络工作在2.4G或5G的频段。另外3G/4G也属于无线上网,但协议都不一样,费用很高!
  • (6)VLAN,Virtual Local Area Network,虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,根据需要灵活划分不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网1楼划分为10.221.1.0网段,2楼划分为10.221.2.0网段等。就是在已有局域网基础上再根据需求划分使用。
  • (7)VPN,Virtual Private Network,在公用网络上建立专用网络(通道),进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
  • (8)MAN,Metropolitan Area Network,城域网,是在一个城市范围内所建立的计算机通信网,属宽带局域网。由于采用具有有源交换元件的局域网技术,网中传输时延较小,它的组网介质主要采用光缆,传输速率在100兆比特/秒以上。拓扑结构:环形总线型。

MSTP

  • Multi- Service Transport Platform,多业务传送平台,是指基于SDH平台同时实现TMD、ATM、以太网等业务都接入、处理和传送,提供统一网管的多业务节点。

广域网的技术应用

  • MPLS-VPN,Multi-Protocol Label Switching,针对于虚拟的私用网络,通过广域网上的VPN隧道技术,通过标签标记来实现数据快速转发的特点,提高数据包的转速速度,对数据隐私保护。在传统方法中,路由对于数据报文分组的 报文头当中的IP地址信息会进行分析来进行下一跳并进行转发,但是由于地址较长,转发速度非常慢,但在MPLS转发过程中,一旦数据包进入到LER,也就是标签边缘路由器当中,就会为数据包标记它的标签,之后,根据标签来读取下一个路径,只读取标签不用读取IP地址就可以进行数据的转发工作了,路由唯一可见的就是数据报文分组上的标签,不会对它的负载内容以及相应的IP控制信息进行分析,同时VPN也可以提供这样一个网络的虚拟专用随道,在隧道当中对数据进行加密,保证了数据的安全性。

分组交换技术—数据报

分组交换技术

  • 数据交换方式:电路交换、报文交换、分组交换。
  • Packet switching technology,也称包交换技术,是将用户传送的数据划分成一定的长度,每个部分叫做一个分组,通过 传输分组 的方式传输信息的一种技术。它是通过计算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情况下,应运而生的一种交换技术。
  • 每个分组的前面有一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交换。

线路交换方式

  • circuit exchanging,线路交换方式与电话交换方式的工作过程很类似。两台计算机通过 通信子网 进行数据交换之前,首先要在通信子网中建立一个 实际的 物理线路 连接。

  • 数据报方式工作过程如下:

  • (1) 源主机A将报文M分成多个分组P1,P2,…,Pn,依次发送到与其直接连接的通信子网的通信控制处理机A(即结点A,此图中可能是一个三层交换机或者路由器)。

  • (2) 结点A每接收一个分组均要进行差错检测,以保证主机A与结点A的数据传输的正确性;结点A接收到分组P1,P2,…,Pn后,要进行存储,并为每个分组进入通信子网的下一结点启动路选算法(选择一个最快的不阻塞的路径)。由于网络通信状态是不断变化的,分组P1的下一个结点可能选择为结点C,而分组P2的下一个结点可能选择为结点D,因此同一报文的不同分组通过子网的路径可能是不同的。

  • (3) 结点A向结点C发送分组P1时,结点C要对P1传输的正确性进行检测。如果传输正确,结点C向结点A发送正确传输的确认信息ACK;结点A接收到结点C的ACK信息后,确认P1已正确传输,则废弃P1的副本,如果P1传输不正确,结点C向结点A发送ACK为错误信息,节点A这时启动一个重传的机制,A再传给C该分组的副本。其他结点的工作过程与结点C的工作过程相同。这样,报文分组P1通过通信子网中多个结点存储转发,最终正确地到达目的主机B。

  • 每个节点都经过:存储——路由()——转发——反馈/重传
    计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关_第3张图片

  • 数据报工作方式的特点:

  • (1)同一报文的不同分组可以由不同的传输路径通过通信子网。

  • (2)同一报文的不同分组到达目的结点时可能出现乱序、重复与丢失现象。

  • (3)每一个分组在传输过程中都必须带有目的地址与源地址。

  • (4)数据报方式报文传输延迟较大,适用于突发性通信,不适用于长报文、会话式通信。现在多采用虚电路方式进行数据交换。

分组交换技术—虚电路

报文分组技术包含了两个关键技术:虚电路和数据报。
虚电路建立的主要方法:

  • (1)交换型虚电路(SVC):交换虚电路的建立像打电话一样,按主叫用户的要求临时在两个(主、被叫)客户之间建立虚电路。使用这种方式通信的客户,一次完整的通信过程分为3个阶段:呼叫建立、数据传送和拆线阶段。它适用于数据传送量小、随机性强的场合。
  • (2)永久性虚电路(PVC):这种方式如同租用专线一样,在两个客户之间建立固定的通路。它的建立由网络管理中心预先根据客户需求而设定,因此在客户使用中,只有数据传送阶段,而无呼叫建立和拆线阶段。

交换虚电路工作过程

  • 虚电路建立阶段:结点A会启动路由选择算法,去选择下一个节点比如结点B,向结点B发送呼叫请求分组。同样的,结点B也要启动路由选择算法,来选择下一个节点以此类推。呼叫请求分组经过结点A、B、C、D最终到达它的目的结点D,目的结点D向源结点A发送呼叫接受分组,至此虚电路建立起来了
  • 数据传输阶段:利用已经建立的虚电路,利用存储转发的方式传送分组,先存储后转发,备份和出错重传,校验。
  • 拆除阶段:按照D、C、B、A顺序依次拆除。
    计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关_第4张图片

虚电路方式的特点

  • (1)在每次报文分组发送之前,必须在发送方与接收方之间建立一条逻辑连接。之所以说是一条逻辑连接,是因为不需要真正去建立一条物理链路,因为连接发送方与接收方的物理链路已经存在。
  • (2)一次通信的 所有报文分组 都通过这条 虚电路 顺序传送,因此报文分组不必带目的地址、源地址等辅助信息。报文分组到达目的结点时不会出现 丢失、重复与乱序的现象。
  • (3)报文分组通过虚电路上的每个结点时,结点只需要做差错检测,而不需要做路径选择。
  • (4)通信子网中每个结点可以和任何结点建立 多条 虚电路连接。

虚电路服务和数据报服务比较

  • 在选路方式上,虚电路要预先建立一条虚拟电路,在端到端之间所选定的路由上,各个交换节点都会具有印象表,这个印象表会存放出入逻辑信道对应的关系,每个分组到来的时候只需要查找映像表,不需要进行复杂的路由选择。数据报不需要一个建立虚拟电路的过程,它对每个分组建立独立的链路。对每个分组都要进行路由选择它的选路更加复杂。
  • 虚电路是面向连接的传输方式。
  • 从故障敏感性角度分析,数据报这种方式每个分组都经过不同的结点,不同结点上同时出现故障的概率是很低的。当故障产生时,可能只会对一部分数据分组有影响,不会对全部分组有影响,防卫能力强,可靠性高。虚电路方式对故障比较敏感,虚电路的链路出现问题会导致所以报文分组都不能到达对方,这时需要重新建立虚电路。
  • 有一些报文分组交换网,出现故障可以自动建立新的虚电路,并且能做到不丢失用户数据的功能。

信元交换ATM与MPLS

ATM的特点

  • 轻载核、分道机制,文本信元——文本虚通道,视频信源——视频虚通道,音频信源——音频虚通道。在虚通路上划分这三种虚通道
  • (1)ATM采用了分组交换中统计复用、动态按需分配带宽的技术。
  • (2)ATM将信息分成固定长度的交换单元―信元。信元长度为53个字节,其中5个字节用来标识虚通道(VPI)和虚通路(VCI)、检测信元正确性、标识信元的负载类型。由于采用短固定长度的信元,可用硬件逻辑完成对信元的接收、识别、分类和交换,保证155Mbps-622Mbps的高速通信。
  • (3)ATM网内不处理纠错重发、流量控制等一系列复杂的协议。减少网络开销,提高网络资源利用率。在ATM网中可承载不类同型的业务,如话音、数据、图象和视频等,这在其他的网络中是不可能实现的。
  • (4)ATM提供适配层(AAL)的功能。不同类型的业务在该层被转换成标准信元。ATM是面向连接的,是唯一具有QOS(服务质量)特性的技术,专网、公网和LAN 上都可以使用。

MPLS

  • 90年中后期IP广域网 通常是核心路由器, 通过提速后ATM交换网的PVC连接,但ATM承载IP面临效率低的问题。 一般经过路由器,IP包都要通过拆包/查看、 确定路由、 安全访问检查、 流量处理、 封装后再发送过程。同时,当IP网络规模扩大后,作为IP传输主要支撑ATM网PVC也快速膨胀,面临有限管理、端到端的QoS、流量管理问题。
  • MPLS,Mutiprotocol Label Switching,是ATM IP交换和标记交换技术的进一步完善和发展,MPLS主要面向IP广域骨干网,实现IP包高速转发和网络管理。
  • 标记交换是专门为广域网核心L3交换设计的,通常IP分组在进入骨干网IP网的边缘TSR时插入标记,骨干IP网TRS进行标记交换,然后出骨干IP网边缘TSR去除标记,按正常IP转发或按照局域网L3处理。
  • VPN,两个局域网通过在广域网上建立虚拟隧道,快速、高效、安全地传输数据。

MPLS-VPN的应用例子

  • 公司有分支机构和总部,分支和总部之间数据传输用广域网,但是公司希望和分部传送数据时是高效的、快速、安全的,高效快速考虑使用标签网络实现也就是MPLS,当数据经过标签网络的时候,不但可以进行协议的转换,还可以通过这个标签的标记快速地进行路由转发。安全用VPN技术,在总部和分部之间的局域网中建立一条虚拟隧道,数据在这个隧道里传输是无法被其它用户窃取的。

网络传输介质

  • 传输介质是数据传输系统中在 发送设备 和 接收设备 之间的物理通路,也称为传输媒体,可分为 导向传输介质 和 非导向传输介质 两类。
  • 在导向传输介质中,电磁波或光波被导向沿着 固体媒体 传播,其包括双绞线、同轴电缆、光纤等。
  • 非导向传输介质就是指 自由空间,其传输方式包括 微波、 无线电、 红外线等。
  • 掌握信息在不同介质中传输时的衰减速度和发生传输错误时如何去纠正这些错误,当需要决定使用哪一种传输介质时,必须将连网需求与介质特性进行匹配。通常说来,选择数据传输介质时必须考虑5种特性:吞吐量和带宽、成本、尺寸和可扩展性、连接器以及抗噪性。

网络中常用的传输介质

  • 1、双绞线,由两条互相绝缘的铜线组成,其典型直径为1mm。这两条铜线拧在一起,就可以减少邻近线对电气的干扰。双绞线即能用于传输模拟信号,也能用于传输数字信号,其带宽决定于铜线的直径和传输距离。但是许多情况下,几公里范围内的传输速率可以达到几Mbit/s.由于其性能较好且价格便宜,双绞线得到广泛应用,双绞线可以分为非屏蔽双绞线和屏蔽双绞线两种,屏蔽双绞线性能优于非屏蔽双绞线。双绞线共有6类,其传输速率在4~1000Mbit/s之间。
  • 2、同轴电缆,它比双绞线的屏蔽性要更好,因此在更高速度上可以传输得更远。它以硬铜线为芯(导体),外包一层绝缘材料(绝缘层),这层绝缘材料再用密织的网状导体环绕构成屏蔽,其外又覆盖一层保护性材料(护套)。同轴电缆的这种结构使它具有更高的带宽和极好的噪声抑制特性。1km的同轴电缆可以达到1~2Gbit/s的数据传输速率。
  • 3、光纤电缆,它是能导光的玻璃纤维。纤芯外面包围着一层折射率比芯纤低的包层,包层外是一塑料护套。光纤通常被扎成束,外面有外壳保护。光线分为两类:多模光纤和单模光纤光纤的传输速率可达100Gbit/s。
  • 4、无线与卫星通信信道,指我们周围的自由空间。我们利用无线电波在自由空间的传播可以实现多种无线通信。在自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等,信息被加载在电磁波上进行传输。无线传输的介质有:无线电波、红外线、微波、卫星和激光。在局域网中,通常只使用无线电波和红外线作为传输介质。无线传输介质通常用于广域互联网的广域链路的连接。无线传输的优点在于安装、移动以及变更都较容易,不会受到环境的限制。但信号在传输过程中容易受到干扰和被窃取,且初期的安装费用较高。

网络组网设备交换机

  • 交换机是 数据链路层 上的 网络互连设备,以太网 交换机通常都有十几个接口。因此,以太网交换机 实质上就是一个 多接口 的 网桥,又称 多端口 网桥;依据 第二层地址 进行 网络流量过滤(一种限制方式),忽略 关于 本地网络的所有流量,转发 目标地址 不在本地的数据流量。具有 物理上扩展网络,逻辑 上划分网络的功能。
  • 网桥:只有两个端口连接两个子网
  • 交换机:多端口,一般有十几个或几十个端口。

交换机工作原理

  • 交换机的主要功能包括 物理编址 、网络拓扑结构 、 错误校验、 帧序列(让接收帧的网卡或接口判断是否发生了错误) 以及 流控。目前交换机还具备了一些新的功能,如对 VLAN(虚拟局域网)的支持、对 链路汇聚(指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。) 的支持,甚至有的还具有 防火墙 的功能。
  • (1)学习,以太网交换机 了解 每一端口 相连设备的 MAC地址,并将地址同相应的端口 映射 起来存放在 交换机缓存中 的 MAC地址表 中。
  • (2)转发/过滤,当一个数据帧的目的地址在MAC地址表中有映射时,数据帧被转发到 连接 目的节点 的端口 而不是 所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
  • (3)消除回路,当交换机包括一个冗余回路时,以太网交换机通过 生成树协议 避免回路的产生,同时允许 存在 后备路径。

交换机的堆叠和级联

  • 级联Uplink:为两台或两台以上的交换机通过一定的方式互相连接,即让他们同时工作,不是看成一台。例如,一个办公室有50台电脑,而只有24口的交换机,所以需要把三台这样的24口交换机级联在一起才能满足需要。可以被级联成多种形式,总线型、树形、和星形。

  • 使用普通双绞线(直通线,即这个线两个端口都是T568B标准的这样的网线)将Uplink口与另一台交换机的普通口连接

  • 使用交叉线(两个端口分别是T568A和T568B的排线方式)将两台交换机的普通口连接起来,这里没有用到Uplink端口

  • 堆叠-Stack:将两台或以上的交换机组合起来共同工作,是用专用的端口把交换机连接起来,即看成一台交换机使用,具有很高的带宽,在1Gps以上。

  • 最大可堆叠数:一个堆叠单元中所能堆叠的最大交换机数。代表一个堆叠单元所能提供的最大端口密度

  • 从一台交换机的 UP 交换机端口 直接连到另一台交换机的 DOWN堆叠端口,堆叠中的所有交换机可视为一个整体交换机进行管理。

交换机的分类

  • (1)从广义上来看,交换机可分为:广域网交换机和局域网交换机。
  • (2)从 传输介质 和 传输速度 上可分为: 以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
  • (3)从规模应用上又可分为:企业级交换机 、部门级交换机 和 工作组交换机等。
  • (4)据架构特点,局域网交换机可分为:机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品。
  • (5)按照OSI的七层网络模型,交换机又可分为:第二层(数据链路层)交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于 MAC地址 工作的 第二层交换机 最为普遍,用于网络接入层和汇聚层。
  • (6)按照交换机的可管理性,又可将交换机分为:可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。
  • (7)按照交换机是否可堆叠,交换机又可分为:可堆叠型交换机和不可堆叠型交换机两种。

交换机与集线器的比较

  • 集线器:一款典型物理设备,可以实现数据信号的放大、整流,进行数据传输时采用广播形式,所有节点网段收到广播包,这样的传输效率很低。

  • 不同点:

  • (1)集线器为物理层设备,只关注原始比特流的传送,不具备流量过滤功能和网络逻辑划分功能。

  • (2)交换机为数据链路层设备,基于MAC地址在不同网段间进行流量过滤,从而具有逻辑分段功能。

  • (3)集线器只能实现半双工传送,而交换机可支持全双工传送。

  • (4)集线器提供共享带宽,交换机提供专用带宽。

  • 相同点:

  • (1)多端口集中器。

  • (2)物理上扩展网络。例:24口/100M集线器,每个端口带宽100/24M,4口/100M交换机,每个端口带宽100M.

  • (3)交换机/网桥具有流量过滤功能,集线器不具过滤功能。

网络组网设备—路由器

  • 路由器(Router,又称路径器)是一种 算机网络设备,是在 网络层 提供多个独立的子网间 连接服务的一种 存储转发 设备。它能将 数据包 通过一个个 网络 传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是 连接 两个以上 别的 网络的设备,路由工作在OSI模型的第三层——即网络层,例如网际协议(Internet Protocol,IP)层。路由器的连接对象包括 局域网 和 广域网 。

路由器的工作原理

  • (1)当数据包 到达 路由器,根据 网络 物理接口 的类型,路由器 调用 相应的 链路层功能模块,以 解释处理 此数据包的 链路层 协议 报头。主要是 对数据 的 完整性 进行验证,如 CRC校验、帧长度 检查等。
  • (2)在链路层 完成 对 数据帧 的 完整性验证 后,路由器 开始 处理 此数据帧的IP层。根据 数据帧中 IP包头 的 目的IP地址,路由器 在 路由表 中查找 下一跳 的 IP地址;同时,IP数据包头的 TTL(Time To Live)域开始减数,并重新 计算校验和(Checksum)。
  • (3)根据路由表中所查到的下一跳IP地址,将IP数据包 送往 相应的 输出链路层,被封装上 相应的 链路层 包头,最后经 输出 网络物理 接口 发送出去。
     
  • 要实现路由,路由器必须知道:目的地址、源地址、所有可能的路由路径、最佳路由路径、管理路由信息

路由协议选择

  • 路由协议,通过在由器之间 共享 路由信息,来支持可路由协议。路由信息 在 相邻路由器 之间传递,确 保所有 路由器 知道到 其它 路由器 的 路径。总之,路由协议 创建了路由表,描述了 网络拓扑结构,路由协议 与 路由器 协同工作,执行 路由选择 和数据包 转发功能。
  • 内部网关协议:RIP、OSPF协议等; 外部网关协议:BGP等。
  • RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(Interior Gateway Protocol ,IGP),是一种动态路由选择协议,适用于小型同类网络,是典型的距离向量协议。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由更新信息。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,条约计数是一个包到达目标所必须经过路由器的数目。如果到相同目标有两个不等速或不同带宽的路由器,但跳跃计数相等,则RIP认为两个路由距离是相等的
  • OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。
  • BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。
      两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)。
      BGP属于外部网关路由协议,可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议,例如不同省份、不同国家之间的路由大多要依靠BGP协议。
  • 目前市场上的路由器大多为多协议路由器,能够同时支持多种不同的网络层协议

动态路由与静态路由的区别

  • 动态路由指路由器能够根据路由器之间交换的特定路由信息,自动建立自己的路由表,一般应用在复杂的网络环境中, 而静态路由是指在路由器中设置的固定的路由表,一般适用于比较简单的网络。

静态路由的配置

  • Dest Net 目的子网; Mask 子网掩码; Next Router 下一个(跳转)路由器; Interface 接口(和路由器直接相连的,发往下一个子网的接口)

  • 例子:下列是局域网和广域网相连的情况,其中,四台路由器都在局域网中,分别是Router 1 2 3 4,Router4 作为和广域网相连的路由器,从它的地址可以看出,它一方面有局域网1的地址192.168.1.2和192.168.3.1,也有一个广域网的地址211.87.4.65,所以这里Router 4 还充当了一个网关的作用,看这四台路由器路由表之间有什么关键信息,对静态路由表的配置,其实就是配置这四台路由器的这四个关键项目的值,以路由器 1为例,可以配置的项目如下。目的子网是怎么产生的呢?在局域网中的IP地址与一个子网掩码Mask相与就可以得到一个目的子网,这个值就是子网络号。例如图中最左边的两个IP地址 192.168.0.1和192.168.0.2 和子网掩码 255.255.255.0相与就会得到第一行的192.168.0.0.,所以路由器所对应的子网实际上就是局域网中间的每一个子网,图中一共有4个子网。除这四个子网,数据还有可能被转发到外网,也就是Internet网络中去,也就是当Mask选择0.0.0.0时,它的子网络号也就是0.0.0.0.
    计算机网络——广域网、数据报、虚电路、ATM、MPLS、网络传输介质、交换机、路由器、网关_第5张图片

  • 使用 静态路由 的 另一个好处是 网络安全保密性高。动态路由因为需要 路由器之间频繁地交换各自的路由表,而对 路由表的分析 可以揭示 网络的拓扑结构 和 网络地址等信息。因此,网络出于安全方面的考虑也可以采用 静态路由。不 占用 网络带宽,因为静态路由 不会 产生 更新流量。

  • 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个 网络 的 拓扑结构;另一方面,当 网络的拓扑结构 和 链路状态 发生变化时,路由器中的 静态路由信息 需要 大范围地调整,这一工作的难度和复杂程度非常高。

网络组网设备—网关

  • 前面提到过路由器可以充当网关的角色,但不代表路由器就是网关。网关就是网络的关口,关口需要做三个工作:数据的转发(路由器)、数据安全性验证(防火墙)、其他网络服务(VPN服务),所以网关可以是一台路由器加一个防火墙加一个VPN服务。网关的服务经常在最高层,也可以在网络层

网关基本类型

  • 网关又称为网间连接器、协议转换器。许多标准化组织将网关一词泛指所有网络互连设备。
  • 一般含义:在OSI体系结构中,网关指传输层以上的协议转换器。在TCP/IP体系结构中,网关指网络层中继设备即路由器。
  • 传输网关:用于在两个网络间建立传输连接。
  • 应用网关:用于在应用层上进行协议转换。例如电子邮件网关。
  • 网关通过使用适当的 硬件 与 软件 实现 不同网络协议 之间的转换功能,硬件提供不同网络的接口,软件实现不同互连网协议之间的转换。
  • 内部网关协议:RIP、OSPF协议等; 外部网关协议:BGP等。

网关的应用场合

  • (1)异构型局域网,如互联专用交换网PBX与遵循IEEE 802标准的局域网。
  • (2)局域网与广域网的互联。
  • (3)广域网与广域网的互联。
  • (4)局域网与主机的互联。当主机的操作系统与网络操作系统不兼容时,可通过网关连接。

网关中的代理技术

  • NAT代理(Network Address Translation),网络层工作。局域网内部的“私有互联网Ip地址”,通过NAT可以转化为“公有互联网IP地址”,实现对外界网络如Internet的合法访问,即私网地址转换成公网地址,可以有效地隐藏私网。工作原理:采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址然后发送到客户端。
  • Proxy代理(计费网关),应用层工作,不需要对数据重新打包,而是直接传送
  • 1、 多用户同时访问Internet
  • 2、在内部网络和外部网络之间筑起防火墙
  • 3、 通过缓存区的使用降低网络通信费用
  • 4、 对局域网用户进行访问权限和信息计费的管理(网吧,和对自家电脑访问权限设置)
  • 5、 对进入局域网的Internet信息实现访问内容控制
     
  • 网关代理技术软件:
  • NAT代理: Win Route 、 Sygate; Proxy代理:WinGate、 Winproxy

你可能感兴趣的:(记录)