①NAT技术
NAT 技术 通过路由器进行内部和外部地址的转换,主要解决 IP 地址短缺问题。
NAT的三种实现方式
静态地址转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的。
动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
端口多路复用 即 端口地址转换 (PAT):内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,网络中应用最多的就是端口多路复用方式。
② CIDR技术 和 VLSM技术
1)VLSM(可变长子网掩码) 是为了有效的使用无类别域间路由(CIDR)和路由汇聚来控制路由表的大小。(子网划分,大网分小网)
2)CIDR 技术:无类域间路由,可以解决路由缩放问题。(路由汇聚,小网合成大网)
③第三层交换技术
所谓第三层交换,是指利用第二层交换的高带宽和低延迟优势尽快地传送网络层分组的技术。交换与路由不同,前者用硬件实现,速度快,而后者由软件实现,速度慢。
由一个源向一 组主机发送信息的传输方式称为组播。
D类IP地址(224.0.0.0~239.255.255.255)指向网络中的一组主机。(多用于视频点播、网络电视、视频会议等点到多业务。)
· 224.0.0.0~224.0.0.255:
保留地址,用千路由协议或其他下层拓扑发现协议以及维护 管理协议等。
如:224.0.0.1 代表本地子网中的所有主机, 224.0.0.2 代表本地子网中的所有路由器, 224.0.0.5 代表所有 OSPF 路由器,
224.0.0.9 代表所有 RIP 2 路由器,
224.0.0.12 代表 DHCP 服务器或中继代理, 224.0.0.13 代 表所有支持 PIM 的 路由器等 。
· 224.0.1 .0~238.255.255.255: 用于全球范围的组播地址分配,动态分配,不用时回收。
· 239.0.0.0~239.255:255.255: 在管理权限范围内使用的组播地址,限制了组播的范围, 可以在本地子网中作为组播地址使用 。
组播MAC地址:01-00-5e-xx-xx-xx。
IP组播协议:
IGMP因特网组管理协议,IGMP封装IP中传输,协议号2。
IGMPv3报文:成员资格询问报文、成员资格报告报文、组记录报文。
组播路由技术:用来建立组播树,实现组播传输的关键技术。源分发树和共享分发树。
9、IP Qos技术Qos技术:网络服务质量。将网络数据流分成不同等级,提供不同的服务。分集成服务和区分服务。
①集成服务
集成服务 分三种:
• 保证质量的服务: 对带宽、时延、抖动和丢包率提供定量的保证。
• 控制负载的服务: 提供一种类似千网络欠载情况下的服务,这是一种定性的指标。
• 尽力而为的服务: 这是 Internet 提供的一般服务,基本上无任何质量保证 。
IntServ 提议通过 4 种手段来提供 QoS 传输机制 :准入控制、路由选择算法、丢弃策略、排队规则。
为了实现 QoS 传输,必须对现有的路由器进行改造,使其在传统的存储—转发功能之外,还能够提供资源预约、准入控制、队列管理以及分组调度等高级功能。
• 资源预约技术RSVP: 按照通信流的 QoS 需求在网络中传送资源预约信令。 为预约的预留缓冲区及带宽大小。RSVP 是从源到目标单向预约的,适用于点到点以及点到多点的通信环境 。
• 准入控制: 当一个新的通信流成功地实现资源预约后就进入通信 阶段,这时路由器要监视通信流的行为是否违反了网络与用户达成的合约,以决定是否允许新的分组进入网络。
• 管理代理:其作用是修改通信控制数据库,以改变准入控制的策略。
• 分类器 : 根据预置的规则对进入路由器的分组进行分类。
• 分组调度器: 其作用是根据预订的调度算法对分类后的分组进行排队。
② 区分服务
区分服务放弃了在通信流沿路节点上进行资源预约的机制,它将具有相同特性的若干业务流汇聚起来,为整个汇聚流提供服务,而不是面向单个业务流来提供服务。(分尽力服务BE、优质服务AF、加速服务EF)
关键技术如下:
1)每个 IP分组都要根据其 QoS 需求打上一个标记,这种标记称为 DS码点。
2)在使用 DiffServ 服务之前,服务提供者与用户之间先要建立一个服务等级约定(SLA)。这样,在各个应用中就不再需要类似的机制,从而可以保持现有的应用不变。
3)Internet中能实现区分服务的连续区域被称为DS域,在一个DS域中,服务提供策略和逐跳行为(PHB) 都是一致 的。 PHB 是(外部观察到的) DS 节点对一个分组的转发行为。
4)具有相同 DSCP 的分组的集合称为行为聚集 (BA)。一个 BA 中 的所有分组都按照同一 PHB 进行转发。
5)通信调节协议(TCA) 说明了分组分类和通信调节的 规则。分类器用这些规则对分组进行筛选和分类。
6)DiffServ 提供了内在的通信流汇聚机制, DS 域的边缘路由器对输入流进行分类,并为 每一类指定一个相同的 DSCP, 同一类别的通信流在 DS 域内将按照相同的 PHB 进行转发 。
7)DS 域的内部路由器根据 DSCP 的值和设定 的逐跳行为对分组进行调度和转发。
③流量工程
流量工程 (TE) 是优化网络资源配置的技术,是利用网络基础设施提 供最佳服务的工具和方法,无论网络设备和传输线路处千正常或是部分失效状态,利用流量工程技术都可以提供最佳的网络服务。
利用 MPLS(多协议标签交换) 可以把面向连接技术与 IP 路由结合起来,提 供更多的手段对网络资源进行优化配置,提供更好的 QoS 保障和更多的业务类型,这样就形成 了基千 MPLS 的流量工程。
基千 MPLS 的流量工程 (MPLS TE) 由下面 4 种机制实现 。
(1) 信息分发。流最工程需要关于网络拓扑的详细信息以及网络负载的动态信息,这可以通过扩展现有的 IGP 来实现。
(2) 通路选择。 LSR 通过 TED 和用户配置的管理信息可以建立显式路由。
(3) 信令协议 。 LSP 的建立依赖于新的信令控制协议,其作用是在通路建立过程中传递和 发布标记与 LSP 状态的绑定信息 。
(4) 分组转发。一旦通路建立, LSR 就通过标记转发机制来传送分组。
①远程登录协议
远程登录(Telnet):这个协议提供了访问远程主机的功能。TCP23端口,客户端/服务器模式(C/S)。
②文件传输协议
文件传输协议(FTP):这个协议用于主机间传送文件。TCP 20(数据连接)、21(控制连接)端口,客户端/服务器模式(C/S)。
③ 简单邮件传输协议
简单邮件传输协议(SMTP):发送邮件的机器起 SMTP客户的作用,连接到目标端的 SMTP 服务器上 。TCP 25端口,C/S模式。
(接收方从邮件服务器取回邮件要用到 POP3协议,TCP 110端口。)
④超文本传输协议
是一个简单的请求-响应协议,它通常运行在TCP 80端口上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。浏览器/服务器模式(B/S)。
