第3章 网络技术基础

chinasll

第3章 网络技术基础

3.1 网络互联与实现技术【领会】

3.1.1 网络互连技术

在OSI参考模型中，由于网间通信是根据不同的层划分的，同等层间可以想到能相互通信，根据连接层次的不同，网间连接设备可以分为中继器、网桥、路由器和网关。

（1）中断器：完成物理层间的连接，主要起到信号再生放大，延长网络距离的作用。

（2）网桥：完成数据链路层的连接，可以将两个或多个网段连接起来，网桥可以过滤不跨网段传输的信息，避免线路的瓶颈。

（3）路由器：进行网络层间的互连，提供各种子网间网络层的接口，提供子网间的路由选择，并对网络资源进行动态控制。

（4）网关：第三层以上的网间连接设备，用来连接多个高层协议不同的网络，使它们能够相互通信。

3.1.2 中继器

中继器可以在比特的级别上，对由于电缆距离过长而衰减的信号进行清除、放大及重传，从而使们可以在网络介质中传输更长的距离。

5-4-3规则：在10Mbit/s以及网上可以使用4个中继器以端到端的方式连接5个网段，但是只有其中的3个网段可以连接主机（计算机）。

缺点：不能过滤流量

3.1.3 网桥

网桥也叫桥接器，用于连接两个或更多局域网网段，它能将一个较大的局域网分割为多个网段，每个局裁量网网段是一个独立的冲突域。

作用：控制数据流量、处理传送差错、提供物理寻址、介质访问算法

目的：过滤减小每个局域网上的流量

确保网段间的通信量小于每个网段内部的通信量

网桥业务：为了过滤或有选择地传送网络流量，网桥会构建位于网络上的所有MAC地址的表格。如果数据沿着网络介质传送过来，网桥会把在数据中携带的目标MAC地址与包括在它的表中的MAC地址进行选择。如果网桥确定了数据的目标MAC地址与源设备的MAC地址来自同一个网段，，它就不会把该数据转发到网络的其他网段上。如果网桥确定了数据的MAC地址与源设备地址不位于同一网段上，它会把该数据转发到网络的所有其他网段上。因此，网桥可以排除不必要的流量，从而不可以显著地减少网段之间流量的数量。

3.1.4 路由器

路由器是在网络层提供多个多个独立的子网间连接服务的一种存储/转发设备，路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。

路由器可以根据传输费用、转接时延、网络拥塞或信源与终点间的距离来选择最佳路径。

路由器是局域网和广域网连接的主要设备，工作在第三层网络层。

3.1.5 网关

网关是互联网中工作在传输层之上的设施。

网关不一定是一台设备，也有可能是一个软件。

路由器、三层交换机、代理服务器、邮件网关、数据库网关、语音网关

3.1.6 防火墙

防火墙是一个位于局域网和外网之间，或计算机和它所连接的网络之间软硬件设备。

防火墙主要是对流经的通信流量进行访问控制、过滤和阻断未经容许的访问。

类型：硬件防火墙、软件防火墙

3.1.7 缓冲器

缓冲器（Cache）是一种对于频繁访问Web信息的请求在本地实现的设备，它将Web面的内容存储在本地存储设备上，使得Web查找变得更快。

缓冲器的工作方式

类型：代理服务器、专用网络Cache服务器

3.2 交换式局域网【领会】

交换式网络的出现，共享式网络中众多站点节点共享一个公共通信介质，通过使用网桥等设备把网络分段可以解决一定的问题。网段越来越多，业务增多，网间连接设备投资变大，越来越拥挤，众多区段网络难以管理，当LAN网段上只有两个站点时，不存在碰撞和竞争，以太网效率最高。如果把LAN都划分成两点连接的网段，不需要网桥等设备，又可扩展，管理又简单，于是产生了交换技术。

3.2.1 交换的基本概念

交换技术就是为终端用户提供专用点到点连接的技术。它采用平行处理系统，为每个用户提供一条交换通道，并连接到高速背板总线，各设备间都能以端口速度互相访问，每个与网络连接的设备均可独立与交换机连接。

3.2.2 交换的实现方法

1）、静态交换

静态以太网交换是在传统的共享式网络中，网络管理员在网管软件的技术下，把共享局域网总线的工作站或服务器移到另一个共享局域网总线上，完成网络配置的增加、移动及改变。

2）、动态交换

交换机检查来自PC的数据包，然后识别该数据包的源地址和目的地址，动态打开一专用的链路，将包由源地址端口传送至目的地址端口。

3.2.3 三层交换技术

三层交换技术也称为IP交换技术或高速路由技术，它利用第三层协议中的路由交换来加强原来的第二层基于网卡MAC地址的交换，以达到提升交换速度的目的。

随着IP技术的发展，不同子网间进行数据转发时需要由路由器打开数据包，查看第三层的信息后，根据其路由表进行路由转发，但是往往内部网间的数据访问量远远大于外部网间的访问量，如果内部网间也要由路由器转发，势必会加大路由器的 负荷，降低转发速度。

三层交换技术目的是在源地址和目的地址间建立一条直接的两层交换通道，而不用经路由器转发数据包；它使用第三层路由协议来确定要传送的路径，为数据包传送建立一条虚电路，绕过路由器快速转发出去。

3.3 虚拟局域网技术【领会】

虚拟局域网（VLAN），是把处于同一个桥接网络上的不同主机及网络设备逻辑地分割成不同的组，组与组间不能直接进行数据交互，这样就避免了不同组间的相互干扰，也保让了同一组内数据的安全。

VLAN的实现方式：

通过端口

通过网络地址

根据网络层划分VLAN

自定义

不同VLAN间的通信

通过路由器实现VLAN间的通信

通过三层交换机实现VLAN间的通信

3.4 虚拟专用网络【领会】

虚拟专用网络是用采隧道技术以及加密、身份等方法，在公共网络上构建企业网络的技术。

1）、隧道技术

隧道是基于网络协议在两点或两端建立的通信，它由隧道开通器和隧道终端器建立。

2）、VPN网络安全

3）、VPN的功能