“路由的实现”的版本间的差异
15254041717(讨论 | 贡献) (→VLAN间通信) |
15254041717(讨论 | 贡献) (→网络地址转换NAT) |
||
第50行: | 第50行: | ||
=网络地址转换NAT= | =网络地址转换NAT= | ||
+ | |||
+ | 网络地址转换NAT是将P数据包报头中的IP地址转换为另一个IP地址的过程。在实际应用中,主要用于实现私有网络访问外部网络的功能。IP地址定义了私有地址和公有地址。 | ||
+ | |||
+ | 私有地址是由InterNIC预留的由各个企业内部网自由支配的IP地址。使用私有地址不能直接访问Internet。因为公网上没有针对私有地址的路由。当访问Internet时,需要 | ||
+ | |||
+ | 利用NAT或代理技术把私有地址转换为非私有地址来对公网进行访问。使用私有地址不仅减少用于购买公有IP地址的投入,而且节省地址资源。同时,NAT还可以有效地将内 | ||
+ | |||
+ | 部网络地址对外隐藏,在NAT出口路由器上实施安全措施的机制将减小网络安全配置的工作难度NAT地址转换分为两种方式:NO_PAT方式和PAT方式。在NO_PAT方式下,私网地址 | ||
+ | |||
+ | 和公网地址一一对应,不转换端口,但这并不能解决公网地址短缺的问题。PAT方式允许多个私有地址映射到同一个公有地址上。PAT 映射P地址和端口号的方式,是将来自 | ||
+ | |||
+ | 不同内部地址的数据包映射到同一个外部地址,但它们被转换为该地址的不同端口号,因而可以共享同一个地址。 |
2020年11月15日 (日) 08:21的版本
目录
路由与路由器
路由是指导IP报文从源发送到目标的路径信息,也可以理解为通过相互连接的网络把数据包从源地点移动到目标地点的过程。路由和交换虽然相似,但却是不同的概念。
交换发生在OSI参考模型的数据链路层,而路由发生在网络层。两者虽然都是对数据进行转发,但是所利用的信息和处理方式方法都是不同的。在互联网中进行路由选择
或者实现路由的设备称为路由器。路由器用于连接不同网络,在不同网络间转发数据单元,是互联网络的枢纽。路由器系统构成了基于TCP/IP协议的Internet的骨架,路
由器技术是网络技术中的核心部分。路由器功能包括:
路由功能
交换转发功能
隔离广播功能
连接异种网络功能
子网间的速率匹配功能
路由表信息查看
路由器工作时依赖于路由表进行数据转发,路由表包含到达各个目标的路径信息。在路由器中,可以通过命令 display ip routing-table查看路由表。路由表信息见表:
路由的来源
根据路由信息产生的方式和特点,路由分为以下4种:
直连路由
静态路由
动态路由
特殊路由
VLAN间通信
通过划分VLAN隔离了广播域,增强了安全性。但是划分VLAN后,不同VLAN的计算机之间的通信也相应地被阻止。因此,为了实现VLAN间的通信,
必须借助于三层设备。VLAN间通信的实质就是VLAN间的路由问题。实现VLAN间路由可以采用普通路由、单臂路由和三层交换这3种方式。
普通路由
单臂路由
三层交换
网络地址转换NAT
网络地址转换NAT是将P数据包报头中的IP地址转换为另一个IP地址的过程。在实际应用中,主要用于实现私有网络访问外部网络的功能。IP地址定义了私有地址和公有地址。
私有地址是由InterNIC预留的由各个企业内部网自由支配的IP地址。使用私有地址不能直接访问Internet。因为公网上没有针对私有地址的路由。当访问Internet时,需要
利用NAT或代理技术把私有地址转换为非私有地址来对公网进行访问。使用私有地址不仅减少用于购买公有IP地址的投入,而且节省地址资源。同时,NAT还可以有效地将内
部网络地址对外隐藏,在NAT出口路由器上实施安全措施的机制将减小网络安全配置的工作难度NAT地址转换分为两种方式:NO_PAT方式和PAT方式。在NO_PAT方式下,私网地址
和公网地址一一对应,不转换端口,但这并不能解决公网地址短缺的问题。PAT方式允许多个私有地址映射到同一个公有地址上。PAT 映射P地址和端口号的方式,是将来自
不同内部地址的数据包映射到同一个外部地址,但它们被转换为该地址的不同端口号,因而可以共享同一个地址。