软考网工有考察过ip代理和中继的原理区别
一.代理服务器
代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。
形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。
代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性、缓存、内容过滤、访问控制管理等功能。更重要的是,代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的会话层。可以充当防火墙、节省IP开销等。
简介
随着Internet与Intranet的飞速发展,作为连接Internet与Intranet的的桥梁,代理服务器在实际应用中发挥着极其重要的作用。
代理服务器是网络信息的中转站。一般情况下,使用网络浏览器直接去链接其它Internet站点并取得网络信息时,须送出请求信号来得到应答,然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它不断将新取得数据包存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
代理服务器不仅可以实现提高浏览速度和效率的功能,它还可以实现网络的安全过滤、流量控制(减少Internet使用费用)、用户管理等功能,因此它既是一种网络防火墙技术,同时也可以解决许多单位连接Internet引起IP地址不足的问题。
主要功能:
代理服务器具有许多功能。对于我们个人用户而言,通过代理上网,能让我们访问一些直接访问会比较慢的网站,比如互联网用户访问教育网的网站。对于单位而言,内部使用代理可以预先过滤一些病毒,保障上网的安全,还能有效地进行访问控制、网速限制,上网监控等等。
1.一个ip地址或Internet账户供多个用户同时使用
例如代理ip:可以用来隐藏真实ip,类似于NAT,访问网站是通过代理服务器做中转,所以目标服务器只能看到代理服务器的ip地址
2.缓存功能
可以降低费用,提高安装时的速度。代理服务器会在硬盘上开出一块磁盘空间作为缓存区。将代理用户从internet上接收的内容保存起来,当再有用户访问时,就从缓存区传送给用户,不用在internet上寻找。
3.对内部网络用户进行权限和信息流量的计费管理
通过代理服务器,网管员在提供Internet服务时,可以容易地对内部网络用户进行访问权限和信息流量计费的管理。
网管员不但能够做到只允许被授权的局域网用户访问Internet,还能够控制这些用户在哪些时间、使用哪台计算机访问哪些类型的Internet服务。对于已经获准访问的Internet的用户,网管员还能够按照多种方式进行信息流量的计费管理,如:按照个人计费、按照部门所属计算机计费等,为网络管理带来了极大的方便。
4.对进入内部网络的Internet信息实施监控和过滤
为了避免那些与业务无关的信息进入内部网络浪费通信资费,各个机构对允许访问的内容往往有一些相应的规定。通过代理服务器,网管员不但可以采取过滤的方法简便地控制从Internet流入内部网络的信息内容,还能对用户访问Internet的情况进行实时监控和建立监查日志存档备查。
代理ARP:由一个路由器代替远端目标回答ARP请求
路由器从开启ARP代理的接口收到一个ARP请求,并且该目标IP地址是自己可达的,并且这个对应路由条目的出接口不是收到该ARP请求的接口,那么路由器将执行代理ARP功能。
二.中继器
中继器工作在OSI的物理层,是局域网中所有节点的中心。
它的作用是放大信号,补偿信号衰减,支持远距离通信。因为中继器工作在物理层,所以只起到延长传输距离的作用,对高层协议是透明的。实际上,中继器连接的网络相当于由同一条线路组成的更大的网络。中继器还可以将不同传输介质的网络连接在一起,多用于数据链路层以上同一局域网的互连。
中继器的原理
中继器设计的目的是增强您的网络信号,以便它们可以传输得更远。
由于传输线噪声的影响,承载信息的数字或模拟信号只能在有限的距离内传输。中继器的作用是对接收到的信号进行再生和发送,从而增加信号传输的距离。
它连接同一网络的两个或多个网段。例如,以太网经常使用中继器来延长总线的电缆长度。标准细缆以太网每段最大长度为185米,最多可以有5段。因此,添加中继器后,最大网线长度可以增加到925米。一般来说,中继器两端的网络部分是一个网段,而不是子网。
中继器可以连接两根局域网电缆,重新定时并重新生成电缆上的数字信号,然后将其发送出去。这些功能是OSI模型中第一层——物理层的典型功能。中继器的作用是增加局域网的覆盖范围。例如,以太网标准规定单段信号传输电缆的最大长度为 500 米。但是,将5段网线与中继器连接后,以太网中最长的信号传输线可以达到2500米。一些品牌的中继器可以连接不同物理介质的电缆段,例如细同轴电缆和光缆。
中继器的种类:
(1)双绞线中继器。两个接口都为双绞线接口,用于双绞线线传输距离的延长。
(2)光缆中继器。两个接口都为光缆接口,用于光缆传输距离的延长。
(3)有线电视信号放大器。是有线电视网中大量使用的中继器。
(4)光纤转发器。用于双绞线与光缆的信号转换,一般户外传输介质采用光缆传输,两段设备只有双绞线接口而没有光缆接口的情况下,我们可以使用光纤转发器进行进行信号转换。
(补充)转发器
转发器只将任一网段上的数据发送到另一个网段,而不管数据中是否包含错误数据或不适合该网段的数据。
例题
局域网冲突时槽的计算方法如下。假设tPHY表示工作站的物理层时延,C表示光速,S表示网段长度,tR表示中继器的时延,在局域网最大配置的情况下,冲突时槽等于 (62)。
(62)A.S/0.7C+2tPHY+8tR B.2S/0.7C+2tPHY+8tR
C.2S/0.7C+tPHY+8tR D.2S/0.7C+2tPHY+4tR
【答案】B
【解析】
IEEE 802.3标准规定的冲突时槽计算方法适用于由4个中继器连接的、5个网段组成的最大配置,整个网络长度达到2500m,其公式为2S/0.7C+2tPHY+8tR。其中2S表示 整个网络长度2倍,即来回传输一圈的距离。0.7C表示光速的0.7倍,2S/0.7C表示来回 传输的时延。2tPHY表示网络两端相距最远的两个网站的物理层时延,而8tR表示来回传输时经过各个中继器的时延。
含中继器原理的设备
帧中继:(是在二层与三层之间建立的协议)
帧中继(Frame Relay, FR)网络运行在OSI参考模型的物理层和数据链路层。FR用第二层的帧承载数据业务,因而第三层被省掉了。帧中继提供面向连接的服务,在互相通信的每对设备之间都存在一条定义好的虚电路,并且指定了一个链路识别码DLCI。 帧中继利用了光纤通信和数字网络技术的优势,FR帧层操作比HDLC简单,只检査错误,不再重传,没有滑动窗口式的流量控制机制,只有拥塞控制,把复杂的检错丢给高层去处理了。所以,帧中继比X.25具有更高的传输效率。帧中继通过PVC和SVC向用户提供通信服务,这是一种面向连接的服务。帧在传输过程中要进行流量整形技术来实现端速率的匹配。
FR的虚电路分为永久虚电路(Permanent Virtual Circuit,.PVC)和交换虚电路(Switch Virtual Circuit, SVC)。PVC是在两个端用户乏间建立的固定逻辑连接,为用户提供约定的服务。帧中继交换设备根据预先配置的_电路表把数据帧从一段链路交换到另外一段链路,最终传送到接收用户^ SVC是通过ISDN信令协议(Q931/Q933)临时建立的逻辑信道,它以呼叫的形式建立和释放连接。很多帧中继网络只提供PVC业务,不提供SVC业务。
帧中继网为用户提供约定信息速率(CIR)和扩展的信息速率(EIR),以及约定突发量(Be)和超突发量(Be),这些参数之间有如下关系:
Be = Tc × CIR
Be = Tc × EIR
其中,Tc为数据速率测量时间。网络应该保证用户以等于或低于cm的速率传送数据。对于超过CIR的Be部分,在正常情况下能可靠地传送,但若出现网络拥塞,则会被优先丢弃。对于Be部分的数据,网络将尽量传送,但不保证传送成功。对于超过Bc+Be的部分,网络拒绝接收。这是在保证用户正常通信的前提下防止网络拥塞的主要手段,对各种数据通信业务有很强的适应能力.
帧中继网中,用户的信息速率可以在一定的范围内变化,从而既可以适应流式业务,又可以适应突发式业务。
FR帧比HDLC帧简单,只检查错误,不重传,没有滑动窗口机制,只有拥塞机制的控制
只有pvc(固定逻辑连接)svc(呼叫的形式建立和释放连接)
普通路由器就可以配置成帧中继交换机。在路由器串行接口配置FR封装的命令如下表所示,可设置的本地管理接口类型有3种{ansi丨cisco | q933a}
注:帧中继不是建立在HDLC之上的
例题:
网络中存在各种交换设备,下面的说法中错误的是(11)。
(11)A.以太网交换机根据MAC地址进行交换
B.帧中继交换机只能根据虚电路号DLCI进行交换
C.三层交换机只能根据第三层协议进行交换
D.ATM交换机根据虚电路标识进行信元交换
【答案】C
【解析】
以太网交换机根据数据链路层MAC地址进行帧交换;帧中继网和ATM网都是面向连接的通信网,交换机根据预先建立的虚电路标识进行交换。帧中继的虚电路号是DLCI,进行交换的协议数据单元为“帧”;而ATM网的虚电路号为VPI和VCI,进行交换的协议数据单元为“信元”。
三层交换机是指因特网中使用的高档交换机,这种设备把MAC交换的高带宽和低延迟优势与网络层分组路由技术结合起来,其工作原理可以概括为:一次路由,多次交换。就是说,当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口,同时记住目标MAC地址和源MAC地址,以及其他相关信息,当再次收到目标地址和源地址相同的帧时就直接进行交换了,不再调用路由功能。所以三层交换机不但具有路由功能,而且比通常的路由器转发得更快。
dhcp中继
软考原题
DHCP 在分配 IP 地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客,户端要自动获得 IP 地址,不能采用的方式是(2)。DHCP 服务器向客户端出租的IP 地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCPREQUEST 报文延续租期。
备选答案:
(1) A.单播
B.多播
C.广播
D.组播
(2) A.子网2设置DIICP 服务器
B.使用三层交换机作为DHCP 中继
C.使用路由器作为DHCP 中继
D.IP 代理
(3) A.25%
B.50%
C.75%
D.87.5%
答案:C,D,B
Dhcp服务器可以为不同网段的主机自动分配ip地址
DHCP中继把客户端的广播请求,转换为单播请求发送给DHCP服务器
中继代理可以由一台主机实现,也可以由一个路由器实现
中继代理服务器在服务器端看来是客户机,在客户端看来是dhcp服务器
VTP(VLAN中继)
VTP是思科专属的vlan中继协议,VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息,减轻了网络管理员的负重。
VTP的作用:VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信,VTP从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性。
VTP有以下三种模式:
①服务器模式(Server):交换机在此模式下能创建、添加、删除和修改VLANS 配置,并从中继端口发出VTP组播帧,把配置信息分发到整个管理域中的所有交换机。一个管理域中可以有多个服务器。
②客户机模式(Client):在此模式下不允许创建、修改或删除VLAN,但可以监听本管理域中其他交换机的VTP组播信息,并据此修改自己的VLAN配置。
③透明模式(Transparent):在此模式下可以进行VLAN配置,但配置信息不会传播到其他交换机。在透明模式下,可以接收和转发VTP桢,但是并不能据此更新自己的VLAN配置,只是起到通路的作用。
vtp pruning(减少中继链路上不必要的广播信息)
VTP Pruning增加了网络可用带宽,限制那些必须经过trunk链路到达目的设备的防洪流量。
我们都知道,在同一广播域或一个vlan,交换机会将广播、组播及未知单波帧从交换机的所有端口发出,以此来泛洪流量。交换机与交换机是通过trunk相连,以此让所有vlan通过。
如果在没有开启vtp pruning时,trunk会让所有的vlan信息通过,而在有些交换机上并没有相同vlan的设备需要通讯。而往往是交换机在收到该信息后,选择丢弃它们。这样就浪费了的带宽,带给交换机额外的负担。
因此就诞生了VTP Pruning,当开启了VTPPruning功能后。在交换机上有端口属于某vlan时,交换机会告诉给它的邻居,它有活动的某vlan端口,而邻居交换机会保存这些信息,以此来选择是否通过trunk口来泛洪该流量。
