【网络工程师】<软考中级>路由器技术

简介: 【1月更文挑战第27天】【网络工程师】<软考中级>路由器技术

 image.gif编辑

目录

一、路由器技术NAT:

1.静态NAT:

2.动态NAT:

3.NAPT:

二、路由器技术VLSM和CIDR:

1.VLSM可变子网掩码:

2.CIDR无类域间路由:

三、路由器技术QoS:

1.集成服务(IntServ):

资源预约协议RSVP:

2.区分服务(DiffServ):

四、路由器技术MPLS:

1.MPLS基本原理:

2.MPLS转发等价类(FEC):

五、路由器技术组播:

1.IP组播:

2.常考IP组播地址:

3.IP组播地址与MAC地址:

4.IP组播协议:

5.IP组播路由协议:

密集模式PIM:PIM-DM

稀疏模式PIM:PIM-SM


一、路由器技术NAT:

       路由器技术NAT:网络地址翻译,解决IP短缺,路由器内部和外部地址进行转换。

    • 静态地址转换:静态NAT(一对一)
    • 动态地址转换:动态NAT(多对少)
    • 网络地址端口转换:NAPT(多对一)

    image.gif编辑

    1.静态NAT:

           内外一对一转换,用于web服务器,ftp服务器等固定IP主机服务器。

    image.gif编辑

    2.动态NAT:

           内外多对少转换,用于局部局域网较多用户访问外部网络。外部需要地址池(pool)

    image.gif编辑

    3.NAPT:

           网络地址端口转换NAPT(PAT)内部多对一转换,使用外部一个IP,多个端口号对应内部IP,也称为IP伪装,可以隐藏内部主机。

    image.gif编辑


    二、路由器技术VLSM和CIDR:

    1.VLSM可变子网掩码:

           在有类的IP地址的基础上,从他们的主机号部分借出相应的位数来做网络号,也就是增加网络号的位数,子网划分。

           各类网络可以用来再划分子网的位数为:A类有24位可借;B类有16位可借;C类有8位可借。

           VLSM是把标准网络分割成为更小的子网技术,而CIDR是把几个标准网络合并成为一个更大的网络技术。

    2.CIDR无类域间路由:

           解决路由缩放问题,采用/比特位,无类不区分A\B\C类,称为CIDR地址块,路由汇聚。

    image.gif编辑


    三、路由器技术QoS:

           路由器技术QoS:网络服务质量。将网络数据流分成不同的等级,提供不同的服务。有集成服务(InServ)和区分服务(DiffServ)两种标准。

    image.gif编辑

    1.集成服务(IntServ):

           集成服务(IntServ)分为三种:

      • 保证质量的服务
      • 控制负载的服务
      • 尽力而为的服务(目前是因特网提供的服务)

      image.gif编辑

      资源预约协议RSVP:

             资源预约协议RSVP:每个业务流申请资源预留包括缓冲区宽带的大小,每一跳。

      image.gif编辑

      2.区分服务(DiffServ):

             区分服务(DiffServ):不再使用资源预约,而是分为不同的业务流。分为三种:

        • 尽力服务BE
        • 优质服务AF
        • 加速服务EF

        image.gif编辑

               区分服代码点DSCP,利用IP包头的服务类型字段ToS。逐跳行为PHB:逐级跳的转发方式,每个PHB对应一种转发方式。

        image.gif编辑


        四、路由器技术MPLS:

               MPLS多协议标签交换,属于2.5层,一般认为是第三层交换层,硬件交换,速度快,叫一次路由,多次交换。用标签交换代替复杂的路由运算。

        image.gif编辑

        1.MPLS基本原理:

               标记边缘路由器LER,标记交换路由器LSR。

        image.gif编辑

        2.MPLS转发等价类(FEC):

               把等价的通信流汇聚转发。标记具有局部性。提供QoS、粒度控制、负载均衡等。

        image.gif编辑


        五、路由器技术组播:

        1.IP组播:

               有一个源向一组主机发送信息,D类地址。(一个IP地址代表了一台主机,称为单播地址)

        image.gif编辑

               IP组播用途,用于视频点播、网络电视、视频会议等点到多点的业务。IP组播地址分为三类:

          • 保留组播:224.0.0.0~224.0.0.255用于路由协议,如224.0.0.1代表所有主机,224.0.0.2代
            表所有路由器。
          • 用户组播:224.0.1.0~238.255.255.255,全球范围分配,类似公网IP。
          • 本地组播:239.0.0.0~239.255.255.255本地子网分配,类似私网IPP。

          2.常考IP组播地址:

          image.gif编辑

          3.IP组播地址与MAC地址:

                 组播MAC地址:01-00-5e-xx-xx-xx:

          image.gif编辑

          4.IP组播协议:

                 IGMP因特网组管理协议,管理主机加入或离开组播组。IGMP封装在IP中,协议号2。IGMPV3报文:分为三种:

            • 成员资格询问报文:组播路由器发出,询问是否有主机加入组播。
            • 成员资格报告报文:主机加入组播组。
            • 组记录报文:记录组播的状态和信息

            image.gif编辑

            5.IP组播路由协议:

                   用来建立组播树,是实现组播传输的关键技术。源分发树和共享分发树:

            image.gif编辑

              • PIM:协议无关组播
              • PIM-DM:密集模式PIM
              • DVMRP:距离矢量组播路由协议
              • MOSPF:组播开放式最短路径优先
              • CBT:基于核心的树
              • PIM-SM:稀疏模式PIM

              密集模式PIM:PIM-DM

                     PIM-DM用于组播成员集中,且较多,如局域网。采取“泛洪扩散-修剪丢弃”维护组播分发树。使用“推”的机制,先给你,可以不要。关键技术是利用反向通路,使用自己找回来的路径。使用源分发树:以播源为根节点构造到所有组播组成员的生成树,通常也称为最短路径树(SPT)。

              稀疏模式PIM:PIM-SM

                     用于组播成员较少,且稀疏分布,如广域网。采用选择性的建立和维护分布树。只有发送请

              求的才会收到数据。使用“拉”的机制,你要了,才会给你。使用共享分发树:确定一个汇聚点。先发给汇聚点,再有汇聚点发给其他路由器。



              相关文章
              |
              12天前
              |
              SQL 安全 算法
              网络安全与信息安全:防御前线的关键技术与意识
              【4月更文挑战第3天】在数字化时代,网络安全与信息安全已成为维护信息完整性、确保数据私密性和保障系统可用性的基石。本文深入探讨了网络安全漏洞的概念、加密技术的应用以及提升安全意识的重要性,旨在为读者提供全面的网络安全知识框架,以应对日益复杂的网络威胁。
              |
              20天前
              |
              存储 安全 网络安全
              云计算与网络安全:新时代的技术挑战与应对策略
              随着云计算技术的快速发展,网络安全问题变得愈发突出。本文探讨了云服务、网络安全以及信息安全在当今技术领域面临的挑战,并提出了相应的解决方案。通过分析现状和未来趋势,可以更好地了解云计算与网络安全的关系,为构建安全可靠的云服务提供参考。
              |
              6天前
              |
              数据采集 大数据 数据安全/隐私保护
              掌握网络抓取技术:利用RobotRules库的Perl下载器一览小红书的世界
              本文探讨了使用Perl和RobotRules库在遵循robots.txt规则下抓取小红书数据的方法。通过分析小红书的robots.txt文件,配合亿牛云爬虫代理隐藏真实IP,以及实现多线程抓取,提高了数据采集效率。示例代码展示了如何创建一个尊重网站规则的数据下载器,并强调了代理IP稳定性和抓取频率控制的重要性。
              掌握网络抓取技术:利用RobotRules库的Perl下载器一览小红书的世界
              |
              6天前
              |
              存储 安全 网络安全
              未来云计算与网络安全:技术创新与挑战
              随着数字化时代的来临,云计算与网络安全成为了当今科技领域的焦点。本文从技术创新和挑战两个方面探讨了未来云计算与网络安全的发展趋势。在技术创新方面,人工智能、区块链和量子计算等新兴技术将为云计算和网络安全带来前所未有的发展机遇;而在挑战方面,隐私保护、数据泄露和网络攻击等问题也将不断考验着技术研究者和行业从业者的智慧和勇气。未来,只有不断创新,同时加强安全防护,才能实现云计算与网络安全的良性发展。
              11 1
              |
              7天前
              |
              传感器 监控 安全
              |
              7天前
              |
              安全 SDN 数据中心
              |
              12天前
              |
              机器学习/深度学习 安全 网络安全
              网络安全与信息安全:防御前沿的技术与策略
              【4月更文挑战第4天】在数字化时代,数据成为了新的货币,而网络安全则是保护这种“货币”不被盗窃的关键。本文将深入探讨网络安全漏洞的概念、加密技术的最新进展以及提升个人和企业安全意识的策略。我们将分析当前网络威胁的面貌,探索如何通过多层次的防护手段来构建坚固的信息防线,并强调教育与培训在维护网络安全中的核心作用。
              |
              15天前
              |
              SQL 安全 网络安全
              网络防线之盾:揭秘网络安全漏洞与防御技术
              在数字化时代,网络安全成为守护信息完整性、保障用户隐私的关键。本文深入探讨了网络安全领域内常见的安全漏洞,分析了加密技术在数据保护中的作用,并强调了提升个人和企业安全意识的重要性。通过实例和案例分析,文章为读者提供了一道了解和应对网络威胁的窗口,同时指出了未来网络安全发展的趋势和挑战。
              14 2
              |
              17天前
              |
              缓存 网络协议 数据库连接
              【底层服务/编程功底系列】「网络通信体系」深入探索和分析TCP协议的运输连接管理的核心原理和技术要点
              【底层服务/编程功底系列】「网络通信体系」深入探索和分析TCP协议的运输连接管理的核心原理和技术要点
              10 0
              |
              18天前
              |
              存储 运维 安全
              云擎技术:通信网络单元定级备案指南
              简介: 通信网络单元定级备案是指相关基础电信企业、增值电信企业要对本单位管理、运行的公用通信网和互联网及其各类信息系统进行单元划分,按照《通信网络安全防护管理办法》(工业和信息化部令第11号)的规定开展定级工作,并在工业和信息化部“通信网络安全防护管理系统”报送各单元的定级信息。
              26 2