自考“局域網(wǎng)”復(fù)習(xí)資料(5)

字號(hào):

(3)路由選擇
    根據(jù)路由表選擇。
    (4)協(xié)議轉(zhuǎn)換
    2.)網(wǎng)絡(luò)的隔離
    (1)路由器可以根據(jù)網(wǎng)絡(luò)號(hào)、主機(jī)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型來監(jiān)控、攔截和過濾信息,而網(wǎng)橋只能根據(jù)局域網(wǎng)的MAC地址和第三層協(xié)議類型來隔離信息。
    (2)路由器具有更強(qiáng)的網(wǎng)絡(luò)隔離能力,可避免廣播風(fēng)暴,提高整個(gè)網(wǎng)絡(luò)的性能。
    (3)路由器抑制廣播風(fēng)暴:當(dāng)路由器收到一個(gè)尋址報(bào)文時(shí)(ARP),由于該報(bào)文的目的地址是廣播地址,路由器不會(huì)將其廣播,而是將自己的MAC地址發(fā)送給源主機(jī)。源主機(jī)在發(fā)送數(shù)據(jù)時(shí)就可以直接填寫路由器的MAC地址,避免了路由器發(fā)廣播。
    注意:為什么會(huì)發(fā)生廣播風(fēng)暴這是因?yàn)镮P和MAC的原因。
    3.)流量的控制
    主要采用路由算法均衡網(wǎng)絡(luò)負(fù)載。
    18.CISCO的NetFlow交換處理
    傳統(tǒng)的第三層路由技術(shù)為:
    對(duì)每一個(gè)數(shù)據(jù)分組分別獨(dú)立地進(jìn)行處理,即使是源端和目的端相同的分組也要進(jìn)行分別獨(dú)立地進(jìn)行處理。過程可記為:MAC——IP——MAC.
    NetFlow交換如下:
    (1)每一個(gè)數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式,處理之后的路由器把第一個(gè)數(shù)據(jù)分組的信息記錄在NetFlow的高速緩存中;
    (2)后繼的分組到達(dá)后,首先在高速緩存(CACHE)中進(jìn)行匹配查找,如果命中,就使用高速緩存 (CACHE)中緩存的路由信息,直接進(jìn)行交換轉(zhuǎn)發(fā),否則再進(jìn)行通常的路由轉(zhuǎn)發(fā)。
    (3)NetFlow技術(shù)中,網(wǎng)絡(luò)流的劃分標(biāo)準(zhǔn)是源和目的IP地址,因此NetFlow必須首先識(shí)別一個(gè)分組所攜帶的源和目的IP地址域,并查找。
    (4)NetFlow速度可達(dá)到每秒30萬個(gè)分組。
    (5)CISCO還采用了一種專用的技術(shù),可以支持流狀態(tài)信息的搜集和輸出,便于管理者管理。
    19.分析CISCO NetFlow“交換”的概念(意義)
    (1)NetFlow仍然工作在第三層,而不是第二層。
    (2)NetFlow交換是一種傳統(tǒng)的路由轉(zhuǎn)發(fā)的改進(jìn)方法,即使用高速緩存(CACHE)的一個(gè)變種,在技術(shù)上做了一些改進(jìn)。
    (3)NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑,它只是單獨(dú)的路由器上完成的。
    數(shù)據(jù)分組被“交換”只有局部意義,這與通常意義上的交換是完全不同的。
    20.在以太網(wǎng)結(jié)構(gòu)中vlan互聯(lián)的常用方法及其特點(diǎn)?
    路由模式: 有邊界路由、 “獨(dú)臂”路由器、路由服務(wù)器/客戶機(jī)、MPOA、第三層交換技術(shù)
    常用的有:有邊界路由、 “獨(dú)臂”路由器、第三層交換技術(shù)
    1.) 邊界路由
    邊界路由指的是將路由功能包含在位于主干網(wǎng)絡(luò)邊界的每一個(gè)LAN交換設(shè)備中,此時(shí),VLAN間的報(bào)文將由交換設(shè)備內(nèi)在的路由能力進(jìn)行處理,從而無需再將其傳送至某個(gè)外部的路由器上,數(shù)據(jù)的轉(zhuǎn)發(fā)延遲因而也將得以降低。
    此種路由方式的主要優(yōu)點(diǎn):在于不像集中式路由那樣會(huì)因中央路由站點(diǎn)的崩潰而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。
    主要的不利之處在于:相對(duì)于統(tǒng)一路由功能的集中式管理而言,邊界路由需要對(duì)多個(gè)物理設(shè)備進(jìn)行管理。另外此種方式可能比由一個(gè)集中式路由器和多個(gè)較便宜的邊界路由器組成的集中式方案在價(jià)格上要貴一些。