网络工程(第四章)new.pptVIP

第四章 网络的互连 IP DHCP技术 NAT技术 第三层交换技术 虚拟专用网VPN技术 互连方式： 媒体与媒体 网段和网段 网络和网络 一、IP地址 IP地址概述 IP地址分类 IP地址的划分（2） 特殊的IP地址 主机地址部分全为0用来识别所在的网络，例如主机地址201.21.20.1所在的网络可以用201.21.20.0来表示。 主机地址部分全为1用来表示网络中的所有主机，通常被称为广播地址。 如果某IP数据报中目的地址为201.21.20.255，那么所有在201.21.20.0网络内的主机将都能够接收到该IP数据报。 0.0.0.0，除了在路由器中被用作缺省路由之外，还代表主机本身，一般在没有取得IP地址情况下，发出的IP数据报中源地址通常为0.0.0.0。 255.255.255.255，被称为受限广播或本地广播，广播的范围被限制在所在的网络。 127.0.0.0为Loopback地址，主要用来测试TCP/IP。 IP地址的划分（3） 子网掩码与子网划分 子网 掩码 IP地址的划分（4） 二、DHCP技术 DHCP协议概述 DHCP使计算机通过报文交互获取全部上网信息，例如IP地址、子网掩码、DNS服务器地址等 DHCP提供三种地址分配的方式 为某台特定的计算机配置特定的地址 为计算机分配一个永久地址 只让计算机在一段有限的时间内“租用”一个地址 三、NAT技术（1） NAT技术将局域网通过ISP与Internet连接，该局域网中只需向ISP申请一个或多个外部地址，而局域网内部的计算机使用内部地址。 当局域网内的计算机需要访问Internet时，由NAT设备负责把发往Internet的数据报中的内部地址转换为外部地址。 三、NAT技术（2） 多地址NAT 端口映射NAT 四、第三层交换技术 传统交换技术 特点：在OSI网络标准模型中的第二层――数据链路层进行交换操作） 工作原理：收集各端口的信息建立MAC地址表。表的组成：MAC 地址+端口号。当交换机收到一个以太网包时，它先查看该以太网包的目的MAC地址，核对一下自己的地址表，确认从哪个端口把包发出去。当目的MAC地址不在MAC地址表中，把该包“扩散”出去，即从所有端口发出去。 弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。 解决办法：VLAN（虚拟局域网）技术。 第三层交换技术 带有第三层路由功能的第二层交换机 三层交换（也称多层交换技术，或IP交换技术）在网络模型中的第三层实现了分组的高速转发。 简单的说，三层交换技术就是“二层交换技术 + 三层转发”。 优点：解决局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 工作原理： 1、同子网段：A-----二层交换机----B 2、跨子网段：A---二层交换机----缺省网关-----三层交换机。。。。。。B 缺省网关：三层交换机上站点A所属VLAN的IP地址 三层引擎（硬件）的两个路由表 1、主机路由表：这个表是以IP地址为索引的，里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配表项，就会在对报文进行一些操作（例如目的MAC与源MAC替换、TTL减1等）之后将报文从表中指定的端口转发出去。 2、网段路由表：这个表存放网段地址、下一跳MAC地址、端口号等信息。条目少，范围大。只要设置得当，基本上可以保证大部分进入交换机的报文都走硬件转发，这样不仅大大提高转发速度，同时也减轻了CPU的负荷。若查找网段路由表也没有找到匹配表项，则交换芯片会把包送给CPU处理，进行软路由。 利用三层交换组网(1) 利用三层交换组网(2) 利用三层交换组网(3) 五、虚拟专用网VPN 概念和结构 VPN的协议 VPN的建立 概念与结构（1） 概念与结构（2） VPN的协议 VPN采用的与安全相关的技术 隧道技术 加解密技术 密钥管理技术 使用者与设备身份认证技术 隧道技术 VPN的基本技术，在公用网建立一条点对点数据通道，数据包通过隧道传输。 第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。 第二层隧道协议有L2F、PPTP、L2TP等。 L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。 第三层隧道协议把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有IPSec等。 VPN的建立（1） 三类VPN业务 Access VPN（接入VPN） Intranet VPN（内联网VPN） Extranet VPN（外联网VPN） Access VPN的建立 Intranet VPN和Extranet VPN的建立 VPN的建立（2） Acces