网络基础知识复习巩固

 

 

一、理解vlan技术

vlan技术产生的背景

三种链路:access、trunk、hybrid

802.1Q标签

在vlan中标签是如何加上、删除的

 

[VLAN的基本原理](https://blog.csdn.net/z429831417/article/details/50498072 "VLAN的基本原理")

 

二、vlan间如何通信

vlan间的通信可以通过路由器,也可以通过三层交换机。但三层交换机在内网中最常用,因为交换机的价格相比路由器更加低廉。

vlan间路由有三种方法:

1、由一个二层交换机连接两个vlan上联一个路由器,每一个vlan一个物理连接,但这样做有很大的缺陷,如果vlan数量很多,路由器的接口将会不够用。

网络基础知识复习巩固 2、单臂路由   在路由器上创建子接口,逻辑上把连接路由器的物理链路分成多条,一个子接口代表了一条归属某个vlan的逻辑链路。解决了第一种方法中当vlan数量过多路由器接口不够用的问题,但最好的还是使用三层交换。 配置子接口时:   (1)需要为每个子接口分配一个IP地址,该IP与子接口所属vlan位于同一网段   (2)需要在子接口上配置802.1Q封装,来剥掉和添加vlan Tag   (3)在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能

 3、三层交换

  在三层交换机上为每个vlan创建一个vlanif接口作为网关,并为其配置IP地址

 

三、DHCP技术

网络基础知识复习巩固

 

  dhcp发现服务器要依靠广播,因此dhcp服务器和客户端必须处于同一个vlan(广播域),如果不在同一个广播域,就需要中间的交换机或路由器配置dhcp中继。

 

[DHCP工作原理详解](https://www.cnblogs.com/ruochenchen/archive/2013/05/18/3085776.html "DHCP工作原理详解")

 

四、AP和AC及STA的关系

AC和AP之间是管理vlan,STA是业务vlan,wlan配置的关键在于模板,也最复杂

直接转发和隧道转发的区别:在无线局域网中,无线用户流量的转发方式根据是否需要经过AC统一转发分为直接转发(本地转发)和隧道转发(集中转发)

AC通过CAPWAP协议控制管理下连的AP,在AP和AC之间存在一条CAPWAP隧道。

1、隧道转发

  无线用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装发送给AC,然后由AC再转发到上层网络

网络基础知识复习巩固

 

 

 

2、直接转发

  无线用户的数据报文到达AP后,不需要经过CAPWAP数据隧道封装而直接转发到上层网络

网络基础知识复习巩固

 

 

 

隧道转发和直接转发各有优劣,实际应用组网选用隧道转发还是直接转发,需要结合需求和现网状况才能选择出更适合的方式。

 

[直接转发&隧道转发](https://www.sohu.com/a/336823040_741504 "直接转发&隧道转发")

五、NAT地址转换技术

NAT地址转换技术出现的背景:IPv4地址即将耗尽,NAT的出现大大缓解了IPv4耗尽的压力

RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留,这些地址可以在任何组织或企业内部使用。

NAT通常部署在一个组织的网络出口位置,如防火墙或者出口路由器。

NAT的分类:

  1、动态NAT

  将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集(地址池)。

  (1)源NAT(平时称呼的NAT):私网到公网的转换(私网访问公网,目的ip没变,只转换了源ip)

  (2)目的NAT(华为设备中称为NAT server):公网到私网的转换(公网访问私网,源地址没变,只转换了目的ip),也叫端口映射。

  2、静态NAT

  一对一,将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的,这样并不能起到节省公网IP的效果。

  3、PAT(端口复用): 端口地址转换,把改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用端口多路复用的方式。内部网络的所有主机均可共享一个合法外部IP地址实现互联网的访问,可最大程度上节约IP地址资源。

 

[NAT技术详解](https://blog.csdn.net/gui951753/article/details/79593307 "NAT技术详解")

[NAT的分类](https://blog.51cto.com/hzcto/2418606 "NAT的分类")

 

六、防火墙

(改天继续写嘿嘿)

 

 

上一篇:网络配置-NAT方式进行IP配置


下一篇:计算机网络 网络地址转换NAT的想法