一、网络地址转换 随着网络规模的不断扩大,我们己经明显地感觉到IP地址资源的缺乏,在实际组网工程中,通常会使用路由器中的网络地址转换(NetworkAddressTranslation,简称NAT)功能来解决IP地址资源不足的问题。 使用网络地址转换功能要求局域网内部使用保请看如下
一、网络地址转换
随着网络规模的不断扩大,我们己经明显地感觉到IP地址资源的缺乏,在实际组网工程中,通常会使用路由器中的网络地址转换(NetworkAddressTranslation,简称NAT)功能来解决IP地址资源不足的问题。
使用网络地址转换功能要求局域网内部使用保留的IP地址(如192.168.0.0~192.168.255.255),而路由器中的广域网端口中使用注册的IP地址。域网内部的计算机访问外部计算机时,将对其报文中的IP192.168.0.0地址转换为注册的IP地址;而外部计算机向内部计算机发送报文时,同样将注册的IP地址转换为内部的IP地址。
二、流量控制
一般路由器用于局域网与广域网的连接,在局域网与广域网有大量数据通信时,路由器会成为整个数据通信中的瓶颈,所以路由器要具有较强的流量控制能力。我们在选择路由器时尽量考虑到路由器的报文转发速度和缓冲区空间的大小,还应该选择优化的路由算法,采用负载均衡技术,从而有效地进行拥塞控制。
三、网络隔离
路由器实现了不同网络的互连,需要对这种网络互连加以一定的,路由器要实现带有一定隔离能力的网络互连,以提高网络的安全性。
访问控制技术是一项简单而实用的网络隔离技术,它通过定义访问控制列表(AccessControlList,简称ACL)实现了对报文转发进行过滤和控制,只允许访问控制列表中许可的报文通过路由器进行转发。访问控制技术实现了网络的隔离,了互连的网络之间的相互访问能力,提高了网络的安全性,但大量地使用访问控制列表和防火墙技术对路由器转文的速度和能力有较大的影响。
四、多种网络的互连
多种不同的网络,意味着不同的网络协议、不同的网络链路、不同的网络端口。当前被普遍采用的许多路由器都是模块化的,用户可以根据路由器连接的网络链路和协议选择相应的路由模块和端口。同时,实现多种网络的互连还要求路由器完成以下功能:
(1)协议转换
协议转换是多协议路由器所必须具备的一项功能,路由器需要完成不同网络层协议的相互转换,例如IP报文与IPX报文的相互转换。
(2)支持多种路由选择协议
路由选择功能是路由器最为基本的一项功能,是实现网络互连的基础,但是由于不同类型的网络中可能会使用不同的路由选择协议,因此路由器必须具备支持多种路由协议的努力,以实现不同网络之间报文的路由转发的正确进行。
(3)分组与重组
路由器连接了多种不同类型的网络,这些不同类型的网络对MTU的有所不同,路由器需要对报文进行分组和重组操作。
(4)地址映射
地址映射是实现网络层地址与网络设备的物理地址间的映射,例如IP地址与MAC地址的相互映射,这是路由器发送协议报文的重要基础。
tags:192.168.0.0