Blog.013 单臂路由、DHCP和NAT概述

本章目录

 

 

 

 

1. 单臂路由的原理
2. 单臂路由实现不同VLAN之间通信的方法
  2.1 单臂路由的链路类型
3. 单臂路由实现不同VLAN间通信的原理
4. 以太网链路捆绑的原理
  4.1 交换网络链路类型
5. DHCP
  5.1 DHCP的报文类型
  5.2 DHCP租期更新与重绑定
6.关于NAT
  6.1 NAT类型

 

 

 

 

1.单臂路由

    单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

2.单臂路由实现不同VLAN之间通信的方法

  2.1 单臂路由的链路类型

    (1)链路类型

  • 交换机连接主机的端口为Access链路

    (收报文: 收到一个报文,判断是否有VLAN信息。如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)。
     发报文: 将报文的VLAN信息剥离,直接发送出去。 )

  • 交换机连接路由器的端口为Trunk链路

    (收报文: 收到一个报文,判断是否有VLAN信息。如果没有则打上端口的PVID,并进行交换转发;如果有判断该trunk端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃。
     发报文: 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送。)

    (2)子接口

  • 路由器的物理接口可以被划分成多个逻辑接口
  • 每个子接口对应一个VLAN网段的网关

 

 3. 单臂路由实现不同VLAN间通信的原理

 

 

4. 以太网链路捆绑的原理

    将多个物理链路在逻辑上组合在一起当作一条链路使用,可以有效的提高带宽,解决网络阻塞问题。
    链路聚合有两种模式可以实现:手动负载均衡模式(所有链路都转发流量)、LACP模式(一些链路充当备份链路)。

  4.1 交换网络链路类型

    在交换网络中,有两种类型的链路:接入链路和中继链路。
    (1)接入链路:只是VLAN的成员,属于并且只属于一个VLAN的端口。这个端口不能从另外一个VLAN接收或发送信息,除非该信息经过了路由。接入链路通常链接客户机。
    (2)中继链路:常用来将一台交换机连接到其他交换机或路由。

 

5. DHCP

    DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

  5.1 DHCP的报文类型

 

报文类型 含义
DHCP DISCOVER 客户端用来寻找DHCP服务器。
DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息。
DHCP REQUEST 客户端请求配置确认,或者续借租期。
DHCP ACK 服务器对REQUEST报文的确认响应。
DHCP NAK 服务器对REQUEST报文的拒绝响应。
DHCP RELEACE 客户端要释放地址时用来通知服务器。

  5.2 DHCP租期更新与重绑定

 

  • IP租约期限到达50%时,DHCP客户端会请求更新IP地址租约
  • DHCP客户端再租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。

 

6.关于NAT

 

    NAT(Network Address Translation,网络地址转换)是1994年提出的。

    当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

    借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

  6.1 NAT类型

 

    (1)静态NAT

  • 静态NAT实现了私有地址和共有地址的一对一映射;
  • 一个公网IP只会分配给唯一且固定的内网主机。

    如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。

    但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题。

    (2)动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换。

    动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网。

    (3)NAPT

  • NAPT允许多个内部地址映射到同一个公有地址的不同端口。

    NAPT(Network Address Port Translation),也称为NAT-PT或PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口。

    通常是企业,家庭的上网方式。

    (4)Easy IP

  • Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。

    Easy IP适用于小规模局域网中的主机访问Internet的场景。

    小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

 

posted @ 2021-05-27 10:58  洛洛你好  阅读(400)  评论(0)    收藏  举报