1.NAT(网络地址翻译)技术
(1)主要解决IP地址短缺问题
(2)动态地址翻译,存根域(内部网络的抽象),这样的网络只处理源和目标都在子网内部的通信;
(3)任何时候存根域只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域内只需共享少量的全局IP地址;
(4)存根域有一个边界路由器,由它来处理域内主机与外部网络的通信;
(5)m:需要翻译的内部地址数;n:可用的全局地址数(NAT地址);m>=n;可以把一个大的地址空间映像到一个小的地址空间;
(6)所有的NAT地址放在一个缓冲区中,并在存根域的边界路由器中建立一个局部地址和全局地址的动态映像表;
(7)NAT地址重用的特点:
**只要缓冲区中存在尚未使用的C类地址,任何从内向外的连接请求都可以得到响应,并且在边界路由器的动态NAT表为之建立一个映像表项;
**如果内部主机的映像存在,可以利用它建立连接;
**从外部访问内部主机是有条件的,即动态NAT表中必须存在该主机的映像;
(8)m:1,这种技术叫做伪装技术,用一个路由器的IP地址可以把子网中的所有的主机的IP地址都隐藏起来;如果子网中有多个主机同时都要通信,那么还要对端口号进行翻译,所以这种技术也叫做网络地址和端口翻译(NAPT);
(9)NAT路由器中有一个伪装表,通过这个表对端口号进行翻译,从而隐藏了内部网络中的所有主机;
(10)伪装技术的特点:
**出口分组的源地址被路由器的外部IP地址所代替,出口分组的源端口被一个未使用的伪装端口号取代;
**如果进来的分组的目标地址是本地路由器的IP地址,而目标端口号是路由器的伪装端口号,则NAT路由器就检查该分组是否为当前的一个伪装会话,并试图通过伪装表对I地址和端口号进行翻译;
**伪装技术可以作为一种安全手段使用,借以限制外部网络对外部网络的访问,另外,还可以用这种伪装技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的;
2.CIDR(无类别的域间路由)技术
(1)CIDR技术可以解决路由缩放问题;可以把若干个C类地址分配给一个用户,并且在路由表中只占一行,这就是一种将大块的地址空间合并为少量路由信息的策略;
(2)所谓CIDR技术,就是超网的地址分配问题;
(3)CIDR建立于“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。
(4)CIDR 地址中包含标准的32位IP地址和有关网络前缀位数的信息。以CIDR地址222.80.18.18/25为例,其中“/25”表示其前面地址中的前25位代表网络部分,其余位代表主机部分。
(5)例如一个ISP被分配了一些C类网络,这个ISP准备把这些C类网络分配给各个用户群,已经分配了三个C类网段给用户,如果没有实施CIDR技术.ISP的路由器的路由表中会有三条下连网段的路由条目,并且会把它通告给Internet上的路由器.通过实施CIDR技术,我们可以在ISP的路由器上把这三个网段198.168.1.0,198.168.2.0,198.168.3.0汇聚成一条路由198.168.0.0/16.这样ISP路由器只向Internet通告198.168.0.0/16这一条路由,大大减少了路由表的数目.从而为网络路由器节省出了存储空间。 值得注意的是,使用CIDR技术汇聚的网络地址的比特位必须是一致的,如上例所示.如果上例所示的ISP连接了一个172.178.1.0网段,这些网段路由将无法汇聚,无法实现CIDR技术.
3.第三层交换技术:
(1)所谓第三层交换技术,是指利用第二层交换的高宽带和低延迟优势尽快地传送网络层分组的技术;
(2)交换与路由不同,前者用硬件实现,速度快;而后者由软件实现,速度慢;
(3)三层交换机的工作原理可以概括为:一次路由,多次交换;
(4)当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口,同时记住目标MAC地址和源MAC地址,以及其他有关信息,当再次收到目标地址和源地址相同的帧时就直接进行交换,不再调用路由功能;
(5)三层交换机不但有路由功能,而且比通常的路由器转发的快;
(6)多协议标记交换MPLS把第二层的链路状态信息(带宽,延迟,利用率等)集成到第3层的协议数据单元中,从而简化和改进了第3层分组的交换过程;
(7)MPLS可以承载的报文通常是IP包,当然也可以直接承载以太帧,AAL5包,甚至ATM信元等;
(8)承载MPLS的第二层协议可以是PPP,以太帧,ATM和帧中继等;
(9)当分组进入MPLS网络时,标记路由器就为其加上一个标记,这种标记不仅包含了路由表项中的信息(目标地址,带宽和延迟),而且还引用了IP头中的源地址字段,传输层端口号和服务质量;这类分类一旦建立,分类就被指定到对应的标记交换通路中,标记交换路由器将根据标记来处置分组,不在经过第3层交换机,从而加快了网络的传输速率;