2.)網(wǎng)絡(luò)的隔離
(1)路由器可以根據(jù)網(wǎng)絡(luò)號、主機的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型來監(jiān)控、攔截和過濾信息,而網(wǎng)橋只能根據(jù)局域網(wǎng)的MAC地址和第三層協(xié)議類型來隔離信息。
(2)路由器具有更強的網(wǎng)絡(luò)隔離能力,可避免廣播風暴,提高整個網(wǎng)絡(luò)的性能。
(3)路由器抑制廣播風暴:當路由器收到一個尋址報文時(ARP),由于該報文的目的地址是廣播地址,路由器不會將其廣播,而是將自己的MAC地址發(fā)送給源主機。源主機在發(fā)送數(shù)據(jù)時就可以直接填寫路由器的MAC地址,避免了路由器發(fā)廣播。
注意:為什么會發(fā)生廣播風暴這是因為IP和MAC的原因。
3.)流量的控制
主要采用路由算法均衡網(wǎng)絡(luò)負載。
18.CISCO的NetFlow交換處理
傳統(tǒng)的第三層路由技術(shù)為:
對每一個數(shù)據(jù)分組分別獨立地進行處理,即使是源端和目的端相同的分組也要進行分別獨立地進行處理。過程可記為:MAC——IP——MAC.
NetFlow交換如下:
(1)每一個數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式,處理之后的路由器把第一個數(shù)據(jù)分組的信息記錄在NetFlow的高速緩存中;
(2)后繼的分組到達后,首先在高速緩存(CACHE)中進行匹配查找,如果命中,就使用高速緩存 (CACHE)中緩存的路由信息,直接進行交換轉(zhuǎn)發(fā),否則再進行通常的路由轉(zhuǎn)發(fā)。
(3)NetFlow技術(shù)中,網(wǎng)絡(luò)流的劃分標準是源和目的IP地址,因此NetFlow必須首先識別一個分組所攜帶的源和目的IP地址域,并查找。
(4)NetFlow速度可達到每秒30萬個分組。
(5)CISCO還采用了一種專用的技術(shù),可以支持流狀態(tài)信息的搜集和輸出,便于管理者管理。
19.分析CISCO NetFlow“交換”的概念(意義)
(1)NetFlow仍然工作在第三層,而不是第二層。
(2)NetFlow交換是一種傳統(tǒng)的路由轉(zhuǎn)發(fā)的改進方法,即使用高速緩存(CACHE)的一個變種,在技術(shù)上做了一些改進。
(3)NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑,它只是單獨的路由器上完成的。
數(shù)據(jù)分組被“交換”只有局部意義,這與通常意義上的交換是完全不同的。
20.在以太網(wǎng)結(jié)構(gòu)中vlan互聯(lián)的常用方法及其特點?
路由模式: 有邊界路由、 “獨臂”路由器、路由服務(wù)器/客戶機、MPOA、第三層交換技術(shù)
常用的有:有邊界路由、 “獨臂”路由器、第三層交換技術(shù)
1.) 邊界路由
邊界路由指的是將路由功能包含在位于主干網(wǎng)絡(luò)邊界的每一個LAN交換設(shè)備中,此時,VLAN間的報文將由交換設(shè)備內(nèi)在的路由能力進行處理,從而無需再將其傳送至某個外部的路由器上,數(shù)據(jù)的轉(zhuǎn)發(fā)延遲因而也將得以降低。
此種路由方式的主要優(yōu)點:在于不像集中式路由那樣會因中央路由站點的崩潰而導致整個網(wǎng)絡(luò)的癱瘓。
主要的不利之處在于:相對于統(tǒng)一路由功能的集中式管理而言,邊界路由需要對多個物理設(shè)備進行管理。另外此種方式可能比由一個集中式路由器和多個較便宜的邊界路由器組成的集中式方案在價格上要貴一些。