第三章：網絡技術基礎

1、 網絡技術的發展經歷了從計算機間點對點的通信到主機間和異種網絡間的互連。
中繼器： 工作在物理層， 具有轉發位功能， 用於網絡負載很輕和網絡延時要求不高的情況。 主要作用是信號再生
放大、 延長網絡距離。 中繼器兩端的傳輸媒體可以不同， 但是隻能連接相同數據傳輸速率的 LAN。 最多可以有 4 個
中繼器、 5 箇中繼網段。 當 5 個網段都存在時， 每個光線鏈路段不超過 500m； 當 3 箇中繼器、 4 個網段時， 每個光
線鏈路段不超過 1000m。
網橋（橋接器）： 連接兩個局域網的的一種存儲/轉發設備， 工作在數據鏈路層， 具有幀轉發功能。 用來控制數據
流量、 處理傳送差錯、 提供物理尋址、 介質訪問算法。
用網橋劃分網段目的， 一是減少每個 LAN 段上的通信量； 二是要確保網段間的通信量小於每個網段內部的通信量。
路由器： 在網絡層提供多個獨立的子網間連接服務的一種存儲/轉發設備， 用於報文轉發。 用路由器連接的網絡
可以使用在數據鏈路層和物理層協議完全不同的網絡互連。 路由器可根據傳輸費用， 轉接時延， 網絡擁塞或信源和
終點間的距離來選擇最佳路徑。 路由器的主要工作是爲經過路由器的數據尋找一個最佳的傳輸路徑， 並將該數據
有效地傳送到目的地。 在路由器中最關鍵的就是它採用的路由算法， 即最佳的傳輸路徑方法。
防火牆： 工作在第三層的對 IP 數據包控制稱爲網絡級防火牆， 工作在應用層的對不同網絡應用進行訪問稱爲應
用級防火牆。
緩衝器： 一種是代理服務器， 一種是專業網絡 cache 服務器。
接入層： 交換機具有低成本和高端口密度的特性
分佈層（匯聚層、 匯接層）： 更高的性能、 更少的端口和更高的交換速率
核心層： 更高的可靠性、 性能和吞吐量。
2、 以太網的交換分爲靜態交換和動態交換，
靜態交換分爲靜態端口交換和靜態模塊交換， 不能改變帶寬（性能）。
動態交換分爲動態端口交換和動態段交換。 只有動態以太網交換才能增加以太網的帶寬及性能， 動態交換環境比共享式以太網更安全。
三層交換技術（IP 交換技術或高速路由技術）： 利用第三層路由協議來確定要傳送的路徑， 爲數據包建立一條虛
電路， 繞過路由器快速轉發出去。 一次選路， 多次交換。
第四層交換技術： 利用第三層和第四層包頭中的信息來識別應用數據流會話， 包括 TCP/UDP 端口號、 標記應用會
話開始結束的標記位、 源和目的 IP 地址。 第四層交換技術是用於傳輸數據和實現多臺服務器間負載均衡的理想機
制。
第七層交換技術： 能夠對傳輸流和內容進一步智能控制， 可以根據應用的類型做出智能的負載均衡。
3、 第一代 VLAN 基於 OSI 模型的第二層橋， 如 IEEE802.10、 局域網仿真（LANE） 和內部交換連接（ISL）。
VLAN 的主要協議有 IEEE802.10 和 IEEE802.1Q， 協議結合了鑑別和加密技術； 爲了避免出現循環， 採用了
IEEE802.1d（生成樹） 算法。
VLAN 的劃分： a、 通過端口， 一個端口一個 VLAN， 也叫基於網段的 VLAN， 沒有第三層地址識別能力， 需要通過路
由器； b、 通過網絡地址， 一個端口若干個 VLAN， 不必經過路由器； c、 根據網絡層劃分， 是根據主機的網絡層地址
或協議類型劃分的， 根據生成樹算法進行基於網橋的交換； d、 通過用戶定義， 根據幀中任何字段特定值。
VLAN 間的通信， 設備有路由器和 3 層以上的交換機。
4、 VPN： 由路由器和防火牆組成， 採用隧道技術和加密、 身份認證等方法。
隧道技術是核心， 由隧道開通器和隧道終端器。 隧道包括點到點和端到端隧道。
最重要的是遠程認證撥入用戶服務器（RADIUS）。 VPN 在協議級解決了虛擬工作組的問題。