标签:height 保留 多路由 基础 复习 article 访问 流量 压力
一、理解vlan技术
vlan技术产生的背景
三种链路:access、trunk、hybrid
802.1Q标签
在vlan中标签是如何加上、删除的
[VLAN的基本原理](https://blog.csdn.net/z429831417/article/details/50498072 "VLAN的基本原理")
二、vlan间如何通信
vlan间的通信可以通过路由器,也可以通过三层交换机。但三层交换机在内网中最常用,因为交换机的价格相比路由器更加低廉。
vlan间路由有三种方法:
1、由一个二层交换机连接两个vlan上联一个路由器,每一个vlan一个物理连接,但这样做有很大的缺陷,如果vlan数量很多,路由器的接口将会不够用。
3、三层交换
在三层交换机上为每个vlan创建一个vlanif接口作为网关,并为其配置IP地址
三、DHCP技术
dhcp发现服务器要依靠广播,因此dhcp服务器和客户端必须处于同一个vlan(广播域),如果不在同一个广播域,就需要中间的交换机或路由器配置dhcp中继。
[DHCP工作原理详解](https://www.cnblogs.com/ruochenchen/archive/2013/05/18/3085776.html "DHCP工作原理详解")
四、AP和AC及STA的关系
AC和AP之间是管理vlan,STA是业务vlan,wlan配置的关键在于模板,也最复杂
直接转发和隧道转发的区别:在无线局域网中,无线用户流量的转发方式根据是否需要经过AC统一转发分为直接转发(本地转发)和隧道转发(集中转发)
AC通过CAPWAP协议控制管理下连的AP,在AP和AC之间存在一条CAPWAP隧道。
1、隧道转发
无线用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装发送给AC,然后由AC再转发到上层网络
2、直接转发
无线用户的数据报文到达AP后,不需要经过CAPWAP数据隧道封装而直接转发到上层网络
隧道转发和直接转发各有优劣,实际应用组网选用隧道转发还是直接转发,需要结合需求和现网状况才能选择出更适合的方式。
[直接转发&隧道转发](https://www.sohu.com/a/336823040_741504 "直接转发&隧道转发")
五、NAT地址转换技术
NAT地址转换技术出现的背景:IPv4地址即将耗尽,NAT的出现大大缓解了IPv4耗尽的压力
RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留,这些地址可以在任何组织或企业内部使用。
NAT通常部署在一个组织的网络出口位置,如防火墙或者出口路由器。
NAT的分类:
1、动态NAT
将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集(地址池)。
(1)源NAT(平时称呼的NAT):私网到公网的转换(私网访问公网,目的ip没变,只转换了源ip)
(2)目的NAT(华为设备中称为NAT server):公网到私网的转换(公网访问私网,源地址没变,只转换了目的ip),也叫端口映射。
2、静态NAT
一对一,将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的,这样并不能起到节省公网IP的效果。
3、PAT(端口复用): 端口地址转换,把改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用端口多路复用的方式。内部网络的所有主机均可共享一个合法外部IP地址实现互联网的访问,可最大程度上节约IP地址资源。
[NAT技术详解](https://blog.csdn.net/gui951753/article/details/79593307 "NAT技术详解")
[NAT的分类](https://blog.51cto.com/hzcto/2418606 "NAT的分类")
六、防火墙
(改天继续写嘿嘿)
标签:height 保留 多路由 基础 复习 article 访问 流量 压力
原文地址:https://www.cnblogs.com/mxm0404/p/14757662.html