自考“局域網(wǎng)”復(fù)習(xí)資料（5）

2.）網(wǎng)絡(luò)的隔離

（1）路由器可以根據(jù)網(wǎng)絡(luò)號、主機(jī)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型來監(jiān)控、攔截和過濾信息，而網(wǎng)橋只能根據(jù)局域網(wǎng)的MAC地址和第三層協(xié)議類型來隔離信息。

（2）路由器具有更強(qiáng)的網(wǎng)絡(luò)隔離能力，可避免廣播風(fēng)暴，提高整個(gè)網(wǎng)絡(luò)的性能。

（3）路由器抑制廣播風(fēng)暴：當(dāng)路由器收到一個(gè)尋址報(bào)文時(shí)（ARP），由于該報(bào)文的目的地址是廣播地址，路由器不會將其廣播，而是將自己的MAC地址發(fā)送給源主機(jī)。源主機(jī)在發(fā)送數(shù)據(jù)時(shí)就可以直接填寫路由器的MAC地址，避免了路由器發(fā)廣播。

注意：為什么會發(fā)生廣播風(fēng)暴這是因?yàn)镮P和MAC的原因。

3.）流量的控制

主要采用路由算法均衡網(wǎng)絡(luò)負(fù)載。

18.CISCO的NetFlow交換處理

傳統(tǒng)的第三層路由技術(shù)為：

對每一個(gè)數(shù)據(jù)分組分別獨(dú)立地進(jìn)行處理，即使是源端和目的端相同的分組也要進(jìn)行分別獨(dú)立地進(jìn)行處理。過程可記為：MAC——IP——MAC.

NetFlow交換如下：

（1）每一個(gè)數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式，處理之后的路由器把第一個(gè)數(shù)據(jù)分組的信息記錄在NetFlow的高速緩存中；

（2）后繼的分組到達(dá)后，首先在高速緩存（CACHE）中進(jìn)行匹配查找，如果命中，就使用高速緩存 （CACHE）中緩存的路由信息，直接進(jìn)行交換轉(zhuǎn)發(fā)，否則再進(jìn)行通常的路由轉(zhuǎn)發(fā)。

（3）NetFlow技術(shù)中，網(wǎng)絡(luò)流的劃分標(biāo)準(zhǔn)是源和目的IP地址，因此NetFlow必須首先識別一個(gè)分組所攜帶的源和目的IP地址域，并查找。

（4）NetFlow速度可達(dá)到每秒30萬個(gè)分組。

（5）CISCO還采用了一種專用的技術(shù)，可以支持流狀態(tài)信息的搜集和輸出，便于管理者管理。

19.分析CISCO NetFlow“交換”的概念（意義）

（1）NetFlow仍然工作在第三層，而不是第二層。

（2）NetFlow交換是一種傳統(tǒng)的路由轉(zhuǎn)發(fā)的改進(jìn)方法，即使用高速緩存（CACHE）的一個(gè)變種，在技術(shù)上做了一些改進(jìn)。

（3）NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑，它只是單獨(dú)的路由器上完成的。

數(shù)據(jù)分組被“交換”只有局部意義，這與通常意義上的交換是完全不同的。

20.在以太網(wǎng)結(jié)構(gòu)中vlan互聯(lián)的常用方法及其特點(diǎn)？

路由模式：  有邊界路由、 “獨(dú)臂”路由器、路由服務(wù)器/客戶機(jī)、MPOA、第三層交換技術(shù)

常用的有：有邊界路由、 “獨(dú)臂”路由器、第三層交換技術(shù)

1.）  邊界路由

邊界路由指的是將路由功能包含在位于主干網(wǎng)絡(luò)邊界的每一個(gè)LAN交換設(shè)備中，此時(shí)，VLAN間的報(bào)文將由交換設(shè)備內(nèi)在的路由能力進(jìn)行處理，從而無需再將其傳送至某個(gè)外部的路由器上，數(shù)據(jù)的轉(zhuǎn)發(fā)延遲因而也將得以降低。

此種路由方式的主要優(yōu)點(diǎn)：在于不像集中式路由那樣會因中央路由站點(diǎn)的崩潰而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。

主要的不利之處在于：相對于統(tǒng)一路由功能的集中式管理而言，邊界路由需要對多個(gè)物理設(shè)備進(jìn)行管理。另外此種方式可能比由一個(gè)集中式路由器和多個(gè)較便宜的邊界路由器組成的集中式方案在價(jià)格上要貴一些。