指南:本文的首席执行官注释将介绍Internet Internet桥梁的相关内容。我希望这对每个人都会有所帮助。让我们来看看。
桥梁(桥)是早期两端的两端网络设备,以连接不同的网络细分。净桥的两个端口具有独立的切换通道,而不是共享背板总线,可以在冲突域。网络桥优于集线器(轮毂),并且集线器上的端口共享相同的后面板总线。
影响:
1.可以扩大网络的距离或范围,并提高网络的性能,可靠性和安全性。
2.将网络桥的结合到存储和转发功能可以使其适应两个连接的LAN,这些LAN连接到使用不同的MAC协议,从而形成具有不同LAN混合连接的混合网络环境。
3.使用网络桥来克服物理限制,这意味着构成LAN的数据站和网络部分的总数可以轻松扩展。
4.净桥的继电器功能仅取决于MAC帧的地址,因此它完全透明了高级协议。
扩展信息:
桥梁的缺点:
1.由于应存储网桥并首先找到车站表,然后转发,这会增加延迟。
2. Mac子层没有流量控制功能。当网络上的负载非常重时,可能由于净桥缓冲区的存储空间不足而发生,这会导致帧损失。
3.当将带有不同Mac子层层的网络桥连接在一起,然后重新构造帧之前,Net Bridge必须修改框架的某些字段的内容,以增加另一个MAC子序列的要求延迟。
4.网络桥仅适用于用户数量(不超过几百个),而局域网没有太多信息,否则有时会产生大型广播风暴。
桥的基本特征:
1.网络桥梁在数据链路层上实现了局部网络互连;
2.网络桥可以连接到具有不同数据链路层,不同传输媒体和不同传输速率的两个网络
3.网络桥通过接收,存储,地址过滤和转发来实现互连网络之间的通信;
4.网络桥需要在数据链路层上方使用相同的协议
5.网络桥可以将两个网络之间的通信量分开,这有助于提高互连网络的性能和安全性。
参考材料:百度百科全书桥梁
工具:笔记本电脑
成分:VJJT无线网桥
1.在LAN端口的POE模块上,打开浏览器,输入192.168.1.88,输入用户名和密码(VJJT,VJJT)到网络桥接配置接口,然后单击配置向导。
2.输入配置向导,然后根据提示单击下一步:选择国家代码(默认为美国)。
3.更改IP地址,IP地址不能相同。可以单独设置两个桥梁:192.168.1.80,192.168.1.90
4.下一步:设置无线LAN接口,如下图所示
5.下一步:设置无线加密。两个桥的加密方法与密码相同。
6.最后,单击该应用程序,两个网络桥梁仍在掌权。您可以查看桥梁的“状态”中的状态
网络桥是早期两端的两层网络和两个层次网络设备,用于连接不同的网络段。那么您对桥梁有多少了解?以下是我编译的网络桥梁。我希望每个人都喜欢它!
桥梁简介
净桥的两个端口具有一个独立的切换通道,不共享可以在冲突域中隔离的背板总线。网络桥优于集线器(集线器),并且集线器上的端口共享相同的端口背板巴士。净桥被更多的港口所取代,同时也可以在冲突中隔离。
桥梁就像一个智能继电器。接力赛从网络电缆接收到信号,将其放大并将其发送到下一个电缆中。在比较中,网桥的信息更热衷于从级别上传的信息。是一种向前框架的技术。根据MAC零件,可以隔离并碰撞。网络桥连接数据链路层的网络的多个网络段。
网络桥也称为桥梁,这是连接两个局部网络的存储/转发设备。它可以将一个大的LAN分为多个网络段,或将超过两个LAN互连为逻辑LAN,以在LAN上的LAN上进行LAN,以便LAN在LAN上,以便LAN在LAN上,以便LAN在LAN上。,以便LAN在LAN上。所有用户都可以访问服务器。
扩展局部网络的最常见方法是使用桥梁。最简单的网络桥梁上有两个端口,更复杂的网络桥可以具有更多的端口。桥梁的每个端口已连接到网络段。
网络桥连接操作方法
该桥有时用于连接两个或多个LAN。最理想的情况是所有LAN都已连接。整个系统就像一个大型LAN。
可以通过以下方法实现此目标:在每个LAN中设置了一个桥梁,并且与点的连接(例如租用电话公司的电话线)连接它们。可以从点 - 点到点连接来采用各种协议。其中一种方法是使用特定的标准点来点数据链接协议将完整的MAC框架添加到有效的负载中。如果所有LAN都是相同的,并且该方法的效果是最好的,那么它的唯一问题是框架必须发送到正确的LAN。其他方法是删除源网络桥梁中Mac的头部和尾巴,将其余部分添加到点协议的有效负载中,然后在目标网络中生成新的头和尾巴桥梁不利的是,对主机的验证和源主机的验证,因此可能无法检测到网桥内存中受损的错误。
Netbridge工作原理
网络桥连接两个类似的网络并管理网络数据的发行。它在数据链路层上有效,这不仅可以扩大网络的距离或范围,还可以提高网络的性能,可靠性和安全性。网络1和网络2通过网络桥连接,网络桥接收网络1发送的数据包以检查数据包中的地址。如果地址属于网络1,它将放弃。相反,如果它是网络2的地址,则将其发送到网络2。可以使用网络桥接隔离信息将同一网络编号分为多个网络段(属于同一网络编号)隔离安全网络段以防止其他网络段中的用户非法访问。到网络段,每个网络段相对独立(属于同一网络号),一个网络段的故障将不影响另一个网络段的操作。
网络桥可以是特殊的硬件设备,也可以是计算机安装的网络桥梁软件。目前,计算机上安装了多个网络适配器(网络卡)。
网络桥的功能与扩大的网络跨度相似。但是,它可以提供智能连接服务,也就是说,根据网络段在哪个网络中,在框架框架中进行转发和过滤。网络桥对网站所在的网络部分的理解是由“通过”来实现的。自我学习”。有透明的净桥,转换网桥,包装网络桥以及选择网络桥梁的源路由。桥梁如图1所示。
当使用桥梁使用LAN的两个部分时,网络桥必须首先检查网络段的MAC框架的结尾地址。框架到网络段2,但已过滤掉;如果将框架发送到网络段2上的某个停止,则将网络桥接转发到网络段2,这表明如果LAN1和LAN2上有一对用户,则可以同时在此上实现。网络部分。由于桥起着隔离作用。可以看出,网络桥的作用是在某些条件下增加网络带宽。
与亲戚相比,桥梁的存储和转发功能具有优势和缺点。优势是:
使用网络桥来克服物理限制,这意味着构成LAN的数据库总数和网络段数量很容易扩展。
Net Bridge结合了存储和转发功能,使其能够适应两个连接的LAN,以使用不同的MAC协议,从而形成连接到不同LAN的混合网络环境。
网络桥的继电器功能仅取决于MAC框架的地址,因此它完全透明了高级协议。
净桥将大型LAN划分为一个细分市场,这有利于提高可靠性,可用性和安全性。
净桥的主要缺点是,由于净桥在执行转发之前接收框架和缓冲区,因此与亲戚相比将引入更多扩展。当流量大时,导致框架的损失。
网络桥梁的优势不仅仅是缺点。这就是为什么它被广泛使用的原因。
网络桥在数据链路层上工作,并连接两个LAN,根据MAC地址转发框架。它可以被视为“低级别路由器”(路由器在网络层上起作用,并根据网络地址(例如IP地址)转发)。
Long -range Network Bridge通过慢速链接(例如电话线)连接两个远程LAN。对于本地网络桥梁,性能更为重要,对于长距离网络桥梁,它可以在长距离时正常运行。
桥梁的优势和缺点
桥的优势
1.滤波器通信。网桥可以使用限于本网络部分范围的LAN部分网络段上的工作站之间的信息量,而不是通过网络桥滑到其他网络段。
2.扩大物理范围并增加整个LAN上的最大工作站数量。
3.您可以使用不同的物理层连接不同的局域网。
4.提高可靠性。如果将较大的局部网络分为几个较小的局部网络,并且每个小型局部网络内部的信息量显着高于网络之间的信息量,则整个互连网络的性能会变得更好。
净桥不利
1.由于应存储网桥并首先找到车站表,然后转发,这会增加延迟。
2. Mac子层没有流量控制功能。当网络上的负载非常重时,可能由于净桥缓冲区的存储空间不足而发生,这会导致帧损失。
3.当将带有不同Mac子层的网络桥连接在一起时,净桥必须修改框架的某些字段,然后再重新构架帧以增加另一个MAC子序列的要求延迟。
4.网络桥仅适用于用户数量(不超过几百个),而局域网没有太多信息,否则有时会产生大型广播风暴。
首先,什么是网络桥?
网络桥在数据链路层上工作,并连接两个LAN,根据MAC地址转发框架。它可以被视为“低级别路由器”(路由器在网络层上起作用,并根据网络地址(例如IP地址)转发)。
[IMG:A134876636] [/img:A134876636]
图1连接设备和OSI协议堆栈
Long -range Network Bridge通过慢速链接(例如电话线)连接两个远程LAN。对于本地网络桥梁,性能更为重要,对于长距离网络桥梁,它可以在长距离时正常运行。
净桥和路由器的比较
网络桥不了解转发框架的高级别协议的信息,这使其可以同时处理IP和IPX协议。它还提供了网络分割的功能(例如netbeui)。
由于路由器处理网络层的数据,因此它们更有可能连接不同的数据链路层(例如令牌环网络和以太网段)。NET桥通常比路由器很难控制。网络管理易于管理路由;IP和其他协议还提供了有关如何分割信息的更多信息(即使其地址提供了此类信息)。净桥仅与MAC地址和物理拓扑一起工作。因此,网络桥梁通常适用于小型,更简单的网络。
2.使用原因
许多单位有多个LAN,并希望将它们连接起来。一个单位具有多个LAN的原因是以下6个原因:
首先,公司的许多大学或系都有自己的LAN,主要用于连接自己的个人计算机,工作站和服务器。。这些部门(或部门)迟早需要进行互动,因此需要桥梁。
其次,一个单元散布在地理位置上,相距遥远。与其安装在整个地方传播的同轴电缆网络,不如在各个地方建立局域网并与网络桥和红外链接建立联系。
第三,可能有必要将逻辑单LAN分为多个LAN以调整负载。例如,连接到桥梁的多个LAN,每个局域网都有一组工作站并具有自己的文件服务器。因此,大多数通信仅限于单个局域网,这减轻了主网络上的负担。
第四,在某些情况下,单个局部网络并不是负载的问题,但是最远的机器之间的物理距离太远(例如指定的802.3超过2.5公里)。即使电缆不是问题,由于来回的延迟,网络仍将无法正常工作。唯一的方法是放置局部网络的区域,并将网络桥放置在每个部分之间。通过使用Net桥,总体物理工作距离可以增加。
第五,可靠性问题。在单独的局域网中,有缺陷的节点连续输出无用的信息流将严重破坏局域网的操作。桥梁可以在局部网络的关键部分中设置,就像设置一样建筑物中的门,以防止整个系统破坏单个节点的异常。
第六,网络桥有助于安全性和机密性。大多数LAN接口具有混合的工作方法(混杂模式)。这样,计算机会收到所有帧,包括未发送到它的帧。如果网络桥的重要信息并谨慎拦截了网络在许多地方的重要信息,则可以分开网络以防止被盗的信息。
第三,兼容性问题
有些人可能天真地认为从一个802局域网到另一个802 LAN非常简单,但实际上并非如此。在802.x至802.y的九组组合中,每个人都有自己的特殊问题要解决。在讨论这些特殊问题之前,让我们看一下这些桥梁所面临的一般问题。
首先,各种局域网使用不同的框架格式。这种非稳定性不是由技术原因引起的,而是因为三个标准(Xerox,GM和IBM),这些标准都不愿意更改结果,需要重新安排不同的局部网络之间的帧,这需要占用CPU时间,重新计算验证和和谐,并且还可能导致由于网格存储错误而无法检测到的错误。
第二个问题是连接的局部网络不需要相同的数据传输速率。快速LAN向慢速LAN发送一系列连续帧时,网络桥梁处理框架的速度比速度慢。框架输入。净桥必须使用缓冲区存储为时已晚的框架,同时,还需要进行反消费存储器。即使802.4至10MB/S 802.3 10MB/s的网络桥在某种程度上存在这样的问题。因为802.3的带宽消耗了冲突。802.3实际上,它实际上并不是10MB/s,而802.4(几乎)的确为10MB/s。
与桥梁的瓶颈有关的一个次要和重要问题是每层的计时器值。如果802.4 LAN上的网络层想要发送一条长消息(帧序列)。发出最后的帧后,它将打开计时器并等待确认。如果此消息必须通过网格桥传输到慢速802.5网络,则计时器可能会在转发到低速局部区域网络之前获得时间。网络层可能认为框架丢失了并再次发送整个消息。几次变速箱故障后,网络层将放弃传输并告诉已关闭的传输层目标站点。
第三,在所有问题中,最严重的问题是三个802LAAN具有不同的最大帧长度。对于802.3,最大帧长度取决于配置参数,但是标准10m/bs系统的最大有效负载为1500个字节。最大值。802.4的帧长度固定为8191字节。802.5没有上限,只要站点的传输时间不超过令牌保留时间。如果令牌时间默认值为10ms,则最大帧长度为5000个字节。一个明显的问题出现了:当必须将长框架转移到无法接收长帧的局部网络时发生了什么?不考虑将框架分为此级别的小段。所有协议都认为该框架已达到或未到达,而且没有将较小单元重组为框架的术语。这并不是说无法设计此类协议。该协议可以设计并且已经可用,但是802无法提供此功能。此问题基本上未解决,并且由于它们太长而无法转发框架。透明度的程度相同。
由于各种802LAN的特殊性,例如:802.4帧具有优先位置,在802.5帧字节中A和C位,九种类型的桥梁有特殊的问题。请参阅下表:
[IMG:A134876636] [/img:A134876636]
1.重新提出框架并计算新的验证。
2.逆转位顺序。
3.复制优先级值,是否有意义。
4.产生想象力的优先事项。
5.放弃优先级。
6.流动环(在某种程度上)。
7.设置A和C位。
8.担心拥塞(快速局域网至慢速局面)。
9.担心由于交换ACK延迟或不可能,令牌不关闭。
10.如果框架太长,它将被丢弃。
设置参数:
802.3:1500字节帧10MB/s(减去碰撞数)
802.4:8191字节帧10MB/s
802.5:5000字节帧4MB/s
当IEEE802委员会开始制定LAN标准时,统一标准失败了,但已经产生了三个不兼容的标准。这种损失受到了严重的攻击。在制定互连的三个LAN桥梁的标准时,委员会决定做得更好。这一次确实取得了成功,他们提出了两个不兼容的网络桥梁解决方案。一个人要求委员会制定两个连接到净桥的网关标准。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mazu回复:2004-09-21 15:47:50
第四,两种类型的桥梁
1.透明的网络桥
第一个802网络桥是透明桥或生成SpanningTreebridge。支持此设计的人是第一个完全透明的。在购买多个LAN单元之后,在购买了IEEE标准网络桥之后,他们的观点是他们的观点。只需要将连接插头插入网桥,这是很好的。无需更改硬件和软件,没有地址开关,无需安装路由表或参数。简而进入电缆,现有的LAN操作完全无法预测到桥梁的任何影响。这是令人难以置信的,最终成功。
透明的网络桥以混合的方式工作,并且接收到连接到的所有LAN传输的每个帧。到达框架时,桥必须决定将其丢弃或转发。如果您想向前进行,则必须确定哪个LAN发送到。这需要通过在网络桥梁中的一个大分散列表中查询目标地址的要求。该表可以列出每个可能的目的地以及它属于哪个输出线。在插入网桥的开头,所有散布列表是空的。由于网络桥不知道任何目的地的位置,使用了扩散算法(FloodingAlgorithm):每个目的地的未知框架在此桥连接中输出到所有LAN(除了LAN发送了LAN,LAN发送了框架)在时间内,净桥将了解每个目的地的位置。一旦您知道目的地位置,发送到该地点的框架只能将其放置在适当的LAN上而无需发射。
透明网络桥采用的算法是向后学习方法。净桥以混合的方式工作,因此它可以看到由任何连接的LAN传递的帧。检查源地址以了解哪个LAN可以访问哪个机器,因此,将一个添加到散点表中。
当计算机和网络桥梁是电源,电源-Off或迁移时,网络的拓扑将会发生变化。为了处理动态拓扑问题,每当添加分散的表项目时,都会在框架的到达时间中指示。项目。目的地到达表中的框架时,该项目将在当前时间进行更新。从表格中的每个项目的时间开始,您就可以知道机器最终帧的时间。有一个扫描和分散扫描在网格桥上的过程,删除时间早在当前时间的几分钟后。几分钟后,它可以在不手动干预的情况下正常工作。该算法还意味着,如果机器在几分钟内没有动作,则必须分配发送给其的帧,直到它发送框架本身为止。
到达框架的路线选择过程取决于LAN(Yuan LAN)和LAN(目的地LAN)发送目的地的位置,如下所示:
1.如果源LAN与目标LAN相同,则将框架丢弃。
2.如果源LAN与目标LAN不同,则将转发框架。
3.如果目的地未知,它将传播。
为了提高可靠性,有些人在LAN之间建立了两个或多个网络桥梁。但是,这种配置引起了其他问题,因为拓扑结构中已经产生了电路,这可能会导致无限周期。解决方案是SpannningTree算法。
生成树网桥
解决上述无限循环问题的方法是允许网络桥相互通信并使用达到每个LAN的实际拓扑的树。使用生成树可以确保任何两个LAN之间只有一个路径。一旦达成了净桥,LAN之间的所有传输都会遵循树。因为仅有从每个源到每个目的地的唯一路径,就不可能拥有一个周期。
为了建造树,我们必须首先选择一座桥作为生成树的根。选择最小的网络桥作为根。然后,将根部按到每个网络桥的最短路径上构造树。如果桥梁或LAN失败,则将其重新计算。
网络桥通过BPDU(BridgeProtocoldataunit)相互通信。在自己决定配置自己的配置之前,每个网络桥和每个端口都需要以下配置数据:
净桥:净桥ID(唯一的徽标)
端口:端口ID(唯一徽标)
该端口是相对优先的
每个端口的成本(高带宽=低支出)
配置每个桥后,NET桥将根据配置参数自动确定生成树。这个过程有三个阶段:
1.选择根桥
具有最小网络桥ID的净桥被选为根桥。净桥ID应该是唯一的桥梁,但是如果两个Internet桥具有相同的最小ID,则选择带有小Mac地址的净桥。
2.在所有其他网络桥梁上选择根端口
根桥外的每个桥都需要选择一个根端口,这应该是与根桥通信的最合适的端口。通过计算每个端口到根桥的成本,最小的人被视为根端口。
3.选择每个LAN的“指定网络桥”和“指定端口”
如果只有一个连接到某个LAN的净桥,则必须是LAN的指定网络桥。如果有多个以上,则将其选择为最小的作为指定的净桥梁到LAN。指定的端口已连接到指定的净桥和相应的LAN(如果有一个以上的端口,则优先级低选择)。
一个端口必须是以下一个:
1.根端口
2. LAN的指定端口
3.阻止端口
当网络桥供电时,它假设它是根桥并发送CBPDU(configurationBridgeBridgeProtocoldataunit),并将其告知root桥ID.A网络桥接收一个带有root桥的CBPDU,其root桥ID远不及其知道ID。它将更新自己的表。如果从根端口(上传)到达框架,则将其分配给所有指定的端口。当网络桥接收到比净桥的ID大于其知道ID的CBPDU时,信息将被丢弃。如果从指定的端口到达框架,则返回框架以告知真实根桥的下部ID。
当网络有意或由于线路故障而导致时,将重复上述过程以产生新一代树。
2.源路由选择网络桥
透明网络桥的优点易于安装,仅在电缆中制成电缆。但另一方面,这种桥梁不使用带宽的最佳用途,因为它们仅使用子集(生成树(生成树))拓扑结构。这两个(或其他)因素的相对重要性导致了802委员会的划分。源代码(由IBM鼓励)。
源路由选择的核心想法是假设每个帧的发件人知道接收器是否在同一LAN上。当将帧发送到另一个LAN时,源计算机将目标地址的高级别设置为1加上一个标记,它还为该帧添加了实际路径。
源路由选择净桥以仅关心1个高地址。该帧的编号为编号,遵循该网络的桥梁的数量,然后将此帧传输到路由表中的LAN。如果LAN编号不遵循桥梁,则该帧未重新发布。此算法具有三个可能的实现:软件,硬件,混合。这三个特定实现的价格和性能不同。第一种类型没有接口硬件开销,但是它需要快速的CPU处理所有即将到来的帧。特别的VLSI芯片,芯片分享了桥梁的许多工作。因此,网络桥可以使用较慢的CPU或更多LAN。
源路由的前提是Internet中的每台机器都知道所有其他机器的最佳路径。如何获得这些路由是源路由算法的重要组成部分。获取路由算法的基本思想是:如果位置,则目的地地址尚不清楚,源机将释放广播框架以询问它的位置。每个桥梁都会向前框架框架,以便框架可以到达互联网中的每个LAN。响应返回时,通过的桥将记录他们的响应框架中的自己的徽标,因此无线电框架的发件人可以获取确切的路由并从中选择最佳路由。
尽管该算法可以找到最佳的路线(它找到了所有例程),但它也面临着框架爆炸问题。透明网络桥梁中的情况会有些相似,但并不是很严重。它的扩散是通过生成生成来执行的。树,因此传输的总帧号是网络大小的线性函数,而不像索引函数作为源路由选择。当主机找到通往某个目的地的路由时,它将其存储到高速缓冲区中而无需搜索对于搜索。尽管这种方法已经大大遏制了框架爆炸,但它为所有宿主增加了交易负担,并且整个算法必须不透明。
3.比较两种类型的桥梁
[IMG:4F68BDE7AF] [/IMG:4F68BDE7AF]
透明的网络桥通常用于连接以太网段,而源路由通常用于连接到令牌环网段。
五个远程网络桥
该桥有时用于连接两个或多个LAN。最理想的情况是所有LAN都已连接。整个系统就像一个大型LAN。
可以通过以下方法实现此目标:在每个LAN中设置了一个桥梁,并且与点的连接(例如租用电话公司的电话线)连接它们。可以从点 - 点到点连接来采用各种协议。其中一种方法是使用特定的标准点来点数据链接协议将完整的MAC框架添加到有效的负载中。如果所有LAN都是相同的,并且该方法的效果是最好的,那么它的唯一问题是框架必须发送到正确的LAN。其他方法是删除源网络桥梁中Mac的头部和尾巴,将其余部分添加到点协议的有效负载中,然后在目标网络中生成新的头和尾巴桥梁不利的是,对主机的验证和源主机的验证,因此可能无法检测到网桥内存中受损的错误。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mazu回复:2004-09-21 16:10:35
[size = 24:b937eb119c] [b:b937eb119c]网关[/b:b937eb119c] [/size:b937eb119c]
Gatery是一个轻松理解的概念。在早期的Internet中,网关一词是指路由器。路由器是超过网络中本地网络的标记。这个未知的“门”仍用于计算路线并将组数据转发到源网络。因此,路由器不再是神奇的,并且基于公共IP的宽区域网络的出现和成熟度促进了路由器的增长。主机和交换枢纽也可以行使路由功能,并且网关不再是网关一个神秘的概念。现在,路由器已成为多功能网络设备,可以将局部网络分为多个网络段,相关的私有广域网络中的相关局域网以及广域网络的互连.concept.concept.even,术语网关仍在使用,它不断应用于各种不同的功能,并且定义网关不再容易。在存在时,有三个主要网关:
协议网关
应用程序网关
安全网关
唯一保留的普遍意义是,作为两个不同的域或系统中介机构,克服差异本质的差异决定了所需的网关类型。
1.协议网关
协议网关通常使用不同的协议网络区域进行转换。此转换过程可以在OSI参考模型的第二,第三或第三层之间发生。但是,有两种类型的协议网关不提供转换功能:pipelines.关于两个互连网络区域之间的逻辑差异,安全网关是两个技术相似网络区域之间必不可少的中介。”。该部分集中在实现物理协议转换的协议网关中。
1.管道网关
管道是相对常见的技术,可以通过不兼容的网络区域传输数据。数据包被封装在可以传输到网络的帧中。当它们到达目的地时,接收主机将被解锁并丢弃包装信息,以便将组恢复为原始格式。例如,在下图中,路由器A将IPv4数据封装在IPv6组中。IPv6网络传递给IPv4主机。路由器将IPv6的软件包解锁,并将已还原的IPv4数据传输到目标主机。
[IMG:B937EB119C]网关1.jpg [/img:b937eb119c]
管道技术只能用于从SNA到IPv6的3层协议。尽管管道技术具有克服特定网络拓扑限制的优势,但它也具有缺点。管道的本质可以隐藏不应该接受的数据包。简而言之,管道可以通过包装并将本应被过滤到专用网络区域的数据破坏防火墙。
2.特殊门户
许多专业网关可以在传统的大型机器系统和快速开发的分布式处理系统之间建立桥梁。典型的特殊网关用于将基于PC的客户端连接到LAN边缘的转换器。转换器提供了对大型机器的访问通过X.25网络进行系统。下图演示了从PC客户端到网关的过程。网关通过X.25宽区域网络将IP数据传输到大型机器。
[IMG:B937EB119C]网关2.JPG [/img:B937EB119C]
这些网关通常需要安装便宜的单个功能电路板,连接到局域网,这使其价格低廉,易于升级。在上面的示例中,此单个功能网关升级了硬连接的终端和终端服务器PC和LAN的大规模时代。
3,2-级协议网关
第二层地板协议网关为局域网提供了局域网。它们通常称为翻译网络桥,而不是协议网关。此转换可能需要在使用不同的帧类型或时钟频率之间进行这种转换。
(1)框架格式差异
IEEE802兼容LAN共享公共媒体访问层,但是它们的框架结构和媒体访问机制使它们无法直接通信。如下所示:
[IMG:B937EB119C] Gatery 3.JPG [/img:B937EB119C]
翻译网络桥使用两层的共同点,例如MAC地址在框架结构的不同部分提供动态翻译,从而使它们成为可能。第一代LAN需要独立的设备来提供翻译网络桥梁。如今,多协议交换枢纽通常提供高带宽主干。它可以用作不同帧类型之间的翻译网络桥梁,如下图所示:
[IMG:B937EB119C] Gatery 4.jpg [/img:B937EB119C]
现在,解释器网络桥的性质使该协议转换模糊。不再需要独立的翻译设备。多函数交换集线器诞生于2层协议转换网关的功能。
替换仅涉及2层的设备的另一个选项,例如翻译网络桥梁或多协议开关集线器,是使用3层设备:路由器。长时间,路由器一直是LAN主要区域的重要组成部分。请参见下图。如果路由器用于互连的LAN和宽区域网络,则通常支持标准的局域网接口。经过适当的配置后,路由器可以轻松地提供不同的帧类型的翻译类型。该方案的缺点是,如果需要查询3个层次设备路由器,这是软件功能,以及2层设备(例如开关)的功能和轮毂由硬件实现,以便它们可以更快地运行。
[IMG:B937EB119C] Gatery 5.jpg [/img:B937EB119C]
(2)不同的传输速率
许多过去的LAN技术提高了传输速率,例如,IEEE802.3以太网现在具有10Mbps,100Mbps和1bps的版本。它们的框架结构是相同的。主要区别是物理层和媒体访问机制。在区别上,传输速率是最明显的差异。令牌环网络还增加了传输速率。早期版本以4Mbps的速率工作。当前版本的速率为16Mbps。100Mbps FDDI直接从令牌环开发,该环通常用作令牌环网络的主要中继线。这些本地网络技术仅需要一种机制,该机制在局部网络之间提供与其他两者兼容的缓冲接口方面。当今的多 - 协议和高带宽开关集线器提供了强大的篮板,可以缓冲速率差异。如下所示:
[IMG:B937EB119C] Gatery 6.JPG [/img:B937EB119C]
当今的Multi -Protocol LAN可以为同一局部网络技术的不同版本提供内部速率缓冲区,还可以为不同的802兼容LAN提供两层帧转换。路由器还可以使用不同的速率进行缓冲区工作。与开关轮毂的优势相比,它们是可扩展的。在一定程度上,内存缓存输入和流出以确定是否存在相应的访问列表(过滤器),并确定下一个跳跃。
[IMG:B937EB119C] Gatery 7.JPG [/img:B937EB119C]
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mazu回复:2004-09-21 16:22:51
2.应用程序网关
应用程序网关是一个在不同数据格式之间转换数据的系统。典型的应用程序网关接收格式输入,转换它,然后以新格式发送,如下所示。输入和输出接口可以分开或使用相同网络连接。
[IMG:43835C7FDE] Gatery 8.jpg [/img:43835c7fde]
一个应用程序可以具有多个应用程序网关。例如,可以以多种格式实现电子邮件。提供电子邮件服务器可能需要与各种格式邮件服务器进行交互。实现此功能的唯一方法是支持多个网关接口。下图显示了邮件服务器可以支持的几个网关接口。
[IMG:43835C7FDE] [/IMG:43835C7FDE]
应用程序网关还可以用来将本地网络客户端与外部数据源连接。该网关提供了与远程交互式应用程序与本地托管的连接。在LAN客户端中输入逻辑和执行代码避免了低带宽和高-Delay -delay wide -area网络的缺点,这使客户端的响应时间缩短。应用程序网关发送向相应计算机的请求获取数据。如果有必要,则数据格式将转换为客户所需的格式,如下图所示。
[IMG:43835C7FDE] [/IMG:43835C7FDE]
本文并未描述所有应用程序网关的详细信息。这些示例应总结应用程序网关的各个分支。它们通常位于网络数据的交集。为了充分支持此类性交点,包括LAN和广泛地区网络在内的多个网络技术的组合需要。
第三,安全网关
安全门户是各种技术的有趣融合,并具有重要和独特的保护作用。它的范围从协议级过滤到非常复杂的应用程序 - 级过滤。有三种主要类型的防火墙:
数据包过滤器
电路网关
应用程序网关注意:只有三个是一个过滤器,其余的是网关。
这三种机制通常是组合使用的。该过滤器是一种映射机制,可以区分法律和欺骗性软件包。EAD方法具有其自身的能力和限制,并根据安全需求仔细评估。
1.包装过滤器
包装过滤是安全映射的最基本形式。路由器软件可以基于软件包的源地址,目标地址或端口号来建立权限。过滤良好的端口号可以预防或允许诸如FTP和RLOGIN之类的Internet协议。过滤器可以操作输入和/或OUT的数据,并且该过滤器意味着路由器可以为所有应用程序提供安全的映射功能在网络层中。当(逻辑)路由器的居民部分,该过滤可以在路线的任何路线中自由使用,但不要误解为灵丹妙药。过滤有很多弱点,但并不比。
很难制作过滤器,尤其是当安全需求不当定义且不细致时。此过滤器也很容易断开。包装过滤器比较每个数据包。基于Baotou信息和路由器访问列表的比较以做出决定/分歧,该技术有许多潜在的弱点。首先,这直接取决于路由器管理员的适当权威。在这种情况下,拼写错误是致命的,并且可能导致漏洞可以破坏没有任何特殊技术的情况下。,一系列复杂的权限的开发和维护也非常麻烦。必须根据防火墙的权限来理解和评估。
随着时间的流逝,访问权限的搜索将降低路由器的转发速度。无论何时接收组,它都必须确定该部门将要到达目的地的下一个跳跃地址,该地址将伴随着另一个消耗的工作CPU:检查Access ListLand。访问列表的时间越长,此过程所需的时间就越多。
包装过滤的第二个缺陷是它认为Baotou信息是有效的,无法验证包装的来源。头部信息很容易被精通Internet的人篡改。这种篡改通常称为“欺骗”。
过滤过滤的各种弱点使得不足以保护您的网络资源。最好与其他更复杂的过滤机制一起使用,而无需单独使用它。
2.链接网关
链接-Level网关是保护私人和安全的网络环境请求的理想选择。此网关拦截TCP请求,甚至是某些UDP请求,然后代表数据源以获取请求信息。代理服务器接收到有关信息的信息。Wanwei网站,以及
结论:以上是首席CTO指出的Internet桥的所有内容。我希望这对每个人都会有所帮助。如果您想了解有关此信息的更多信息,请记住收集并关注此网站。