局域网L3与L4交换技术
计算机网络原理模考试题及答案
计算机网络原理模考试题及答案一、单选题(共100题,每题1分,共100分)1、TCP/IP参考模型中提供无连接数据报服务的传输协议是A、HTTPB、UDPC、SMTPD、TCP正确答案:B2、建立虚拟局域网的交换技术中不包括A、Port SwitchB、Tag SwitchingC、Cell SwitchD、Frame Switch正确答案:B3、实现局域网高层功能的是A、网络管理协议B、应用层协议C、网络服务器D、局域网操作系统正确答案:D4、IEEE802.1l规定的无线局域网操作的波段是A、5.0GHZB、4.8GHZC、2.4GHZD、1.2GHZ正确答案:C5、一种广泛应用于虚电路网络的拥塞预防技术是A、准入控制B、流量感知路由C、流量调节D、负载脱落正确答案:A6、TCP/IP参考模型中为应用进程之间提供端到端通信服务的层次是A、网络接口层B、网络互联层C、传输层D、应用层正确答案:C7、采用“发送数据前先侦听信道,若信道空闲则立即发送数据;若信道忙则继续侦听信道直至发现信道空闲,然后立即发送数据”策略的随机访问MAC协议是A、非坚持CSMAB、CSMA/CDC、1-坚持CSMAD、P-坚持 CSMA正确答案:C8、在蜂窝移动通信系统中,主要采用的接入方法不包括A、码分多址B、频分多址C、时分多址D、波分多址正确答案:D9、在CRC编码中,与101101对应的多项式为A、x5+x4+x3+1B、x6+x5+x4+1C、x5+x3+x2+xD、x5+x3+x2+1正确答案:D10、计算机网络各层次结构模型及其协议的集合称为A、互联参考模型B、网络体系结构C、网络概念框架D、网络结构描述正确答案:B11、HDLC中常用的操作方式不包括A、正常响应方式B、异步响应方式C、正常平衡方式D、异步平衡方式正确答案:C12、任何一个拥有域名的主机,其域名与IP地址的映射关系等信息都存储在所在网络的A、默认域名服务器上B、中间域名服务器上C、顶级域名服务器上D、权威域名服务器上正确答案:D13、网络安全攻击中的被动攻击的主要目的是A、创建虚假数据流B、检测主动攻击C、修改数据D、窃听和监视信息的传输并存储正确答案:D14、X.25协议包括的三个层次是A、数据链路层、网络层和传输层B、网络层、传输层和应用层C、物理层、数据链路层和分组层D、物理层、互连层和传输层正确答案:C15、允许用户代理只读取邮件部分内容的邮件读取协议是A、POP3B、MIMEC、IMAPD、SMTP正确答案:C16、划分虚拟局域网的方法中不包括A、按安全需求划分B、按MAC地址划分C、按交换端口号划分D、按第三层协议划分正确答案:A17、以增强广域网核心路由器的路由/转发能力为基本思想的L3交换技A、Fast IPB、Frame SwitchC、Net FlowD、Tag Switching正确答案:D18、涉及速度匹配和排序的网络协议要素是A、语法B、规则C、语义D、定时正确答案:D19、Internet互连层的四个重要协议是IP、ARP、RARP和A、TCPB、HTTPC、ICMPD、IMAP正确答案:C20、关于端口号,说法错误的是A、web服务器的默认端口号是80B、通常客户进程的套接字会绑定一个随机的唯一端口号C、通常服务器进程套接字会分配特定的端口号D、利用端口号可以唯一标识一个应用进程正确答案:D21、在路由器的交换结构中性能最低的是A、基于端口交换B、基于总线交换C、基于网络交换D、基于内存交换正确答案:D22、在下列字符(串)中,可以作为根域名服务器名字的是A、comB、cnC、arpa正确答案:D23、用于创建套接字的 Socket API函数是A、socketB、bindC、createD、setsockopt正确答案:A24、下列选项中用于表示Internet信息资源地址的是A、URLB、IP地址C、域名D.MAC地址正确答案:A25、在Internet中唯一标识一个通信端点用的是A、IP地址B、MAC 地址C、端口号D、IP地址+端口号正确答案:D26、OSI参考模型中起到将通信子网的技术、设计和欠缺与上层相隔离作用的是A、表示层B、物理层C、网络层D、传输层正确答案:D27、OSI参考模型包括的三级抽象中不含有A、体系结构B、协议规范C、实现描述D、服务定义正确答案:C28、性能最好的路由器交换结构是基于A、总线交换B、端口交换C、内存交换D、网络交换正确答案:D29、采用“路由一次,随后交换”的局域网L3交换技术是A、Tag Switching技术B、IP交换技术C、Fast IP交换技术D、Net Flow交换技术正确答案:C30、下列关于移动Ad Hoc网络特点的说法,错误的是A、Ad Hoc的建立不依赖于现有的网络设施,具有一定的独立性B、相对于常规网络而言,Ad Hoc网络的拓扑结构是动态变化的C、Ad Hoc的网络带宽相对于有线信道要宽得多D、Ad Hoc网络中没有中心控制结点正确答案:C31、BSC协议为实现字符同步,要求所发送的数据必须跟在至少A、1个SYN字符之后B、2个SYN字符之后C、3个SYN字符之后D、5个SYN字符之后正确答案:B32、最高具有llMbit/s速率且工作在无需许可的2.4GHz的无线频谱上的无线局域网标准是A、IEEE802.119B、IEEE802.1 lnC、IEEES02.11bD、IEEES02.11a正确答案:C33、设信号传播速度V=250000km/s,分组长度L=512bit,链路带宽R=100Mbit/s,则使时延带宽积刚好为一个分组长度的链路长度D为A、128kmB、512mC、1024mD、1280m正确答案:D34、避免“拒绝授权访问或拒绝服务”是为保障网络信息或数据的A、可靠性B、完整性C、可用性D、保密性正确答案:C35、TCP协议用于控制数据段是否需要重传的依据是A、调整拥塞窗口B、降低数据传输率C、监测网络流量D、设立重发定时器正确答案:D36、无线AP是无线局域网的接入点,它的作用类似于有线网络中的A、交换机B、路由器C、网桥D、集线器正确答案:D37、用特定的字符来标志一帧的起始与终止的帧同步方法称为A、首尾标志法B、位同步法C、首尾定界符法D、违法编码法正确答案:C38、ATM网络的交换节点A、只参与物理层的功能B、只参与数据链路层的功能C、参与OSI第1到第3层的全部功能D、只参与物理层和数据链路层的功能正确答案:A39、下列以太网的MAC地址表示中错误的是… :A、AA—BB一00—1 1—22一CC 。
0474年自考专业(计算机网络)计算机网络原理考试真题及答案6
0474年自考专业(计算机网络)计算机网络原理考试真题及答案一、单项选择题(本大题共24小题,每题1分,共24分)1、将来通信网向宽带、大容量进展的优选方案是()A.多媒体网络B.帧中继网C.无线局域网D.全光网络2、远程教育的基础设施是()A.电子高校网络B.计算机帮助教学C.综合布线系统D.高校校内区网络3、以下关于星形拓扑优点的表述中错误的选项是()A.掌握简洁B.站点分布处理力量强C.便利服务D.故障诊断和隔离简单4、首次在ARPANET上使用的网络交换方式是()A.电路交换B.报文交换C.分组交换D.虚拟交换5、在OSI参考模型中,通常将协议数据单元称为分组的是()A.物理层B.网络层C.传输层D.应用层6、设数据传输速率为3600bps,假设采纳8相调制方式,那么码元速率应为()A.1200BaudB.1800BaudC.7200BaudD.9600Baud7、ATM采纳的工作方式为()A.同步时分复用方式B.异步时分复用方式C.频分多路复用方式D.波分多路复用方式8、只适用于采纳冗余编码环境的帧同步方法是()A.首位定界符法B.字节计数法C.首位标志法D.违法编码法9、数据链路层的“滑动窗口机制”用于()A.帧的同步B.过失掌握C.流量掌握D.链路管理10、在接收端觉察码元错误的位置并加以订正的过失掌握方法称为 )A.反应重发B. G0-BACK-NC.前向纠错D.选择重传11、HDLC协议中仅用作测试并不分给任何站点的地址是() A.组地址B.广播地址C.单地址D.无站地址12、假设HDLC监控帧中掌握字段的第3、4位为“01”,那么表示A.接收就绪B.拒绝C.选择拒绝D.接收未就绪13、以下关于数据报子网的说法中错误的选项是()A.简单实现拥塞掌握B.路由器不保存任何有关连接的状态信息C.每个分组被独立地路由D.每个分组包含完整的源地址和目标地址14、用于数据报子网中的拥塞掌握方法是()A.准入掌握B.避开拥塞的路由器C.资源预留D.分组头部设警告位15、文件传输协议FTP使用的端口号为()A.2123B.258016、以下IP地址中,正确的B类地址是()129. 16. 0. 80A.130. 11. 10. 5193. 255. 1. 2B.225. 225. 2. 1 17、因特网中的主机应将域名与IP地址的对应关系必需登记在()A.根域名服务器B.授权域名服务器C.顶级域名服务器D.附属域名服务器18、因特网中完成电子邮件的编辑、收取和阅读等功能的是()A. POP3B.邮件传输代理C. 1MAPD.用户代理程序19、IEEE公布的宽带无线协议是()IEEE802. 11aA.IEEE802. 11bIEEE802. llb+B.IEEE802. 1620、实现因特网的无线接入访问的协议是()A. WAPB.蓝牙协议C.WDPHTTP1. 121、ATM网简化了网络功能,其交换节点只参加0SI的()A.第一层功能B.第三层核心功能C.其次层功能D.第一、二层功能22、建立虚拟局域网的交换技术中不包括()A.Port SwitchTag SwitchingB.Cell SwitchFrame Switch23、采纳“路由一次,随后交换”的局域网L3交换技术是()IP交换技术 Flow交换技术Fast IP交换技术B.Tag Switching 技术24、报文认证方式不包括() A.没有报文加密的报文认证方式B.传统加密方式C.使用密钥的报文认证码方式D.数字。
三层交换(L3交换)的发展及应用简述
三层交换(L3交换)的发展及应用简述一、L3交换原理和分类最早的第三层交换,是基于A TM技术的MPOA和IP Switch,分别基于ATMF 和IETF标准(RFC1953和RFC1987)。
其基本原理相近,把路由功能分为第三层路径选择(智能路由选择)和第三层交换(快速转发)。
趋势是把第三层交换放到骨干网ATM交换机中去,把路由器和A TM骨干网融为一体。
MPOA方式的前提是一定要由ATM网络事先建立一条端到端的连接,再采用“Short Cut”方式对IP包进行路由。
IP Switch方式中的RFC1953解决了“多跳”数量增长的问题,通过软件提供一种“直通”(Cut-through)来满足多IP业务要求,它与RFC1987共同构成IP Switch基础。
IP Switch对数据包的处理多采用以ATM交换机跨接路由器直通(CUT-THROUGH)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。
无论是IP Switch还是MPOA,这个IP数据流都是在虚电路里传输,所有IP 包都在一个已经选定的路由中传输,不存在不同的IP包经过不同的路由。
只是IP Switch方式每个ATM交换机可独立处理IP交换,以直通IP数据流。
但MPOA 一定要所有ATM交换机统一动作,所以MPOA方式实施前一定要先建立一条端到端的SVC。
除了以上两种L3交换之外,在其他领域也相继产生了第三层交换技术。
如思科公司的专有技术CEF(思科快速转发)、普遍被所有第三层交换机厂家采用的多层交换技术MLS以及当前被广泛推广的基于IETF标准的多协议标记交换MPLS。
二、L3交换的起源和发展基于L2以太网交换技术的多层交换最早起源于校园网络,后来在IDC中也有较多应用。
早期互联网业务流量模型符合20:80规则,即80%的流量为本地,20%的流量出网。
后来此流量模型发生逆转,80%流量来自网段外部,内部通信只有20%。
从cilium角度理解L3、L4、L7层网络策略的区别
从cilium⾓度理解L3、L4、L7层⽹络策略的区别你对L3、L4、L7层⽹络策略也就是防⽕墙策略的区别清楚吗?直到我学习cilium时,通过cilium的官⽅⽹站给出的使⽤说明,我终于理解了L3、L4、L7层⽹络策略的差别。
现记录如下:L3⽹络策略L3的⽹络测试是基于IP/CIDR或者DNS域名的,对于cilium所在的云计算领域还可以基于容器的label,service,entity.其中IP/CIDR就是基于IP或者IP段;DNS就是指基于域名;entity可以是“host、remote-node、cluster、init、world、all”等。
下⾯是⼀个三层策略⽰例:apiVersion: "cilium.io/v2"kind: CiliumNetworkPolicymetadata:name: "cidr-rule"spec:endpointSelector:matchLabels:app: myServiceegress:- toCIDR:- 20.1.1.1/32- toCIDRSet:- cidr: 10.0.0.0/8except:- 10.96.0.0/12L4⽹络策略四层策略可以和三层策略配置使⽤也可以单独使⽤,它指定了协议并指定端⼝,如下所⽰:apiVersion: "cilium.io/v2"kind: CiliumNetworkPolicymetadata:name: "l4-rule"spec:endpointSelector:matchLabels:app: myServiceegress:- toPorts:- ports:- port: "80"protocol: TCPL7⽹络策略7层策略规则嵌⼊到第4层⽰例规则中,并且可以在ingress和egress⽅向指定。
第4章:局域网L3与L4交换技术
VLAN 1
端设备B VLAN2
原来通过 Router逐 IP包转发
第1步:A设备用IP包发 出NHRP的请求,到路由 器,路由器根据是否允 许L3交换策略决定是否 转发;B收到请求将A的 MAC地址为目的地址, 回复B的MAC地址。 第2步:随后按建立的 交换路径通信。 为什么VLAN1、2间 能建立交换路径。
4.1.3 局域网L3实现基本思想
方法1、要解决线速交换,采用类似ATM交换机制, 直接解决不同长度 IP 数据分组交换,采用 ASIC 硬件 处理路由转发,实现线速抓转发能力,以及流量控 制、管理、服务质量等功能。
路由器有关的第三层路由硬件模块插接在高速背板 / 总线上,这种方式使得路由模块可以与需要路由的 其他模块间高速的交换数据,从而突破了传统的外 接路由器接口速率的限制;
目前的QoS控制和过滤L4交换机没有标准,各厂家的实 现技术各不统一,但通常没有这类独立的L4交换设备, 是交换机的新增功能。 2、 流量分配L4交换机
这类L4交换机实际更象负载均衡器,在识别数据包的端 口后,执行数据交换(或分配)处理,通常设置在数据 (网络)中心,实现负载均衡/缓冲CACHE服务器。
图A 交换局域网VLAN间FastIP
经测试FastIP 可以提
端设备A
LAN1
端设备B LAN2
图B 路由器隔离LAN间不支持FastIP
高4-5倍的网络吞吐量, 在802.1p/q标准下,提 供强大的服务质量。
4.2.2 Cisco的NetFlow交换
路由表 正常路 由器工作 路由任务 安全过滤规则 安全任务 流量统计 统计任务
NHRP协议的请求是IP包,其中包含源物理地址、IP 地址与类型(指NHRP协议的请求或应答),如果目 的端系统在同一个NBMA网上,就使用NHRP对目的 地址进行解析,把目的NBMA物理地址通知源端;然 后实现L2通信。(比较ARP和NHRP协议)
网络与组网技术练习题
网络与组网技术一. 选择题(每小题2分,共50分)1. 网络中使用光缆的优点是(D)A 便宜B 容易安装C 是一个工业标准,在任何电气商店都能买到D 传输速率比同轴电缆或双绞线高,不受外界电磁干扰与噪声的影响,误码率低2. 网络接口卡位于OSI模型的(C)A 数据链路层B 传输层C 物理层D 表示层3. 路由选择协议位于(C)A. 物理层B. 数据链路层C. 网络层D. 应用层4. 下列选项中不是静态VLAN的优点的是(B)A 配置容易B 安全性C 接入新的节点后它们会自动配置端口D 容易管理5. 企业Intranet要与Internet互联,必需的互联设备是(B、C)A 中继器B路由器 C 交换器 D 调制解调器6. RIP路由算法所支持的最大HOP数为(C)A. 8B. 10C. 15D. 167. 局域网的协议结构不包括(A)A.网络层B.介质访问控制层C.物理层D.数据链路层8. ATM支持Web浏览器查询信息的业务类型是(B)A. UBRB.ABRC. VBRD.CBR9. 下列不属于电子邮件协议的是(D)A. POP3B. SMTPC. IMAP4D. SNMP10. 局域网中,媒体访问控制功能属于(A)A. MAC子层B. LLC子层C. 物理层D. 高层11. 在网络互联设备中,不仅能用来互联同构型网络,而且还能连接LAN与W AN的是(C)A. 网关B. 中继器C. 路由器D. 桥接器12. A TM网络中用于局域网仿真的AAL协议是(D)A. AAL3/4B. AAL1C. AAL2D. AAL513. 局域网中,媒体访问控制功能属于(B)A. LLC子层B. MAC子层C. 物理层D. 高层14. 在采用光纤作媒体的千兆位以太网中,配置一个中继器后网络跨距将(B)A. 扩大B. 缩小C. 不变D. 为零15. 在网络环境下,每个用户除了可以访问本地机器上本地存储之外,还可以访问磁盘服务器上的一些外存,同过磁盘服务器可以( D )A. 能使网上所有网络用户,共享磁盘服务器只读数据.B. 配置不带本地磁盘的用户机器的网络价格便宜,即无磁盘工作站C. 提高贵重磁盘的利用率,并充分发挥主机集中控制与客户机本地存储特点D. 以上都正确16. 在OSI参考模型中,网桥实现互联的层次为(D)A. 网络层B. 高层C.物理层D. 数据链路层高层17. 以太网媒体访问控制技术CSMA/CD的机制是(A)A. 争用带宽B. 循环使用带宽C.预约带宽D. 按优先级分配带宽18. 下列局域网标准中,在采用了全双工技术后能扩展网段距离的是(C)A. 100BASETXB. 10BASETC. 100BASEFXD. 10BASEFL19. 能完成VLAN之间数据传递的设备是(C)A. 中继器B. 网桥C. 路由器D. L2交换器20. 全双工以太网传输技术的特点是(B)A. 能同时发送和接收帧、受CSMA/CD限制B. 能同时发送和接收帧、不受CSMA/CD限制制-C. 不能同时发送和接收帧、受CSMA/CD限制D. 不能同时发送和接收帧、不受CSMA/CD限21. 传输介质是网络中收发双方之间的物理通路,下列传输介质中,具有很高的传输速率、信号传输衰减最小、抗干扰能力最强的是(B)A. 电话线B. 光缆C. 同轴电缆D.双绞线22. 快速以太网的帧结构与传统以太网(10BASET) 的帧结构(D)A. 仅校验方式相同B. 完全不同C. 仅头部相同D. 完全相同23. 具有隔离广播信息能力的网络互联设备是(C)A. 网桥B. 中继器C. 路由器D. L2交换24. 采用“一次路由,随后交换”方式的第三层交换技术是(B)A. FIREB. FastIPC. Tag SwitchingD. NetFlow25. 令牌环网中某个站点能发送帧是因为(A)A. 令牌到达B. 可随机发送C. 最先提出申请D. 优先级最高二. 填空题(每小题1分,共10分)1. 网络互联时,中继器是工作在OSI参考模型的物理层。
网络环路、STP生成树协议、广播风暴概述及风暴原因对策经验总结查找实例
网络环路网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中,因为网络跳线的两端的水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中心,给公司生产和运作带来巨大的损失.传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都是网络管理人员比较头痛的事情。
虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头RJ45的一致性,所以二层网络环路并不少见,STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,定时炸弹一样,指不好什么时候爆发。
L3交换技术的应用分析
随着 I P网络 的快速 发展 , 由器 得到 了广 泛 的 路 应用 , 路 由器 的数 据转 发 能 力 如拆 / 包 、 件 工 但 打 软
2 L3交 换 技 术 的解 决 方 案 分 析
L 3交换 技术 的解 决方 案有 三种 , 在市 场 上 的 现
主流 L 3交 换 机 主 要 有 C so的 C tls 2 4 G 和 i c aay t 9 8 3 o 的 C rB i e 5 0等 。 Cm oe ul r3 0 d 2 1 基 于 核 心 模 型 : ef w( 络 数 据 流 ) 案 . N tl 网 o 方
层 交换 的高速 背 板 总线 上 , 突破 了传 统 路 由器 的接
口速率 限制 , 率 可 达 几 十 G i s 速 bt 。简 洁 的 路 由软 / 件 使路 由过程 简化 , 大部 分 的数 据转 发 , 了必要 的 除
路 由选 择 交 由路 由 软件 处 理 , 是 由二 层 模 块 高 速 都
转 发 , 由软件 大 多都是 经 过处 理 的高效 优化 软件 , 路 并 不是 简单 照搬 路 由器 中 的软件 。
收 稿 日期 : 0 卜O — O 2 1 52
等) 则集 中在少数 几个 网络 核 心节点 的智 能系 统 中 。 2 3 两种 L . 3交换 策 略方案
对 所有 设 备 和 系 统进 行 升 级 和改 造 , 有关 的 在
主要解 决路 由器 的第 三层 交换 技术 这个 核心关 键 节点 , 对 于 每 一 个 数 据 包 都 需 检 查 源 / 将 目的 I P 地 址 的方法 改 为检查 数据 分组 携带 的 网络流 标志 为 依 据 的方法 , 大 缩 短检 查 的时 间 , 高 了 吞 吐率 , 大 提 而 且完 全用 A I ( 用 集 成 电路 ) 件 以线 速 来 实 SC 专 硬
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网L3与L4交换技术
L3交换发展的背景和主要解决的问题?
L3交换发展的背景
当以太网交换技术大力发展之后,如何使路由器提速,如何构造高速IP核心骨干网成为技术人员关注的重点。
1、路由器是无连接的、转发并遗忘的设备,所以对每个IP包都要进行不断的“拆/封”过程,即使同源/同目的地的IP 包也要进行重复的“拆/封”处理;以致路由器的“吞吐量”受到限制,在高速LAN(10M、100M、1G)前面,路由器转发的瓶径效应逐渐明显。
2、路由器路由算法和其它的“复杂处理”过程通常由软件完成,当路由器输入的流量超过其吞吐能力时,将导致内部拥塞或缓存溢出,IP包将被延误或丢弃。
3、路由器的复杂性不仅带来网络管理的负担,也使网络结构在发生变化时,路由器的重新配置过程十分复杂;此外,路由器相对交换机,价格昂贵。
L3主要解决的问题
1、主要完成园区网和局域网的内部IP转发问题(如LAN、VLAN间),而不是广域IP转发。
2、必须实现传统路由器的基本功能,如IP路由转发、路由协议、广播/组播、安全和管理策略等。
3、LAN间对L3数据包(IP分组)流量能够提供线速(或接近线速)的交换。
4、对园区网和局域网L3处理必须考虑如何与已有的WAN的IP传输进行无缝连接。
5、同时提供和目前以太网交换机产品的相近价格。
目前主要在以太网交换机上增加相应L3模块功能。
以太网L3交换实现的基本原理?
方法1、要解决线速交换,采用类似ATM交换机制,直接解决不同长度IP数据分组交换,采用ASIC硬件路由转发,实现线速转发能力,以及流量控制、QoS控制等功能。
第三层路由硬件模块插接在交换机的高速背板/总线上,这种方式使得路由模块可以与其他模块高速的交换数据,从而突破了传统的外接路由器接口速率的限制;
如3COM公司FIRE的交换机,BayG公司的IP Routing Switch交换机。
方法2:
优化L3路由软件(如路由信息的更新、路由表维护、路由计算、路由的确定等功能);
采用L2、L3混合处理,实现快速IP转发;比如在第3层路由一次,然后在二层端到端交换,即“一次路由、随后交换”策略;
相关的产品主要有3COM公司的FastIP,Cascade公司的IP导航(IP Navigator)
什么是局域网L3交换,使用在什么环境中。
(来源于网络)
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI 网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
局域网L3交换FastIP、Netflow思想的基础是什么,能否推广到广域网。
(虽然来源于PPT,但PPT上面的说明很不清晰~)
FastIP
在一个通过VLAN划分的局域网中,每个VLAN是独立的子网,中间通过路由器转发L3包。
使用NHRP协议可实现快速的直接交换发送,实现“一次路由、随后交换”。
Netflow
Cisco是路由器最主要的提供商,Cisco NetFlow交换,实际是在传统路由器中为了提高路由查找速度,依靠Cache缓存技术进行的技术改进;都在L3上完成,没有涉及到L2交换,所以NetFlow交换是厂家概念,仍是IP路由转发。
Cache缓存处理技术成为计算机最有效、常用技术。
通常第一个IP分组仍由传统路由器通道处理,但路由信息(包括路由器输出端口、下一跳路由器MAC)经处理后被NetFlowCache缓存;后续IP分组到达后,首先在Cache中匹配,命中的话,根据Cache缓存的路由信息,直接输出。
注意优化处理局限在路由器内部。
个人觉得Netflow可以,但FastIp不行,因为广域网没有这么多VLAN之间有通路
L3交换和路由器有什么异同,以太网L3交换最合适的使用场合。
L3以太网交换机和路由器均可以实现LAN互联和L3包转发,同时都可以完成路由协议、广播/组播、安全和管理策略等一般路由器的基本功能。
其主要差别为:
1、应用场合不同,路由器应用于异构或同构网络互连,及广域网复杂环境中;L3以太网交换机只能运用在纯以太LAN 环境中,并受L3以太网交换机兼容性限制。
2、功能和性能要求不同:路由器提供高级安全防范(内含的FW以及IPS、提供Telnet/HTTP等应用的安全代理和认证服务)、VPN部署、IP通讯应用部署(提供VoIP通话和语音信箱功能,支持配置各种语音接口卡)、无线局域网整合应用等功能。
但一般的L3以太网交换机一般不具备这些功能。
L4交换的实质是什么?
L4是运输层,是端口之间的通信。
所谓的L4交换:是交换机和路由器可根据TCP/UDP的协议端口号,来确定数据流的优先控制和流量控制(分配), 实际上和交换不沾边,有利用“交换”炒作味道,但形成习惯称呼。
L7交换好处?可能实现方法。
(来源于网络)
L7-Networks的InstantScan(简称IS)产品是在专业级流控设备InstantQoS的基础上,基于中国大陆市场的需求,研发的一款集实时监控、QoS、上网行为管控、应用内容管控与审计(第八层)等功能为一身的UTM型产品。
IS采用即插即用技术,无需更改网络架构;多网桥接入、可基于AD账号进行控管、兼容现有Proxy。
技术创新一:基于SESSION的控制
业界既有的流控手段:无论是交换机、路由器、防火墙还是相关的软件工具对应用进行拦截、阻隔、还是ACL访问控制的手段,都只是做一个简单的动作,那是就“堵”;而这个堵的方法恰恰是因为这些类型的产品先天设计不足造成的:因为这些产品对数据包的处理方法都是以队列的优化和应用端口的过滤作为技术实现的目的的。
这里先不说能否堵得住的问题,单就说堵这种方法就人为的给网络链路增加了许多的负担。
L7的流控理论:只有解决了通道的压力才能取得流控目的的成功;L7 工作在Layer4-7-8,对流量的控制基于精确的应用会话,并能根据最初的Session特征判别其传输意图,从而以L7特有PAE引擎的确认机制要求每一个经过最初确认的Session才能反馈流形成的会话策略。
如若某种应用最初的Session被IS判别并给予否认,则会反馈非会话策略给流发起者。
从而使基于应用层的流在初始状态下被约束,将用户租赁的带宽资源真正释放出来给核心应用。
技术创新二:动态带宽技术
按照已设定好的QoS策略对各组别进行带宽分配;
多种QoS策略按时间段及日程分通过日程化功能预约有限的网络资源;
复合优先级别调度的流量锦盒实现动态带宽分配。
技术创新三:动态交付技术
实施L7 之前的应用交付情况:当设备远端用户请求数据资源时,有多个用户同时请求服务器的同一种资源,服务器会依据用户的请求次数将同一种资源分多次交付,哪怕是服务器同一时间接到多个相同的请求,也会将资源分多次交付给用户;如此会对网络通道产生较大的压力。
起用L7应用动态交付后:使用L7 的动态交付功能,则可将用户并行的请求和响应改为串行,且可将一定时间内相同的数次请求和响应改为一次请求。
从而大大减缓了通道的压力,提升了网络的运营效率。
网络通道压力得到释放,关键业务应用的传输效率大大提高。