一些网络知识笔记汇总

一. 一些概念。

1. 透明代理： 客户在访问internet时自动通过代理服务器进行访问，而用户不知道。 属于应用层，使那些不能直接访问到服务的PC通过一台代理机器来访问相应的服务。

 

2. 网桥：连接两个网络的中间设备。主要用来分割子网或者连接两个不同类型的网络，工作于数据链路层，负责frame的转发工作。

    2.1 分割冲突域，减少网络中冲突发生的可能性，提高网络性能。

    2.2 延长局域网的最大距离（不用网桥，25公里）

 

 

二. 网桥：

    1. 透明网桥： （Transparent Bridge）

        1.1 学习： 分析数据帧，记载各源MAC地址与端口对应关系于Bridging table或叫 content CAM address memory

        1.2 转发和过滤： 根据目的地址，结合Bridging table,转发和过滤。

        1.3 避免环路： 生成树协议（STP, spanning Tree Protocal）广播帧协议

    2. 源路由网桥：（Source route Bridge） 用于连接令牌网和FDDI网

        2.1 发送一条本地测试帧，收到回应，说明目的地主机在本地环上。

        2.2 若未返回，则每个源路由网络将测试帧转发所有端口，最后送至目的主机。

        2.3 目的地主机每收到一条测试帧，将原路返回源主机。

        2.4 源主机只接收第一条返回的测试帧，将其路径做为最佳路径，该帧中包含从源到目的地主机所经过的令牌环和网桥的标识。

    3. 源路由透明网桥：（Source route Transparent Bridge）

        3.1 用于以太网和令牌网共存环境，既有源路由网桥功能（桥接令牌网），又有透明网桥功能（桥接以太网），但不能桥接以太网与令牌环网。（不能转发）

    4. 源路由翻译网桥: （source route Transparent Bridge）

        4.1 作用同上，但可以桥接以太网和令牌环网（经过时，翻译成目标网格式）

 

三. DMZ （demilitarized zone）： 隔离区

     它是为了解决安装防火墙后外部网络不能访问内部网络服务器问题而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络与外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施。同时更有效地保护了内部网络。（注意：DMZ区原则上放所有公共服务器，但对于电子商务服务器，DMZ只存放连接服务器，真正后台服务器仍需放在内部网络）

 

四. NAT （Network Address Translation） 网络地址翻译。

     在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet 上使用。具体的做法是把IP包内的地址域用合法的IP地址来替换。

    NAT并不足够安全，仅在包的最外层改变IP地址。

    1. 静态NAT （内网每台主机   VS   映射外网合法IP）

    2. NAT池 （pooled NAT） 外部网络定义一系列合法地址，采用动态分配的方法映射到内部网络。

    3. 端口NAT（PAT）把内部地址映射到外部网络的一个IP地址的不同端口上。

    4. NAT池缺陷： 若合法IP全被占用，那么后续的NAT翻译申请会失败。采用超市配置功能，一段预定时间后删除当前的NAT进程，为后续的NAT申请预留出外部IP地址。

    5. 基于NAT的负载平衡： 将需要负载平衡的多个IP地址翻译成一个公用的IP地址，每个TCP连接被NAT送到一个IP地址，而后续的TCP连接则被NAT送到下一个IP地址（不能在PAT上实现）

    6. NAT放在防火墙系统内，VPN网络内，才能发挥作用。