一、NAT
网络地址转换
二、静态NAT
一个私网地址对应一个公网地址
三、动态NAT
一对多的动态NAT
多对多的动态NAT
缺点:丢包率高
四、端口映射
也叫服务映射
第五步:通过TCP建立连接
TCP三次握手
MSS -- 最大段长度 -- 传输层最大封装的数据量
四次挥手
第六步:发起HTTP请求
1946 -- 170平 -- 批处理时代
分时系统 -- 分时段
集线器 -- 共享介质 -- 16个节点
交换机 -- 分组交换 -- 存储转发 -- 64个节点
虚拟局域网--虚拟广播域
包交换 -- 分组交换
城市,除了马路,都是园区
企业网
安全:入侵检测、入侵防御
管理:上网行为管理设备、权限
可靠:健壮性
校园网
安全 权限、门户网站
校园账号:管理、行为审计
政府网
AP -- access point - 无线接入点 -- 可以收发无线信号
AC -- 无线控制器
AC+瘦AP
【冗余】1.设备冗余 2.线路冗余 3.网关冗余 4.UPS冗余 -- 不间断电源
园区网搭建思路
1.企业网的三层架构:接入层、汇聚层、核心层
2.冗余
3.模块化
二层的转发效率比三层转发效率更高
【三层交换机和路由器的区别】
1.承载路由条目数量、路由转发的能力,三层交换机比不上路由器
2.三层交换机一般不支持BGP协议、NAT技术、VPN技术--专线技术
【防火墙与路由器的区别】
1.防火墙的安全性能比路由器高
2.在路由转发能力上,路由器效率比防火墙更高
GE --千兆以太网口
Ethernet -- 百兆以太网口
路由器不仅可以连接不同的广播域,更重要的在于它可以连接不同的网络
路由器可以通过拓展不同的接口类型去连接不同的网络,而交换机和防火墙一般都是以太网口
园区网的三层架构
