RFC

局域网协议

Identification Protocal

Ident协议

  • 如果客户端支持Ident协议,可以在TCP端口113上监听ident请求

    • 基本每个类Unix操作系统都带有Ident协议
  • Ident在组织内部可以很好工作,但是在公共网络不能很好工作

    • 很多PC客户端没有运行Ident识别协议守护进程
    • Ident协议会使HTTP事务处理产生严重时延
    • 很多防火墙不允许Ident流量进入
    • Ident协议不安全,容易被伪造
    • Ident协议不支持虚拟IP地址
    • 暴露客户端用户名涉及隐私问题
  • Ident协议不应用作认证、访问控制协议

Internet协议

ISO9001标准

OSI/RM

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

硬件

高层设备物理上兼并底层设备功能,逻辑上只考虑其该部分功能

RP repeater

中继器:连接网络线路的装置,信号放大器

  • 最简单的网络互联设备
  • 主要完成物理层功能

功能

  • 双向转发两个网络节点的物理信号
  • 在物理层上按位传递信息
  • 完成信号的复制、调整、放大
  • 延长网络的长度

Hub

集线器:多口中继器

  • 局域网中的星形连接点
  • 实现多台机器之间的互联

功能

  • 基本功能是分发,把一个端口接收到所有信号向所有端口分发
  • 有些在分发前将弱信号重新生成
  • 有些会整理信号的时序以提供所有的端口间的同步数据通信

Bridge

网桥/桥接器:连接两个局域网的存储转发设备

  • 工作在数据链路层
  • 用于完成具有相同、相似体系结构、数量不多LAN的连接

功能

  • 根据MAC地址转发帧

    • 对所接收的信息帧只作少量包装,不做任何修改
    • 可以采用另外一种协议转发信息
    • 网桥有足够大的缓冲空间,以满足高峰期要求
    • 具有寻址、路径选择能力
  • 有效的连接两个LAN

    • 限制本地通信在本网段内
    • 转发相应信号至另一网段

Switch

交换机:采用交换技术增加数据输入输出总和、安装介质的带宽

  • 可以理解为高级的网桥,拥有网桥的功能,性能比网桥强
  • 交换机转发延迟很小,能经济把网络分成小的冲突网域

功能

Router

路由器:网络层上的连接

  • 路由器在网络上处于关键地位
    • 路由器能够跨越不同的网络类型
    • 在逻辑上将整个互联网分割成独立的网络单位

功能

为每个数据帧寻找最佳传输路径,把数据(IP报文)传送到正确的 网络

  • IP数据报的转发,包括数据报的寻址、传送
  • 子网隔离,抑制广播风暴
  • 维护路由表,与其他路由器交换路由信息,这是IP报文转发基础
  • IP数据报的差错处理、简单的拥塞控制
  • 对IP数据报的过滤、记账

Gateway

网关:协议转换器,网络层上具有协议转换功能的设施

  • 网关不一定是一台设备,可能在一台主机中实现网关功能
  • 用于一下场合的异构网络互联
    • 异构型局域网
    • 局域网与广域网的互联
    • 广域网与广域网的互联
    • 局域网与主机相连(主机操作系统、网络操作系统不同时)

分类

  • 协议网关:在使用不同协议的网络区域间做协议转换
  • 应用网关:在使用不同数据格式的网络区域间翻译数据
  • 安全网关:各种技术的融合,有重要且独特的保护作用,处理 范围从协议级过滤到应用级过滤