對于一個網絡,想要進行正常的通訊,路由器是必不可少的設備,思科路由器實現了不同網絡之間的互連,更加高效的利用網絡資源,給你的生活和工作帶來極大的便利。
一、網絡隔離
1、隨著網絡的發展,安全性開始受到人們的關注,為了提高網絡的安全性,我們需要路由器實現帶有一定隔離能力的網絡互連,思科訪問控制技術是一項簡單而實用的網絡隔離技術,它通過定義訪問控制列表,實現了對報文轉發進行過濾和控制,只允許訪問控制列表中許可的報文通過路由器進行轉發。
2、目前路由器中采用的訪問控制列表可以根據MAC地址、協議類型、網絡地址等多種方式對報文進行訪問控制,實現對網絡的隔離,思科路由器還具備對報文進行基于內容的上下文相關的訪問控制。
二、網絡互連
1、思科路由器在網絡中的位置和作用決定了其必須能夠實現多種不同網絡的互連,用戶可以根據路由器連接的網絡鏈路和協議選擇相應的路由模塊和端口。
2、路由選擇協議:由于不同類型的網絡中可能會使用不同的路由選擇協議,思科路由器具備支持多種路由協議的能力,以實現不同網絡之間報文的路由轉發的正確進行。
3、地址映射:這項功能是實現網絡層地址與網絡設備的物理地址間的映射,例如IP地址與MAC地址的相互映射,這是路由器發送協議報文的重要基礎。
4、協議轉換:這是多協議路由器所必須具備的一項功能,路由器需要完成不同網絡層協議的相互轉換。
5、分組與重組:由于路由器連接了多種不同類型的網絡,這些不同類型的網絡對MTU的規定有所不同,路由器需要對報文進行分組和重組操作。
三、地址轉換
1、思科路由器具有NAT功能,使用網絡地址轉換功能要求局域網內部使用保留的IP地址,而路由器中的廣域網端口中使用注冊的IP地址。
2、當局域網內部的計算機訪問外部計算機時,將對其報文中的IP地址轉換為注冊的IP地址,而外部計算機向內部計算機發送報文時,同樣將注冊的IP地址轉換為內部的IP地址。
四、流量控制
由于路由器通常用于局域網與廣域網的連接,在局域網與廣域網有大量數據通信時,路由器通常會成為整個數據通信中的瓶頸,因此要求路由器具有較強的流量控制能力,一方面在選擇路由器時盡量考慮到路由器的報文轉發速度和緩沖區空間的大小,同時應該選擇優化的路由算法,采用負載均衡技術,從而有效地進行擁塞控制。
京公網安備 11010502049343號