路由器功能

1、路由器 （1）、路由器是局域网和外部网络通信的出入口 （2）、路由器将整个Internet划分成一个个的局域网，各个局域网之间又相互连通。 （3）、路由器对内管理子网（局域网），可以在路由器中设置子网的网段，设置有线端口的IP地址，设置DHCP功能等，因此局域网的IP地址是由路由器决定的。 （4）、路由器对外实现联网，联网方式取决于外部网络（例如ADSL拨号上网、宽带账号、局域网等）。这时候路由器又相当于是更高层级网络的其中一个节点而已。 （5）、所以路由器相当于两个网卡，一个对内做网关、一个对外做节点。 （6）、路由器的主要功能是为经过路由器的每个数据包寻找一条最佳路径（路由）并转发出去。其实就是局域网内电脑要发到外网的数据包以及外网回复给局域网内电脑的数据包。 （7）、路由器技术是网络中最重要的技术，决定了网络的稳定性和速度。 2、DNS（Domain　Name　Service 域名服务） （1）、网络世界的门牌号：IP地址 （2）、IP地址的缺点：难记、不直观 （3）、IP地址的替代品： 域名，例如www.baidu.com （4）、DNS服务器就是专门提供域名和IP地址之间的转换的服务的，也就是一个域名对应一个IP地址，象一个表格一样，因此域名是要购买的 （5）、我们访问一个网站的流程就是：先使用IP地址（譬如谷歌的DNS服务器IP地址为8.8.8.8）访问DNS服务器

在之前介绍网络层时，我们有提到过对于IPv4协议来讲，IP地址不够的问题。NAT（网络地址转）技术则是当前解决IP地址不够用的重要手段，它是路由器的一个重要功能。 1.NAT技术的作用 （1）NAT可以将私有IP对外通信时转化为全局IP，即NAT就是将私有IP与全局IP相互转化的技术 （2）很多家庭，学校，公司内部采用每个终端设置私有IP，而在路由器或必要的服务器设置全局IP （3）全局IP要求唯一性，但是私有IP不需要，在不同局域网出现相同的私有IP是没有影响的 2.NAT技术的IP转化过程 如上图，客户端为10.0.0.10的A要向目的地址为163.221.120.9的主机发数据。即私有IP要去找全局IP，需要经过NAT技术的转化。所以NAT路由器将A的地址转换成了全局IP202.244.174.37。同样的，若163.221.120.9的主机要向A客户机发数据时，NAT路由器则会给将目的地址202.244.174.37转化为10.0.0.10。 NAT路由器内部有一张自动生成的，用于地址转换的表。当第一次10.0.0.10向163.221.120.9发送数据时就在表中生成了它们的映射关系。上述的转化就是建立在该表上完成的，这样就不会担心从外网返回局域网时找不到对应的客户端。 3.NAPT技术 若是在同一局域网下，有多台主机都访问同一个外网服务器，那么对于服务器返回的数据中

网络编程 1.0 引子 假如有两个脚本， foo.py ，， bar.py ，分别运行，都可以正常运行。但是现在想从两个程序之间传递一个数据 同一台电脑 创建一个文件。将foo.py的数据读入文件中，bar.py从文件中读取数据。 不同电脑间 2.0 软件的开发架构 2.1 c/s架构 c/s 即Client和Server ---->客户端和服务器端架构 2.2 B/s架构 B/S 即Browser和Server---->浏览器端和服务器端架构 3.0 什么是网络 网络就是一种辅助双方或者多方能够连接在一起的工具。 伴随着网络发展，人们使用了很多通信方法，有些已不再使用，现在使用最广泛的是------ TCP/IP 协议 （Transmission Control Protocol/Internet Protocol） TCP/IP是标准协议，它可以使世界范围内的计算机通过Internet或本地网络通信。 TCP/IP事实上是一些协议（protocols）的合集。当前大多数使用中的通信都使用TCP协议。 Internet是在一些共享的线路上发送数据的。例如：在您的计算机上也许同时运行着几个应用程序，如Web浏览器、通讯软件等程序，而您只须通过一条单一的线路来连接互联网。上面所有的程序都共享这个连接，简单地说，用户往往不会觉察到这个共享的发生。 3.1 目的 使用网络把多方连在一起

100 个网络基础知识普及，看完成半个网络高手 https://mp.weixin.qq.com/s/NB_onHhnn14hp5_3i2145g 100 个网络基础知识普及，看完成半个网络高手！ 1）什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2）OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3）什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4）什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5）什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6）什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。 7）什么是点对点链接？ 它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。 8）什么是匿名 FTP？ 匿名 FTP 是授予用户访问公共服务器中的文件的一种方式

§221 81.如下哪个工具不能用于路由过滤 A.policy-based-route B.IP-prefix C.route-policy D.ip-community-filter 答案：A是策略路由，并非路由过滤，它的优先级是高于路由表的。 题库答案是AD，如果是单选题只选A，D其实是可以的 145.BGP常用的路由策略工具中，能够用来增加或者删除AS路径的有： A.ip-prefix B.filter-policy C.ip as-path-filter D.community-filter 答案：题库选择C，但实际上BGP路由的匹配工具中，ACD都可以匹配到BGP路由，而B是过滤策略，不是匹配策略，正确答案选B。 182.用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是下列哪一个工具？ A.as-path-filter B.IP-Prefix C.route-policy D.policy-base-route 答案：filter--过滤，prefix--前缀，policy--策略 选择C路由策略 256.BGP常用的路由策略工具中，能够用来过滤路由的有哪些？ A.ip-extcommunity-filter B.route-policy C.filter-policy D.peer-list 答案：题库答案有误，A不能够用来过滤路由 正确答案选BC 253

博文大纲： 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言：由于“Virtual Private Network”（请看首字母，就知道是什么咯）是敏\感词汇，所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用网就是在两个网络实体之间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连，但通常情况下他们会相隔较远的距离。 对于定义中提到的“受保护”一词，可以从以下几个方面理解： 通过使用加密技术防止数据被窃听。 通过数据完整性验证防止数据被破坏、篡改。 通过认证机制实现通信方身份确认，来防止通信数据被截获和回放。 此外，虚拟专用网技术还定义了以下功能： 何种流量需要被保护。 数据被保护的机制。 数据的封装过程。 实际生产环境中的虚拟专用网解决方案不一定包含上面所有功能，还要由具体的环境需求和实现方式决定，而且很多企业可能采用不止一种的虚拟专用网解决方案。 2、虚拟专用网的连接模式 虚拟专用网的连接模式有两种：传输模式和隧道模式。 （1）传输模式： 在整个虚拟专用网的传输过程中，IP包头并没有被封装进去，这就意味着从源端的数据始终使用原有的IP地址进行通信。而传输的实际数据载荷被封装在虚拟专用网报文中

一、华为产品分类： . 目前华为网络产品有路由器、交换机、防火墙。 . 1、路由器 路由器主要分为AR系列和NE系列： AR系列路由器：AR系列是华为推出的新一代网络产品，主要面向企业及分支机构。AR系列集成路由、交换、3G、语音和安全功能与一身，采用多核CPU和无阻塞交换架构，提高系统性能，以此来满足企业应用多元化的业务需求。其系列产品有A3200、AR2200、AR1200、AR120等。 NE系列路由器：NE系列路由器是华为推出的面向运营商数据通信网络的高端路由器产品，其产品覆盖骨干网和城域网，也可以应用于大型企业骨干网。它采用分布式的体系结构和先进的快速转发技术，大大提高了数据的处理能力，支持热插拔模块，更易于扩展。其系列产品有NE5000E、NE40E-X3、NE40E-X8、NE40E-X16、NE20E-S4、NE20E-S8、NE20E-S16、ME60-X3、ME60-X8、ME60-X16。 2、交换机 交换机主要是S系列和CE系列： S系列交换机主要面向企业。其系列产品有：S6700-EI、S5700-SI、S5700-EI、S5700-LI、S5700X-LI、S5700X-LI-24S、S5710-HI、S3700-SI、S3700-EI、S3700-HI、S2700-SI、S2700-EI、S2750-EI、S2751-EI。

1、选择交换机的主要技能指标是什么？ （1）机架插槽数：指机架式交换机所能安插的最大模块数。 （2）扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 （3）最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。 显然，此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。 （4）支持的网络类型：一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。 （5）最大SONET端口数：SONET（Synchronous Optical Network，同步传输网络）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。 （6）背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时成本也将会越高。 （7）MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构

博文大纲： 一、华为产品分类 二、华为网络设备的操作系统：VRP 三、华为网络设备的模拟器及基础配置命令 一、华为产品分类： 目前华为网络产品有路由器、交换机、防火墙。 1、路由器 路由器主要分为AR系列和NE系列： AR系列路由器：AR系列是华为推出的新一代网络产品，主要面向企业及分支机构。AR系列集成路由、交换、3G、语音和安全功能与一身，采用多核CPU和无阻塞交换架构，提高系统性能，以此来满足企业应用多元化的业务需求。其系列产品有AR3200、AR2200、AR1200、AR120等。 NE系列路由器：NE系列路由器是华为推出的面向运营商数据通信网络的高端路由器产品，其产品覆盖骨干网和城域网，也可以应用于大型企业骨干网。它采用分布式的体系结构和先进的快速转发技术，大大提高了数据的处理能力，支持热插拔模块，更易于扩展。其系列产品有NE5000E、NE40E-X3、NE40E-X8、NE40E-X16、NE20E-S4、NE20E-S8、NE20E-S16、ME60-X3、ME60-X8、ME60-X16。 2、交换机 交换机主要是S系列和CE系列： S系列交换机主要面向企业。其系列产品有：S6700-EI、S5700-SI、S5700-EI、S5700-LI、S5700X-LI、S5700X-LI-24S、S5710-HI、S3700-SI、S3700-EI、S3700-HI