作业3

《网络工程原理与实践》

1、目前为什么要使用NAT技术？NAT的实现有哪几种类型？

答：NAT：地址转换协议，将内网地址转换为公网地址。 作用：减少公网地址的使用；以前上网主要分为代理和NAT(网络地址转化)两种模式，目前则主要采用NAT上网。NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

2、VPN有哪几种类型？

答：按VPN的协议分类 ，VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。 　　

按VPN的应用分类

（1) Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设       备之间传输VPN的数据流量； 　　

（2) Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；；

（3) Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接  

按所用的设备类型进行分类，网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙

（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可

（2）交换机式VPN：主要应用于连接用户较少的VPN网络

（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

3、为何要采用生成树协议？

答：网络专业人士对生成树协议的几点分析见解：

 （1）生成树协议提供一种控制环路的方法。采用这种方法，在连接发生问题的时候，你控制的以太网能够绕过出现故障的连接。

（2）生成树中的根桥是一个逻辑的中心，并且监视整个网络的通信。最好不要依靠设备的自动选择去挑选哪一个网桥会成为根桥。

（3）生成树协议重新计算是繁冗的。恰当地设置主机连接端口(这样就不会引起重新计算)，推荐使用快速生成树协议。

（4）生成树协议可以有效的抑制广播风暴。开启生成树协议后抑制广播风暴，网络将会更加稳定，可靠性、安全性会大大增强。

4、请简述端口聚合的作用。端口聚合有什么优点？

答：端口聚合也叫做以太通道（ethernet channel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。

这样有几个优点:

（1）带宽增加，带宽相当于组成组的端口的带宽总和。

（2）增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。

（3）负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。

5、为什么要进行路由冗余配置？目前的路由冗余协议主要有哪些？

答：提供虚拟的网关，为多条路径做基于vrrp协议的冗余 基于VRRP协议控制网关自动切换的同时，下游PC不需要更改网关IP地址 下面是一些VRRP的基本配置：

配置虚拟网关 (config-if)#vrrp 1 ip x.x.x.x ｝开启抢占（ 默认打开） (config-if)#vrrp 1 preempt   ｝

配置优先级 (config-if)#vrrp 1 priority <0-255>