2201_75790470-CSDN博客

原创网络技术的选择

无线信道规划:同一个区域可以部署多个ap，可以增加网络覆盖和网络容量，如果ap信道规划不合理会导致干扰严重，最终严重影响网络性能，所以需要进行科学规划信道，避免同频干扰，2.4G频段不重叠信道有1,6,11信道，实际部署中，为了有效降低同频干扰，应当保持相邻信道均为不重叠信道。有点:部署简单，成本低，缺点，稳定性差，受天气影响大，而且2个无线ap必须是可视距离，中间没有障碍物。无线局域网设计重点考虑ap选型 ap分为高密ap 墙面ap ，分布式ap ，室外ap 可以根据不同场景选择合适的ap。

2024-06-03 11:14:41 117

原创通信规范分析

4.分布式计算模式指多个节点协调完成一个任务的应用，在解决分布式应用，提高性价比价格比，提供共享资源的实用性，容错性以及可伸缩性有着巨大的发展潜力。通信规范分析处于第二阶段，通过分析网络通信模式和通信流量，发现可能导致网络运行瓶颈的关键技术点，从而在设计上避免此类情况的发送。输出通信规范说明书:记录了当前网络的状态，包括网络的配置，网络互联设备的水平，已经共享资源的利用率。执行情况概述，分析阶段概述，分析数据总结，设计目标建议，申请批准部分，修改说明书。交换机可以隔离冲突域一个接口就是一个冲突域，

2024-05-29 16:03:11 192

原创网络管理需求分析

为了规范需求说明书的编制，一般情况下，需求说明书应包含以下5部分:综述，需求分析阶段概述，需求数据总结，按优先级排队的需求清单，申请批准部分。需求分析输出文件:需求说明书，是网络规划设计过程中的第一个可以传阅的重要文件，也是用户管理层批阅的第一个文件，对网络需求说明书有2点要求。无论需求说明书的组织形式什么样，网络需求说明书应包含业务，用户，应用，计算机平台，网络5个方面需求内容。网络需求分析输出包括:局域网功能，网络拓扑功能，网络管理，网络安全，城域网/广域网选择等，局域网功能:vlan划分，流量分析。

2024-05-29 15:10:02 150

原创网络容灾分析

由于2个数据中心要保持数据高度一致，对网络时延要求极高，两个数据中心距离建议控制在50km以内，双活数据中心不能实现容灾，如果出现地震洪水等自然灾害，2个数据中心可能会同时出问题，所以一般会在异地在增加一个灾备中心，即2地3中心。2级:主备数据中心，建设本地数据中心和异地灾备中心，采用同步或者异步方式进行两个数据中心的同步，其中主数据中心对外提供服务，异地灾备中心不承担业务，当主数据中心故障，灾备数据中心进入工作状态，接管业务，保障业务连续。也可以找云厂商搞用云灾备。网络容灾分析一般可以分为4个等级。

2024-05-28 17:22:21 223

原创需求分析-应用需求分析-网络性能分析

抖动:指数据包穿越网络时延迟的变好，是衡量网络时延稳定性的指标，如网络特别不稳定一会儿50ms，一会儿200ms，用户视频会议或者游戏体验会大打折扣，一般要求延时的波动范围是1%-2。需求分析是用来获取网络系统需求业务需求的方法，该过程是网络规划的基础，也是网络规划过程中的关键阶段，需求分析阶段对用户的需求定义越明确和详细，则实施阶段需求变动的可能性越小。需求分析需要考虑以下几个方面的内容:应用需求，网络性能需求，安全需求，容灾需求等。按照共享分类:单机应用，多用户软件，文字处理。

2024-05-28 17:01:39 289

原创三层网络架构与大二层

华为,juniper:借用运营商网络思想，采用BRAS 设备配合QINQ技术隔离广播，实现的产品是华为的ME60 或者junoperMX960 可以容纳5-6万人的园区网。因为虚拟机迁移需要再二层网络中迁移，需要保持迁移前后 ip+mac+vlan保持不变， vxlan 能够在三层的网络中构建一个二层隧道网络。三层架构的优缺点:三层架构常用于大型网络架构，如高校，三甲医院，工厂园区等等，汇聚层:主要实现流量的汇聚，可以做设备堆叠，可以配置策略控制，路由选择。3.网络文档，编制和排版较为复杂。

2024-05-28 16:01:05 456

原创网络规划与设计

经验约束:进行网络技术选择时需要考虑通信带宽，技术成熟性，连接服务类型，可扩展性，高投资，产出比，对于大型网络工程来说，项目本身不能成为新技术的试验田，尽量用较成熟的技术，拥有较多成熟的技术。五阶段模型:存在较为严格的需求和通信分析规范，设计过程充分考虑了网络的逻辑特性和物理特性，较为严谨，适用于网络规模较大，需求较为明确，在一次迭代过程中需求变更较小的网络工程。偏重于网络的测试和优化，和和五阶段差别不大，侧重与网络需求的不断变更，由于期严格的逻辑设计和物理设计规范，使得该模型更适合于大型网络的建设工作。

2024-05-27 17:20:39 212

原创 IP 地址及分类

172.16.0.0/ 16 个网络 B 172.16.0.1 -172.31.255.255。FRC 私有地址3类 10.0.0.0/8 1个A类网络(10.0.0.1-10.255.255.255)127.0.0.1/8 本地环回地址，用于测试或者网络管理路由更新、169.254.0.0/16 dhcp 失效后，就会分配这个地址。255.255.255.255 表示三层广播的目的地址。224.0.0.6 DR 和BDR 的组播接收地址。1. 0.0.0.0 主机表示还没有地址。

2024-05-07 15:46:35 141

原创网络层协议 ip 和 icmp协议

以太网能运送的长度是46-1500 字节 (以太网帧目的mac 6字节，源mac6字节，协议长度2字节，数据字段长度46-1500字节校验字段4字节，所以以太网帧的长度范围64-1518个字节最大传输单元MTU (即最大数据字段)是1500) 因此如果笔1500大的网络报文需要分分片。头部长IHL(4位) 最小值是5 最大值15 单位是4字节，所以ip报文头部最小长度4*5 20字节，最大是4*15 =60字节，基本ip头部长20字节，可以扩展至60字节。qos就是基于这个字段。

2024-05-06 11:01:12 243

原创多层交换机和网关设备

传统交换机有控制层面和转发平面，控制层面:进行配置生成路由表，转发平面根据路由表进行转发。sdn:将所有设备的控制层面全部收集到sdn控制器，交换机只负责转发数据。集线器二层交换机三层交换机多业务交换机 sdn交换机。nfv 网络功能虚拟化通过软件编程实现各种功能，防火墙，2.应用网关对不兼容的高层协议进行转换数据中台。1.用来不同协议的子网路由器协议网关。多层接换机，多业务往交换机里面插板卡。网关是操作在传输层上的设备。交换机解决了洪范的问题，sdn 可编程交换机。

2024-04-26 14:28:02 140 1

原创网络互联设备

2.数据链路层:网桥，交换机基于mac地址转发数据帧基于mac地址转发，而且是基于，mac地址转发。网桥可以理解交换机的前身，网桥是2个口的交换机。中继器reapter 可以进行信号放大延长传输距离，但是设备多了中继器只有2隔口，所以出现了集线器有多个接口，满足多个终端接入。基于源mac地址进行mac 学习，基于mac地址进行转发，学习后根据mac地址进行转发，不会洪范。二层根据mac地址进行转发初始情况 mac地址表是空的，mac地址表空间是有限的，有16k，32k，512k。

2024-04-26 11:46:55 152 1

原创 qinq 城域网基础

6字节 6字节 4字节 4字节 2字节 46-1500字节 4字节。E-LAN技术是802.1Q的vlan帧标记，双层标记，打了2层vlan标签 ieee802.1ad 也称qinq技术。6字节 6字节 4字节 2字节 46-1500 字节 4字节。qinq 技术实际是吧用户vlan 嵌套在运营商城域网以太网vlan中传送。为什么需要qinq、e-lan。

2024-04-26 10:23:36 133 1

原创交换机端口

3.每个段选择一个指定端口先选指定桥指定桥上的端口就是指定端口，DP 根桥上的所以端口都是指定端口，先选指定桥(根据到根桥的路径开销老确定指定桥，优先级越小就是指定桥)，指定桥上的接口就是指定接口。就是指定桥，制定桥上的端口就是指定端口。环路情况下，交换机会从多个端口学习到源mac地址的入接口到mac表中，会出现一个交换机的mac地址表出现多个同一个源的不同接口表项。广播风暴对网络的危害很大，将严重消耗设备cpu资源和网络带宽，现象网络慢，所以指示灯高速闪烁，cpu使用率高，cli卡顿。

2024-04-25 17:26:48 685

原创计算机网络

数据(APDU)进程号表示 --> 传输层封装 tcp报头（数据段，数据报）端口号-->网络层封装ip 报头(数据包，数据分组)-IP 地址->数据链路层封装以太网报头(数据帧) MAC地址-->物理传输比特流。二、OSI (7层)和TCP/ip(4层) 参考模型这玩意就是为了标准化，大家一起发展，各个厂家可以协调发展。根据网络拓扑结构分星型网络，总线型网络，环形网络，树型网络全网状，不规则，混合型。城域网 :建筑之间城区内，运营商城域网，教育城域网，促进网络快速迭代，降低成本。

2024-04-23 15:48:14 204

原创防火墙基础知识

包过滤防火墙(基于ACL包过滤，防护层次较低，应用层无法防火，无法识别应用层攻击)->代理型防火墙(防火层级提高到了应用层，能看到数据的本貌，缺点只能针对特别的代理)-->状态检测防火墙()-->UTM 防火墙(统一威胁管理防火墙，入侵检测，防病毒，IPS组合)--NGF（下一代防火墙:包含了所有功能）local(100) 所有接口属于local，加入trust区域，接口还是归属local，但是在trust区域。国内防火墙跨区域都需要防火墙检查，国外从高到低不需要检查。7.防火墙的功能安全防控，

2024-04-22 16:14:23 579

原创堆叠集群和vrrp

简化配置和管理，2台交换机组合成一台逻辑交换机后不需要再配置vrrp和mstp，简化了网络配置，集群后的交换机只需要只要登录一台交换机就可以对所有交换机进行管理和配置。扩展带宽和链路跨框冗余备份:多台设备的上行链路通过链路聚合可以增加上行带宽，同时，下行交换机链路通过加入聚合组可以实现设备级的备份，及跨设备的链路级别备份。无论登录的是那台交换机，实际都是登录主交换机，主交换机负责将用户的配置下发给被交换机，同意换机集群交换机的资源。是将2台支持集群特性的交换机组合在一起，形成一台逻辑上的交换机。

2024-04-08 17:08:30 235

2201_75790470的博客