![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数通和物理网络基础
文章平均质量分 62
数通和物理网络基础
诸葛钢铁云
这个作者很懒,什么都没留下…
展开
-
数据中心网络架构
传统数据中心网络架构传统数据中新网络架构通常是3层结构,(园区网一般也是3层结构)Cisco称之为:分级的互联网络模型,包含三层:Core 核心层 : 提供高速转发,为多个汇聚层提供连接性Aggregation 汇聚层 :汇聚连接接入交换机,同时提供其他服务(FW、SLB、等)Access 接入层 :物理连接服务器,一般放在机柜顶端,也称ToR交换机一个三层架构图如下:汇聚是网络的分界点,汇聚交换机以下是L2网络,以上是L3网络,每组汇聚交换机是一个pod,根据业务分区分模块。pod内是一转载 2022-01-13 08:43:19 · 2704 阅读 · 0 评论 -
网络地址转换NAT原理(易于理解)
节选自:芷菁博客http://www.stars625.com/nat.html感谢人家的贡献,我转发到自己博客是为了以后温习方便。这是做路由器的时候,学习网络地址转换NetworkAddressTranslation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1概述1.1简介NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络...转载 2022-01-12 22:02:02 · 428 阅读 · 0 评论 -
ACL(访问控制列表)基础篇-超有趣学网络
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。一、访问控制列表的使用场景:*过滤根据ACL中的匹配条件对进站和出站的报文进行过滤处理。打个比方,ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文。*转载 2022-01-12 21:59:34 · 538 阅读 · 0 评论 -
数通基础-以太网端口镜像和链路聚合
端口镜像在某些场景中,我们需要监控交换机特定端口的入站或出站报文。概述镜像的应用:流量观测故障定位镜像的分类:基于端口的镜像端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。基于流的镜像流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监视。基于端口的镜像端口镜像是指交换机复制一份从镜像端口流经的报文(可以指定入站或出站),并将此报文传送到指定的观察端口进行分析和监视。端口镜像中,镜像端口流经的所有报文都将被复制到转载 2022-01-12 21:56:39 · 1077 阅读 · 0 评论 -
基于VLAN的二层、三层转发原理
基于VLAN的二三层转发原理VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。MAC地址MAC(Media Access Control,介质访问控制)地址是网络设备的硬件标识,具有唯一性。MAC地址也称为物理地址或硬件地址,由网络设备制造商生产时烧入NIC(网络接口控制器)中转载 2022-01-12 21:53:27 · 5042 阅读 · 0 评论 -
STP生成树协议基础
1、生成树技术背景交换机单线路上联,存在单点故障,上行线路及设备都不具备冗余性,一旦链路或上行设备发生故障,业务将会中断。为了使得网络更加健壮、更具有冗余性,将拓扑修改为如下图所示。接入层交换机采用双链路上联到两台汇聚设备,构成一个物理链路冗余的二层环境,解决了单链路及单设备故障问题。但是这样也带来了一个大问题,就是二层物理环境存在环路。二层环路的危害是严重的,有可能会导致广播风暴、多帧复制、MAC地址漂移等等多种问题。即使不是人为搭建冗余的物理环境而导致的环路,网络也有可能因为种种原因出现二转载 2022-01-12 21:51:06 · 176 阅读 · 0 评论 -
二层交换基本原理
二层交换基本原理二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系(保存MAC与端口对应关系的表称为MAC表),通过其目的MAC来查找MAC表决定向哪个端口转发,基本流程如下:(1) 二层交换机收到以太网帧,将其源MAC与接收端口的对应关系写入MAC表,作为以后的二层转发依据。如果MAC表中已有相同表项,那么就刷新该表项的老化时间。MAC表表项采取一定的老化更新机制,老化时间内未得到刷新的表项将被删除掉;(2) 根据以太网帧的目的MAC去查找MAC表,如果没有找到匹配表项转载 2022-01-12 21:48:54 · 2647 阅读 · 0 评论 -
OSPF基础内容
OSPF定义:开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。OSPF目的:在OSPF出现前,网络上广泛使用RIP(Routing Information Protocol)作为内部网关协议。由于RIP是基于距离矢量转载 2022-01-12 21:46:47 · 515 阅读 · 0 评论 -
动态路由协议之RIP协议
动态路由协议之RIP协议一、动态路由1.1动态路由概述1.1.1动态路由1.1.2动态路由特点1.1.3动态路由的工作流程1.2动态路由协议1.2.1动态路由协议概述1.2.2度量值1.2.3收敛1.2.4动态路由协议分类二、RIP(距离——矢量路由选择协议)2.1RIP的基本概念2.2路由表的形成2.3 RIP 的度量值、更新时间2.4路由环路2.4.1环路的形成2.4.2水平分割和毒性逆转2.5RIPv1与RIPv2的区别三、RIP的基本配置命令一、动态路由1.转载 2022-01-12 21:37:49 · 505 阅读 · 0 评论 -
IP路由选择原理
1.1 什么是IP路由在一个IP网络中,路由(Routing)是个非常非常基本的概念。网络的基本功能,是使得处于网络中的两个 IP 节点能够进行通信,而通信实际上就是数据交互的过程,数据交互则需要网络设备帮助我们来将数据在两通信节点之间传输。 当路由器(或者其他三层设备)收到一个IP数据包,路由器会找出IP包三层头中的目的IP地址,然后拿着目的IP地址到自己的路由表中进行查找,找到“最匹配”的条目后,将数据包根据路由条目所指示的出接口或下一跳IP转发出去,如果没有任何“匹配”表项,那就继续看有没有默认路由转载 2022-01-12 21:33:24 · 848 阅读 · 0 评论 -
码农也要懂点网络之《IPv4子网划分》
原作者:一诺CTOCTO每日参考微信公众号原文链接:https://mp.weixin.qq.com/s/qViFY0VTaRwUMcMWC9adhQ在IP的世界里,掩码是个很重要的概念,打个不恰当的比喻:IP地址和掩码的关系就像是人和影子的关系,没有掩码的IP是无法正常工作的。目前通行的IPv4地址是一个32 bit 的整数,在计算机中用一个长整形变量即可表示。取值范围:0~4294967295(2^32-1)。对于人脑来说,无论是使用十进制还是二进制表示这个32 bit 的整数都不是好的方法转载 2022-01-12 21:23:07 · 1017 阅读 · 0 评论 -
数据中心基础网络平台
...转载 2022-01-04 22:25:53 · 142 阅读 · 0 评论 -
CDN原理
CDN原理简单介绍奇哥从业10年的运维老鸟,擅长搬砖(DevOps)54 人赞同了该文章CDN 原理介绍简介CDN是将源站内容分发至全国所有的节点,从而缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性的技术。它能够有效解决网络带宽小、用户访问量大、网点分布不均等问题。CDN 其实是 Content Delivery Network 的缩写,即“内容分发网络”源站内容(image、html、js、css等) 这个属于内容分发CDN 诞生于二十多年前..转载 2022-01-04 20:18:16 · 1740 阅读 · 0 评论 -
数通和物理网络
数通和网络基础TCP/IP模型https://www.cnblogs.com/jmilkfan-fanguiju/p/10589771.htmlhttps://www.vuln.cn/2041IPv4子网划分https://zhuanlan.zhihu.com/p/86045845https://blog.csdn.net/weixin_42269817/article/details/107281599网络设备管理及基础配置https://max.book118.com/html/2020原创 2022-01-04 19:42:35 · 1204 阅读 · 0 评论 -
Virtual Private Network基础
一、vpn的概念×××(Virtual Private Network):虚拟专用网络,它为我们提供了一种通过公用网络,安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。×××同样也由这三部分组成,不同的是×××连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的二、vpn的种类×××的分类方式比较混乱。不同的生产厂家在销售它们的×××产品时使用了不同的分类方式,它们主要是产品的角度来划分的。不同的ISP在开展×××业务转载 2022-01-03 19:39:27 · 2305 阅读 · 0 评论 -
防火墙工作原理和详解会话表
防火墙工作原理防火墙工作原理:本质上是查看会话表。报文到达防火墙,先查看是否会有会话表匹配。如果有会话表匹配,则匹配会话表转发。如果没有匹配会话表,看是否能够创建会话表。前提是必须是首包才能创建会话表。A.先匹配路由表。B.再匹配安全策略。TCP: SYN ---------首包 SYN+ACK ACKICMP echo-request----首包 echo-replyUDP没有首包概念状态检测机制:状态尖刺机制开启的情况下,只有首包通过设备才能建立会话表,转载 2022-01-03 19:37:51 · 2591 阅读 · 0 评论 -
1. 全面讲解 IPSec 基本原理
转者注:此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两张抓包图片。 IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。1. IPSec 概念简介什么是IPSec?IPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安转载 2022-01-03 19:15:45 · 3576 阅读 · 0 评论 -
VRRP技能专题
转载 2022-01-03 17:16:32 · 70 阅读 · 0 评论 -
以太网端口镜像和链路聚合和vlan技术原理
以太网端口镜像和链路聚合和vlan技术原理https://www.docin.com/p-950584342.htmlhttps://blog.csdn.net/GALi_233/article/details/111303301https://max.book118.com/html/2017/0426/102464364.shtm...转载 2022-01-03 16:25:40 · 250 阅读 · 0 评论 -
生成树协议基本原理
生成树协议基本原理 一.什么叫做生成树协议 1>.STP(Spanning Tree Protocol,生成树协议)是用于在局域网中消除数据链路层物理环路的协议; 2>.通过在桥之间互相转换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程。 扩充: BPDU的类型: 1>.普通 BPDU :用于生成树计算以及维护生成树的一种报..转载 2022-01-03 10:56:28 · 5212 阅读 · 0 评论 -
以太网二层交换原理
以太网二层交换基础https://www.doc88.com/p-5791211246520.html?r=1https://blog.csdn.net/erwangshi/article/details/45038...转载 2022-01-03 10:32:45 · 145 阅读 · 0 评论 -
浅谈TCP/IP模型
一、TCP/IP模型TCP/IP模型与OSI参考模型有些类似,将OSI中的会话层、表示层去掉,并将数据链路层和物理层合并成网络接口层,TCP/IP支持所有标准的数据链路层和物理层协议。具体如下图所示:OSI参考模型与TCP/IP模型TCP/IP模型中每一层的功能和所支持协议如下图:TCP/IP模型层级功能划分及支持协议二、TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机的传输控制协议,提供可靠的连接服务建立一个连接需转载 2022-01-03 10:18:20 · 505 阅读 · 0 评论 -
网络基础 | OSI网际互联
OSI网际互联:OSI的概念:Open System Interconnect开放系统互连参考模型,是由ISO(国际标准 化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协 议,常用来分析和设计网络体系结构。OSI模型的目的:规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不 需要改变底层的硬件或软件的逻辑。OSI模型分层:OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网 络层、传输层、会话层、表示层、应用层。模型的优点:各司其职,分工明确,有转载 2022-01-02 19:36:35 · 339 阅读 · 0 评论 -
第二章 数据通信基础
本章主要内容2.1 数据通信基础知识2.2 传输媒体2.3 编码和复用2.4 交换技术2.5 数字传输技术2.6 接入网2.7 物理层概述2.8 小结2.1 数据通信基础知识数据(Data):运送(携带)信息的实体信息(Information):是数据的内容或含义信号(Signal):数据的电气或者电磁表现(数据以信号的形式传播)信息通过通信系统传输 把携带信息的数据用物理信号形式通过介质传送到目的地 注意:信息、数据(如:0,1比特)不能直接...转载 2022-01-02 18:16:41 · 1088 阅读 · 0 评论