交换机网络技术
文章平均质量分 70
IT悟物穷理IT
作家格拉德威尔在《异类》一书中指出:“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成超凡的必要条件”。他将此称为“一万小时定律”。要成为某个领域的专家,需要10000小时,按比例计算就是:如果每天工作八个小时,一周工作五天,那么成为一个领域的专家至少需要五年。
展开
-
SSL工作原理及linux下生成https的SSL的crt和key证书
linux下生成https的crt和key证书openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括: 1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。CA认证分为三类:DV(domainvalidation),OV(organizationvalidation),EV(extendedvalidation),证书申请难度从前往后递...转载 2020-09-03 10:29:55 · 6025 阅读 · 0 评论 -
端口自动协商
端口自动协商模式是端口根据并且达到速度最高的工作水平连接另一端设备的连接速度和双工的模式。基本原理端口自动协商模式是端口根据另一端设备的连接速度和双工模式,自动把它的速度调节到最高的工作水平,即线路两端能具有的最快速度和双工模式。自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端,并接受对方可能传递过来的相应信息,从而解决双工和10M/100M速转载 2017-01-11 09:58:00 · 3387 阅读 · 0 评论 -
流控机制
交换机流控机制网络拥塞一般是由于速率不匹配(如100M向10M端口发送数据)和突发的集中传输而产生的,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。IEEE802.3x规定了一种64字节的“PAUSE”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送 “PAUSE”帧,告诉信息源暂停一段时间再发送信息。 在实际的网络中,尤其是一般局域网,产生网络转载 2017-01-11 10:32:50 · 1849 阅读 · 0 评论 -
端口镜像
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。端口镜像转载 2017-01-11 10:49:41 · 600 阅读 · 0 评论 -
广播风暴控制
广播风暴控制是网络上的广播帧数量急剧增加而影响正常的网络通讯的反常现象。交换机专用术语。网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未转载 2017-01-11 10:52:45 · 1150 阅读 · 0 评论 -
端口限速与端口流控
端口限速: 指限制端口的速率到一个限速值。 端口流控: 在端口限速的基础上,如果端口具有流控功能,则可以控制发包速率到限速值。 举例: 端口1 限速10M,向该端口发100M速率,端口限速的功能,发包速率仍为100M,端口速率为10M。 端口1限速10M,并该端口具有流控功能。则向端口1发包的速率降为10M,端口1速率为10M,且该端口收到流控转载 2017-01-11 11:08:12 · 5926 阅读 · 0 评论 -
arp攻击原理与防范
前段时间,终于狠下来给自己的手提换了个固态硬盘,那随着而来的肯定是得装个系统在那里。反正要装,就装个新的来体验一下吧,直接就装了个Win8.1的。win8.1的各种东西让我折腾了好久,部分特征让我好纠结,不过界面还蛮不错的。固态硬盘就是爽,飞一般的感觉,打开VS一下子快多了,查阅文档,快多了。各种爽,固态硬盘,你值得拥有。毕竟在使用校园网,有时候一个不小心就来个arp工具上不了网就糟糕,但在我找遍转载 2017-02-16 13:29:02 · 378 阅读 · 0 评论 -
arp攻击与防范
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。一、ARP通讯协议过程由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器。区域网转载 2017-02-16 13:44:00 · 366 阅读 · 0 评论 -
MPLS从入门到了解
多协议标签交换(MPLS)是一种用于快速转发数据包的技术,它的出现就是为了提高转发效率。因为IP转发大多靠软件进行,在转发的每一跳都要进行至少一次最长匹配查找,操作复杂导致转发速度比较慢。有些厂商借鉴ATM的转发方式来简化IP转发过程,由此产生了一种结合IP和ATM的优势于一身的新技术—MPLS。在当时的条件下这可以说是一个很大的创举,其优势也是显而易见的,但后来IP转发领域有很多新技术产生,如硬转载 2017-02-28 13:50:36 · 6683 阅读 · 0 评论 -
MPLS简介
1.1 MPLS简介MPLS(Multiprotocol Label Switching,多协议标签交换)是一种新兴的IP骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS广泛应用于大规模网络中,它具有以下优点:在MPLS网络中,设备根据短而定长的标签转发报文,省去了通转载 2017-02-28 15:39:16 · 21327 阅读 · 0 评论 -
LACP学习笔记
LACP学习笔记 一、LACP简介1、LACP协议简介基于 IEEE802.3ad 标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。LACP 协议通过LACPDU(LinkAggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对转载 2017-02-10 16:24:24 · 4304 阅读 · 0 评论 -
lacp协议文档概要
802.1ax学习之LACP文档位于《802.1ax-2008.pdf》中P25~P96,但是在76页之后的协议内容是另外一种叫Marker Protocol协议但也是用于端口汇聚的,这里暂时不加进来讨论。1、文档结构翻译整个文档的结构我们翻译如下:5.1 综述5.1.1 状态图的约定5.1.1.1 状态块的功能5.1.1.2 状态图变量5.1.1.3 状态转换转载 2017-02-10 17:08:56 · 3902 阅读 · 0 评论 -
LACP
1 LACP协议的作用LACP的作用是根据系统本地信息以及与对端系统动态交换的信息,自动形成链路的汇聚或解汇聚,并控制链路的报文收发状态。没有运行LACP的聚合,称之为手工聚合,由管理员指定聚合成员,并根据端口的up/down状态来确定是否聚合。但是链路两端缺少交互,因此这种聚合可能会引起问题,例如,如果用户错误地将物理链路连接到不同的设备上或者同一设备的不能形成聚合的端口转载 2017-02-10 17:11:52 · 3761 阅读 · 0 评论 -
LACP几点问答
当前以太产品支持哪几种类型的lagActive-standbyLoad-Sharing如何强制将某端口从LAG的selection logic选择中移除通过设置该端口的force out of sync标志,使该端口从select logic逻辑中移除端口处于disable状态端口处于故障状态(SFP-REMOVED,etc.)单条链路是否可以创建lag?为什么转载 2017-02-10 17:27:23 · 4229 阅读 · 0 评论 -
RIB FIB LIB LFIB及MPLS的标签转发
RIB 路由信息库FIB 转发信息库LIB 标签信息库LFIB 标签转发信息库RIB属于控制层面FIB、LFIB属于数据层面LIB存储的是路由器邻居发给它的标签,以及自身对某个目的IP/网络的标签RIB存储的是路由条目信息FIB存储转发信息,如根据路由条目A从接口f0/0将数据包转发LFIB根据标签信息直接转发,如入标签200,出标签300,出接口f0/转载 2017-03-01 15:30:13 · 2571 阅读 · 0 评论 -
TPID
TPID(Tag Protocol Identifier,标签协议标识)VLAN Tag中的一个字段,IEEE 802.1q协议规定该字段的取值为0x8100。参数编辑设备缺省采用协议规定的TPID值(0x8100)。某些厂商将设备可识别的TPID值设置为0x9100或其他数值。为了和这些设备兼容,设备提供了全局的VLAN-VPN报文TPID值可调功能,用户可以自行配置转载 2017-01-23 14:19:34 · 4120 阅读 · 0 评论 -
千兆电口互通
和百兆电口相比,千兆电口有个特殊的地方,就是对接双方一端是master,另一端是slave。master/slave角色的分配是通过自协商机制实现的,这就要求千兆电口必须开启自协商。有些厂商的设备可以配置成强制千兆全双工模式,但这是表面现象,实际上芯片层面还是工作在自协商模式。 以太网交换机的两个千兆电口对接时,如果一端配置成强制千兆全双工模式,那么协商结果很可能是千兆全双工模式。这转载 2017-02-23 11:58:34 · 2388 阅读 · 0 评论 -
三层交换原理
路由器的三层转发主要依靠CPU进行,而三层交换机的三层转发依靠ASIC芯片完成,这就决定了两者在转发性能上的巨大差别。当然,三层交换机并不能完全替代路由器,路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的,同时能够实现不同VLAN间的三层IP互访。在讨论三层交换机的转发原理之前有必要交转载 2017-04-06 14:13:19 · 992 阅读 · 1 评论 -
DLF与storm-control dlf
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。具体步骤如下: 为了得到站点B的MAC地址,站点A首先发一个ARP广播报文,请求站点B的MAC地址。该ARP请求报文进入交换机后,首先进行源MAC地址学习,原创 2017-01-13 18:37:33 · 2187 阅读 · 0 评论 -
在同一网段&不同网段下的Ping(史上最详细)
在同一网段下的ping(A---B): 在A ping B时由于A的arp表中不知道B的mac地址,则A会发送一个ARP广播帧,原创 2016-12-16 21:06:14 · 22616 阅读 · 1 评论 -
二层转发机制&MAC地址表会溢出吗(为啥具有老化时间)
交换机在工作的时候,开始MAC表中并没有内容,因此当其他机器之间开始发送数据的时候,交换机要完成以下几个动作:一是将接收到的数据包中的MAC地址和它进入的端口及时间保存到MAC表中;二是要将数据包转发出去,因为这时候还不知道目标MAC地址与它的端口之间的对应关系,所以它只能将此数据包从它的所有端口发送出去(泛洪)。之后,当目标机器要返回它的应答的时候,交换机就可以将此机器的MAC地转载 2016-12-10 12:33:29 · 6440 阅读 · 1 评论 -
交换机缓冲区存在的意义
有时又叫做包缓冲区大小,是一种队列结构,被交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小要适度,过大的缓冲空间会影响正常通信状态下数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时间),并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。转载 2016-12-10 12:45:54 · 7089 阅读 · 0 评论 -
二层转发原理
1 二层转发基础 这里的二层指的是计算机网络七层模型中的二层,从第一层到第7层分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。还有一种说法是4层(或者是5层)网络模型,分别是数据链路层、网络层、运输层和应用层,如果按照5层的说法还要加上物理层。这里的二层指的是数据链路层。1.1 以太网基础以太网冲突检测 CSMA/CD:载波侦听与冲突检转载 2016-12-11 22:14:13 · 1834 阅读 · 0 评论 -
SVL与IVL
这是交换机内Mac表存在的两种方式(IEEE 802.1Q定义)。简单来说,IVL就是每个Vlan有一个Mac-端口映射表,同一个Mac可以出现在多个表里面;而SVL是在交换机内建一张大表,映射关系是Mac-Vlan-端口,而且,一个Mac在表中只出现一次,只属于一个VlanSVL方式的二层交换机SVL(Shared VLAN Learning)方式的二层交换机转载 2016-12-11 22:27:33 · 1265 阅读 · 0 评论 -
IP包头格式及详细解释
IP协议Writed by Vindeselly一、IP包头版本4 bit首部长度4 bit服务类型(TOS)8 bit总长度(字节数)16 bit标识16 bit标志3 bit片偏移13 bit生成时间(TTL)8 bit协议转载 2016-12-13 11:22:37 · 11333 阅读 · 0 评论 -
直接路由与非直接路由&直连路由静态路由动态路由的定义与区别
直接路由与非直接路由 IP协议是根据路由转发数据的。路由器中的路由有两种:直接路由和非直接路由 (1) 直接路由 直接路由是指路由器各网络接口所直连的网络之间进行通信所使用的路由。直接路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。 (2) 间接路由 源主机和目的转载 2016-12-13 13:40:07 · 8719 阅读 · 2 评论 -
pvid 与vid关系
PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记。 通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。 去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备PVID和VID(标记)原创 2016-12-08 16:50:14 · 756 阅读 · 0 评论 -
交换机Vlan中 tagged和untagged的区别
其实就是cisco中的trunk和access的区别 端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 端口发送数据时: 如果端口是tagged方式转载 2016-12-09 09:30:48 · 7723 阅读 · 0 评论 -
Vlan 中 Tag / Untag 报文处理
为了理解VLAN内报文的转发,就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是带tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。下面从报文入和报文出两个方向来介绍。l 报文入方向:在入方向上,交换机的根本任务就是转载 2016-12-09 09:35:59 · 5467 阅读 · 0 评论 -
网卡常识
网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。 网卡简介计算机与外界局域网的连接是通过主机箱内插入一块网络接口板(或者是在笔记本电脑中插入一块PCMCIA卡)。网络接口板又称为通信适配器或网络适配器(netwo转载 2016-12-14 10:07:09 · 332 阅读 · 0 评论 -
详细Ping的过程 (转载+红字原创)
Ping过程详解 Ping命令的主要作用的是检查网络的连通情况和检测网络的速度。相信大家都用过Ping命令,下面主要介绍一下Ping命令是怎样一个执行过程。 主要的Ping有两种情况,一种是同一网段,一种是跨网段的。 首先看一个拓扑图:首先,如果主机A要Ping主机B,那么主机A就要封装二层报文,他会先检查自己的MAC地址,如果没转载 2016-12-14 15:14:06 · 322 阅读 · 0 评论 -
IP包头详解
IP包头下面表中是IP包头(packet header)的格式。32位Version(版本)Header length(包头长度)Type service(服务类型)Total length(总长度)Identifier(标识符)Flag (标记字段)转载 2016-12-14 15:07:22 · 3685 阅读 · 0 评论 -
Windows路由表
对于路由器的路由表,大部分网管朋友都很熟悉,但是对于windows的路由表,可能了解的人就相对少一些。今天我们就一起来看看windows路由表。 一、 windows路由表条目解释1. 使用ipconfig /all查看网卡信息2. 使用route print命令查看路由表信息,如下图:3. 路由表信息解释 1)名词解释:Active Routes:活动的路由转载 2016-12-14 15:35:29 · 557 阅读 · 0 评论 -
详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表
详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表www.educity.cn 发布者:y21420949 来源:网络转载 发布日期:2014年06月01日 一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对转载 2016-12-15 10:59:10 · 481 阅读 · 0 评论 -
ARP操作
第22章 ARP操作第1节 ARP配置22.1.1ARP简介ARP(Address Resolution Protocol,地址解析协议)用于将网络层的IP地址解析为数据链路层的物理地址(MAC地址)22.1.1.1ARP地址解析的必要性网络设备进行网络寻址时只能识别数据链路层的MAC地址,不能直接识别来自网络层的IP地址。如果要将网络层转载 2016-12-15 11:43:01 · 1320 阅读 · 0 评论 -
流媒体中使用的协议
在流媒体传输中,标准的协议就是RTP(Real time Transport Protocol,实时传输协议)、RTCP(Real-time Transport Control Protocol,实时传输控制协议)、RTSP(Real Time Streaming Protocol,实时流媒体协议)和RSVP(Resource Reserve Protocol, 资源预订协议),厂商们的产品都是在原创 2016-09-09 11:11:23 · 311 阅读 · 0 评论