IPV6
16进制128位
前缀64位,接口标识64位。
本地链路地址相当于V4私网地址,以FE80开头
以2001开头为公网地址。
4个数字一组(16位),则地址四个一组共八组。
格式
地址分类
将V4的广播地址改为任意播地址
VLAN
虚拟局域网技术为以太网引入了灵活的控制手段,被广泛应用。
VLAN产生原因
VLAN技术的目标
VLAN把用户划分成多个逻辑的网络组,组内可以通信,组间不允许通信。
通过标签管理实现VLAN
理解:交换机1下挂的PC发送出去的数据包都外挂一个标志位,假如为1,交换机2接收到识别标志位,如果是允许的标志位则卸下标志位放行,不是则丢弃。
也就是通过标志位来作为通行凭证
VLAN标签介绍
生成VLAN标签
VLAN转发流程
按端口划分
- Access口:交换机连接主机的端口
- Trunk口:交换机用来和其他交换机连接的端口,允许多个VLAN帧通过但在出端口方向只可以将一个VLAN的标志位剥掉。
- Hybird口:连接用户主机又可以连接其他交换机,允许多个VLAN帧通过但在出端口方向可将多个VLAN帧的标志位剥掉。
VLAN路由
VLAN隔离广播的同时,也禁止了不同VLAN间用户的通信。
VLAN路由(三层路由功能)解决了这一问题。
VLAN间通信的路由选择
在主机设置默认网关,对于非本地的通信,主机会自动寻找默认网关,并把报文交给默认网关转发而不是直接发给目的主机。
每个VLAN一个物理连接
在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。
使用VLAN Trunking
二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由。
QOS
合理的队列调度和拥塞避免机制 ,保证关键业务服务质量。
常见服务模型
1.Best-Effort Service模型(尽力而为)
2.Intergrated Service模型(集中)
3.Differentiated Service模型(区分):不同业务提供不同服务。
区分方法:
复杂流分类:采用复杂的规则,如综合链路层、网络层、传输层信息(如源MAC地址、目的MAC地址、源IP地址、目的IP地址、用户组号、协议类型或应用程序的TCP/UDP端口号等)对报文进行精细分类,并打上相应的DSCP值。
简单流分类:采用简单的规则,如只根据IP报文的IP优先级或DSCP值、MPLS报文的EXP域值、VLAN报文的802.1p值来识别不同的流量。
网络中一般两种方式同时使用,网络边缘复杂流将业务按管理员规划分类,中间部分简单流按分好的优先级直接调度
报文调度方式
报文接收到后调度
1.FIFO;
2.PQ(优先级队列):SP(Strict Priority)调度算法,当从队列调度报文时,先从高优先级的队列调度。(当高优先级报文数量很大,普通报文会饿死)
3.WFQ(Weighted Fair Queuing)加权公平队列:按队列权重来分配每个流应占有出口的带宽,同时,为了使带宽分配更公平,以位为单位进行调度。
**减少高优先级报文丢弃概率:加权随机早期检测丢弃(WRED):报文在路由器排队时就开始丢弃报文,优先级越高丢弃概率越低,保证队列一直不满。
QOS实现过程
- 流分类
- 流行为:针对分好的业务进行一些设置,比如确定优先级、带宽等。
- 流量策略:关联流分类及流行为。
- 策略应用。
NAT
连接公网私网。
方式一:NAT No-PAT:一对一地址转换,转换过程中数据包的源IP地址由私网地址转换为公网地址,端口号不做转换。也就是说一个公网地址对应一个私网地址,并不节省公网IP,不好!
NAT-session:转换时设备对报文转换前的源IP地址及端口号和转换后的源IP地址及端口号的对应关系做的记录。
方式二:NAPT:在进行NAT转换IP地址的同时还对端口号进行转换。可以实现多个内网用户公用一个公网IP。靠不同用户不同端口号区分
NAT server: 服务器在内网,公网用户访问内网服务器。管理员手动在转换后的公网地址,私网地址和端口号间建立一条映射。
**BUT ,路由器只转换网络层的源IP目的IP,但有些情况如FTP服务,网络层应用层都会设置源IP目的IP,网络层应用层不匹配服务器则认为这是非法连接,解决方法即为NAT ALG。
4038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
