😗 😡 😒 😦 😃 😮 😄 😒 😡 😒
链路层可靠性保证:
- 以太网链路聚合技术
Eth-Trunk LACP协议- 将两台交换机switch设备组合为Master/Slave提高可靠性的技术
M-LAG - 将两台路由器router设备组合为Master/Slave提高可靠性的技术
VRRP
😗 😡 😒 😦 😃 😮 😄 😒 😡 😒
IP地址与二进制转换免费网站:(calculator)
http://www.subnetmask.info
http://www.subnetcalculator.com
WHOIS服务:用以确定如何分配地址空间,互联网地址由IANA机构分配。
http://whois.arin.net
WHOIS服务的web查询接口:可搜索任意IP地址的相关信息。
http://www.ripe.net/whois
查看一台计算机正在使用的ip地址和组:
linux:
ifconfig:网络接口配置【interface configuration】,实际存在的接口,如以太网接口配置。
iwconfig:无线网络接口配置【Internet wireless configuration】,如无线保真(Wi-Fi),Wi-Fi是一种常用的无线以太网标准,IEEE 802.11。
ifconfig ppp0
netstat -gn
windows:
ipconfig
ipconfig /all(more detail)
IEEE 802.11(Wi-Fi):无线局域网标准。
=》通过两个主要频段2.4GHz和5GHz提供无需许可的网络访问。
=》Wi-Fi安全方法的演变:从较弱的WEP到更强的WAP和WAP2框架。
STA:站
AP:接入点
BSS:基本服务集
DS:分布式服务
ESS:扩展服务集
Ad hoc:自组织
IBSS:独立基本服务集
SSID:服务集标识符
ESSID:扩展服务集标识符
RFC(Request For Comments):http://www.rfceditor.org
Internet社会中的每个官方标准都已一个RFC【征求意见】的形式发布,可从如上站点免费获得。
IANA【Internet Assigned Numbers Authority】:互联网地址编码分配机构
ISP【Internet Service Provider】:因特网服务提供商
PI【Provider Independent】:供应商独立
AS:自治系统
IP地址=网络地址+主机地址(v4:8位4组=32位;v6:16位8组=128位)
子网掩码:用以确定网络地址和主机地址各自的位数。
VLSM【Variable Length Subnet Masks】:可变长子网掩码
CIDR【Classless Inter Domain Routing】:无类别域间路由
使用CIDR,为经过预定的人和地址范围可作为一个类的一部分,但需要一个类似于子网掩码的掩码,有时也称为CIDR掩码。CIDR掩码不在局限于一个站点,而对全球路由系统都是可见的。因此,除了网络号之外核心Internet路由器必须能解释和处理掩码。这个数字称为网络前缀,网络前缀用于IPv4和IPv6地址管理。
CIDR技术消除一个IP地址中网络和主机号的预定义分隔,将使更细粒度的IP地址分配成为可能。
CIDR和路由聚合:在网络环境中,可采用分层路由思想以一种特定方式减少路由条目数。这通过一个称为路由聚合的过程来实现。通过将相邻的多个IP前缀合并成一个短前缀(称为一个聚合或汇聚),可以覆盖更多的地址空间。
PDU【Packet Data Unit】:分组数据单元。不同层有不同的PDU,链路层PDU:帧;网络层PDU:分组;传输层PDU:段。
MDU【Max Data Unit】:最大传输单元。链路层帧格式一般支持可变的帧长度,范围从几字节到几千字节,这个范围的上限称为最大传输单元。
特殊用途地址:
IPv4:
10/8
172.16/12
192.168/16
IPv6:
fc00::/7
以上地址被保留用于构建专有网络(即内联网)。
以上地址不能用于单播地址分配,不会出现在公共Internet中。
通常与NAT网络地址转换技术结合使用:在ip数据包进入Internet时修改其中ip。
Note:
内联网:专用的互联网络称为内联网,通常使用特殊的设备(防火墙)连接Internet,它可以防止为授权的访问。
外联网:通常由一个机构的多个内联网组成,它能以有限的方式被合作伙伴或分支机构所访问。
port:
端口号port是16位的非负整数(0~65535)。
标准的端口号由Internet号码提供机构(IANA)分配。
这些数字被划分为特定范围:
- 熟知端口号:0~1023
SSH:22
FTP:20,21
telnet远程终端协议:23
DNS:53
HTTP:80(TCP)
HTTPS:443(TLS)
SMTP电子邮件/简单邮件传输协议:25
交互邮件访问协议IMAP:143,IMAPS:993
SNMP简单网络管理协议:161,162
LDAP轻量级目录访问协议:389- 注册端口号:1024~49151
注册端口号提供给有特殊权限的客户机或服务器,但IANA会维护一个为特定用途二保留的注册表,开发新应用是通常应避免使用这些端口号,除非你已经购买某些IANA分配的端口号。- 动态/私有端口号:49152~65535
动态/私有端口号基本不受监管。
LAN【Local Area Network】
WLAN【Wireless Local Area Network】:常见的无线局域网(WLAN)IEEE标准称为无线保真或Wi-Fi或无线以太网或 802.11
802.3:以太网
802.11(g):WLAN、Wi-Fi·.
802.2:逻辑链路控制LLC
bridge,switch:网桥和交换机
- 交换机本质上为高性能网桥。
交换机如何通过网桥改善性能:主要通过在多个独立站的集合之间提供直连电路来实现,以及有全双工取代早期的半全双工。- 网桥或交换机用于连接多个物理的链路层网络。
- 多数操作系统支持网络接口之间的桥接功能,这意味着具有多个接口的计算机可以用作网桥。
【基于PC的网桥】
例:windows:
右击以太网接口=》点击【桥接】选项:这时该接口正常的网络属性消失,取而代之的是作为一个新的网桥设备。
linux:
一台基于linux的PC被配置为网桥,它在两个以太网之间实现互联。
该网络使用一台基于linux、带两个端口的PC作为网桥。
创建一个网桥设备br0,并为网桥增加接口eth0和eth1:
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 up
ifconfig eth1 up
ifconfig br0 up
brctl delif命令用于删除创建的虚拟网桥接口,在建立接口之后,brctl showmacs命令可以用于检查过滤数据库(称为转发数据库,用Linux术语为fdbs):
brctl show
brctl showmacs br0
由于站可能出现移动、网卡更换、MAC地址改变或其它情况,所以就算网桥发现曾经一个MAC地址可以通过某个端口访问,这个信息也不能永远假设正确=>为了解决这一问题:在每次学习一个地址后,网桥启动一个计时器(通常默认为5min)。在linux中,每个学习条目使用一个与网桥相关的固定时间,如果在指定的有效期内,没有再次看到该条目中的地址,则将该条目删除。如下所示:
brctl setageing br0 1
brctl showmacs br0
将计时器设置为1min,即每条学习的有效期为1min:当一个条目因有效期满而被删除时,后续的帧将被发送到接收端口之外的所有端口(称为洪泛flooding),并更新过滤数据库中的这个条目。
flooding:洪泛
STP【Spanning Tree Protocol】:生成树协议
STP用于抑制链路层帧在传播过程中可能出现的多次重复复制=>即抑制链路层帧放大,保证其只有一个副本。
RSTP【Rapid Spanning Tree Protocol】:快速生成树协议
BPDU【Bridge Packet Data Unit】:网桥协议数据单元。
在STP算法中,网桥协议数据单元BPDU帧:用来形成和维护生成树。
在linux中,网桥功能默认禁用STP。
假设在多数情况下网络拓扑相对简单,一台普通计算机可以被用作网桥,可以执行以下明林为当前使用的网桥启用STP:
brctl stp br0 on
执行上述命令的结果如下:
brctl showstp br0
Note:传统STP的问题之一在于拓扑变化之后,只能通过一定时间内未接收到BPDU来检测,如果这个超时很大,收敛时间(沿着生成树重新建立数据流的时间)可能比预期大。
在RSTP中,对STP的主要改进是:监视每个端口的状态,并在故障时立即发送一个拓扑变化通知。
MRP【Multiple Registration Protocol】:802.1ak,多注册协议。MRP提供 了下桥接局域网环境中的站之间注册属性的通用方法。
PPP【Ponit To Point】:点到点协议。[RFC19661] [RFC1662] [RFC2153].
=》PPP表示点到点协议,这是一种在串行链路上传输IP数据报的流行方法,从低速的拨号调制调解器到高速的光纤链路[RFC2615]。
=》它被一些DSL服务供应商广泛部署,也可分配Internet系统的参数(例如最初的IP地址和域名服务器)。
=》PPP是一个协议集合,而不是一个单一的协议:它支持建立链接是基本方法—称为链路控制协议LCP【Link Control Protocol】,以及一系列网络控制协议NCP,在LCP建立了基本链路之后,用于为各种协议(IPv4、IPv6合入非IP协议)建立网络层链路。
=》PPP的LCP用于在点到点链路上建立和维护底层的双方通信路劲,因此,PPP操作只需要关注一条链路的两端,不需 像以太网和Wi-Fi的MAC层协议那样处理共享资源访问的问题。
=》点到点链路和PPP协议:PPP实际上可封装任何类型的分组,可用于TCP/IP和非TCP/IP网络,采用一种类似HDLC的帧格式,并且可用于从低速拨号调制调解器到高速光纤链路。它本身是一整套协议,涉及压缩、加密、认证和链路聚合。它只支持两个参与者之间通信,无法处理对共享介质的访问。
隧道tunnel:两台计算机通过Internet或其他网络建立一条虚拟链路,实现这类服务的最常用方法称为隧道。
=》涉及在更高层(或同等层)分组中携带低层协议。
=》这种技术可形成覆盖网络,在Internet中将隧道作为网络基础设施的其它层中的链路。
=》该技术已十分流行,包括新功能的实验(例如在一个IPv4网络上运行的一个IPv6覆盖网络)和实际使用(例如VPN)。
=》为某层协议的分组或另一层的分组时建立隧道有多种方法,用于建立隧道的3个常见协议包括:
- 通用路由封装(GRE)[RFC2784],代替了早期的IP-in-IP。
- Microsoft专用的点对点隧道协议(PPTP)[RFC2637]。
- 第二层隧道协议(L2TP)[RFC3931],代替了PPTP。
=》但更关注PPTP,因为他是个人用户的常用协议,即使它并不是一个IETF标准。
=》L2TP本身不提供安全保障,它常用于IP安全层:IPsec。
环回:客户机使用Internet协议与同一计算机上的服务进行通信 。
=》为了实现这一目标,大多数支持一直工作在网络层的环回(或称回送)能力—通常使用一个虚拟的网络接口来实现。它就像是一个实际接口,单实际上是有一个操作系统提供的专用软件,可通过TCP/IP协议与同一主机的其它部分进行通信。
=》 以127开始的IPv4地址就是为这个目的而保留,IPv6地址::1。为其分配名称为localhost。类UNIX系统(包括linux)为环回接口分配的地址为127.0.0.1,在linux中环回接口被称为lo。
=》发送到环回接口的IP数据包不会出现在任何网络中。
MTU和路径MTU:
MTU【Max Transport Unit】:最大传输单元。
=》链路层网络中(例如以太网),携带高层协议PDU的真大小是有限制的,以太网有效载荷的字节数通常被限制为1500,PPP通常采用相同大小一保持与以太网兼容。链路层的这种特征被称为最大传输单元MTU。
=》大多数分组网络(如以太网)都有固定上限;大多数的流类型网络(串行链路)提供可设置的上限,它被帧协议(如PPP)所使用。
IP分片:如果IP需要发送一个数据报,且该数据报比链路层MTU大,则IP通过分片将改数据报分解成较小的部分,是每个部分都小于等于MTU。
路径MTU:
=》当同一网络中的两台主机之间通信是,本地链路的MTU在会话期间对数据报大小有直接影响。
=》当两台主机之间跨多个网络通信时,每条链路可能有不同大小的MTU。
=》在包含所有链路的整个网络路径上,最小的MTU称为路径MTU。
=》任何两台主机之间的路径MTU不会永远不变,这取决于当时使用的路径。如果网络中的路由器或链路故障,MTU可能改变。
=》路径通常不对称(主机A到B路径可能不是B到A的反向路径),路径MTU不需要在两个方向上相同。
=》RFC1191规定了IPv4路径MTU发现(PMTUD)机制;RFC1981用于IPv6。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
