- 博客(15)
- 收藏
- 关注
RSS订阅原创 第十五章 VPN(虚拟专用网络)
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户 在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。 ● 专用网:专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别,能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。 ● VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。
2025-05-13 09:55:34
1106
原创 第十四章 广域网
串行链路被普遍应用于广域网中。串行链路中定义了两种数据传输的方式:异步传输和同步传输。(1)异步传输异步传输以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束位置。(2)同步传输同步传输以帧为单位来传输数据,在通信时需要使用时钟来同步本地端和对端设备通信。DEC(数据通信设备)提供了一个用于同步 DCE和 DTE产生的时钟信号。在 DCE 端配置时钟,DTE 会与 DCE 端的时钟同步。(3)同步于异步传输的特性。
2025-05-13 09:44:34
652
原创 第十三章 网络地址转换(NAT)
采用NAT(Network Address Translation,网络地址转换)技术可以实现中小企业私有网络IP地址和公有网络IP地址之间的转化,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。
2025-05-13 09:33:23
668
原创 第十二章 网络安全基础
rule-id:报文有很多种,需要通过规则进行分区,通过创建 rule-id(规则号)来标识,每个ACL包含多个 rule-id。rule-id 有两种形式: ◇ 第一种由系统默认分配,是按照5,10,15,···来分配。rule-id间隔5是为了方便用户插入新规则; ◇ 第二种为用户指定。。
2025-05-12 17:28:53
988
原创 第十一章 VLAN间路由
多臂路由在实际项目中并不常用,原因是因为该技术 过于浪费路由器接口。 在数据传输过程中,源目 IP 地址(源IP、目的IP地址的简称)不发生变化(不使用NAT)。但是,如果源目 IP 地址不处于同一个 VLAN 中,那么 源目MAC地址将被重新封装。多臂路由工作原理如下图所示:
2025-05-12 16:39:46
871
原创 第十章 开放式最短路径优先协议(OSPF)
🐈 OSPF(Open Shortest Path First)是基于链路状态的内部网关协议(Interior Gateway Protocols,IGP),由互联网工程任务组(IETF)开放,主要用于中大型网络,广泛应用在企业网、接入网和城域网中,其基本作用就是在域内传递和更新路由。 下面提到的 OSPF 均指 OSPFv2。OSPF算法直接运行与IP 之上,使用 IP 协议号 89号。OSPF是一个链路状态路由协议,采用SPE算法(也称 Dijkstra 算法),在同一个区域内的所有。
2025-05-12 16:06:58
1077
原创 第九章 IP 路由基础
路由器使用一些路由协议来构建路由表。路由协议是路由器之间交互信息的一种语言,可以共享网络状态和网络可达信息,创建和维护路由表,提供最佳转发路径。 根据路来源不同,路由表中的路由通常可以分为以下3类: ● 通过链路层协议发现的路由(也称为接口路由或直连路由),不需要配置。 ● 由网络管理员手工配置的静态路由。 ● 通过动态路由协议(RIP、OSPF、IS-IS、BGP协议等)发现路由。 根据路由器学习路由信息、生成并维护路由表的方式,路由可分为直连路由和动态路由。1. 直连路由。
2025-05-12 15:17:57
781
原创 第八章 传输层协议
在回复的TCP报文中,SEQ序列号字段为 1(0+1),由于主机A之前发送的 SYN报文的序列号为 0,并且在1️⃣时已经发送过 1 字节数据(TCP报文),所以现在的 SEQ序列号为1。数据接收者收到数据后,向发送者回复一个 ACK 标志置位的 TCP报文进行接收确认,同时通过确认序列号(ACK SEQ)确认接收的数据长度。反之能力弱,则减小发送量。 定时器超时:在定时器规定的时间内没有收到数据接收者的 ACK标志置位的TCP报文,就认为这部分数据丢失,需要重传(针对第一种数据丢失情况)。
2025-05-12 14:23:13
1918
原创 第七章 链路聚合
在上图中,设备A 与 设备B 之间通过 3 条一台网链路相连,将三条捆绑在一起就形成了 Eth-Trunk 逻辑链路,该链路的带宽等于这三条链路的总和(3*100Mbps);在聚合路上转发流量时,在两条链路上分担负载,另外的一条链路不转发流量,这条链路提供备份功能(备份链路)。,达到增强链路带宽的目的,同时采用备份链路机制可以有效的增加可靠性。 LACP模式链路聚合由 LACP 协商确定哪些是活动链路和非活动链路(备份)链路,华为称为 M : N模式,即M条活动链路 与 N条备份链路的模式。
2025-05-12 11:45:25
980
原创 第六章 生成树协议(STP)
🐈STP(Spanning Tree Protocl,生成树协议)是一种,在二层的以太帧不存在防止环路的机制,一旦存在环路就会造成报文在环路内不断循环和增生,产生广播风暴,从而占用大量带宽和资源,使网络变得不可用。 它通过来达到消除网络二层环路的目的,同时具备链路备份功能。经过几代的更新迭代,最初版本是 IEEE 802.1d—1998 STP,随后在其基础上产生了 IEEE 802.1w RSTP (快速生成树协议)和 IEEE 802.1s MSTP(多生成树协议)。
2025-04-30 17:29:11
2086
原创 第五章 虚拟局域网(VLAN)
🐈VLAN(Virtual Local Area Network,虚拟局域网)是将物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层互访,而不同VLAN间的用户被二层隔离。 传统的以太网问题如图,广播帧充斥在整个网络中。 网桥和交换机采用交换的方式将来自入端口的信息转发到出端口,克服了共享网络中的问题,本质是一个VLAN一个广播域。
2025-04-30 10:45:27
2199
原创 第四章 IP基础
IP报头格式如下图所示,该图展示了RFC 791(互联网工程任务组 编号为791的文档)对IP报文报头格式的定义,头部长度是标准的20字节。 翻译: 1.版本(Version):4比特,有IPv4和IPv6这两个版本。这两个版本的报文格式不同,直接影响主机在解析报文时按照什么版本来读取哪些位置的数据。 2.报头长度(Header Length):4比特,标识IP报文头部的长度,以32比特(4字节)为单位递增;报文长度最小值为20字节,最大为60字节。
2025-04-29 16:50:27
777
原创 第三章 以太网和交换机基础
冲突域是一个以太网术语,一种网络场景。即当物理网段中的一台设备传输数据时,该物理网段上的其他所有设备都必须进行侦听而不能传输数据而不能传输数据,原因是如果传输数据,将发生数据冲突。 冲突域中典型网络设备就是集线器。CSMA/CD(载波监听多路访问/冲突域检测)打破了这一僵局。
2025-04-29 15:45:32
913
原创 第二章 网络类型、传输介质和 VRP基础
当前配置文件储存在设备的 RAM(类似pc内存)中,工程师的任务就是操控和状化网络系统(VRP)配置,配置完后用 save保存到设备( Flash)中。 LAN(Clocal Area Network,局域网),狭义的定义:LAN是有限区域内相对距离较近的计算机和其他组件组成的网络。 VRP文件系统是华为 VRP管理存放于存储器上的文件系统、配置文件等,它是CRP正常运行的基础。 ②光纤:用于以太网,相对于网线,光纤的最大优势是远距离传输。 逻辑拓扑是指在物理设备之间的。 1.基本查询命令。
2025-04-29 15:22:09
548
原创 第一章 网络模型基础
在网络刚刚问世时,只有同个厂商生产的设备之间才能够通信。为了打破这种界限,ISO(国际标准化组织)开发了OSI(开放系统互联)模型。OSI参考模型的宗旨是: 。 OSI参考模型是主要的 ,并对网络通信工作进行了分层。 OSI参考模型是层次化的,具有分层模型的所有优点,主要目的是让不同厂商的设备能够互相通信。 ①降低复杂度:由难到简 ②标准化端口:网络组成部分标准化,多厂商开发和支持 ③便于模块化设计:允许不同类型的网络硬件和软件相互通信 ④技术的互操作性:分层次的设计防止让某些层次的变化
2025-04-29 15:13:41
943
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人