MST(多生成树协议)

无论是运行pvst+还是rpvst+都为每一个vlan生成一个生成树实例,而每个实例都要占用交换机的CPU和内存资源,通过vlan的增加,实例也会增加,这就导致维护生成树实例将占用较多的交换机资源。

比如某台交换机有100个vlan,在配置生成树、实现负载均衡时,可以将其划分位两个组(每组50) 分别选择不同的路径进行传输,这是使用两个生成树实例就可以满足网络需要。但是交换机会生成100哥生成树实例,浪费过多的交换机资源。

IEEE802.1s定义的多生成树协议(mst和mstp)就是解决stp实例过多的问题

MST时对RSTP的扩展,所以MST拥有RSTP快随的特性,并且MST可以讲一个活多个vlan映射到一个stp实例中,从而减少stp实例的数量。

 

HSRP(热备份路由协议)

HSRP是思科的私有技术,它确保了当网络边缘设备或接入链路出现故障时,用户通讯能迅速恢复。应用HSRP,可以使网络的正常运行时间接近百分百,从而满足用户对网络可靠性的要求。

热备份路由协议为IP 网络提供看容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP是组内的思科路由器能回想件事对方的运行状态。

虚拟路由器组的成员用过HSRP消息不断的交换状态信息

如果其中一台路由器出现故障,另一台就能接替他,继续完成路由功能。

HSRP组内的每个路由器会根据优先级来选择活跃路由和备份路由,活跃路由会替虚拟路由对数据流进行响应,当活跃路由出现问题是,备份路由就会启动,从而保证网络的征程通讯。

 

ACL(访问控制列表)

acl使用报过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址。目的地址,源端口,目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。

对路由器而言,访问控制列表有两个出口
出:已经经过路由器的处理,正离开路由器接口的数据

入:以达到路由器接口的数据包,将被路由器处理

他们会根据acl定义的规则对数据进行匹配,达到条件的允许通过,没达到的拒绝

acl的类型

1.标准ACL:根据数据包的源IP地址来允许或拒绝数据包。标准ACL的列表号1-99

2.扩展ACL:根据数据包的源IP 地址,目的IP地址。指定协议,端口和标志来允许或拒绝数据包。列表号100-199

3.命名ACL:允许在标准和扩展ACL中使用名称代替表号

4.定时访问ACL:提供基于时间的附加控制特性,定义在什么时间允许或拒绝数据包。