计算机网络——网络可靠性及网络出口配置

1. 前言：

学习目标：

1.了解链路聚合的作用

2. 了解ACL的工作原理

3. 了解NAT的工作原理和配置

2. 网络可靠性方案

网络可靠性是指网络在面对各种异常情况或故障时，能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能性以及迅速恢复到正常工作状态的能力。网络可靠性对于保障用户体验、提高业务连续性和确保信息安全至关重要。

2.1. stp链路冗余

如同所见，如果一般情况下，交换机连接两条线，会产生环，但是如果使用stp的话，默认情况下会阻塞一条，如果未被阻塞的线路出现故障，那么stp会重新计算，环被解开，则不被阻塞，通过stp实现了链路备份冗余的功能

2.2. 链路聚合

链路聚合（Link Aggregation）是一种网络技术，通过将多个物理网络链路组合成一个逻辑链路，从而提高带宽、可靠性和负载均衡。

1. 静态聚合
   
   手动添加相关端口，和链路实现聚合
2. LACP协议

LACP 是一种动态协议，它允许设备在运行时动态添加或删除链路，而静态聚合则需要在配置时明确指定链路。

实验LACP聚合

1. 简单放两台交换机
   
2. 进入系统视图

sysyem-view

3. 创建trunk接口

interface eth-trunk1

4. 配置lacp模式

mode lacp

4. 添加成员端口

trunkport gigabitethernet 0/0/1 to 0/0/2

解释：执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] } &<1-8> [ mode { active | passive } ]，增加成员接口。

5. 查看trunk端口信息

display Eth-trunk1

3. ACL控制

ACL 主要用于规定允许或禁止通过网络设备的数据流向。它是根据预定义的规则列表来过滤数据包的，这些规则可以基于源 IP 地址、目标 IP

地址、协议类型、端口号等条件进行设置。通过配置 ACL，网络管理员可以实现对网络中流经设备的数据包的精确控制。

3.1. acl组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则，每条语句中的permit或deny就是与这条规则相对应的处理动作

3.2 ACL 功能分类

3.3 ACL匹配规则

在acl中匹配规则，如果匹配到规则（无论允许还是拒绝），就立即结束，否则匹配下一条ruler。

4.Nat技术

NAT（Network Address Translation）技术的主要目的是解决IPv4地址短缺的问题，同时也提供了一些额外的网络管理和安全性方面的好处。以下是 NAT 技术的主要目的：

4.1. 静态nat和动态nat

静态nat在服务器中较为常见，实现出来的特点是，把公网和私网ip一对一映射。

而动态nat则为升级版，建立了公网ip池，如果有人不用了，会自动分给下一个人，可以增加ip利用率。

4.2. natp技术

如果说前面的能提升的是皮毛，natp才是真正解决ipv4短缺问题的最好技术。

nat和动态nat一样建立了动态地址池，不过和前面两个都不一样的是，natp增加了对运输层的处理 ，细分到对端口号的划分，一个进程映射到公网ip的一个端口上，这样一来。一个动态ip有65535个端口，可以满足上万人的上网需求。

4.2. easy ip技术

这个技术和natp技术基本一致，都是对运输层处理，实现一个公网ip的极大程度的利用。

不过它简化了配置，作为家庭路由器的主要nat方案。
家庭路由器或者光猫的pppoe或者dhcp获取的一般是一个私网ip，那么就没有必要有公网ip池了，

相当于给一个ip做natp。