计算机网络——网络可靠性及网络出口配置

1. 前言:

学习目标:

1.了解链路聚合的作用

  1. 了解ACL的工作原理

  2. 了解NAT的工作原理和配置

2. 网络可靠性方案

网络可靠性是指网络在面对各种异常情况或故障时,能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能性以及迅速恢复到正常工作状态的能力。网络可靠性对于保障用户体验、提高业务连续性和确保信息安全至关重要。

2.1. stp链路冗余

如同所见,如果一般情况下,交换机连接两条线,会产生环,但是如果使用stp的话,默认情况下会阻塞一条,如果未被阻塞的线路出现故障,那么stp会重新计算,环被解开,则不被阻塞,通过stp实现了链路备份冗余的功能

2.2. 链路聚合

链路聚合(Link Aggregation)是一种网络技术,通过将多个物理网络链路组合成一个逻辑链路,从而提高带宽、可靠性和负载均衡。

  1. 静态聚合

    手动添加相关端口,和链路实现聚合
  2. LACP协议

LACP 是一种动态协议,它允许设备在运行时动态添加或删除链路,而静态聚合则需要在配置时明确指定链路。

实验LACP聚合

  1. 简单放两台交换机
  2. 进入系统视图
powershell 复制代码
sysyem-view
  1. 创建trunk接口
powershell 复制代码
interface eth-trunk1
  1. 配置lacp模式
powershell 复制代码
mode lacp
  1. 添加成员端口
powershell 复制代码
trunkport gigabitethernet 0/0/1 to 0/0/2

解释:执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] } &<1-8> [ mode { active | passive } ],增加成员接口。

  1. 查看trunk端口信息
powershell 复制代码
display Eth-trunk1

3. ACL控制

ACL 主要用于规定允许或禁止通过网络设备的数据流向。它是根据预定义的规则列表来过滤数据包的,这些规则可以基于源 IP 地址、目标 IP

地址、协议类型、端口号等条件进行设置。通过配置 ACL,网络管理员可以实现对网络中流经设备的数据包的精确控制。

3.1. acl组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作

3.2 ACL 功能分类

3.3 ACL匹配规则

在acl中匹配规则,如果匹配到规则(无论允许还是拒绝),就立即结束,否则匹配下一条ruler。

4.Nat技术

NAT(Network Address Translation)技术的主要目的是解决IPv4地址短缺的问题,同时也提供了一些额外的网络管理和安全性方面的好处。以下是 NAT 技术的主要目的:

4.1. 静态nat和动态nat

静态nat在服务器中较为常见,实现出来的特点是,把公网和私网ip一对一映射。

而动态nat则为升级版,建立了公网ip池,如果有人不用了,会自动分给下一个人,可以增加ip利用率。

4.2. natp技术

如果说前面的能提升的是皮毛,natp才是真正解决ipv4短缺问题的最好技术。

nat和动态nat一样建立了动态地址池,不过和前面两个都不一样的是,natp增加了对运输层的处理 ,细分到对端口号的划分,一个进程映射到公网ip的一个端口上,这样一来。一个动态ip有65535个端口,可以满足上万人的上网需求。

4.2. easy ip技术

这个技术和natp技术基本一致,都是对运输层处理,实现一个公网ip的极大程度的利用。

不过它简化了配置,作为家庭路由器的主要nat方案。
家庭路由器或者光猫的pppoe或者dhcp获取的一般是一个私网ip,那么就没有必要有公网ip池了,

相当于给一个ip做natp。

相关推荐
weixin_442643428 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川22 分钟前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs1 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石3 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
残月只会敲键盘3 小时前
php代码审计--常见函数整理
开发语言·php
xianwu5433 小时前
反向代理模块
linux·开发语言·网络·git
follycat4 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88884 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
xiaoxiongip6664 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao5 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl