计算机网络——网络可靠性及网络出口配置

1. 前言:

学习目标:

1.了解链路聚合的作用

  1. 了解ACL的工作原理

  2. 了解NAT的工作原理和配置

2. 网络可靠性方案

网络可靠性是指网络在面对各种异常情况或故障时,能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能性以及迅速恢复到正常工作状态的能力。网络可靠性对于保障用户体验、提高业务连续性和确保信息安全至关重要。

2.1. stp链路冗余

如同所见,如果一般情况下,交换机连接两条线,会产生环,但是如果使用stp的话,默认情况下会阻塞一条,如果未被阻塞的线路出现故障,那么stp会重新计算,环被解开,则不被阻塞,通过stp实现了链路备份冗余的功能

2.2. 链路聚合

链路聚合(Link Aggregation)是一种网络技术,通过将多个物理网络链路组合成一个逻辑链路,从而提高带宽、可靠性和负载均衡。

  1. 静态聚合

    手动添加相关端口,和链路实现聚合
  2. LACP协议

LACP 是一种动态协议,它允许设备在运行时动态添加或删除链路,而静态聚合则需要在配置时明确指定链路。

实验LACP聚合

  1. 简单放两台交换机
  2. 进入系统视图
powershell 复制代码
sysyem-view
  1. 创建trunk接口
powershell 复制代码
interface eth-trunk1
  1. 配置lacp模式
powershell 复制代码
mode lacp
  1. 添加成员端口
powershell 复制代码
trunkport gigabitethernet 0/0/1 to 0/0/2

解释:执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] } &<1-8> [ mode { active | passive } ],增加成员接口。

  1. 查看trunk端口信息
powershell 复制代码
display Eth-trunk1

3. ACL控制

ACL 主要用于规定允许或禁止通过网络设备的数据流向。它是根据预定义的规则列表来过滤数据包的,这些规则可以基于源 IP 地址、目标 IP

地址、协议类型、端口号等条件进行设置。通过配置 ACL,网络管理员可以实现对网络中流经设备的数据包的精确控制。

3.1. acl组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作

3.2 ACL 功能分类

3.3 ACL匹配规则

在acl中匹配规则,如果匹配到规则(无论允许还是拒绝),就立即结束,否则匹配下一条ruler。

4.Nat技术

NAT(Network Address Translation)技术的主要目的是解决IPv4地址短缺的问题,同时也提供了一些额外的网络管理和安全性方面的好处。以下是 NAT 技术的主要目的:

4.1. 静态nat和动态nat

静态nat在服务器中较为常见,实现出来的特点是,把公网和私网ip一对一映射。

而动态nat则为升级版,建立了公网ip池,如果有人不用了,会自动分给下一个人,可以增加ip利用率。

4.2. natp技术

如果说前面的能提升的是皮毛,natp才是真正解决ipv4短缺问题的最好技术。

nat和动态nat一样建立了动态地址池,不过和前面两个都不一样的是,natp增加了对运输层的处理 ,细分到对端口号的划分,一个进程映射到公网ip的一个端口上,这样一来。一个动态ip有65535个端口,可以满足上万人的上网需求。

4.2. easy ip技术

这个技术和natp技术基本一致,都是对运输层处理,实现一个公网ip的极大程度的利用。

不过它简化了配置,作为家庭路由器的主要nat方案。
家庭路由器或者光猫的pppoe或者dhcp获取的一般是一个私网ip,那么就没有必要有公网ip池了,

相当于给一个ip做natp。

相关推荐
2401_857439692 小时前
SSM 架构下 Vue 电脑测评系统:为电脑性能评估赋能
开发语言·php
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
njnu@liyong6 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
GISer_Jing7 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
ZachOn1y7 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
是Dream呀7 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing8 小时前
了解RPC
网络·网络协议·rpc
安全小王子9 小时前
Kali操作系统简单介绍
网络·web安全
Smile灬凉城6669 小时前
反序列化为啥可以利用加号绕过php正则匹配
开发语言·php
冰镇屎壳郎9 小时前
计算机网络 八股青春版
计算机网络