1. 前言:
学习目标:
1.了解链路聚合的作用
了解ACL的工作原理
了解NAT的工作原理和配置
2. 网络可靠性方案
网络可靠性是指网络在面对各种异常情况或故障时,能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能性以及迅速恢复到正常工作状态的能力。网络可靠性对于保障用户体验、提高业务连续性和确保信息安全至关重要。
2.1. stp链路冗余
如同所见,如果一般情况下,交换机连接两条线,会产生环,但是如果使用stp的话,默认情况下会阻塞一条,如果未被阻塞的线路出现故障,那么stp会重新计算,环被解开,则不被阻塞,通过stp实现了链路备份冗余的功能
2.2. 链路聚合
链路聚合(Link Aggregation)是一种网络技术,通过将多个物理网络链路组合成一个逻辑链路,从而提高带宽、可靠性和负载均衡。
- 静态聚合
手动添加相关端口,和链路实现聚合 - LACP协议
LACP 是一种动态协议,它允许设备在运行时动态添加或删除链路,而静态聚合则需要在配置时明确指定链路。
实验LACP聚合
- 简单放两台交换机
- 进入系统视图
powershell
sysyem-view
- 创建trunk接口
powershell
interface eth-trunk1
- 配置lacp模式
powershell
mode lacp
- 添加成员端口
powershell
trunkport gigabitethernet 0/0/1 to 0/0/2解释:执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] } &<1-8> [ mode { active | passive } ],增加成员接口。
- 查看trunk端口信息
powershell
display Eth-trunk1
3. ACL控制
ACL 主要用于规定允许或禁止通过网络设备的数据流向。它是根据预定义的规则列表来过滤数据包的,这些规则可以基于源 IP 地址、目标 IP
地址、协议类型、端口号等条件进行设置。通过配置 ACL,网络管理员可以实现对网络中流经设备的数据包的精确控制。
3.1. acl组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作
3.2 ACL 功能分类
3.3 ACL匹配规则
在acl中匹配规则,如果匹配到规则(无论允许还是拒绝),就立即结束,否则匹配下一条ruler。
4.Nat技术
NAT(Network Address Translation)技术的主要目的是解决IPv4地址短缺的问题,同时也提供了一些额外的网络管理和安全性方面的好处。以下是 NAT 技术的主要目的:
4.1. 静态nat和动态nat
静态nat在服务器中较为常见,实现出来的特点是,把公网和私网ip一对一映射。
而动态nat则为升级版,建立了公网ip池,如果有人不用了,会自动分给下一个人,可以增加ip利用率。
4.2. natp技术
如果说前面的能提升的是皮毛,natp才是真正解决ipv4短缺问题的最好技术。
nat和动态nat一样建立了动态地址池,不过和前面两个都不一样的是,natp增加了对运输层的处理 ,细分到对端口号的划分,一个进程映射到公网ip的一个端口上,这样一来。一个动态ip有65535个端口,可以满足上万人的上网需求。
4.2. easy ip技术
这个技术和natp技术基本一致,都是对运输层处理,实现一个公网ip的极大程度的利用。
不过它简化了配置,作为家庭路由器的主要nat方案。
家庭路由器或者光猫的pppoe或者dhcp获取的一般是一个私网ip,那么就没有必要有公网ip池了,
相当于给一个ip做natp。