Open rainit2006 opened 7 years ago
IETF 互联网工程任务小组(英语:Internet Engineering Task Force,縮寫為 IETF)负责互联网标准的开发和推动。 它的组织形式主要是大量负责特定议题的工作组,每个都有一个指定主席(或者若干副主席)。
RFC Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和互联网社区的软件文件。目前RFC文件是由Internet Society(ISOC)赞助发行。基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多的论题在标准内,例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。
VLAN VLANは、企業のLANを構築する上で必須と言っていいくらいよく利用されている仮想化技術だ。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN网络可以是有混合的网络类型设备组成. VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
VLAN实现在二层交换机上,二层交换机没有网段(比如IP/mask)的概念。路由器才有网段的概念。 如果把VLAN对应的网段配置在路由器的子接口上,每个子接口采用802.1Q VLAN ID封装,这样就把网段和对应的VLAN联系起来了。
Port vlan与Tag vlan port vlan 基于端口的VLAN,处于同一VLAN端口之间才能相互通信。 tag vlan 基于IEEE 802.1Q(vlan标准),用VID(vlan id)来划分不同的VLAN。
交换机的端口工作模式通常可以分为三种,它们分别为Access模式、Multi模式、Trunk模式。 允许多个vlan的是multi模式,而不是trunk模式。 Access模式的交换端口往往只能属于1个VLAN,通常用于连接普通计算机的端口; Trunk模式的交换端口可以属于多个VLAN,能够发送和接收多个VLAN的数据报文,通常使用在交换机之间的级联端口上; multi模式的交换端口可以属于多个VLAN,能够发送和接受多个VLAN的数据报文,可以用于交换机之间的连接,也可以用于连接普通计算机的端口,所以access和trunk没有可比性。 三种模式的交换端口能够共同使用在相同的一台交换机中,不过Trunk模式的交换端口和multi模式的交换端口相互之间不能直接切换,往往只能先将交换端口设置为Access模式,之后再设置为其他模式。
不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN 1产生的数据不会为VLAN 2节点所见。
什么是Trunk: Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。
在华为交换机中主要包括:Access(访问)、Trunk(干道)和Hybrid(混合)、QinQ这四种二层以太网端口。 Access端口主要是用来连接用户主机的二层以太网端口。它有一种最主要的特性就是:仅允许一个VLAN的帧通过,反过来也就是Access端口仅可以加入到一个VLAN中,且Access端口发送的以太网帧永远是Untagged(不带标签)的。 Trunk端口是用来连接与其他交换机的二层以太网端口。它的最主要特性就是允许多个VLAN的帧通过,并且所发送的以太网帧都是带标签的,除了发送VLAN ID与PVID(Port Default VLAN ID,端口缺省VLAN ID)一致的VLAN帧。
PVLAN PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。
SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟ftp几乎语法功能一样。 SFTP是SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以使用SFTP是十分安全的。但由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。在对网络安全性要求更高时,代替FTP使用。
Private networks can use IP addresses anywhere in the following ranges: 192.168.0.0 - 192.168.255.255 (65,536 IP addresses) 172.16.0.0 - 172.31.255.255 (1,048,576 IP addresses) 10.0.0.0 - 10.255.255.255 (16,777,216 IP addresses)
即 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x
为什么常见路由器的网关默认 IP 都是 192.168.1.1? 回答: 每个人都管自己的爸爸叫"爸爸",为啥到了社会上爸爸们不会冲突呢? 因为爸爸是私有概念,大多时候一家一个. 出门他们用真名,不用爸爸. 此处爸爸可理解为192.168.1.1
NAT(Network Address Translation)はIPアドレスを変換する技術です。一般的には、プライベート IPアドレスをグローバルIPアドレスに変換する技術とされています。インターネットでは、グローバル IPアドレスを使用して構築したネットワークですが、企業ネットワークでは、プライベートIPアドレス を使用して構築されたネットワークなので、企業LANネットワークのクライアントPCがインターネット 接続する場合、プライベートIPアドレスをグローバルIPアドレスに変換(NAT)をする必要があります。
static NAT/ Dynamic NAT NATは、1対1のIPアドレス変換の技術ですが、その1対1の変換方法には、大きく2つの種類があります。
PAT PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです。 NATでは、スタティックNATでもダイナミックNATでもIPアドレス変換が1対1で行われるので、100台がインターネット通信を同時に行いたい場合、100個のグローバルIPアドレスが必要となります。グローバルIPアドレスが枯渇している現在では現実的な通信方式ではありません。PATではこの問題点を解決します。 PATではIPアドレスの他にTCP/UDPのポート番号も動的変換して、NATテーブルに変換エントリを登録することで識別しています。IPが同じでも送信元ポート番号が異なるので、各通信を識別することができるのです。
subnetting a logical subdivision of an IP network.
-CIDR notation 「Classless Inter-Domain Routing」の略。サイダーと読みます。 CIDR (Classless InterDomain Routing) による割り当ては、IPv4アドレスの浪費を防ぐことができる。 CIDRではサブネットマスクの値を好きに決められます。そうすることによって、同じネットワークとして扱うIPアドレスの個数を調整できます。
-アドレスクラスによる割り当ての欠点 もったいない(http://wa3.i-3-i.info/word11989.html)
CIDR is also referred to "supernetting".
supernetting 小さなネットワークを合体させて一つの大きなネットワークにすること an Internet Protocol (IP) network that is formed, for routing purposes, from the combination of two or more networks (or subnets) into a larger network.
Network Type Network Optimization Routing and Switching
Network Type
Network Optimization
Network Topologies LAN(Local Area Network) : 個人の家、オフィス、ビルなど、狭い範囲をカバーするネットワークである。現在では、ほとんどのLANはイーサネット技術に基づいている。 MAN(Metropolitan Area Network) : LANやCAN同士を相互接続したネットワーク。1つの都市全域より広い範囲をカバーすることはない。MANの構築には各種ルーター、スイッチ、ハブが使われる。 WAN (Wide Area Network): 広い範囲をカバーするネットワークであり、通信業者の提供するインフラを使うことが多い。WANの技術の大半は、OSI参照モデルの下位3層(物理層、データリンク層、ネットワーク層)で機能する。 Personal Area Network (PAN): 個人の持つコンピュータ機器間の通信を行うネットワークである。例えば、プリンター、ファクシミリ、電話、PDA、走査(スキャン)などが接続される。PANの典型的な大きさは、せいぜい直径9メートル以内である。 Campus Area Network (CAN) : 複数のLANを相互接続したネットワークであり、大学のキャンパス、工場、軍の基地などといった地理的にまとまった領域をカバーする(遠隔地にあるLANの相互接続はCANではない)。
Topologies Bus, Star, Ring, Mesh, Tree,
Bandwidth and Latency Bandwidth: speed of network. Network Latency: the time delay. Compression Catching Load Balancing
Routing and Switching
DHCP(Dynamic Host Configuration Protocol) インターネットなどのネットワークに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル。 DHCPで設定情報を提供する機能を持ったコンピュータやネットワーク機器をDHCPサーバという。
APIPA(Automatic Private IP Addressing) 読み:アピパ APIPA是一个DHCP故障转移机制。当DHCP服务器出故障时, APIPA在169.254.0.1到 169.254.255.254的私有空间内分配地址,所有设备使用默认的网络掩码255.255.0.0。客户机调整它们的地址使用它们在使用ARP的局域网中是唯一的。APIPA可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。