1,tcp/ip 协议和op
使用科学计算机计算各个子网路地址,vlan
网络号:
子网号:ip与子网掩码做与运算。
私网有3个地址段:
一个机构或网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
A类: 10.0.0.0/8: 10.0.0.0~10.255.255.255
B类:172.16.0.0/12: 172.16.0.0~172.31.255.255
C类:192.168.0.0/16: 192.168.0.0~192.168.255.255
旁路模式:日志记录
既有公网也有私网
交换机通过mac和物理端口对应,统计计算机数量。交换机具有学习的过程。
vlan:管理(规划一个大vlan),业务,互联
汇聚交换机
snat:基于原地址上网的是snat,
dnat:
策略路由,缺省路由,直连路由,
使用内网访问外网映射的端口,不能访问。还需要在内网做一个内网端口映射。
策略路由可以说是一种高级的静态路由,但是又与静态路由不同。普通的静态路由(也包括动态路由)是按照数据包的目的地址来进行路由,而策略路由是按照数据包的源地址来进行路由。在同一台路由器上如果配置了策略、静态、动态三种路由,路由器接口首先对入站的数据包源地址进行判断有没有匹配在此接口上配置的策略路由的数据流,如果有,则按照策略路由的配置转发数据包。如果没有,则按普通数据包情况路由。具体是静态路由协议优先还是动态路由协议优先(去往同一个目的地址根据路由协议的不同有多条路径),要看你在此路由器上定义的管理具体大小,管理距离越小则此种路由协议的可信度越高,则优先选用该种路由协议。
默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。
当到达了一个知道如何到达目的地址的路由器时,这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择。用无类别域间路由标记表示的IPv4默认路由是0.0.0.0/0。因为子网掩码是/0,所以它是最短的可能匹配。 当查找不到匹配的路由时,自然而然就会转而使用这条路由。同样地,在IPv6中,默认路由的地址是::/0. 一些组织的路由器一般把默认路由设为一个连接到网络服务提供商的路由器。这样,目的地为该组织的局域网以外——一般是互联网、城域网或者VPN——的数据包都会被该路由器转发到该网络服务提供商。当那些数据包到了外网,如果该路由器不知道该如何路由它们,它就会把它们发到它自己的默认路由里,而这又会是另一个连接到更大的网络的路由器。同样地,如果仍然不知道该如何路由那些数据包,它们会去到互联网的主干线路上。这样,目的地址会被认为不存在,数据包就会被丢弃。
阅读(898) | 评论(0) | 转发(0) |
