报文交换

STP技术点的回顾 1、STP的作用是什么？ 通过阻塞端口来达到我们破环的目的 可以进行冗余备份 2、STP的端口角色有哪几个？ 根端口（RP） 在非根交换机上选举 指定端口（DP）在每一个链路上进行选举 阻塞端口（AP）在非根交换机在进行逻辑阻塞 总结：端口角色的变化是秒变 3、STP的端口状态有哪几个？ disable：是生成树的关闭状态 block：AP端口的最终状态一定是block listening：从侦听到学习需要15s learning：从学习到转发需要15s forwarding：DP端口和RP端口的最终状态一定是forwarding 总结：一个端口从disbale到转发至少需要30s的时间 4、简述STP的工作原理 1、在二层交换网络中会选举一个ROOT交换机出来 2、在非根交换机上会选举一个RP端口 这个RP端口是到达ROOT交换机一条最优的路径 3、在每一个链路上面会选举一个指定端口 这个指定端口是用来发送BPDU报文或者转发BPDU报文的 一般情况 ROOT交换机上面的所有接口是指定端口 4、阻塞端口 不转发用户流量 但是可以接收BPDU 5、端口（RP端口或者DP端口）的竞选规则 1、比较设备的BID（就是比较ROOT交换机） 2、接口下比较到达ROOT交换机的开销值（入向成本之和）一般就是比较RP端口这一块 3、发送设备BID（一般是比较DP端口这一块）

前言 开放式最短路径优先OSPF（Open Shortest Path First）协议是IETF定义的一种基于 链路状态 的 内部网关路由协议 。 RIP是一种基于 距离矢量算法 的路由协议，存在着 收敛慢 、易产生 路由环路 、 可扩展性差 等问题，目前已逐渐被OSPF取代。 开放式最短路径优先（OSPF） OSPF原理介绍 ospf中存在这两种关系，需要区分一下: 在ospf中有两个关键名词: 1. 邻居 关系：即两台路由器 没有路由交互 2. 邻接 关系：即两台路由器 有路由交互 与rip的区别是，ospf发送的数据包直接封装在 网络层 ，即直接封装在ip报文之上，且ospf传输的是 LSA(链路状态通告信息) ，该信息包含 链路状态信息 和 拓扑信息(这个可以理解为自己所知道的拓扑地图) ，因为有了拓扑信息，相比rip协议收敛更快一些。 OSPF报文 OSPF报文封装在IP报文中，协议号为 89 (rip封装在传输层udp协议之上协议号为520)。 OSPF报文类型有5种： Hello 报文 DD（Database Description）报文 LSR（LSA Request）报文 LSU（LSA Update）报文 LSACK（Link State Acknowledgment）报文 报文中： hello interval ：代表发送hello包间隔，一般为10s

本文转载自公众号 前端迷 总体概览 大体上，可以分为六步，当然每一步都可以详细展开来说，这里先放一张总览图: DNS域名解析 在网络世界，你肯定记得住网站的名称，但是很难记住网站的 IP 地址，因而也需要一个地址簿，就是 DNS 服务器。DNS 服务器是高可用、高并发和分布式的，它是树状结构，如图： 根 DNS 服务器 ：返回顶级域 DNS 服务器的 IP 地址 顶级域 DNS 服务器：返回权威 DNS 服务器的 IP 地址 权威 DNS 服务器 ：返回相应主机的 IP 地址 DNS的域名查找，在客户端和浏览器，本地DNS之间的查询方式是递归查询；在本地DNS服务器与根域及其子域之间的查询方式是迭代查询； 递归过程： 在客户端输入 URL 后，会有一个递归查找的过程，从浏览器缓存中查找->本地的hosts文件查找->找本地DNS解析器缓存查找->本地DNS服务器查找，这个过程中任何一步找到了都会结束查找流程。 如果本地DNS服务器无法查询到，则根据本地DNS服务器设置的转发器进行查询。若未用转发模式，则迭代查找过程如下图： 结合起来的过程，可以用一个图表示： 在查找过程中，有以下优化点： DNS存在着多级缓存，从离浏览器的距离排序的话，有以下几种: 浏览器缓存，系统缓存，路由器缓存，IPS服务器缓存，根域名服务器缓存，顶级域名服务器缓存，主域名服务器缓存。 在域名和 IP

http基本概念 http是一个无状态 ，无连接的基于TCP协议的单向应用层协议 一、无连接 无连接即每次链接只处理一个请求，请求和应答后就断开链接 二、无状态 http的每次请求都是独立的，不相关的，协议对事物处理没有记忆功能。 HTTP无状态的特性严重阻碍了这些交互式应用程序的实现，毕竟交互是需要承前启后的，简单的购物车程序也要知道用户到底在之前选择了什么商品。于是，两种用于保持HTTP状态的技术就应运而生了，一个是Cookie，而另一个则是Session。 HTTP请求报文 HTTP请求报文由3部分组成（报文行+报文头+报文体）： 常见的HTTP响应报文头属性 Cache-Control 响应输出到客户端后，服务端通过该报文头属告诉客户端如何控制响应内容的缓存。 常见的取值有private、public、no-cache、max-age，no-store，默认为private。 private: 客户端可以缓存 public: 客户端和代理服务器都可缓存（前端的同学，可以认为public和private是一样的） max-age=xxx: 缓存的内容将在 xxx 秒后失效 no-cache: 需要使用对比缓存来验证缓存数据 no-store: 所有内容都不会缓存 默认为private，缓存时间为31536000秒（365天）也就是说，在365天内再次请求这条数据

HTTP 的缺点 到现在为止，我们已了解到 HTTP 具有相当优秀和方便的一面，然而 HTTP 并非只有好的一面，事物皆具两面性，它也是有不足之处的。HTTP 主要有这些不足，例举如下。 1、通信使用明文（ 不加密） ， 内容可能会被窃听 2、不验证通信方的身份， 因此有可能遭遇伪装 3、无法证明报文的完整性， 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现，其他未加密的协议中也会存在这类问题。 除此之外，HTTP 本身还有很多缺点。而且，还有像某些特定的 Web 服务器和特定的 Web 浏览器在实际应用中存在的不足（也可以说成是脆弱性或安全漏洞），另外，用 Java 和 PHP 等编程语言开发的 Web 应用也可能存在安全漏洞。 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的 内容 ）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。 所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备 、光缆、计算机等都不可能是个人的私有物

第九章 IP选路 netstat -rn 显示路由表 初始化路由表的两种方法： 　　方法1：在配置文件中指定静态路由（不常用） 　　方法2：运行路由守护程序 或者 使用ICMP路由器发现报文 没有到达目的地的路由的处理： 　　此时的结果取决于该IP数据报是由主机产生的还是被转发的。 　　　　若是由本地主机产生的，那么就给发送该数据报的应用程序返回一个差错（“主机不可达差错”或“网络不可达差错”）； 　　　　若是被转发的IP数据报，那么就给原始发送端发送一份 ICMP主机不可达差错报文 ICMP主机与网络不可达差错 　　当路由器收到一份IP数据报但又不能转发时，就要发送该报文 ICMP重定向差错 当IP数据报应该被发送到另一个路由器时，收到数据报的路由器就要发送ICMP重定向差错报文给IP数据报的发送端。 如下图： 1) 我们假定主机发送一份IP数据报给R1。这种选路决策经常发生，因为R1是该主机的默认路由。 2) R1收到数据报并且检查它的路由表，发现R2是发送该数据报的下一站。当它把数据报发送给R2时，R1检测到它正在发送的接口与数据报到达接口是相同的（即主机和两个路由器所在的LAN）。这样就给路由器发送重定向报文给原始发送端提供了线索。 3) R1发送一份ICMP重定向报文给主机，告诉它以后把数据报发送给R2而不是R1。 ICMP重定向例子 ICMP重定向可以帮助主机来动态学习

网络是由节点互联组成的, 数据包通过在节点之间转发到达目的地. 路由是指决定端到端通信中数据包的路径, 是网络层最核心的功能之一. 路由器是执行路由功能的主要硬件设备, 它是拥有CPU, 内存甚至外部存储设备的计算机, 使用软件进行路由选择和转发. 路由器可以不依赖专用硬件工作, 个人计算机也可以改装成路由器使用. 因为路由器依赖软件进行工作, 我们可以方便的扩展路由器的功能比如安装防火墙和代理等服务. 路由器一般拥有多个有线或无线网络接口, 不同接口可以设置不同的IP地址. 一般把路由器与其内网主机连接的接口称为LAN口, 与外网连接的接口称为WAN口. 自治系统(Autonomous system, AS)是指执行相同路由器策略的IP网络, 在AS内部进行路由选择的路由协议称为内部网关协议, 在AS之间进行路由选择的协议称为外部网关协议. RIP协议 RIP协议是一种较为简单的内部网关协议, 它使用基于距离向量(distant-vector)的路由机制. 它使用UDP报文进行通信, 默认端口号为520. RIP协议使用跳数衡量到达目的地的距离并将跳数, 称为度量值. RIP协议允许的最大跳数为15跳, 大于或等于16跳的目的地认为是不可达的. 每个支持RIP协议的路由器都会维护一个路由表, 其中每一项包含字段: 目的地址 下一跳地址 出接口 度量值 最后更新时间:

本文主要是自己在网络编程方面的学习总结，先主要介绍计算机网络方面的相关内容，包括计算机网络基础，OSI参考模型，TCP/IP协议簇，常见的网络协议等等，在此基础上，介绍Java中的网络编程。 一、概述 二、计算机网络 1.网络协议 2.网络体系结构 三、OSI参考模型 四、TCP/IP参考模型 五、常见网络协议 1.TCP协议 2.UDP协议 3.HTTP协议 六、计网常见问题 七、Java网络编程 一、概述 计算机网络是通过传输介质、通信设施和网络通信协议，把分散在不同地点的计算机设备互连起来，实现资源共享和数据传输的系统。网络编程就就是编写程序使联网的两个(或多个)设备(例如计算机)之间进行数据传输。Java语言对网络编程提供了良好的支持，通过其提供的接口我们可以很方便地进行网络编程。下面先对网络编程的一些基础知识进行介绍，最后给出使用Java语言进行网络编程的实例。 二、计算机网络 计算机网络20世纪60年代出现，经历了20世纪70年代、80年代和90年代的发展，进入21世纪后，计算机网络已经成为信息社会的基础设施，深入到人类社会的方方面面，与人们的工作、学习和生活息息相关。 网络协议 如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间能够进行相互通信是因为它们都共同遵守一定的规则，即网络协议。 网络体系结构 计算机网络是个复杂的系统，按照人们解决复杂问题的方法

生成树技术 一、生成树协议简介 为了提高网络可靠性，交换网络中通常会使用冗余链路来解决单点故障问题，但冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。生成树协议主要作用有： 消除环路 通过阻断冗余链路来消除网络中可能存在的环路 链路备份 当活动路径发生故障时，激活备份链路，及时恢复网络连通性 生成树协议主要有STP（801.1d）、RSTP（802.1w）和MSTP（802.1s）三种协议。 二、STP 1. STP 基本概念 STP通过运行STA算法在交换网络中构造一棵树（无环）来消除交换网络中的环路。每个STP网络中，都存在一个根桥，其他交换机为非根桥，根桥位于整个逻辑树的根部，是STP网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥发生故障时，非根桥之间会交互BPDU并重新选举根桥。 端口状态 端口状态 描述 Disable 不参与STP，不转发任何数据和BPDU Blocking 不转发数据，可接收BPDU，不发送BPDU，不学习MAC地址 Listening 不转发数据，可接收BPDU，可发送BPDU，不学习MAC地址 Learning 不转发数据，可接收BPDU，可发送BPDU，学习MAC地址

以下内容摘自笔者最新年度巨作，广受好评的—— 《深入理解计算机网络 》 书中。本书详细内容及读者评价可从这里了解： http://item.jd.com/11165825.html http://product.dangdang.com/23166396.html 另外，笔者最新的 网络设备四大金刚 在 京东网、当当网、卓越网、互动出版网 等全面热销中，详情点击： http://item.jd.com/11299332.html ， http://book.dangdang.com/20130730_aife （ 购买此套装直减30元 ） 三层交换原理一直是许多读者朋友最难理解的，在日常的读者交流中也经常见到有读者提出这方面的问题，特别是三层交换与路由原理方面的区别与联系。其实三层交换机不仅同时与二层交换和路由有着密切的联系，同时与要依靠三层的ARP协议。下面具体剖析一下三层交换原理。 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用 ASIC （ Application Specific Integrated Circuit ，专用集成电路）的硬件芯片中的 CAM 表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的 CAM 表外