路由器交换机

网络层概述 ： 网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送（解决的是主机和主机的问题） 。在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组和包进行传送。在 TCP / IP 体系结构中，由于网络层使用 IP 协议，因此分组也叫 IP 数据报，简称数据报。 一、网络层提供的两种服务 　　网络层应该怎样向运输层提供怎样的服务？争论的实质就是：在计算机通信中，可靠交付应当由谁来负责，网络还是端系统？ 二、网际协议IP （与IP协议配套使用的协议：地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP） 1.IP地址分类 　　IP 地址是指互联网协议地址，是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。 A类：1.0.0.0-126.0.0.0 B类：128.0.0.0-191.255.0.0 C类：192.0.0.0-223.255.255.0 D类：多播地址 网络号：224-239 E类：保留地址 网络号：240-255 特殊IP地址：10.0.0.0、172.16.0.0-172.31.0.0、 192.168.0.0-192.168.255.0 =>保留的私网地址，内网 2.子网掩码 　　子网掩码又叫做网络编码、地址编码，它是一种用来指明IP地址的哪些位 标识

1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3)什么是骨干网? 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4)什么是 LAN? LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5)什么是节点? 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6)什么是路由器? 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。 7)什么是点对点链接? 它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。 8)什么是匿名 FTP? 匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。 9)什么是子网掩码? 子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。 10

-------------------LVS专题------------------------ LVS原理详解及部署之一：ARP原理准备 LVS原理详解及部署之二：LVS原理详解（3种工作方式8种调度算法） LVS原理详解及部署之三：手动部署LVS LVS原理详解及部署之四：keepalived介绍 LVS原理详解及部署之五：LVS+keepalived实现负载均衡&高可用 ------------------------------------------------- 之前已经讲解LVS原理，并且介绍了如果手动部署LVS。但由于我们需要进行RS节点服务器的健康检查，还有要做LVS的HA。此文就主要介绍keepalived的原理，并且介绍如何部署keepalived做作为web服务器的HA。本文的目录如下： 一、keepalived原理介绍 二、部署keepalived作为web服务器的HA 三、脚本实现监控httpd服务 一、keepalived原理介绍 1）keepalived简介 Keepalived的功能有点像是两个人互相看着一个工作，如果一个人离开岗位另外一个人就会接替，这个keepalived就是他们之间保持这样“替换机制”的工具。keepalived是一个类似于layer3, 4 & 5交换机制的软件，也就是我们平时说的第3层、第4层和第5层交换

一、交换机 1、工作原理 交换机位于OSI参考模型中的数据链路层（即第二层），是一种基于MAC地址识别的，用于完成数据的封装和转发的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接受者之间建立临时的交互路径，使数据帧直接由源地址到达目的地址。 2、工作过程 （1）当交换机从某个端口收到一个数据包时，先读取包中的源MAC地址，从而建立源端口与源MAC地址的对应关系，并将其添加至地址表。 （2）读取包头中的目的MAC地址，并在地址表中查找相应的端口。 （3）如果地址表中有与该目的MAC地址对应的端口，则把数据包直接复制到这端口上。 （4）如果在MAC地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，则将该帧发送到所有其他端口（源端自除外），相当于该帧是一个广播帧。拥有该MAC地址的网卡在接收到该广播帧后，将立即作出应答，从而使交换机将“端口号-MAC地址”对照表添加到地址表。 3、在网络中的应用 （1）提供网络接口：连接交换机、路由器、防火墙、无线接入点等网络设备；连接计算机、服务器等计算机设备。 （2）扩充网络接口：尽管交换机大都拥有较多数量的端口（通常为8~52个），但当网络规模较大、接入的设备数量较多时，一台交换机所能提供的网络接口往往不够。此时，就必须将两台或更多的交换机连接在一起，从而成倍地扩充网络接口。 （3

本文来源参考：https://www.cnblogs.com/xdyixia/p/9275246.html。 OSI [Open System Interconnection] 分层（7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层） ：网络接口层、网际层、运输层、 应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、 应用层。 TCP/IP五层模型每一层对应的设备分别是什么？ 物理层： 网卡 数据链路层： 交换机 网络层： 路由器 传输层： 防火墙 应用层：计算机 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 二进制 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT）

计算机网络 练习（一百四十七） 下图第一行显示的是，TCP 错误连接响应报文。原因：第一行出现关键字 RST，是复位位。表示发生错误后发出的复位连接。 所谓“代理 ARP ”是指由（）假装目标主机回答源主机的 ARP 请求。 A. 离源主机最近的交换机 B. 离源主机最近的路由器 C. 离目标主机最近的交换机 D. 离目标主机最近的路由器 ---------------------------------------- 答案 ： B 解析 ： ① 代理 ARP 一般由路由器角色来承担，代替源主机去转发数据包，而源主机只需要知道路由器的 MAC 地址即可，路由器需要开启 ARP 功能。 ② 代理 ARP 就是通过使用一个主机 (通常为 Router ) 来作为指定的设备对另一设备的 ARP 请求作出应答。 相关内容转载自 ： 希赛网 app 点我回顶部 ☚ Fin. 来源： CSDN 作者： 小黑LLB 链接： https://blog.csdn.net/Enderman_xiaohei/article/details/102781746

背景：今天突然远程不上自己VM上的Centos7, 使用root用户登录后 使用ifconfig命令查看ip 发现只有如下显示内容： 没有我熟悉的 eth0的信息； 然后、使用命令cd /etc/sysconfig/network-scripts 跳到network-scripts目录下发现只有 ifcfg-ens33 和 ifcfg-lo两个文件； 不知道哪里有问题了，而且原来一直使用的是dhcp来给vm上的centos系统分配ip，刚好也想给他分配个静态IP，因此开始了设置，采用NAT网络模式来设置静态IP具体步骤如下： 主题：NAT方式配置VM上CentOS7的静态ip 第一步： 查看宿主主机的ip，主要查看宿主主机的VMnet8的ipv4地址、子网掩码等 控制面板 网络和Internet 网络连接 注意： 本机的VMnet8的ipv4地址为： ipv4：192.168.145.1，子网掩码为255.255.255.0 备注：在这种联网方式下，宿主主机相当于一台路由器，给虚拟机分配IP地址，所以要保证二者IP在同一网段 第二步：打开VM12的虚拟网络编辑器进行设置 注意： 子网：192.168.145.0 第三步：进行NAT设置 设置网关为192.168.145.2: 第四步：使用root登录到Centos7进行网络配置 首先 在network

TCP/IP协议栈与数据包封装 TCP/IP网络协议栈分为应用层（Application）、传输层（Transport）、网络层（Network）和链路层（Link）四层。如下图所示（该图出自[TCPIP]）。 图 36.1. TCP/IP协议栈 两台计算机通过TCP/IP协议通讯的过程如下所示（该图出自[TCPIP]）。 图 36.2. TCP/IP通讯过程 传输层及其以下的机制由内核提供，应用层由用户进程提供（后面将介绍如何使用socket API编写应用程序），应用程序对通讯数据的含义进行解释，而传输层及其以下处理通讯的细节，将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时，每层协议都要加上一个数据首部（header），称为封装（Encapsulation） ，如下图所示（该图出自[TCPIP]）。 图 36.3. TCP/IP数据包的封装 不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在网络层叫做数据报（datagram），在链路层叫做帧（frame） 。数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，最后将应用层数据交给应用程序处理。 上图对应两台计算机在同一网段中的情况，如果两台计算机在不同的网段中，那么数据从一台计算机到另一台计算机传输过程中要经过一个或多个 路由器 ，如下图所示

1）什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2）OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3）什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4）什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5）什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6）什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。 7）什么是点对点链接？ 它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。 8）什么是匿名 FTP？ 匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。 9）什么是子网掩码？ 子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。 10

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的作用： *过滤：通过过滤经过路由器的数据包来管理IP流量 *分类：标识流量以进行特殊处理 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则