路由器交换机

3.1信号在网线和集线器中的传输 3.2交换机的包转发 3.3路由器的包转发操作 3.4路由器的附加功能 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 客户端计算机连接的局域网结构如下图所示，要经过集线器，交换机和路由器最终进入互联网。 3.1.2防止网线中的信号衰减很重要 本章是从信号流出网卡进入网线开始，网卡中的PHY(MAU)模块负责将包转换成电信号，信号通过RJ-45接口进入双绞线。如下图右侧所示。 以太网信号的本质是正负变化的电压，网卡的PHY(MAU)模块就是一个从正负两个信号端子输出信号的电路。 网卡的PHY(MAU)模块直接连接在下图右侧中的RJ-45接口，信号从这个接口的1号和2号针脚流入网线，然后，信号会通过网线到达集线器的接口，这个过程就是单纯地传输电信号而已。 但是，信号到达集线器的时候并不是跟发出去的时候一摸一样，集线器收到的信号有时候会出现衰减，如下图所示。信号在网线的传输过程中能量会逐渐损失，网线越长，信号衰减就越严重。 以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，这是因为电信号的频率越高，能量的损失率越大。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这部分的信号频率很高。高频信号更容易损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。 如果已经衰减的信号再进一步失真就会出现对0和1的误判

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 TCP/IP 下有多少层？ 有四层：网络层，互联网层，传输层和应用层。 什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。 什么是点对点链接？ 它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。 什么是匿名 FTP？ 匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。 什么是子网掩码？ 子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样

VRRP 一、VRRP理论部分 1. VRRP简介 局域网内网关部署 局域网内部署单网关情况下，若网关设备发生故障，将会导致网关下联主机无法与Internet正常通信 局域网内部署多网关情况下，网关间IP地址冲突和主机会频繁切换网络出口 虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）是一种容错协议。通过配置VRRP，可以实现当网关设备发生故障时，及时将业务切换到备份设备，从而保证通信的连续性和可靠性。 2. VRRP基本概念 协议版本 VRRP有VRRPv2和VRRPv3，VRRPv2适用于IPv4网络，VRRPv3适用于IPv6网络 协议报文 Advertisement：目的IP地址是224.0.0.18，目的MAC地址01-00-5E-00-00-12 VRRP路由器 运行VRRP协议的设备,可能属于一个或多个虚拟路由器 虚拟路由器 又称 VRRP 备份组，由一个 Master设备和多个 Backup 设备组成 Master 路由器 承担转发报文任务的 VRRP 设备 Backup 路由器 一组没有承担转发任务的 VRRP 设备，当Master 设备出现故障时，将通过竞选成为新的 Master 设备 虚拟 IP 地址 虚拟路由器的 IP 地址，一个虚拟路由器可以有一个或多个 IP 地址 虚拟 MAC 地址

一、 HA集群中的相关术语 1.节点（node） 运行 HA进程的一个独立主机，称为节点，节点是HA的核心组成部分，每个节点上运行着操作系统和高可用软件服务，在高可用集群中，节点有主次之分，分别称之为主节点/备份节点，每个节点拥有唯一的主机名，并且拥有属于自己的一组资源，例如，磁盘，文件系统，网络地址和应用服务等，主节点上一般运行着一个或多个应用服务，而备节点一般处于监控状态 2.资源（resource） 资源是一个节点可以控制的实体，并且当节点发生故障时，这些资源能够被其他节点接管， HA集群软件中，可以当做资源的实体有： （ 1）磁盘分区、文件系统 （ 2）IP地址VIP （ 3）应用程序服务 （ 4）NFS文件系统 3.事件（event） 也就是集群中可能发生的事情，例如节点系统故障，网络连通故障，网卡故障，应用程序故障等，这些事情都会发生节点资源发生转移， HA的测试也是基于这些事情来进行的 4.动作（action） 事件发生时 HA的响应方式，动作是由shell脚本控制的，例如当某个节点发生故障后，备份节点将通过事先设定好的执行脚本进行服务的关闭或启动，进而接管故障节点的资源 二、 keepalived简介 keepalived 是linux下一个轻量级的高可用解决方案，它与HACMP实现功能类似，都可以实现服务或者网络的高可用，但是又有差别：hacmp是一个专业的

1、 Keepalived是一个类似于工作在 layer3, 4 & 7交换机制的软件， Keepalived软件有两种功能，分别是监控检查、 VRRP冗余协议。 1）Core，是keepalived的核心，负责主进程的启动和维护，全局配置文件的加载解析等 。 2）Check，负责healthchecker(健康检查)，包括了各种健康检查方式，以及对应的配置的解析包括LVS的配置解析； 3）Vrrp，VRRPD子进程，VRRPD子进程就是来实现VRRP协议； 4）Libipfwc，iptables(ipchains)库，配置LVS会用到； 5）Libipvs，虚拟服务集群，配置LVS会使用。 Keepalived的作用是检测web服务器的状态，如果有一台web服务器、Mysql服务器宕机，或工作出现故障，Keepalived将检测到后，会将有故障的web服务器或者Mysql服务器从系统中剔除，当服务器工作正常后Keepalived自动将web、Mysql服务器加入到服务器群中。 Layer3,4&7工作在 IP/TCP协议栈的 IP层、传输层及应用层，实现原理分别如下： 1）Layer3：Keepalived使用Layer3的方式工作式时，Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包（如果发现某台服务的IP地址无法ping通

IP 地址与MAC硬件地址 我们都知道数据通信要使用IP地址加MAC地址，两个地址缺一不可，下为原理图： 1.下面介绍计算机A与计算机B通信的过程 交换机基于数据帧的MAC地址转发数据帧，路由器基于数据包的IP地址转发数据包； 数据包在传输过程不变，经过网络设备数据帧要用新的物理层（MAC）地址重新包装； MAC地址决定了数据帧在网络设备中转过程中下一站由哪个设备接收，而IP地址决定了数据包的起0点和终点。 例如图中的使用M表示MAC地址，由于计算机A所处的10.0.0.2网段与计算机B所处的12.0.0.2网段不同，所以A与B不能直接通信，需要借助路由器中转。 首先，计算机发出数据帧1，里面标明了源IP地址与目标IP地址、 源MAC地址与目标MAC地址，这样数据帧1就可以通过交换机准确传输到目标MAC地址M2,即路由器Router1处； 路由器通过查找路由表确定到12.0.0.2的网段的路径，并把该数据帧发现通向该路径的M3接口处，M3接口再对数据帧1进行封装改变源MAC地址和目标MAC地址，IP地址不变并发出数据帧2； 以此类推，最终数据帧传输到12.网段的路由器上，该路由器再通过同网段的交换机把数据帧3发送到计算机B处，完成通信。 注意 我们把数据传输过程中数据帧中不变的部分：即数据+IP地址（目标地址与源地址）称为 数据包 ； 数据包加上MAC地址（目标地址与源地址

一、课程的目的和任务 本课程要求学生在"计算机网络原理"理论学习基础上，验证和加深对计算机网络概念的理解。通过本课程的实践，培养学生独立思考、综合分析和动手实践的能力。 通过本课程的学习，达到如下目标： 理解计算机网络体系结构和工作原理，掌握常用的网络命令，能够对命令的功能进行解释，分析命令执行结果，得到合理有效结论。 掌握Packet Tracer软件的操作方法，能够使用该软件模拟组网、配置交换机、路由器，能够按照实验方案实施仿真实验，采集和整理数据。 具备网络编程能力，能够设计抓包程序获取数据包，结合相关协议对数据包各个字段的含义进行分析、处理和解释，获取有效结论。 二、课程的基本内容和要求 2.1实验理论 常用网络命令的工作原理及协议 ARP的原理 ICMP协议及原理 telnet远程登录的原理 IP报文格式及路由转发 以太网CSMA/CD协议原理 透明网桥、以太网交换机 虚拟局域网VLAN 路由器的作用、静态路由、动态路由 IP报文格式及IP协议 Socket网络编程 2.2实验内容 1.常用网络命令 ①ipconfig命令 ipconfig命令显示当前所有的TCP/IP配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。具体用法如下： ipconfig [/allcompartments] [/? | /all | /renew [adapter] |

这是《计算机网络》系列文章的第二篇文章 我们第一篇文章讲述了计算机网络的基本概念，互联网的基本名词，什么是协议以及几种接入网以及网络传输的物理媒体，那么本篇文章我们来探讨一下网络核心、交换网络、时延、丢包、吞吐量以及计算机网络的协议层次和网络攻击。 网络核心 网络的核心是由因特网端系统和链路构成的网状网络，下面这幅图正确的表达了这一点 那么在不同的 ISP 和本地以及家庭网络是如何交换信息的呢？信息交换主要分为两种方式 分组交换 和 电路交互 ，下面我们就来一起认识一下。 分组交换 在互联网应用中，每个终端系统都可以彼此交换信息，这种信息也被称为 报文(Message) ，报文是一个集大成者，它可以包括你想要的任何东西，比如文字、数据、电子邮件、音频、视频等。为了从源目的地向端系统发送报文，需要把长报文切分为一个个小的数据块，这种数据块称为 分组(Packets) ，也就是说，报文是由一个个小块的分组组成。在端系统和目的地之间，每个分组都要经过 通信链路(communication links) 和 分组交换机(switch packets) ，通信链路可以分为双绞铜线、同轴电缆和光纤。分组交换机又分为路由器和链路层交换机。（这块如果你不明白的话，还需要翻看我上一篇文章 你说你懂互联网，那这些你知道么？ ）分组要在端系统之间交互需要经过一定的时间，如果两个端系统之间需要交互的分组为

路由器设置图解旨在为搭建网络的初学者准备，技术要点其实没有什么，但是步骤的繁琐让很多人望而怯步，那么这里就向你展示具体操作的整过过程，让你轻松掌握路由器设置. 　　 TP-Link路由器设置之设备准备 　　首先具备的条件是：路由器一个(可以为4口，8口，16口，甚至更多的)，如果你有很多台电脑，可以买个多口的交换机.网线直通线数条，电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台，使用路由器是可以的，但是就失去了使用路由器的意义了. 　　其实tp-link公司出的路由器，比如TP-LINK TL-402M或者是401M或者是其他型号的tp-link路由器，路由开启方法大多差不多.下面本文以TP-LINK TL-402M为例，请看图片1 　　 　　图1TP-LINK TL-402M 　　tp-link路由器介绍到这里，大家只要按图片里的介绍，将PC，电信宽带MODE，路由器，相互正确连接，那么一个网络就已经组好了.下面介绍怎么样开启路由功能. 　　 TP-Link路由器设置之前期设置： 　　如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2)，本地连接属性(图片3)，tcp/ip协议属性(图片4)，设置ip为192.168.1.2 子网:255.255.255.0 网关:192.168.1.1(图片5)确定