链路聚合技术
- 根据灵活性地增加网络设备之间的带宽供给
- 增强网络设备之间连接的可靠性
- 节约成本
链路聚合
是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
理论上,同一聚合链路中的各成员链路的带宽可以是不同的,实际上,现实难度和实现成本等原因总是要求各成员链路的带宽保持一致。
链路聚合的原理就是“流量分担”原理:
多条成员链路共同分担了聚合链路的总流量。如果聚合链路中的某一条成员链路发生故障中断,则故障的成员链路分担的流量会被FD转移给其它成员链路。
聚合链路在工作中,由于帧的长度有长有短,于是帧的传输时间就有长有短,而不同的帧所经过的成员链路又可能不同,所以一般情况下总是会出现乱序现象。
为了避免有害乱序现象的产生,同时实现流量分担,聚合端口的FD必须遵从以下规则:
- 同一个Conversation(会话)中的帧,必须被分发给同一条成员链路
- 不同Conversation(会话)中的帧,可以分发给同一条成员链路,也可以被分发给不同成员链路
同一个会话中的帧时不会乱序的,不同的会话中的帧是可能会有乱序的,但这是无害乱序。
LACP链路聚合控制协议,在设备上实现链路聚合时,通常又两种模式:
- 手工负载分担模式
- LACP模式
LACP模式实现起来会增加设备本身的负责度,但它的自动化程度更高,并且可以避免一些人为的错误。
DHPC动态主机配置协议,该协议提供了一种动态分配网络配置参数的机制,并且可以向后兼容BOOTP协议。
DHPC的工作流程分为四个阶段:发现、提供、求情、确认。
静态NAT技术要求私有IP地址与公有IP地址保持固定不变的一一对应关系。
Ease IP技术,是NAPT的一种简化情况。无需建立公有IP地址资源,只会用到一个公有IP地址。也会建立并维护一张动态地址及端口映射表。
PPP是点到点协议,是数据链路层协议,定义了自己的帧格式,这种格式的帧称为PPP帧。指这样的网络中可以包含多个(两个或两个以上)接口,且网络内部的任意两个接口之间都可以进行二层通信。
PPPoE是为了将PPP协议应用到以太网上而诞生的。本质上是一个允许在以太广播域中的两个以太接口之间创建点对点隧道协议,描述了如何将PPP协议封装在以太帧里面。
ACL访问控制列表:配置ACL的网络设备根据事先设定好的报文进行规则对经过设备的报文进行匹配,然后对匹配上的报文执行实现设置好的处理动作。
这些匹配规则和相对应的处理动作是根据具体的网络需求而设定的。处理动作的不同匹配规则的多样性,使ACL可以发挥出各种各样的功效。
ACL技术是和防火墙、路由策略、QoS、流量过滤等技术结合使用的。
根据ACL不同的特性,将ACL分成不同类型:基本ACL、高级ACL、二层ACL、用户自定义ACL。
配置了ACL的设备,接收到一个报文之后,会将该报文和ACL的规则进行逐条匹配,一旦报文匹配上某条规则,则设备会对该报文执行规则对应的处理动作,并且不在进行后续的匹配。如果没有一条规则匹配上的,则设备会对该报文执行permit处理动作。
permit是一种处理动作,表示允许某个网络流量通过ACL规则所定义的过滤条件。当一个网络流量匹配到了ACL规则中的permit条件时,就会被允许通过,否则就会被阻止或拒绝。
| 基本ACL | 高级ACL | 二层ACL | 用户自定义ACL |
|---|---|---|---|
| 只能基于IP报文的源IP地址、报文分片标记和时间段信息来定义规则 | 可以根据IP报文的源IP地址、IP报文的目的IP地址、IP报文的协议字段的值、IP报文的优先级的值、IP报文的源端口号、TCP报文的目的的端口号、UDP报文的源端口号、UDP报文的目的端口号等信息来定义规则 | 根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则。二层ACL编号范围为4000~4999,可根据报文的以太网帧头信息来定义规则,在公司的内部网络中,想对特定的终端进行访问权限控制,这时就需要二层ACL,使用二层ACL,可以根据源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息对流量进行管控 | 用户自定义ACL编号范围为5000~5999,可根据偏移位置和偏移量从报文中提取出一段内容进行匹配 |
SNMP协议,是Client/Server模式的网络协议。在管理员设备上面的是SNMP Client,被管理设备上的是SNMP Server,管理信息是通过在SNMP Sever和SNMP Client之间进行SNMP报文的交互而实现的。
| SNMP协议 | SMI协议 | MIB协议 |
|---|---|---|
| 运行在管理员电脑上的程序称为Manager,被管理者称为Agent,并通过Manager和Agent之间交换这些报文,从而实现管理信息的交流,实现网络管理的目的。 | 主要内容就是定义了一系列的规则:1.关于如何给管理对象命名。2.定义了被管理对象的类型。3.关于如何对被管理对象的各种信息进行编码。 | 就是在被管理的设备上建立一个数据库,这数据库包含了名字、类型、内容的被管理对象;这些数据都需要遵从SMI规范。 |
![[毕设记录]@开题调研:一些产品](https://img-blog.csdnimg.cn/28219ebd1e8a4f1f89a98b3edc694aa2.png)
![[毕设记录]@开题调研:外文博客搬运整理](https://img-blog.csdnimg.cn/3bb14859b6cb49e98f4339501b17b6fe.png)
