澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

| 举报 切换到宽版

澳门·威尼斯人(中国)官方网站

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  四级军士长

注册:2015-6-172
321#
发表于 2015-8-14 09:06:37 |只看该作者
王晓马 发表于 2015-8-14 08:49
楼主楼主,我这边还有个问题想请教下!我最近一直在看VPN相关的东东,我想问下VPN既然是依据物理链路进行传 ...

谢谢这位同学的提问,有关VPN我后续也会连载,我先回答你的问题吧,首先对于中间物理物理链路出现故障,因为这个是运营商的,运营商肯定会做链路备份的,只要两端的地址可达,对vpn没有影响。vpn的备份是可以有的,比如我们通过两个运营商网络分别建立两条vpn隧道,通过路由策略控制谁是主vpn,谁是备份vpn。希望我的回答对你有所帮助。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
322#
发表于 2015-8-14 09:09:38 |只看该作者
萢莈珍 发表于 2015-8-14 08:51
楼主,正在学习各种环网,想知道RRPP和RPR环网的区别?

RPR和RRPP都是一种环网技术,而RRPP在以太网完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以恢复环上各个节点之间的威尼斯人官方网站通路,简单的说,RRPP是相对比较简单的以太网协议。而RPR的设计目标定义了一个闭合环路、点到点、基于MAC层的逻辑环拓扑。对于物理层来说,RPR就是一组点到点的链路,而对于数据链路层来说,RPR就像是一个类似于Ethernet的广播介质网络。并且RPR需要专用硬件支持。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
323#
发表于 2015-8-14 09:12:51 |只看该作者
王晓马 发表于 2015-8-14 08:39
楼主真的是“百事通”啊!我看到了DNS,突然又想到了DDNS,我很好奇为啥我的DDNS解析到的公网地址不是路由 ...

可能是你的网络处于虚拟运营商或者小区宽带,外面还有一层NAT,DDNS解析的是外层NAT的公网地址。可以直接在baidu页面查询“我的ip”找出自己真正的出口公网地址。

举报本楼

军衔等级:

  新兵

注册:2015-7-2
324#
发表于 2015-8-14 09:12:59 |只看该作者
交换机收到一个目的MAC在本地找不到的以太帧,会如何处理?

点评

网语者  通常情况下,如果目的MAC在本地找不到,就会以广播的方式往所有端口转发  详情 回复 发表于 2015-8-14 09:18

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
325#
发表于 2015-8-14 09:16:15 |只看该作者
舒克舒克 发表于 2015-8-14 09:05
楼主威武!通过文档,我学习到这么多的路由协议,但是我发现都是同一块网络运行同一种路由协议,比如全都运 ...

不同的路由协议之间的路由可以相互引入,需要一台路由器既运行OSPF路由协议,又运行RIP路由协议,然后将OSPF的路由引入到RIP路由协议,再将RIP的协议引入到OSPF中。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
326#
发表于 2015-8-14 09:18:29 |只看该作者
舒克舒克 发表于 2015-8-14 08:56
想请问下楼主,既然OSPF协议优点这么多,为啥有时候我还是会看到网络中有RIP的协议配置呢?

这是因为OSPF协议比较复杂,一些老的或者边缘的设备不支持OSPF,仅支持RIP,这个时候要么用静态路由,要么就只能用RIP了。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
327#
发表于 2015-8-14 09:18:58 |只看该作者
如如 发表于 2015-8-14 09:12
交换机收到一个目的MAC在本地找不到的以太帧,会如何处理?

通常情况下,如果目的MAC在本地找不到,就会以广播的方式往所有端口转发

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
328#
发表于 2015-8-14 09:20:36 |只看该作者
王晓马 发表于 2015-8-13 16:34
楼主楼主,我还有问题!请问你以后会搞vpn相关的东西吗?好想学习下啊!我现在在自学vpn,有点头大,我这里 ...

VPN后续会跟进的,这位网友不要头大,技术这东西慢慢参透的话还是很有意思的。至于你这个问题我的回答是不可以,VPN是基于因特网的,专线相对于因特网在线路安全、丢包、延时和带宽保障等方面有着自己的优势。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
329#
发表于 2015-8-14 09:23:19 |只看该作者
icywindfox 发表于 2015-8-14 08:48
车载监控用的啥?卫星么

车载nvr之前的基本用3g,现在开始用4g,4g可以传高清但是流量会比较费

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
330#
发表于 2015-8-14 09:28:19 |只看该作者
王晓马 发表于 2015-8-14 08:53
楼主,我配置了DDNS,也可以正常解析,路由器重启公网地址发生了变化,但是此时发现PC还是使用旧的地址进 ...

这是因为PC本地有域名解析记录,会优先使用本地的表项,只有本地表项消失后,才会去解析新的地址。解决办法是可以等待表项老化也可以在CMD下执行 ipconfig /flushDNS 将本地表项删除。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
331#
发表于 2015-8-14 09:41:18 |只看该作者
舒克舒克 发表于 2015-8-14 08:56
想请问下楼主,既然OSPF协议优点这么多,为啥有时候我还是会看到网络中有RIP的协议配置呢?

这是因为OSPF协议比较复杂,一些老的或者边缘的设备不支持OSPF,仅支持RIP,这个时候要么用静态路由,要么就只能用RIP了。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
332#
发表于 2015-8-14 10:08:34 |只看该作者
王晓马 发表于 2015-8-13 16:34
楼主楼主,我还有问题!请问你以后会搞vpn相关的东西吗?好想学习下啊!我现在在自学vpn,有点头大,我这里 ...

VPN后续会跟进的,这位网友不要头大,技术这东西慢慢参透的话还是很有意思的。至于你这个问题我的回答是不可以,VPN是基于因特网的,专线相对于因特网在线路安全、丢包、延时和带宽保障等方面有着自己的优势。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
333#
发表于 2015-8-14 11:07:04 |只看该作者
本帖最后由 网语者 于 2015-8-14 11:13 编辑

3.1.5 DNS高级特性

前面我们讲的DNS都是一个域名对应一个IP地址,但是在一些特殊的场景下,如果仅使用一台服务器提供服务,访问压力太大,服务器性能不足,需要多台服务器进行负载分担时,一个域名就需要对应多个IP地址。这个时侯DNS是如何工作的呢?RR-DNS (Round-Robin DNS)轮询调度的方法经常会被用到。在客户端进行域名查询时,DNS服务器根据域名查找数据库,域名与IP地址是一对多的关系。

图3-6.RR-DNS示意图.png

图3-6 RR-DNS示意图


最初域名指向表中的第一个地址。当第一个客户端查询域名时,DNS服务器会将第一个IP地址返回给客户端,并将域名指向第二个IP地址。当第二个客户端查询域名时,DNS服务器会将第二个IP地址返回给客户端,同时将域名指向第三个IP地址。当最后一个地址被返回后,域名将重新指向第一个地址。

不过实现中,DNS服务器会返回该域名下对应的所有的IP地址,但通过更改IP地址的排序实现轮询的目的。客户机会优先采用排序在最前面的IP地址进行访问。这样可以达到同样的负载分担效果,还能减轻DNS服务器的压力。

下面以yahoo.com为例,使用同一个客户端对该域名进行第一次解析,DNS服务器返回了三个IP地址,顺序如下:

图片1.png

在客户端上执行ipconfig  /flushDNS将本地缓存的域名解析表项删除,再进行第二次解析,DNS服务器返回的三个IP地址,顺序如下:

图片2.png

在客户端上执行ipconfig  /flushDNS将本地缓存的域名解析表项删除,再进行第三次解析,DNS服务器返回的三个IP地址,顺序如下:

图片3.png

通过比较,我们可以看到,虽然每次都返回了三个IP地址,但是三次解析到的IP地址顺序是不一样的。客户端默认会以第一个IP地址作为目标地址。这样不同的用户端、不同的时间,解析到的IP地址会在3个IP地址中进行轮询,就可以让客户端访问不同的服务器,达到负载分担的作用。

然而,RR-DNS并不能很好的解决其中一些问题,譬如当服务器集群分别处于不同的运营商时,我们希望电信的客户端访问电信的服务器,而网通的客户端访问网通的服务器,因为跨运营商的访问会带来额外的延时。当轮询方式并不关心这种需求,只是让服务器轮流的提供服务。

智能DNS服务器可以根据来自客户端的报文,自动判断用户所处在哪一个运营商里,智能地将对应地址返回给用户,从而避免跨运营商访问的情形发生。

譬如一个企业在三个运营商(电信、联通、移动)都有服务器,同样有三个来自不同运营商网络的访问客户端进行域名解析。通过电信运营商接入的客户端向企业服务器发起DNS请求解析时,智能DNS会自动根据客户端IP地址,判断出其是来自电信运营商,于是将电信服务器的IP返回给客户端。

智能DNS还能够自动判断用户的上网线路所属地域,例如是浙江电信还是福建电信,然后智能返回对应的浙江电信或福建电信的服务器IP地址。

智能DNS还可以进行宕机处理。智能DNS能够实时的检测出宕机服务器IP,并将该地址从解析IP地址中剔除。这样客户端DNS解析到的IP保证是一个运行正常的服务器,从而提供一个高可靠、永不宕机的服务。

图3-7.智能DNS组网示意图.png

图3-7 智能DNS组网示意图
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

注册:2010-10-13
334#
发表于 2015-8-14 12:00:35 |只看该作者
顶,学习了!

举报本楼

军衔等级:

  新兵

注册:2015-4-17
335#
发表于 2015-8-14 17:25:27 |只看该作者
牛人哇~
简直可以印刷出来做一本教程书了

举报本楼

军衔等级:

  新兵

注册:2015-8-11
336#
发表于 2015-8-16 17:52:36 |只看该作者
默默给楼主顶贴,写得很好,楼主加油,都可以出书了

点评

网语者  谢谢!我也希望书籍能尽快面市,呵呵!  详情 回复 发表于 2015-8-16 20:28
网语者  谢谢鼓励!  详情 回复 发表于 2015-8-16 19:36

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
337#
发表于 2015-8-16 19:36:33 |只看该作者
千语 发表于 2015-8-16 17:52
默默给楼主顶贴,写得很好,楼主加油,都可以出书了

谢谢鼓励!

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
338#
发表于 2015-8-16 20:28:51 |只看该作者
千语 发表于 2015-8-16 17:52
默默给楼主顶贴,写得很好,楼主加油,都可以出书了

谢谢!我也希望书籍能尽快面市,呵呵!

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
339#
发表于 2015-8-17 09:42:51 |只看该作者
本帖最后由 网语者 于 2015-8-17 09:44 编辑

3.2 NAT


图3-8.驿站NAT组网图A.png
图3-8 驿站NAT组网图A

驿站SOHO路由器的WAN口通过ADSL拨号获得公网IP:1.1.1.2。路由器同时作为局域网的网关和DHCP服务器(地址为192.168.1.1),LAN口连着若干台主机和NVR、IPC。主机A的IP: 192.168.1.100、主机B的IP: 192.168.1.101,摄像机的IP:192.168.1.102。

从上述组网可以看出,局域网(用户私网)内需要上网的设备比较多,但是运营商只会给一个IP,即SOHO路由器WAN口获得的那个地址。如何解决多个设备上网的需求呢?这就涉及到常见的NAT(Network Address Translation)特性。

3.2.1 NAT

NAT起什么作用呢?我们先来举个例子。一所学校里,每个班级都有一个独立的邮箱。同学相互之间寄信件(现在很少有人不用Email,但是手写的信件或明信片还是弥足珍贵的),只需使用学校邮箱号即可,比如:小U寄给另一个校区的小A,发件邮箱是36号,收件邮箱是23号,不会有问题。但如果要寄往学校外的地址,比如小U寄信给某报社,发件邮箱写36号信箱,收件地址是杭州XX路XX号,这就有问题了。传递室大爷分拣信件时,发现信件的发件地址写着36号信箱,这是个内部邮箱,报社如果按信封地址回信,小U肯定收不到。于是大爷拿出水笔,在信封上的发件地址加上“南京市第100036信箱转”的字样。报社的回信会寄到学校的传达室,大爷再将信件放到小U的36号邮箱即可。类似的,小A的外寄信件也可以用“南京市第100036信箱”这个公共地址作为发件地址。

NAT设备要做的事情,其实就类似于传达室大爷修改发件地址,以及把外来邮件放到各个班级邮箱的工作。

NAT特性最初的提出主要是为了解决IPv4公网地址的短缺。通常用户私网的地址规划采用IPv4的三块专网地址:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16——实际上并不强制要求,管理员也可以拿其他地址进行私网的规划,只要保证这些地址不要通过路由协议发布到公网即可。

私网地址与公网地址的转换,可以采用一对一的静态转换(当然这样并没达到节省公网IP地址的目的);也可以将可用的公网地址作为一个地址池,供私网IP地址按需转换(稍微好一点,但还是不够经济);更常见的方案是,IP地址和端口号一起转换,这样一个公网IP地址可以同时被几万个私网主机使用。

我们来看下面的例子。

当主机A要访问Internet的服务器(1.1.1.1)上的Web服务时,主机A会发出如下的IP报文。

源地址
源端口
目的地址
目的端口
192.168.1.100
2000
1.1.1.1
80


经过路由器时,路由器不是简单的原封不动的转发这个报文,而是进行了源地址的转换:源地址变成了路由器的公网地址:1.1.1.2。并记录这个NAT转换表项。

源地址
源端口
目的地址
目的端口
192.168.1.100
2000
1.1.1.1
80
1.1.1.2
2000
1.1.1.1
80


公网服务器收到这个报文,处理完后,回复报文如下:

源地址
源端口
目的地址
目的端口
1.1.1.1
80
1.1.1.2
2000


当路由器收到发送到1.1.1.2:2000的报文时,查找到NAT转换表项,进行一次相反的转换,即将目的地址是1.1.1.2:2000的报文变换成192.168.1.100:2000,然后再将此报文进行转发,这样主机A就能正常收到报文了。


源地址
源端口
目的地址
目的端口
1.1.1.1
80
1.1.1.2
2000
1.1.1.1
80
192.168.1.100
2000
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  上等兵

注册:2013-7-16
340#
发表于 2015-8-18 09:59:04 |只看该作者
楼主写的挺好,通俗易懂,作为刚刚入职威尼斯人官方网站行业的学到了很多,楼主加油

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

( )|联系我们 |网站地图  

GMT+8, 2024-3-29 16:06 , Processed in 0.219424 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 All Rights Reserved

回顶部