端口隔离

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

物理层网络设备有中继器、集线器。 中继器的功能是将接收到的信号进行再放大然后传输出去，作用是将扩展网络设备信号传输的物理范围，缺点是扩大数据信号的同时也扩大的噪声，不能够进行广播隔离，网络利用率很低，现在基本上已经被淘汰。 集线器实际上可以理解为有多个端口的中继器，集线器的所有端口共享一条背板总线，故所有端口都在同一个冲突域，网络利用率低，基本已经淘汰。 数据链路层网络设备有网桥、交换机。 网桥工作在数据链路层，能够通过源主机的mac地址，自学习创建自己的“mac-端口”表，一旦这个“mac-端口”表创建完成，在下次主机间进行数据通信时，数据就会通过这个“mac-端口”表来选路到达目的主机，因此可以多个主机之间同时通信。网桥的“mac-端口”表可以一个端口对应多个mac地址，其中mac地址的获取又是通过ARP广播的方式得到的，网桥开机后“mac-端口”表为空，由源主机发送不带数据内容的ARP广播包向所有端口广播，目的主机收到此包会回复一个单播的ARP包回应源主机。同理，直到所有“mac-端口”表创建完成为止。网桥隔离的是物理网段，属于不同物理区域的统一网段，这一点很容易被误解。目的网桥有两个端口，这两个端口一般用来接集线器，再由集线器连接主机进行通信。网桥起到了隔离冲突域的作用，将大的冲突域划分隔开为2个小的冲突域，相对来说提高了网络利用率。但其应用的是软件的方式来管理，有瓶颈限制

VLAN 划分的方式： Ø 基于接口划分 VLAN ： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。 Ø 基于 MAC 划分 VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。 Ø 基于子网划分 VLAN ： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。 Ø 基于协议划分 VLAN ： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。 Ø 基于匹配策略划分 VLAN ： 根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。 几种划分 VLAN 的各种方式中，基于接口划分 VLAN ，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？ 在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。 access ：用于交换机和 PC 相连； trunk ：用于交换机和交换机相连； hybrid ：即可以用于交换机和 PC 相连，也可以用于交换机和交换机相连。使用 hub 链路交换机时，经常使用这种类型的。 好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。 场景说明1： 一台交换机两个用户，怎么通过接口划分VLAN从而实现隔离呢（VLAN就是为了广播域隔离

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

1.局域网设计 1.1分级网络设计 典型设计分三层 接入层 access 、汇聚层 distribution、核心层 core a接入层为终端设备 提供访问接口 在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全 b汇聚层 实现vlan间的通信和广播域的划分，定义网络的策略 policy 控制某些类型通信的一种方法，包括路由更新，路由汇总，vlan间通信、地址聚合、访问控制盒路由的重新分布等 c核心层 只有一个用途，快速转发 1.2 网络设计原则 a 网络直径 源到目的之间的经过的设备的数量 越少越好 pc1 到pc2 s1-d1-s2 b 带宽聚合 s1和d1之间连接多条线缆 配置链路聚合 可以提供更高的吞吐量 c 冗余 分为链路冗余和设备冗余 任何两台交换机之间的链路故障都不会影响网络的正常通信 链路冗余 除接入层s1和s2外，任何一台交换机的故障也不会影响网络的通信 设备冗余 为了保障高可用行，往往同时使用链路和设备的冗余 注意arp病毒 的问题 2.交换机的型号选择 a 固定配置交换机 不可以扩展端口 b 模块化交换机 配置了不同大小的迹象 可以安装不同的模块化线路卡 可以添加端口 数量可增加 24-48 c 可堆叠交换机 使用一根背板电缆相互连接，交换机之间提供高的吞吐量。可以将堆叠的多台交换机当成一台交换机 堆叠和级联概念不同 级联

一.交换机的性能指标有很多，背板带宽、交换容量和包转发率这三个最重要的参数。 1. 背板带宽（ BackPlane Capacity ） 背板带宽是模块化交换机专有的概念。它是指交换机背板总线的带宽，是由机箱（ Chassis ）所决定的。背板带宽代表了引擎与业务板之间所能传输的最大数据量，单位为 Gbps 。 2. 交换容量（ Switch Capability ） 交换容量是指引擎 / 交换矩阵或转发芯片的交换能力。与背板带宽一样，单位也是 Gbps 。交换容量与背板带宽的区别在于：交换容量是描述的引擎等有源部件，背板带宽描述的是无源部件——背板总线。对于固定配置交换机而言，因为其没有背板总线，固没有背板带宽这一概念。对于模块化交换机，背板带宽由机箱决定，交换矩阵由引擎决定。举个例子， Cisco 6506-E 机箱的背板带宽是 480Gbps ， SUP720 引擎的交换容量是 720Gbps ，所以若 6506-E 机箱配备 SUP720 引擎，它的总带宽也只能是 480Gbps 。 3. 包转发率（ Throughout ） 包转发率是指在加载负荷的情况下，设备能成功转发数据的效率。所谓成功转发，仅表示不丢包，不表示不出错。在描述一个设备的包转发率时必须指明是在多大的加载负荷情况下的值，业界一般选用 64byte 的包作为加载负荷。不同厂商对包转发率有不同的称谓

选择交换机的主要技能指标是什么？ 一、交换机内存   交换机中可能有多种内存，例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、作为数据缓冲等。交换机采用了以下几种不同类型的内存，每种内存以不同方式协助交换机工作。 二、网络标准 局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（Token Ring）、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口（FDDI）。 三、交换方式 目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。 四、背板带宽   交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 五、包转发率    包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。 六、 MAC 地址表    交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址 选择路由器的主要技能指标是什么？ 指标一： 吞吐量 吞吐量是核心路由器的包转发能力。吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关

一 互联网的本质 咱们先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，给大家说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时你要是给在外地的人打电话，你应该怎么做？ 首先你要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）咱们统称物理连接介质。 其次，你要拨号，锁定对方的电话。 最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以你要是和河南的人电话联系，你要讲河南话。 你要是和东北的人电话联系，你要讲东北话。 你要是和上海的人联系你要讲上海话。 如果你要是有广西，内蒙，唐山，山东等等等等的朋友，你要是打电话是否都要学习当地的方言才能沟通呢？ 其实不是，而是咱们推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。 那如果是与特朗普和普京通电话呢？ 那你还要学各个国家的语言么？ No！No! No! 咱们现在国际上交流通用语言就是英语，其实咱们把英语学会了，就可以与各个国家的人交流了。这两个例子说明了什么？说明了咱们要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2，找准确确定对方计算机（准确到 软件 ）的位置。 　　3，通过统一的标准（一揽子协议）进行数据的收发。

一.互联网本质 先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时要是给在外地的人打电话，首先要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）统称物理连接介质。其次，你要拨号，锁定对方的电话。最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以要是和河南的人电话联系，要讲河南话。 要是和东北的人电话联系，要讲东北话。 要是和上海的人联系要讲上海话。 推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。说明了要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2，找准确确定对方计算机（准确到软件）的位置。 　　3，通过统一的标准（一揽子协议）进行数据的收发。 英语成为世界上所有人通信的统一标准，如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上就是 一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。

一、什么是容器 容器：是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。 组成：1、应用程序本身，2、依赖：比如应用程序需要的库或其他软件 二、为什么使用容器 容器和虚机都是为应用提供封装和隔离，但是 容器使软件具备了超强的可移植能力 。虚机：每一个虚机都需要安装一个操作系统，每个操作系统都有kernel，每一个kernel都依赖硬件，而docker仅依赖于库（目前kernel几乎都是X86指令架构），所以虚机内核和host内核是一样的（uname -r） 三、怎么学习和使用docker 1、容器核心架构-组件：Docker 采用的是 Client/Server 架构 a、Docker 客户端 - Client b、Docker 服务器 - Docker daemon c、Docker 镜像 - Image d、Registry e、Docker 容器 - Container 2、镜像 一个image由 manifest 、 image index (可选)、 filesystem layers 和 configuration 四部分组成。 先来看看构成image的四部分的关系图： Filesystem Layer包含了文件系统的信息