交换机

包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十kpps到几百mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。 交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为gbps，也叫交换带宽，一般的交换机的背板带宽从几gbps到上百gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。 所以一般来说二层能力用bps，三层能力用pps，支持第三层交换的设备，厂家会分别提供第二层转发速率和第三层转发速率。 另外，讲一下pps是如何计算的 我们知道1个千兆端口的线速包转发率是1.4881mpps, 百兆端口的线速包转发率是0.14881mpps，这是国际标准，但是如何得来的呢？ 具体的数据包在传输过程中会在每个包的前面加上64个（前导符）preamble也就是一个64个字节的数据包，原本只有512个bit,但在传输过程中实际上会有512+64+96=672bit,也就是这时一个数据包的长度实际上是有672bit的千兆端口线速包转发率=1000mbps/672=1.488095mpps，约等于1.4881mpps,百兆除于10为0

静态路由配置实验 一 实验目的 •掌握静态路由的基本配置方法 •了解路由环路 •利用ensp实验平台完成路由器和交换机的基本配置 二 实验要求 •完成实验指导书中全部实验内容，记录实验结果； •写出实验报告。报告要求：有实验目的、实验内容、实验步骤、实验结果和实验结论。实验结论中应对实验结果给出合理的分析。 三 实验环境 •硬件pc机 •网络环境 •操作系统：windows平台 •相关软件：VirtualBox、Wireshark、ensp 四 实验步骤与内容 •4.1实验拓扑 下面拓扑模拟一个中小企业的三层交换及路由网络，交换机充当各的网关做三层交换，在交换机和路由器之间配置静态路由，并配置路由汇总的功能。 4.2基础配置 路由器的基础配置 #sysnameR1 interface GigabitEthernet0/0/0 ipaddress 192.168.100.1 255.255.255.0 interface LoopBack100 ip address 100.100.100.100 255.255.255.0 interface LoopBack200 ip address 200.200.200.200 255.255.255.0 交换机基础配置 #sysname SW1 vlan batch 2 to 3100 dhcp enable interface

一、选择交换机的主要技能指标 交换机：交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。 选择参数： 1、转发技术 2、吞吐量（以太网的吞吐量的最大理论值被称为限速，是指交换机有足够的能力以全速处理各种尺寸的数据封包转发） 3、管理功能 4、延时功能 5、单/多MAC地址类型 6、全双工 7、能否支持VLAN（通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全） 8、链路聚合(链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗杂性） 9、安全性 10、端口数量、端口参数 二、选择路由器的主要技能指标 路由器:路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 选择参数： 1、整机吞吐量、端口吞吐量（高速路由器的包转发能力至少达到20Mapps以上） 2、路由器能力（高速核心路由器应该能支持至少25万条路由，平均每个目的地址至少提供2条路径，系统必须支持至少25个BGP对等以及至少50个IGP邻居） 3、背板能力（背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。） 4、丢包率

大家好，今天给大家做一次如何用MSTP实现负载均衡 首先大家看一下这张图，我们今天利用MSTP实现VLAN10和VLAN20的主根是S1，VLAN30和VLAN40的主根是S2，意思就是当两条链路都是好的时候，s3去访问的时候是通过s1，当去往主根那条断了，访问的时候是通过s2。VLAN30和VLAN40访问正好相反，这就达到了负载均衡。 一，首先我们要设置的第一步就是把所有链路全设为trunk，并且设置允许所有VLAN通过，因为我们要实现不同VLAN通过一条链路去访问。 这里我已经把s1交换机的所有端口加入到group1里，把组加入trunk，具体命令如下 [Huawei]port-group 1 [Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 [Huawei-port-group-1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/3]port trunk

查看交换机端口的基本情况，输入命令 show ip int bri，可以查看端口状态 FastEthernet表示百兆以太网端口，GigabitEthernet表示千兆以太网端口。 进入全局模式 设置源镜像口，设置1到20口为源端口镜像 Switch(config)#monitor session 1 source interface gigabitEthernet 1/0/1- 20 both 这条命令的最后-与20之间有空格的。20后面的参数both，表示监听双向数据，20后面加上rx只监听接收数据，20后面加tx只监听发送数据。如果只镜像一个口的数据，直接写某个口 配置目的镜像口 Switch(config)#monitor session 1 destination interface gigabitEthernet 1/0/22 配置1/0/22口为目的镜像口 查看配置情况 Switch#show monitor Session 1 --------- Type : Local Session Source Ports : Both : Gi1/0/1-20 Destination Ports : Gi1/0/22 Encapsulation : Native Ingress : Disabled 删除镜像端口 Switch(config)#no monitor

RabbitMQ的六种工作模式 一.基于erlang语言： 是一种支持高并发的语言 RabbitMQ的六种工作模式： 1.1 simple简单模式 消息产生着§将消息放入队列 消息的消费者(consumer) 监听(while) 消息队列,如果队列中有消息,就消费掉,消息被拿走后,自动从队列中删除(隐患 消息可能没有被消费者正确处理,已经从队列中消失了,造成消息的丢失)应用场景:聊天(中间有一个过度的服务器;p端,c端) 1.2 work工作模式(资源的竞争) 消息产生者将消息放入队列消费者可以有多个,消费者1,消费者2,同时监听同一个队列,消息被消费?C1 C2共同争抢当前的消息队列内容,谁先拿到谁负责消费消息(隐患,高并发情况下,默认会产生某一个消息被多个消费者共同使用,可以设置一个开关(syncronize,与同步锁的性能不一样) 保证一条消息只能被一个消费者使用) 应用场景:红包;大项目中的资源调度(任务分配系统不需知道哪一个任务执行系统在空闲,直接将任务扔到消息队列中,空闲的系统自动争抢) 1.3 publish/subscribe发布订阅(共享资源) X代表交换机rabbitMQ内部组件,erlang 消息产生者是代码完成,代码的执行效率不高,消息产生者将消息放入交换机,交换机发布订阅把消息发送到所有消息队列中,对应消息队列的消费者拿到消息进行消费 相关场景:邮件群发

802.1X本身并不算太难，确切的说命令的繁琐，实验环境难以搭建（虚拟机+物理交换机）。是让人比较难入门的门槛。我也没有物理交换机，但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。 一 交换机的推荐配置 文档可以参考,是个美国思科的SE写的： http://www.network-node.com/blog/2015/12/30/switch-configuration-for-dot1x official document https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/116143-config-cise-posture-00.html 我重新整理一遍 aaa new-model aaa authenticatoin dot1x default group ISE aaa authorization network default group ISE aaa accouting dot1x start-stop group ISE （命令格式与tacacs+非常相似，记住default是对所有支持802.1x的接口开启认证，其实就是access口,思科又来缺心眼，authorization来个network是什么鬼？） aaa

一、基本概念 1.网络互联 ：多台计算机连接在一起, 完成数据共享; 2.局域网(LAN) :多台计算机通过交换机和路由器连接在一起 3.广域网(WAN) :将远隔千里的计算机都连接在一起。 注：所谓 “局域网” 和 “广域网” 只是一个相对的概念. 比如, 我们有 “天朝特色” 的广域网, 也可以看做一个比较大的局域网.。 4.IP ：IP地址是在IP协议中, 用来标识网络中不同主机的地址。 5.PORT ：端口号(Port)标识了一个主机上进行通信的不同的应用程序，通过端口能找到运行的进程，比如QQ，腾讯视频 6.ARP ：ARP协议建立了主机 IP地址和 MAC地址的映射关系，通过IP能找到MAC地址，工作在主机和路由器。 7.MAC ：MAC地址用来识别数据链路层中相连的节点，在网卡出厂时就确定了, 不能修改. mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡支持用户配置mac地址). 8.DNS ：DNS是一整套从域名映射到IP的系统，能将域名转换为IP地址，工作在主机、路由器、DNS服务器。 9.NAT ：NAT能够将私有IP对外通信时转为全局IP. 也就是就是一种将私有IP和全局IP相互转化的技术方法，全局IP要求唯一, 但是私有IP不需要; 在不同的局域网中出现相同的私有IP是完全不影响的;工作在路由器。 10.NAPT

同一位知乎博主的文章，太棒了，宝藏博主。 原文链接：https://www.zhihu.com/question/22007235/answer/402261894 以下为正文： 我相信我们都玩过一款特别火的游戏：帝国时代。小时候想要玩帝国时代，需要到软件城购买盗版光盘安装（大概3块钱一张左右的样子，当时已经觉得很便宜了，谁想到现在有了网络之后是免费）。下载完成后只能进行单机模式。 小A是一个帝国时代大神，他打通了游戏的所有关卡，可以一个人单挑8个疯狂的电脑。渐渐他觉得无聊了，想要找小伙伴一起PK。 但是如何实现两台设备的互联呢？小A很聪明，他发明了一个类似于USB口一样的可以传输数据的端口，他将其命名为网口。小A通过一根网线将自己的电脑与小B的网口相连，实现了两台电脑间的互连。 两个小伙伴很开心，联机玩了起来，这时被路过的小C看见了，小C也要加入进来。但是我们知道，每台电脑只有一个网口，无法实现三台电脑的相互连接，那要要怎么办呢？ 这时候小B出了一个主意：咱们再找一台计算机，给他多设计几个网口，我们每个人都连到这台计算机的网口上，不也实现咱们哥几个之间的互连了吗。 说干就干，于是他们设计出了一款微型计算机，他本身具备多个网口，专门实现多台计算机的互联作用，这个微型计算机就是集线器（HUB）。顾名思义，集线器起到了一个将网线集结起来的作用，实现最初级的网络互通

什么是消息队列 把服务器比喻成一个人 当这个人的亲人，朋友，工作（一大批客户端）【生产者】同时有事情（网络请求）找他， 这个人承受不了了 就容易崩溃 那现在可以把消息队列比喻成一个管道 这个管道让消息按照 队列 数据结构（先进先出） 然后这个人再把这些消息传给可以解决的人【消费者】 消息队列的优势 应用解耦 消息队列可以使消费者和生产者直接互不干涉，互不影响，只需要把消息发送到队列即可，而且可独立的扩展或修改两边的处理过程，只要能确保它们遵守同样的接口约定，可以生产者用Node.js实现，消费者用python实现。 灵活性和峰值处理能力 当客户端访问量突然剧增，对服务器的访问已经超过服务所能处理的最大峰值，甚至导致服务器超时负载崩溃，使用消息队列可以解决这个问题，可以通过 控制消费者的处理速度 和 生产者可进入消息队列的数量 等来避免峰值问题 排序保证 消息队列可以控制数据处理的顺序，因为消息队列本身使用的是队列这个数据结构， FIFO (先进选出)，在一些场景数据处理的顺序很重要，比如商品下单顺序等。 异步通信 消息队列中的有些消息，并不需要立即处理，消息队列提供了异步处理机制，可以把消息放在队列中并不立即处理，需要的时候处理，或者异步慢慢处理，一些不重要的发送短信和邮箱功能可以使用。 可扩展性 前面提到了消息队列可以做到 解耦 ，如果我们想增强消息入队和出队的处理频率，很简单