网络端口

UDP数据报 一、UDP的概述（User Datagram Protocol，用户数据报协议） UDP是传输层的协议，功能即为在IP的数据报服务之上增加了最基本的服务：复用和分用以及差错检测。 UDP提供不可靠服务，具有TCP所没有的优势： UDP无连接，时间上不存在建立连接需要的时延。空间上，TCP需要在端系统中维护连接状态，需要一定的开销。此连接装入包括接收和发送缓存，拥塞控制参数和序号与确认号的参数。UCP不维护连接状态，也不跟踪这些参数，开销小。空间和时间上都具有优势。 举个例子： DNS如果运行在TCP之上而不是UDP，那么DNS的速度将会慢很多。 HTTP使用TCP而不是UDP，是因为对于基于文本数据的Web网页来说，可靠性很重要。 同一种专用应用服务器在支持UDP时，一定能支持更多的活动客户机。 分组首部开销小**，TCP首部20字节，UDP首部8字节。 UDP没有拥塞控制，应用层能够更好的控制要发送的数据和发送时间，网络中的拥塞控制也不会影响主机的发送速率。某些实时应用要求以稳定的速度发送，能容 忍一些数据的丢失，但是不能允许有较大的时延（比如实时视频，直播等） UDP提供尽最大努力的交付，不保证可靠交付。所有维护传输可靠性的工作需要用户在应用层来完成。没有TCP的确认机制、重传机制。如果因为网络原因没有传送到对端，UDP也不会给应用层返回错误信息

在 ESXi 的虚拟机之间确保正常通信的基础是网络服务，通常在物理网络中需要使用不同的物理设备进行连接才能组件出稳定高效的网络服务，而在虚拟网络中需要不同的虚拟设备为其提供服务。 ESXi 网络分为： 1、物理网卡：为了使物理服务器之间能够正常通信而建立的网络。 2、虚拟网络：在 ESXi 主机上运行的虚拟机之间为了互相通信而相互逻辑连接形成的网络。ESXi 主机可以有多个物理网卡，虚拟机也可以创建多个虚拟网卡，同时连接到虚拟交换机可实现虚拟机之间的通信。 ESXi 网络组件： 1、物理网卡：vmnic 2、虚拟网卡：vnic 3、虚拟交换机： （1）、标准交换机：操作简单，但是每次配置修改都要在所有的 ESXi 主机上进行重复操作，增加了管理成本，加大了监控和故障排除的难度，提供了三种类型的端口/端口组（虚拟机端口组、VMKernel、NIC Team）： 虚拟机端口组：用于连接 ESXi 上的虚拟机，使其能够相互通信，也可以连接外部网络（如果没有接入 vmnic，则只能在单台 ESXi 主机内部进行通信）。 VMKernel：用于 ESXi 主机通过网络连接提供 vSphere 的高级功能。 NIC Team：用于将多个 vmnic 同时接入同一个端口/端口组，增加吞吐量，并在出现故障时可以提供链路冗余。 （2）、分布式交换机：可以对多个 ESXi 进行统一管理，包括管理成本

UDP数据报 一、UDP的概述（User Datagram Protocol，用户数据报协议） UDP是传输层的协议，功能即为在IP的数据报服务之上增加了最基本的服务：复用和分用以及差错检测。 UDP提供不可靠服务，具有TCP所没有的优势： UDP无连接，时间上不存在建立连接需要的时延。空间上，TCP需要在端系统中维护连接状态，需要一定的开销。此连接装入包括接收和发送缓存，拥塞控制参数和序号与确认号的参数。UCP不维护连接状态，也不跟踪这些参数，开销小。空间和时间上都具有优势。 举个例子： DNS如果运行在TCP之上而不是UDP，那么DNS的速度将会慢很多。 HTTP使用TCP而不是UDP，是因为对于基于文本数据的Web网页来说，可靠性很重要。 同一种专用应用服务器在支持UDP时，一定能支持更多的活动客户机。 分组首部开销小**，TCP首部20字节，UDP首部8字节。 UDP没有拥塞控制，应用层能够更好的控制要发送的数据和发送时间，网络中的拥塞控制也不会影响主机的发送速率。某些实时应用要求以稳定的速度发送，能容 忍一些数据的丢失，但是不能允许有较大的时延（比如实时视频，直播等） UDP提供尽最大努力的交付，不保证可靠交付。所有维护传输可靠性的工作需要用户在应用层来完成。没有TCP的确认机制、重传机制。如果因为网络原因没有传送到对端，UDP也不会给应用层返回错误信息

1、选择交换机的主要技能指标是什么？ （1）机架插槽数：指机架式交换机所能安插的最大模块数。 （2）扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 （3）最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。 显然，此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。 （4）支持的网络类型：一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。 （5）最大SONET端口数：SONET（Synchronous Optical Network，同步传输网络）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。 （6）背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时成本也将会越高。 （7）MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大

博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题？ 三、什么是Server-map表？ 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NAT？ NAT技术是用来解决当今IP地址资源枯竭的一种技术，同时也是IPv4到IPv6的过渡技术，绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。 一般情况下，源地址转换主要用于解决内部局域网计算机访问Internet的场景；而目标地址转换主要用于解决Internet用户访问局域网服务器的场景，目标地址通常被称为服务器地址映射。 华为支持的源地址转换方式有如下几类： NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，实际情况下使用比较少，主要适用于需要上网的用户较少，而公网地址又足够的场景下。 NAPT（Network Address and Port Translation网络地址和端口转换）：类似于Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约IP地址，使用场景较多，主要适用于内部大量用户需要上网

交换机部分命令 一、交换机模式切换 Swith>enable //切换到特权 Swith#config t //切换到全局配置模式 Swith(config)# interface f0/1 //进入接口f0/0 Swith(config)# interface vlan 1 //进入VLAN 1中 Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码 Swith(config-if)#no shutdown //激活VLAN1 二、设置交换机的密码 1、用户到特权的密码 Swith(config)#enable password 123 (优先级低) Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效 2、控制台console密码设置 Swith(config)# line con 0 Swith(config-line)#login Swith(config-line)#password console123 //设置console密码为telnet123 3、启用telnet密码 Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人 Swith(config

用proxmox做服务器虚拟化已经很长一段时间了，不过全玩的是单服务器，最多也就弄三台整个集群，因为没有共享存储，无法实现高可用（雇主舍不得投入，还欠俺很多工钱呢）。近期给人出了一个方案，计划用proxmox高可用的方案，虚拟出n多虚拟机，然后把业务系统部署上去。方案讨论了很多次，发现共享存储的方式，费钱又费磁盘。考虑性能的话，得用15000转的sas盘，但这种规格sas盘的容量最大是600G，而且单盘价格很高。用容量的sata盘吧，解决了容量问题，但性能又会成为瓶颈。回来对方说，有人用ceph做存储，挂接之，再创建做服务器虚拟化。 以前做过分布式存储moosefs、hadoop dfs等，都有一个软肋，即存在控制节点（或者叫命名节点一类），控制节点是关键，一死全死。最近查看moosefs官网，新版的商业版本，整出两个master来，死掉一个，其他节点选举剩下的那个节点做master。这样整出来，光存储就是好大一堆服务器了。当然，有钱的可以买商业存储，解决性能和可用性问题。既然有人推荐，那就去了解一下ceph，嘿嘿，是去中心化的架构，这一点有优势了。 虽然有人用ceph做存储，但与服务器虚拟化是单独使用，我的意图是能不能整合到proxmox里？官网一看，好家伙，proxmox5.x 集成了ceph啊，天意！ 本来就有很长时间的proxmox使用和维护经验，花点时间看看官网英文文档

1.路由原理 路由器：将数据包完整送到目的地，并且选择一条相对最佳路径。 作用：让不同网段的计算机进行正常通讯。 2.路由器的工作原理 （1）计算机1.1要发送数据包给4.1，由于是不一样网段，即将数据包发给同网段的路由器A。 （2）路由器A收到数据包后，首先查看数据包的目标IP地址为4.1。其次查看自己的路由表，找出目标网段所对应的输出接口S0。 （3）网络中的路由器都是按照这样的原理来进行数据包的传输，路由器B亦是如此，将数据包从E0口传输出来，最后主机4.1接收到这个数据包。 3.路由表的形成 路由表是路由器中路由条目的集合，是路由器选择路径的依据。 直连网段：与路由器自身直接相连的网段，在路由表中能有这几个网段和端口的对应关系； 非直连网段：没有与路由器自身直接相连的网段，要使用静态路由或动态路由写入路由表当中。 4.静态路由和默认路由： A.静态路由需管理员在路由器上手动配置的固定路由。 若想在A中添加静态路由必须指明： 1.要到达的目的网络IP； 2.与路由器A相连的下一个路由器B的接口IP地址或者路由器A的本地接口； 3.除非管理员进行干预，否则静态路由不会发生变化。 特点： 1.管理员可以通过静态路由来控制数据包在网络中的流动； 2.只能实现单向的通讯，要想实现双向通讯，只能在两端设置双向的静态路由； 3.缺乏灵活性，不能随网络的变化而变化；当遇到链路故障