yunjisuanchengzhanglu

摘要： 一、AAA的基本概念 AAA是网络安全的一种管理机制，提供了认证、授权、审计三种安全功能： Authentication认证：对用户的身份进行认证。 你是谁？ Authorization授权：认证之后对你能进行的工作进行授权。 你能干什么？ Accounting审计：记录你所做的所有工作。 你都干了 阅读全文

摘要： 点到点协议： point to point protocol 一、PPP的基本概念 1、PPP是属于数据链路层协议，不会因IP的问题导致down掉，PPP的连接建立完全依靠数据链路层的MAC 2、PPP的前身为SLIP（serial line internet protocol）串行链路互联网协议 阅读全文

摘要： 一、NAT作用 主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络连通，又节省了公网地址。 二、NAT工作原理 NAT和ACL一样，只关注三层和四层头部，去替换的 阅读全文

摘要： 一、ACL基本概念 1、ACL是工作在路由器接口级的指令，在接口上对所有入站/出站数据包进行过滤，筛选哪些数据包可以转发，哪些数据包需要过滤。 2、ACL同时关注第三层（IP头部）与第四层（TCP/UDP头部） 3、根据管理员预先定义好的规则，在接口上过滤数据 所以ACL本质是用来过滤数据的。 二、 阅读全文

摘要： 我们知道RIP协议最多只能允许15跳，且完全根据跳数距离来选择最佳路径，不考虑带宽，这是不符合现代网络标准的。 所以我们介绍另外一种动态路由路由协议-OSPF。 一、自治系统 OSPF属于内部网关路由协议，所谓内部网关路由协议是指工作在企业内网中的协议，更准确的说是用于单一自治系统内的协议。 什么是 阅读全文

摘要： 一、动态路由概念 动态路由不需要管理员手工写路由，路由器之间能够自己相互学习。 如下图所示，每个路由器会将自己的路由表向网络中的其他路由器传递，拿R3举例，它的路由表信息是30.0.0.0和40.0.0.0，它会向R2和R1传递自己的路由表信息，同时收到R1和R2传过来的路由信息，然后它对比自己的路 阅读全文

摘要： 一、路由、路由器 路由：跨越从源主机到目标主机的一个互联网络来转发数据包的过程。在这个过程中负责转发或者负责路由的机器就叫做路由器。 路由器：能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备。 如下图所示，主机A想和B通信，主机A先产生数据包，在经过一个互联网络之后，到达主机B。 二 阅读全文

摘要： 一、网络层的主要作用 1、提供了通讯过程中必须使用的IP地址 2、连接不同的媒介类型，即内网到外网的互通 3、根据运行的不同路由协议，选择不同的最佳路径 4、在选择好的最佳路径上复制路由数据包 二、IP头部 我们前边提到，数据在传输的时候，在经过应表会这三层时不发生变化，数据直接透传到传输层，传输层 阅读全文

摘要： 链路聚合是指把多条链路绑定成一条逻辑链路，而交换机堆叠、集群是把多个物理设备在逻辑上绑定成一个设备。相当于把多个交换机揉成一个设备，在转发数据的过程中等于同时用到多个设备的性能一块儿去转发，从而提高性能和效率。 一、交换机堆叠 堆叠（istack）: 多台支持堆叠特性的交换机通过堆叠口和堆叠线缆连接 阅读全文

摘要： 一、链路聚合技术要解决的问题 如下图所示，两个交换机AB之间有三条链路相连，根据生成树的运行，如果A被选为根网桥，那么A上的端口都为目的端口，B上会选择出一个根端口，并把另外的两个端口down掉，从而保证无环。 在这种情况下，只有一条链路可以使用，另外两条都是用来做备份用，这样的话感觉很浪费。那么有 阅读全文