[Day1]工业网络智能控制:三层交换机与防火墙

news/2024/4/19 19:48:28/

基础知识点

什么是内网?

内网就是我们平常说的局域网。局域网就是在固定的一个地理区域内由2台以上的电脑用网线和其他网络设备搭建而成的一个封闭的计算机组。它可以是邻居之间的2台电脑,也可以是一幢100层大楼里的1000台电脑。局域网可以是独立封闭运行的,也可以是和外网相连接的。

什么是子网掩码?

子网掩码不能单独存在,它必须结合IP地址一起使用。IP地址我们都知道是计算机在网络内的唯一标识,而子网掩码顾名思义是用于划分子网的

子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

例:
255.255.255.0

子网掩码由连续的1和0组成,连续的1表示网络地址,连续的0表示主机地址,通过0的个数可以计算出子网的容量(子网中主机的IP地址范围)。首先来看看默认的子网掩码255.255.255.0是怎么划分子网的,将该子网掩码的二进制由24个1和8个0组成,8个0表示该子网掩码划分出的子网容量为256(2的8次方),也就是说192.168.1.0-255都在同一个子网中,这256个地址中可用地址只有254个,因为规定每个子网的第一个IP地址为网段地址,最后一个IP地址为广播地址,都不可用。举例说明:对于网段192.168.1.0,如果子网掩码设置255.255.255.0,192.168.1.1-192.168.1.254为可用IP地址,设置这个范围内的IP地址,计算机之间能正常联网。

静态IP和自动获取IP的区别?

自动分配IP的DHCP服务器

DHCP是动态主机配置协议的简称,是一种自动分配IP地址的网络协议。当计算机连接到网络时,DHCP服务器会自动为该计算机分配一个IP地址。这个IP地址只是临时的,它会在一段时间后自动释放,以便其他计算机可以使用该地址。

DHCP的优点是可以自动管理和分配IP地址,从而减轻网络管理员的工作量。此外,DHCP可以减少IP地址的浪费,因为一个IP地址可以在不同的时间段分配给不同的计算机使用。

静态IP

静态IP地址是指由网络管理员手动指定的IP地址。当计算机连接到网络时,它会使用已经分配好的静态IP地址。这个IP地址是永久性的,不会在任何时间段内释放。

静态IP地址的优点是可以更好地控制网络流量,并且可以使网络管理员更容易地监控和管理网络。

我们应该怎么选?

如果网络管理员需要更好地控制网络流量,并且需要更容易地监控和管理网络,那么选择静态IP地址是一个不错的选择。但是,如果网络管理员想要减轻工作量,并且想要减少IP地址的浪费,那么选择DHCP是一个更好的选择。

什么是环网?

环网是一种网络结构,网络中的设备互联成闭合的环路,有的甚至不止一个闭合的环路,当网络上的任一节点故障,网络断开一处,联网的设备依然可以通过其他途工作,城市的供电系统、互联网等网络结构就是如此。

什么是Vlan?

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

什么是Trunk口?

TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。

一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。

什么是MSTP?

多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE
802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。

MSTP的功能
在以太网中部署MSTP协议后可实现如下功能:
形成多棵无环路的树,解决广播风暴并实现冗余备份。
多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。

smtp.png

什么是ERPS?

ERPS(Ethernet Ring Protection Switching),即以太网多环保护技术,是ITU-T定义的一种二层破环协议标准,标准号为ITU-T G.8032/Y1344,因此又称为G.8032。它定义了RAPS(Ring Auto Protection Switching)协议报文和保护倒换机制。
ERPS目前支持v1和v2两个版本,v1是ITU-T组织在2008年6月发布的版本,v2是ITU-T在2010年8月发布的版本。v2版本完全兼容v1版本,并在v1版本的基础上进行了如下功能扩展:
相交环等多环组网方式
子环传输RAPS报文采用虚通道或非虚通道
人工进行阻塞点的切换,包括强制切换和手工切换
ERPS环的回切模式可配置
作用:
可以有效防止广播风暴的产生,实现流量的快速迁移。
收敛速度可以满足电信级的要求,提高网络的可靠性。

什么是端口角色?

RPL owner端口
一个ERPS环只有一个RPL owner端口 由用户配置决定 通过阻塞RPL owner端口转发用户流量来防止ERPS环中产生环路。
当RPL owner端口所在设备收到故障报文得知ERPS环上其他节点或链路故障时 会自动放开RPL owner端口 此端口恢复流量的接收和发送 保证流量不会中断。
RPL owner端口所在的链路即为环保护链路RPL Ring Protection Link 。

RPL neighbour端口
RPL neighbour端口指的是与RPL owner端口直接相连的端口。
正常情况下 RPL owner端口和RPL neighbour端口都会被阻塞 以防止环路产生。
当ERPS环出现故障时 RPL owner端口和RPL neighbour端口都会被放开。

normal端口
在ERPS环中 除RPL owner端口和RPL neighbour端口以外的端口都是普通端口。
普通端口负责监测自己直连的ERPS协议的链路状态 并把链路状态的变化消息及时通知其他端口。

0.0.0.0是什么地址?

0.0.0.0是不能被ping通的。0.0.0.0称为“unspecified”,即未指定(即无效的,无意义的)地址。从功能上看,一般用于某些程序/网络协议中不便使用具体ip的特殊情况(说白了就是一个用于某些比较坑的情况的“占位符”),比如DHCP客户端还未获取到ip的时候规定使用0.0.0.0作“源地址”,或者在服务器中,0.0.0.0并不是一个真实的的IP地址,它表示本机中所有的IPV4地址。服务器不指定在哪个网卡上监听时,也使用0.0.0.0,这个时候监听本机中所有IP的端口。

作用:用作服务端,表示本机上的任意IPV4地址

网络拓扑图[ENSP模拟]

搭配原视频食用更佳…

观看视频

Main.png


http://www.ppmy.cn/news/1204421.html

相关文章

oracle使用regexp_substr来拆分,CONNECT BY LEVEL查询卡死,速度慢的问题。

一、问题 oracle 使用regexp_substrCONNECT BY LEVEL来,根据特定字符拆分成多行。 (注意这里我的数据是每个值都有“ ; ”,即使后面没有值,后面也会有个“ ; ”, 如果是正常的分隔符,sql 需要改成” LEVEL…

uniapp打开外部链接方式

uniapp打开外部链接方式 1、H5,打开方式 window.location.href url 2、APP,打开方式 plus.runtime.openURL(url)

presto插件机制揭秘:探索无限可能的数据处理舞台

文章目录 1. 前言2. Presto插件架构3. Plugin接口3.1 插件协议3.2 插件实现类 4. 插件加载过程4.1 PluginManager 5. 插件应用6. 总结 关键词:Presto Plugin 1. 前言 本文源码环境: presto: prestoDb 0.275版本 在Presto框架中插件机制设计是一种非常常见…

使用RTSP接入安防监控EasyCVR平台,如何配置系统参数以减少起播时间?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台可拓展性强、…

个人网厅——提取

目录 需求文档 公积金提取类 controller层 service层 service层实现类 1.验证(个人账户) 2.提交(添加) controller层 service层 service层实现类 3.分页查询 controller层 service层 service层实现类 4.详情查询 co…

windows下直接把文件夹打包成war包

windows下直接把文件夹打包成war包 在windows中把一个文件夹打成war包 一般开发打war包时都是用MyEclipse或IntelliJ IDEA等直接导出war文件,这里介绍一种如何把一个文件夹打成war包的方式, 如下 例如要打包的文件在D:\testWar 打开 cmd命令行窗口, 进入文件所在目录D:\testWa…

HiSilicon352 android9.0 适配红外遥控器

海思Android解决方案在原生Android基础上,基于传统电视用户使用习惯,增加了对红外遥控器和按键板的支持,使传统电视用户能更好适应智能电视方案。 一.功能描述: 在系统启动时,会先启动android_ir_user;vinp…

element 弹窗浏览器后退-遮照层还存在问题 以及跟vue keep-alive冲突

问题:element 弹窗浏览器后退-遮照层还存在问题 查询官网可以设置 modal-append-to-body“false” 可以全局设置 ElementUI.Dialog.props.modalAppendToBody.default false 后续 基本到这能解决问题,不过本项目比较特殊,使用了 keep-alive…

Presentation Prompter 5.4.2(mac屏幕提词器)

Presentation Prompter是一款演讲辅助屏幕提词器软件,旨在帮助演讲者在公共演讲、主持活动或录制视频时更加流畅地进行演讲。以下是Presentation Prompter的一些特色功能: 提供滚动或分页显示:可以将演讲稿以滚动或分页的形式显示在屏幕上&a…

vuex中的 actions 中,是不能使用 this.$message.error() 的

vuex 中如何获取 vue 的 this ? 在 vuex 中的 actions 中,是不能使用 this.$message.error(xxx失败) 的, 因为,vuex中没有.vue中的this,但是,可以通过下面这种方法哦,如下: 某.vu…

COOHOM通过采用亚马逊云科“专库专用”的方式,为云原生的构建提供稳定的数据支撑

全球化浪潮下,面对全球化业务发展带来的新需求与新挑战,越来越多的企业开启了云原生构建旅程,以推动业务系统快速迭代,为国际业务的拓展打下坚实的基础。COOHOM是杭州群核信息技术有限公司旗下的国际化品牌。为全球企业和个人提供…

java_网路爬虫_4

Selector 选择器组合使用 el#id: 元素ID,比如: div#logo el.class: 元素class,比如: div.masthead el[attr]: 元素属性名,比如: a[href] 任意组合,比如:a[href].highlight ance…

java数据结构(红黑树)set集合 HashSet HashSet三个问题 LinkedHashSetTreeSet TreeSet集合默认规则排序规则

目录 数据结构(红黑树)红黑规则红黑树添加结点规则 set集合小结HashSet HashSet三个问题LinkedHashSet小结 TreeSetTreeSet集合默认规则排序规则(第一种排序方法)方式二练习 小练 总结总结 集合的使用应该怎么选择 数据结构(红黑树) 红黑规则 后代节点就是比如13根结点 13下面的…

MES管理系统中常规的生产建模有哪些

随着制造业的快速发展,MES生产管理系统已经成为了现代制造业不可或缺的核心系统。MES通过对生产过程进行建模,实现了生产过程的可视化、可控制和可优化,为企业提供了全方位的生产管理解决方案。本文将深化对MES管理系统及其主要生产模型的理解…

MySQL(11):数据处理之增删改

插入数据 方式1: 一条一条的添加数据 为表的所有字段按默认顺序插入数据 INSERT INTO 表名 VALUES (value1,value2,....);# 没有指明添加的字段 INSERT INTO emp1 VALUES (1,TOM,2023-11-06,3400);没有指明添加的字段,要按照声明顺序,进行…

Spring Boot 启动加速

一、简介 本文将带你了解如何通过调整 Spring 应用的配置、JVM 参数和使用 GraalVM 原生镜像来缩短 Spring Boot 的启动时间。 二、调整 Spring 应用 首先,创建一个 Spring Boot(2.5.4)应用,添加 Spring Web、Spring Actuator …

【ATTCK】开源项目-mitreattack-python

mitreattack-python是用来处理ATT&CK数据的python开源工具。 开源地址:GitHub - mitre-attack/mitreattack-python: A python module for working with ATT&CK 安装 pip3 install mitreattack-python #使用清华源pip3 install mitreattack-python -i http…

Java执行cmd或者shell命令,并获取结果

已经做了处理,兼容windows和linux系统和编码,不会乱码。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.nio.charset.Charset; import java.util.ArrayLis…

数电票开错了能作废吗?百望云一次性说清数电票红冲全部问题

近期,百小望收到许多“开具数电票后,发现开具错了,如何作废?”这类的问题咨询,也是财务人员在开票时常遇到的情况。 实际上,数电票是不能作废的,只能红冲。纳税人在开具蓝字发票后,发…

微信支付(Native支付)接入流程

一、 常用支付方式 微信当前支持的支付产品有如下这些: 可以根据自己的需要选择接入的支付方式。 接入指引 我们常用的支付方式:JSAPI支付 Native支付 APP支付 JSAPI支付: 商家张贴收款码物料,用户打开扫一扫,扫码后…