- 博客(50)
- 收藏
- 关注
RSS订阅原创 ACL
控制访问列表ACL(Access Control List),主要用于控制端口进出的数据包。可以过滤数据包来限制网络流量,提高网络性能。可以控制数据包来提高提供网络安全。
2016-02-29 11:29:51
3924
原创 PPP / PPPoE
PPP(Point-to-Point Protocol 点到点协议)是点到点专线中的协议。还有个变种,在多路访问网络中需要虚拟点到点连接PPPoE。提供了一种标准的方式在点对点的链路上传输多种网络层协议(IP,IPX,AppleTalk)的数据报。PPP可在链路建立过程中检查链路质量,还支持PAP和CHAP密码验证。
2016-02-26 11:44:58
10884
原创 WAN
WAN(Wide Area Network)是一种超越LAN地理范围的数据通信网络。WAN中连接设备跨越的地理区域要比LAN更广。WAN是国家控制的,比如移动电信联通才有资格架设WAN网。公司再有钱,也只有向电信它们购买服务,是没有资格架设WAN网的。国外有的大公司如Google,Facebook等可以自己架设WAN来网全球覆盖Wifi,控制无人机等。
2016-02-25 10:36:52
1005
原创 NAT
NAT(Network Address Translation网络地址翻译)将内部网络私有地址翻译成Internet上合法的IP地址。NAT可以节省IP地址资源(主要节省IPv4地址)。还可以将内部网络的IP地址隐藏起来不被外界发现,有效地确保内部网络的安全(但网络内主机比较多时,安全性方面更推荐防火墙,因为用NAT路由占用的CPU资源比较多)。还可以为内部网络提供一致性的编址方案。
2016-02-22 11:55:27
2229
原创 GLBP
GLBP(GatewayLoad Balancing Protocol网关负载均衡协议)是思科私有协议,和HSRP和VRRP一样也能提供提供冗余网关。不同点是:HSRP和VRRP配成多个组,不同PC的网关设为不同组的IP地址来实现负载均衡。而GLBP设成相同网关也能负载均衡。(原理是:虽然VR的三层IP地址是相同的,但二层虚拟Mac地址不同的)
2016-02-16 10:55:45
6153
1
原创 VRRP
HSRP是思科私有协议,VRRP(Virtual Router Redundancy Protocol 虚拟路由器冗余协议)是IEEE的标准协议,和HSRP理论都是一样的,只有一些小区别。
2016-02-14 11:25:14
13572
1
原创 HSRP
HSRP(Hot Standby Router Protocol 热备份路由器协议)把多台路由器组成一个虚拟路由器(Virtual Router)。PC上设置网关后,如果网关down了就断网了,导致网络连接不稳定。因此需要备用网关,即冗余网关,确保网络连接正常。HSRP可以提供冗余网关的解决方案。
2016-02-06 13:24:19
18034
1
原创 DHCP
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,用于分配IP地址。先向Server设置一批可用的IP地址,当Client向Server请求IP地址时,Server能自动地将IP分配给Client。手工配置IP地址麻烦不说,还容易出错,比如分配了重复的IP地址,当Client端不用IP地址时,该IP地址也不能被及时回收。DHCP解决了这些问题。
2016-02-03 11:08:22
837
原创 EtherChannel(PAgP,LACP)
EtherChannel就是将多条链路捆在一起,使其有多条链路的带宽。多条链路可以负载均衡,某条链路down掉,也有冗余链路不至于断网。如两台交换机各连多个终端,两台交换机间就一条链路的话带宽不够,可以多连几条,然后将它们捆绑起来增加带宽。你可以手动配,也可以用动态协商:PAGP(思科私有),LACP(IEEE 802.3ad)
2016-01-28 13:19:56
8040
原创 BPDU Gard / BPDU Filter / Root Guard
介绍STP的3个特性:BPDU Guard,BPDU Filter,Root Guard
2016-01-22 17:56:40
2764
原创 802.1w(Rapid-PVST) / 802.1s(MST)
STP里介绍了IEEE 802.1d标准生成树,缺点是收敛时间太慢要30-50s,如果网络拓扑频繁发生变化,将频繁断网,这是不可忍受的。更好的方式是升级交换机用IEEE 802.1w快速生成树(思科设备对应的是Rapid-PVST)或IEEE 802.1s分组生成树(思科设备对应的是MST)
2016-01-21 11:06:47
2570
原创 Uplinkfast / Backbonefast / Portfast
上一篇STP主要介绍了802.1d的标准生成树,它最大的问题就是收敛时间太慢了,通常需要30s-50s才能完成收敛。本篇介绍3种收敛模式,及Uplinkfast / Backbonefast / Portfast解决方案。
2016-01-20 11:27:07
7551
1
原创 STP
网络中要有些冗余拓扑可以防止单点故障导致网络瘫痪,但冗余拓扑会带来一些问题:广播风暴,多帧复制,MAC地址表抖动。IEEE 802.1d STP(Spanning-Tree Protocol生成树协议)就是为了解决这些问题的:在冗余拓扑链路上阻塞冗余端口,使网络中节点在通信时只有一条链路生效。当通信故障时将处于阻塞状态的端口打开,以保证网络正常通信。
2016-01-19 11:09:07
4628
原创 VTP
在一台交换机上配置VLAN不是难事,但如果一个园区100台交换机上都要一台一台去配,实在是太麻烦了,还容易出错。因此有了VTP(VLAN Trunking Protocol)即VLAN传输协议,可以让交换机自动学习VLAN。这样只要在一台交换机上配置好VLAN,剩下99台都能自动去学习,降低了建设网络的工数。
2016-01-18 13:38:18
4019
原创 DTP
DTP(DynamicTrunking protocol)是思科私有协议为Trunk服务,前身是DISL。可以让交换机间的链路自动协商是否形成Trunk。
2016-01-14 13:52:55
5636
1
原创 VLAN间通信(单臂路由和SVI)
不同VLAN在二层肯定不能通信,如果要通信只能走三层。例如交换机上接了两台处于不同VLAN的PC,它们间要通信只能走三层。那不同VLAN在三层如何通信呢?常用SVI和单臂路由
2016-01-12 13:08:33
21225
1
原创 PVLAN
二层交换机间处于同一VLAN的端口可以通信(处于不同VLAN的端口肯定不能在二层间通信,要通信只能走三层)。但某些情形下想让处于相同VLAN的端口间也不能通信,就可以用PVLAN即私有VLAN,可以让同一VLAN间的某些端口不能通信。
2016-01-07 12:36:45
10877
原创 Native VLAN
以太帧通过Trunk时会被打上标记。但一些二层协议如CDP,DTP,BPDU,VTP如果打上标记会导致一些不支持VLAN的交换机上不能协商。或者交换机通过HUB连接一些终端,交换机通过Trunk转发的以太帧被打上了标记,但HUB只是单纯地转发,并不解开标记,导致终端无法解析以太帧。因此出现了Native VLAN(默认是VLAN1)的概念,简单地说就是以太帧通过Trunk时不打标记。
2016-01-06 14:24:06
31051
原创 TRUNK
VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
2016-01-05 15:51:58
6172
1
原创 VLAN
交换机不配置的话默认是一个广播域。一个广播域可能会导致管理不便。而且会有大量的未知泛洪。收到广播或组播帧,会向广播域内其他所有接口转发,导致有大量的组播流量。因此交换机一般要设置VLAN(Virtual LAN),VLAN的目的就是用于隔离/控制广播域大小。一个VLAN就是一个广播域。
2016-01-04 13:31:14
1258
原创 OSPF理论介绍
OSPF协议Open Shortest Path First是链路状态协议。RIP和EIGRP是距离矢量协议只知道邻居,但链路状态可知道全网信息,因此天然免疫环路。距离矢量协议和链路状态协议最大的区别后者就是对全网了解的更多。同样有邻居表,拓扑表,路由表。OSPF传递的并不是路由,而是传递LSA,最终路由表是从LSA中获取全网信息后通过SPF算法计算得出的。
2015-12-23 13:31:28
9015
1
原创 EIGRP(含汇总,非等价负载均衡,默认等实验)
EIGRP是高级距离矢量协议,比RIP高级的地方在于:EIGRP除路由表外,还多了邻居表和拓扑表。通过邻居表,从邻居那里获得路由后,保存到拓扑表里,然后根据DUAL算法选择一个最优的无环路径加入路由表,因此EIGRP是100%防环的。另外EIGRP能快速收敛。支持VLSM和CIDR。支持多种网络层协议(IP/IPX/AppleTalk)。支持组播(地址是224.0.0.10)及单播路由更新。
2015-12-14 11:19:43
9388
1
原创 RIPv2
RIP是在TCPIP环境开发中第一个路由选择协议(由Xerox公司开发)。是距离矢量协议,内部网关IGP协议,v1是有类的,v2是无类的。虽然大型网络中目前OSPF用的比较多,但小型网络中还是有大量采用RIP协议的。
2015-12-07 11:24:40
7308
原创 动态路由协议分类
路由器根据路由表生成方式可以分为:直连路由,静态路由,动态路由动态路由协议很多有点复杂。本文介绍一下动态路由的优缺点和分类。
2015-12-03 10:21:12
10348
原创 静态路由(静态汇总路由,静态默认路由,负载均衡,浮动静态路由)介绍
网络上通过硬件设备传递数据。最常见的就是路由器和交换机。本篇介绍路由器如何使用静态路由条目来转发数据。一个数据包从源IP地址到目标IP地址间可能穿过多个路由器,也可能有多条路径通往目标IP地址。那路由器收到数据后,如何知道哪个端口能通往目标地址呢?如果多个端口都可通往目标地址,又如何选择用哪个端口转发才是最优路径呢?依据的就是路由表。路由表就是路由器的灵魂
2015-11-30 10:51:23
28267
4
原创 IPv4协议及VLSM可变长子网划分和CIDR无类域间路由
互联网世界一切通信都将IP化。IT行业无论你用哪种技术(C++,Java,PHP。。。),无论你偏软件或偏硬件,最大公约数之一可能就有IP。国家在搞三网融合,即Internet,电话网,有线电视网将全用IP数据包传输数据。可以说IP是网络的基石。本篇是我对IP协议包括VLSM和CIDR的理解。
2015-11-27 11:28:36
8093
3
原创 TCP协议封装格式及三次握手四次断开
介绍了个人对TCP协议格式的理解,及TCP的三次握手和四次断开机制。开发Web,免不了遇到客户打不开网页,网页显示不正确等问题。通常工程师会收到一段log或用Wireshark截一个包。了解了TCP协议,及TCP的连接断开机制,对解析问题帮助很大。
2015-11-25 22:03:29
3295
1
原创 JavaScript里call,apply,bind方法简介
JavaScript里call,apply,bind方法不太容易理解,其实背后的思想并不算非常复杂,希望本文能帮你更好地了解这3个很像,而且看似很神秘的方法。非要用一个关键字来点明它们的背后思想的精髓的话,关键字就是:this因为通常程序员对C++比较熟,先借用C++,简单说一下this。类的成员函数里,都可以用this来访问当前类的成员,但问题是成员函数的参数并没有this这
2015-06-20 13:28:02
791
原创 内部类简介(包括在Swing中的实例应用)
各种介绍语法的程序书上经常出现内部类InnerClass,尽管语法上并不复杂,但如果没有实际例子供参考的话,在概念上比较难以理解,也难以体会到内部类的精妙之处。希望这篇博文能帮助你更好地理解内部类 ^_^一个非常常见的例子:你要在JavaSwing里加一个按钮,点击按钮触发事件。你知道要触发按钮的ActionEvent,就得实现ActionListener接口。通过addAct
2015-05-26 20:15:57
899
原创 理解闭包Closure
熟悉OO语言的程序员,对JavaScript中的闭包Closure可能一时难以理解。本篇介绍下究竟什么是闭包,及一些典型的闭包的应用。
2015-03-26 17:35:14
560
原创 原型污染和猴子补丁 Prototype Pollution and Monkey-Patching
原型对象是JavaScript模拟类并实现继承的灵魂。但要用好并不容易,这一篇介绍两个典型的问题:原型污染和猴子补丁
2015-03-26 13:29:57
1423
原创 深入理解JavaScript的原型对象
JavaScript的继承机制是基于原型,而不是类。因此要理解JavaScript的继承机制,包括基于ES5的框架模型(例如Backbone)的继承机制,需要更深入了解原型对象。
2015-03-25 16:13:52
4719
原创 JavaScript对象创建模式
任何程序中都不可避免地要创建对象,JavaScript也不例外。但JavaScript并没有类似其他OO语言的类,通过类来创建实例对象。JavaScript中所谓的类,其实是一种设计模式:一个构造函数(consturctor)和一个用于在该类实例间共享方法的原型对象(Objcet.prototype)的结合。为了达到属性继承,代码复用等目的,通过函数来模拟类来创建对象。
2015-03-24 18:26:31
1208
原创 RSS技术规范简介
RSS(Really Simple Syndication)是XML ,是一种数据格式,允许用户查找Web内容而不必访问网站。RSS提供了Web数据的一个视图,新内容会自动向用户传送这个视图。
2015-01-13 18:14:20
1367
原创 JavaScript的多线程(工作线程)简介
JavaScript原本是单线程的,一次只能处理一件事。如果处理数组占据大量时间,用户点击可能就没反应了,或页面刷新很慢,影响用户体验。HTML5之后可以新建一个工作线程来处理数组,确保之后的事情能顺利完成。
2015-01-12 17:24:59
8443
1
原创 Web存储技术--WebStorage
Web开发中,必然会遇到需要临时或永久保存的数据。传统用cookie保存在客户端,或通过sessionID关联session对象(如Servlet的HttpSession对象)保存在服务器端。缺点是cookie实在太小,只有4k,已经无法应付现在的大数据时代了。而保存在服务器端很多时间根本没必要,本地保存一下即可,何必再和服务器交互一下呢?因此出台了新的存储技术:WebStorage
2015-01-07 17:40:46
848
原创 HTML5人气新元素画布简介 & 验证码实例
HTMl5里新元素很多,但画布绝对是大人气,本篇要简介下画布,并亲手用画布绘出验证码。使用画布需要先获取2D上下文:getContext("2d")2D上下文最基本的操作就是描边和填充,分别取决于两个属性:strokeStyle,fillStyle下面是常用的画布API:画矩形:fillRect,strokeRect,clearRect路径:beginPath,
2014-12-31 16:08:25
2038
原创 地理定位技术
如今地理定位技术已经随处可见了,发条微博都能显示当前位置,更别提汽车导航了。本篇就简介一下地理定位技术。生活中常见的定位方式有:GPS,IP地址,Wi-fi(用多个Wifi接入点进行三角定位),蜂窝电话(基站越多越精确)浏览器可能首选蜂窝电话三角定位,会得到个大致的位置,然后再用Wi-fi或GPS精确定位一段简单的获取位置经纬度的代码:先在HTML端导入Google
2014-12-29 15:43:32
899
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人