xiaoli8748的专栏

生成树bpdu报文才能知道20s时间：堆叠----二层 虚拟化技术。要求同厂商，同系列，同型号，汇聚和核心层进行堆叠。：线路变成逻辑接口，从逻辑上变成一根线。交换机默认使用MSTP，切换速度问题。接入层设备比较廉价，没多少配置。生成树要阻塞接口，浪费硬件资源。STP - 生成树协议。生成树：破坏环，解决环路问题。硬件有损耗，有寿命使用。istar 9 台设备。堆叠有可能失效的问题。集群css或者vss。网关备份: VRRP。

2. 优化 - 主机会发送广播报文 - arp dhcp等。至少可以配置一个地址 管理地址 vlanif 1。路由 - 涉及到ip地址，设备可以认识ip地址，设备还可以根据ip地址进行数据转发。- 常见局域网问题：1.安全 - 主机中病毒了 - 广播。不管是二层交换机，还是三层交换机，默认所有接口都是二层接口。- 交换机有一个默认Vlan =Vlan 1。三层交换机 - 支持路由功能的交换机。- VLAN - 虚拟局域网。不同网段，不能配置，会报错。

配置ip地址：

- 通用技术 - 各厂商都支持 - 介质无关 - 协议无关 -3. BFD联动静态路由及OSPF实战；-- BFD - 双向转发检测。1. 当前现网业务存在哪些问题？2. BFD的工作机制讲解；

OSPF：转发，泛洪，丢弃。

IGP 外部网关路由协议： OSPF ， IS-IS。RIP：有方向的矢量，距离矢量路由协议，不知道路由的始发。EGP 内部网关路由协议： BGP。

广播请求，发到路由器的接口G 0/0/0 target不是本接口，直接丢了报文。10.1.0.1/8 和10.1.0.2/16 是可以ping通的。10.1.0.2/16 和10.2.0.2/16 不在同一个网段。10.1.0.1/8 和10.2.0.1/8是在同一个网段。包发出来了，报文有发出来，目的地址是广播包。ICMP三层要封装二层。

多台服务器对应一个虚拟地址，该地址是防火墙虚拟出来的。服务器负载均衡功能仅支持IPV4协议。多通道协议仅支持FTP协议。多台服务器提供相同的服务。

- OSI - 开放式系统互联 - 一个互联标准 - 从软件和硬件 定义标准。-- OSI模型 - 7层模型 - 整个网络的通信环节 - 分成7个步骤。-- 学习7层模型 - 前期：层次划分 后期：排查思路 故障排查诊断。- 物理层 - 工作在物理层上的设备 - 光猫 HUB。- 不同厂商的设备 研发的技术 - 具备兼容性。- 物理层 - 网络设备的硬件结构。-- OSI模型 - ISO制定的标准。

undo shutdown 又有路由了。shutdown后路由就没有了。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，其所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC。提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

ASPF 应用层报文过滤：application specific packet filter。

到目前为止，整体的篇幅已经较长了，因此对于一些其他内容就不再展开赘述，如HTTP/2.0及后续版本新特性的详细内容、HTTPS证书链、证书吊销、HTTPS接入优化等。最后再附上HTTP与HTTPS。

上述案例里，竹子依旧是“客户端”，而熊猫依旧是“代理人”，工厂则是“服务端”，但这个过程中，“创业者竹子”是无法感知出“供应商熊猫”是代理人的角色，同时负责真正货物提供的“服务商工厂”对于竹子而言也是不可见的，这个案例就是一个典型的“反向代理”。前面提及过，一个域名可以支持多个并发连接，但如果开到了客户端的上限后，依旧无法满足需求会出现一定程度上的请求阻塞，此时我们可以多上几个域名，也就是可以多准备几个域名，然后域名配置的。反向代理的含义是指：代理服务器的存在对于客户端而言，是无法感知的。

在本章中，对于计算机网络的基础内容进行了全面阐述，从最初的计算机网络起源开始，到常见的网络体系、网络分层结构、IP网络协议、TCP可靠传输协议、UDP不可靠传输协议以及腾讯QQ软件原理分析等多块内容进行了分析，本章旨在先为后续篇章打下网络编程的基础，方便后续撰写其他内容时做好准备。

先来看看TCP的报文头结构：TCP①源端口/目的端口：指数据发送方的应用进程端口号及接收方的进程端口号。TCP为了保证数据的可靠传输，会对分段数据标注序号，用于组装和确认数据的正确性。③确认序号：当接收方收到接收到本次数据时，下次需要发送的数据段序号。④首部：表示TCP报文头的长度，因为TCP头长度可变性，因此需要在头信息中声明每个头的长度。⑤保留位：预留一些空间给未来拓展时使用。⑥URG：表示本次发送的报文数据中是否紧急数据。⑦ACK：确认信号，当报文中ACK=1。

到目前为止，计算机网络中一些比较重要的基础概念已介绍完毕，前面的论述中，从计算机网络的诞生，到法定的OSI标准体系以及TCP/IP体系进行了简单分析，对于开发者而言，这些基础知识了解即可，想要深入学习的小伙伴可观看《湖科大的计算机网络视频教学》，讲的比较透彻切通俗易懂。

就目前而言，多数网络编程的系列的文章都在围绕着计算机网络体系进行阐述，但其中太多理论概念，对于大部分开发者而言，用途甚微。因此，在本系列中则会以实际开发者的工作为核心，从Java程序员的角度出发，详细解读Java的网络编程核心内容。

FW对TCP，UDP和ICMP协议的报文创建会话。

ICMP:ping检测链路通断，到目的地的连通性。internet网控制消息协议，工作在网络层。

ACL，安全区域：区域隔离。

网络位向主机位借位，网络位向右移动。VLSM：可变长子网掩码。D类是主播，E类是保留。

2.路由策略的操作对象是路由信息。路由策略的主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变流量所经过的路径。1.策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包的转发路径。防火墙可以根据路由-策略-标签转发数据。策略路由和路由策略的不同。

IP地址组成：TTL：生存时间基于ICMP报文。

交换机的光口是不能直接插线的，光模块，包括进和出。交换机+安全策略====防火墙二层墙。路由器+安全策略====防火墙三层墙。二层墙只能做地址池形式的NAT。

双绞线： UTP 非屏蔽双绞线。

自动化资源配置，部署，提高实时监控报告。物理虚拟成多个资源，资源利用率提高。多个计算节点，共享，提高速度和效率。

通配符：0.0.0.0。

根桥id、根路径开销、发送设备BID、发送端口PID。

路由信息 = 网段信息 - 互通： 一个网段 到达 另外一个网段。- OSPF - 开放式最短路径优先 - 一个动态路由协议。- 数据到达了一台路由器之后 如何转发 需要 一张地图 -路由表。- 目的：为了帮助路由器和路由器彼此之间 相互同步路由信息。- 路由协议 - 理解魏 运行在路由器的一个软件。- 路由表构建：静态路由 动态路由协议。2.OSPF协议在项目上的应用场景；1.OSPF协议通信过程与部署；3.OSPF有哪些优化特性？

操作系统：华为VRP系统 - dispaly 思科IOS系统 - show - 基于linux系统。- 1.OSPF协议 - 开放式的协议 - 公有化 任何一个品牌的设备上都能用 免费的 高兼容性。- 动态路由协议 - 安装在路由器上的软件 - OSPF windows QQ。- OSPF - 开放式最短路径优先 - 一个动态路由协议。- 路由器转发数据 - 路由器需要一张地图 - 路由表。- 静态路由 - 手动配置 手动管理的。

- SDN调试 - 软件定义网络 HCIE考试阶段 - 设备纳管。-- 远程设备管理 - telnet 不加密 | ssh 加密的。-- 本地设备调试 - console接口配置。-- web界面调试 - 补充的作用。✍ 思科华为的配置命令有什么区别？✍ 实战演示不同操作系统的配置；✍ 设备开局都要做哪些配置？

✍ SNMP有哪些问题及Telemetry有何优势？✍ SNMP为什么被誉为“网管神器”？✍ SNMP不同版本有何区别？

- ACL - 访问控制列表 - 控制： 能通/不能通。✍ 思科和华为ACL功能有什么区别？✍ 现网中ACL都有哪些使用场景？-- ACL - 结合功能。✍ 标准和高级ACL功能介绍；

-- 有些接口只接受生成树的报文，相当于关闭了。--- 交换机对广播数据，一直在处理，知道带宽拉满了。--- 产生了广播风暴。--- 通过交换机组成网络是局域网，连接终端设备的交换机就是接入层交换机。--- 广播数据对网络的影响，交换机对广播数据的处理是泛洪。--- 阻塞口是在资源浪费，物理硬件被浪费。--- 交换机和交换机之间连接，流量之间抓包。--- 解决环路问题：STP算法，BPDU。--- 如上组网结构单一，不需要网工。--- 业务会中断一会的。

- 路由协议 - 路由器上的软件 -- 帮助路由器彼此之间同步路由表 -- 相互的传递路由信息。-- RIP - 路由信息协议 Routting information protecol。-- RIP，EIGRP，OSPF - 动态路由协议。-- 2.路由协议 - 是否能够完成故障切换。-- 3.路由协议 - 是否会占用过大硬件资源。-- 1.路由协议 - 能否选择出最优路径。1. 动态路由协议的作用是什么？3. 如何判断路由协议的优劣？

--- 路由器 - 网络设备 - 转发数据 - 要有一张地图 - 路由表。---- 动态路由协议 - 设备之间运行OSPF 让设备之间彼此之间自动交互路由信息。---- 总结： 静态路由 使用场景非常多 - 任何网络种 都有可能用到。---- 路由表 - 指明要到达某个目的地 要从哪个接口 发出去。---- 静态路由 - 手动的 - 一条一条手动写上去。---- 各种各样得线路 哪来的？---- 什么叫路由？

===============围绕程序员 应用层面 - 开发人员 应用企鹅会议 端口服务 数据格式 编码 加解密。- 每次进行树通信 经历这7层 - 归类总结的作用 - 排查思路 一旦出现故障 快速找到来源。- ISO 7 层模型 - 整个网络的通信环节 - 分成了7个步骤。- 不同厂商之间设计的技术，硬件统一化 - 具备兼容性 - IBM。- OSI - 开放式系统互联 - 一个标准化 -- 硬件和软件 两个层面。

而Google表示推出免费DNS服务的主要目的就是为了改进网络浏览速度、改善网络用户的浏览体验，为此Google并不使用BIND等广为使用的DNS程序，而是以自行开发的软件对DNS服务器技术进行了改进，在两层计算机簇上，缓存DNS服务器平衡负载以提升性能，同时保证了DNS服务的安全性和准确性。为域名拼写自动纠错, 让上网更方便。阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

- 缺点：放在internet - 不安全 安全隐患 - 客户信息 公网上 -- 入侵 -- 数据被加密 删除 泄露等。-- 系统底层 - windows linux -- 系统底层默认开启服务 - smaba 共享服务 -- 445端口。-- 1.数据加密 - 数据演变过程 - 原文 字母+数字+特殊符号等等 - 截取 无法还原原文。-- 1.放在internet上 - 云上 公网的数据中心 - IDC。