导图社区 HCIE华为云 02-云计算底层技术之网络基础
HCIE华为云学习课程第二章,云计算底层网络技术,包括TCP、UDP协议,ARP协议,路由转发原理,交换机原理等底层网络协议及原理。
关于DeepSeek及Qwen模型部署指南,Main content: Qwen 模型部署硬件需求, DeepSeek R1模型部署硬件需求、 常见部署方法、 推荐部署框架、 输入输出需求,总结与建议等
经营人生就好比经营一家公司,要有自己的价值观和愿景,要有持续进化的理念,持续学习,持续迭代,经营好自己的人生。
哈利波特人物关系,魔法学院同学关系,主要情节人物关系,HarryPotter经典魔法名著,人物关系图。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
TCP-IP网络模型(上)
分层模型-TCP/IP
TCP/IP网络模型-二进制转换表
TCP/IP网络模型-数据链路层
以太网的MAC地址
单播
组播
广播
数据包装格式
以太网帧中的Type字段值为0X0800,表示该帧的网络层协议为P协议;
TCP-IP网络模型(下)
TCP/IP网络模型-网络层
IP地址的分类
IP地址类型
私有地址范围
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
特殊地址
127.0.0.0~ 127.255.255.255
0.0.0.0
255.255.255.255
子网掩码
TCP/IP网络模型-传输层
传输层的作用
端口号用来区分不同的网络服务
TCP
TCP是一种面向连接的传输层协议,提供可靠的传输服务。
UDP
UDP是一种面向无连接的传输层协议,传输可靠性没有保证。
UDP端口号
端口号用来区分不同的网络服务。
ARP协议和ICMP协议
ARP
数据链路层在进行数据封装时,需要目的MAC地址。
ICMP Echo
ICMP Echo消息常用于诊断源和目的地之间的网络连通性
同时还可以提供其他信息,如报文往返时间等。
功能:Ping
Ping是网络设备、Windows、 Unix和Linux平合上的一个命令
其实是一个小巧而实用的应用程序,该应用基于ICMP协议。
Ping常用于探测到达目的节点的网络可达性。
端到端的数据通讯-数据封装与解除封装
端到端之间的通信
信息交互依赖数据封装,解封装以及数据传递
终端主机系统内部网络协议栈结构
交换机转发原理(上)
小型交换网络
交换机工作在数据链路层,转发数据帧。
交换机的转发行为
广播风暴
环路会引起广播风暴。
网络中的主机会收到重复数据帧。
STP的作用
STP通过阻塞端口来消除环路,并能够实现链路备份的目的。
交换机会默认开机STP协议来防止环路的产生
交换机转发原理(下)
交换机转发过程
初始状态下,交换机MAC地址表为空。
学习MAC地址
交换机将收到数据帧的源MAC地址和对应接口记录到MAC地址表中
转发数据帧
当数据帧的目的MAC地址不在MAC表中, 或者目的MAC地址为广播地址时,交换机会泛洪该帧。
目标主机回复
交换机根据MAC地址表将目标主机的回复信息单播转发给源主机
VLAN隔离技术
LAN,MAN,WAN
VLAN
AVLAN is a virtual LAN.
VLAN = broadcast domain
VLAN = logical network (subnet)
当Broadcast Domain过大时可能会带来安全隐患等问题 VLAN可以很好的解决。
VLAN帧格式
通过Tag区分不同VLAN。
端口类型-Access
Access端口在收到数据后会添加VLAN Tag,
VLAN ID和端口的PVID相同。
Access端口在转发数据前会移除VLAN Tag。
端口类型-Trunk
当Trunk端口收到帧时
如果该帧不包含Tag,将打上端口的PVID
如果该帧包含Tag,则不改变。
当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:
若与端口的PVID相同时,则剥离Tag发送;
若与端口的PVID不同时,则直接发送。
路由器转发原理
路由器
路由器需要知道目的网络对应的出接口才能将数据转发出去。
IP路由表
路由表中包含了可以到达的目的网络。 目的网络在路由表中不存在的数据包会被丢弃。
网关
网关用来转发来自不同网段之间的数据包。
路由器转发数据包
静态添加路由表
VRRP路由冗余技术
单网关的缺陷
当网关路由器RouterA出现故障时 本网段内以该设备为网关的主机都不能与Internet进行通信。
多网关存在的问题
通过部署多网关的方式实现网关的备份。
但多网关可能会出现一些问题:
网关间IP地址冲突;
主机会频繁切换网络出口。
VRRP基本概述
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器
通过配置虚拟路由器的P地址为默认网关,实现网关的备份。
VRRP基本结构
DNS技术
DNS(Domain Name System)
域名系统DNS是互联网的一项服务。
它作为将域名和IP地址相互映射的—个分布式数据库, 能够使人更方便地访问互联网。
DNS使用TCP和UDP端口53。
域名级别
顶级域名由 ICANN ( The Internet Corporation for Assigned Names and Numbers ) 旗下的Inter NIC 负责管理和分发所有的互联网域名, 确保互联网 上的域名不会重复。
通用顶级域名
.com
.net
.edu
.goV
.mil
.int
.org
.top
DNS工作过程
DHCP技术
DHCP应用场景
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP 报文类型
DHCP DISCOVER
客户端用来寻找DHCP服务器。
DHCP OFFER
客户端请求配置确认,或者续借租期。
DHCP REQUEST
DHCP服务器用来响应DHCP DISCOVER报文 此报文携带了各种配置信息。
DHCP ACK
服务器对REQUEST报文的确认响应。
DHCP NAK
服务器对REQUEST报文的拒绝响应。
DHCP RELEASE
客户端要释放地址时用来通知服务器。
DHCP工作原理
NAT技术
NAT产生背景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
同时IPv4公有地址资源存在地址分配不均的问题, 这导致部分地区的1Pv4可用公有地址严重不足。
为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。
私有IP地址
公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址
私有地址:组织和个人可以任意使用,无法在Internet上直接通信 只能在内网使用的IP地址
A、 B、C类地址中各预留了一些地址专门作为私有 P地址:
A类:10.0.0.0~ 10.255.255.255
B类:172.16.0.0~ 172.31.255.255
C类:192.168.0.0~ 192.168.255.255
NAT技术原理
NAT:对P数据报文中的P地址进行转换,是一种在现网中被广泛部署的技术, 一般部署在网络出口设备,例如路由器或防火墙上。
通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。
NAT的典型应用场景
在私有网络内部(园区,家庭)使用私有地址,出口设备部署NAT, 对于“从内到外”的流量,则对数据包的目的地址进行转换。
QOS技术
传统端到端网络通信存在的问题
传统的网络设备在处理报文转发时 会依据先到达的报文优先被转发的机制进行处理
所以这样会导致当网络发生拥塞时,一些关键业务的通信质量就得不到保障 (如语音延迟、视频卡顿、关键业务无法通信等),进而影响到客户
VLAN间路由技术
VLAN间互访
动态路由协议
RIP
OSPF
BGP
ACL技术
实现流量过滤的工具
某公司为保证财务数据安全,禁止研发部门访问财务服务器, 但总裁办公室不受限制。
云计算HCIE学习 02-云计算底层技术之网络基础
