大型企业网络运维
二进制:
特点:
1、基数为2,数值部分用2个不同的数字符号0、1来表示
2、逢二进一
二进制数转换为十进制数用乘法,十进制数转换为二进制数用除法。
IP地址由32位二进制数组成,一般用点分十进制来表示。
IP地址由网络部分(NETWORK)和主机部分(HOST)两部分组成。
IP地址分为A、B、C、D、E五类,每一类有不同的划分规则,如下所述:
A类地址:0-126
B类地址:128-191
C类地址:192-223
A类地址网络部分只有8位主机部分有24位,适合大型企业;
B类地址网络部分与主机部分各有16位,适合中型企业;
C类地址网络部分有24位,而主机部分只有8位,适合小型企业。
IP地址有公有地址和私有地址之分。公有IP地址用于Internet,私有IP地址是企业用户在内部网络中使用的,私有地址不能在Internet上使用。
私有地址包括以下3组:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
子网掩码有以下特点:
1、32个二进制位中,对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示,比如255.255.255.0中,3个255中每个255均表示为8个1,而最后的一位0则表示为8个0.
2、IP地址和子网掩码作“逻辑与”运算得到网络地址,0和任何数相与都等于0,1和任何数相与都等于任何数本身。
例如:
11000000.10101000.0000001.10111101IP地址
与运算11111111.11111111.1111111.00000000子网掩码
11000000.10101000.0000001.00000000二进制
192 . 168 . 1 . 0十进制
网络中不同主机之间通信时:
1、同网段主机之间通信,将数据直接发送给另一台主机
源主机的网络地址=目标主机的网络地址
2、不同网段主机之间的通信,将数据发送给网关进行转发
源主机的网络地址不等于目标主机的网络地址
3、子网掩码可区分IP地址的网络地址部分。
A类地址的默认子网掩码是255.0.0.0
B类地址的默认子网掩码是255.255.0.0
C类地址的默认子网掩码是255.255.255.0
子网划分的原因:
1、满足不同网络对IP地址的需求
2、实现网络的层次性
3、节省IP地址
IP地址分为有类地址和无类地址。有类地址即使用默认掩码的IP地址,无类地址是不使用默认掩码的IP地址。
子网数=2的N次方,其中N为子网部分位数。
主机数=2的N次方-2,其中N为主机部分位数。
256-非0非255的数=网络倍数
网络位向左移称为超网,网段变大,网络位向右移称为子网,网段变小。
子网划分步骤:
1、先算子网掩码,变为二进制
2、进行与运算,碰到255过滤,碰到0为0,碰到非0非255则计算
3、网段地址主机位全为0,广播地址主机位全为1
IP地址规划原则:
1、唯一性
2、可扩展性
3、连续性
4、实意性
IP地址规划注意事项:
1、互联地址需要考虑
2、Loopback地址需要考虑
3、网关地址需要考虑
访问控制列表:
TCP/IP协议簇的传输层协议主要有两个:
1、TCP(Transmission Control Protocol)传输控制协议
2、UDP(User Datagram Protocol)用户数据报协议
TCP是面向连接的、可靠的进程到进程通信的协议,TCP提供全双工服务,即数据可在同一时间双向传输。
TCP将若干个字节构成一个分组,叫报文段(Segment),TCP报文段封装在IP数据报中。
TCP报文段内容包括源端口号(16位)、目标端口号(16位)、序号(32位)、确认号(32位)、首部长度(4位)、保留(6位)、FIN/SYN/RST/RSH/ACK/URG六大标识、窗口大小(16位)、检验和(16位)、紧急指针(16位)、选项等部分组成。
端口号用来区分一个唯一标识应用层协议、滑动窗口则提高了传输效率。
TCP三次握手建立连接、四次握手断开连接。
UDP协议是一种无连接、不可靠的传输协议。花费的开销小。
UDP报文的首部只有四个选项,分别是源端口号(16位)、目标端口号(16位)、UDP长度(16位)、UDP检验和(16位)。
ACL(Access Control List)访问控制列表读取第三层、第四层包头信息,根据预先定义好的规则对包进行过滤。
访问控制列表在接口应用的方向有出和入两个方向:
出方向:已经过路由器的处理,正离开路由器接口的数据包
入方向:已到达路由器接口的数据包,将被路由器处理
列表应用到接口的方向与数据方向有关。
访问控制列表分为四大类:
1、标准访问控制列表:
基于源IP地址过滤数据包。
标准访问控制列表的访问控制列表号是1-99。
2、扩展访问控制列表:
基于源IP地址、目标IP地址、指定协议、端口和标志来过滤数据包。
扩展访问控制列表的访问控制列表号是100-199。
3、命名访问控制列表:
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号。
4、基于时间的访问控制列表:
基于时间的访问控制列表只能在扩展访问控制列表的基础上实施。
任何情况下要调整标准或扩展访问控制列表必须先清空所有ACL策略,重新写新内容,若要调整命名ACL可能通过序号插入新内容,最多插9条新记录。
ACL可以在三层交换机的物理接口或虚拟接口配置;
ACL可以在路由器、防火墙上配置;
ACL在二层交换机上配置时只能在虚拟接口(如VTY)配置。
ACL两大作用:
1、数据包过滤(ACL访问控制列表)
2、NAT地址转换。
ACL两大作用也可以归纳为定义流量和控制流量两种。
ACL技术要点:
第一点:标准ACL和扩展ACL的对比
标准ACL:
1、编号范围:1-99。
2、只定义源IP地址。
3、允许或拒绝的是所有的协议。
4、通常在离目标最近的路由器上设置应用。
扩展ACL:
1、编号范围:100-199。
2、定义源IP地址、目标IP地址、协议、甚至端口号。
3、允许或拒绝的是特定的协议,相比标准ACL而言,更为精准些。
4、通常在离源最近的路由器上设置应用。
第二点:在ACL的末尾会默认补充一条命令deny any来拒绝所有,因此一个正确的ACL至少需要1条permit的语句。
第三点:路由器上每一个接口的每一个方向只能有一个ACL,也就是说同一个接口最多有两个ACL。
第四点:尽可能地把最严格的ACL语句放在最前面,找到匹配的语句就不在检查后面的语句,哪怕又是符合条件的语句。
第五点:入方向的ACL是先检查ACL,再检查路由表。
出方向的ACL是先检查路由表,再检查ACL。
尽量将ACL应用在in方向。
第六点:命名ACL既可以删除整组ACL语句,也可以删除某一条ACL语句,比较灵活。而标准ACL和扩展ACL却都只能删除整组ACL语句。
第七点:实现受限制Telnet登录的两种方法
方法1:
R(config)#access-list 100 permit tcp host 192.168.23.3 host 192.168.12.1 eq 23
R(config)#int f0/0
R(config-if)#ip access-group 100 in
R(config-if)#exit
方法2:
R(config)#access-list 1 permit host 192.168.23.3
R(config)#line vty 0 4
R(config-line)#access-class 1 in
R(config-line)#exit
网络地址转换(NAT):
NAT的实现方式有三种:
1、静态转换(Static Translation):一对一,固定关系
2、动态转换(Dynamic Translation):一对一,不固定关系
3、端口多路复用(Port Address Translation,PAT):多对一
NAT包含4类地址:
1、内部局部地址(如192.168.1.1)
2、内部全局地址(如202.103.24.68)
3、外部局部地址
4、外部全局地址
NAT针对企业划分为两类,分别是内部和外部两种类型;
NAT针对地址划分为两类,分别是局部和全局两种类型。其中局部对应私有地址,而全局则对应公有地址。
企业内部也可以用公有地址,即所谓的公有地址私有化。
上网用PAT,发布用静态NAT。
NAT的转换条目有简单转换条目和扩展转换条目两种。
NAT转换条目超时时间如下:
UDP超时值:5分钟
DNS超时值:1分钟
TCP超时值:24小时
NAT的优点:
1、节省公有合法IP地址
2、处理地址重叠
3、增强灵活性
4、安全性
NAT的缺点:
1、延迟增大
2、配置和维护的复杂性
3、不支持某些应用(例如VPN),可以通过静态NAT映射来避免
NAT配置步骤:
1、接口IP地址配置
2、使用访问控制列表定义哪些内部主机能做NAT
3、决定采用什么公有地址,静态或地址池
NAT故障的排除:
1、检查物理设备和NAT配置
2、通过SHOW命令查看NAT的各种信息
3、通过debug ip nat命令跟踪NAT操作
动态路由协议:
动态路由是基于某种路由协议来实现的。
动态路由的特点:
1、减少了管理任务
2、占用了网络带宽
动态路由的好处是当网络发生变化时会自动更新路由表,使网络变得稳定。
动态路由协议是路由器之间用来交换信息的语言。
动态路由协议的度量值有跳数、带宽、负载、延时、可靠性、成本等。
使所有路由表都达到一致状态的过程被称为收敛。
网络中静态路由和动态路由互相补充。
按照路由执行的算法分类可以将动态路由分为以下2种:
1、距离矢量路由协议
依据从源网络到目标网络所经过的路由器的个数选择路由,典型的有RIP、IGRP等。
2、链路状态路由协议
综合考虑从源网络到目标网络的各条路径的情况选择路由,典型的有OSPF、IS-IS等。
RIP是距离矢量路由选择协议,它的特点如下:
1、定期更新
2、邻居
3、广播更新
4、全路由表更新
综合成一句话就是,RIP路由协议会定期将整个路由表以广播的方式发送给自己的邻居进行同步。
RIP度量值为跳数,最大跳数为15跳,16跳为不可达。
RIP更新时间为每隔30S发送路由更新消息,UDP520端口。
RIP路由协议与OSPF路由协议的区别:
RIP动态路由协议:
1、采用传言的方式收集所有的路由信息,由于是传言的,所以信息有可能是假的,信息不可靠
2、收敛速度慢
3、容易形成路由环路
OSPF动态路由协议:
1、OSPF通过自己看的方式收集所有的路由信息,因为是自己看到的,所以信息可靠
2、收敛速度快
3、OSPF不会形成路由环路
执行水平分割可以阻止路由环路的发生:
1、从一个接口学习到路由信息,不再从这个接口发送出去
2、同时也能减少路由更新信息占用的链路带宽资源
RIPV1版本和V2版本的区别如下:
RIP V1版本:
1、有类路由协议,不带掩码,使用默认的子网掩码
2、使用广播更新,广播地址是255.255.255.255
3、不支持VLSM(可变长子网掩码)
4、自动路由汇总,不可关闭
5、不支持不连续子网
RIP V2版本:
1、无类路由协议,带掩码
2、使用组播更新,组播地址是224.0.0.9
3、支持VLSM(可变长子网掩码)
4、自动汇总可关闭,可手工汇总
5、支持不连续子网
OSPF路由协议:
OSPF是链路状态路由协议。
使用相同协议的一组路由器的集合称为自治系统(AS)。
按照路由执行的算法分类可以将动态路由协议分为距离矢量路由协议和链路状态路由协议两种类型。
按照路由协议的类型分类可以将动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
内部网关协议IGP包括RIP动态路由协议、OSPF动态路由协议等。
外部网关协议EGP目前只包括一种动态路由协议BGP。
内部网关协议IGP用于内部网络,而外部网关协议则主要用于两个不同的IGP之间,用来实现两个不同的IGP之间的通信问题。
OSPF动态路由协议包括三张表:
1、邻居列表
2、链路状态数据库
3、路由表
OSPF的工作过程:
1、通过发HELLO包给邻居建立邻居关系,进而建立邻接关系
2、通过互相学习邻接关系的邻居的LSA信息,最终产生LSDB(链路状态数据库)
3、每个路由器根据自己的位置计算最短路径树(也就是算成本)产生最佳路由条目加入路由表。
邻居关系与邻接关系的区别:
邻接关系比邻居关系要更深入一些,只有邻接关系的路由器之间才能交换LSA(链路状态信息)。
为了适应大型网络,OSPF在AS自治系统内划分多个区域,每个OSPF路由器只维护自己所在区域的完整链路状态信息。
OSPF区域用区域ID来区分,区域ID可以表示成一个十进制数字,也可以表示成一个网段,譬如十进制数0代表骨干区域,而0.0.0.0也同样表示骨干区域。
OSPF区域可以分为骨干区域和非骨干区域。非骨干区域通过骨干区域实现互相通信。骨干区域负责区域间路由信息的传播。
Router ID是OSPF区域内唯一标识路由器的IP地址。
Router ID的选取规则如下:
1、选取路由器Loopback接口上数值最高的IP地址
2、如果没有Loopback接口,在物理端口中选取IP地址最高的
3、也可以使用router-id命令手工指定Router ID,手工指定的Router ID大于一切。
LSA:链路状态信息
LSDB:链路状态数据库
DR:指定路由器
BDR:备份指定路由器
在一个广播网络中,路由器之间建立邻接关系根据下面的公式进行计算:
n(n-1)/2=邻接关系。
其中n表示路由器的个数,假如网络中有5个路由器,则表示5(5-1)/2=10个邻接关系。
其他路由器(DRothers)只和DR及BDR形成邻接关系。
OSPF动态路由协议如果网络没变化的情况下每隔30分钟自动更新一次,若网络发生变化则立即更新。
DR和BDR的选举方法:
自动选举DR和BDR:
1、网段上Router ID最大的路由器将被选举为DR、
2、网段上Router ID第二大的将被选举为BDR
手工选择DR和BDR:
1、优先级范围是0~255,数值越大,优先级越高,默认为1
2、如果优先级相同,则需要比较Router ID
3、如果路由器的优先级被设置为0,它将不参与DR和DBR的选举
DR和BDR在选举过程中,路由器的优先级可以影响一个选举过程,但是它不能强制更换已经存在的DR或BDR路由器。
DR和BDR的作用是减少路由器之间的LSA链路数。
OSPF的组播地址:
1、DR:224.0.0.5
2、BDR:224.0.0.6
OSPF的度量值为COST(成本),COST=10的8次方除以带宽。最短路径是基于接口指定的代价(COST)计算的。
OSPF的数据包承载在IP数据包内,使用的协议号是89。
OSPF的包类型描 述
Hello包用于发现和维持邻居关系,选举DR和BDR
数据库描述包(DBD)用于向邻居发送摘要信息以同步链路状态数据库
链路状态请求包(LSR)在路由器收到包含新信息的DBD后发送,用于请求更详细的信息
链路状态更新包(LSU)收到LSR后发送链路状态通告(LSA),一个LSU数据包可能包含几个LSA
链路状态确认包(LSAck)确认已经收到LSU,每个LSA需要被分别确认
OSPF邻接关系建立分为两大阶段:
1、OSPF启动的第一个阶段是使用Hello报文建立双向通信的过程
2、OSPF启动的第二个阶段是建立完全邻接关系
OSPF邻接关系建立七步曲:
1、Down状态(双方互不认识)
2、Init状态(双方初步认识)
3、2-Way状态(邻居关系)
4、ExStart状态(准启动状态,决定谁是DR,谁先发DBD报文)
5、Exchange状态(互相交换DBD报文信息)
6、Loading状态(加载LSA信息)
7、Full状态(将所有的LSA信息组合在一起成为LSDB链路状态数据库)
OSPF将网络划分为四种类型:
1、点到点网络(Point-to-Point)
2、广播多路访问网络(Broadcast MultiAccess,BMA)
3、非广播多路访问网络(None Broadcast MultiAccess,NBMA)
4、点到多点网络(Point-to-Multipoint)
如何判断OSPF网络类型?
点到点网络:
1、接口类型是串行链路
2、封装协议类型两边必须一致,可以同为HDLC,也可以同为PPP,但是不能一边为HDLC一边为PPP。
广播多路访问网络:
1、只要接口类型是以太网接口类型均为广播多路访问网络。
非广播多路访问网络:
1、接口类型是串行链路
2、网状类型是全网状
3、封装类型为帧中继
4、不支持广播和组播,只支持单播
点到多点网络:
1、接口类型是串行链路
2、网状类型是部分网状
3、封装类型为帧中继
多路访问必须选出DR和BDR,选举过程中先看路由器时间,再看端口优先级。
OSPF算成本原则:
1、算出不算进(只算路由器出口的成本)
2、算头不算尾(只算路由器头部的成本)
网络类型hello时间dead时间
点到点10S40S
BMA10S40S
NBMA30S120S
点到多点30S120S
由上所示可以得出结论,hello时间与dead时间的比例是1:4,即dead时间必须是hello时间的4倍。
从以下几方面考虑OSPF的使用环境:
1、网络规模
2、网络拓扑
3、其他特殊要求
4、路由器自身要求
OSPF的特点:
1、可适应大规模网络
2、路由变化收敛速度快
3、无路由环路
4、支持变长子网掩码VLSM
5、支持区域划分
6、支持以组播地址发送协议报
在以太网多路访问的时候,邻接关系不能建立的原因如下:
1、双方的hello时间、dead时间不一致
2、hello时间比dead时间长,例如hello时间为40s而dead时间为30s。这种情况下会出现DOWN--FULL--DOWN的情况,网络抖动比较大
3、端口优先级都为0,网络中无路由器参与竞选,无法选出DR与BDR。此时两者永远为邻居关系(2-Way)
在串行链路点到点网络中,邻接关系不能建立的原因如下:
1、封装类型不一致
2、MTU(最大传输单元)不一致。这种情况下两者永久停留在ExStart(准启动)状态。
多区域优点:
1、提高了网络的稳定性
2、提高了扩展性
3、收敛速度提高了
所有接口在同一区域内的路由器叫内部路由器。
路由器接口身处于2个以上的区域的路由器叫区域边界路由器。
用来连接OSPF自治系统与其他自治系统(如RIP、静态路由等组成的自治系统)的路由器叫自治系统边界路由器。
OSPF动态路由协议将区域划分为两大类:
1、骨干区域
2、非骨干区域
非骨干区域又划分为两大类:
1、标准区域
2、特殊区域
非骨干区域内的特殊区域又划分为四小类:
1、末梢区域
2、完全末梢区域
3、非纯末梢区域
4、完全非纯末梢区域
多区域OSPF
一、OSPF路由器类型:
内部路由器(IR):所有接口都在同一个区域内的路由器。
区域边界路由器(ABR):有连接到多个区域接口的路由器。
自治系统边界路由器(ASBR):至少有一个到外部网络的接口和一个在OSPF内的接口的路由器。
链路状态数据库的组成:
1、每个路由器都创建了由每个接口、对应的相邻节点和接口速度组成的数据库
2、链路状态数据库中每个条目称为LSA(链路状态通告),常见的有六种LSA类型。
二、LSA的类型
LSA1(路由器LSA):由每个路由器生成,描述了路由器链路的状态和花费,传递到本区域。
LSA2(网络LSA):由DR生成,描述了本网段的链路状态,传递到本区域。
LSA3(网络汇总LSA):由ABR生成,描述了到区域内某一网段的路由,传递到相关区域。
LSA4(ASBR汇总LSA):由ABR生成,描述了到ASBR的路由,传递到相关区域。
LSA5(外部LSA):由ASBR生成,描述了到AS外部的路由,传递到整个AS,但特殊区域除外。
LSA7(NSSA的外部LSA):由ASBR生成,描述了到AS外部的路由,但只存在于NSSA区域中。
LSA1、LSA2都是在区域内扩散,并非路由信息,只是链路状态信息。
LSA3、LSA4都是在区域间扩散,已经是路由信息。
LSA5、LSA7都属于外部路由信息,但是LSA7只在NSSA区域存在。
三、OSPF区域类型
主要分为骨干区域、标准区域和特殊区域。其中特殊区域又分为末梢区域、完全末稍区域、非纯末梢区域、完全非纯末梢区域。
骨干区域:能接收LSA1、LSA2、LSA3、LSA4、LSA5
标准区域:能接收LSA1、LSA2、LSA3、LSA4、LSA5
末稍区域(Stub):能接收LSA1、LSA2、LSA3,并通过自动生成的默认路由实现外部通信。
完全末稍区域(Totally Stub):能接收LSA1、LSA2,通过自动生成的默认路由实现域间通信和外部通信。
非纯末梢区域(NSSA):能接收LSA1、LSA2、LSA3、LSA7。通过手工配置的默认路由实现外部通信(LSA5到LSA7)。
完全非纯末梢区域(Totally NSSA):能接收LSA1、LSA2、LSA7,通过自动生成的默认路由实现域间通信。
OSPF的三种通信量:
1、域内通信量(Intra-Area Traffic)
单个区域内的路由器之间交换数据包构成的通信量。
2、域间通信量(Inter-Area Traffic)
不同区域的路由器之间交换数据包构成的通信量。
3、外部通信量(External Traffic)
OSPF域内的路由器与OSPF区域外或另一个自治系统内的路由器之间交换数据包构成的通信量。
路由器只把最优的路由条目添加到路由表,其选择路由条目的依据是管理距离和度量值。
路由重分发:
1、一个单一IP路由协议是管理网络中IP路由的首选方案
2、Cisco IOS能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统
3、Cisco IOS使用路由重分发特性以交换由不同协议创建的路由信息
路由重分发的考虑要素有度量值和管理距离两个方面。
重分发到OSPF域中路由的路径类型:
1、类型1的外部路径(Type 1 external path,E1)
2、类型2的外部路径(Type 2 external path,E2)
当使用类型E2进行重分发时只计算外部路由器的成本,默认使用的是E2类型。
当使用类型E1进行重分发时不但要计算外部路由器的成本还要计算内部路由器的成本。
路由重分发只能在ASBR上做。
NSSA区域是OSPF RFC的补遗:
1、定义了特殊的LSA类型7
2、提供类似stub area和totally stubby area的优点
3、可以包含ASBR
4、OSPF链路状态通告
5、LSA7(NSSA External LSA, NSSA外部LSA)
NSSA区域重分发路由类型有N1、N2两种,经过NSSA区域ABR后转换为E1、E2类型。
在NSSA(非纯末梢)中添加默认路由要在ABR上做。而完全非纯末梢的默认路由是自动生成的,不需要手工添加。
OSPF的路径类型:
区域内路径、区域外路径、类型1的外部路径和类型2的外部路径
OSPF的路径类型的优先级:
区域内路径: 优先级1
区域间路径: 优先级2
E1外部路径: 优先级3
E2外部路径: 优先级4
1表示最高的优先级,4表示最低的优先级
OSPF地址汇总的作用:
1、地址汇总也是通过减少泛洪的LSA数量节省资源
2、可以通过屏蔽一些网络不稳定的细节来节省资源,当某一个网段出现问题不会影响大局
3、减少路由表中的路由条目
外部路由的地址汇总在ASBR上做、区域间的路由地址汇总在ABR上做。
虚链路的配置命令:
area 2 virturl 对端的router id
虚链路只能在两个ABR之间做,不能在末梢区域做。
删除路由协议的三种方法:
1、no router rip(删除整条协议)
2、router rip
no net 10.0.0.0(删除某条协议)
3、no ip routing
ip routing(删除路由器中所有路由协议,相当于重置)
IPV6资料:
为什么要使用和研究IPV6?IPV4存在的问题:
1、地址危机
2、Qos和性能问题
3、配置复杂
4、安全问题
5、骨干路由表膨胀
6、移动性支持不够
针对地址危机临时的解决方法主要有以下几点:
1、CIDR无类路由地址汇总(不能解决IPV4地址短缺)
2、NAT(实现复杂,性能下降)
3、DHCP(不能解决IPV4地址短缺)
IPV6相对于IPV4的优点:
1、更大的地址空间
2、更高效的路由基础
3、更好的安全性
4、提高了对移动设备的支持
5、更好的QoS
中间转发的路由器不再作分片和重组的工作,采用路径MTU发现机制,整个链路使用最小MTU发送数据。
IPV6地址由8个16进制字段构成。IPV4由4个10进制字段构成。
IPV6地址有单播地址、组播地址、任播地址三种。
单播地址分为以下几类:
1、全局单播地址(相当于IPV4的公网地址)
2、链路本地地址(路由器接口的IP地址)
3、站点本地地址(相当于IPV4的私有地址,前缀为FEC0::/10,不能重复使用)
4、特殊IPV6地址(::相当于IPV4的0.0.0.0 环回地址::1相当于IPV4的127.0.0.1)
5、兼容性地址(6to4地址,例如:::w.x.y.z)
组播的特点:
1、任何节点能够是一个组播组的成员。
2、一个源节点可以发送数据包到组播组
3、组播组的所有成员收到发往该组的数据包
4、组播地址在IPv6包中不能用作源地址或出现在任何选路头中
任播地址的特点:
1、任播地址是IPv6特有的地址类型,它用来标识一组网络接口
2、路由器会将目标地址是任播地址的数据包发送给距离本路由器最近的一个网络接口 (一对一组中的一个)
3、任播地址不能用作IPv6 包的源地址
4、如果一个全局单播地址被指定给多于一个接口,那么该地址就成为了任播地址
5、源节点不需要关心如何选择最近的任播节点,这个工作由路由系统完成
6、当路由发生变化时,发往同一个任播地址的包可能会被发往不同的任播节点
7、目前,任播地址不能指定给IPv6 主机,只能指定给IPv6 路由器
路由器绝不会转发链路本地地址。
三种方式可以生成IPv6的接口标识:
1、由扩展唯一标识符EUI-64派生出来的64位接口标识符
2、随机生成的接口标识符随时间而更改,以提供一定的隐蔽性
3、在全状态地址自动配置过程中分配的接口标识符(IPv6的DHCP)
云计算:
云计算有集中存储集中计算的特点。将网络中分散的资源逻辑上集中在一起进行存储与计算。
在典型的云计算模式中,用户通过终端接入网络,向“云”提出需求,“云”接受请求后组织资源,通过网络为“端”提供服务。
云计算中的“云”可以分为“存储云”和“计算云”,即云计算=存储云+计算云。
存储云:大规模的分布式存储系统
计算云:资源虚拟化+并行计算
并行计算的作用是首先将大型的计算任务拆分,然后再派发到云中节点进行分布式并行计算,最终将结果收集后统一整理,如合并、排序等。
云计算的分类:
1、公有云(适用于小型企业)
2、私有云(适用于大型企业)
3、混合云
云计算优点:
1、降低用户电脑的成本
2、改善性能
3、降低IT基础设施投资
4、减少软件费用
5、即时的软件更新
6、计算能力的增长
7、强大的存储能力
8、改善操作系统的兼容性
9、简化团队协作
云计算缺点:
1、要求持续的网络连接
2、低网络连接环境下不能很好的保证工作质量
3、反应速度慢
4、功能有限制,因为大多是基于WEB的,所以功能方面有所欠缺
5、数据的安全性,因为云是公共的,容易被其他用户窃取信息
6、不能保证数据不会丢失
云计算的服务模式:
1、Iaas(Infrastructure as a Service):基础设施级服务。主要是硬件方面。
2、paas(Platform as a Service):平台级服务。指将软件研发平台作为一种服务提交给用户,例如windows操作系统,以及linux操作系统等。
3、saas(Software as a Service):软件级服务。