[Day1]工业网络智能控制:三层交换机与防火墙

基础知识点

什么是内网?

内网就是我们平常说的局域网。局域网就是在固定的一个地理区域内由2台以上的电脑用网线和其他网络设备搭建而成的一个封闭的计算机组。它可以是邻居之间的2台电脑,也可以是一幢100层大楼里的1000台电脑。局域网可以是独立封闭运行的,也可以是和外网相连接的。

什么是子网掩码?

子网掩码不能单独存在,它必须结合IP地址一起使用。IP地址我们都知道是计算机在网络内的唯一标识,而子网掩码顾名思义是用于划分子网的

子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

例:
255.255.255.0

子网掩码由连续的1和0组成,连续的1表示网络地址,连续的0表示主机地址,通过0的个数可以计算出子网的容量(子网中主机的IP地址范围)。首先来看看默认的子网掩码255.255.255.0是怎么划分子网的,将该子网掩码的二进制由24个1和8个0组成,8个0表示该子网掩码划分出的子网容量为256(2的8次方),也就是说192.168.1.0-255都在同一个子网中,这256个地址中可用地址只有254个,因为规定每个子网的第一个IP地址为网段地址,最后一个IP地址为广播地址,都不可用。举例说明:对于网段192.168.1.0,如果子网掩码设置255.255.255.0,192.168.1.1-192.168.1.254为可用IP地址,设置这个范围内的IP地址,计算机之间能正常联网。

静态IP和自动获取IP的区别?

自动分配IP的DHCP服务器

DHCP是动态主机配置协议的简称,是一种自动分配IP地址的网络协议。当计算机连接到网络时,DHCP服务器会自动为该计算机分配一个IP地址。这个IP地址只是临时的,它会在一段时间后自动释放,以便其他计算机可以使用该地址。

DHCP的优点是可以自动管理和分配IP地址,从而减轻网络管理员的工作量。此外,DHCP可以减少IP地址的浪费,因为一个IP地址可以在不同的时间段分配给不同的计算机使用。

静态IP

静态IP地址是指由网络管理员手动指定的IP地址。当计算机连接到网络时,它会使用已经分配好的静态IP地址。这个IP地址是永久性的,不会在任何时间段内释放。

静态IP地址的优点是可以更好地控制网络流量,并且可以使网络管理员更容易地监控和管理网络。

我们应该怎么选?

如果网络管理员需要更好地控制网络流量,并且需要更容易地监控和管理网络,那么选择静态IP地址是一个不错的选择。但是,如果网络管理员想要减轻工作量,并且想要减少IP地址的浪费,那么选择DHCP是一个更好的选择。

什么是环网?

环网是一种网络结构,网络中的设备互联成闭合的环路,有的甚至不止一个闭合的环路,当网络上的任一节点故障,网络断开一处,联网的设备依然可以通过其他途工作,城市的供电系统、互联网等网络结构就是如此。

什么是Vlan?

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

什么是Trunk口?

TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。

一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。

什么是MSTP?

多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE
802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。

MSTP的功能
在以太网中部署MSTP协议后可实现如下功能:
形成多棵无环路的树,解决广播风暴并实现冗余备份。
多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。

[Day1]工业网络智能控制:三层交换机与防火墙_第1张图片

什么是ERPS?

ERPS(Ethernet Ring Protection Switching),即以太网多环保护技术,是ITU-T定义的一种二层破环协议标准,标准号为ITU-T G.8032/Y1344,因此又称为G.8032。它定义了RAPS(Ring Auto Protection Switching)协议报文和保护倒换机制。
ERPS目前支持v1和v2两个版本,v1是ITU-T组织在2008年6月发布的版本,v2是ITU-T在2010年8月发布的版本。v2版本完全兼容v1版本,并在v1版本的基础上进行了如下功能扩展:
相交环等多环组网方式
子环传输RAPS报文采用虚通道或非虚通道
人工进行阻塞点的切换,包括强制切换和手工切换
ERPS环的回切模式可配置
作用:
可以有效防止广播风暴的产生,实现流量的快速迁移。
收敛速度可以满足电信级的要求,提高网络的可靠性。

什么是端口角色?

RPL owner端口
一个ERPS环只有一个RPL owner端口 由用户配置决定 通过阻塞RPL owner端口转发用户流量来防止ERPS环中产生环路。
当RPL owner端口所在设备收到故障报文得知ERPS环上其他节点或链路故障时 会自动放开RPL owner端口 此端口恢复流量的接收和发送 保证流量不会中断。
RPL owner端口所在的链路即为环保护链路RPL Ring Protection Link 。

RPL neighbour端口
RPL neighbour端口指的是与RPL owner端口直接相连的端口。
正常情况下 RPL owner端口和RPL neighbour端口都会被阻塞 以防止环路产生。
当ERPS环出现故障时 RPL owner端口和RPL neighbour端口都会被放开。

normal端口
在ERPS环中 除RPL owner端口和RPL neighbour端口以外的端口都是普通端口。
普通端口负责监测自己直连的ERPS协议的链路状态 并把链路状态的变化消息及时通知其他端口。

0.0.0.0是什么地址?

0.0.0.0是不能被ping通的。0.0.0.0称为“unspecified”,即未指定(即无效的,无意义的)地址。从功能上看,一般用于某些程序/网络协议中不便使用具体ip的特殊情况(说白了就是一个用于某些比较坑的情况的“占位符”),比如DHCP客户端还未获取到ip的时候规定使用0.0.0.0作“源地址”,或者在服务器中,0.0.0.0并不是一个真实的的IP地址,它表示本机中所有的IPV4地址。服务器不指定在哪个网卡上监听时,也使用0.0.0.0,这个时候监听本机中所有IP的端口。

作用:用作服务端,表示本机上的任意IPV4地址

网络拓扑图[ENSP模拟]

搭配原视频食用更佳…

观看视频

[Day1]工业网络智能控制:三层交换机与防火墙_第2张图片

你可能感兴趣的:(工业自动化控制,网络)