目前,家庭宽带普遍实现了光纤入户,入户光纤一般在弱电箱的位置,家庭装修需要预埋网线,才能在后期流畅的使用网络。下文对网线预埋、网线选择、组网方式三个方面说一说。
一、光纤如何入户
1、光纤如何入户
入户光纤是不用家庭用户操心的,运营商在小区附件,一般部署了分光箱等。装机员会从分光箱拉一条皮纤到房子的弱电箱,完成入户光纤的部署,那么光纤是如何入户的呢?
工程师们是怎样安装光纤入户的呢?
首先,为了将光缆引入居民屋内,工程师们要挖一条沟壑来埋管道,这个做过的朋友都应该挖过。
挖好沟之后,在沟内埋入一条黑色的导管。双芯皮线光缆将通过气吹法吹放入黑色导管里,引入居民屋内。
皮线光缆通过附近的机箱连接到已预埋的主干光缆,最终接入运营商网络。
为什么要用双芯皮线光缆呢?一条光纤会激活使用,另一条光纤作为备用。
下面我们再来看一看光纤入户安装...
首先,引入一根黄色引线
皮线光缆捆绑在黄色引线上,引入居民屋内
熔接光缆,将新引入的光缆连接到主干光缆
剥线
清洁纤芯
切割纤芯
熔接光纤
盘纤
跳纤
安装光终端盒
室内布线
2、光纤入户后如何操作
3、网络汇聚点的选择 弱电箱不适合作为家庭网络的汇聚节点,空间狭小,影响无线路由器的散热,金属外壳对无线信号的屏蔽作用比较强,建议弱电箱只放置光猫; 可以将家庭网络汇聚节点放在客厅的位置。
4、网络布线
客厅布线: 弱电箱到客厅至少拉两条网线,一条用于连接IPTV电视盒子,一条用于连接客厅的无线路由器; 房间布线: 客厅无线路由器作为家庭网络的汇聚节点,连接光猫,每个房间到客厅需要拉一条网线,用于连接房间的电脑或者扩展无线路由器;如果有看IPTV电视的需求,增加一条网线。
二、网络布置
网线的部署是非常重要的,网线一旦部署完成,后期很难修改。好的网络布线可以提供家庭千兆的内网速度,增加无线设备也非常方便,后续使用无线路由器组网、mesh组网、AC+AP组网等都需要依靠一套好的网络布线。
1、选择标准高的网线
网线建议选用六类线,可以完美的支持千兆网速,网络信号传输稳定;六类线比较容易辨识,一般在表皮标有“CAT.6"的字样,并且大部分有”十字骨架“,如下图所示;
选择网线时,尽量选择大厂生产的品牌网线,可以保证质量。
2 家庭网络布线
家庭网路布线要考虑,宽带上网布线和IPTV电视布线两套布线系统。因为宽带上网和IPTV使用了逻辑隔离的方式,不能在一条网线上同时传输;
由于弱电箱的空间有限,建议把家庭网络的汇聚点选择在客厅的电视背景墙处;如下图所示,从弱电箱到客厅背景墙处拉两条网线,一条用于连接宽带上网的交换机或路由器,一条用于连接IPTV电视盒子或者IPTV电视盒子交换机;客厅到每个房间拉两条网线,其中一条用于宽带上网,另一条用于连接IPTV电视盒子(如果房间有看电视的需求)。
3、组网方式
网络布线做好之后,组网方式可以灵活选择; 路由器组网: 客厅的无线路由器作为主无线路由器,房间路由器作为副路由器,配置成无线交换机使用,扩展无线WiFi的覆盖范围;
AC+AP方式: POE/AC路由器连接到光猫,每个房间的AP面板连接到POE/AC路由器,AC管理器对家庭的所有AP设备进行配置管理;
mesh路由器组网: mesh路由器组网是一种无线方式,多个mesh路由器自组织、自配置,形成一个全连接的网格网络,相比无线中继方式组网网络稳定性要高很多。
研究两者的本质,实际并没有太多的区别,它们都是接入网络(Access Network),先认证用户合法,分配IP地址等上网必备的参数,将用户电脑接入互联网Internet。运营商在将用户接入网络的同时,启动用户流量统计/用户在线时长统计,以生成用户账单,用户掏钱,毕竟天下没有免费的午餐。
但由于采用的传输介质(physical media)大不同,有模拟电话线、数字铜线、光纤,以及成帧方式的不同,有PPP,PPPoE +PPP,IPoE,在上网速率上体现出数量级的差别,从模拟电话线 56Kbps,ISDN 144Kbps,ADSL 512Kbps-10Mbps,FTTH 2-1000Mbps。
电信是固网专家,以它为例讲解三种方式的区别:
1.1 模拟线电话拨号
2000年左右的两三年的时间,用户可以在自己的电脑上安装一个内置(插在电脑PCI插槽)modem,或外置(插在RS-232接口)modem,这个modem干啥的?官方的名字:调制解调器,民间的名字:猫!它负责将电脑的数字信号转换为可以在电话线上传输的模拟信号。在局端,也有对应的modem,再将模拟信号转换为数字信号。
用户可以事先到电信局开通上网账号,或者买预充值的点卡(用户名/密码),然后就可以用电话线上网冲浪了,(当时的广告语),浪里个浪,浪里个浪,互联网充满着神秘,吸引着好奇帅哥美女上网冲浪,相识相恋互生情缘…
拨号上网过程如下:
1.1.1
拨一个号码如163,用户电话线会接入局端163网关,这个网关一个接口位于电话网络PSTN,用于终结(termination)163电话;有另一个接口位于IP网络,通向Internet。于是在用户电话与163网关之间就动态创建了一条虚电路,即VC(Virtual Circuit)。
1.1.2
用户的拨号软件在VC上发PPP /LCP,用于协商两端的MRU(Maximum Receive Unit),以及用何种认证方式(PAP or CHAP)来认证用户,假定协商的认证方式为PAP(Passwod Authentication Protocol)。
1.1.3
用户发PPP/PAP + Password 来表明自己的身份,网关成功认证用户,进入下一个阶段 PPP/IPCP。
1.1.4
PPP/IPCP(IP Control Protocol),用于给用户电脑分配IP地址、网络掩码、缺省网关、首席DNS服务器、备份DNS服务器,完成此过程,用户就可以上网冲浪了。
至于双向的路由如何通,曾经说过,在Internet世界,IP地址由谁来分配,谁就负责双向的路由通达。163网关来全权负责双向的路由的分发:将分配给用户的IP,汇总(IP summary prefix)通告给Internet gateway,同时动态生成一条指向用户虚接口VA(Virtual Access)的一条主机(子网掩码/32)路由,这个VA接口是PPP协议动态创建的。这种上网带宽为 56 Kbps。
此为数字线,所以不需要模数转换的modem,提供B +2D 接入方式,即一条16Kbps信令通道B,两条各 64 Kbps数据通道D,可以一条线路打电话,同时另一条上网;也可以两条D通道都用于上网,即64 + 64=128 Kbps 的上网带宽。
ADSL(Asymmetric Digital Subscribe Line),非对称数字用户线,由于可以提供上行/下行带宽不一样,下行带宽要大于上行带宽,所以称之为非对称。
由于Ethernet的简单易用、成本低廉, 慢慢脱颖而出,成为数据链路层最通用的接入技术,运营商想把Ethernet这种接入方式延伸到用户电脑,但是如何认证用户呢?运营商有成熟的认证方案,已经用了很多年,那个方案就是用PPP来认证用户。
问题来了,PPP是点对点协议,即会话的两端各有一台设备,而Ethernet是多路访问,这是一个矛盾,如何在Ethernet这个多路访问的二层介质上用PPP来认证客户端?于是IETF发明了一个新的协议,PPPoE ,即PPP Over Ethernet,PPPoE 可以先将PPP帧封装在自己的体内,然后再用最外层的Ethernet Header来封装PPPoE帧,具体格式如下:Ethernet Header + PPPoE + PPP
参见下图PPPoE帧的解析:
PPPoE 可以在用户电脑和PPPoE Server 之间,依靠 PADI(discovery)/ PADO (offer )/ PADR(request )/ PADS(session confirm)来发现并建立一个点对点连接,如果:
2.1 PPPoE Server 与 PPP Server 位于同一台物理设备,则相当于用户电脑和PPP Server是点对点连接
2.2 PPPoE Server 与 PPP Server 不在同一台物理设备,PPPoE Server 与 PPP Server
通过PPTP/L2TP隧道点对点连接,则也相当于用户电脑和PPP Server是点对点连接
用户的PPP帧通过以上两种方式都到达了PPP Server,具体会话方式参见1.1,不再重新叙述。完成所有协商,用户电脑可以在互联网冲浪,带宽一般为512 Kbps 到10 Mbps 不等。
3、FTTH(EPON)
FTTH(Fiber To The Home),即光纤到户的缩写,这是一种接入方式的泛称,并不是一种具体的接入技术,一般电信常用EPON(Ethernet Passive Optical Network),即无源光网络。用光纤作为物理传输介质,Ethernet 作为数据链路层,依靠PPPoE+ PPP来完成用户认证,并依靠PPP来封装用户 IP traffic,具体协商方式参见1.1。
由于光纤相比于铜线,价格低、抗干扰、传输距离远,所以它的传输带宽更高,家庭用户带宽一般为2M -100 Mbps,公司用户可以使用1000 Mbps 的带宽。
上网并非一定要“拨号”,使用固定IP地址可以直接上网,不需要拨号。你们公司的宽带属于商用宽带,运营商(电信)给配置了固定的IP,是可以直接上网的。
PPPoE(Point-to-Point Protocol Over Ethernet,以太网上的点对点协议),上网时要做一次身份认证,即用户端提供用户名和密码,上级设备验证通过后,分配给其一个IP地址,允许其上网
通过PPPoE协议认证身份的目的,就是由上级设备给用户分配一个IP地址,让用户可以上网。这样做是因为在IPv4下,公网IP地址有限,内网IP地址也是有限的,大家上网的时间不同,没法给每个用户都分配一个固定的IP的地址,所以,就是谁上网,给谁分配一个IP地址,你先用着。你不用的时候,这个地址由ISP收回,给别的用户使用。你什么时候再有上网需求了(拨号过来了),就再给你分配一个IP地址。地址是动态调整的。
1.必须实现的功能
2.各设备IP地址方式
2.基本上是向上一层自动获取IP,“常见的配置方式”中的3举例:电脑向路由器获取,路由器向带有路由功能的光猫,光猫向运营商。
2.电脑获取ip
电话线上网时期,猫只负责模拟信号和数字信号的转换,电脑需要使用拨号软件拨号上网。
3.路由器获取IP静态
动态IP(光猫的DHCP服务器分配)------>前提光猫路由模式
PPPoE拨号(根据用户名密码向运营商索要IP地址)-------->前提光猫桥接模式(充当交换机)
4.光猫获取ip PPPoE拨号(根据用户名密码向运营商索要IP地址)-------->路由器不能设置PPPoE拨号
1.电话线上网
信号转换:猫
家用路由功能(路由器+交换机):无
DHCP:无
拨号上网功能:电脑
2.电话线上网+路由器
信号转换:猫
家用路由功能(路由器+交换机):路由器
DHCP:路由器
拨号上网功能:路由器
3.光猫(自带路由,路由性能低)+路由器
信号转换:猫
家用路由功能(路由器+交换机):路由器
DHCP:路由器
拨号上网功能:光猫
4.千兆光猫+自带路由功能
信号转换:猫
家用路由功能(路由器+交换机):猫
DHCP:猫
拨号上网功能:猫
带路由功能光猫 设置界面
1.上网功能设置:
桥接模式:光猫相当于交换机,与光猫连接的线相当于都插到一个交换机上,就需要路由器PPPoE拨号。(与运行商的网在同一网段,一般运营商不允许桥接,但是桥接网速较快)
2.IPTV
一、动态IP(DHCP)
二、静态IP
三、拨号(PPPOE)
PPPOE拨号上网,又叫做ADSL拨号上网、宽带拨号上网。这种上网方式,宽带运营商会分配一个宽带账号、宽带密码给用户;在未使用路由器的情况下,电脑上需要使用“宽带连接”拨号来实现上网,目前国内绝大多数用户办理的宽带,都属于pppoe拨号这种类型。
总结:
1、如果你在开通宽带以后有宽带帐号、宽带密码;就选择拨号(PPPOE);
2、如果宽带运营商给你提供了IP地址、子网掩码、网关和DNS服务器地址;那么就应该选择静态IP
3、如果宽带运营商只提供了一根网线到用户家里,没有宽带帐号、密码;也没有IP地址、子网掩码、网关和DNS。这种情况下就应该选择动态IP(DHCP)
我们都知道如果需要上网就必须获得一个IP地址否则就无法在因特网上进行数据交换,可是现在国内大多数用户经ISP接入到家中的网络都是非公网IP可是为什么还可以正常上网
这就不得不提到NAT协议了下一题会讲,如何验证我们是不是公网IP我们可以去百度查看本地IP然后对比光猫中wan口IP如果两个不一致说明此时您家里的网络就并非是公网IP只是由上一层的网络设备使用NAT协议向下划分的一条内网IP地址。
NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程,主要用于实现私有网络访问公有网络的功能。 这种通过使用少量的IP地址代表较多的私有IP地址的方式,将有助于减少IP地址空间的枯竭。
IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。
私有地址有三种:
这些地址可以在任何组织或企业内部使用,和其他Internet地址的区别就是,仅能在内部使用,不能作为全球路由地址。
对于有Internet访问需求而内部又使用私有地址的网络,就要在组织的出口位置部署NAT网关,在报文离开私网进入Internet时,将源IP替换为公网地址,通常是出口设备的接口地址。一个对外的访问请求在到达目标以后,表现为由本组织出口设备发起,因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址,发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。依据这种模型,数量庞大的内网主机就不再需要公有IP地址了。NAT的转换示意图如下所示:
NAT的实现方式有三种,即静态NAT、动态NAT和NAPT。
如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。显然,这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
它能够将未注册的IP地址映射到注册IP地址池中的一个地址。不像使用静态NAT那样,你无需静态地配置路由器,使其将每个内部地址映射到一个外部地址,但必须有足够的公有因特网IP地址,让连接到因特网的主机都能够同时发送和接收分组。
通过使用NAPT,只需使用一个公网ip地址,就可将数千名用户连接到因特网。其核心之处就在于利用端口号实现公网和私网的转换。
面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要NAT设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端
也就是说,我们利用端口号的唯一性实现了公网ip转换为私网ip的这一步。NAPT能够使用传输层端口号来标识主机,因此,从理论上说,最多可让大约65000台主机共用一个公有IP地址。
节省合法的公有ip地址。
地址重叠时,提供解决办法。
由于内网是私有IP,所以不能直接从公网访问内部网络服务。
有一些应用程序虽然是用A端口发送数据的,但却要用B端口进行接收,不过NAT设备翻译时却不知道这一点,它仍然建立一条针对A端口的映射,结果对方响应的数据要传给B端口时,NAT设备却找不到相关映射条目而会丢弃数据包。
1.概念:
DMZ区域可以理解为一个不同于外网和内网的特殊网络区域
在一个用路由器连接的局域网中,我们可以将网络划分为三个区域:
2.DMZ原理:
3.两个防火墙之间的空间被称为DMZ:
2、内网可以访问DMZ
3、外网不能访问内网
4、外网可以访问DMZ
5、DMZ不能访问内网
6、DMZ不能访问外网
4.服务配置:
2、DMZ区服务器与内网区、外网区的通信是经过网络地址转换(NAT)实现的。网络地址转换用于将一个地址域(如专用Internet)映射到另一个地址域(如Internet),以达到隐藏专用网络的目的。DMZ区服务器对内服务时映射成内网地址,对外服务时映射成外网地址。采用静态映射配置网络地址转换时,服务用IP和真实IP要一一映射,源地址转换和目的地址转换都必须要有
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
也就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的。
动态域名服务的对象是指IP是动态的,是变动的。普通的DNS都是基于静态IP的,有可能是一对多或多对多,IP都是固定的一个或多个。但DDNS的IP是变动的、随机的。
DDNS有什么用?
1、目前ISP大多提供动态IP(如拨号上网),我们若想在网际网络上以自己的网域公布,DDNS提供了解决方案,它可以自动更新用户每次变化的浮动IP,然后将其与网域相对应,这样其他上网用户就可以透过网域来交流了。2、DDNS可以让我们在自己的或家里架设WEBMAILFTP等服务器,而不用花钱去付虚拟主机租金。3、主机是自己的,空间可根据自己的需求来扩充,维护也比较方便。有了网域与空间架设网站,FTP 服务器、EMAIL服务器都不成问题。4、如果您有对VPN的需求,有了DDNS就可以用普通上网方式方便地建立Tunnel。透过网域的方式连结,实现远端管理、远端存取、远端打印等功能。
“单线多拨”可实现一个宽带账号带宽倍增;比如用户在只有一个宽带账号的情况下,利用运营商漏洞同时多次并发拨号(拨成功几次,带宽就乘以几),从而达到带宽倍增的目的。
值得注意的是: 单线多拨并不见得一定会成功, 是否成功取决于您当地的运营商是否有漏洞,有的地方无法并发多拨, 另外可成功并发多拨的次数各地也不太相同。
开启负载均衡,带宽倍增每多一个账号拨号成功后, 相当于您额外拉了一条“虚拟”的外线, 如果3个账号都拨号成功,相当于您拉了3条外线, 开启负载均衡才可以让多条外线充分利用起来,从而达到带宽倍增的目的。
负载均衡的效果取决于连接数是否足够多, 内网上网的人越多,上网连接会越多,负载均衡效果越好;或者下载资源越热门,连接数也会越多,负载均衡的效果也会越好。
要注意的是, 有些地方虽然可以并发多拨, 由于运营商物理接口限速, 无法实现带宽倍增。比如您的宽带是100M, 光猫也是100M, 您即便成功拨号3次, 也无法实现带宽倍增。
八、链路聚合,端口聚合,带宽叠加,宽带叠加,端口堆叠都是啥? 链路聚合 链路聚合概念不难,字面理解就好:将多条链路聚合捆绑到一起,形成一条逻辑链路 。
作用有三:
1)带宽叠加;
2)提供冗余增加可靠性(链路A断交换机还能通过链路B通信);
3)提供负载均衡策略 降低链路拥堵/闲置情况。
链路聚合技术 广泛用于内网链路,所以广义上 指的就是 内网聚合 。比如我们熟悉的“交换机-交换机”链路聚合。
再比如讨巧的“网关-交换机”链路聚合——
网关-网关、网关-光猫呢?都可以做,很多人接触的少而已。
既然提到聚合了,多说两嘴。
链路聚合技术可分为手动聚合 和LACP聚合 两种* 。作用相同,但后者因为多了一个LACPDU控制报文的“中间人”介入,相当于在聚合链路上插了眼,在较复杂的聚合应用中,能够帮助运维人员更方便快速地发现问题点。此外,LACP转发规则更细腻,将进一步提升数据传输稳定性。一般中小网络使用手动聚合即可,LACP聚合要在复杂的网络中才能发挥作用。
* LACP又有静态LACP和动态LACP之分,这里就不细展开了
端口聚合 ?点来了。
不要想太多,端口聚合和链路聚合实质上是一个概念 。
以太网中我们将点(端口)到点(端口)的这一物理连接视为一条链路。
如图,假设你想对SW1的10、12端口和SW2的9、11端口做端口聚合,相当于什么?相当于对A和B链路做了链路聚合,一个东西,每个人的习惯叫法不一样罢了 。
端口汇聚 汇聚这个词相对来说就比较“中性”了。
它被理解为一种功能 时,汇聚=聚合 。端口汇聚=端口聚合=链路聚合。
理解为一种动作一个动词 时,便成了纯粹的“汇聚到一起再回传 ”,例如汇聚交换机-接入交换机,PoE交换机-AP。此时,端口汇聚近似于设备汇聚。
这个词用法较自由,可以解释成多个意思,容错率高,不必深究。
端口汇聚: 多个物理端口聚合形成一个汇聚组
目的 :链路的冗余备份;流量的负载均衡
同一个汇聚组中成员需满足以下三点配置一致:
1.STP:stp使能/关闭、stp 开销、stp 优先级
分类
按端口运行lacp协议:
两台设备对接可能情况:
带宽叠加 第二个容易搞懵的词。
带宽叠加和链路/端口聚合的关系,向来微妙。
首先,它可以是链路/端口聚合的 一种功能表述、用户目的 。
其次,也是我们认识最广的,带宽叠加是一种网关功能 ,将多条外网线路的带宽进行叠加 。客户需求“两条千兆宽带变成一条2000M”用到的解法就是它。
都能叠加带宽,都能冗余,都能负载,就连连接方式也都是端口两两相连,这也是很多人将带宽叠加和链路/端口聚合搞混淆的原因。
它俩很像,非常像,但不能划等号: 聚合的是内网链路/端口,叠加的是外网线路 。
还懵没关系,以后再见着“带宽叠加”你就读“宽带叠加 ”好了。
端口堆叠(堆叠) 端口堆叠即堆叠 ,也即交换机堆叠 。
聚合的是链路,叠加的是线路,堆叠的,是整台交换机。
堆叠, 将多台交换机通过专用堆叠线连接在一起,形成一台逻辑上的交换机,并作为一个整体参与数据转发 。星光 ,看我们“自带电”的电梯网桥 ,简化组网,提高可靠性,好处多多。
如今,堆叠技术已演进为交换机虚拟化门类,在锐捷,你可以叫VSU 。锐捷睿易NBS5710/5750、NBS6100系列和S7505/S7508核心均提供VSU支持
聚合和叠加动作都会产生损耗 ,这就跟你装了千兆宽带,光猫、路由、网线、电脑网卡、手机网卡明明都有千兆性能但实测跑不满千兆一个道理。
链路聚合 (Link Aggregation),也称为端口捆绑、端口聚集或链路聚集,链路聚合是将多个端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担。从外面看起来,1个汇聚组好象就是1个端口。 使用链路汇聚服务的上层实体把同一聚合组内多条物理链路视为一条逻辑链路,链路聚合在数据链路层 上实现 。
第一,增加网络带宽。端口聚合可以将多个连接的端口捆绑成为一个逻辑连接,捆绑后的带宽是每个独立端口的带宽总和。当端口上的流量增加而成为限制网络性能的瓶颈时,采用支持该特性的交换机可以轻而易举地增加网络的带宽(例如,可以将2-4个100Mbit/s端口连接在一起组成一个200—400Mbit/s的连接)该特性可适用于10 M、100 M、1000 M以太网。
第二,提高网络连接的可靠性。当主干网络以很高的速率连接时,一旦出现网络连接故障,后果是不堪设想的。高速服务器以及主干网络连接必须保证绝对的可靠。采用端口聚合的一个良好的设计可以对这种故障进行保护,例如,将一根电缆错误地拔下来不会导致链路中断。也就是说,组成端口聚合的一个端口,一旦某一端口连接失败,网络数据将自动重定向到那些好的连接上。这个过程非常快,只需要更改一个访问地址就可以了。然后,交换机将数据转到其他端口,该特性可以保证网络无间断地继续正常工作。
聚合链路两端的物理参数必须保持一致 :进行聚合的链路的数目、进行聚合的链路的速率、进行聚合的链路的双工方式
聚合链路两端的逻辑参数必须保持一致,同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口等相关配置
一、负载均衡简介
垂直扩展:在网站发展早期,可以从单机的角度通过增加硬件处理能力,比如 CPU 处理能力,内存容量,磁盘等方面,实现服务器处理能力的提升。但是,单机是有性能瓶颈的,一旦触及瓶颈,再想提升,付出的成本和代价会极高。这显然不能满足大型分布式系统(网站)所有应对的大流量,高并发,海量数据等挑战。
水平扩展:通过集群来分担大型网站的流量。集群中的应用服务器(节点)通常被设计成无状态,用户可以请求任何一个节点,这些节点共同分担访问压力。水平扩展有两个要点:
应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理,并返回相应数据。
负载均衡:将用户访问请求,通过某种算法,分发到集群中的节点。
1.2. 什么是负载均衡
负载均衡的主要作用如下:
高并发:负载均衡通过算法调整负载,尽力均匀的分配应用集群中各节点的工作量,以此提高应用集群的并发处理能力(吞吐量)。
伸缩性:添加或减少服务器数量,然后由负载均衡进行分发控制。这使得应用集群具备伸缩性。
高可用:负载均衡器可以监控候选服务器,当服务器不可用时,自动跳过,将请求分发给可用的服务器。这使得应用集群具备高可用的特性。
安全防护:有些负载均衡软件或硬件提供了安全性功能,如:黑白名单处理、防火墙,防 DDos 攻击等。
点此 一、什么端口映射?
端口映射: 端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
比如:
我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的 。于是我们可以在路由器上设置一个端口映射 ,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。
二、如何使用路由进行设置端口映射,使外网访问本地服务器
(比如10.x.x.x/172.16.x.x/192.168.x.x)外部网络无法直接访问内网中的服务器, 可通过在路由器上做端口映射,配置内网服务器的IP地址与端口,如此一来外部网络便可以访问内网服务器,从而使用内网提供的服务了。
一、如何通过路由器设置端口映射
内网有100 台计算机,已经配置好一台FTP服务器,它的IP地址是 10.168.1.125,如果想让外网用户也可以访问此服务器,可以点击“添加新规则 ”,在出现的界面做如下图所示的配置操作:
如果你的公网ip地址是49.210.128.65 ,在映身好后,外网浏览器内输入公ip地址+端口,如外部主机输入http://49.210.128.65:8080 ,即可访问到内网主机所搭建的服务应用。这个无论是监控项目或办公中经常会用到,在外地访问本地的电脑与监控,非常方便。当然,现在大部分路由器都会分配公网(广域网ip)的地址。
当然:
如果你的没有公网地址的话,也可以通过花生壳生成域名进行访问也行。
下载花生壳,注册后然后会分配到一个二级域名 ,设置内外网端口,或内网主机。
可以使用域名 25c8898k47.zicp.vip:55694 进行访问内网服务器。其中内网主机IP地址是你的内网同网段的ip地址 ,怎么查看自己的内网IP?在win+R键搜索框中输入cmd,打开命令行输入ipconfig ,就可以查看到内网的ip段了。有的路由器是直接在虚拟服务器中设置。
设置后,重启路由器,当然,如果端口被其它的占用了,可以使用其它的端口。
三、设置了端口映射,但外网访问不了的原
1、首先检查您设置的端口映射是否正确映射到您内网的服务器, IP地址是否为您服务器的IP地址。
2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。
3、检查映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。可以通过开启“DMZ主机 ”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。
4、网关上是否设置了“防火墙 ”,是否将服务器通信的端口过滤,导致访问失败。
5、本机防火墙: 因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问。
6、服务商将相应端口屏蔽:在网关WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;
最后补充下:
1、若是80端口的WEB服务器,一定要注意网关的管理端口是否更改,否则两者会冲突;
2、检查虚拟服务器是否映射成功一定要从外网进行访问测试 ,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。
3、特殊的服务器,如网络摄像机及特殊的应用软件等,如果客户自己都不清楚通讯的端口,可先尝试DMZ主机 以确认是否可以使用,同时建议客户咨询软件提供商。
文章评论