[Cloud Networking] Layer 2 Protocol

news2024/12/23 15:18:46

文章目录

  • 1. STP / RSTP / MSTP Protocol
    • 1.1 STP的作用
    • 1.2 STP 生成树算法的三个步骤
    • 1.3 STP缺点
  • 2. ARP Protocol
  • 3. DHCP Protocol
    • 3.1 DHCP 三种分配方式
    • 3.2 DHCP Relay (中继)
  • 4. MACSEC

1. STP / RSTP / MSTP Protocol

1.1 STP的作用

  1. 消除二层环路:通过阻断冗余链路来消除网络中可能存在的环路
  2. 链路备份:当活动链路发生故障时,激活冗余链路,恢复网络连通性。

1.2 STP 生成树算法的三个步骤

  1. 选择根交换机 (Root Bridge):网桥ID(BID)最小者当选
    • 优先级 ( P ) 越小则 BID 越小
    • 优先级相同,比较MAC,从左至右,数值越小 BID越小
  2. 选举根端口:每个非根交换机上有且仅有一个根端口 RP(Root Port)
    • BDPU 接收到根交换机路径成本最小(带宽越大,成本越小)
    • 成本相同的端口,选择对端 BID 最小的端口
    • 对端BID相同,则选择对端端口ID(PID)最小的端口
      • 优先级 P
      • 端口号越小,PID 越小

根端口用于接收根交换机发来的BDPU,也可用来转发普通流量

  1. 选举指定端口并阻塞备用端口:每一个网段上选出一个指定端口 DP(Designated Port),剩余端口为备用端口(Alternate Port),将他们阻塞
    • 根交换机的所有端口都是指定端口
    • 根端口的对端端口一定是指定端口
    • BDPU转发端口到根交换机的路径成本最小的端口
    • 本端的 BID 最小

指定端口用来转发根交换机发来的BDPU,也用来转发普通流量

image.png

1.3 STP缺点

端口从阻塞状态到转发状态必须经历两倍的Forward Delay事件,如果网络拓扑结构变化频繁,网络会频繁失去连通性

2. ARP Protocol

ARP 协议 Address Resolution Protocol(地址解析协议),它是一个通过用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址 的一种协议。ARP 协议在 IPv4 中极其重要。

ARP 只用于 IPv4 协议中,IPv6 协议使用的是 Neighbor Discovery Protocol,译为邻居发现协议,它被纳入 ICMPv6 中。

image.png
C1 要给 C2发消息:( C1已知 IP2 ,但是不知道 C2 的 MAC)

  1. C1 发出 broadcast package
    • 目的MAC Addres 是 ff:ff:ff:ff:ff:ff
    • 目的协议地址 是 IP2
    • 源 MAC Address 是 C1的 MAC Address
    • 源协议地址 是 IP1
  2. C2/C3 收到 broadcast package
    • C2 发现 broadcast package 的目标协议地址 IP2 是自己的IP,应该发送 ARP 应答
    • C3 发现问的不是自己的 IP,不应答
  3. C2 以单播形式应答 C1 告知自己的 MAC Address

3. DHCP Protocol

DHCP: Dynamic Host Configuration Protocol, 动态主机配置协议。是一个局域网络协议,用途:

  1. 内部网络或者网络服务供应商自动分配IP给用户
  2. 提供内部网络管理员作为对所有电脑中央管理的手段

当一个机器启动时,没有IP,会发送 DHCP Discover message. DHCP Server 收到 Discover message, 为机器分配一个永久的IP。

在这里插入图片描述

3.1 DHCP 三种分配方式

  1. 自动分配:

管理员在server上建立地址池进行分配

  1. 手工分配

由 管理员为少数特定客户端(如WWW服务器等) 静态绑定固定的IP地址,通过DHCP将配置的固定IP地址发给客户端

  1. 动态分配

DHCP给主机指定一个有时间限制的IP地址,到达使用期限后或主机明确表示放弃这个地址时,客户端需要重新申请地址; 如果客户端没有重新申请,则这个地址将可能被其它的主机使用; 绝大多数客户端得到的都是这种 动态分配的地址(可以解决IP地址不够用的困扰)

3.2 DHCP Relay (中继)

如果DHCP服务器与客户端不在同一个网络,就需要中继 (Relay) 代理。
在这里插入图片描述
大型企业网络中会有很多vlan,不可能为每个vlan设置DHCP服务器,同时 vlan 间通信是靠高层的、三层交换机路由器防火墙,通讯的实质即拆分子接口然后分配给各个vlan端口,但是路由设备在处理物理网络流量的时候,是不允许广播包通过,所以 DHCP Relay实质就是把 DHCP 广播包转化为单播包再进行传输。

4. MACSEC

MACsec(Media Access Control Security,MAC安全)定义了基于IEEE 802局域网络的数据安全通信的方法。MACsec可为用户提供安全的MAC层数据发送和接收服务,包括用户数据加密、数据帧完整性检查及数据源真实性校验。

Encrypt traffic on Layer2 that nobody be able to sniff it.

MACsec主要应用在点对点组网的环境中,即从一台设备的接口到另一台设备的接口的组网。本端和对端之间使用安全密钥对数据报文进行加密和解密,密钥的协商以及安全通道的建立和管理由MKA(MACsec Key Agreement)协议负责。MKA协议定义了复杂的密钥生成体系,确保MACsec数据传输的安全性。其中,CAK(secure Connectivity Association Key)是用户在设备上配置的密钥,不直接用于数据报文的加密,而是由它和其他参数派生出用于数据加密的SAK(Secure Association Key)。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1806707.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

牛客 NC129 阶乘末尾0的数量【简单 基础数学 Java/Go/PHP/C++】

题目 题目链接: https://www.nowcoder.com/practice/aa03dff18376454c9d2e359163bf44b8 https://www.lintcode.com/problem/2 思路 Java代码 import java.util.*;public class Solution {/*** 代码中的类名、方法名、参数名已经指定,请勿修改&#xff…

SpringBoot之Mybatis-plus实战

文章目录 MybatisPlus 介绍一、MyBatisPlus 集成步骤第一步、引入依赖第二步、定义mapper 二、注解TableNameTableldTableField 加解密实现步骤 在SpringBoot项目中使用Mybatis-plus,记录下来,方便备查。 MybatisPlus 介绍 为简化开发而生,官…

【源码】Spring Data JPA原理解析之事务注册原理

Spring Data JPA系列 1、SpringBoot集成JPA及基本使用 2、Spring Data JPA Criteria查询、部分字段查询 3、Spring Data JPA数据批量插入、批量更新真的用对了吗 4、Spring Data JPA的一对一、LazyInitializationException异常、一对多、多对多操作 5、Spring Data JPA自定…

git一次提交多个项目之windows

方案1:【快速】单个/多个项目提交到一个已有地址 步骤: 1,在git仓库,创建新的地址 2,在代码所在文件夹,编辑脚本 2.1,获得所有文件名:编写bat脚本,获得所有文件名称【非必须】; dir *.* /b/s>test.txt 获取所有文件之后,复制对应的文件名; 2.2,编写bat脚…

软件游戏提示msvcp120.dll丢失的解决方法,总结多种靠谱的解决方法

在电脑使用过程中,我们可能会遇到一些错误提示,其中之一就是“找不到msvcp120.dll”。那么,msvcp120.dll是什么?它对电脑有什么影响?有哪些解决方法?本文将从以下几个方面进行探讨。 一,了解msv…

微服务之基本介绍

一、微服务架构介绍 1、微服务架构演变过程 单体应用架构->垂直应用架构一>分布式架构一>SOA架构-->微服务架构 ① 单体应用架构 互联网早期, 一般的网站应用流量较小,只需一个应用,将所有功能代码都部署在一起就可以&#x…

Java面向对象-[封装、继承、多态、权限修饰符]

Java面向对象-封装、继承、权限修饰符 一、封装1、案例12、案例2 二、继承1、案例12、总结 三、多态1、案例 四、权限修饰符1、private2、default3、protected4、public 一、封装 1、案例1 package com.msp_oop;public class Girl {private int age;public int getAge() {ret…

ReactRouter——路由配置、路由跳转、带参跳转、新route配置项

目录 写在前面 (一)初步使用router 1.安装react-router-dom 2.创建router结构 3.嵌套路由 4.配置not found页面 (1)确切路由报错页面 (2)未配置路由报错页面 5.重定向 (二)路由跳转 1.组件跳转 2.NavLink 3.js跳转 (三)传递参数 1.searchParams(query)参数 2…

OS复习笔记ch8-3

驻留集 驻留集:指请求分页存储管理中给进程分配的内存块的集合。 在采用了虚拟存储技术的系统中,驻留集大小一般小于进程的总大小。 驻留集,从某种角度可以看成是进程可以常驻内存的内存块的集合。 若驻留集太小,会导致缺页频繁…

Golang | Leetcode Golang题解之第132题分割回文串II

题目&#xff1a; 题解&#xff1a; func minCut(s string) int {n : len(s)g : make([][]bool, n)for i : range g {g[i] make([]bool, n)for j : range g[i] {g[i][j] true}}for i : n - 1; i > 0; i-- {for j : i 1; j < n; j {g[i][j] s[i] s[j] && g[…

CentOS7 配置Nginx域名HTTPS

Configuring Nginx with HTTPS on CentOS 7 involves similar steps to the ones for Ubuntu, but with some variations in package management and service control. Here’s a step-by-step guide for CentOS 7: Prerequisites Domain Name: “www.xxx.com”Nginx Install…

阿里云平台产品创建过程 网页端界面 手机APP

云平台产品创建 登录后选择 产品-物联网-物联网平台&#xff1a; 进入后选择 公共示例-立即试用&#xff1a; 选择 公共示例&#xff1a; 选择 设备管理-产品-创建产品&#xff1a; 产品名称: 传感器 所属品类&#xff1a;自定义品类 节点类型&#xff1a;直连设备 联网方式…

mysql-community-libs-5.7.44-1.el7.x86_64.rpm 的公钥尚未安装

在 CentOS 或 RHEL 系统上安装 RPM 包时&#xff0c;如果遇到“公钥尚未安装”的问题&#xff0c;通常是因为系统没有导入相应的 GPG 公钥。MySQL 官方提供了一个 GPG 公钥&#xff0c;用于验证 RPM 包的签名。 以下是解决该问题的步骤&#xff1a; 下载并导入 MySQL 官方的 GP…

Linux本地搭建DataEase并发布公网远程访问进行数据分析

文章目录 前言1. 安装DataEase2. 本地访问测试3. 安装 cpolar内网穿透软件4. 配置DataEase公网访问地址5. 公网远程访问Data Ease6. 固定Data Ease公网地址 前言 DataEase 是开源的数据可视化分析工具&#xff0c;帮助用户快速分析数据并洞察业务趋势&#xff0c;从而实现业务…

目标检测数据集 - 垃圾桶满溢检测数据集下载「包含VOC、COCO、YOLO三种格式」

数据集介绍&#xff1a;垃圾桶满溢检测数据集&#xff0c;真实场景高质量图片数据&#xff0c;涉及场景丰富&#xff0c;比如城市道边垃圾桶满溢、小区垃圾桶满溢、社区垃圾桶满溢、农村道边垃圾桶满溢、垃圾集中处理点垃圾桶满溢、公园垃圾桶满溢数据等。数据集标注标签划分为…

Luminar Neo - AI智能修图软件超越PS和LR,简单易用又高效!

很多人都想美化自己的风景和人物的图片&#xff0c;得到更加美丽耀眼的效果。然而&#xff0c;专业摄影师和设计师在电脑上使用的后期工具如 Photoshop 和 LightRoom 过于复杂。 通常为了一些简单的效果&#xff0c;你必须学习许多教程。而一些针对小白用户的“一键式美颜/美化…

度小满金融大模型的应用创新

XuanYuan/README.md at main Duxiaoman-DI/XuanYuan GitHub

晶振十大品牌

晶振是电路的心脏&#xff0c;特别对抖动、稳定度有要求&#xff0c;当然除了稳定度&#xff0c;抖动&#xff0c;还对环境温度有要求&#xff0c;优秀的厂商如下&#xff1a; 链接&#xff1a; 晶振十大品牌-晶振品牌-振荡器品牌-Maigoo品牌榜

大话设计模式解读01-简单工厂模式

本系列的文章&#xff0c;来介绍编程中的设计模式&#xff0c;介绍的内容主要为《大话设计模式》的读书笔记&#xff0c;并改用C语言来实现&#xff08;书中使用的是.NET中的C#&#xff09;,本篇来学习第一章&#xff0c;介绍的设计模式是——简单工厂模式。 1 面向对象编程 …