[Cloud Networking] Layer Protocol (continue)

文章目录

  • 1. STP / RSTP / MSTP Protocol
    • 1.1 STP的作用
    • 1.2 STP 生成树算法的三个步骤
    • 1.3 STP缺点
  • 2. ARP Protocol
  • 3. DHCP Protocol
    • 3.1 DHCP 三种分配方式
    • 3.2 DHCP 攻击
  • 4. IPSEC / MACSEC

1. STP / RSTP / MSTP Protocol

1.1 STP的作用

  1. 消除二层环路:通过阻断冗余链路来消除网络中可能存在的环路
  2. 链路备份:当活动链路发生故障时,激活冗余链路,恢复网络连通性。

1.2 STP 生成树算法的三个步骤

  1. 选择根交换机 (Root Bridge):网桥ID(BID)最小者当选
    • 优先级 ( P ) 越小则 BID 越小
    • 优先级相同,比较MAC,从左至右,数值越小 BID越小
  2. 选举根端口:每个非根交换机上有且仅有一个根端口 RP(Root Port)
    • BDPU 接收到根交换机路径成本最小(带宽越大,成本越小)
    • 成本相同的端口,选择对端 BID 最小的端口
    • 对端BID相同,则选择对端端口ID(PID)最小的端口
      • 优先级 P
      • 端口号越小,PID 越小

根端口用于接收根交换机发来的BDPU,也可用来转发普通流量

  1. 选举指定端口并阻塞备用端口:每一个网段上选出一个指定端口 DP(Designated Port),剩余端口为备用端口(Alternate Port),将他们阻塞
    • 根交换机的所有端口都是指定端口
    • 根端口的对端端口一定是指定端口
    • BDPU转发端口到根交换机的路径成本最小的端口
    • 本端的 BID 最小

指定端口用来转发根交换机发来的BDPU,也用来转发普通流量

image.png

1.3 STP缺点

端口从阻塞状态到转发状态必须经历两倍的Forward Delay事件,如果网络拓扑结构变化频繁,网络会频繁失去连通性

2. ARP Protocol

ARP 协议 Address Resolution Protocol(地址解析协议),它是一个通过用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址 的一种协议。ARP 协议在 IPv4 中极其重要。

ARP 只用于 IPv4 协议中,IPv6 协议使用的是 Neighbor Discovery Protocol,译为邻居发现协议,它被纳入 ICMPv6 中。

image.png
C1 要给 C2发消息:( C1已知 IP2 ,但是不知道 C2 的 MAC)

  1. C1 发出 broadcast package
    • 目的MAC Addres 是 ff:ff:ff:ff:ff:ff
    • 目的协议地址 是 IP2
    • 源 MAC Address 是 C1的 MAC Address
    • 源协议地址 是 IP1
  2. C2/C3 收到 broadcast package
    • C2 发现 broadcast package 的目标协议地址 IP2 是自己的IP,应该发送 ARP 应答
    • C3 发现问的不是自己的 IP,不应答
  3. C2 以单播形式应答 C1 告知自己的 MAC Address

3. DHCP Protocol

DHCP: Dynamic Host Configuration Protocol, 动态主机配置协议。
当一个机器启动时,没有IP,会发送 DHCP Discover message. DHCP Server 收到 Discover message, 为机器分配一个永久的IP。

3.1 DHCP 三种分配方式

  1. 自动分配:

DHCP为客户端分配 租期为 永久的(无限长)的IP地址

  1. 手工分配

由 管理员为少数特定客户端(如WWW服务器等) 静态绑定固定的IP地址,通过DHCP将配置的固定IP地址发给客户端

  1. 动态分配

DHCP给主机指定一个有时间限制的IP地址,到达使用期限后或主机明确表示放弃这个地址时,客户端需要重新申请地址; 如果客户端没有重新申请,则这个地址将可能被其它的主机使用; 绝大多数客户端得到的都是这种 动态分配的地址(可以解决IP地址不够用的困扰)

3.2 DHCP 攻击

攻击方式

  1. 不断向 DHCP Server发送DHCP Request请求, 从而耗尽 DHCP Server资源,无法为正常客户端分地址,导致客户端无法联网
  2. 伪造 DHCP Server地址,截获流量,拿取用户信息。

4. IPSEC / MACSEC

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/691567.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

分享一个 .NET Core Console 项目使用依赖注入的详细例子

前言 依赖注入(Dependency Injection,简称DI)是一种软件设计模式,主要用于管理和组织一个软件系统中不同模块之间的依赖关系。 在依赖注入中,依赖项(也称为组件或服务)不是在代码内部创建或查…

Vitis HLS 学习笔记--global_array_RAM初始化及复位

目录 1. 简介 2. 示例代分析 2.1 源代码 2.2 URAM 不可用 2.3 代码功能解释 2.4 综合报告 2.4.1 顶层控制接口 2.4.2 软件 IO 信息 2.4.3 存储绑定 3. 对比两种 solution 3.1 solution_A 3.2 solution_B 4. 总结 1. 简介 在C程序中,数组是一种基本的…

每日5题Day18 - LeetCode 86 - 90

每一步向前都是向自己的梦想更近一步,坚持不懈,勇往直前! 第一题:86. 分隔链表 - 力扣(LeetCode) /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;…

为下一波创新做准备:人工智能和元宇宙

人工智能和元宇宙的发展带来了独特的可能性和挑战。随着这些技术的发展,我们进入了一个沉浸式虚拟体验和智能系统的时代,我们正站在一个历史性的时刻。为迎接下一波创新,采取必要的措施是很重要的。 我们正在见证两项变革性技术的激动人心的发…

【TB作品】msp430f5529单片机,dht22,温湿度传感器,OLED显示屏

使用DHT22温湿度传感器和OLED显示屏的单片机项目 博客名称 利用MSP430单片机读取DHT22并显示温湿度 作品功能 本项目利用MSP430单片机读取DHT22温湿度传感器的数据,并将温湿度信息显示在OLED显示屏上。通过这个项目,您可以学习如何使用单片机与传感器…

计算机二级Access操作题总结——简单应用

查询设计 创建一个查询,能够在客人每次结账时根据客人的姓名提示统计这个客人已住天数和应交金额,并显示“姓名”、“房间号”、“已住天数”和“应交金额”,所建查询命名为“qT2”。 注:输入姓名时应提示“请输入姓名”。已住天…

vscode输出控制台中文显示乱码最有效解决办法

当VSCode的输出控制台中文显示乱码时,一个有效的解决办法是通过设置环境变量来确保编码的正确性。以下是解决方式: 首先,设置环境变量以修正乱码问题: 如果上述方法没有解决乱码问题,请继续以下步骤: 右键…

编译原理-语法分析(实验 C语言)

语法分析 1. 实验目的 编制一个递归下降分析程序,实现对词法分析程序所提供的单词序列的语法检查和结构分析 2. 实验要求 利用C语言编制递归下降分析程序,并对简单语言进行语法分析 2.1 待分析的简单语言的语法 用扩充的BNF表示如下: …

Spring AOP(实现,动态原理)详解版

Spring AOP 1.什么是AOP?1.1引入AOP依赖1.2编写AOP程序 2.Spring AOP核⼼概念2.1 切点(Pointcut)2.2连接点(Join Point)2.3通知(Advice)2.4 切⾯(Aspect) 3.通知类型3.1顺序3.2切⾯优先级 Order3.3 ⾃定义注解 MyAspect 4. Spring AOP 原理5 动态代理怎么实现5.1 JD…

BeagleBone Black入门总结

文章目录 参考连接重要路径系统镜像下载访问 BeagleBone 参考连接 镜像下载启动系统制作:SD卡烧录工具入门书籍推荐:BeagleBone cookbookBeagleBone概况? 重要路径 官方例程及脚本路径:/var/lib/cloud9BeagleBone Cookbook例程…

03-3.5.1~4 特殊矩阵的压缩存储

👋 Hi, I’m Beast Cheng👀 I’m interested in photography, hiking, landscape…🌱 I’m currently learning python, javascript, kotlin…📫 How to reach me --> 458290771qq.com 喜欢《数据结构》部分笔记的小伙伴可以订…

最新区块链论文速读--CCF A会议 CCS 2023 共25篇 附pdf下载(3/4)

Conference:ACM Conference on Computer and Communications Security (CCS) CCF level:CCF A Categories:network and information security Year:2023 Num:25 第1~7篇区块链文章请点击此处查看 第8~13篇区块链文…

【介绍下什么是Kubernetes编排系统】

🌈个人主页: 程序员不想敲代码啊 🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家 👍点赞⭐评论⭐收藏 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共…

java线程池介绍

在Java中,线程池是用来管理和复用线程的一种机制,它可以显著提升程序性能,特别是在大量短期异步任务的场景下。以下是创建和使用线程池的基本步骤: 1.创建线程池: 使用java.util.concurrent.Executors类的静态工厂方法创建线程池&…

【c语言】自定义类型----结构体

结构体是c语言的一种自定义类型,自定义类型对于开发者及其重要的类型,它可以随意由开发者进行谱写功能,而今天的结构体可以用来表示一种变量的单个或多种具体属性,再编写代码时有着不可替代的作用!!&#x…

编译原理-词法分析(实验 C语言)

编译原理-词法分析 1. 实验目的 设计、编写并调试一个词法分析程序,加深对词法分析原理的理解 2. 实验要求 2.1 待分析的简单语言的词法 关键字:begin,if,then,while,do,end 所有关键字都是…

Nginx(openresty) 查看连接数和并发送

1 通过浏览器查看 #修改nginx配置文件 location /status {stub_status on;access_log off;allow 192.168.50.0/24;deny all;} #重新加载 sudo /usr/local/openresty/nginx/sbin/nginx -s reloadActive connections //当前 Nginx 当前处理的活动连接数。 server accepts handl…

HPC: perf入门

如果你想查看你的程序在cpu上运行时,耗时时如何分布的,那么perf是一个合理的选择。 准备工作 为了支持使用perf,首先你要安装相关的库 sudo apt install linux-tools-5.15.0-67-generic此外,因为使用perf进行benchmark&#xf…

四种跨域解决方案

文章目录 1.引出跨域1.基本介绍2.具体演示1.启动之前学习过的springboot-furn项目2.浏览器直接访问 [localhost:8081/furns](http://localhost:8081/furns) 可以显示信息3.启动前端项目,取消请求拦截器,这样设置,就会出现跨域4.跨域原因 2.跨…

linux指令--sed

sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。 语法解析 sed [选项] 编辑命令 文件 选项: -n:只显示匹配处理的行-e:执行多个编辑命令时-i:在原文件中进行修改,不输出到屏幕-…