DNS中的A记录和CNAME
A记录是解析域名/主机名 到IP,如果IP有所变动,那么A记录也必须更改。
www.baidu.com 180.101.49.12
localhost 192.168.8.8
CNAME是解析域名到域名,再转跳到IP,这样主机IP改变了不用重新解析
www.baidu.com IN CNAME cdn.baidu.com
CNAME记录一般称为域名的别名解析记录。也有称为规范名字。
这条记录最大的用处就是,可以把多个名称解析映射到同一台计算机。一般非特殊情况下,用于同时提供WWW和MAIL服务的计算机。
为了更好的使用户访问计算机服务,可以将该计算机设置两个不同的名称:WWW和MAIL,全称就是www.1198.cn和mail.1198.cn,实际上都是指向host.1198.cn。
实际上,这就相当于用子域名来代替ip地址,优点是如果ip地址变化,只需要改动子域名的解析,而不需要逐一改变ip地址解析。
网络中的名词
1、交换:同网段数据包的转发
2、生成树:避免网络中存在环路
受限于以太网的设计“缺陷”。如果两个交换机A和B,中间接两条链路,配置一模一样,A上接了一个客户端C,C发了一个广播包给A,A会将此报文发给B,此时B的操作是在其所有其他端口上再转发此报文,也就是数据包又会发回给A。这个过程叫环路。生成树是来避免交换环路的,其工作原理是屏蔽掉多余的链路,让一个报文只有一条路可以走。
3、端口聚合:把两个物理接口组成一个逻辑的接口去用,逻辑接口带宽是物理接口速率之和。这样在某些时候可以避免使用生成树。
端口聚合又分静态聚合和动态聚合(LACP),每种聚合都有流量负载的算法,每个厂商对静态聚合和动态聚合的支持不一定统一。
4、VLAN:VLAN相当于把一个物理交换机拆成了多个交换机使用。如果没有VLAN,假如A和B两个团队共用一个交换机,那么A发的广播包B可以收到,B发的A也可以收到,这样很不安全。VLAN就可以将A与B简单隔离起来。VLAN是需要每个设备都配置的。
5、设备堆叠:为了简化管理,可以将多个交换机逻辑堆叠在一起,相当于将两个独立的大脑合并成为一个大脑,这样管理方便,两台交换机之间也不用担心环路问题。比较重要的是,做了堆叠,两两设备互联时架构可以变得很简单。
6、ACL:访问控制策略,主要用于控制接口上能通讯的报文,17年勒索软件爆发,很多企业都在交换机所有接用户的接口上加了ACL来封堵某端口。
7、Private VLAN(或者Protected Port):可以让同VLAN的多个终端之间不能通,但是到外部网络通,做到横向隔离。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
