怨行客

SSH：是一种用于安全远程登录的协议，通过加密的方式在客户端和服务器之间建立连接。Paramiko：是一个Python库，它实现了SSH2协议，可以用来编写Python代码来建立SSH连接、执行远程命令、传输文件等。Paramiko通过Python实现了SSH协议，使我们可以编写代码来控制远程服务器，而SSH则是实现这些操作的底层协议。因此，Paramiko相当于一个利用SSH协议的Python工具库，能够将手动的SSH操作自动化，非常适合在Python项目中使用。

EVPN通过基于BGP的控制平面来分发MAC和IP地址，减少广播需求，提高了多地点网络的可扩展性、效率和可靠性。相比之下，VPLS依赖大量广播和复杂的配置，随着网络规模扩大，维护成本和复杂性都会显著增加。因此，EVPN逐渐取代了VPLS，特别是在需要高可用性和可扩展性的企业和数据中心网络环境中。让我详细解释一下EVPN如何在控制平面处理ARP（地址解析协议）和ND（邻居发现协议）请求，消除广播需求，以及多宿配置的概念。

HTTP协议通过简单的请求-响应模式，实现了客户端与服务器之间的通信。其无状态的特性使得协议简单高效，但在需要保持会话的情况下，需要借助其他机制来实现。HTTP是RESTful API的基础传输协议。RESTful API通过HTTP协议的请求和响应机制，实现客户端与服务器之间的数据交换。

延迟：指一个数据包从源端传输到目的端所需要的时间。延迟是一个静态的值（假设网络条件不变），通常可以通过网络路由、物理距离等来测定。例如，一个数据包从A到B需要100毫秒，这就是延迟。延迟抖动：指多个数据包的延迟在不同时间段的波动。例如，数据包1到达B用了100毫秒，而数据包2用了110毫秒，数据包3用了90毫秒，这种延迟的变化就是延迟抖动。**HQoS（Hierarchical Quality of Service，分层服务质量）**是一种高级QoS管理机制，通过分层结构来实现更精细的流量控制和带宽管理。

主机A查找ARP缓存表。发现没有记录，主机A发送ARP请求广播。主机B接收到请求并检查目标IP地址。主机B发送ARP响应单播给主机A。主机A接收响应并更新ARP缓存表。主机A开始与主机B通信。

STA是指连接到无线局域网（WLAN）中的无线终端设备，如智能手机、笔记本电脑、平板电脑等。

协议作用解决问题实例IGMP管理多播组成员控制多播数据传输，减少网络负载视频直播中只向订阅用户发送数据PIM多播路由实现多播流量的高效传输企业视频流分发ICMPv6和NDP诊断与地址发现IPv6网络的错误检测和邻居发现IPv6自动地址配置与诊断VRF路由虚拟化隔离网络流量多租户环境下的路由隔离BFD路径故障检测快速检测路径中断，恢复路由金融网络的高可用性链路监控VRRP路由冗余实现网关的高可用性企业网关冗余配置。

VPN用户的通信是通过公共网络进行的，而这个公共网络同时也可以被其他非VPN用户使用，VPN用户获得的只是一个逻辑意义上的专网。

核心层：部署两台核心交换机，通过堆叠技术形成一个冗余的核心网络，连接校园的多个数据中心和外部互联网。核心层负责高速数据传输和跨校区的网络互联。汇聚层：每个教学楼和宿舍楼设有汇聚交换机，负责接入层的流量汇总、VLAN管理和QoS策略实施。例如，图书馆和实验室的网络流量通过汇聚层交换机进行优先级管理，确保高带宽需求的应用（如在线学习平台、科研数据传输）能够稳定运行。

路由信息是具体的路径，用于路由器做数据转发。LSA是网络拓扑信息，用于构建整个网络的连接图，帮助路由器计算路由信息。只能过滤路由信息，无法过滤LSA，所以它不能影响拓扑图的构建，只能控制具体路径是否被加入路由表。OSPF和IS-IS用于一个自治系统（AS）内部的路由（IGP），而BGP用于不同自治系统之间的路由（EGP）在一台路由器上可以配置多个Route-Policy节点。这些节点是逻辑上的配置单元，它们不是物理实体，而是作为决策点来对经过路由器的路由信息进行过滤和修改。

BGP 的路由优选规则是一套多步决策链，用来确定在多个可行路由中选择最优的路由。BGP 是一种路径向量协议，通过这些优选规则，网络管理员可以控制数据流量的流向，确保网络的稳定性和效率。下面以一个实例来详细说明 BGP 的优选规则及其链条。

IBGP水平分割规则用于防止AS内部产生环路，在很大程度上杜绝了IBGP路由产生环路的可能性，但是同时也带来了新的问题：BGP路由在AS内部只能传递一跳，如果建立IBGP对等体全互联模型又会加重设备的负担。

AS之间可能是不同的机构、公司，相互之间无法完全信任，使用IGP可能存在暴露AS内部的网络信息的风险。

NSAP解决了设备在不同网络中的唯一识别问题，确保数据能够正确地路由到目标设备。NET是NSAP的一种特殊格式，专门用于IS-IS路由协议中的设备标识。IS-IS使用链路状态算法，通过交换链路状态信息来构建网络拓扑，从而计算最佳路径。IS-IS协议利用NSAP和NET来进行路由选择。设备通过其NET标识进行相互通信，并使用NSAP地址进行数据传输。

通过汇总，路由器只需要维护一条路由（192.168.0.0/22）来代表所有这四个子网，而不是单独列出每一个子网。这不仅节省了路由表的空间，也提高了路由的效率。

三类LSA，也叫网络汇总LSA，是由OSPF的**ABR（Area Border Router，区域边界路由器）**生成的，主要用于把一个区域内的路由信息发送到其他区域。OSPF网络通常被划分成多个区域，每个区域内部维护各自的网络拓扑，而通过三类LSA，各个区域可以相互共享路由信息，从而使不同区域的路由器了解其他区域的网络情况。

options： 功能字段表明 这台设备具备的功能。

背景：带宽不够，加线，但是stp判断是环路，阻塞，等于没加线。通过链路聚合解决（如果我把千兆换成万兆，老子有钱任性的话，没得说）现在我要的不是备份而是带宽，用链路聚合实现上限阈值，可以转发的最大流量只有不支持LACP协议才会用手工模式单通就是一般配了聚合链路，一边没配，配的一边看上去都up，但是不知道对面的情况下图这样了，它还以为没事向下兼容的意思就是按带宽小的来。一个组内的所有接口共享一个stp报文，就不会有环路。

hub只是转发电信号，理解不了数据帧hub是物理层设备的意思是它只认识 0和1 ，不认识它们的格式，只能转发0 和 1hub收到数据后会复制数据泛洪给所有端口两个设备都发，就会电信号冲突，解决之道就是一个人，一个人说，所以hub效率低，主机要么收，要么发，是半双工，不能同时收发hub是所有接口都连在一条线上，而交换机是两两接口都有单独的线，所以收发没有冲突交换机一个端口一个冲突域，下图就是5个冲突域，一个广播域。路由器来隔离广播。默认情况下，路由器不允许两个接口处于一个网段。

一、动态路由

数据传输中最大支持1518字节，所以超过这个一次传不过去，就要分开传，就像快递标记1/2, 2/2。说明你有两包下图例子解释了 identification 用于标识一台设备发送的数据片偏移，就是 你 好 吗 三个分片谁先到达不一定，片偏移就是为了排序分片就是一个数据包太大，把它拆分成小的报文就是分片下图举例前面是偏移量，后面是携带的数据大小。通过MF就能知道他是不是最后一个分片TTL 最多跳256下，因为它是8bit.没有到达目的地它就变成0了，包就丢弃了。因为每跳一下，数值减一。

二层交换机，连接了大量终端设别。实现数据同网段的转发。交换机的每一个接口都是一个冲突域，只连接一个终端，就不会冲突了。不会出现电信号冲突了。网关，分割两个网络。路由器可以是网关，但网关不一定是路由器。比如想传一张图片，这张图片就是数据载荷。终端设备：就是数据的产生者或接收者。

无论是什么 RPC，底层都是 Socket 编程。

可以这样比喻，云计算就像大家一起住公寓，要共享小区里面的基础设施，其中网络就相当于小区里面的电梯、楼道、路、大门等，大家都走，往往会常出现问题，尤其在上班高峰期，出门的人太多，对小区的物业管理就带来了挑战。物业可以派自己的物业管理人员，到每个单元的楼梯那里，将电梯的上下行速度调快一点，可以派人将隔离健身区、景色区的栅栏门暂时打开，让大家可以横穿小区，直接上地铁，还可以派人将多个小区出入口，改成出口多、入口少等等。等过了十点半，上班高峰过去，再派人都改回来。

数据中心。

在操作系统中，每个文件（包括网络连接）在打开时，都会被分配一个唯一的标识符，这个标识符就叫做文件描述符（File Descriptor，简称 FD）。文件描述符是一个非负整数，用来引用一个打开的文件或网络连接。文件：任何类型的文件，比如文本文件、图片文件等。网络连接：TCP 连接、UDP 连接等。其他资源：如管道、设备等。

接下来揭秘我要说的大事情，“双十一”。这和我们要讲的网络协议有什么关系呢？在经济学领域，有个伦纳德·里德（Leonard E. Read）创作的《铅笔的故事》。这个故事通过一个铅笔的诞生过程，来讲述复杂的经济学理论。这里，我也用一个下单的过程，看看互联网世界的运行过程中，都使用了哪些网络协议。你先在浏览器里面输入 https://www.kaola.com ，这是一个URL。浏览器只知道名字是“www.kaola.com”，但是不知道具体的地点，所以不知道应该如何访问。于是，它打开地址簿去查找。

在计算机网络领域，资源子网（Resource Subnet）和通信子网（Communication Subnet）是两个关键概念，它们描述了网络的不同功能和组成部分。连接性TCP：是一种面向连接的协议。在数据传输开始之前，它需要建立连接（通过三次握手过程）。UDP：是一种无连接的协议。它直接发送数据而不需要建立连接。可靠性TCP：提供可靠的数据传输。它通过确认响应（ACK）和重传机制确保数据完整无误地到达目的地。UDP：不保证数据传输的可靠性。如果数据包丢失，UDP不会尝试重新发送。顺序和完整性。

光纤分为两种主要类型：单模光纤（Single-Mode Fiber，SMF）和多模光纤（Multi-ModeFiber，MMF），或者被称为双模光纤。这两种类型的光纤在设计上不同，因此它们适用于解决不同的问题。单模光纤只允许光以一种模式，或者说是一条路径，通过光纤。因此，它几乎没有模式色散的问题，能够提供远距离的高速数据传输。可以将单模光纤想象成高速公路，每辆车（或者说数据）都可以在没有交通阻塞的情况下高速行驶，从而可以在很远的距离内保持高速度。

1、rpc 一个节点请求另一个节点提供的服务 本地函数的调用在A服务器上调用B服务器上的函数然后返回给A结果就是rpc（远程过程调用）e.g. 电商系统，扣减库存，是一个独立的服务，就是在另一台服务器上，如果写到本地，会性能瓶颈。

proto环境安装后，proto文件可以转化成任何语言的文件，然后其他脚本引入文件就可以用了，比如按照约定的struct个每个值赋值，打印出来，或者把struct做成二进制流用proto.Marshal() 客户端proto.Unmarshal()进行二进制转成struct。多路复用 http底层是tcp，三次握手耗时，grpc复用连接(http1 必须等请求发完回来，才能发请求2，grpc可以一起发)安全性 http2协议本身的安全性 token放header里。协议是 HTTP2.0。

LSB那个，检查脚本，把不用的onboot都改成no。

获取不到ip就设置静态ip,访问的了内网，访问不了外网就设置dns

1、Redis是一个远程内存数据库，遵守BSD协议，redis不使用表原子性：最小的工作单位，要么成功要么失败，redis所有单个命令的执行都是原子性的使用redis重写了搜素引擎，在数据库中查找信息增速10倍不止Redis键值对形式存储数据，能做主数据库也能做二级数据库。值可以是String,哈希Hash，列表list,集合sets,有序集合sorted sets2、mysql(主) +...

1、物理机虚拟机：虚拟出硬件，在上面跑完整的操作系统容器：虚拟操作系统2、

1 Ubuntu 配置网络的地方 cat /etc/network/interfaces2、防火墙可以防止未经授权的用户进入系统 ，存在于计算机与网络之间

一、搜集信息：二、系统分析：通过安全漏洞的补丁接口入侵三、攻击：1、在系统上建立新的安全漏洞或后门，以便一扇门堵住从另一扇进2、安装木马，收集你电脑上的信息3、以你的电脑为根据地攻击局域网里的其他电脑四、端口扫描提供服务就可能有服务漏洞，一个服务对应一个端口，比如ftp端口是21，Telnet是23，WWW是80五、口令猜测1、缺省口令2、数据库中存放的口令五、网络监听–获取...

一、7层1物理层[传送bit流，01那玩意儿]

1、192.168.1.9 第三位的1要一致2、子网掩码：255 那行要一致3、最后的那个广播地址自动配的以太网接口网桥接口

1、wifi弄成共享的2、网关要设置成路由器3、ping 加-t就是一直ping