LAN、WAN、WLAN、VLAN 、VPN这几个网络专有名词,大家知道它们的具体含义吗?今天小编给大家科普一下相关知识,欢迎收藏、转发!
公司有服务器,或者公司的电脑配置比较自己家里的笔记本高,如果要配置外网穿透,就太麻烦,而且也不安全(公司内网被黑了,可能还要你担责)。局域网组网就相对来说既简单,又安全好多。
这里主要利用基于PHP开发的KODExplorer来搭建私有云,蒲公英异地组网实现服务的远程访问。
公司有几台内网服务器没有公网IP地址,只能在公司局域网内访问,多有不便。通过工具实现内网穿透后,内网服务器上的一些服务如gitlab、jira、Jenkins甚至是SSH就可以实现异地访问。目前较为流行的内网穿透工具有frp、ngrok、zerotier、花生壳等。这两天简单研究了一下zerotier,所以本篇文章主要介绍zerotier。
一般的校园网/企业网往往都设置有防火墙,在内网可以访问外网,但在外网却无法访问内网。比如校园的服务器,当我们在校外时,只能通过学校的 VPN 访问校园网。然而,这个 VPN 一来可能不稳定,二来往往只有 Windows 平台有(气抖冷),对于 Linux 用户极其不友好。在朋友的推荐下,我使用了 ZeroTier 这款跨平台的虚拟局域网构建工具,使用它能够进行内网穿透,使得外网也能访问内网~~,妈妈再也不用担心我连不上校网服务器了~~。
在上一篇文章中说到我已经做了frp和反向代理把内网部分端口映射到公网,也都添加了ssl证书。但是始终有一个很让人头疼的事情——我的小水管只有5M,这个限制有时候就比较头疼(应证了那句:我可以不用,但不能没有) 很早之前就了解到 Zerotier
在现代信息社会中,网络是连接人与人、人与设备的重要基础设施。不同类型的网络根据其覆盖范围和拓扑结构可以被分类为多种类型。本文将详细介绍局域网(LAN)、广域网(WAN)、城域网(MAN)、个人区域网(PAN)、全球局域网(GAN)、无线局域网(WLAN)以及虚拟局域网(VLAN)这些网络类型的特点和应用场景。
身处于互联网时代的我们,几乎每时每刻都在与计算机打交道,而软件则作为我们和计算机之间沟通的桥梁,因此可以认为软件的作用是:将计算机能力进行包装,并提供一种简单易懂的人为操作方式。
通过虚拟局域网(Virtual LAN),可以把一个较大的局域网分割成一些较小的与地理位置无关的逻辑上的VLAN,而每个VLAN是一个较小的广播域。
AP1--------------------------AP2 两个基站 ||----------------------------------|| A ------------------ ---------------- B
交换机可能连接多个局域网,某一个局域网的包可能会在别的局域网广播,没有办法保证安全性,而且日常通信有大量的广播,也会出现性能的问题。 解决办法就是隔离,相关的机器连成一个单独的局域网,局域网里面有单独的交换机,局域网和局域网之间再通过路由器相连接。
- 以太网交换机工作在数据链路层(也包括物理层) - 使用一个或多个以太网交换机连接交互起来的交换方式以太网,其所有站点都属于同一个广播域 - 随着交换式以太网规模的扩大,广播域相应扩大 - 巨大的广播域会带来很多弊端 1 、广播风暴 2、难以管理和维护 3、潜在的安全问题
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
2020年,由于“野味肺炎”的影响,笔者要开始在家办公,需要远程连接公司的电脑和设备。
** VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。 [1] 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 [1] 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
**互联网目前采用的是三层isp结构:**上网就是从isp获得ip接入互联网; IXP就是互联网节点 直接打通一些低级isp 不经过最高层 能够更快连接
假设你有一台5台PC,希望连接到网络,可以使用以太网电缆将每台电脑插入集线器的端口,一旦将它们全部插入,它们就可以与连接到集线器的每台电脑进行通信。
网络协议十分重要,在各种关于安全以及开发的学习中,协议往往扮演重要角色,学习者对其的理解程度往往反映着其对底层应用的程度,也决定着其在面对各种问题所站的高度,所以协议分析不可谓不重要。
虚拟专用网(VPN)相信IT人员是最熟悉的了,就算是一个不懂技术的多多少少也听过这个技术名词,特别是去年疫情其间流行的远程办公,大部分就通过VPN技术实现的,下面博主用实际场景介绍来带你走进新的知识点篇,企业组网常见的VPN系列。
Linux虚拟网络设备支撑着各种复杂的网络需求和配置,从基础的网络桥接到高级的网络隔离和加密🔐。以下是对主要Linux虚拟网络设备的介绍、它们的作用以及适用场景的概览,同时提出了一种合理的分类,并指出应用开发人员应该着重掌握的设备。
它是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。(就如1栋大楼并不是一个企业在里面,而是由N多家各行各业的企业在里面办公)
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
局域网(LAN): 采取广播的方式, 局部区域网络, 覆盖面积小, 网络传输速率高, 传输的误码率低。
当我们专心研究数据链路层找那个的问题的时候,在许多情况下我们可以只关心在协议栈中水平方向的各数据链路层,于是当主机 H1 向主机 H2 发送数据的时候,我们可以想象数据就是在数据链路层中从左向右沿着水平方法传送的
IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1a定义局域网体系结构;IEEE 802.1b定义网际互连,网络管理及寻址;IEEE 802.1d定义生成树协议;IEEE 802.1p定义优先级队列;IEEE 802.1q定义VLAN标记协议;IEE 802.1s定义多生成树协议;IEEE 802.1w定义快速生成树协议;IEEE 802.1x定义局域网安全认证等。
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。
将物理网络利用某种形式的虚拟网络技术来抽象并创建网络资源池的,我们称之为网络虚拟化,目前绝大多数的云厂商都是利用某种形式的虚拟化网络(SDN)来抽象对应的物理网络并创建网络资源池的,一般情况下,用户可从这个虚拟的网络资源池中定义获取自己所需要的网络资源,支持用户在云平台中定义划分对应子网结构的能力
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。 一个VLAN=一个广播域=逻辑网段 VLAN的优点和安装特性: VLAN的优点: ·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。 ·网络分段。将物理网段按需要划分成几个逻辑网段
VLAN端口:它是一个物理端口。通常,我们配置access VLAN 10以使物理接口属于VLAN 10。 VLAN if:接口VLAN是逻辑端口。通常,此接口地址用作VLAN下用户的网关,如接口VLAN 10 IP add 192.168.10.254 255.255.255.0
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
在PLC的局域网里需要接入一个设备,这个设备具有4G联网或者通过网线联网的功能,这个设备里面有个VPN的客户端,启动后连接到VPN的服务器端。这样在你的电脑上需要安装一个VPN的客户端,启动VPN后,你的电脑就和远程的PLC的局域网构成了一个虚拟局域网,这样就可以实现远程下载程序。
数据中心交换机是专为大型数据中心环境设计的交换机。数据中心用于存储和管理大量的计算机和服务器,并处理海量的数据,提供高性能计算和云服务。
在网络架构中,交换机是一种重要的设备,用于连接计算机、服务器和其他网络设备。随着不同领域的需求,交换机也有多种类型。本文将详细介绍数据中心交换机和园区交换机之间的区别,包括它们的原理和使用场景。
透明传输:指数据链路层对上层交付的传输数据没有任何限制,就好像数据链路层不存在一样。
链路层的作用:接受网络层的数据单元并封装成帧,并交付给物理层。接受物理层传来的帧并去掉帧头帧尾发送给网络层,实现链路之间数据帧的无差错接受与传送。
随着网盘时代的结束,剩下的网盘供应商又开启了垄断方式,所以越来越多的小伙伴开始自己组自己的家庭NAS网络存储服务器。比如笔者的一个好基友就是如此。其实开始笔者是想让他直接一步到位,买群晖或者铁威马的NAS,在放入硬盘就可“一劳永逸”。然而,这个小伙伴看到了某鱼上有很多星际蜗牛这样的洋垃圾,所以搞了一台回来。付出了一顿小龙虾后,笔者帮其装好黑群晖后,不过依旧只能半洗白状态,刚好笔者有一个新玩具——蒲公英P5智能旁路盒子,只要将其加入到家庭局域网中,就可在公网上访问自己家的NAS。所以好基友又欠笔者几顿小龙虾了!
中间踩了不少坑,趟雷的过程很有共性,供大家参考,本文重点说zerotier实现内网穿透。
🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 💫个人格言:“没有罗马,那就自己创造罗马~”
STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。
(1)step1 构造网络拓扑:在逻辑工作空间选择四台交换机(此处拖动的为主机)、连接线(此处拖动的为自动选择连接线类型),构造网络拓扑:
封装成帧就是在一段数据的前后分别添加首部和尾部,然后就构成一个帧。首部和尾部的作用是进行帧定界。(首部是用来确定帧的数据部分是从哪里开始的,而尾部是用来确定数据部分什么时候结束)
VLAN( Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。
说起远程桌面、异地组网、内网穿透等等服务,大家脑海中第一反应是哪款产品,确实,现在市面上同类产品不少,但同时支持组网跟穿透的产品几乎没有。节点小宝作为一款创新型的远程管理工具,凭借其使用简单,高速传输和安全等特点,帮我们解决无公网IP下的远程运维和服务访问。
VLAN概述 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 VLAN配置实验
我们在很多时候需要远程连接家中或公司的电脑。在前面的文章中我们讲到利用frp进行内网穿透,但是他的局限在于你需要一台公网服务器。并且对公网服务器的带宽有一定的要求。因此这里我们推荐一款另一款工具 zerotier以搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。
在内网服务器(需要被穿透的机器)、拥有公网 IP 的云服务器、以及各个客户端(笔记本、iPhone 等)上分别安装 Wireguard ,以云服务器作为中心节点组建虚拟局域网。各个客户端通过向云服务器发送 keepalive 的心跳保持活跃。局域网中各个终端可以实现互联。
局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。
领取专属 10元无门槛券
手把手带您无忧上云