DNS中的A記錄和CNAME
A記錄是解析域名/主機名 到IP,如果IP有所變動,那麼A記錄也必須更改。
www.baidu.com 180.101.49.12
localhost 192.168.8.8
CNAME是解析域名到域名,再轉跳到IP,這樣主機IP改變了不用重新解析
www.baidu.com IN CNAME cdn.baidu.com
CNAME記錄一般稱為域名的别名解析記錄。也有稱為規範名字。
這條記錄最大的用處就是,可以把多個名稱解析映射到同一台計算機。一般非特殊情況下,用于同時提供WWW和MAIL服務的計算機。
為了更好的使使用者通路計算機服務,可以将該計算機設定兩個不同的名稱:WWW和MAIL,全稱就是www.1198.cn和mail.1198.cn,實際上都是指向host.1198.cn。
實際上,這就相當于用子域名來代替ip位址,優點是如果ip位址變化,隻需要改動子域名的解析,而不需要逐一改變ip位址解析。
網絡中的名詞
1、交換:同網段資料包的轉發
2、生成樹:避免網絡中存在環路
受限于以太網的設計“缺陷”。如果兩個交換機A和B,中間接兩條鍊路,配置一模一樣,A上接了一個用戶端C,C發了一個廣播包給A,A會将此封包發給B,此時B的操作是在其所有其他端口上再轉發此封包,也就是資料包又會發回給A。這個過程叫環路。生成樹是來避免交換環路的,其工作原理是屏蔽掉多餘的鍊路,讓一個封包隻有一條路可以走。
3、端口聚合:把兩個實體接口組成一個邏輯的接口去用,邏輯接口帶寬是實體接口速率之和。這樣在某些時候可以避免使用生成樹。
端口聚合又分靜态聚合和動态聚合(LACP),每種聚合都有流量負載的算法,每個廠商對靜态聚合和動态聚合的支援不一定統一。
4、VLAN:VLAN相當于把一個實體交換機拆成了多個交換機使用。如果沒有VLAN,假如A和B兩個團隊共用一個交換機,那麼A發的廣播包B可以收到,B發的A也可以收到,這樣很不安全。VLAN就可以将A與B簡單隔離起來。VLAN是需要每個裝置都配置的。
5、裝置堆疊:為了簡化管理,可以将多個交換機邏輯堆疊在一起,相當于将兩個獨立的大腦合并成為一個大腦,這樣管理友善,兩台交換機之間也不用擔心環路問題。比較重要的是,做了堆疊,兩兩裝置互聯時架構可以變得很簡單。
6、ACL:通路控制政策,主要用于控制接口上能通訊的封包,17年勒索軟體爆發,很多企業都在交換機所有接使用者的接口上加了ACL來封堵某端口。
7、Private VLAN(或者Protected Port):可以讓同VLAN的多個終端之間不能通,但是到外部網絡通,做到橫向隔離。