网路地址转换

作用

广域网中，高层网络设备，不能给私有网段回包。所以一般会需要将内网设备的端口映射到公网设备。

路由基础

• 为什么要引入路由：
  • 随着设备的增加，二层的转发会变得难以管理，此时需要引入路由
• 路由的工作步骤：
  1. 匹配目标网段
  2. 匹配成功后将数据扔给出接口或者下一跳
• 关键点
  • 每次三层设备接收到包的时候TTL 都会减一
  • 每次经过三层设备都会改变数据包的源和目的MAC
  • 每次经过三层设备数据包的IP 地址一般都是不会变的（NAT 除外）

STP

• 网络中常见的问题：

  1. 设备的单点故障。一台设备宕机，所有子设备都会失去连接
  2. 提高网络的稳定性、增加冗余，但是这样可能会造成二层环路

• 解决方案：

  1. 手动冷备份（一台设备宕机之后手工启用备用设备）
  2. 热备（通过生成树协议）

生成树协议会自动阻塞一些接口，来避免环路

交换机

二层交换机

• 二层交换机能且只能配置一个IP（管理用）
• 二层交换机也可以配置一条静态路由

硬件结构

• Flash: 相当于硬盘。存放系统、vlan 信息等
• Nvram： 存放启动配置文件（华为的配置文件也都在flash，没有此硬件）。
• Ram： 运行内存
• Rom： 相当于BIOS
• 新设备基本都是基于x86，可以升级内存

网络协议分层

OSI 分层标准

自上而下分为七层：

• 应用层：QQ、Edge
• 表示层：对上层数据进行转码、压缩
• 会话层：控制发送速率（下载限速）
• 传输层：TCP/UDP（防火墙）
• 网络层：IP（路由，以IP 地址为目的）
• 链路层：tracert（交换，以MAC 为目的）
• 物理层：电缆等等

端口聚合

好处：

• 带宽扩容
• 线路冗余
• 负载均衡

Gogs 是一款轻量级的私有Git 服务器。满足一般开发需要，且安装部署比较方便。这里记录其作为Windows 服务部署的过程。

工作以来，最早接触的技术就是计算机加域了。但是对域的概念一直不太清晰，尤其是域控制器的搭建，DNS 服务器的配置。网络上的教程多是基于Windows 的，到了新的部门之后发现要是买正版真的太贵了。好在刚开始的时候可以使用群晖做域控制器，搭建过程傻瓜但是极其好用。不幸的是，群晖在做文件索引时，会导致用户认证的失败。于是想着是否可以用一台Linux 专门做认证、域控服务器。本文没有技术细节，只是泛泛谈一下最直观的认识。

DNS 服务器

安装DNS 服务器

必要条件

1. 固定的IP 地址
2. 安装并运行DNS 服务
3. 有区域文件，配置转发器或配置根提示