2302_77397775的博客

选择阶段：客户端选择IP地址阶段，多个DHCP服务器向客户端回送OFFER报文，一般客户端接收第一个报文，然后以广播方式发送DHCP REQUEST报文，该报文包含客户端想选择的DHCP服务器标识符和客户端IP地址；客户端50%租期时候向服务器端发送request单播报文，请求使用该IP地址继续延长租期，没得到服务器端认可，在87.5%租期广播发送DHCP request报文，任意一台服务器都可以响应，称为重绑定；确认阶段：DHCP客户端收到DHCP ACK报文，会广播发送免费ARP报文。

HMAC:hash message authentication codes:哈希消息验证码，发送方计算出消息哈希值，附加在消息尾部发出，接收方收到后，计算除过附加的尾部的消息的哈希值，然后和发送方计算的对比即可；发送方向CA申请数字证书，将产生的公匙/私钥对，将公钥发送CA,CA生成证书并用私钥签发，向发送方发送副本，发送方用数字证书给文件签名，然后将签名的文件发送接收方，接收方从CA查到的数字证书的公匙验证；检测方式：IPS的部署：串接在链路，部署在网络出口链路的防火墙后面；隧道类似点到点的连接；

area0为骨干区域，作为中心区域，多区域设计减少了LSA洪泛范围，把拓扑变化的影响控制在区域内；区域边界路由器(as boundary router)：有多个区域，包括骨干区域；link state request:LSA请求报文，用于双方交换DD报文之后；link state update:LSU包装需要的LSA报文，发送需要的LSA。接口cost值=100Mbits/接口带宽，必须为整数，不足1记作1；OSPF三种路由器：DR(design router)，必须有一个，1.过程：建立邻居；

trunk收到无tag帧，根据接口的pvid标记TAG帧；trunk接收时候，比较tag编号与允许通过列表（trunk vlan list）；接着检查tag与1接口的pvid是否一致，一致则剥离tag帧发出；access发送数据帧，只能发送带自身接口pvid的数据帧，并且会在发送时候剥离tag帧；AR1中，目的ip地址，目的IP为pc2所在网段Ip可以不具体，虚拟局域网：将局域网从逻辑上划分为多个局域网，不同通过vlan编号区分；access收到带tag帧，判断与自身接口pvid是否一致，相同则接收；

源站发现信道空闲后，先等待一段时间DIFSdistributed interframe space分布帧间距，然后再发送一个称为RTS请求发送的控制帧;k=min(重传次数，10)，从整数集合0,1，。认证方收到后，自己同样计算出散列函数值，与收到的值对比，通过发送success，否则发送failure;帧信道传输过程任何一个时刻检测到碰撞，则放弃传输，所以帧的以太网传输时间至少是最大帧传播时间的两倍；发现忙等待一端时间，如果依然繁忙，那么继续延迟一端时间，时间大小根据退避算法决定，每次都不同；

MSTP中定义的实例0是公共与内部生成树，其他实例叫做多生成树实例MSTImultiple spanning tree instance;实例即多个vlan的集合，将多个Vlan映射到同一个生成树中，每个vlan只能在一个生成树传递消息，节约网络开销和资源占有率；instance instance-id vlanv lan-range:配置vlan与生成树实例的关系；instance 1 vlan 10:配置vlan 10与生成树实例1的映射关系。一个多生成树域MST域内可以通过MSTP生成多个生成树；

switchport trunk allowed vlan all或add/remove/except vlan-list。大量端口加入vlan:interface range fastEthernet 0/2-8,0/10。trunk接口：属于多个vlan ，用于交换机之间连接，允许默认Vlan报文不带标签；vlan 1默认交换机管理中心，配置的IP地址作为交换机管理地址；interface fastEthernet 0/1:打开端口1；interface vlan vlan-id:进入SVI配置模式；

在网络中，首先所有交换机通过发送自己BPDU与接收BPDU，选举出根桥，然后其余交换机计算自己到根桥的最短路径，选举出根端口root port即RP;有交换机的两个端口都收到了广播帧，它的1端口向2号端口以及其余端口广播，2号端口向1号端口以及其余端口广播。根端口和指定端口生效时候，替换端口和备份端口无延迟进入转发状态，edge port EP边缘端口连接终端，一旦收到BPDU消息帧，立刻转为普通RSTP端口；交换机从一端口收到广播帧后，将其向除过接收端口外其余1端口，2端口以及其他端口发送；

配置Dialer0号端口，协商模式为ppp,安全认证chap下的用户明和密码；local-user 用户名 password cipher 密码。建立一个虚拟接口0，PPP认证CHAP安全认证。network ip范围 mask 子网掩码。dialer用户A创建，绑定号设为1；两个AR2240路由器和一个交换机；进入0号端口：int g0/0/0。o号以太网端口绑定刚才的1号口；0号以太网端口绑定虚拟0号端口。ip pool 地址池名。查看：端口分配到了IP。建立一个IP地址池；

建立成功后，发送receive correct open 报文，之后进入openconfirm证实状态，然后发送keepalive报文，之后进入established标志邻居建立成功；BGP取代EGP(exterior gateway protocol)外部网关协议，BGP在其发布路由信息基础上可以进行路由优选，高效处理路由信息；EBGP(external BGP):不同自治系统的BGP路由器之前的BGP对等体关系；两个建立BGP的路由器互为对等体，交换信息为路由表，BGP同城被称为路径矢量协议，

SNP(SEQUENCE NUMBER pdu)序列号报文，包括CSNP全序列报文（complete sequence PDU),部分序列号报文PSNP(partial sequence number PDU)：全序列报文和部分序列报文都可以各自根据level 1和level 2再划分;默认设备属于level-1-2；level 1设备只能和level 1设备或level 1-2设备建立level1邻居；level 2设备只能和level 2设备或level 1-2设备建立level2邻居；

机制：由发生拓扑变更的设备从RP口发送TCN（topology change notification） BPDU拓扑变更通知BPDU；所有接口初始状态，无法发送数据帧，也无法学习mac地址表，最终只有AP口永久停留该状态。然后根桥收到后先发送TCA=1的BPDU，再发送TC=1配置BPDU，持续发送35s,上游交换机收到后发送TCA=1的BPDU，然后从RP(与根桥距离最近)转发，20s没收到BPDU,端口改为默认端口，默认端口为DP口。1. discarding堵塞状态：禁用，堵塞，监听。

主动端作为链路聚合中的控制器，不一致时候，链路以主动端配置为准；创建链路聚合口编号1 interface Eth-Trunk1。1.有活动和非活动链路数目之分，默认最大活动链路数目为8条。(1)比较优先级PortPri字段，默认32768。修改：系统模式下：lacp priority 数值。模式为lacp:mode lacp-static。此时状态为up,因为两端都已经配通，双方会协商，所以两端链路口要相同；2.活跃链路选取规则：数值越小越优。为down，与手动配置不同，注意链路口编号要两端一致。

1，选取根桥：开始所有交换机都为根桥，所有交换机都会产生配置BPDU。比较根桥id，最优设备为根桥，其余交换机为非根交换机，并停止发送BPDU，选举完根桥后，全网设备根桥id相同。2.选取RP：每个非根交换机有且仅有一个RP，RP用于接收最优BPDU.RP是非根交换机访问根桥的最短路径，危害：广播风暴：交换机将未知帧广播，收到后的交换机继续广播，不断循环，浪费网络资源，浪费设备开销。根据根路径开销确定，不看报文数值，直接比较各个候选端口到根桥的开销，最小的为RP。BPDU发送者到根桥的开销。

5. **下一代防火墙（Next-Generation Firewall，NGFW）**：NGFW整合了传统防火墙的功能与其他网络安全技术，如入侵检测系统（IDS）、入侵预防系统（IPS）、反恶意软件等，提供更全面的网络安全防护。4. **日志记录与审计**：防火墙会记录所有的网络活动和安全事件，包括允许通过的流量、拦截的攻击、访问控制规则的变更等信息。1. **网络安全防护**：防火墙通过检查网络流量，根据预设的规则来允许或阻止数据包的传输，从而保护网络免受恶意攻击、病毒和其他安全威胁的侵害。

(1)DatagramPacket类，即数据报对象，包含数据以及数据报长度，IP地址和端口号等信息。接收端用一个字符数组作为参数存储接收的信息，发送端不但要存放发送信息的字符数组，还要指明端口号和IP地址。（2）DatagramSocket类，用于发送主机中建立数据报通信方式。依次启动三个程序，可以看到两个客户端与服务器端交互情况。ServerSocket服务器端，用于连接客户端请求。Socket客户端，向服务器发出连接请求。执行程序时，先启动服务器端，再启动客户端。多线程TCP网络程序。