1 功能记录
1.1 路由器
网络边源使用路由器,因为大部分交换机无法做NAT
1.2 网络
1.2.1 广域网(WAN) 和互联网的区别
互联网开放,而广域网不开放
1.2.2 受传输距离限制怎么传到那么远的地方
使用远距离传输介质,如光设备(传输网)
1.2.3 衡量网络的主要指标 (区别eigrp:带宽 延迟 可靠性 负载 MTU)
- 带宽(bandwidth) – 单位 bps
- 延迟(delay)
- 可用性(Availability)
- 扩展性(Scalability)
- 可靠性(Reliability)
1.2.4 以太网
是一种应用最普遍的局域网技术
1.2.5 为何交换机接口无法配置IP地址?
因为华为的VRP(华为网络操作系统)端口分了Route Port 和 Switch Port, 交换端口Switch Port无法配置IP地址
1.3 物理层
1.3.1 单模光纤和多模光纤的区别
- 单模光纤的英文标识为SF(黄色): 传输距离远(数十千米),速率快;
- 多模光纤的英文标识为MF(桔色): 传输距离近(千米内),速率慢,容许不同模式的光;
1.3.2 光模块
SFP 小型可插拔型封装
eSFP 增强型SFP
SFP+ 速率提升
XFP X罗马数字10 , 10G光模块
QSFP+ 四通道小型可热插拔光模块。
CFP 高速可热插拔,支持数据通信和电信传输两大应用的新型光模块标准
1.3.3 光衰
一般指光通量,允许光衰最大值-40DB,不能大于-25DB
1.4 经验
1.4.1 排错
在排除网络错误时只看配置没有用,要结合拓扑和日志综合分析;
2. 网络基础笔记
2.1 数据链路层
2.1.1 OSI七层模型
| 名称 | 功能 | 单位 |
|---|---|---|
| 物理层 | 比特流传输 | Bit |
| 数据链路层 | 提供介质访问、链路管理等 | Frame(帧) |
| 网络层 | 定义端到端的包传输 | Packet(包) |
| 传输层 | 建立主机端到端连接 | Segment(段) |
| 会话层 | 建立、维护和管理会话 | PDU(协议数据单元) |
| 表示层 | 处理数据格式、数据加密等 | PDU(协议数据单元) |
| 应用层 | 应用程序间的通信 | PDU(协议数据单元) |
2.1.2 以太2型帧和802.3帧的区别
以太2型(Ethrnet_II) 通常用于业务数据,里面包含了上层网络层传输层的信息,如type字段有0x0800–ip,0806–ARP。 IEEE802.3 用于交换机之间一些控制协议,如CDP(思科发现协议),生成树的BPDU。
2.1.3 交换机转发机制
2.1.3.1 行为
泛洪:
接收到广播帧(目的MAC地址为十六进制的FFFFFFFFFFFF) ------------------ 会触发泛洪
未知单播帧(即在MAC地址表查找不到目的MAC,然后将会泛洪出去) ------------------ 会触发泛洪
向所有接口转发
转发
丢弃
2.1.4 MAC地址表形成
可以通过源MAC地址学习并绑定端口而自动建立
可以手动配置
2.1.5 MAC地址表震荡(漂移)
本质:一个终端的MAC地址同一个时间只能从一个接口学习到
过程:若是从其他接口也学习到,后学习到的将会覆盖原有的表项,甚至出现反复,造成震荡
诱因:出现环路,形成广播风暴
2.1.6 链路层发现协议
LLDP 用于发现其他设备
思科默认开启CDP(只能发现思科的设备)
2.1.7 帧校验序列(FCS)
俗名:帧尾
用来校验帧,在抓包工具中无法看到
2.2 网络层
三层无广播风暴
2.2.1 IP地址
2.2.1.1 子网划分
为解决地址划分产生的地址浪费而生
以子网掩码为中心,根据每个子网的主机数目来确定主机的位数
1 代表网络位(二进制形式)
0 代表主机位(二进制形式)
公式:
子网数目 = 2的M次方(M代表子网位数) // 即二进制网络位1的个数
主机数目 = 2的N次方-2(N代表主机位数) // 减掉的是网络地址和广播地址
主机位为全1的地址是广播地址
主机位为全0的地址是网络地址
运算例子:
202.100.1.5/30
5 0000 0101 其主机位全部换成0: 0000 0100=4
其主机位全部换成1: 0000 0111=7
故而网络地址是:202.100.1.4/30
广播地址是:202.100.1.7/30
可用子网:
子网掩码 30 网络位 30 - 24 = 6 2^6 = 64
故 64 个可用子网
可用主机位:
32 - 30 = 2 2^2-2 = 2
故 2 个可用主机
2.2.1.2 ABC 类默认掩码
/8 /16 /24
拓展: D 类 是组播地址 E 类 作为保留
2.2.1.3 常用特殊ip地址
0.0.0.0/0 代表所有网络,常用于指定默认路由
子网掩码 /32 的地址是主机地址
子网掩码 /31 的地址可以在地址匮乏的情况下配置在环回接口或者点到点接口
2.2.1.4 可变长子网掩码(VLSM Variable Length Subnet Mask)
通过扩展子网掩码的网络位来减少主机位,以便减少地址资源浪费
2.2.2 IP报文
标准头部大小20字节
MTU(最大传输单元) 在Ethernet中为1500字节, 是二层以上(不包含二层)承载的总大小
2.2.2.1 重要字段
Total Length IP报文头部长度 + 上一层的 总字节长度
Identification 区分分片,相同代表同一个报文
Flags
保留位
DF 1–表示不分片 0–表示分片
MF 1–表示更多片 0–表示最后一片
Fragment Offset 片偏移
TTL(Time to Live) 生存时间, 三层的防环
2.3 传输层
2.3.1 常用协议端口
| UDP | ||
|---|---|---|
| UDP | TFTP | 69 |
| UDP | RIP | 520 |
| **TCP ** | ||
| TCP | FTP | 20/21 |
| TCP | SSH | 22 |
| TCP | Telnet | 23 |
| TCP | SMTP | 25 |
| TCP | HTTP | 80 |
| TCP | POP3 | 110 |
| TCP | relay中继聊天intermet | 194 |
| TCP | HTTPS | 443 |
| TCP+UDP | DNS | 53 |
| TCP+UDP | SNMP | 161 |
端口范围 端口类别
0-1023 公认端口
1024-49151 注册端口
49152-65535 私有或动态端口
2.3.2 TCP
标准头部大小20字节
端口大的一端主动发起请求
建立连接需要通过三次握手:主要参与报文的标志位 SYN ACK
SYN ------>
<--------SYN, ACK
ACK ------->
断开需要四次报文交互:主要参与报文标志位 FIN ACK
FIN, ACK ------->
<-----------ACK
<-----------FIN, ACK
ACK --------->
报文重要字段:
序列号(seq):丢失检测,乱序重排
2.4 交换网络
2.4.1 广播域
基于第二层,在 三层接口(Route Port) 处会被终止
网络中能接收任一设备发出的广播帧的所有设备的集合
根本就是一个网络或者一个子网中的二层区域
可以说路由器的每个接口都是一个广播域
2.4.2 VLAN
Virtual Local Area Network 虚拟局域网
逻辑上从二层进行隔离广播域
二层帧将添加上4字节的Tag
2.4.2.1 Access链路端口
独享链路,只允许唯一的VLAN ID帧通过
进入端口的帧,如果没有Tag则加上缺省VLAN Tag,若有则检查是否相同,不同则丢弃
出端口的帧,去掉Tag
2.4.2.2 Trunk链路
共享链路,允许多个VLAN在同一个链路中转发
接收帧,无Tag,若缺省VLAN在允许列表中,则加上缺省VLAN
有Tag,查看是否在可通过列表中,是放行,不是直接丢弃
发送帧,VLAN ID和缺省VLAN相同,且在允许列表中,则去掉Tag发送
不同且在允许列表中,则直接发送
2.4.2.3 本征VLAN(缺省VLAN PVID)
历史遗留,解决Trunk链路中Hub集线器连接的终端设备无法解析帧的问题,通过在端口设置本征vlan,帧的VLAN ID和缺省VLAN相同,且在允许通过列表中,去掉Tag,以便中间连接集线器的终端设备可以接收并解析
为防止在Trunk链路上,PVID(本征VLAN)引发的跨越VLAN攻击,一般采用使用一个没有业务的VLAN作为PVID
2.4.2.4 Hybrid链路
入方向增加一个PVID,出方向允许多个VLAN的数据帧转发并移除PVID,前提是在允许的VLAN列表中
可以运用在两个同一个局域网不同VLAN的主机要访问远端一个终端,终端可以访问这两个不同的主机
2.4.3 STP
2.4.3.1 环路引发的广播风暴
形成:收到目的mac地址未知的单播帧或者广播帧,然后由泛洪的行为在环路中被无限转发
MAC地址表只能一个接口绑定一个MAC地址,广播风暴会引起MAC地址表震荡
2.4.3.2 BPDU 桥协议数据单元
Bridge Protocol Data Unit
在桥之间交互,从而保证设备完成生成树计算过程
包含
根桥ID(RootID): 桥优先级(BridgePriority)+桥mac地址(背板mac,不是端口mac); 桥优先级小的成为根桥,也可以修改优先级来自己决定根桥
根路径开销(RootPathCost)
指定桥ID(DesignatedBridgeID)
指定端口ID(DesignatedPortID)
2.4.3.3 角色
根桥: 交换网络会选举一个根桥
根端口(RP):每个非根交换机选举一个根端口
指定端口(DP):每个条链路选举一个指定端口
阻塞非根、非指定端口(AP)
2.4.2.4 五种端口状态
失效(disabled) : 不收发任何报文
阻塞(blocking/ DISCARDING): 不接收转发数据报文,只收BPDU却不能发,不进行地址学习
监听(listening) : 不接收转发数据报文,不地址学习,接收和发送BPDU
学习(learning) : 不接收转发数据报文,开始地址学习,接收处理发送BPDU
转发(forwarding) : 接收转发数据,开始地址学习,接收并发送BPDU
Disabled --> blocking( DISCARDING) --> listening --> learning --> forwarding
2.4.3.5 工作原理
各端口在初始都会生成自己是根桥(Root Bridge)的配置信息(BPDU),并向外发送
收敛后,只有选举出来的根设备发送配置信息(BPDU)
2.4.3.6 思科设备PVST
思科是每个vlan一棵树 ;在802.1D(初级生成树)中 PVST(CISCO特有解决方案)
2.4.3.7 根端口选举
注意:在非根交换机选,按顺序来比较,相同比较下一个,数值越小越优先
根路径开销:报文所
最低0.47元/天 解锁文章
8828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
