在看"美河制作－六个月成为网络专家"系列讲座时的心得笔记！！！

笔记顺序有些乱！！！

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

在广播域中，集线器、交换机是中继广播的。而路由器是不中继广播的。

交换机是工作中链路层的网络设备。不检查IP地址，不检查端口号。仅检查以太帧的MAC地址。

 

转发的分类：直通转发（cut throughput）/存储转发 TCP协议： TCP 里的窗口号（16bits） 是对方缓冲区的大小，有了这个值，我们就可以对TCP的流量进行控制。

 

 三次握手 1、SYN包－》2、SYN，ACK－》3、ACK UDP协议：头字段8字节。

 

 UDP的校验信息（16bits） 不仅校验了UDP头里面的字段，而且还校验UDP头之前的IP头信息。

 

 

 NetBIOS协议属于会话层协议。 NetBIOS协议不可以路由。 Netware协议栈，IPX位于网络层，是无链接的协议。保证端到端的可达性。

 

 IPX/SPX协议：IPX Header（30 Bytes ）

 

 CLNP/CONP协议： Connectionless Network Service(CLNS) 数据报传输服务 Connection-mode Network Service (CMNS) 建立连接提供可靠传输 CMNS/ CONP 面向连接的网络协议，提供可靠的数据传输协议。 CLNS/ CLNP 端到端的无连接的网络协议 ISO协议栈里的TP4协议（传输层）类似于TCP协议，提供传输的可靠性保障。

 

应用层协议：

 DNS协议（头信息为12字节）：

 

SNMP协议：管理服务器或管理代理。二个要素，1是几项基本操作， 2是SNMP的MIB管理信息树的结构。

一，getrequest信息，查询网元上某种属于的请求的数据。

二，getnextrequest信息，顺利的取出表中的后续信息。

三，getrespoese信息，返回的类型结果。

四，setrequest信息，设置网元的属性，

五，trap信息，有一系列的基本属于，包括trap的类型，trap的源地址，trap的严重类型。

 

FTP协议。文件传输协议。控制和数据在不同的端口上进行的。 TFTP协议，基于高可靠性链路上，下层是基于UDP无连接的数据报协议。用于短距离和小文件。

 

 HTTP，超文本的传输协议。一、HTTP请求 1,请求方法，2,请求头信息，3,请求的数据。二，HTTP响应。

 

SMTP，简单邮件传输协议。1,用户代理，2，消息传输代理，3,消息存储。基于文本的命令和应答。一般情况做发信协议，以发往INTERNAT。从邮件服务器取信的协议叫POP3协议，一般工作在110端口，同样是基于文本的命令。

 

交换机的功能：1,地址学习。2,转发/过滤。3,防止回路。

HUB所连接网络就是一个冲突域。

广播域是由路由器隔开的一个个网络。

冲突域是由交换机隔开的一个个网络。交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备。仅检查目的MAC地址。

 

转发的分类： 1、直通转发：转发速度快，延迟固定，转发错误帧，不检查帧 2、存储转发：转发速度慢，延迟可变，转发前校验，检查帧

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

 

管理距离（Admin Distance) Rout Source | Default Distance ------------------------------------------------- Connected Interface 0 Static Route 1 Emhanced IGRP Summary Route 5 External BGP 20 Internal Emhanced IGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 External Emhanced IGRP 170 Internal BGP 200 Unknown,Discard Route 255

 

 --------------------------------------------------

路由和被路由协议：

1,路由协议－Routing Protocol RIP,OSPF

2,被路由协议－Routed Protocol IP，IPX

3,不可被路由协议－Non－Routed Protocol NetBIOS

此外，可以被路由的协议发生在网络层，是网络协议。

工作在网络层，可以做网间的寻址。

RIP不支持VLSM。 路由循环的解决方法

1,水平分割（Split horizon）水平分割保证路由器记住每一条路由信息的来源，即它来自哪个端口，并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。只能解决二台路由器的路由循环。

2,路由毒化（Route poisoning）当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用无穷大的度量值将它广播出去（在RIP中，用度量值16）。相邻路由器通过接受这样的更新消息，显式地被告知某项路由已经无效了。

3,毒性逆转(Poison reverse) 接受路由毒化消息的路由器并不遵从水平分割的原则，而是将这条消息转发给所有相邻路由器，包括发送消息的源路由器，以实现最快的收敛。

 4,触发更新(Trigger update) 由路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待刷新计时器到期。

同样，当一个路由器刚启动RIP时，它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。

5,抑制计时(Hold down timer) 路由表中的一个路由项无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一个目的网络的更远路由更新。

如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效，这条有效的信息往往得不正确的，是路由没有及时更新的结果。抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。缺点是，收敛变慢。

一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（Count to Infinity）的情况。这是因为路由信息被循环传递，每传过一个路由器，度量值就加1，一直加到16,路径就成为不可达的了。RIP选择16作为不可达的度量值是很项妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷所花费的时间最短。

循环中的数据包传送路由表中的确存在循环（路由错误或路由没有收敛） *IP数据包头的TTL字段，TTL字段初始值为255,每经过一个路由就是减1,当减到0时，就会向源主机发送一条目的不可达的信息。

 

CISCO的调试命令 CDP综述 CDP是二、三层（数据链路层、网络层）之间的协议。基于数据链路层上运行的。 CDP传递的信息包括 -Device identifiers -Address list -Port identifier -Capabilities list -Platform CDP的配置： routerA(config-if)#cdp enable .Enable CDP on each interface 默认CISCO的CDP是启动的。 RouterA#show cdp neighbors / show cdp entry * .显示邻居的设备。

 RIP的不足之处 1,过于简单，以跳数为依据计算度量值，经常得出非最优路由。 2,度量值以16为限，不适合大的网络。限制来自于RIP的基本工作原理，计数到无穷。 3,安全性差，接受来自任何设备的路由更新。RIPv1与RIPv2的区别。－v1中没有密码机制，无验证。而v2中加入密码机制。 4,不支持无类IP地址和VLSM（Variable Length Subnet Mask ，变长子网掩码）。 5,收敛缓慢，时间以分钟计算。例如抑制计时增加了收敛的时间。RIP是周期型的更新。 6,带宽消耗大。原因之一是RIP的全量更新方式。 RIP通常应用在小规模的、维护人员少的小型网络中。

 

OSPF路由

 

OSPF的优势－在OSPF网络，没有跳数的限制－分配IP地址时，可以使用变长子网掩码－OSPF使用IP组播来发送链路状态更新（RIP使用广播方式来发送状态更新）－OSPF比RIP的收敛得更快－OSPF能对网络进行逻辑定义，将网络分在不同的区域中－OSPF有身份鉴别机制

 

 OSPF计算原理

1,通过HELLO协议建立邻居表格（Neighborship Database Lists Neighbors）

2,在邻居间交换状态信息，获得拓扑表（Topology Database Lists All Links）

3,在拓扑表上，利用SPF算法，计算得到路由表（Routing Table Lists Bast Routes）

在OSPF中的路由器ID －OSPF识别路由器的号码－缺省情况下是路由器接口最大的IP地址－可以是LoopBack接口（虚拟的、永久存活的）的最大IP地址

 

讲座107 协议分析 hdlc-ppp-fr-atm协议分析 HDLC 高级数据链路控制协议 SLIP 串行链路的IP协议 远程终端与UNIX之间的通信（rfc1144）

 

PPP 点对点协议 Flag-Address-Control-Protocol-Information-FCS-Flag (7E) (FF) (03) (7E) Flag-Address-Control-Protocol-Link Control Data-FCS-Flag (7E) (FF) (03) (C021) (7E) Flag-Address-Control-Protocol-Network Control Data-FCS-Flag (7E) (FF) (03) (8021) (7E) ATM（53字节的信元） 5 Byte Header + 48 Bytes user information Header{ GFC-用于流量的控制 PT－负载的类型（数据信元还是控制信元） CLP－网络中的地异位 HEC－头字节的错误校检 } 5 Byte

 

讲座94 系统管理 SNMP协议 SNMP 简单网络管理协议 SNMP（Simple Gateway Monitoring Protocol）是TCP协议族里的协议，是行业标准。

 

 CMIP（Common Management Information Protocol）通用简单信息协议，是OSI协议。是国际标准 SNMP协议是基于UDP协议，不是面向链接的服务。 采用UDP的161和162号端口。

 

讲座54 交换知识 ISL和802.1Q ISL（Inter－Switch Link） Trunk使在骨干上标识VLAN信息成为可能 ISL 是客户机透明的 ISL 也可以在服务器的交换机之间，或路由器和交换机之间使用，但需要ISL网卡的支持 Cisco私有的 ISL头 26字节 + 原以太帧 + CRC 4字节

 

DISL原理： 1, 动态ISL在端口之间自动配置ISL 2, 端口配置于4种状态之一 switch1 switch2 Off On Desirable Auto -------------------------------------------------- Off | off off off off On | off Trunk Trunk Trunk Desirable | off Trunk Trunk Trunk Auto | off Trunk Trunk off 3,每60秒发送一次交换机间心跳测试 IEEE 802.1Q帧结构（4 字节）以太类型号为0x8100 12位VLAN号码，3位优先级标签