网络工程师笔记--局域网技术

61 篇文章 3 订阅
30 篇文章 53 订阅

一、VTP(VLAN中继协议)(VLAN Trunklng Protocol)

1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文

2.VTP目的是用于在交换网络中简化VLAN管理,VTP协议在交换网络中建立多个管理域,同一管理域中的所有交换机共享VLAN信息

3.一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机

4.VTP技术出现的背景:Vlan中任何设备发出一个广播包、组播包、交换机都会泛洪flood到所有与源vlan端口相关的各个输出端口上,多数情况下泛洪对vlan跨多个交换机情况下有用,但是如果相邻的交换机上不存在源vlan活动端口,这种flood则是无用的,为了解决这个问题,可以使用静态或者动态修剪的方法

5.VTP静态修剪:手工剪掉中继链路上不活动的vlan,在多个交换机组成的多个vlan的网络中,很容易出错,容易出现连接问题

6.VTP动态修剪:允许交换机之间共享vlan信息,也允许交换机从中继连接上动态地剪掉不活动的vlan,使得所有共享的vlan都是活动的。

7.虚拟局域网中继协议VTP,用于交换机配置vlan,可以维护vlan信息的一致性,有三种工作模式:服务器模式、客户机模式、透明模式

8.服务器模式:可以设置vlan信息,服务器自动将信息广播到其他交换机,以便统一配置

9.客户端模式:交换机不能配置vlan信息,只能备点接受服务器的vlan配置

10.透明模式:独立配置,可以配置vlan信息,但是不广播自己的vlan信息,同时它接收到服务器发来的vlan信息后不使用,而是直接转发给其他交换机

二、IEEE802.11i标准

1.IEEE802.11i标准,加密算法采样高级数据加密标准AES

2.IEEE802.11i标准,用802.1x实现了访问控制

3.IEEE802.11i标准使用TKIP实现动态加密,TKIP采用WEP机制里的RC4作为核心加密算法

 4.IEE 802.3ae(万兆以太网技术标准)标准支持802.3标准中定义的最小和最大帧长,支持IEE802.ad链路汇聚协议,使用1310nm单模光纤作为传输介质,最大段长可达10km

5.802.11各种业务中,优先级最低的是:分布式竞争访问

 

三、IEEE802.3的CSMA/CD协议

1.IEEE802.3的CSMA/CD协议,是一种解决访问冲突的协议,在网络负载较小时,通信效率很高,适合传输非实时数据

2..IEE 802.3ae(万兆以太网技术标准)只支持全双工,不采用CSMA/CD协议,采用光纤通信介质

四、VLAN虚拟局域网

1.交换机默认的VLAN是VLAN1

2.交换机出厂默认配置:预配置VLAN1,VTP模式为服务器

3.vlan把交换机划分为多个逻辑上独立的交换机,主干链路(Trunk)可以提供多个vlan之间通信的公共通道,一个vlan可以跨越多个交换机

4.每个vlan对应一个广播域,处于不同vlan的主机不能进行通信,不同vlan直接需要通过路由器进行,所以vlan没有扩大冲突域

5.划分vlan的方法:根据端口划分、根据MAC地址划分、根据IP地址划分

五、广播域VS冲突域

1.交换机连接的一组工作站组成一个广播域,但不是一个冲突域

2.交换机的每个端口组成一个冲突域,各个端口互不冲突,这是交换机优于集线器的优点

3.交换机不能缩小冲突域,整个交换机是一个大的广播域,路由器可以隔离广播域,广播报文不能通过路由器进行广播

六、扩频技术

1.IEEE802.11标准使用了扩频通讯技术,用伪随机序列对代表数据的模拟信号进行调制

七、WEP(无线网安全协议 Wired Equivalent Privacy)

1.WEP(无线网安全协议)只是对802.11站点之间的数据进行加密,对数据的加密和解密使用相同的算法和秘钥,包括“共享秘钥”认证和数据加密两个过程

2.WEP(无线网安全协议)认证过程采用了标准的询问和相应帧式

3.用户激活了WEP,无线网卡就对802.11帧的负载进行加密,接收站则对收到的帧进行解密

4.WEP(无线网安全协议)标准共享40或64位秘钥,某些制造商扩展到128位(WEP2),每一个无线网卡和访问点都必须配置相同的秘钥才能互相通信

八、以太网数据帧格式

1.包含在TCP段中的数据部分最长应该是1460字节

2.以太网数据帧最长1518字节,不包括前同步码和帧开始定界符,目的MAC地址占6个字节,源MAC地址占6个字节,协议类型占2个字节,IP头最小20字节,TCP头最小20字节,CRC占4个字节,最大数据长度为:1518(数据帧最长)-6(目的MAC地址)-6(源MAC地址)-2(协议类型)-20(IP头)-20(TCP头)-4(CRC)=1460

九、交换机VS路由器

1.交换机根据MAC地址进行转发分组

2.交换机识别以太帧中的目标地址,选择对应的端口把以太帧转发出去

3.路由器可以隔离子网,抑制网络风暴,可以实现网络地址的转换,可以提供可靠性不同的多条路由选择,可以实现点到多点的传输

4.交换机的初始状态是工作在透明网桥模式下,VTP初始状态是工作在服务器模式下,一台计算机可以属于多个vlan,也可以被多个vlan访问

十、其他知识点

1.以太网标准100BASE-TX采样5类无屏蔽双绞线进行传输,其中TX表示Twisted Pair双绞线

2.路由器S0端口(高速同步串口)连接的是广域网,比如帧中继、X.25和PSTN等网络

3.802.1q协议,在原来的以太帧中增加了4个字节的帧标记字段

4.路由器不进行转发的地址有:10.X.x.x、172.16.x.x、--172.31.x.x、192.168.x.x,私有地址不能进行转发,需要使用NAT地址翻译转为公网ip,才可以转发

十一、路由聚合

例题:

四条路由进行汇聚,求能覆盖着四条路由的地址 

分析:把四条路由地址转换为二进制,取四条地址中相同的部分即可

十二、OSPF

例题

分析:使用反掩码、计算子网地址 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值