网络工程师笔记--局域网技术

一、VTP（VLAN中继协议）（VLAN Trunklng Protocol）

1.启用VTP修剪功能后，交换端口胶乳一个新的VLAN，则立即向周边交换机发送VTP链接报文

2.VTP目的是用于在交换网络中简化VLAN管理，VTP协议在交换网络中建立多个管理域，同一管理域中的所有交换机共享VLAN信息

3.一台交换机只能参加一个管理域，不同管理域中的交换机不共享VLAN信息，通过VTP协议，可以在一台交换机上配置所有的VLAN，配置信息通过VTP报文可以传播到管理域中的所有交换机

4.VTP技术出现的背景：Vlan中任何设备发出一个广播包、组播包、交换机都会泛洪flood到所有与源vlan端口相关的各个输出端口上，多数情况下泛洪对vlan跨多个交换机情况下有用，但是如果相邻的交换机上不存在源vlan活动端口，这种flood则是无用的，为了解决这个问题，可以使用静态或者动态修剪的方法

5.VTP静态修剪：手工剪掉中继链路上不活动的vlan，在多个交换机组成的多个vlan的网络中，很容易出错，容易出现连接问题

6.VTP动态修剪：允许交换机之间共享vlan信息，也允许交换机从中继连接上动态地剪掉不活动的vlan，使得所有共享的vlan都是活动的。

7.虚拟局域网中继协议VTP，用于交换机配置vlan，可以维护vlan信息的一致性，有三种工作模式：服务器模式、客户机模式、透明模式

8.服务器模式：可以设置vlan信息，服务器自动将信息广播到其他交换机，以便统一配置

9.客户端模式：交换机不能配置vlan信息，只能备点接受服务器的vlan配置

10.透明模式：独立配置，可以配置vlan信息，但是不广播自己的vlan信息，同时它接收到服务器发来的vlan信息后不使用，而是直接转发给其他交换机

二、IEEE802.11i标准

1.IEEE802.11i标准，加密算法采样高级数据加密标准AES

2.IEEE802.11i标准，用802.1x实现了访问控制

3.IEEE802.11i标准使用TKIP实现动态加密，TKIP采用WEP机制里的RC4作为核心加密算法

 4.IEE 802.3ae（万兆以太网技术标准）标准支持802.3标准中定义的最小和最大帧长，支持IEE802.ad链路汇聚协议，使用1310nm单模光纤作为传输介质，最大段长可达10km

5.802.11各种业务中，优先级最低的是：分布式竞争访问

 

三、IEEE802.3的CSMA/CD协议

1.IEEE802.3的CSMA/CD协议，是一种解决访问冲突的协议，在网络负载较小时，通信效率很高，适合传输非实时数据

2..IEE 802.3ae（万兆以太网技术标准）只支持全双工，不采用CSMA/CD协议，采用光纤通信介质

四、VLAN虚拟局域网

1.交换机默认的VLAN是VLAN1

2.交换机出厂默认配置：预配置VLAN1，VTP模式为服务器

3.vlan把交换机划分为多个逻辑上独立的交换机，主干链路（Trunk）可以提供多个vlan之间通信的公共通道，一个vlan可以跨越多个交换机

4.每个vlan对应一个广播域，处于不同vlan的主机不能进行通信，不同vlan直接需要通过路由器进行，所以vlan没有扩大冲突域

5.划分vlan的方法：根据端口划分、根据MAC地址划分、根据IP地址划分

五、广播域VS冲突域

1.交换机连接的一组工作站组成一个广播域，但不是一个冲突域

2.交换机的每个端口组成一个冲突域，各个端口互不冲突，这是交换机优于集线器的优点

3.交换机不能缩小冲突域，整个交换机是一个大的广播域，路由器可以隔离广播域，广播报文不能通过路由器进行广播

六、扩频技术

1.IEEE802.11标准使用了扩频通讯技术，用伪随机序列对代表数据的模拟信号进行调制

七、WEP（无线网安全协议 Wired Equivalent Privacy）

1.WEP（无线网安全协议）只是对802.11站点之间的数据进行加密，对数据的加密和解密使用相同的算法和秘钥，包括“共享秘钥”认证和数据加密两个过程

2.WEP（无线网安全协议）认证过程采用了标准的询问和相应帧式

3.用户激活了WEP，无线网卡就对802.11帧的负载进行加密，接收站则对收到的帧进行解密

4.WEP（无线网安全协议）标准共享40或64位秘钥，某些制造商扩展到128位（WEP2）,每一个无线网卡和访问点都必须配置相同的秘钥才能互相通信

八、以太网数据帧格式

1.包含在TCP段中的数据部分最长应该是1460字节

2.以太网数据帧最长1518字节，不包括前同步码和帧开始定界符，目的MAC地址占6个字节，源MAC地址占6个字节，协议类型占2个字节，IP头最小20字节，TCP头最小20字节，CRC占4个字节，最大数据长度为：1518（数据帧最长）-6（目的MAC地址）-6（源MAC地址）-2（协议类型）-20（IP头）-20（TCP头）-4（CRC）=1460

九、交换机VS路由器

1.交换机根据MAC地址进行转发分组

2.交换机识别以太帧中的目标地址，选择对应的端口把以太帧转发出去

3.路由器可以隔离子网，抑制网络风暴，可以实现网络地址的转换，可以提供可靠性不同的多条路由选择，可以实现点到多点的传输

4.交换机的初始状态是工作在透明网桥模式下，VTP初始状态是工作在服务器模式下，一台计算机可以属于多个vlan，也可以被多个vlan访问

十、其他知识点

1.以太网标准100BASE-TX采样5类无屏蔽双绞线进行传输，其中TX表示Twisted Pair双绞线

2.路由器S0端口（高速同步串口）连接的是广域网，比如帧中继、X.25和PSTN等网络

3.802.1q协议，在原来的以太帧中增加了4个字节的帧标记字段

4.路由器不进行转发的地址有：10.X.x.x、172.16.x.x、--172.31.x.x、192.168.x.x，私有地址不能进行转发，需要使用NAT地址翻译转为公网ip，才可以转发

十一、路由聚合

例题：

四条路由进行汇聚，求能覆盖着四条路由的地址 

分析：把四条路由地址转换为二进制，取四条地址中相同的部分即可

十二、OSPF

例题

分析：使用反掩码、计算子网地址