希赛软考之家
关注我们,顺利取证
·▲点击蓝字关注,获取更多资讯
一、本次课程总结
【课堂名称】
企业内部网络规划
【重点内容】
VLAN、VTP、GVRP、链路聚合、STP、RSTP、MSTP、IP、子网划分、路由汇聚、ARP、ICMP、三层交换、VRRP。
【视频回看地址】
2019希赛网-网络规划设计师7月15-23号直播课堂:
(长按识别二维码即可查看)
【内容详解】
二、VLAN
VLAN的分类:
静态VLAN:基于端口的VLAN,网络管理员们需要在交换机上一个一个的端口配置,配置哪些端口属于哪个VLAN。随着移动办公的用户越来越多,不可能随时去对交换机的端口VLAN做配置,所以我们要采用动态VLAN的划分方式。
动态VLAN:
基于MAC地址的分类:当一台主机接入网络的时候,会查询数据库表主机属于哪个VLAN,再根据主机的MAC分配到相应的VLAN中去,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置起来是非常繁琐的,用户一旦更换网卡设备,必须重新配置。另外还有基于网络协议的分类、基于IP组播、基于策略、基于用户定义等等。
另外需要通过视频掌握VLAN的技术原理,什么时候打标签什么时候去掉标签。
搞清楚Access、Trunk、Hybrid三种链路类型的区别。以及VLAN的配置,具体参看讲义和视频。
【视频回看地址】
2019希赛网-网络规划设计师7月15-23号直播课堂:
(长按识别二维码即可查看)
三、VTP
在VTP域中有个很重要的概念就是交换机的模式,分别是服务器模式、客户端模式、透明模式。
服务器模式的交换机可以添加、修改、删除VLAN以及VLAN的参数,服务器模式的交换机会向自己所连接的干道链路发送VTP消息。
客户端模式的交换机不能添加、修改、删除VLAN以及VLAN的参数,只能学习服务器模式的交换机里VLAN的信息,并把该信息向自己所有的干道链路接口转发。
透明模式的交换机也可以添加、修改、删除VLAN以及VLAN的参数,但不会把这些信息向VTP域中的其他交换机进行转发。
交换机使用配置修订号表示VLAN信息的修改。
VTP Pruning主要是减少不必要的广播,保留带宽。
四、GVRP
设备开启GVRP功能后,能够接收来自其他设备的VLAN注册信息,并动态更新本地VLAN注册信息。
GVRP的端口注册模式有以下三种:
(1)Normal模式:允许该端口动态注册或注销VLAN,传播动态VLAN和静态VLAN信息。
(2)Fixed模式:禁止该端口动态注册或注销VLAN,只传播静态VLAN信息,不传播动态VLAN信息。
(3)Forbidden模式:禁止该端口动态注册或注销VLAN,不传播除VLAN1以外的任何VLAN信息。
五、单臂路由
用一条以太线以干道的方式去连接交换机和路由器,因为在干道上可以传输多个VLAN的数据。
我们把路由器的物理接口逻辑上划分为很多子接口,每个子接口对于一个VLAN的子网。而不在物理接口上去分配IP地址。
具体配置和原理请参考视频理解。
六、链路聚合
以太通道又叫做链路聚合技术,聚合链路也能叫做Eth-trunk链路。
链路聚合的作用:根据需要灵活的增加网络设备之间的带宽;增加网络设备之间连接的可靠性;节约成本。
两台交换机之间形成以太网通道可以静态绑定聚合也可以用协议自动协商(LACP和PAgP)。
七、STP
交换环路会造成广播风暴、帧复制、MAC地址表震荡等问题。所以用到STP协议进行破环。STP的基本原理是,通过在交换机之间传递网桥协议数据单元BPDU,把环路破坏。
BPDU里面有一些主要字段:根网桥ID、根路径成本、发送网桥ID、端口ID等等。
生成树算法的三个步骤
1、选举根网桥(root bridge)
BID最小的交换机作为根桥。
2、选择跟端口(root ports RP)
STP协议会在每个非根网桥上建立一个根端口。选择依据是从上之下。
(1)端口到根网桥最低的根路径开销成本。根路径开销成本和带宽有关,带宽越大,开销越小。
(2)直连的网桥ID最小。
(3)对端的端口ID最小。
3、选择指定端口(designated ports DP)
STP会在每个网段分别建立一个指定端口,根网桥上的所有端口都是指定端口。
(1)根路径成本最低(端口所在交换机到根交换机的路径成本)
(2)所在的交换机的网桥ID的值较小
(3)自身端口ID的值较小
4、端口的状态:
阻塞:不发送BPDU,但接受BPDU。交换机刚启动,维持20秒阻塞状态。
监听:交换机开始相互学习BPDU里的信息。
学习:开始计算生成树协议,允许交换机学习MAC地址。
当学习状态结束后,所有应该进入转发状态的交换机端口变成转发状态,所有应该进入阻塞状态的端口进入阻塞状态。
八、RSTP
RSTP协议:能更快的收敛网络。
RSTP主要从二个方面实现快速收敛:
(1)边缘端口。
需要用户手动把和终端连接的端口配置为边缘端口。直接就进入转发状态。
(2)根端口和指定端口的快速切换
根端口和指定端口这两个角色在RSTP中被保留,阻塞端口分成备份和替换端口角色。
九、MSTP
MSTP是多生成树协议,能够让不同VLAN的流量沿着各自的路径转发,从而利用冗余链路提供了更好的负载分担机制。
MSTP的“多生成树”包括两层含义:一是在一个交换网络中可以基于VLAN划分出多个生成树实例(STI),二是在每个生成树实例中可以包括多个VLAN,可以避免为每一个VLAN维护一颗生成树的巨大资源浪费。
比如配置VLAN1—VLAN50映射到实例1,VLAN51—VLAN100映射到实例2,实例1通过生成树计算阻塞了SWA和SWC之间的链路,实例2通过生成树计算阻塞了SWC和SWB之间的链路,之后VLAN1-VLAN50用户的流量和VLAN51—VLAN100用户的流量会走不同的路径,实现负载均衡。
具体配置请直接参考视频。
【视频回看地址】
2019希赛网-网络规划设计师7月17-23号直播课堂:
(长按识别二维码即可查看)
十、IP数据报格式
一个IP数据报时由首部和数据两部分所组成的。首部的前一部分为固定长度,共20字节。
常考的几个字段:
(1)版本:占4位,指的是IP协议的版本。目前广泛使用的IP协议版本号为4。
(2)首部长度,典型的IP数据报首部长度是20字节。那么首部长度这个字段的值就是5。
(3)区分服务:默认情况下一直没有使用过,是用在QOS中。
(4)总长度:总长度指首部和数据之和的长度,超过下层MTU值的时候,必须分片,其中以太网的MTU为1500字节。
(5)标识:相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
(6)标志:标志字段中的最低位为MF MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF,意思是“不能分片”。只有当DF=0时,才允许分片。
(7)片偏移:分片在原分组中的相对位置片,偏移以8个字节为偏移单位。
(8)生存时间:表明数据报在网络中的生命。路由器在转发数据报之前就把TTL值减1。值减小到零,就丢弃这个数据报,不再转发。数据报在网络中能经过的路由器的理论最大数值是255。是由发送端设置这个字段。
(9)协议:目的主机的IP层知道应将数据部分上交给哪个上层协议。
(10)首部校验和(11)源地址(12)目的地址
(13)选项字段用来支持其他功能。
(14)首部不是4字节整数倍的时候,就用全0的填充字段补齐成为4字节的整数倍。
其中分片的案例需要掌握,请直接参考视频教程:
【视频回看地址】
2019希赛网-网络规划设计师7月17-23号直播课堂:
(长按识别二维码即可查看)
十一、分类的IP地址
32位的二进制代码分为两部分:网络号和主机号。
A类网络号8位,1.0.0.0 到126.255.255.255。
B类网络号16位,128.0.0.0到191.255.255.255。
C类网络号24位,192.0.0.0到223.255.255.255。
D类组播地址:224.0.0.0-239.255.255.255
E类保留地址:240.0.0.0-255.255.255.254
具体如下:
其中一个网络中能够容纳的主机数目,是由主机位决定的,并且主机位不能全0和全1,全0是一个网络地址代表一个网络,全1是一个广播地址。
例如:一个C类网络,能够容纳的主机数目是2的8次方-2=254台主机。
另外1.30的公开课也是针对这个知识点做了专题讲解:
(长按识别二维码即可查看)
十二、地址的类型
单播地址:实现1对1通信的地址,典型的A、B、C类地址都属于单播地址。
组播地址:组播报文的目的地址使用D类IP地址,实现1对1组的通信,其中考试中涉及到的有:
224.0.0.1:所有主机的地址
224.0.0.2:所有组播路由器的地址
224.0.0.5:ospf路由器
224.0.0.6:ospf dr指定路由器
224.0.0.9:rip-2路由器
广播地址:实现1对所有的通信:
受限广播地址255.255.255.255,路由器收到目的IP地址为255.255.255.255的IP包,不会对此IP包转发。
直接广播地址:有有效的网络号,主机位全为1的地址。
127.x.x.x(x.x.x非全0全1):本地回环测试地址。
169.254.x.x(x.x非全0全1):自动专用地址。
十三、子网划分
划分子网的方法是从网络中的主机号借用若干位作为子网号。于是两级的IP地址变为三级IP地址:网络号、子网号和主机号。
子网掩码也是32位,由一连串的1和一连串的0组成,子网掩码中的1对应IP地址的网络号和子网号,子网掩码中的0对应主机号。路由器将子网掩码和收到数据报的目的IP地址逐位相“与”,得出了所要找的子网网络地址。
举例:标准C类网络192.168.1.0/24,要分成3个子网,每个子网分配给一个部门 。而且要满 足每个子网支持的主机数目为50台以上。应如何对此C类地址进行子网划分?
解答:此题需要利用到两个公式
公式1:2n,该公式计算子网个数,n为需要扩展的网络位。
公式2:2m-2,该公式计算每个子网下有效的主机IP数,m表示主机位位数。
2n>=3,所以n>=2。此时m=8-2=6, 26-2=62>50,满足每个子网的要求。
此时可得此时子网的网络位为24+2=26位,子网掩码为”/26”或255.255.255.192。
192.168.1. _ _ 000000/26,对子网位填值可以得到4个子网。
192.168.1. 00 000000/26、 192.168.1. 01 000000/26、
192.168.1. 10 000000/26、 192.168.1. 11 000000/26
对应192.168.1.0/26、192.168.1.64/26、192.168.1.128/26、192.168.1.192/26四个网络ID。
对应了192.168.1.0/26而言,其网络位是26位,主机位是6位。第四字节八位组展开:
192.168.1.00 000000 主机位全零,是网络ID,不是一个有效主机地址
192.168.1.00 000001 192.168.1.1/26,是网络ID下的第一个有效地址
192.168.1.00 000010 192.168.1.2/26,是网络ID下的第二个有效地址
192.168.1.00 000011
……….
……….
192.168.1.00 111110 192.168.1.62/26,是网络ID下的最后一个有效地址
192.168.1.00 111111 主机位全1,是此网络ID的广播地址
因此网络ID为192.168.1.0/26,其广播地址为192.168.1.63/26。
有效主机IP数量是2m-2=26-2=62。
十四、CIDR和路由汇聚
CIDR使用“斜线记法”,即在IP地址后面加上斜线“/”,然后写上网络前缀所占的位数(也就是子网掩码中1的个数)。这个网络前缀可以有任何长度。
案例:例如128.14.32.0/20,其中前20位为网络前缀,后12位为主机号。另外我们还可以计算出这个地址块的最小可用地址和最大可用地址。
计算过程:128.14.32.0/20= 10000000 00001110 00100000 00000000
128.14.32.0/20 地址块的最小可用地址:
10000000 00001110 00100000 00000001
128.14.32.0/20 地址块的最大可用地址:
10000000 00001110 00101111 11111110
128.14.32.0/20 地址块的最小可用地址:128.14.32.1
128.14.32.0/20 地址块的最大可用地址:128.14.47.254
路由汇聚是用来解决路由表的内容冗余问题,使用路由聚合能够缩小路由表的规模,减少路由表的内存。提高路由器数据转发的效率。
如:假设有4个路由:172.18.129.0/24、172.18.130.0/24、172.18.132.0/24、172.18.133.0/24,则能覆盖这4个路由的是:172.18.128.0/21。
解答:129==》10000 001
130==》10000 010
132==》10000 100
133==》10000 101
上下比较第3B的后三位发生变化,则视为主机位,因此新的网络位位数为:8+8+5=21位。
汇聚后的网络地址即把主机位全部置0,为172.18.10000 000.0/21,亦即172.18.128.0/21,也称之为超网ID或超网网络地址。
还要需要注意:
路由器查找路由表的时候会从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配,这时因为网络前缀越长,其地址块就越小,路由就越具体。
十五、多播地址
多播地址就是IP地址中的D类地址,只能用于目的地址,不能用于源地址,对多播数据报也不产生ICMP差错报文。
TCP/IP 协议使用的以太网多播地址块的范围是:01-00-5E-00-00-00到 01-00-5E-7F-FF-FF 。
多播IP地址:224.0.0.0到239.255.255.255.255。
十六、ARP
ARP作用:通过IP查找MAC。
ARP请求分组:广播发送。
ARP响应分组:单播回应。
以及ARP -s,ARP-a、ARP-d等命令。
注意整个过程
十七、ICMP
为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。
ICMP包格式如下:
其中类型字段表示此ICMP消息的类型,代码字段表示此ICMP消息的具体含义。
终点不可达:主机或路由器无法交付数据报的时候就向源点发送终点不可达报文。在报文类型字段中的值是3。这里的原因可能有目标主机已经关机或者不存在,路由无法实现、或者设定了不分段的包太大而不能封装于帧。
源站抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。在报文类型字段中的值是4。
时间超过:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文,在报文类型字段中的值是11。
参数问题:当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文,在报文类型字段中的值是12。
改变路由(重定向):路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器,在报文类型字段中的值是5。
回送请求和回答:ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态,在报文类型字段中的值是8或0。
时间戳请求和回答:主要是请某个主机或路由器回答当前的日期和时间,在报文类型字段中的值是13和14。
注意:PING、Tracert、Pathping作用和原理。
十八、三层交换
交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发,这样就是实现了三层交换机的快速转发功能。
划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口--VLANIF接口来实现。
VLANIF是逻辑三层口,配置IP地址后可实现网络层互通。通过VLANIF接口实现VLAN间通信需要为每个VLAN创建对应的逻辑接口VLANIF接口,并为每个VLANIF接口配置IP地址实现三层互通。另外,为了成功实现VLAN间的三层互通,VLAN内用户主机的缺省网关必须对应VLANIF接口的IP地址。
例如:
[Quidway]interface Vlanif 10
[Quidway-Vlanif2]ip address 192.168.0.1 255.255.255.0
十九、VRRP
VRRP也叫虚拟路由器冗余协议,为IP网络提供了容错和增强的路由选择功能。
用两台三层设备配置VRRP协议,虚拟IP地址在三层设备间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。VRRP也可用于负载均衡。
VRRP虚拟路由器地址可以是其中一个路由器的IP地址,等于就是这台路由器就是VRRP中的主路由器,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID。
可以由优先级决定那台路由器是主路由器,VRRP协议利用优先级决定哪个路由器成为主路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为主路由器。路由器的默认优先级是100。取值范围是0-255,其中0为系统保留,255是保留给IP地址的拥有者。
(配置案例请参考视频)
下次课程要求
【下次课时间】
2019年7月24日
【下次课内容简介】
路由规划
【下次课重点】
静态路由、默认路由、RIP、OSPF、ISIS等等。
【预习要求】
对照2018版本视频教程预习:
【预习视频链接】
(长按识别二维码即可查看)
注意:如果有任何问题,欢迎提问到辅导平台(学习中心-问答)
●【网络规划设计师】课堂纪要之企业内部网络规划
●【网络规划设计师】课堂纪要之网络基础、企业内部网络规划
●【网络规划设计师】课堂纪要之企业内部网络规划(下)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
