BackboneFast是对UplinkFast的一种补充,UplinkFast能够检测直连链路的失效,BackboneFast是用来检测间接链路的失效。当启用了BackboneFast的交换机检测到间接链路失效之后,会马上使阻塞的端口进入监听状态,少了20S的老化时间。左边的图和下面的图均来自思科的官方文档:
在正常情况下,Switch C上右边的端口会处于Blocking状态,当L1的链路发生故障的时候,虽然说Switch C是检测不到,但是Switch B会认为自己的跟桥,然后通过L3链路发送BPDU。Switch C收到这个BPDU之后,发现是次级BPDU,所以确定有非直连链路的故障。Switch C会从根端口发送RLQ,Switch A(根桥)接到RLQ,以RLQ响应进行应答,Switch C收到SwitchA的RLQ响应,知道根桥还在,然后把右边的端口从blocking直接过去到Listening状态,如下图所示。
当L1链路恢复的时候,BackboneFast会马上把Switch C上右侧的端口的状态设为blocking。
从不同的端口收到次级BPDU的情况:
1. 当交换机从阻塞端口收到次级BPDU的时候,那么该交换机上的根端口和其他阻塞端口将成为到达根桥的替代路径。
2. 当交换机从根端口收到次级BPDU,那么当前所有的阻塞端口都将成为达到根桥的替代路径。
3. 当交换机从根端口收到次级BPDU,并且交换机上不存在阻塞端口的话,那么交换机认定到达根桥的链路已经down掉了,在老化时间到了之后,交换机将通过把自己宣告为根桥开始正常的STP选举过程。
配置BackboneFast
Switch(config)#spanning-tree backbonefast
注意事项
如果要启用BackboneFast特性,我们应该在网络中的所有交换机上都启用。
1.1路由选择基础知识
路由是将对象从一个地方转达发到另一个地方的一个中继过程
学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口
穿过路由器被移送到外出接口的过程,是另一项单独的功能,被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。
为了进行路由,路由器必须知道下面三项内容:
l路由器必须确定它是否激活了对该协议组的支持;
2路由器必须知道目的地网络;
3路由器必须知道哪个外出接口是到达目的地的最佳路。
路由选择协议通过度量值来决定到达目的地的最佳路径。小度量值代表优选的路径;如果两条或更多路径都有一个相同的小度量值,那么所有这些路径将被平等地分享。通过多条路径分流数据流量被称为到目的地的负载均衡。
?
执行路由操作所需要的信息被包含在路由器的路由表中,它们由一个或多个路由选择协议进程生成。路由表由多个路由条目组成,每个条目指明了以下内容:
l学习该路由所用的机制(动态或手动)
l逻辑目的地
l管理距离
l度量值(它是度量一条路径的总"总开销"的一个尺度)
l去往目的地下一HOP的中继设备(路由器)的地址;
l路由信息的新旧程度
l与要去往目的地网络相关联的接口
使用命令SHOW IP ROUTE可看到以上内容
缺省管理距离的预先分配原则是:人工设置的路由条目优先级高于动态学到路由条目,度量值算法复杂的路由选择协议优先级高于度量值算法简单的路由选择协议。
路由器一般选择具有最小度量值的路径;CISCO路由器的IP环境中如果同时出现了多条度量值最低且相同的路径,那么在这多条路径上将启用负载均衡,C ISCO默认支持4条相同度量值的路径,通过使用"maximum-paths"命令可以认CISCO路由器支持最多达6条相同度量值路径。
RIP是一种用在小到中型TCP/IP网络中采用的路由选择协议,它采用跳数作为度量值,它的负载均衡功能是缺省启用的,RIP决定最佳路径时是不考虑带宽的!!!
IGRP是一种用在中到大型TCP/IP网络中采用的路由选择协议,它采用复合的度量值,它考虑了带宽、延迟、可靠性、负载和最大传输单元(M TU),但缺省地使用了带宽和延时值。IGRP也能进行负载均衡
在路由器启动之后,它立刻试图与其相邻路由设备建立路由关系。该初始通信的目的是为了识别相邻设备,并且开始进行通信并学习网络相结构。建立相邻关系的方法和对拓朴结构的初始学习随路由选择协议的不同而不同。
路由选择协议会交换定期的HELLO消息或定期的路由更新数据包,以维持相邻设备间进行着通信。
在了解了网络拓朴结构,且路由表中已包含了到已知地网络的最佳路径后,向这些目的地的数据转发就可以开始了;)
1.2 路由选择协议
?
有类别路由选取择(classful routing)概述
不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议(RIPv1、IGRP)
当采用有类别路由选择协议时,属于同一主类网络(A类、B类和C类)有所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分:
l如果路由更新信息是关于在接收接口上所配的同一主类网络的,路由器将采用配置在接口上的子网掩码;
l如果路由更新是关于在接收接口上所配的不同主类的网络的,路由器将根据其所属地址类别采用缺省的子网掩码。
有类别归纳路由的生成是由有类别路由选择协议自动处理的
无类别路由选择(classless routing)概述
无类别路由选择协议包括开放最短路径优先(OSPF)、EIGRP、RIPV2、中间系统到中间系统(IS-IS)和边界网关协议版本4(BGP4)。
在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码(VLSM)。无类别路由选择路由选择协议支持VLSM,因此可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求,可以更充分的利用主机地址。
多数距离矢量型路由选择协议产生的定期的、例行的路由更新只传输到直接相连的路由设备。
在纯距离矢量型路由环境中,路由更新包括一个完整的路由表,通过接收相邻设备的全路由表,路由能够核查所有已知路由,然后根据所接收到的更新信息修改本地路由表。解决路由问题的距离矢量法有时被称为" 传闻路由(routing by rumor)"
CISCO IOS支持几种距离矢量型路由选择协议,凶手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP,它是一种高级的距离矢量型路由选择协议。
路由选择协议通常与协议组的网络层关联
大多数距离矢量型路由选择协议采用贝乐曼-福特(Bellman-Ford)算法来计算路由。EIGRP是一种高级的距离矢量路由协议,它采用弥散修正算法(D UAL)
Cisco的IP距离矢量型路由选择协议的比较
特征RIPv1RIPv2IGRPEIGRP
计数到无限XXX
横向距离XXXX
抑制计时器XXX
触发式更新,路由反向 XXXX
负载均衡-等成本路径XXXX
负载均衡-非等成本路径XX
VLSM支持XX
路由算法贝尔曼-福特贝尔曼-福特贝尔曼-福特DUAL
度量值跳数跳数复合复合
跳数限制1515100100
易扩展性小小中大
注:IGRP和EIGRP的跳数限制缺省为100,但是可以配置到最大为255。
链路状态型路由选择协议只当网络拓朴结构发生变化时才生成路由更新数据包。当链路状态发生变化时,检测到这一变化的设备就生成一个关于该链路(路由)的链路状态通告(L SA)。随后LSA通过一个特殊的多目组播地址被传播给所有相邻设备。每台路由设备都会保留LSA拷贝,并向其相邻设备转发该LSA(这个过程变称为扩散f looding)然后更新其拓朴结构数据库(这是一个包含网络所有链路状态信息表)。LSA扩散被用于确保所有路由设备都能了解到这个变化,这样它们就能够更新它们的数据,并生成一个更新过的、反映新的网络拓朴结构的路由表。
Cisco的链路状态型路由选择协议的比较
特征OSPFIS-ISEIGRP
要求体系化拓朴结构XX
保留对所有可能路由的了解XXX
路由归纳-人工XXX
路由归纳-自动X
事件触发式通告XXX
负载均衡-等成本路径XXX
负载均衡-非等成本路径X
VLSM支持XXX
路由算法DijkstraIS-ISDUAL
度量值链路成本(带宽)链路成本(带宽)复合
跳数限制无1024100
易扩展性大很大大
各路由器中的路由进程都必须留有到各可能目的地逻辑网络的无环路单路径,当所有路由表都达到同步,且每个路由表都包含有到各目的地网络的一条可用路由时,网络就达到了收敛状态。收敛是在网络拓朴结构发生变化后,比如增加了新的路由或现有路由的状态发生了变化后,与路由表同步相关联的活动。
收敛时间是网络中所有路由对当前拓朴结构的认知达到一致所需的时间,网络的大小、所使用的路由选择协议以及众多可配置的计时器都能够影响收敛时间。
有两种检测的方法:
l当物理层或数据链路层没能接收到一定数量(通常是3)的连续keepalive消息时,就认为该链路失效。
l当路由选择协议没能接收到一定数量(通常是3)的连续Hello消息或路由更新或相类似消息时,就认为该链路失效了。
大多数路由选择协议都具有防止在链路状态转换过程中产生拓朴结构环路用的计时器。
练习配置
R1配置:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host R1
R1(config)#no ip domain-lo
R1(config)#int s 0/0
R1(config-if)#ip add 172.18.0.1 255.255.0.0
R1(config-if)#cl ra 64000
R1(config-if)#no shut
R1(config-if)#int s 0/1
R1(config-if)#ip add 172.16.0.1 255.255.0.0
R1(config-if)#cl ra 64000
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#enable secret cisco
R1(config)#lin con 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#logg sy
R1(config-line)#exec-t 0 0
R1(config-line)#exit
R1(config)#lin vty 0 4
R1(config-line)#pas
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#service password-encryption
R2配置:
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lo
Router(config)#lin con 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg sy
Router(config-line)#pas cisco
Router(config-line)#lin vty 0 4
Router(config-line)#pas cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable se cisco
Router(config)#ser pas
Router(config)#int s 0/0
Router(config-if)#ip add 172.18.0.2 255.255.0.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
Router(config-if)#
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
i
Router(config-if)#int s 0/1
Router(config-if)#ip add 172.17.0.1 255.255.0.0
Router(config-if)#cl ra 64000
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/1, changed state to down
Router(config-if)#int f 0/0
Router(config-if)#ip add 10.13.0.1 255.0.0.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#host R2
R2(config)#
R3配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lo
Router(config)#host R3
R3(config)#enable se cisco
R3(config)#lin con 0
R3(config-line)#pas cisco
R3(config-line)#login
R3(config-line)#exec-t 0 0
R3(config-line)#logg sy
R3(config-line)#lin vty 0 4
R3(config-line)#pas cisco
R3(config-line)#login
R3(config-line)#exit
R3(config)#ser pas
R3(config)#int s 0/0
R3(config-if)#ip add 172.17.0.2 255.255.0.0
R3(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
R3(config-if)#
R3(config-if)#int s 0/1
R3(config-if)#ip add 172.16.
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
R3(config-if)#ip add 172.16.0.2 255.255.0.0
R3(config-if)#no shut
R3(config-if)#
%LINK-5-CHANGED: Interface Serial0/1, changed state to up
R3(config-if)#int f 0/0
R3(config-if)#ip add 1
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
结果:
局域网连接
路由器:(它是一台工业计算机)
路由有以下组成:
CPU
Motherboard(主板)
RAM(内存)
ROM
NVRAM(非易失性存储)
FLASH(IOS在这里存放)
路由器接口:
Console接口
Network接口
以下是路由表:(路由器是由路由表转发数据包)
【第一条,“D”是从什么地方学来的,“192.168.1.0/24”是目的网段,“[90/25789217]”90是管理距离(可信度),25789217是度量值(到目的的距离),“vi a 10.1.1.1”下一跳地址。】
路由表包含一下内容:
直连路由(直接和路由器直连的)
静态路由(管理员手动添加的静态)
动态路由(通过路由协议学到的)
缺省路由(就是默认路由)
动态路由协议分2大类:
1)距离矢量型路由协议:
距离是远近,矢量代表方向。
特点每一台路由器把自己所知道的信息发送给邻居。
2)链路状态型路由协议
每一个链路状态路由器都会产生一个链路状态通告,然后进行泛洪,最后得知到达整个网络路径,在运行SPF算法选出到达每个目的的最优路径。
十进制转换二进制练习:
241转换二进制数。
答:11110001
175转换二进制数
答:10101111
01100110转换十进制
答:102
子网划分:
子网划分练习:
要求:172.16.0.0/16,10个子网:
172.16.0.0/20
范围:172.16.0.1~172.16.15.254
广播:172.16.15.255
子网号:172.16.0.0
子网掩码:255.255.240.0
172.16.16.0/20
范围:172.16.16.1~172.16.31.254
广播:172.16.31.255
子网号:172.16.16.0
子网掩码:255.255.240.0
172.16.32.0/20
范围:172.16.32.1~172.16.47.254
广播:172.16.47.255
子网号:172.16.32.0
子网掩码:255.255.240.0
172.16.48.0/20
范围:172.16.48.1~172.16.63.254
广播:172.16.63.255
子网号:172.16.48.0
子网掩码:255.255.240.0
172.17.64.0/20
范围:172.16.64.1~172.16.79.254
广播:172.16.79.255
子网号:172.16.64.0
子网掩码:255.255.240.0
172.16.80.0/20
范围:172.16.80.1~172.16.95.254
广播:172.16.95.255
子网号:172.16.80.0
子网掩码:255.255.240.0
172.16.96.0/20
范围:172.16.96.1~172.16.111.254
广播:172.16.111.255
子网号:172.16.96.0
子网掩码:255.255.240.0
172.16.112.0/20
范围:172.16.112.1~172.16.127.254
广播:172.16.127.255
子网号:172.16.112.0
子网掩码:255.255.240.0
172.16.128.0/20
范围:172.16.128.1~172.16.143.254
广播:172.16.143.255
子网号:172.16.128.0
子网掩码:255.255.240.0
172.16.144.0/20
范围:172.16.144.1~172.16.159.254
广播:172.16.159.255
子网号:172.16.144.0
子网掩码:255.255.240.0
以下为预留:
172.16.160.0/20
172.16.176.0/20
172.16.192.0/20
172.16.208.0/20
172.16.224.0/20
172.16.240.0/20
192.168.1.0/24:要求划分5个子网:
192.168.1.0/27
范围:192.168.1.1~192.168.1.30
广播:192.168.1.31
子网号:192.168.1.0
子网掩码:255.255.255.224
192.168.1.32/27
范围:192.168.1.33~192.168.1.62
广播:192.168.1.63
子网号:192.168.1.32
子网掩码:255.255.255.224
192.168.1.64/27
范围:192.168.1.65~192.168.1.94
广播:192.168.1.95
子网号:192.168.1.64
子网掩码:255.255.255.224
192.168.1.96/27
范围:192.168.1.97~192.168.1.126
广播:192.168.1.127
子网号:192.168.1.96
子网掩码:255.255.255.224
192.168.1.128/27
范围:192.168.1.129~192.168.1.158
广播:192.168.1.159
子网号:192.168.1.128
子网掩码:255.255.255.224
以下为预留:
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
10.0.0.0/8 要求划分2000个子网,只需写出前5个子网:
10.0.0.0/19
范围: 10.0.0.1~10.0.31.254
广播:10.0.31.255
子网号:10.0.0.0
子网掩码:255.255.224.0
10.0.32.0/19
范围: 10.0.32.1~10.0.63.254
广播:10.0.63.255
子网号:10.0.32.0
子网掩码:255.255.224.0
10.0.64.0/19
范围: 10.0.64.1~10.0.97.254
广播:10.0.97.255
子网号:10.0.64.0
子网掩码:255.255.224.0
10.0.96.0/19
范围: 10.0.96.1~10.0.127.254
广播:10.0.127.255
子网号:10.0.96.0
子网掩码:255.255.224.0
10.0.128.0/19
范围: 10.0.128.1~10.0.159.254
广播:10.0.159.255
子网号:10.0.128.0
子网掩码:255.255.224.0
无线局域网(WLAN)
使用无线射频信号、载波监听多路访问/冲突避免、半双工。
无线AP相当于以太网的HUB。
有些频段是受限的。
无线信号遇到的问题:
l 反射
l 散射
l 信号吸收(比如说穿墙)
无线标准
l ITU-R
l IEEE
l Wi-Fi
IEEE 802.11 标准
WLAN安全:(网络安全的3要素 数据保密性、数据完整性、数据不可否认性)
WLAN部署
IBSS(电脑到电脑)
BSS(1个AP带多个电脑)
ESS(多个AP带多个电脑)
实验:
TOP:
交换机的配置:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host CCNA
CCNA(config)#lin con 0
CCNA(config-line)#pas cisco
CCNA(config-line)#login
CCNA(config-line)#exit
CCNA(config)#lin vty 0 4
CCNA(config-line)#pas cisco
CCNA(config-line)#login
CCNA(config-line)#exit
CCNA(config)#int vlan 1
CCNA(config-if)#ip add 218.195.10.1 255.255.255.0
CCNA(config-if)#no shut
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
CCNA(config-if)#description Internet
无线路由器配置:
结果:
无线局域网(WLAN)回顾
使用无线射频信号、载波监听多路访问/冲突避免、半双工。
无线AP相当于以太网的HUB。
有些频段是受限的。
无线信号遇到的问题:
l 反射
l 散射
l 信号吸收(比如说穿墙)
无线标准
l ITU-R
l IEEE
l Wi-Fi
IEEE 802.11 标准
WLAN安全:(网络安全的3要素 数据保密性、数据完整性、数据不可否认性)
基本配置:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line co 0 //进入console接口配置模式
Switch(config-line)#logging synchronous //开启自动换行
Switch(config-line)#exec-t 0 0 //关闭时间超时退出
Switch(config-line)#password cisco //密码“cisco”
Switch(config-line)#login //允许登陆
Switch(config-line)#exit //退出子模式
Switch(config)#line vty 0 4 //进入虚拟终端配置模式
Switch(config-line)#password ciscocisco //密码“ciscocisco”
Switch(config-line)#login //允许登陆
Switch(config-line)#exit //退出子模式
Switch(config)#no ip domain lo //关闭命令打错时寻找DNS
Switch(config)#enable secret cisco123 //enable 密码“cisco 123”
Switch(config)#banner login # //设置登陆信息
Enter TEXT message. End with the character '#'.
Login Information #
Switch(config)#Service password-encryption //使用7级安全加密
SSH
SSH配置:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host Rack1R1 //修改名字
Rack1Sw1(config)#enable secret cisco123
Rack1Sw1(config)#username ccie secret cisco //配置用户名密码
Rack1Sw1(config)#ip domain-name studyccie.com //配置域名字
Rack1Sw1(config)#crypto key generate rsa //配置安全加密
The name for the keys will be: Rack1R1.studyccie.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Rack1Sw1(config)#ip ssh ver 2 //配置SSH版本2
*?? 1 0:3:46.284: RSA key size needs to be at least 768 bits for ssh version 2
*?? 1 0:3:46.284: %SSH-5-ENABLED: SSH 1.5 has been enabled
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Rack1Sw1(config)#line vty 0 4
Rack1Sw1(config-line)#login local //使用本地认证
Rack1Sw1(config-line)#transport input ssh //指定使用SSH登陆
Rack1Sw1(config-line)#end
Configuring Port security(配置安全)
Switchport mode access
Switchport port-security
Switchport port-security maximum “数量”
Switchport port-security mac-address {“绑定的MAC地址” | Sticky(黏性地址)}
Switchport port-security violation
↑{protect (丢弃)| restrict (丢弃在发出错误信息)| shutdown(进入 错误Down)}
Errdisable recovery cause all
Errdisable recovery Interval “恢复时间”
交换机与HUB比较:
HUB 交换机
它们的区别在与:
HUB是直线共享、半双工工作、一个冲突域以及需要CSMA/CD。
交换机可以在背板上建立一条单独的虚拟链路、全双工、多个冲突域以及在全双工模式下无需CSMA/CD。
2层交换机的 Troubleshooting:
需要检查
l 线缆
l 干扰
l 传输模式
l 新增加设备
检查以下信息:
[1]
第一个UP是:物理是否有电信号
第二个UP是:逻辑协议
[2]
数据包的错误信息
Input errors 进入接口错误
CRC 校验错误
[3]
交换机输出错误
[4]
Collisions 重传(冲突重传)
[5]
Restarts 以太网控制器重启(不是交换机)
Ifconfig 查看本机IP地址、子网掩码、DNS和MAC地址等等……
Ping 测试到对方是否可达,使用ICMP协议:ICMP有Echo:1)请求。2)答应。
ARP 可以查看本地主机的ARP列表
Tracert 可以跟踪到达目的网络都经过什么地方。
Nslookup DNS解析
以太网
LAN(802.3)
MAC 物理寻址
LLC 3层到2层映射关系
CSMA/CD(载波侦听多路访问/冲突检测)等15次
发送数据包之前先监听
有数据就等待(最多等15次)
没有数据就传输
以太网帧
1) Preamble前导符(说明帧开始)
2) SOF分界符(正式开始)
3) Destinayion Address目的地址(MAC)
4) Source Address源地址(MAC)
5) Length长度
6) 802.2 Header and Data (数据)
7) FCS(CRC冗余校验)
以太网的3种通信:
1) 单播(Unicast)
2) 广播(Broadcast)
3) 组播(Multicast)
MAC地址格式:[BIA--烧录进去的地址]
有2个部分组成
1) OUI 厂商代码
2) Vendor Assigned(供应商分配)
Comparing Ethernet Media Requirements
BASE 代表基带
T 代表电口(双绞线)
G 代表光纤
Rx 收数据
Tx 发数据
双绞线连接类别:
1) Straight-Through直连线( 568A,568B)
2) Crossover交叉线(1头是568A一头是568B)
3) 全反线 用与console配置设备用。
1和2类线的使用图:
共享式局域网
中继器的作用:是去掉噪声在放大信号传到所以人。
集线器是一个冲突域,一个广播域
交换机是多个冲突域,一个或多个广播域
路由器是多个冲突域,一个或多个广播域
交换机的3种处理方法(Switching modes)
Cut-through 直通转发
Store-and-forward 存储转发
Fragment-free 以上2种的折中先发一部分如果没错在发其他
选择一个一交换机最主要的参数是背板带宽。
交换机的MAC地址学习过程:它是根据数据帧的源地址学习的,当它不知道MAC地址时它会进行数据帧的泛洪(Flood)。
数据包的投递过程:
数据包到了交换机,交换将源MAC地址加到自己的MAC地址表。
如果交换机不知道数据包的目的MAC地址。
交换机将泛洪Flood,得到目的MAC地址,将MAC地址加到自己的MAC地址表中。
Cisco IOS
设备启动主要有3个步骤:
1) 自检(POST)。
2) 查找IOS和加载IOS。
3) 加载设备配置文件。
IOS有几种模式
>用户魔术
#特权模式
(config)全局模式
(config-if)接口配置子模式
什么是网络:
资源互联共享。网络的出现就是为了提高工作效率和提高成产力。
路由与交换的网络就叫做:内容网(就是骨架)
网络的应用服务:
E-mail、WEB、Instant messaging(即使通讯qq)、Collaboration、数据库。
网络工程师:
应注意什么样的应用程序会产生什么样的网络流量。区分流量的优先级。
网络工程师应关注网络:
l 速度(Speed)
l 开销(Cost)
l 安全(Security)
l Availability (可用性)
l Scalability(可扩展性)
l Reliability(可靠性:年的分钟数-Down机时间/年分钟数*100=百分比的可靠性)
l Topology(网络TOP)
网络的TOP:
l 总线TOP
l 环形TOP
l 星形TOP
l Full-Mesh(全网互联)
l Partial-Mesh(部分互联)
网络安全
网络工程师应了解攻击的方式:
l 有哪些对手
l 对手是谁
l 动机是什么有那些类型的攻击行为
OSI参考模型:就是行业标准
Application 应用层 网络处理到应用程序:网络上的软件。
Presentation 表示层 数据的表示:拿什么表示数据,加密
Session 会话层 主机之间的通信:配合4L、6L层工作,建立会话
Transport 传输层 端到端的连接:控制主机会话、传递主机之间的会话、简历保持拆除连接会话、流量控制
Network 网络层 数据投递:怎么把数据传到正确的地方,传到哪。(选路)
Data Link 数据链路层 介质访问:怎么把数据放到物理层生传输
Physical 物理层 2进制传输
封装过程:自上而下封装,每层都会把上层数据进行封装也会把下层向上解封装。
点到点的通信
4层 Segments 数据段 分段、复用
3层 Packets 数据包
2层Frames 数据帧
(为什么分段:差错恢复、多路复用、负载均衡)
OSI与TCP/IP对比:
TCP/IP Internet层
IP包承载了我们的数据,Internet Protocol 是工作在网络层、无连接(不考虑可靠、)独立处理、层次话的地址、尽力而为的传输、没有数据恢复机制。IP只做:寻址和转发
IP就是给设备一个地址,这个地址用于我们去找他。IP地址有2个部分,1)网络位(代表一集体)2)主机位(个人)
IP数据包的报头部分
IP地址的分类:
A:8个网络位, 网络位十进制范围1~126 主机数:16777214
公网地址:1.0.0.0 To 9.255.255.255 11.0.0.0.0 To 126.255.255.255
私有地址:10.0.0.0 To 10.255.255.255
B:16个网络位,网络位十进制范围128~191 主机数:65534
公网地址:128.0.0.0.0 To 126.255.255.255 172.32.0.0 To 192.255.255.255
私有地址:172.16.0.0 To 172.31.255.255
C:24个网络位,网络位十进制范围192~223 主机数: 254
公网地址:192.0.0.0.0 To 192.167.255.255 192.169.0.0 To 223.255.255.255
私有地址:192.168.0.0 To 192.168.255.255
广播地址有2种
1)直接广播 发给所有人。(255.255.255.255)
1)本地广播 只能在本地子网范围内广播(本网段的广播地址)
DHCP (DHCP是动态IP地址分配,DHCP是以太网技术,只能在以太网上使用)
DHCP交互过程
C向S发送以广播查找DHCP
S向C我是DHCP。
C向S 我要请求地址。
S向C DHCP进行绑定后给一个地址。
S代表Server C代表客户端
DNS(域名解析)就是将名字转换为IP地址
传输层:分段、复用。
可靠:有连接的,代表TCP(可靠要返回ACK信息,才发下一个信息)速度慢
不可靠:无连接的,代表UDP 速度快
UDP报头
TCP报头
TCP与UDP 各自有0~65535端口
公共端口:0~1023
注册端口:1024~49151
动态端口:49152~65535
TCP建立需要3次握手
TCP是得寸进尺型协议 窗口大小是逐步放大的,当出现问题时才缩小。
数据包的投递过程:(2个主机之间)
l 有数据要发送
l 建立会话
l ARP查找目的MAC没有的话就向下
l ARP请求MAC地址
l 对方收到后把MAC地址添加的ARP表里
l 对方回复一个MAC地址
l 收到后添加的ARP表
l 现在发送数据
摘要: 链路状态更新 (LSU) 数据包用于 OSPF 路由更新。一个 LSU 数据包可能包含11类型的链路状态通告 (LSA),术语“链路状态更新 (LSU)”和“链路状态通告 (LSA)”之间的差异有时较难分清。有时,它们可以互换使用。一个 LSU 包含一个或多个 LSA,这两个术语中的任何一个都可用于表示由 OSPF 路由器传播的链路状态信息。 以下是LAS的11种类型: OSPF算法 每台 OS...
阅读全文