网络知识必背Word格式.docx
《网络知识必背Word格式.docx》由会员分享,可在线阅读,更多相关《网络知识必背Word格式.docx(30页珍藏版)》请在冰豆网上搜索。
将数据链路上接口的IP地址映射到相应的MAC地址。
代理ARP:
是IP路由器的功能之一。
如路由器收到一个ARP请求,并且
1.目标网络或子网在路由器的路由表中;
2.路由表指出目标可以通过某一个接口到达,该接口不同于接受到ARP请求的那个接口;
3.路由器将自己的MAC地址对该ARP请求进行回应。
二层以太网帧结构
前同步码:
56位交替出现的1和0
SFD:
帧首定界符,标志(10101011)
前同步码
SFD
目的MAC
源MAC
类型/长度
数据和填充
FCS
7字节
1字节
6字节
2字节
Ø
前同步码:
56位交替出现的0和1,对接收系统系统进行同步。
前同步码实际上是在物理层添加上去的,它并不是正式帧的一部分。
首定界符(SFD):
802.3桢的SFD字段用1字节(10101011)作为帧开始的信号。
SFD给接收信号的站最后一次机会进行同步。
最后两位是11,表示下面的字段就是目的地址。
目的地址(DA):
DA字段有6字节,是下一站的物理地址。
源地址(SA):
SA字段也是6字节,是前一站的物理地址。
长度/类型:
长度/类型字段具有两种意义,如果这个字段的值小于1518,那么这个字段就是长度字段,并定义后面的数据字段的长度,紧跟其后的数据字段包含LLC帧格式。
如果这个字段的值大于1518,它就定义的是上层协议数据。
CRC:
802.3桢的最后一个字段包含差错检测信息,现在使用的CRC-32。
ARP报文格式
硬件类型
协议类型
硬件地址长度
协议地址长度
OP
发送端
MAC地址
IP地址
目标
2
1
6
4
28字节ARP请求/应答
▪硬件类型:
表示硬件地址的类型。
它的值为1表示以太网地址;
▪协议类型:
表示要映射的协议地址类型。
它的值为0x0800即表示IP址;
▪硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。
对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4;
▪操作类型(OP):
1表示ARP请求,2表示ARP应答;
▪发送端MAC地址:
发送方设备的硬件地址;
▪发送端IP地址:
发送方设备的IP地址;
▪目标MAC地址:
接收方设备的硬件地址。
▪目标IP地址:
接收方设备的IP地址。
专题2
VLAN的范围(1-4096)0,4095保留,1本地VLAN,交换机所有端口默认属于vlan1
2-1001用于以太网;
1002-1005Cisco默认用于FDDI和TokenRing;
1006-4094用于扩展的以太网
Trunk的封装格式:
ISL、dot1Q
▪ISL是Cisco专用的标准。
-在以太网报文中增加了26byte作为VLANtag.
▪Dot1Q是IEEE制订的标准802.1Q,几乎所有的厂商设备都支持。
-在以太网报文中增加了4byte作为VLANtag.
▪802.1Q标签帧比ISL标签帧包含更少的域,因为它是在标准以太网帧中插入4个字节的tag帧而不是放入标签头部信息。
802.1Q帧格式
bits
48
16
3
12
368-12000
32
Frame
field
DMAC
SMAC
8100
Priority
CFID
VLAN
TYPE
Data
▪标记协议标识符(TPID)
-是被全局分配的。
定义值为0x8100,表明一个帧是802.1QVLAN数据帧。
▪标记控制信息(TCI)
-用户优先级(priority):
该域用来标记帧穿过交换机时携带用户优先级信息,主要是802.1p使用(qos里面有介绍)。
其长度为3,取值从0---7。
-规范格式指示器(CFID):
cfid值为0说明是规范格式,如运行802.3数据帧,为1说明是非规范格式(用在令牌环/FDDI介质访问方法中)。
其长度为1。
-VLANID:
标识帧所属的VLAN,其长度为12,可以标识4096个VLAN从0—4095。
Trunk的配置方法
通过DTP协议配置
▪DTP(DynamicTrunkingProtocol),用来动态协商端口类型为Access或者Trunk。
要完成自动协商,2端口必须在同一个VTPdomain中。
每30s发送一次DTP的frame.该协议仅在交换机间协商。
手动指定接口为Trunk
VTP消息类型
▪汇总通告-发送VLAN目录信息
-用于通知邻接的Catalyst交换机目前的VTP域名和配置修订编号;
每隔300秒一次,或vlan配置改变的时候发送通告
▪通告请求-获取VLAN信息
-交换机重新启动后
-VTP域名变更后
-交换机接收到了配置修订号大的汇总通告
▪子集通告-包含VLAN的详细信息
▪加入通告
VTP消息:
•使用组播地址01-00-0c-cc-cc-cc发送
•只通过中继端口传递
•VTP消息通过VLAN1传送
专题3
DHCP简介
▪DHCP,是RFC2131R定义的TCP/IP标准协议,使用UDP协议进行数据报传递,使用的端口是67以及68。
客户端使用68端口向服务器发送消息,服务器使用67端口向客户端发送消息。
▪DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
专题4
EtherChannel负载均衡参数
网桥ID数据结构
BID-8字节
2字节6字节
取值范围:
0~65535来自背板/监控引擎
缺省值:
32768
▪在进行网桥ID比较时,先比较网桥优先级,优
先级值小的为根网桥;
当优先级值相等时,再
比较MAC地址,MAC地址小的为根网桥。
BPDU数据帧结构
端口ID组成
端口ID中端口编号定义采用数字编号的方式,一般基于IOS的交换机上端口号空间为256个端口。
例如slot1上的3号口,其端口编号为3,则端口ID如上所示为128.3。
大家记住一点端口号小的端口编号值就小。
STP使用BPDU计算路径开销
▪根网桥发送路径成本为0的BPDU
▪当BPDU进入接口后增加Cost值
STP的端口状态
STP的时间参数
‐Hellotime:
BPDU定期发送间隔。
默认为2秒。
‐maxagetime:
BPDU的最大老化时间。
交换机间接感知网络拓扑变更的时间。
默认为20秒。
forwardingdelay:
转发延迟。
接口从监听状态进入学习状态或从学习状态进入转发状态的等待时间。
默认为15秒。
▪STP的收敛
-直接网络拓扑变化收敛为30秒
-间接网络拓扑变化收敛为50秒
不可用B—Li—Le—FB到Li用了20SLi到Le用了15SLe到F用了15S
B直接到F是uplinkfast状态不可用直接到F是portfast状态
网桥ID(BID):
SysID扩展
▪由于要给交换机的每一个VLAN建立一个生成树,因此需要给每个VLAN的生成树分配一个作为BID的MAC地址。
交换机MAC地址池并不总是有4096个(例如只有256个、1024个等),就需要通过sysID扩展来表示BID.
12bit的systemId恰好可以标识4096个vlan,因此无需每个vlan一个特定的mac来标识。
所有vlan只要对应一个mac(交换机的背板mac)即可。
HSRP虚拟MAC地址
HSRP越大越好
HSRP优先级默认是100
HSRP消息用于决定和维护组内的路由器角色
封装在UDP数据包中,使用UDP端口号1985
▪Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器);
生存时间ttl值为1
▪消息类型
-Hello消息
✓hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息
-政变消息(coup)
✓当一个备份路由器变为一个活跃路由器时发送一个coup消息
-辞职消息(resign)
✓当活跃路由器要宕机或者当有优先级更高的路由器发送hello消息时,活跃路由器发送一个resign消息
HSRP状态
HSRP计时器及认证
Hello间隔(hellointerval)
▪发送hello数据包的时间间隔
▪默认3秒
保持时间(holdtime)
▪HSRP组内的HSRP路由器在声明活跃路由器发生故障之前等待的时间
▪默认10秒
HSRP认证
▪明文认证
▪MD5认证
▪防止将路由器错误地配置到其它的HSRP组内
VRRP协议概述
▪VRRP使用IP报文作为传输协议进行协议报文的传送。
其协议号为112
▪VRRP协议只有一种协议报文通告报文使用固定的组播地址224.0.0.18进行发送
▪VRRP协议中定义的路由器的状态
-初始状态(Initialize)、主状态(Master)、备份状态(Backup)
▪VirtualRouter由LAN上唯一的VirtualRouterID标识。
并具有如下的MAC地址:
00-00-5E-00-01-{vrid}
VRRP认证及定时器
VRRP认证方式
▪simple:
简单字符认证
▪md5:
MD5认证
VRRP定时器
▪通告报文间隔时间定时器,默认1秒
▪VRRP抢占延迟时间定时器,默认3秒
VRRP抢占
▪路由器默认工作在抢占方式下
▪也可手动配置为非抢占方式
专题5
ISDN拨号(同步)
-对传统的承载语音模拟信号的电话线路进行数字化改造后,实现端—端的数字化拨号的WAN技术。
-端—端数字化连接,带外管理
-带宽较高,64K~128K~2M,开销延迟较小
-根据速率不同有两种ISDN服务:
BRI基本速率接口144Kbps,PRI基群速率接口2.048Mbps.
-主要用于大量拨号用户接入和备份链路网络环境中。
X.25技术
-X.25协议是CCITT(ITU)建议的一种协议,它定义终端和计算机到分组交换网络的连接。
-X.25网络是第一个面向连接的网络,也是第一个公共数据网络。
其数据分组包含3字节头部和128字节数据部分。
-来自一个网络的多个用户的信号,可以通过多路选择通过X.25接口而进入分组交换网络,并且被分发到不同的远程地点。
-一种称为虚电路的通信信道在一条预定义的路径上连接端点站点通过网络。
E1专线
-从ISP的SDH传输网中为客户远程节点间通信提供的光纤、铜缆等数字信道媒介专线连接。
-标准速率为2.048Mbps。
-目前在我国大中小型企业的WAN接入中非常主流的一种专线技术。
-路由器的E1接口有两种模式:
非信道化E1和信道化E1。
专题6
HDLC的数据结构
PPP数据结构
帧中继协议栈
FR协议原理(FR帧结构)
FR协议原理(FR虚电路的操作)
▪基于DLCI(数据链路连接标识符),DLCI用来标识虚电路(2字节地址时最多为1024个)。
-DLCI只具有本地意义,通过虚电路连接的两个用户可以使用不同的DLCI来标识该连接。
▪FRS交换帧的方法:
-每建立一条虚电路,FRS都会在帧中继路由表中增加一行;
-FRS中的路由表每一行都具有以下的格式:
▪FRS根据帧中的DLCI进行转发。
对每一个输入帧,根据其输入端口和DLCI查找帧中继路由表。
找到后,从找到的那一行所指定的输出端口把帧转发出去,转发时,用“出DLCI”替换掉原来的DLCI(从这里即可看出为什么DLCI只具有本地意义)。
专题7
国际上主要存在着两种TDM标准:
北美、日本等地的T1标准(24路PCM信号的复用)以及欧洲、中国等地的E1标准(30路+2路PCM信号的复用)
E1基本概念小结:
1.一条E1是2.048M的链路,用PCM编码
2.一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit
3.每秒有8k个E1的帧通过接口,即8K*256=2048kbps
4.每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
注:
时隙为电信传输网中的基本速率单位。
值为64Kbps。
POS常用速率
POS协议栈
POS帧封装
专题8
度量值(Metric)
各类路由协议默认的管理距离
路由器单跳操作
最长匹配(最精确匹配)原则,路由表中的路由条目分以下6种:
1.主机路由(ahostroute)192.168.1.57/32
2.子网(asubnet)192.168.1.56/29
3.汇总路由(asummaryroute)192.168.1.32/27
4.主网(amajornetwork)192.168.1.0/24
5.超网(asupernet)192.168.0.0/16
6.缺省路由(adefaultaddress)0.0.0.00.0.0.0
▪如果分组的目标地址在路由表中找不到任何匹配项,该分组将被丢弃,路由器会向源地址发送目标不可达ICMP信息。
专题10
RIP路由协议概述
▪RIP是最早的距离矢量路由选择协议标准,管理距离为120。
▪RIP协议的处理是通过UDP520的端口来操作的。
▪RIP定义了两种信息类型:
请求信息和响应信息。
▪RIP使用一个单一的路由度量(跳步数)测量到达目的网络的距离,最大度量为15跳,16跳表示不可达。
RIP消息的大小最大为504个八位组字节,再加上8个字节的UDP头部,RIP数据大小(不含IP头部)最大可达512个八位组字节。
RIP管理距离是120。
RIP的计时器及其特性
▪更新计时器
-路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息。
-更新计时器并且包含一个随机变量用来防止表的同步。
-路由更新的目的地址是到所有主机的广播地址255.255.255.255。
▪失效计时器
-当有一条新的路由建立成功后,超时计时器就会被初始化为180s。
-每次接收这条路由的更新报文时,超时计时器重置成计时器的初始化值。
-如果一条路由的更新在180s内没有收到,这条路由的跳数将变成16。
▪刷新计时器
-刷新计时器的时间长度一般比无效计时器的时间长60s,为240s。
如果刷新计时器也超时了,则该路由表项会从路由表中删除。
▪抑制计时器
-在失效计时器过后,如果接收到一条路由更新的跳数大于路由表已记录的该路由的跳数那么将会引起该路由进入长达180s的抑制状态阶段。
RIPv2协议不是一个新的协议,它只是RIPv1协议的基础上增加了一些扩展特性:
▪每个路由条目都携带自己的子网掩码
▪路由选择更新具有认证功能
▪每个路由条目都携带下一跳地址
▪组播路由更新,使用目标地址224.0.0.9
RIP是距离矢量路由协议,因此在主网络边界上会进行自动汇总。
专题11
OSPF是为解决RIP不能解决的大型、可扩展的网络需求而写成的。
OSPF解决了以下问题:
▪收敛速率—在大型网络中,RIP的收敛可能需要用好几分钟的时间,因为该路由选择算法要求有一个抑制时间和路由老化时间。
如果采用OSPF,那么收敛时间要比采用RIP快许多,因为路由选择变化会被立刻扩散并被同步计算;
▪对可变长度子网掩码(VLSM)的支持—OSPF支持子网掩码和VLSM,而RIPv1不支持,RIPv1只支持固定长度子网掩码(FLSM)
▪网络可达性—跨度达15跳(15台路由器)以上的RIP网络被认为是不可达的。
而OSPF在理论上没有可达性限制;
▪带宽占用—RIPv1向所有的邻居每隔30秒广播一次完整的路由表。
这种操作在较慢的广域网链路上尤其有问题。
OSPF通过多播方式发送链路状态更新,且支持触发更新。
▪路径选择方法—RIP没有网络延迟(接口延迟)和链路成本(cost)的概念。
当采用RIP时,路由选择决定只是基于跳数,这样很容易导致次佳路径的选择:
一条有更高汇总链路带宽和更短延迟的路径只因为其跳数较多而不能被选用。
OSPF采用一种路径成本值作为路径选择的依据。
OSPF(OpenShortestPathFirst开放式最短路径优先)是一种典型的链路状态路由协议。
▪OSPF被IP报文直接封装,IP协议号为89。
▪CISCO设备上OSPF协议的管理距离为110。
OSPF的操作
OSPF的HELLO协议
路由器使用组播地址224.0.0.5发送OSPF的Hello包,Hello协议服务于以下几个目的:
▪发现邻居路由器。
▪通告这两台路由器成为邻居之前必须相互认可的几个参数。
▪Hello报文在邻居路由器之间担当keepalive的角色。
▪它确保了邻居路由器之间的双向通信。
▪它用来在一个广播网络或非广播多址的网络上选取指定路由器和备份指定路由器。
OSPF的度量方法
▪接口代价COST=10的8次方/Bandwith(b/s)
▪OSPF协议基于路由器每一个接口指定的代价(cost)来决定最短路径。
▪一条路由的代价:
是指沿着到达目的网络的路由路径上所有出站接口的代价之和。
OSPF与RIP的比较
OSPF建立邻接关系时,是以下五种报文在起作用:
建立邻接关系过程总结
OSPF路由的传播
OSPF接口网络类型总结:
常见链路的OSPF接口网络类型
在OSPF协议的环境下,区域(Area)是一组逻辑上的OSPF路由器和链路。
区域是通过一个32位的区域ID(AreaID)来识别的:
-十进制的数字
-点分十进制的数字
▪区域可以有效地把一个OSPF域分割成几个子域。
▪区域0称为骨干区域,其他区域必须与骨干区域相连。
LSA类型
OSPF外部路径
▪路由器A有两条到达外部目的网络192.168.1.0/24的路径。
▪如果目的地址通过E1类型来通告,那么路径A-B-C-192.168.1.0/24的代价是60(20+10+30),这条路径将比代价为70(20+30+20)的路径A-B-D-192.168.1.0/24优先。
▪如果目的地址通过E2类型来通告,那么到达ASBR路由器的那两条内部路径的代价将被忽略。
路径C-192.168.1.0/24的代价是30,而路径D-192.168.1.0/24的代价为20。
这时,后者反而是优先的路径。
路由表的查找
▪选择可以和目的地址最精确匹配的路由,最精确的匹配应该总是最长匹配—拥有最长的地址掩码的路由。
▪通过排除次优的路径类型来剪除(prune)可选择条目的集合。
路径类型根据下面的次序排列优先级,1表示最高的优先级,而4表示最低的优先级:
-区域内路径1
-区域间路径2
-E1外部路径3
-E2外部路径4
每一种区域内允许泛洪的LSA类型
OSPF区域间路由汇总
区域间路由汇总,通常在一个ABR上配置
Router(config-router)#
areaarea-idrangeaddressmask[advertise|not-advertise][costcost]
▪areaxrangex.x.x.xx.x.x.x命令的汇总结果是发布汇总的区域间路由,而不发布细化的区域间路由;
即区域间细化路由被汇总。
▪areaxrange命令只能汇总LSA1、2的计算结果(SPF树上的关于LSA1、2的细化路由条目(在SPF树的叶子节点上)),不能汇总LSA3。
(注意:
LSA3一旦发起就不能被汇总)
▪areaxrange路由汇总需要落在该范围内的细化路由(LSA1、2的计算结果)作为触发条件;
如果在LSA1、2的计算结果中,不存在落在该范围内的细化路由,则该命令不会生效,汇总路由也不会发出。
OSPF外部路由汇总
外部路由汇总,通常在一个ASBR上配置
summary-addressaddressmask[not-advertise]
▪summary-address命令的汇总结果是发布汇总的外部路由,而不发布细化的外部路由,即区域外细化路由被汇总。
▪summary-address命令只能在路由重发布过程中或者在LSA7转5的过程中进行外部路由汇总(即只能在做重发布的路由器上,或在做7转5的路由器上,进行外部路由汇总);
只能汇总被重发布到OSPF的其他路由协议的细化路由,以及做LSA7转5的细化外部路由;
不能汇总LSA5,也不能直接汇总LSA7。
LSA5一旦发起就不能被汇总)
▪summary-address路由汇总需要落在该范围内的细化路由(被重发布到OSPF的其他路由协议的细化路由,或做LSA7转5的细化外部路由)作为触发条件;
如果触发条件不存在,则该命令不会生效,汇总路由也不会发出。
专题12
ACL
入站包过滤工作流程
升级会员 