什么是报文?
不同封装形态的数据(例如物理层数据流、链路层数据帧、网络层数据包、传输层数据段)统称为报文
共享型介质:
有线局域网CSMA/CD
无线局域网CSMA/CA
备注:有了以太网交换机以后,CSMA/CD冲突检测机制几乎用不到了
单播mac:第八位为0(第一个字节的最后一位为0)
组播mac:第八位为1(第一个字节的最后一位为1)
广播mac:全为FF
广播(泛洪):向所有非接收端口发送相同报文,当报文的目的mac在mac地址表不存在时,该报文将被广播出去
转发:查询mac地址表,向唯一的端口发送报文
丢弃(一般发生在静态MAC):
1.当接收的报文的目的mac地址和接收端口在mac地址表绑定的mac地址一样时,该报文将被丢弃
2.当接收的报文的来源mac地址和其他端口在mac地址表绑定的mac地址一样时,该报文将被丢弃
ProxyARP:
当路由器收到一个arp请求时,发现请求的目的IP不是自己的,则会查找有无到该目的IP的路由,如果有的话,路由器将自己的mac地址发送给arp请求方
VLAN:
vlan(虚拟局域网)技术可以在一个物理局域网中划分出多个更小的逻辑(虚拟)局域网,而不需要设备在物理上进行调整。
vlan其中一个最重要作用是限制局域网中广播的发送范围,避免因广播域过大而占用网络带宽,降低设备性能。
VLAN创建范围:1~4094
VLAN标签的数据帧优先级范围:0~7(值越大越优)
vlan1默认存在,当交换机创建vlan后,所有接口默认为accsee口。
所有接口的pvid值默认为1,通行列表默认允许vlan1通过,也就是说默认情况下交换机认为所有的端口都处于同一个广播域vlan1
当为hybrid口时,vlan1默认在untagged列表剥离标签发出。
access口:
一般用在交换机连接主机
收到数据打上vlan标签,如果数据本身带标签,必须和接口pvid一致才通过
发送数据剥离vlan标签,vlan标签必须和接口pvid一致才通过
trunk口:
一般用在交换机连接交换机
收到数据打上vlan标签,如果数据本身带标签,会根据通行列表判断能不能通过。
发送数据时vlan标签和接口pvid一致剥离vlan标签,不一致则保留vlan标签,并根据通行列表判断能不能通过。
hybrid口:
收到数据打上vlan标签,如果数据本身带标签,会根据通行列表(untagged和tagged列表)判断能不能通过。(接收数据和trunk口一致)
发送数据时跟接口的pvid无关系,vlan标签属于untagged列表剥离标签,属于tagged列表则保留标签。
hybrid口的允许通行列表允许untagged列表和tagged列表中的vlan标签通过。
路由器子接口(虚拟子接口):
千兆以太网G端口编号.子接口编号
百兆以太网F端口编号.子接口编号
路由器的子接口可以识别并处理vlan标签,优点是减少路由器物理端口的占用
arp broadcast enable #开启子接口响应arp广播请求
三层交换机vlanif接口:
三层交换机结合了交换模块和路由模块
vlanif接口属于虚拟接口,拥有mac地址,可以配置ip。
vlan间通信可以直接在三层交换机内进行。
生成树协议stp:
避免产生二层环路,提供备份链路。
桥ID:由16位桥优先级和网桥本身的48位MAC地址组成,优先级默认为32768,优先级取值必须为4096的倍数,优先级最小的被选举为根桥,当优先级一致时会比较MAC地址,MAC地址越小越优。
端口ID:由4位端口优先级和12位端口编号组成,优先级默认为128,优先级取值必须为16的整数倍(步长为16)
根端口:去往根桥的开销最小的端口被选举为根端口,每台非根桥都必须选举一个根端口,根桥不需要选举根端口
指定端口:从根桥开始发送BPDU报文,当交换机对端端口发的BPDU比当前自己端口的BPDU更优的话,对端端口成为指定端口(自方发送的BPDU优于收到的BPDU,则成为指定端口)。
阻塞端口:在确定了根端口和指定端口之后,交换机上所有剩余的非根端口和非指定端口就是阻塞端口(预备端口)
STP接口状态:
禁用Disabled:不能收发业务数据,不能收发BPDU
阻塞Blocking:不能发送BPDU,不能收发业务数据,也不会进行MAC地址学习
侦听Listening:可以收发BPDU,不能收发业务数据,也不会进行MAC地址学习
学习Learning:可以接收业务数据,不能转发业务数据,收到业务数据后进行MAC地址学习
转发Forwarding:可以收发业务数据,可以收发BPDU
BPDU桥协议数据单元:
配置BPDU:
计算生成树和选举角色时发送
TCN BPDU:
网络拓扑发生变化时发送,然后再利用配置BPDU重新计算生成树
STP按照如下顺序选择最优的配置BPDU:
1.最小的根桥ID(选完根桥才能计算根路径开销)
2.最小的根路径开销(去往根桥开销最小)
3.最小的桥ID
4.最小的接口ID
STP选举顺序:
根桥–>根端口–>指定端口–>阻塞端口
快速生成树rstp:
stp只有根桥能主动发送配置BPDU,rstp所有交换机都能主动发送配置BPDU。
端口角色:根端口,指定端口,阻塞端口(预备端口Alternate),备份端口(Backup),边缘端口。
被对端交换机发来的更优bpdu阻塞掉的,是AP(Alternate Port)。
被本机的其他接口发来的更优的bpdu阻塞掉的,是BP(Backup Port)。
边缘端口不参与RSTP计算(可以立马进入Forwarding状态),一般用在与主机直接连接的端口。
端口状态:Discarding,Learning,Forwarding三种。
多生成树mstp:
mstp采用了每个VLAN一棵生成树,可以将多个VLAN的生成树映射为一个实例,实现负载分担。
链路聚合:
最多只能有8个端口加入到链路聚合组(eth-trunk)。
主动端:系统优先级,优先级小的被选举为主动端,当优先级一致时会比较MAC地址,MAC地址越小越优。
活动端口:在主动端挑选活动端口,接口优先级,优先级小的为活动端口,当优先级一致时会比较端口编号,越小越优。
最大活动端口数:允许转发业务数据的最大端口数量,其余端口则成为备份端口。
默认值都为32768
负载分担:
基于数据包:并行乱序发送的数据包,将多个数据包乱序发送到每条链路上,实现每条链路上的流量分摊
基于数据流:串行连续发送的数据流,一条数据流占用一条链路,多条数据流占用不同链路
eth-trunk根据数据流的源IP或目的IP的不同将数据流分摊到不同链路上
负载分担只对当前交换机出方向的流量有效。
路由器的不同端口(接口)不能配置相同网段的IP地址。
同时满足以下两个条件时,静态路由才会被添加到路由表中:
1.路由所配置的下一跳可达
2.这条路由是到达目的网段的最优路由
浮动路由(备份路由):
同一个目的网段配置两条不一样的路由,并配置不一样的优先级,优先级低的路由不会出现在路由表,
当优先级高的路由的链路故障后,优先级低的路由会顶替优先级高的路由,
当优先级高的路由的链路故障恢复后,优先级低的路由会下沉作为备份路由。
等价路由:
当访问的目的网段有两条路由匹配,并且优先级和开销一样,此时路由器会随选一条路由把报文转发出去。
ospf:
OSPFv2针对IPv4,OSPFv3针对IPv6
运行ospf路由器之间交互的是LS(链路状态)信息,而不是直接交互路由
HELLO报文:建立和维护邻居关系,发送周期为10s一次(两台直连的路由器可以建立邻居关系)
LSA报文:链路状态宣告
以下报文统称为LSA报文:
DD[数据库描述报文]
LSR[链路状态请求报文]
LSU[链路状态更新报文]
LSAck[链路状态确认报文]
Router-ID:在现有接口IP地址中挑选出最大的IP地址作为Router-ID
邻居协商主从(master/slave):router-id大的作为master
LSDB:链路状态数据库,保存当前区域所有路由器的链路信息(ip,掩码,开销等),用于计算路由表,每台路由器都会同步相同的LSDB。
DR选举:优先级范围0~255,默认为1,优先级越大越优,当优先级一样时会比较RouterID,越大越优。
DR数量:在一个区域里,同一个网段选出1个DR,每个不同网段都会选举一个DR。
查看邻居表:display ospf peer
查看lsdb表:display ospf lsdb
查看ospf路由表:display ospf routing
区域:
当网络拓扑发生变化时,路由器会在当前区域广播LSA报文,重新生成lsdb,多区域的设计可减少LSA报文广播的范围,减少路由表的规模。
ospf的配置非常简单,只需宣告当前路由器直连的网段即可。
ospf进程号:默认为1,当在一台路由器上启动多个ospf进程时,用来区分不同ospf进程
IR:区域路由器,路由器的所有接口都属于某个区域
ABR:区域边界路由器,路由器连接了多个区域,要求其中一个区域必须是区域0
ospf网络类型:
1.广播式多路访问BMA
2.非广播式多路访问NBMA
3.点到多点P2MP
4.点到点P2P
缺省情况下,P2P、Broadcast类型接口发送Hello报文的时间间隔的值为10秒;
P2MP、NBMA类型接口发送Hello报文的时间间隔的值为30秒
静态路由优先级取值范围:1~255
默认优先级:直连路由0,ospf10,静态路由60
开销值(cost)由动态路由协议计算生成,静态路由没有开销值
路由匹配顺序:
子网掩码最长–>优先级数值最小–>开销数值最小==等价路由
在遇到涉及到子网掩码的题目时,可以将IP地址和子网掩码转换成二进制,再进行判断。
子网地址=主机地址和子网掩码的与运算
广播地址=子网地址和子网掩码的异或运算
n位二进制能表示的主机数(去掉全0和全1):
n的二次方减2
n位二进制能表示的最大值:
n的二次方减1
n位二进制能表示的变化数:
n的二次方
AAA:认证Authentication,授权Authorization,计费Accouting。
NAS:网络接入服务器,通常本地认证在NAS进行
远端认证:使用radius协议实现。
访问控制列表acl:
优先匹配编号小的规则,默认最后一条规则为拒绝所有数据包,acl只负责挑选数据,当acl应用于过滤(traffic-filter)时才是真正的拒绝数据包通行。
基本acl(2000~2999):使用报文源IP地址定义规则,筛选出指定源IP的数据包后一般用于nat。
高级acl(3000~3999):使用IPv4报文的源IP,目的IP,源端口号,目的端口号,协议类型定义规则。
二层acl(4000~4999):使用源mac,目的mac,二层协议类型定义规则。
inbound:acl筛选入站方向(接收)的报文
outbound:acl筛选出站方向(发送)的报文
网络地址转换nat:
静态nat:
一个私有地址固定转换成一个公有地址,以硬编码的方式写死在nat表中。
动态nat:
创建一个公有地址组,并将公有地址添加到组内,私有地址都可以动态转换成地址组内的某个公有地址,
当地址组只有3个公有地址时,同一时间只能有3个私有地址转换为公有地址
NAPT:
网络地址端口映射,一个私有地址动态映射到公有地址的某个端口上。
Easy-IP:
将转换的公有地址绑定到接口上,使用接口获取到的动态公有地址进行转换
NAT-Server(俗称端口映射):
将外网地址和外网端口转换成内网地址和内网端口
ftp传输模式:
ascll模式:传输文本文件(txt文件为主)
binary模式:传输非文本文件(二进制)
主动模式与被动模式的差别在于数据通道建立请求是由谁发起的。
主动模式:由服务器主动发起,用到服务器的20端口
被动模式:由客户端主动发起,服务器被动接收请求
tftp:
使用udp进行传输(69号端口),通常用来传输小文件,无需认证,只能上传下载文件,不能查看服务器的文件目录。
dhcp配置租期:
dhcp server lease day 几天 hour 几小时 minute 几分钟
租期到达50%单播发送续租请求,租期到达87.5广播发送续租请求
点到点协议PPP:
PPP属于数据链路层协议,应用于不同局域网的互联(在广域网连接专用通道)
pap认证:协商报文以明文的形式在链路上传输
chap认证:协商报文以密文的形式在链路上传输
以太网承载PPP协议PPPoE(俗称拨号上网):
PPPoE将PPP帧作为数据内容封装在以太网帧内
会话建立:发现,PPPoE协商->会话,PPP协商->终结,PPPoE断开
PPPoE请求以广播的形式发送给PPPoE服务器,响应以第一个收到的为准。
PPP协商不需要用到mac地址,PPPoE需要用到mac地址
一个IP数据包的最大长度为65535字节,在二层以太网(以太网交换机)中会被切分(分片)成多个数据帧进行传输,经过时路由器再进行组合。
MTU:最大传输单元,数据帧可以处理(封装)的数据包的最大字节数,一个标准的以太网数据帧最大为1518字节。
如果数据包的长度小于1518(实际上还需要更小),在传输时就不需要先分片再组合。
接入方式为DHCP获取推荐将MTU设置为1500
接入方式为PPPoE拨号推荐将MTU设置为1492
胖AP:家用无线路由器
瘦AP:无线接入点,配合AC使用。
PoE交换机:power over ethernet,通过以太网线缆供电
AC使用CAPWAP协议对多个AP进行集中管理和控制
IPv6:
IPv6的包头分为基本包头和扩展包头,基本包头大小固定为40Byte,地址长度为128bit。(IPv6地址中的0可以省略,但要保证能够还原)
IPv4的包头大小不固定,范围为20~60Byte,地址长度为32bit。
全球单播地址GUA:
001 全局路由前缀 子网ID 接口标识
唯一本地地址ULA:
11111101 GlobalID 子网ID 接口标识
前缀为FC00和FD00,目前仅使用了FD00
链路本地地址LLA:
1111111010 固定为0 接口标识
前缀为FE80,可理解为IPv4的mac地址
参考题目:
https://zhuanlan.zhihu.com/p/589700485
https://blog.csdn.net/zhynet000001/article/details/112019581