章1
OSI7层模型
osi分层
1.アプリケーション層:ユーザーに様々なサービスを提供し、サービスネットワーク間のインタフェースとユーザソフトウェア
2.プレゼンテーション層:言語変換が使用され、ユーザーの参照
サービス:異なるコンピュータ間の矛盾解決
のセキュリティデータの
データを圧縮
3.セッション層:アプリケーション間の文字でメンテナンス機構は、あなたが大きなファイルの送信を送ることができます、あなたが通信を制御することができ、通信を復元することができます。
4.トランスポート層:パケットの送信を担当
フロー制御とバッファ、アドレッシング、接続管理:基本的なサービスのを
5.ネットワーク層を:先のコンピュータに情報をアドレス指定できる
エンティティ間のデータ通信を確立する:6.データリンク層リンク接続は、誤り制御、フロー制御方式によりフレーム単位で送信されるデータは、物理的な接続は、それがネットワーク層、リンクのエラーのない性能であっても、エラーエラーのないデータの論理リンクに変換することができます。
7:物理層:OSI最下位層、物理層を介してデータ伝送接続サービス。
封装与解封装
パッケージ:トップダウンからのデータ通信を送信することは、異なる情報、原本データと頭部と尾部、および、データをカプセル化する大型封筒に供給されます。
脱カプセル化:大きな頭と尾への情報の原則にパッケージの反対は、文字列を置きます。各レイヤの情報が削除された追加され、残りの結果が上位層に渡されます。
TCP/IP 模型
TCP/IP 分层
1.ネットワークアクセス層:物理ネットワーク上に送信されたIPデータを受信し、又はデータフレームに物理的信号を受信し、データパケットをIpとを抽出し、層をIPに。
2.インターネット層:隣接ノード間のデータ転送を担当
態様三つの主要な機能の
1:トランスポート層からの処理要求パケットがロードされたIPパケットであり、ヘッダが充填され、オブジェクトへのパス内のノードを選択し、データ適切なネットワークインタフェースに送信されたレポート。
2:入力データを処理して報告されたデータの最初の妥当性検査、どのルーティングを報告しました。データパケットが宛先ノード(マシン)に達した場合には、対応するトランスポートプロトコルにIPデータのヘッダ部分を除去します。何の宛先ノードが存在しない場合、それは前方に継続されます。
3. ICMPパケット処理、すなわち処理ルーティング、フロー制御および輻輳制御の問題。
「IP」は、TCP / IPの心で、最も重要なネットワーク層プロトコルです。
「IPは、」次の送達のうち、データグラム損失、複製、遅延を、置く合意、最高です。
データ転送を完了するために、エラーが発生したときに報告することができるネットワーク・プロトコルがあります。契約は、「ICMP」された
「IP」と「ICMPは、IPがICMPを」間違ったメッセージを送ることが必要である「」、および「ICMPメッセージを送信するには、」IP「をも使う」「相互に依存しています」。
「ICMP」のエラーメッセージは、情報パケットの5、4種類あり
エラー:ソースコントロール
2.タイムアウト
3.宛先到達不能
4.リダイレクション
5.要件の種類別セグメント
情報1.エコー要求
2.レスポンス応答
3.住所要求をマスクします。
4.アドレスをマスクトランスポンダ
3.トランスポート層:トランスポート層は、主にすべてのデータが送信を終了する信頼性の高いエンドを提供するための適切なシステムを正確に到達していることを確認するために、システムに送信されます。
"OSI"7层与"TCP/IP"对比如图
第II章
交换机工作原理
MAC帧格式
MACフレームフォーマットは、イーサネット(登録商標)環境では、すべてのデバイスが有効な部分の最大フレーム長を認識することができる1518バイトであり、最小フレームサイズは64バイト(有効な長さは、フレームの部分を意味する)である
に示すように、
IFG:データフレーム最小ギャップ(12バイト)
通过中继器时会造成帧间隙 的变化。
帧间隙的变化直接影响网络直径。
帧间隙的缩减不能小于最小限度。
最小フレーム長:
サイトを確保するためには、データ伝送、そうでない場合は衝突が送信が終了する前に検出され、一定の値に、フレームの必要な長さよりも短くない競合の可能性の存在を検出するために検出することができます送信しますが、実際にはフレームがされています紛争によって損なわ。
最大フレーム長さ:セクション1518の最大伝送単位、送信及び受信局のバッファ容量に起因する、常に限界を有し、フレームの送信ステーションが長すぎると、他のステーションと干渉するかどうか、メディアが使用します。
交换试以太网和传统以太网
イーサネットスイッチ原理は、MACレイヤデータフレームの送信元アドレスがルックアップテーブル内にない場合、それは、システム内の動的ルックアップテーブルと比較し、データフレームのイーサネット送信元および宛先ポートのMACアドレスの検出、及び、非常に簡単です、ソース・アドレス及びルックアップテーブルに対応するポート、ルックアップテーブル、対応する宛先ポートに送信されるデータフレームの宛先MACアドレスが、そうでない場合はすべてのポートにデータフレームを送信する場合。
スイッチは、受信したデータフレームのインターフェイスの送信元MACアドレスとすることができることを覚えておいて、およびMACアドレスと受信ポートとの対応関係は、MACアドレステーブルに記憶されています。
交换机的功能
1.アドレス学習:
フレームのデータがインターフェース「MAC」アドレスを受信したソースを覚え、そして保存されたことができるが、「MAC」アドレスに格納されている
2転送/フィルタリングの決定:
1.同一の送信元ポートと宛先ポートの場合、フレームを廃棄する、すなわち濾過によって。
2.同一の送信元ポートと宛先ポートが、フレームが転送される場合、すなわち、フォワーディング。
3.宛先ポートが不明の場合は、それが放送されます。
交换机的交换方式
1.パススルーモード:不需要存储,延迟非常小、交换非常快这是它的优点,但不能提供错误检测能力,还容易丢帧。
2.ストアアンドフォワード:在数据处理时延时大,这是它的不足,但它可以对进入交换机的数据帧进行错误检验有效改善网络性能。尤其是它支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3フラグメント:它会检验数据帧的长度是否够64个字节,如果小于64字节,说明是残帧,则丢弃该帧;如果大于64字节,则根据目的MAC和源MAC地址发送该帧,这种方式也不提供数据检验。它的数据处理速度比直通式慢,但又比存储转发方式要快,但对于1518字节的超长数据帧,碎片隔离方式也是没办法检验出来的,但它还是会白这种超长的错误数据帧发送到网络上,从而无畏地占用网络考卷,并会占用目标主机的处理时间,降低网络效率。
第III章
1. 关于交换机配置线材主要分成三种。
1.ケーブルの両端に配置されているDB9メス
2メスDB9一端、ケーブルの一端が配置されているDB9オス
3メスDB9一端、RJ-45ケーブルクリスタルヘッド装置の一端
2.交换机里面的CLI语言
LIインターフェース、メニュー方式のインターフェイスおよびWebインターフェイスは、比較的速く、構成およびより便利に管理するためのCLIインターフェイス、話す、と3つのスイッチ設定インターフェースのより人気のあるさまざまなベンダーCLIインタフェースは似てある程度持っているので、セックスなので、専門家のネットワーク管理者やネットワークエンジニアは、CLIインタフェースを使用して得意としています
3.交换机的几种配置模式
セットアップモード:
Setup配置模式只能做一些基础的配置,如修改交换机提示符,配置交换机IP地址,启动Web服务。在进入主菜单之前,可以选择配置界面的语言种类,英文按0,中文按1.
ユーザーモード:
一般用户配置模式下有许多的限制,用户不能对交换进行任何配置,只能查询交换机的时钟和交换机的版本信息。
在特权用户模式下按exit或者Ctrl+z可以返回一般用户模式。
特権ユーザモード:
特权用户模式下可以查询交换机的配置信息,哥哥端口的连接情况与收发数据统计,在进入特权用户模式后可以进入全局配置模式对交换机的各项配置进行修改,所以特权用户模式必须要设置密码,以防被非特权用户修改。
グローバルコンフィギュレーションモード:
从特权用户配置模式下输入Config命令,即可进入全局配置模式。
インターフェイスコンフィギュレーションモード:
接口配置模式主要配置的是cpu端口与以太网端口。
在全局配置模式下输入命令 interface vlan VID可以进入cpu端口配置,退出方式exit或者Ctrl+z返回进入全局配置模式。
在全局配置模式下输入命令 interface ethemet 可以进入以太网端口配置,退出方式一样.
VLANコンフィギュレーションモード:
在全局配置模式下进行,如图创建一个vlan
理由のVLAN部門:
1.基于网络性能考虑: 防止产生广播风暴,使网络阻塞
2.基于安全性的考虑:不让不属于这个端口的IP查看该VLAN的数据
章IV
1.PVIDとVID
Pvid和Vid经常出现于二、三层交换机里
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,
vid是报文上的vlan tag的意思.不是同个概念哦.
首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID
TRUNK端口级联,VID=全部,PVID=1
简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中
2.シングルスイッチVLAN
VLAN的优点是能够减少在解决移动,添加和修改等问题是的管理开销,也能提供控制广播活动的功能,同时安全性也能得到提高。
LAN实现的方法主要有两种:
一种是基于端口
一种是基于MAC地址
基于端口VLAN的原理就是把交换机的若干个端口定义为一个VLAN,同一个VLAN中的站点在同一个子网内,不同的VLAN之间的通信就要通过路由器。
而基于MAC地址的VLAN其实更好理解,就是把多个MAC地址划分成一个VLAN,在小型园区之类的地方很实用,但是你要把每个MAC地址都记录划分是一件很麻烦的事情,不推荐使用。
3.スイッチポート:
1.Trunk端口
2.Access端口
交换设备端口一般默认是access模式
accsee模式的端口只能通过一个vlan
即端口所在vlan
trunk模式的端口可以通过多个vlan
例如h3c的部分交换机 如下设置
port link-type trunk
port trunk permit vlan all
对应的,该端口所连接的另外一台交换机的端口也应该设置成trunk模式
想要哪个vlan通过
该设备中必须有这个vlan
access链路类型端口,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接,取决于这2个端口模式的组合。只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。