网络相关知识点整理

网络知识点整理

======================================================

OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP 四层模型：网络接口层、互联网层、传输层、应用层。

IP层提供点到点的连接；传输层提供端到端的连接；

网关 （Gateway） 也称为协议转换器：

路由器是网关的一种，位于OSI模型的第三层，路由工作在网络层，交换工作在数据链路层；

路由器隔离广播域，交换机隔离冲突域。只有在不同子网间通讯时，才需要配置缺省网关（Default Gateway）的IP地址；

1 MByte=1024 KByte=1024*1024 Byte;

1Byte=8bit ；

1 Mbps=1000 Kbps=1000/8KBps=125KBps ；

因此1M带宽的下载速度一般不会超过125KByte每秒；

A类网络地址：引导位必须为0 1~126 默认子网掩码：255.0.0.0

B类网络地址：引导位必须为10 128~191 默认子网掩码：255.255.0.0
C类网络地址：引导位必须为110 192~223 默认子网掩码：255.255.255.0
D类网络地址：引导位必须为1110 224~239 组播地址
E类网络地址： 引导位必须为1111 240~254 研究和实验用地址

私有IP :

Class A:10.0.0.0 to 10.255.255.255               10.0.0.0/8
Class B:172.16.0.0 to 172.31.255.255            172.16.0.0/12
Class C:192.168.0.0 to 192.168.255.255        192.168.0.0/16

128=10000000 2^7=128
192=11000000 2^6=64
224=11100000 2^5=32
240=11110000 2^4=16
248=11111000 2^3=8
252=11111100 2^2=4
254=11111110 2^1=2
255=11111111 2^0=1

1.子网数：2^x - 2 (x代表被借走的掩码位数)
2.每个子网的主机数：2^y - 2(y代表主机位数)
3.有效子网：256-十进制的子网掩码
4.每个子网的广播地址：下个子网号-1
5.每个子网的可用IP地址范围：当前网络号+1 ~ 下个网络号-2

例如：网络地址：192.168.10.0 子网掩码：255.255.255.192
子网数=2^2-2=2 ; 主机数=2^6-2=62 ; 有效子网=256-192=64
子网的广播地址：64-1=63 即：192.168.10.63
子网的可用IP地址范围：192.168.10.1~192.168.10.62 （192.168.10.0是网络号，192.168.10.63是广播地址，192.168.10.64是下一个网络号）

======================================================

SONA（Service-OrientedNetwork Architecture）:是Cisco专为设计高级网络功能而提出的一种架构取向。SONA描述了智能企业网络中的三个层次：

1.基础设施互联层：表述IT资源在融合网络平台上的互联。如园区网、分支机构、数据中心、WAN、MAN和远程办公地点。在这一层中，客户的目标就是能够随时随地连接网络。

2.交互服务层：为利用网络基础设施的应用和业务流程而有效分配资源。如移动服务、存储服务、计算服务、身份识别服务、语言协作服务、安全服务等。

3.应用层：包含商业应用和协作应用。这一层中的客户目标是满足业务需求，并充分利用交互服务的效率。如即时消息、电话、视频通讯。

思科可扩展互联网络三成模型及设备：
1.接入层=访问层:直接控制到桌面的网络连接，大多使用底层交换机，如：C4000、C5000系列
2.汇聚层=分布层：连接访问层设备，提供访问列表、数据包过滤及排序、安全和网络策略、路由等功能。大多使用路由器。如：C5500、C6000系列
3.核心层：做为主干的高带宽、高速度、高可用性、低延时以及使用收敛时间较短的路由协议，大多使用高端的交换机。如C5500、C6500、C8500系列交换机

======================================================

局域网 LAN（local area network）:一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。

城域网MAN(metropolitan area network):一种界于局域网与广域网之间，覆盖一个城市的地理范围，用来将同一区域内的多个局域网互连起来的中等范围的计算机网。
广域网WAN（wide area network）:一种用来实现不同地区的局域网或城域网的互连，可提供不同地区、城市和国家之间的计算机通信的远程计算机网。常用的广域网应用有：PSTN（公共电话交换网路） ISDN（综合业务数据网） xDSL（数字用户线） ATM（异步传输模式） X.25（公共分组交换网络） FR（帧中继） DDN（数字数据网） 典型的广域网连接可被描述为点到点（point-to-point）的连接。
互联网（Internet）：由多个计算机网络相互连接而成，而不论采用何种协议与技术的网络。

广域网的本质：可以被描述成点到点（point-to-point）的连接.

融合网络（network convergence）：指的是在同一网络中同时传输数据、语音、视频数据流。

传输网路（transit network）：传输网络是直接连接两个或两个以上路由器的物理网络
末端网络（stub network）：末端网络是只直接连接一个路由器的物理网络。

帧中继（Frame Relay）：提供的是数据链路层和物理层的协议规范，任何高层协议都独立于帧中继协议，因此，大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联，特别是在局域网通过广域网进行互联时，使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。

======================================================

广域网:

    用于连接远程站点.

    广域网的类型与封装协议:

    1.专线: PPP, HDLC, SLIP

    2.电路交换: PPP, HDLC, SLIP

    3.包交换: X.25, Frame-Relay, ATM

广域网相关概念：
T1线路的速率为1.544Mbps，Ethernet 10BaseT是10 Mbps

(1)：点到点 
P P P可以在串行线、I S D N和高速广域网链路上使用。
L C P (链接控制协议)帧用于建立和配置连接。
N C P (网络控制协议)帧用于选择和配置网络层协议。

(2):帧中继
帧中继依赖于D T E和D E C设备之间的物理和数据链路层接口。
帧中继的关键好处是可以通过一个链路而在多个WA N站点之间建立连接。这使在大型广域网中，帧中继比点对点的代价要低很多。
数据链路连接标识符( D L C I )。D L C I是D T C设备在本地使用的编号，并且由帧中继服务商指定。它指帧中继网络中的两个D T E设备之间的连接。因为这是一个本地标识符，每个D T E设备都可以使用不同的编号来识别链路。

F E C N (前向显式拥塞通知):是帧中的1位，当帧意识到在源和目的地之间存在拥塞时，就将这一位设置为“ 1”。

B E C N (后向显式拥塞通知):是这样的1位，当一个F E C N帧受到感觉到的源和目的地之间的拥塞通知时，将其设置为“ 1”。

(3):X.25
X.25标准说明了传统的数据包交换协议的物理、数据链路和网络层协议。
物理层协议是X . 2 1
数据链路层协议是L A P B (平衡链路访问协议)。
网络层规定了P L P (数据包级协议)。

(4):ISDN
综合业务数字网

(5):ATM
ATM (异步传输模式)是一个信元交换协议，它使用固定的53字节信元长度和一个信元中继方法，它减少了传输中继。
速度可以从DS-1(1.544 Mbps)~622 Mbps。

======================================================

局域网相关：

局域网是一种广播式的网络，共享相同的传输媒体。共享信道的分配技术是局域网的核心技术，具体涉及拓扑结构、传输媒体和媒体访问控制技术三个方面。主要技术标准是IEEE802协议组。局域网的主要设备是网桥和交换机。
（1）以太网：采用较为灵活的无连接的工作方式，对发送的数据帧不进行编号，也不要求对方发回确认。以太网的介质访问控制技术是CSMA/CD（Carrier Sense Multiple Access/Collision Detect）即载波监听多路访问/冲突检测机制。CSMA/CD应用在OSI的第二层（数据链路层）。以太网的最大帧长1518字节，最小帧长为64字节。超过1518字节的帧被称为超长帧；小于64字节的帧称为残余帧或冲突碎片，以上两种帧都将被接收站自动丢弃。
（2）令牌环网：令牌环网的传输方法在物理上采用了星形拓扑结构，但逻辑上仍是环形拓扑结构。其通信传输介质可以是无屏蔽双绞线、屏蔽双绞线和光纤等。适用于航空、银行等关键任务网络。
（3）FDDI（fiber-distributed data interface）：一种速率为100Mbit/s，采用多模光纤作为传输媒介的高性能光纤令牌环(token ring)局域网。适用于中等或大型网络的骨干技术。

10Mbit/s以太网：基于IEEE802.3标准的LAN技术，在终端用户之间提供10Mbit/s的带宽。以太网是一种共享介质，构成一个冲突域和广播域。以太网是基于带冲突检测的载波侦听多路访问（CSMA/CD）技术，称为半双工。以太网技术使用非屏蔽双绞线（UTP,10BASE-T 以太网）。

快速以太网：基于IEEE802.3u标准定义。速度为100Mbit/s。快速以太网将数据链路层中的介质访问控制（MAC）子层合并到了物理层中。（100BASE-TX ,100BASE-T2,100BASE-T4,100BASE-FX）

吉比特以太网：合并了IEEE802.3以太网标准和美国国家标准协会（ANSI）X3T11光纤信道，得到的协议被称为IEEE802.3z吉比特以太网。吉比特以太网支持多种电缆类型，被通称为1000BASE-X (1000BASE-CX,1000BAST-T,1000BAST-SX,1000BASE-ZX/LH,1000BASE-ZX)

10吉比特以太网：保留了以太网的二层特征：802.3帧格式和长度以及MAC协议。（10GBASE-SR/SW,10GBASE-LR/LW,10GBASE-ER/EW,10GBASE-LX4/LW4，10GBASE-CX4）

======================================================

Access、Hybrid和Trunk三种模式的理解 ：
untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；
tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
PVID(Port-base Vlan ID):也就是端口的虚拟局域网ID号，关系到端口收发数据帧时的VLAN TAG 标记.通俗的讲，指的是native Vlan，即不打Vlan标记的Vlan，一般默认为Vlan 1。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”， 对于思科交换机缺省VLAN被称为“Native Vlan”

交换机接口出入数据处理过程：
Acess端口收报文:
判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则直接丢弃（缺省）。
Acess端口发报文:
将报文的VLAN信息剥离，直接发送出去
Trunk端口收报文：
收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃
Trunk端口发报文：
比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送
Hybrid端口收报文：
收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)
Hybrid端口发报文：
1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag）
2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送
在配置VLAN时要注意以下几点：
1、 对于untag端口，PVID要和所属VLAN的VID一致；
2、 对于tag端口，PVID要不同于所有所属VLAN的VID；
3、 两台设备互联时，两端接口的PVID保持一致时，有弊也有利；

======================================================

常见网络概念：

ODF（Optical Distribution Frame,光纤配线架）:用于光纤通信系统中局端主干光缆的成端和分配，可方便地实现光纤线路的连接、分配和调度。

DCE:(Data Communications Equipment,数据通信设备）:它在DTE和传输线路之间提供信号变换和编码功能，并负责建立、保持和释放链路的连接.
DTE(DataTerminalEquipmen,数据终端设备）:具有一定的数据处理能力和数据收发能力的设备。

DTE和DCE的之间的区别:DCE一方提供时钟，DTE不提供时钟，但它依靠DCE提供的时钟工作,在实际的网络连接中，一般路由器为DTE,电信接入设备为DCE。DTE连接CSU/DSU（用于同步线路的MODEM），再通过几公里长的传输线路连接电信公司机房中的广域网传输设备。

承诺的信息速率（CIR）：CIR是帧中继电路上最高的平均数据传输率。它通常比传输速率慢；当传输突发数据时，传输速度可以超过CIR。
承诺的成组数据大小（CBS）： CBS是网络提供者在一定的时间间隔内和正常的网络条件下所允许传输的最大数据量（位数）。
额外的成组数据大小（EBS）：EBS是超过CBS的最大非提交数据量，CBS数据是网络将在一定的时间间隔内发送出去的数据。EBS数据是被网络看作可以丢弃的数据。

loopback 环回接口：是一种纯软件性质的虚拟接口。任何送到该接口的网络数据报文都会被认为是送往设备自身的。将Loopback接口地址设置为该设备产生的所有 IP 数据包的源地址，因为Loopback接口地址稳定且为单播地址，所以通常将Loopback接口地址视为设备的标志;loopback 接口的地址通常指定为32 位掩码。可作为路由器的管理地址；也可作为动态路由协议OSPF和BGP的router ID；还可作为BGP 建立TCP 连接的源地址；还可作为BGP Update-Source；

null空接口：是一种纯软件性质的逻辑接口，与Loopback接口不同，Null接口更类似于一些操作系统中支持的空设备（Null devices），任何送到该接口的网络数据报文都会被丢弃。 Null接口永远处于UP状态，但不能转发数据包，也不能配置IP地址或封装其他协议。常用作设置丢弃路由；

SVI（switch virtual interface ，交换机虚拟接口）：既交互三级的管理Vlan 地址,svi是联系vlan的ip接口，一个svi只能和一个vlan相联系。

AUX口(备份口)：通常用于通过Modem进行拨号访问
Console口(配置口):用于配置连接
Serial口(同/异步串口):WAN口， Serial串行口有两种工作方式:sync(同步方式) 和 async(异步方式)

DOT1Q和 ISL的区别：DOT1Q是各类产品的VLAN通用协议模式，Dot1q是一种普遍使用的标准，适用所有交换机与路由设备。DOT1Q支持4096个vlan,而ISL最多支持1024个vlan。ISL是CISCO设备的专用协议，适用于Cisco设备。　ISL(Interior Switching Link)交换机间协议用于实现CISCO交换机间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。

GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，该协议提供了一种机制，用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息（如VLAN、组播地址等）。通过 GARP 机制，一个GARP 成员上的配置信息会迅速传播到整个交换网。

SFP （Small form factor pluggable）是PIC上插接的光收发器。
FCS(Frame Check Sequence):FCS是802.3帧和Ethernet帧的最后一个字段，用于保存帧的CRC校验值。

最大传输单元（Maximum Transmission Unit，MTU）：是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。网络中一些常见链路层协议MTU的缺省数值如下：

FDDI协议：4352字节
以太网（Ethernet）协议：1500字节
PPPoE（ADSL）协议：1492字节
X.25协议（Dial Up/Modem）：576字节
Point-to-Point：4470字节

滑动窗口(sliding window):当一些传输协议处理一个互连网络上的两个节点之间的可靠连接时，它们也处理一个可以在任何一次传送的数据量的移动目标.

网络地址转换(NAT,Network Address Translation)：属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

在只有二层功能的交换机中，帧的转发是由ASIC 芯片负责处理的。

IGMP (Internet Group Management Protocol, Internet组管理协议)：是因特网协议家族中的一个组播协议，用于 IP主机向任一个直接相邻的路由器报告他们的组成员情况。它规定了处于不同网段的主机如何进行多播通信，其前提条件是路由器本身要支持多播。

ICMP (Internet Control Message Protocol ,Internet控制消息协议)：它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

NSF(No Stop Forwarding):路由器配置了两块RouteProcessor卡互为备份时，activeRP切换到standbyRp指只需要5s时间。没有配置nsf的切换则需要5分钟。

BPDU(Bridge Protocol Data Unit，网桥协议数据单元):是运行STP的交换机之间交换的消息帧。BPDU内包含了STP所需的路径和优先级信息，STP便利用这些信息来确定根桥以及到根桥的路径。

FHRP（first hop redundancy protocol，首跳冗余性协议）:主要是用来解决网关问题，提高冗余性和负载均衡。它提供了默认网关的冗余性

HSRP（Hot Standby Router Protocol，热备份路由器协议）:HSRP 运行在UDP上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。

GLBP（Gateway Load Balancing Protocol，网关负载均衡协议）:不仅提供冗余网关，还在各网关之间提供负载均衡，GLBP可以绑定多个MAC地址到虚拟IP，从而允许客户端通过获得不同的虚拟MAC地址，通过不同的路由器转发数据

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）:它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。

PPDIOO生命周期：Prepare,Plan,Design,Implement,Oprate,Optimize

管理距离(Administrative Distances):用于不同路由协议之间的可信度。0~255 直连网段的AD为0；静态路由的AD为1；EIGRP的AD为：90；IGRP的AD为：100；OSPF的AD为：110；RIP的AD为：120 

可行距离(Feasible distance):思科专有路由协议EIGRP中描述到达特定网络EIGRP度量值。它是从EIGRP邻居获悉的AD（通告距离）和当前路由器前往该邻居的EIGRP的度量值之和。 

收敛时间（convergence time）:指路由器发现网络的拓扑结构发生变化后，路由信息同步的过程；而整个同步过程所共花费的时间为收敛时间，或者说是某个路由信息变化后反映到所有路由器中所需要的时间，这个我们叫做收敛时间。

随机访问内存（RAM）:存储正在运行的配置或活动配置文件，路由和其他的表和数据包缓冲区。
闪存(FLASH)：存储操作系统软件映像，或I O S映像。
非易失性RAM(NVRAM)：用于存储系统的启动配置文件和虚拟配置注册表。
只读内存(ROM)：ROM中的映像是路由器在启动的时候首先使用的映像。

路由器启动顺序:
1.加电自检POST
2.加载并运行启动引导程序
3.寻找IOS映像
4.加载IOS映像
5.寻找配置文件
6.加载配置文件
7.正常运行

交换机的功能：1.地址学习 2.帧的转发和过滤 3.环路防止
帧交换：1.直通转发：cut-through 2.片断转发:Fragment free 3.存储转发:store and forwarding

故障排除(Trouble Shooting)的规则：自下而上（bootem-up）

1.检查物理层、数据链路层：

sh ip int brief //检查物理层、数据链路层

2.检查网络层：

sh ip ospf neighbor //查看ospf邻居

sh ip route ospf //查看ospf的路由表

sh run | section router ospf //检查路由配置

3.检查四层及四层以上：

sh ip access-list