[其他]CCNA网络工程学习笔记
1.计算机网络体系
1.1 网络定义以及分类:
- 局域网 LAN 不超过几十公里
- 广域网 WAN 企业或全球
- 城域网 MAN 覆盖一个城市
1.2 网络要素
- 网络服务:上网计算机进行资源共享的能力,通过硬件与软件来实现。
- 传输介质:用来联系网络实体之间的通路,包括
- 导向性传输介质:信号沿着一定的方向传输。如双绞线、同轴电缆、光纤
- 非导向性传输介质:信号无法按照确定方向传播。如无线网
- 协议:网络产品所以来的通讯规则。如开放式系统互联(OSI)七层模型
1.3 协议模型
应用层——表示层——会话层(消息)
传输层(数据段、报文)
网络层(数据包)
数据链路层(帧)
物理层(字节)
服务数据单元:层与层之间的交换单位
1.4 广域网传播技术
广域网传输技术面对两种网络:点对点网络与广播网络
1.4.1 广播网络
- 以太网是一个典型的广播网络
- 使用CSMA/CD 协议,载波监听、多点接入/冲突检测
- 先听再发,边听边发,退后再发。在发送前监听总线,总线忙碌则等待一会儿再重新发送
1.4.2 点对点网络
- 基于电路交换的分时复用体系 TDM
- 在链路层使用HDLC协议:所有传输都通过独立格式的帧来完成
- 有E1(欧洲32路分时复用体系)、T1(北美24路分时复用体系)、SDH(同步数字体系)
- SDH有四类传输模块 STM-1 STM-4 STM-16 STM-64,他的帧称为页面式帧结构
- E1费用低、效率低;SDH费用高、效率高
- (多为同步接口,需要前同步码)
- 基于电路交换的分频复用体系 FDM
- ADSL体系
- PPP帧协议 分两种 PAP与CHAP。CHAP加密,PAP不加密
- (多为异步接口)
1.5 网络分层
1.5.1 网络设备组成
- 网络设备指网络节点上的路由等设备,由硬件与操作系统组成。
- 所有网络设备都是嵌入式设备
- 网络设备包含 机箱、引擎、I/O模块 组成
- 一般设备内置BSD系统,通过Shell解释器单独处理特殊的指令集;网络安全设备嵌入Linux系统
1.5.2 网络分层模型
- Access Layer
- 用户直接接入
- 通过MAC转发
- 处理VLAN
- Distribution Layer
- 连接上下两层
- 承接处理VLAN
- 利用IP转发
- 数据处理、过滤等功能
- Core Layer
- 动态路由分配
- 高速网络传输
1.6 网络构建区块设计
网络区块设计分为园区网(通信子网)与起作用的变量(资源子网)组成。
1.6.1 园区网
- 交换区块 由接入层交换机(用于用户接入)与汇接层交换机(用于进行复杂的数据包操作)组成
- 核心区块 有紧缩形、双核心形、环状、网状等形式
- 广域网区块 负责连入广域网、防火墙等
1.6.2 起作用的变量
包括 大型机区块与服务机区块
2. 结构化综合布线
2.1 综合布线概念
综合布线是模块化的、灵活的,将建筑群内的图像、数据、信息系统通过合适的线路相互连接起来的信息传输通道。
星型结构:
1. 工作区:放置终端设备的区域
2. 水平布线子系统:同一层将工作区连接在一起,并连接在垂直干线子系统上。其最长不超过90M
3. 垂直干线子系统:不同层的水平布线系统连接在一起并连接到设备间
4. 设备间:适当的放置设备的房间,通常不在一楼。安全性分为A(严格)B(较严格)C(基本)三类
5. 管理区:用于端接水平子系统与垂直干线子系统的区域
6. 建筑群干线子系统:有链接两个建筑群的线缆组成,包括电缆(分为单模与多模)、光纤与电气保护设备
等级划分:
- 基本型综合布线系统
- 增强型综合布线系统
- 综合性综合布线系统
测试划分:
永久链路测试
通道测试
分贝:信号传输质量的度量。
衰减:信号沿链路损失的度量。
衰减串扰比:在线路对信号传输产生不利的条件下,信号被正确传输的参数。用来反映传输质量。
近端串扰:信号在一对线间传输、附近另一对线上收到的影响信号。
回波损耗:由于阻抗不匹配引起的反射能量的度量。
2.2 综合布线特点
- 兼容性
- 开放性
- 可靠性
- 灵活性
- 先进性
- 经济性
选型原则:选择一致性,高性能的布线材料
设计原则:整体规划、分步实施、水平布线设计到位
2.3 布线分类
- Cet5:频率100MHz 速率100Mbps 最大长度100m
- Cet5e:频率100MHz 速率100Mbps 近端串扰减少到1/3
Cet6:频率250MHz 速率1000Mbps 最大长度100m
- 单模光纤
- 传输一个光通道
- 纤芯细 4-10um
- 波长长 1.310um - 1.550um
- 带宽无限,距离长10-70KM
- 多模光纤
- 同时传输多条光通道
- 纤芯粗 45-150um
- 波长端 0.85um-1.30um
- 带宽收波长影响,距离短550M
- 单模光纤
3. 以太网数据帧交换
3.1 扩展的局域网
3.1.1 以太网帧格式
- IEEE的 802.3 Mac帧格式
- DIX Ethernet V2 Mac帧格式,以太网一般用V2
帧转发最小间隔9.6ms
目标6 源6 类型4 数据46-1500 校验码2- 实际发送时会加一个8字节前同步码
- 发送方式:单播广播多播
- 丢弃情况:
- 长度不对
- 不是整数
- 校验错误
3.1.2 PPP帧
用于点对点链路,在以太网中传播要封装进以太网帧;以太网帧在点对点链路传播要封装进PPP帧
3.2 局域网扩展技术
3.2.1 物理层扩展
集线器,处于一个冲突域中
3.2.2 链路层扩展
网桥或交换机,划分冲突域,在一个广播域中。转发表300s递减时间
网桥:不可划分VLAN,通过软件算法转发
交换机:可划分VLAN,通过硬件转发
转发表中登记信息:站地址、端口、递减时间
交换机转发过程:
1. 检查时候源与目标相同;
2. 检查源是否在转发表中;目标是否在转发表中;
3. 决定转发后,转换成比特流。
3.2.3 网络层扩展
路由器,划分广播域。
3.3 VLAN技术
VLAN是一些与物理位置无关的逻辑组
实现方法:
1. 在一个多端口网桥或交换机中增加一个VLAN数据库,存储VLAN ID;
2. 在转发表中增加一列VLAN ID;
3. 为每个端口设定VLAN ID,不同VLAN ID端口不能转发。
3.3.1 VLAN配置过程
vlan database
vlan 10
vlan 20
int f0/0
switch mode access
switch access vlan 10
switch mode trunk
switch trunk encapsulation dot1q(/ISL)3.3.2 VTP协议
用来通告或接受VLAN内信息的协议
- 服务器模式:VLAN创建、删除、转发,同步
- 客户模式:只接受
- 透明模式:不接受不同步,不参与VTP
通告类型:
- 请求通告(客户发出)
- 汇总通告
- 子集通告(详情)
3.3.3 VTP配置
vtp mode server
vtp domain area0
vtp mode client
vtp domain area03.3.4 VLAN间路由
- 单臂路由
配置:
int f0/0
no ip address
int f0/0.1
encapsulation dot1q 10
itn f0/0.2
encapsulation dot1q 20- 每个VLAN分接一个路由接口
配置省略
- 三层交换机VLAN接口
配置:
//方法一:
int vlan 10
... ...
int vlan 20
... ...
//方法二:
int f0/1
no switchport
... ...
int f0/2
no switchport
... ...3.4 网络设备管理
- 端口镜像:将一个或多个交换端口的流量转发到另一个用于网络分析的端口的技术
- 以太网通道:将多个快速以太网或吉比特以太网线路共同组成的一条线路
- 流量控制:通过判断端口流量与阀门值比较,如果超过,则丢弃数据
- 端口阻塞:防止未知单播、多播的配置手段
4. 网络互联
4.1 路由器作用与IP数据包
4.1.1路由器
- 路由器通常在网络层次中的核心层或汇接层,用于选路、转发、处理协议与介质转换(一个接口光纤,一个接口串口)。
- 路由器结构:输入端口、输出端口、交换结构、路由转发处理机。
路由器的输入输出端口都由“物理层”、“数据链路层”、“网络层”三个模块组成
路由器转发算法流程:
- 查看目标IP,检查是否直连
- 非直连,检查路由表,送到下一跳
- 不在路由表,检查默认路由,送到下一跳
- 报错
路由分类:
- 静态路由
- 动态路由
- 默认路由
4.2 路由选择算法
4.2.1 RIP协议——基于距离矢量
- 30秒广播一次(导致广播太多),180秒认为16跳不可达,240秒删除记录
- 一般距离矢量为1(无论链路好坏)
- 不支持子网划分
- 基于UDP,端口520
- V1不记录子网掩码,最多转发25条路由记录,使用广播
- V2记录子网掩码与下一跳,并支持开启或关闭自动路由汇总,支持MD5与明文认证,最多转发24/25条,使用组播
router RIP
version 2
network + 主网络号
no auto-summary![[其他]CCNA网络工程学习笔记_第1张图片](http://img.e-com-net.com/image/info8/04b196aa0cb4428fb7cddf5cbfe8ac6b.jpg)
4.2.2 OSPF协议——基于链路状态
- LSA泛洪方式:
- 每30分钟一次
- 链路状态改变
- 路由器启动
- 链路状态 10^8(1/3光速)/带宽
- 邻居:相同路由协议并直接相连,通过hello联系,间隔10秒,40秒判定死亡
- 路由器ID:ID配置、最大环回、最活跃的端口
- 基于IP协议,端口号89
- 使用组播224.0.0.5
router ospf 1
network 192.2.2.0 0.0.0.255 area 11![[其他]CCNA网络工程学习笔记_第2张图片](http://img.e-com-net.com/image/info8/224343a26722449886a24b091189e66b.jpg)
路由表过程:
每个路由器维护一个OSPF数据库,并相互转发数据库。当一个路由器收到了所有的LSA后并建立了本地数据库,就会利用Dijkstra来形成最短路并填充路由表。
OSPF数据包:
1. hello包
2. DBD
3. LSR
4. LSU,与LSR并称为LSA
5. LSAck
应用网络:
1. 广播多路访问:要选举DR与BDR,10s一次,40s死亡
2. 点对点网络:30s一次,120s死亡
3. 其他各种各样网络
LSA类型
1. 路由器LSA
2. 网络LSA——DR与BDR发布
3. 网络汇总LSA——ABR发布
4. ASBR汇总LSA——ABR转发的ASBR的内容
5. 自助系统外部LSA——ASBR发布
末梢区域配置:
router ospf 1
area 1 stub (no summary)4.2.3 其他概念
- 自治区域:使用相同路由准则的网络集合
- 链路状态数据库:取得了所有路由器LSA后形成的数据库集合
5. 防火墙与NAT
5.1 防火墙
- 将网络划分为不同的区域
- 过滤数据包
- 网络地址转换
- 数据包加密
- 应用网关(认证、收费)
- 不可信区域(untrust zone):连接互联网或其它网络
- 可信区域(trust zone):连接内部网络的区域
- DMZ区域
端口
0-1023熟知端口
1024+ 一般端口
5.2 ACCESS-LIST
1-99 普通访问控制列表
100-199 扩展访问控制列表
access-list 113 [permit/deny] [()/tcp/ip] [源ip [反掩码]] [目标ip [反掩码]] [eq 端口]
int f0/0
ip access-group list 1135.3 NAT
动态(池概念)、静态(一对一)、PAT(利用端口反复使用)
PAT常用
1.指定内外接口
int f0/0
ip nat inside
ip nat outside
2.ACL
access-list 111 any any
3.pool
ip nat pool bjfu 2.2.2.2 2.2.2.5 netmask 255.255.255.0
4.定义转换行为
ip nat inside source list 111 pool bjfu overload
(ip nat inside source list 111 int f0/1 overload)6 网络管理
6.1 网络管理的基本概念
管理功能域:
- 故障管理
- 配置管理
- 计费管理
- 安全管理
- 性能管理
被管理对象:
- 基本管理单元
- 附加管理单元
- 业务层管理
6.2 SNMP
- 组织模型
- agent:每一个被管理设备要有一个应用程序来收发消息,叫做Agent
- manager:用来对其他管理设备进行管理,发送命令请求的程序叫做manager
- 信息模型
- SMI 管理信息的语法语义
- MIB 管理信息库,只有在该集合中的才能被管理
- 通讯模型
- 管理模型:一个Agent与一个manager对叫做一个团体
6.3 网络管理信息收集
- 轮询:管理进程定时依次向被管设备发送查询信息
- 中断:出现严重问题,Agent可以向管理发送中断消息