网络工程师笔记--局域网技术
一、VTP(VLAN中继协议)(VLAN Trunklng Protocol)
1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文
2.VTP目的是用于在交换网络中简化VLAN管理,VTP协议在交换网络中建立多个管理域,同一管理域中的所有交换机共享VLAN信息
3.一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机
4.VTP技术出现的背景:Vlan中任何设备发出一个广播包、组播包、交换机都会泛洪flood到所有与源vlan端口相关的各个输出端口上,多数情况下泛洪对vlan跨多个交换机情况下有用,但是如果相邻的交换机上不存在源vlan活动端口,这种flood则是无用的,为了解决这个问题,可以使用静态或者动态修剪的方法
5.VTP静态修剪:手工剪掉中继链路上不活动的vlan,在多个交换机组成的多个vlan的网络中,很容易出错,容易出现连接问题
6.VTP动态修剪:允许交换机之间共享vlan信息,也允许交换机从中继连接上动态地剪掉不活动的vlan,使得所有共享的vlan都是活动的。
7.虚拟局域网中继协议VTP,用于交换机配置vlan,可以维护vlan信息的一致性,有三种工作模式:服务器模式、客户机模式、透明模式
8.服务器模式:可以设置vlan信息,服务器自动将信息广播到其他交换机,以便统一配置
9.客户端模式:交换机不能配置vlan信息,只能备点接受服务器的vlan配置
10.透明模式:独立配置,可以配置vlan信息,但是不广播自己的vlan信息,同时它接收到服务器发来的vlan信息后不使用,而是直接转发给其他交换机
二、IEEE802.11i标准
1.IEEE802.11i标准,加密算法采样高级数据加密标准AES
2.IEEE802.11i标准,用802.1x实现了访问控制
3.IEEE802.11i标准使用TKIP实现动态加密,TKIP采用WEP机制里的RC4作为核心加密算法
4.IEE 802.3ae(万兆以太网技术标准)标准支持802.3标准中定义的最小和最大帧长,支持IEE802.ad链路汇聚协议,使用1310nm单模光纤作为传输介质,最大段长可达10km
5.802.11各种业务中,优先级最低的是:分布式竞争访问
三、IEEE802.3的CSMA/CD协议
1.IEEE802.3的CSMA/CD协议,是一种解决访问冲突的协议,在网络负载较小时,通信效率很高,适合传输非实时数据
2..IEE 802.3ae(万兆以太网技术标准)只支持全双工,不采用CSMA/CD协议,采用光纤通信介质
四、VLAN虚拟局域网
1.交换机默认的VLAN是VLAN1
2.交换机出厂默认配置:预配置VLAN1,VTP模式为服务器
3.vlan把交换机划分为多个逻辑上独立的交换机,主干链路(Trunk)可以提供多个vlan之间通信的公共通道,一个vlan可以跨越多个交换机
4.每个vlan对应一个广播域,处于不同vlan的主机不能进行通信,不同vlan直接需要通过路由器进行,所以vlan没有扩大冲突域
5.划分vlan的方法:根据端口划分、根据MAC地址划分、根据IP地址划分
五、广播域VS冲突域
1.交换机连接的一组工作站组成一个广播域,但不是一个冲突域
2.交换机的每个端口组成一个冲突域,各个端口互不冲突,这是交换机优于集线器的优点
3.交换机不能缩小冲突域,整个交换机是一个大的广播域,路由器可以隔离广播域,广播报文不能通过路由器进行广播
六、扩频技术
1.IEEE802.11标准使用了扩频通讯技术,用伪随机序列对代表数据的模拟信号进行调制
七、WEP(无线网安全协议 Wired Equivalent Privacy)
1.WEP(无线网安全协议)只是对802.11站点之间的数据进行加密,对数据的加密和解密使用相同的算法和秘钥,包括“共享秘钥”认证和数据加密两个过程
2.WEP(无线网安全协议)认证过程采用了标准的询问和相应帧式
3.用户激活了WEP,无线网卡就对802.11帧的负载进行加密,接收站则对收到的帧进行解密
4.WEP(无线网安全协议)标准共享40或64位秘钥,某些制造商扩展到128位(WEP2),每一个无线网卡和访问点都必须配置相同的秘钥才能互相通信
八、以太网数据帧格式
1.包含在TCP段中的数据部分最长应该是1460字节
2.以太网数据帧最长1518字节,不包括前同步码和帧开始定界符,目的MAC地址占6个字节,源MAC地址占6个字节,协议类型占2个字节,IP头最小20字节,TCP头最小20字节,CRC占4个字节,最大数据长度为:1518(数据帧最长)-6(目的MAC地址)-6(源MAC地址)-2(协议类型)-20(IP头)-20(TCP头)-4(CRC)=1460
九、交换机VS路由器
1.交换机根据MAC地址进行转发分组
2.交换机识别以太帧中的目标地址,选择对应的端口把以太帧转发出去
3.路由器可以隔离子网,抑制网络风暴,可以实现网络地址的转换,可以提供可靠性不同的多条路由选择,可以实现点到多点的传输
4.交换机的初始状态是工作在透明网桥模式下,VTP初始状态是工作在服务器模式下,一台计算机可以属于多个vlan,也可以被多个vlan访问
十、其他知识点
1.以太网标准100BASE-TX采样5类无屏蔽双绞线进行传输,其中TX表示Twisted Pair双绞线
2.路由器S0端口(高速同步串口)连接的是广域网,比如帧中继、X.25和PSTN等网络
3.802.1q协议,在原来的以太帧中增加了4个字节的帧标记字段
4.路由器不进行转发的地址有:10.X.x.x、172.16.x.x、--172.31.x.x、192.168.x.x,私有地址不能进行转发,需要使用NAT地址翻译转为公网ip,才可以转发
十一、路由聚合
例题:
四条路由进行汇聚,求能覆盖着四条路由的地址
分析:把四条路由地址转换为二进制,取四条地址中相同的部分即可
十二、OSPF
例题
分析:使用反掩码、计算子网地址