上接CCNA 640-802 学习笔记(一)
3.
直接广播地址:
主机号各位全为“1”,用于任何网络向该网络上所有的主机发送报文。
本地广播地址
,又称:有限广播地址,它的32位全为“1”,用于该网络不知道网络号时内部广播
。
4.
A
CL:
目前主要有三种访问控制列表(ACL):
标准ACL
扩展ACL
命名ACL
主要动作为允许(Permit)和拒绝(deny)。
主要应用方法:入栈(In)和出栈(Out)应用。
标准ACL
标准访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99。
Route(config)#access-list 1 deny 192.168.1.0 0.0.0.255
扩展ACL
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199。
Route(config)#access-list 101 deny 192.168.1.0 0.0.0.255 202.114.254.0 0.0.0.255
扩展访问控制列表的格式:
扩展访问控制列表是一种高级的ACL,配置命令的具体格式如下:
access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]
例如:access-list 101 deny tcp any host 192.168.1.1 eq www这句命令是将所有主机访问192.168.1.1这个地址网页服务(WWW)TCP连接的数据包丢弃。
命名的访问控制列表
所谓命名的访问控制列表是以列表名代替列表编号来定义IP访问控制列表。
(1). 标准的命名访问控制列表
Route(config)#ip access-list standard list-name
Route(config-std-nacl)#
(2). 扩展的命名访问控制列表
route(config)ip access-list extended list-name
route(config-ext-nacl)#
5.
IEEE 802.1b
起先,无线局域网由于传输速率低、成本高、产品系列有限、不同厂家产品不兼容等问题而发展缓慢。802.11标准的出台推动了无线网络的发展,但是由于传输速率只有1Mbit/s~2Mbit/s,仍不能得到广泛的推广应用。802.11b标准(Wi-Fi)的颁布给无线局域网带来了新的发展商机,它最高11Mbit/s的传输速率从根本上改变了无线局域网的设计和应用现状,满足了人们在一定区域内实现不间断移动办公的要求,逐渐成为全世界普遍接受的无线局域网标准,扩大了无线局域网的应用领域。
802.11b标准工作在2.4GHz的频带,采用补码键控(CCK)调制技术,传输速率最高可达到11Mbit/s。802.11b对无线局域网的最大贡献就是根据无线信道状况的变化支持物理层传输速率的动态漂移,可以在11Mbit/s、5.5Mbit/s、2Mbit/s、1Mbit/s之间进行动态速率调整。
802.11b的传输技术是直接序列扩频技术(DSSS,DirectSequenceSpreadSpectrum)。
DSSS直接利用高速率扩频码序列在发送端扩展信号的频谱,而在接收端用相同的扩频码序列去进行解码。DSSS扩频通信技术具有保密性好、抗多径干扰等优点。
802.11b的技术特点可归纳如下:1.可靠的通信:抗干扰和抗多径干扰能力强,能够高速的、高质量的传输数据。2.低成本:节省了网络综合布线高额费用、节省租用线路月租费和线路的维护费用。3.灵活性:无线缆限制,可任意增加和配置工作站。4.移动性:允许用户在任何时间、任何地点访问网络数据,可在无线网络覆盖的范围内自动漫游。5.高吞吐量:可以实现11Mbit/s的数据传输速率,并可以在5.5M、2M、1Mbit/s之间自动速率调整。
在网络安全机制上,802.11b提供了MAC层的访问控制和加密机制,即WEP(等效有线加密),为无线局域网提供了与有线网络相同级别的安全保护。802.11b标准还提供了可选的RSA40及128位的共享密钥RC4PRNG算法。
802.11b的网络协议主要有两种:其一是载波侦听多路访问/冲突避免(CSMA/CA)技术;其二就是请求发送/允许发送协议(RCT/CTS),它相当于一种握手协议,主要用来解决“隐藏终端”问题。
6.帧中继
DLCI :Data Link Connection Identifier
LMI:Local Management Interface
帧中继(FrameRelay)是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。
帧中继的主要特点是:使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码(DLCI)。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。
本文出自 “Keep Moving” 博客,谢绝转载!