基本计算机网络知识点ISO分层下三层·物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口·网络层协议有很多种,最常见的网络层协议主要有IP,IPX,NETBEUI.NETBEUI是不可路由协议·传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主机,保证数据传输稳定性TCP/IP·IP数据包如TCP包包含5个元素:协议号,源地址,目的地址,源端口,目的端口。·TCP/IP环境中端口共有65535个端口号,其中1024个端口号默认提供系统和一些经典应用层协议使用。·TCP/IP特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。UPD速度快·ICMP种ECHOREQUEST由PING产生,主机可通过它检测网络的可达性,ECHOREPLY表示该节点可达。·A类地址从1-126,1600个地址;B类地址128-191,65534个地址;C类192-223,254个地址。·IPX特点:地址结构10个字节,接口的MAC地址是逻辑地址的一部分;多种封装格式;路由协议RIP,服务广告SAP;NETWARE客户机通过GNS请求服务器。·IP报文结构:IP报文头部中包含代表最小延迟,最大吞吐量,最高可靠性等信息·IP报文头部identification字段用来唯一标示每一纷数据报文;通常IP报文头部为20字节长。·当路由器接到的IP报文的MTU大于该路由器的最大MTU时,会丢弃该分组。·TTL的主要作用是防止IP报文在网络中循环转发,浪费带宽;正常情况下路由器不应从接口收到TTL=0的IP报文。·支持可变长子网掩码的路由协议有:RIPV2OSPFIS-IS等·CIDR路由表为一个三维表,其中包括子网掩码,目的网络地址,下一跳地址·RFC文档是IERF组织的工作文档,可以从网上得到。接口与线缆·10MBPS由802.3定义,100M由802.3U,1000M由802.3Z和802.3AB.·VLAN采用802.1Q,生成树采用802.1D·电子电器工程师协会IEEE802.3以太网标准,802.5令牌环网标准,802.11无线网标准.·1000BASE-LX单模光纤的理论最大长度为10公里,多模为550米·在同一冲突域中,千兆以太网不允许中继器互连。·局域网LAN的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测CSMA/CD协议以支持总线型的结构。·WAN广域网技术载OSI中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组交换技术。·低速线用RJ-11接口,中速线用BNC同轴电缆接口,8芯用RJ45接口,电器物理特性符合G.703建议,高速线路用光纤链路·同/异步接口提供4种可选电缆,连接拨号MODEM时应选择8AS电缆。·全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。·链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置(reset)。·用displayinterfaces0显示物理接口down,协议up是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。物理接口down,协议down是由于物理线路故障引起。用该命令可以查看“该接口的信息,错误统计,接口状态”。·224.0.0.2代表的是子网内所有参与多播的路由器。以太网交换机基础及配置·交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。·VLAN的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提供可靠的安全性。·为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作于全双工模式。路由器·路由器的基本功能就是“将报文从一个地方送到另一个地方”即将报文从一个接口转发到另外一个接口,为了转发报文,路由器使用两种最基本功能:寻径和转发。·路由器属于DTE设备,MODEM,ISDN属于DCE设备。·DTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。·DTR数据终端准备好,DSR数据准备好,DCD数据载体检测,RTS请求发送,CTS请出发送。·对于以下路由表项中,路由器要转发目的地址为10.10.3.2的报文用第二项路由项,因为它是更准确的路径。10.0.0.0/8ospf10501.1.2.1/s010.10.0.0/16rip10052.1.1.2/e0·当路由器接到的IP报文的TTL=1时,路由器将丢掉该分组。在QUIDWAY路由器上配置了一条帧中继PVC,可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。·路由器在使用帧中继PVC交换功能时,接口类型为“DCE、NNI”。广域网协议原理及配置·HDLC高级数据链路控制协议,特性:面向比特,透明传输――零比特填充法,运行于同步串行线路。万一出现同边界标志字段F相同的数据,即数据流中出现六个连1的情况,可以用零比特填充法解决。·HDLC在端口模式下封装,两端一致才可封装。·Keepalive命令封装在HDLC接口上,可设定状态论询定时器时间间隔。·PPP协议是一种得到广泛应用的广域网协议,支持同/异步传输介质,也支持拨号方式。拨号上网,DDN等网络连接方式都是封装的PPP协议。·PPP协议族中的链路控制协议LCP用于协商链路的一些参数,负责创建并维护链路。·PPP支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控制协议NCP,用来协商网络层协议的参数。·PPP协议展桟:IPCP,IPXCP,NCP,LCP。·配置绑定在虚接口模板下的接口工作在MP方式的命令是“pppmultilink”HDLC和PPP的比较:HDLC:面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。PPP:增强不同厂商的互操作性,提供PAP,CHAP用户验证,支持多种三层协议,缺省的封装。X.25·X.25协议包含了三层:分组层,数据链路层,物理层。特性:可靠性,投资保护,地址唯一。问题:网络开销大,网络延迟大。·X.25对应了OSI体系结构的下三层,LAPB是X.25的数据链路层,其他协议的数据IP,IPX可以封装在分组中通过X.25传送,要在一个接口上配置X.25您需要作以下操作,对接口进行封装,设置参数,设置接口的X.121地址,配置X.25MAP。·X.25MODULUS的设置分组的编号方式,可选模8或模128两种标号方式,缺省是模8,DTE,DCE的两个接口必须选用相同的编号方式。X.25的地址映射是将对端的IP和对端的121地址。·X25默认的WIN、MOD、I/OPS缺省值2、8、128·X.25的DTE指路由器等用户设备,DCE指交换机等设备。·数据链路层采用平衡型链路访问规程LAPB,定义了DTE—DCE链路之间的帧交换的过程及帧格式,链路层进行帧的检错和恢复。·X.25的虚电路:统计时分复用,SVC交换虚电路和PVC永久虚电路,一个接口作多可配置4095条虚电路。SVC在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。PVC总是处于数据传输状态。·VRP支持的X.25协议封装格式有:IETF、DDN、BFE、Cisco兼容FR·帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完成物理层和链路层核心层的功能。·特性:可伸缩的速度,国际标准。适应突发流量,低费用。问题:广播包不能复制,拥塞管理差,厂商间节点不能互通,网络延时不确定。·帧中继用户的接入速率在64K-2M,具有可伸缩的速度。预约的最大帧长度至少要达到1600字节/帧。·DLCI数据链路连接标识用于标识每一个PVC,只具有本地意义,由服务商提供。LMI本地管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。·QUIDWAY支持的LMI有:ANSI----T1.617帧中继信令标准。ITU-T-----Q.933国际电信联盟电信标准分部。CSICO兼容----GANGOFFOUR.·帧中继术语:DLCI数据链路连接标识,CIR承诺信息速率,BC承诺突发量,BE允许超过突发量。·帧中继的DLCI的配置:从服务商处得到分配的DLCIS,每个DLCI只有本地意义,将对端的网络地址映射到本地的DLCIS。·在帧中继网络中最常用的是PVC技术。PVC可以处于数据传输阶段·在帧中继网络中通过LMI协议监控PVC状态·帧中继采用LAPF帧格式。·华为路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等帧中继格式。路由协议原理及配置·路由的种类:静态路由,缺省路由,动态路由。·按寻径算法划分:距离矢量算法RIP,IGRP,BGP链路状态算法OSPF,IS-IS.·路由协议负责路由信息的寻址寻径(RIP、OSPF、IS-IS)·路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间传送。TCP/IP协议包括RIP,IGRP,OSPF等。·RIP协议要点:基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器个数(跳数)为衡量标准,最大跳数15,每30秒发一次信息,VERSION1不支持子网掩码,VERSION2支持变长掩码,适用与基于IP的中小型网络。·路由环路问题的解决方法:计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触发更新,抑制时间。·路由优先级:RIP100,IGRP80,OSPF10·存在路由环路的路由协议有:RIP、BGP·用“点到点的子接口、点到多点,全连通等”组网模型可以解决水平分割问题。·RIP协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。·OSPF协议简介:可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。OSPF是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。在OSPF同一区域中,每台路由器根据该LSDB算出的最短路径树都是相同的。访问控制列表及地址转换·扩展列表使用数据包的源地址的同时,还使用目的地址和协议号(TCP,UDP)等。扩展访问列表操作符的含义:EQ等于端口号,GT大于端口号。多条规则的组合:一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和IP地址结合比较。·通常所指的EASYIP特性,是指配置访问控制列表与接口的关联。·华为默认的访问控制列表策略允许所有数据包in、out;标准访问控制列表应配置的越靠近数据包的源越好。·地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除该地址池。DDR、ISDN·用户在配置BRI口进行拨号时,不配置dialerin-band也能拨号是因为对BRI口系统默认使用DDR。·综合业务数字网-ISDN的特点高可用带宽(128K),按需拨号,快速连接,上网同时可打电话,广域网协议PPP。ISDN提供多种安全措施:呼叫链路识别:由服务商提供,PAP明文传送的密码验证,CHAP密文传送的密码验证,RADIUS工业标准的CLIENT/SERVER结构安全访问协议。·debugisdnq921可用以定位ISDN二层操作问题。备份中心原理及配置·备份中心:QUIDWAY路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。功能:可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供