交换机的116个知识点(1)1.以太网最初基于同轴电缆.1972年发明,1979年Xeroxinter和DEC提出DIX版.2.1983年,IEEE802.3标准提出.3.CSMA/CD通讯过程,传输—监听—干扰—随机等待—传输。4.传统以太网用网桥来分割主机,用路由器连接网段。5.交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连接对端主机,完成后断开。交换设备包括,交换式集线器和交换机。6.交换式以太网物理逻辑均为星型。分割冲突域,将网络冲突限制到最小范围。7.RMON共九组,常用的端口统计、历史、告警、事件4组。8.数据流量区分,按组织行政构成、按主机类型、按物理分布、根据应用类型。9.80/20规则,80%在本地,20%其他网段。20/80规则,相反。10.交换机单个百兆口64字节包转发1488810pps,路由器整机64字节包转发小与100100pps。11.三层交换技术的实现硬件的路由转发,转发路由表也是由软件通过路由协议建立的。12.三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应,分析报文、用MIB更新SNMP管理。13.三层交换优点:基于硬件包转发、低时延、低花费。14.四层交换基于数据流,实现一次路由,多次交换。考虑端口号和协议字段。15.局域网设计原则,考察物理链路、分析数据流特征、采用层次化模型、考虑冗余16.局域网管理系统功能:配置功能、监控功能、故障隔离。17.必须保证的网络性能,带宽和时延。其取决的一个重要因素,线缆的类型和布局。18.为用户增加带宽,增加总体带宽&减少在一个共享介质上的用户数量。19.快速以太网(100M)标准为802.3u。20.自协商使用物理芯片来完成,不需要专用的数据报文。发送16bi的报文,整个保文按16ms间隔重复。21.速率不通过自协商一样可完成,但工作方式会产生问题。一段强制10m全双工,另一端会自协商为10m半双工。22.自协商优先级:100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T全双工、10BASE-T23.千兆以太网自协商已经实现,但光纤上的以太网自协商不能成功。24.交换机属于MDIX设备,PC为MDI设备。物理芯片实现。25.半双工采用后推压力(backpressure)技术实现,流量控制。26.全双工流控遵行802.3x标准,采用64字节“PAUSE”MAC帧。该帧采用组播地址01-80-c2-00-00-01。27.PAUSE应用于终端和交换机之间,不能解决稳定状态的拥塞,端到端的流量控制和比简单停-起更复杂的操作。28.端口聚合只适用于802.3协议族的MAC机制。29.流控命令flow-control30.配置端口聚合(干路)link-aggregationport_num1toport_num231.3526可实现3个以太网分组和一个光分组,每组8个。E0/1、e0/9、e0/17、G1/132.vlan划分:基于端口、基于mac、基于协议、基于子网33.虚拟桥接局域网(VLAN)标准-802.1Q。34.802.1Q定义了vlan的架构(MAC帧格式)、所提供的服务、实施中涉及的协议和算法。35.dot1q标签头包含了2字节标签协议标识(TPID)和两字节标签控制信息(TCL)。TPID固定值0x8100。TCL包括priority、CFI和VLANID。36.所有具有dot1q的标签头的帧为tagged帧。37.GARP通用属性注册协议,其应用为GVRP和GMRP38.GARP消息有5种,joinin、leave、empty、joinempty、leaveall。39.GVRP是动态VLAN注册协议,开启为gvrp。40.GVRP分3类:normal可动态创建、注册和注销vlan。Fixed允许手工创建和注册vlan,防止vlan的注销和其他接口注册此接口所知vlan。Forbidden注销除了vlan1以外的所有vlan,禁止在接口上创建和注册其他vlan。41.PVLAN配置,isolate-user-vlanenable,建立映射关系后要对接口进行操作必须先解除原来的映射关系。42.trunk只允许缺省vlan不打标签,hybird允许多个vlan不打标签通过。43.以太网帧长固定,三层交换机采用与路由器最长地址掩码匹配不同的方法-精确地址匹配处理报文。44.基于流的交换,第一个报文经过三层处理,其他的进行2次转发。包交换,每个包都要进行三层检查。45.802.1D生成树协议,在网桥间传递一种特殊的配置信息BPDU。功能:选择根桥、计算最短路径、选出指定网桥、选择个端口、选择包含在生成树上的端口。46.BPDU包括:根桥ID、最小路径开销、指定网桥ID、指定端口ID。47.网桥ID用网桥优先级和mac地址组合来表示。48.BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址。SAP值0x42。49.根桥为网桥ID最小的那个。50.BPDU优先级比较原则:4者依次,最小的为优。51.拓扑改变消息包括拓扑改变通知消息、拓扑改变应答消息、拓扑改变消息。52.STP定时发送的周期为hellotime,配置消息生存周期为messageage,最大生存周期为maxage。53.避免临时回路的方法:设置中间状态,阻塞态经过一个forwarddelay进入中间状态,中间状态经过一个forwarddelay进入转发态。54.stp端口的几种状态:disabled不收发任何报文。Blocking不接收和发送数据,接受但不发送bpdu,不进行地址学习。Listening不接收和发送数据,接受并发送bpdu,不进行地址学习。Learning不接收或转发数据,接受并发送bpdu,开始地址学习。Forwarding接受并转发数据,接受并发送bpdu,学习地址。55.mac地址表老化时间值大于生成树重新计算所需时间,一盘情况使用较长值15min,生成树重新计算后使用较短的缓冲区超时值。56.快速生成树改进:1.若旧的根端口已经阻塞,新的根端口连接网段的指定端口正好处于转发态,那新的根端口可无延时进入转发。2.等待进入转发的指定非边缘接口向下游发送一个握手报文,下游若回应赞同,则此接口无延时进入转发。握手必须在点对点链路中,会向下传递握手直到网络边缘。3.边缘接口无时延进入转发。57.点对点链路,1.为聚合链路。2.端口自协商在全双工模式。3.端口被配置为全双工。58.STP与RSTP区别:协议版本不同、端口状态转换方式不同、配置消息报文格式不同、拓扑改变消息传播方59.RSTP也是单生成树实例,网络直径最好不要超过7。60.STP可配参数,网桥优先级32768步长4096、端口优先级128步长16、路径开销2w、hellotime2s/maxage20s/forwarddelay15s、交换网络直径7。61.STP可debugerror、packet、event。62.组播向一组主机发送消息,存在于某个组的所有主机都可接受到消息。组播源只发送一份数据报,杂需要复制的地方会被复制分发,每个网段内都保持有一分数据流。63.组播应用,多媒体会议、数据分发、实时数据组播、游戏与仿真。64.组播优势在与提高效率、优化性能和分布式应用。65.组播基于udp、尽最大努力传送、无阻塞控制、数据报重复和无序缴付。66.组成员关系协议为主机与路由器间包括IGMP。67.组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议。68.域内组播密集型DVMRP、PIM-DM、MOSPF。69.域内组播稀疏性CBT、PIM-SM。70.二层组播协议,IGMPsnooping、HGMP、HMVR、RGMP、GMRP等。常用的为IGMPsnooping。71.组播地址224.0.0.0到239.255.255.255。保留组播224.0.0.0到224.0.0.255。本地管理组地址239.0.0.0到239.255.255.255.用户组播地址224.0.1到238.255.255.255.72.组播mac前三位01-00-5e,后面三位为ip地址后三位10进制转成16进制。73.224.0.0.1全体用户,224.0.0.2全体路由器,224.0.0.13全体pim路由器。74.组播转发采用RPF(逆向路径转发),查找组播报是否是从连接相应源地址的接口上转发而来的。而对源地址的检查是通过查询单模路由表来实现的。75.二层交换机组播功能实现:目的地址为组播mac,端口包含所有接受组播数据的主机端口。76.IGMPV1RFC1112、IGMPV2RFC2236。77.IGMP当中,路由器定时发送普通查询消息,根据组成员发送的关系报告来确定特定组是否由主机存在。当主机想加入组,主动发送组成员关系报告。当主机要离开组时,如果他是组内的最后一个成员则发送离开组消息,若不是则安静的离开。在一定时间内路由器没收到该组的报告,则删除组。78.IGMP当有多个组播路由器时选择查询器,ip最小的为查询器。79.IGMP报告抑制,主机受到查询消息并不立即发送响应报告,随机等待一段时间发送,若在等待当中该组有一个成员发送响应报告了,则就不再发送响应报告。80.IGMP消息有三种,0x11组播组查询、0x16版本二组播组查询报告0x17表示离开组播组、0x12表示版本1组播组报告81.IGMP消息封装在IP报文内,协议号为282.IGMPv2与v1兼容,自动变为v1。83.解决2层交换机实现组播功能的办法,IGMP监听,针对ipv4,作好用IGMPsnooping来避免不必要的组播泛滥。84.启动组播multicastrouting-enable85.协议无关多播PIMUDP端口号103组播地址224.0.0.1386.PIM-DM密集模式,默认所有接口上都有接收者。扩散-减枝-嫁接。87.断言机制(assert)当路由器受到其他路由器发来的重复组播数据时,向其发出断言消息,含有本路由器优先级、到源的路径开销、IP地址等信息,到对端比较:优先级低、路由开销小、ip地址大的获胜。本端获胜,对方减枝。88.周期性发送hello报文到所有PIM路由器,通过hello报文比较,优先级低的为DR,优先级相同IP地址大的获胜。89.启动PIM-DM,在每个vlan接口上起pimdm。90.PIM-SM稀疏模式,默认没有接受者,所有数据由源发向RP再由RP向网络中转发。SM转发项依靠主机和RPF下游显式发送加入消息建立起来。91.组播分发树包括最短路径树SPT和汇接点树RPT。切换由最后一跳DR发起,常用流量统计来决定是否切换。92.ACL主要用途:包过滤、报文监控、景像、流量限制CAR、流量统计、分配对列优先级。93.二层流分类根据帧的数据类型、源/目的mac、封装格式、vlanid、出/入端口。94.三/四层流分类根结协议类型、源/目的ip、源/目的端口号、dscp。95.配置时间段time-range96.ACL1-99基本100-199高级1000-1999接口200-299基于二层的97.eq等于gt大于it小于neq不等于range介于98.匹配auto深度优先数据报范围最小的语句排在最前。Config按用户配置顺序。99.激活ACLfirewallenablepacket-filter100.802.1x基于端口的网络接入控制协议包括用户接入设备、接入控制单元、认证服务器。101.EAP报文四种消息1request2response3success4failure102.EAPtype字段固定为88-8E103.802.1x非受控端口传递EAP认证报文,受控端口传递业务报文,只有在通过认证后才会切换到授权状态。状态有:forceAuthorized一直维持授权状态ForceUnauthorized长关模式Auto协议控制模式104.端口受控方式基于端口(一人过,全过)基于MAC