1.以太网:以太网( Ethernet )是目前应用最广泛的局域网通讯方式,同时也是一种协议。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网( Ethernet )设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。以太网中网络数据连接的端口就是以太网接口。以太网头部:源MAC地址、目标MAC地址、帧的数据协议类型。
2.PPP:①传统PPP:工作在数据链路层和物理层。数据链路层:点到点传输、没有mac地址。物理层:不用网线、用特殊的介质进行传输。
②现代PPP:现在的广域网,和局域网使用完全一样,以太网专线,代替了传统的广域网,和访问互联网类似,通过以太网到电信,电信用新的技术实现长距离传输。
3.PPPOE:基于以太网的点对点协议,用于家用宽带。
优点:点到点协议,只有客户主机和网关设备,没有第三人,所以主机间是隔离的,不会存在安全问题或arp攻击、dhcp攻击等局域网故障。
1、隔离,安全,好维护。
2、ppp自带认证功能chap pap。
3、易使用 只需输入用户名和密码。
缺点:企业上网不用PPPoE
1、PPPoE没有固定ip。像服务器发布就需要固定ip。
2、PPPoE只能获得一个可以公网ip。最多65535个连接,不够用。
项目中一般不做PPPoE,除非做PPPoE核心网,再教用户网管接入PPPoE核心网。高级设备连接PPPoE,web管理,输用户名和密码。
封装:date--ip--ppp---pppoe---ethernet 以太网头部+ppp头部+数据
4.VLAN:定义:虚拟局域网,VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
功能:1. 限制广播域。广播域被限制在一个局域网内,节省了带宽,提高了网络处理能力。
2. 增强局域网的安全性。不同局域网内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3. 灵活构建虚拟工作组。VLAN划分可以使不同用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
分类:①vlan。
②private vlan:private vlan是在同一个vlan内实现根据需要进行隔离的一种技术,思科锐捷叫Private vlan,华为/华三另起了个名字叫mux vlan。角色:团体vlan:同一团体内的主机可互通,不同团体的隔离。孤立vlan:每个主机均隔离。混杂端口:可以和所有主机连通,配置在上联口,所有主机均可上网,只是主机间隔离。
③super vlan:在网关接口开启super vlan,实现vlan内隔离后的主机可通信。(广播和场景故障依然隔离,类似普通vlan隔离后用三层交换机实现互联)。
④本征vlan:有一种vlan不带标签,叫本征vlan,每个trunk接口有且只有1个vlan可以设置为本征vlan。如果trunk收到没标签的包,就认为这个包属于本征vlan,本征vlan可修改。vlan标签:在设置了多个vlan后,如果想通过一个端口传输多个vlan,需要把该端口设置为trunk,还要给不同vlan打上标签,进trunk链路前打标签,出trunk链路后解标签。
5.二层交换机:MAC地址,也叫硬件地址。采用16位进制、长度为48位、前24位由IEEE给厂商分配,后24位由厂商自己分配。
应用场景: 作用于网络接入层,用于连接用户终端。
二层交换机工作原理: 基于MAC地址,进行数据转发。
二层数据转发:当二层交换机收到数据包,它首先会查看数据包的目标mac,再查看该mac匹配哪个接口,从相应接口发出。如果没查到,则泛洪(除了接收数据包的这个端口,其他所有端口都发送)。
mac地址表学习的方法:当收到数据包,将数据包的源mac和二层交换机接收端口做对应,更新自己的mac地址表。
6.QINQ:定义:QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
作用:①扩展VLAN,对用户进行隔离和标识不再受到限制。②QinQ内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,更利于业务的部署。③QinQ封装、终结的方式很丰富,帮助运营商实现业务精细化运营。
基本原理:QinQ是指在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,从而拓展VLAN的使用空间。在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。详细见:
http://www.023wg.com/vlan/66.html
分类:①基本QinQ:
②灵活QinQ:
7.STP协议:定义:生成树协议,实现既有物理冗余链路保证网络可靠性,又能避免冗余环路所产生的广播风暴。BPDU:BPDU是运行STP的交换机之间交换的消息帧。BPDU内包含了STP所需的路径和优先级信息,STP便利用这些信息来确定根桥以及到根桥的路径。
主要字段:
STP选举过程:(阻塞哪个端口)
1、选根网桥桥ID:每个运行stp的交换机都有一个id,优先级+mac,优先级(默认32768),而且只能是4096的倍数根桥,就是桥ID最小的交换机,想让哪个交换机当根桥,把优先级配小(优先级如果能比出大小,就不用看MAC地址)。 2、在非根交换机上选一个根端口(RP)(距离根桥最近的),一样近比较bpdu。①根桥ID。②根路径开销:到达根桥的总开销,带宽越大,开销越小。③发送网桥ID(Bridge ID,发送这个bpdu网桥的标识)。④发送端口ID(Port ID,优先级 + 端口编号)(端口优先级:取值范围0 – 255(默认128),必须是16的倍数)Bpdu优劣比较,依次比较4个参数,小的优,收到bpdu最优的端口为根端口 3、在每个交换网段选一个指定端口(DP)(每个交换机都会向对方发送配置BPDU ,如果一个端口发送的配置BPDU比收到的配置BPDU 更优,那么这个端口就是它所连接网段的指定端口)。 4、堵塞端口(非根非指定端口)
收敛过程:交换机接口的五种状态(收敛过程):
1、disable:接口down 2、blocking(阻塞):不能参与转发数据报文,但可以接收配置消息, 不能发送配置消息,不进行地址学习。 3、Listening(监听):不参与数据转发,但是可以接收并发送配置消息,不进行地址学习。 4、Learning(学习):不能转发数据,并可以接收、处理和发送配置消息,进行地址学习。 5、Forwarding(转发):转发任何数据,接收、处理和发送配置消息,进行地址学习。
直接拓扑变化,接口down掉了,马上重新选举。listening和learning都要经过15s,所以阻塞到转发需要30s的时间。所以是stp的收敛时间是30s;间接拓扑变化,一直发包的接口是up的,但对端20s收不到包,就认为线路中断,开始从新选举,收敛时间是50s。
STP/RSTP/MSTP的区别:
1、STP:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。 2、RSTP:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。 3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
8.CSMA/CD:定义:带冲突检测的载波监听多路访问技术。
作用:CSMA/CD是一种分布式介质访问控制协议,网中的各个站(节点)都能独立地决定数据帧的发送与接收。每个站在发送数据帧之前,首先要进行载波监听,只有介质空闲时,才允许发送帧。这时,如果两个以上的站同时监听到介质空闲并发送帧,则会产生冲突现象,这使发送的帧都成为无效帧,发送随即宣告失败。每个站必须有能力随时检测冲突是否发生,一旦发生冲突,则应停止发送,以免介质带宽因传送无效帧而被白白浪费,然后随机延时一段时间后,再重新争用介质,重发送帧。