qq_38170766的博客

路由器的基本功能路由器（以及三层交换机）具有最基本的决策功能和转发功能决策功能，即路由决策，路由是指到IP报文发送的路径信息，可类比高铁运营图，它是路由转发报文的判断依据。转发功能，即转发引擎，根据决策把数据从接口转发出去路由的种类：直连路由、静态路由和动态路由（RIP、EIGRP、OSPF、IS-IS、BGP）路由度量值（Metric）路由度量值表示到达这条路由所指目的地址的代价（cost）通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元

端口安全（port security）功能将设备接口学习到的MAC地址变为相对安全的MAC地址（包括安全动态MAC和Sticky MAC），可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信，可以增强设备的安全性。通常应用在接入设备层设备，通过配置端口安全可以防止仿冒用户从其他端口攻击。如果应用在汇聚层设备，通过配置端口安全可以控制接入用户数量。端口安全解决方案端口安全类型端口安全（port security）通过将接口学习到的动态MAC地址转换为相对安全的MAC地址（

VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。协议版本：VRRPv2（常用）和VRRPv3VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络VRRP协议报文：只有一种报文：Advertisement报文，协议号是112真实地址（接口的地址） VS 虚拟地址（网关地址）Master设备（负责转发用户的流量） VS Backup设备（侦听Master）思科华为配置VRRPS

VLAN隔离广播的同时，也禁止了不同VLAN之间的用户通信，VLAN间的通信成为了新的焦点，VLAN路由（三层路由功能）成功解决了VLAN间的通信。VLAN间路由必须通过具备三层路由功能的设备完成解决方案：路由器的单臂路由（不推荐） 3层交换机VLAN接口/交换机虚拟接口（推荐） 不具备拓展功能的交换机的三层接口功能 路由器的多臂路由（不推荐）单臂路由优点：节省端口数和设备接口缺点：链路复用，单点故障的同时易引发拥塞路由器的子接口（逻辑接口）可以识别VLAN TAG.

背景网络中主要存在两种形态的通信设备：盒式设备和框式设备。通常盒式设备部署在网络接入层或对可靠性要求不高的汇聚层，盒式单机设备对端口盒带宽扩容不够灵活，扩容增加新的盒式设备会改变原组网结构，但是优势也比较明显，投资成本相对较低。框式设备一般都部署在wagl...

链路聚合的作用增加链路带宽提供链路可靠性在一定位置上消除STP链路聚合的概念链路聚合（Link Aggregation）是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法，又称为多接口负载均衡组（Load Sharing Group）或链路聚合组通过在两台设备之间建立链路聚合组，可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护，而且不需要对硬件进行升级。静态聚合双方系统间不使用聚合协议来协商链路信息动态聚合双方系统间使用聚合协议

生成树协议一个经常背锅的协议STP的背景交换机之间通过多条链路互连时，虽然能够提升网络的可靠性，但是也会带来环路的问题。以太帧本身没有防止环路二层环路危害更大（生成树的危害）1）广播风暴 2）MAC地址表震荡 3）重复帧的拷贝生成树的工作原理有且只有一个怎么定位环路？...

VLAN（虚拟局域网）将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。VLAN不是为了隔离用户，而是为了让用户可以通信的同时完成管理一个VLAN即一个广播域，VLAN内部的主机可以直接在二层互相通信，而VLAN间主机的通信可以通过三层（路由）通信一个VLAN可以说就是一个子网如果交换机没有特定的vlan，不会转发该vlan的帧

设备以文件的方式对运行所需的数据进行存储网络设备通过文件系统管理这些文件主要文件应用程序文件 配置文件 日志文件不同型号的设备上，flash可能是内置的flash存储器，也可能是CF卡基本查询命令查看当前目录 pwd显示当前目录下的文件信息 dir查看文本文件具体内容 more退出到上级目录 cd ..切换当前的工作目录 cd创建新的目录 mkdir删除目录 rmdir修改文件名字 rename管理配置文件正在运行的配置（running c.

思科网络操作系统名为ISO（Internet operatng system）华为网络操作系统名为VRP（versatile routing platform）华三网络操作系统名为Comware几乎所有的网络操作系统都采用Linux内核，所以文件操作也非常类似用户视图设备启动后的缺省视图，可查看启动后基本运行状态和统计信息系统视图 system-view配置系统全局通用参数的视图路由协议视图配置路由协议参数的视图接口视图 interface，user-interfac

TCP的应用管控IOS/VRP华为设备上FTP实现aaa local-user ender password cipher %$%$f+s:0d8G&Q8\"!WCcjAF~O6u%$%$ local-user ender privilege level 15 local-user ender ftp-directory flash: local-user ender service-type ssh ftpsave test.cfg测试：<R2>ftp

MTU最大传输单元，默认为1500字节2层以上的数据大于1500字节数据就会分片Version：版本类型IHL：IP报文头部长度（20或者60）Type of Service：服务类型类似于服务质量，一共有八个级别Total Length：IP报文承载的总长度Identification：认证，表明是不是同一个包Flag：标识（是否分片），更多分片位和不分片位Fragment Offset：以上一个包位基准，偏移了多少Time to Live：生存时间（最大255

静态路由指定下一跳河指定出接口有什么区别对于点到点接口，指定出接口即隐含指定了下一跳地址，这时认为与该接口相连的对端接口地址就是路由的下一跳地址。 通过PPP协商获取对端的IP地址，这时可以不指定下一跳地址，只需指定出接口即可。 对于NBMA接口（如ATM接口），它支持点到多点网络，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射。 这种情况下应配置下一跳IP地址。 以太网接口或Virtual-template接口必须指定下一跳。 因为以太网接口是广播类型的接口，

IP基础互联网协议，IP协议栈（internet protocol）无连接协议 结构化的编址，用于寻址和转发 尽力而为的逐跳转发 与媒介无关，但是可以适应多种数据链路 IPv4和IPv6IP（v4）地址格式和表示方法网络号用于区分不同的IP网络 主机号用于标识该网络内的一个IP节点 掩码用于确认网络和主机，由连续的（2进制）1和0组成,其中1（对应的IP的部分）代表网络，0代表主机 192.168.1.100（点分十进制的32位），由掩码决定含义，切记没有掩码的IP都是耍流氓

MACmac，介质接入控制地址二层以太接口的物理地址，通常不可改变在不同的操作系统中有不同的表现形式，但是本质上是一样的单播、组播与广播单播MAC，一对一（第8位是0）00e0:0000,0000，1110，0000广播，一对所有，@all（全是1）MAC：ffff-ffff-ffff组播（第8位是1）01-00-5e01-0000,0001cc-11001100双工模式半双工：通信双方都能够发送和接收数据，但是不能同时进行。全双工：通信双方都

2G通信关键技术CDMA（CODE DIVISION MULTIPLE ACCESS）码分多址TDMA（TIME DIVISION MUTLIPLE ACCESS）时分多址服务：数字语音传输前身在扩频通信技术上发展起来的新的，成熟的无线通信技术CMDA原理基于扩频技术，传送具有一定信号宽带的信息数据，用一个带宽远大于信号带宽的高速伪随机码进行调制，使原数据信号的带宽被扩展。经过载波调制并发送出去。接收端使用完全相同伪随机码，与接收的带宽信息作相关处理，把宽带信号换成原信息数据

历史以太网最早由Xerox（施乐）公司创建。在1980年，DEC、Intel和Xerox三家公司联合开发成为一个标准。主流帧包含以太2型和802.3类型优势升级成本低大多数时候不需要更换基础设施技术简单线缆类型单模光纤与多模光纤（颜色不一定决定单模多模）光模块一般多模模块是黑色拉环一般单模模块是蓝色拉环以太网的封装以太2型封装（用于业务封装） 目的MAC+源MAC+类型（上层承载的协议或者内容）+数据802.3封装（大...

典型的三层架构核心层：路由决策汇聚层：承上启下接入层OSI（参考）模型和TCPIP（工业模型）7层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（设想）4层：网络接口层、互联网层、传输层、应用层（实际实现）...

网络设备的管理方式console本地管理（拥有最大权限） 专有的以太网管理接口MGT，带外管理 远程管理协议telnet（明文的23端口的管理协议）/ssh（密文的22端口的管理协议）（业务接口） 跳转方式（业务接口） 通过AUX口远程访问（应用较少，如果设备上只有AUX没有console，就是console）console的密码认证（路由器）<HW-R1> //用户视图<HW-R1>system-view //进入了系统视图[HW-R1]user-inter

Oracle的网络连接无论使用应用程序还是sqlplus连接远端数据库，都必须建立客户端与数据库之间的连接。oracle提供了Oracle Net Service组件，方便地配置和管理网络连接。Oracle Net Service组成：Oracle Net Oracle Net Lisners Oracle Connection Listeners Oracle Net...

为了满足生产数据库需求，oracle设计了一种体系结构，该体系结构包括实例（Instance）、数据库文件、用户进程（user progress）、服务器进程（server process）以及其他文件，如参数文件（parameter file）、密码文件（password file）和归档日志文件（achived log file）等

数据库启动过程数据库的启动过程涉及三个状态，这三个状态同时涉及三个文件，每个状态数据库做不同的事情，同时这三个不同的状态适合于不同的数据库维护过程。 NOMOUNT 该状态只打开了数据库实例，此时读取参数文件 MOUNT 该状态oracle根据参数文件中的控制文件找到并打开控制文件，读取控制文件中的各种参数信息，如数据文件和日志文件的位置等，但是此时并不打开数据文件。 ...

oracle的概念实例组件指的是在启动时初始化的操作系统内存和系统进程，而数据库组件指的是用于数据储存和数据库操作的物理文件。（因此oracle数据库的安装必须使oracle能够使用操作系统的内存、进程和磁盘资源）常见的安装工具有：安装和删除oracle的软件----OUI创建删除和修改数据库的软件----DBCA编写和执行SQL提供接口的软件----SQLPLUS等...

1、Internet的构成与路由发布及公有IP申请及分配过程全球的IP地址由第一级：IANA（负责全球IP地址分配，是IP地址的主人）负责分配给各个洲级的代理商如中国（中国的CNNIC）然后在由中国的代理商分配给国内的代理商如中国移动再由运营商分配IP给下级单位、企业或者用户运营商分配网络的示意图2、Internet的构成及路由通过为运营商设置AS（Autonomous Sys...