拓扑 Topology


CAM表 内存可寻址表,MAC地址和发包接口

动态mac aging time 100s

FSC 帧校验序列   MD5校验





Unicast

Multicast

Broadcast 三层地址255.255.255.255 二层地址FF.FF.FF.FF

局域网



四个冲突域 一个广播域




广域网

Bandwidth带宽

Duplex双工模式

三层交换机已经可识别ip

网段即是广播域








两个广播域

11个冲突域






OSI


开放式系统互联


PDV

每层加报头:

Fragment数据段 四层中

Packet 数据包 三层处理后

Frame 数据帧 二层处理后 网络中传输的唯一单元



封装过程



解封装过程




TCP/IP协议栈



应用层、传输层、网络层、数据链路层

按照协议内容,TCP/IP可以跃层封装

跃层封装是TCP/IP与OSI的最本质区别


  • Application:应用层

HTTP:用途是浏览网页,基于TCP端口号80.

HTTPS:安全的超文本传输协议,用来安全的浏览网页,基于TCP端口443.

FTP:文件传输协议,用来高速的长传和下载大批量数据文件,基于TCP端口号20,21.

DNS:域名解析服务,用来将PC访问网页的URL转换为IP地址,基于UDP端口号的53.

SMTP:简单邮件传输协议,用来发送E-Mail,基于TCP端口号25.

POP3:邮局协议第三版本,用来接收E-Mail,基于UDP端口110.

Exchange:即可以用来接收E-Mail又可以用来发送E-Mail。

DHCP:动态主机配置协议,用来让PC和服务器已经忘了设备能否自动的接收IP地址,子网掩码网关地址等等,基于UDP端口号68.

TFTP:简单文件传输协议,用来传输小批量数据文件,通常用于管理网络设备的IOS操作系统以及配置文件,基于UDP端口号69.

Telnet:终端仿真协议,用来让网管PC可以通过互联网远程的网管管理设备。基于TCP端口号23.

ssh:安全外壳,用途和telnet,仅仅是加密网管会话而已,该加密是基于RSA的。基于TCP端口号22.

SNMP:简单网络管理协议,该协议用来让网管PC可以同时网管整网所有网络设备.


NTP:网络时间协议,用来让网络设备和NTP服务器同步网络时钟,基于UDP端口号123.

MARS日志服务器



 面向连接服务(可靠传输),无连接服务(尽力而为的传输).

  • Host-to-Host:主机到主机层

TCP:传输控制协议,面向连接协议,提供可靠的应用程序数据流的转发工作

1、window窗口字段用来防止基于TCP的应用程序数据流量传输时的拥塞。


(TCP SLOW START TCP慢启动,初始为2的0次方,不停累加到极限后,减半处理。)

2、sequence序列号32bit防止传输乱序

(Delay 传输延迟、转发延迟、串行化延迟、队列延迟。Jitter 发送的一组连续的报文由于延迟不一样,导致到达对端的顺序乱序)

3、ACK确认号防止传输丢包

4、CheckSUM检验和,用来提供完整性检查

5、重传机制Sequence和ACK一并完成


UDP:用户数据报协议,该协议是无连接协议。


ICMP:因特网控制消息协议,包含了一系列配合IPV4使用的网络工作,其中比较经典的是PING.PING由两个报文组成一个是Echo Request另一个是Echo Reply.


RTP:实时传输协议,一般配合UDP一并使用为VoIP流量提供防乱序功能,因为该协议定义了序列号.




  • Internet:因特网层

IPv4:因特网协议版本4,该协议主要用途就是定义了IPv4地址。该地址长度为32bit,点分十进制表示,使用4段,每段取值范围0-255十进制。


IPv6:因特网协议版本6,该地址长度为128bit,XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

IPX

AppleTalk

Novell

DEC


  • Network-interface:网络接口层

LAN

Ethernet:以太网Ethernet2 IEEE802.3 MAC MA(多路访问)

Token Ring:令牌环

FDDI:光纤分布数据接口


WAN

HDLC:高级数据链路控制协议      Serial

PPP:点到点协议 AAA Authentication Authorization Accounting PPPoE PPP Over Ethernet

Frame Relay:帧中继 ×××


ATM:异步传输模式 QoS Quality of Service



  • 物理层

Media type 介质

Ethernet


双绞线:

橙白 橙 绿白 绿 蓝白 蓝 棕白 棕

按照是非屏蔽

屏蔽双绞线:STP,传输距离25米

非屏蔽双绞线:UTP,传输距离100米

按照带宽

EIA/TIA:OSI物理层指定标准,1 2 3 4 5 5E 6 7 AMP

CAT 1 CAT 2无法传输Ethernet数据,一般用于电信领域

CAT 3,该线缆可以用于Ethernet的数据传输,该线缆可以提供的最大带宽是10MBbit/s

CAT 4,该线缆可以用于Ethernet的数据传输,该线缆可以提供的最大宽带是16Mbit/s

CAT 5,支持最大100Mbit/s的传输。一般用于将PC和服务器连接到交换机时使用。

CAT 5E,该线缆支持1000Mbit/s的传输。

CAT 6 CAT 7,同5E,提高的仅仅是工艺。

CAT 8

按照用途分类

直通线:如果两端都是EIA/TIA 568B线序,该线缆就是直通线。异类设备互联使用直通线 (1326 1236十兆百兆带宽仅需四根线芯,两根收两根发,千兆需要八根全用)

交叉线:如果两端一段为568B,另一段是568A,则该线缆是交叉线。同类设备互联使用交叉线

EIA/TIA 568B:橙白 绿 绿白 蓝 蓝白 绿 棕白 棕

EIA/TIA 568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕


UTP Implementation: Straight-Through vs. Crossover



同轴电缆

粗缆:支持的最长传输距离只有500米。提供的最大宽带只有10Mbit/s

细缆:支持的最大传输距离只有185米。提供的最大宽带只有10Mbit/s


光纤

多模光纤:支持多个模式的光纤,一般线芯比较粗,最高支持1000Mbit/s,最长支持1KM。

单模光纤:仅支持单个模式的光纤,一般线芯比较细。支持最大10Gbit/s带宽,最长支持100KM




Connector type

双绞线:RJ45

同轴电缆

粗缆 BNC

细缆 N型反转接头

光纤

多模

单模

SC ST


Signaling type:

用户端信令:在人机直接传递的控制信号,告知用户下一步该做什么。

局端信令:在设备和设备直接传递,用来控制设备对数据流量的传递规则。



基带传输:运用于局域网

载波传播:运用于广域网



10 10Mbit/s 带宽

Base基于基带传输

2传输距离200m

T twisted pair双绞线



CSMA/CD

5/4/3原则:一个冲突域最大范围5台集线器,4条百米双绞线,5台集线器中3台连pc,2台连网络仅为增加网络距离

冲突域越小越好,尽量不要让集线器连接极限集线器

广播域越小越好





报头 Hearder


  • 二层


MAC

以太网II  早期使用

导前码:8byte

目的MAC地址:6byte

源MAC地址:6byte

长度:2byte

FCS仅对帧头做校验


802.3将8个字节的导前码划分为7个字节的导前码以及1个字节的帧起始定界符。


类型:2byte  告诉交换机三层使用的是Ipv4还是ipv6 0x0800 ipv4,0x86DD ipv6



  • 三层


ipv4   ipv6

Ver 版本

IHL 报头长度

Type of Service负责QoS(在有限的带宽下尽可能传输重要的数据,放弃FIFO)

Packet Length 报文长度


ipv4在三层进行切片,满足MTU(1500)要求

identification 标识

Flag: X DF MF  MF如果为0表示为分片结尾,否则定义为丢包

Frag.Offset 对数据分片进行标识


Time to Live:一般缺省255 报文存在时间 TTL值 累积-1操作

Protocol:上层协议字段,标识传输层四层使用什么协议,

(ICMP:1 IGMP:2 PIM:13 TCP:6 UDP:17 EIGRP:88 OSPF:89)四层协议在三层所代表的协议号

Header Checksum:数据完整性检查,针对包头

Source Address:32位源ip地址

Destination Address:32位目的ip地址





  • 四层


UDP Header 长度定长 8Byte


TCP Hearder 长度20-60Byte,主报头20byte


16-Bit source port:源端口号

16-Bit destination port:目的端口号

32-Bit sequence number:防乱序

32-Bit acknowledgment number:防丢包及重传

4-Bit header length

TCP控制位:syn tcp握手 ack  fin拆除已有的tcp会话 rst Recet强制断开

16-Bit window size:防流控

16-Bit TCP checksum:防报文篡改

16-Bit urgent pointer:紧急指针




园区网架构


层次化的冗余架构

Access 接入层 终端用户接入网 建议使用双绞线 100M

端口密度高,使用二层交换机,Catalyst 2960 Series Switches


Distribution 汇聚层交换机 建议使用前兆光口 1000M

基于设备连接的,定义各种网络策略,Catalyst 3560\3750(3750比3560多了个堆叠功能) Series Switches  属于七层交换机

(能识别哪一层的报文来区别是哪一层交换机)


Core 核心层 10000M

园区网中的骨干链路,光口密度要大,带宽也要大,不应该在此设备上添加ACL之类应用

Catalyst 4500/6500/7000 Series Switches(7000支持CLOS架构)



一根线路连接,有两端或者一端没有IP地址,二层连接

二层技术:WLAN,VTP,STP


汇聚层连核心层、核心层之间的连接,三层连接

三层技术:路由选择协议、QoS、三层语言