本文从物理层到应用层详细介绍了OSI七层模型的相关知识点,包括物理层的综合布线、数据链路层的VLAN划分及STP配置、网络层的路由协议等内容。
毕业有一段时间了,想从头总结下自己学过的知识,也是来到51CTO的第一篇博文,知识浅薄,还请大家多多指教。
下面就按OSI的七层参考模型的顺序来总结一下我学习过的那一片片凌乱而简陋的知识,希望能多大家有帮助。
下面就按OSI的七层参考模型的顺序来总结一下我学习过的那一片片凌乱而简陋的知识,希望能多大家有帮助。
物理层:
物理层是OSI的最底层,他的主要功能是为数据端设备提供传送数据的通路,其次,物理层的功能就是传输数据。要满足物理层对数据高速可靠的要求就要求有一套好的综合布线的方案,布线方案的质量直接影响着以后网络环境的管理和扩展的灵活性等等。另外子网划分是一项非常重要的工作。
物理层是OSI的最底层,他的主要功能是为数据端设备提供传送数据的通路,其次,物理层的功能就是传输数据。要满足物理层对数据高速可靠的要求就要求有一套好的综合布线的方案,布线方案的质量直接影响着以后网络环境的管理和扩展的灵活性等等。另外子网划分是一项非常重要的工作。
数据链路层:
数据链路层起关键作用的设备就是交换机了,设备上架以后我们要给设备进行必要的配置,比如一目了然的设备名称,管理IP地址、vty、conlose密码等便于我们以后的管理。还有所有的设备接口配置好了以后千万不要忘记NO SHUTDOWN。
接下来要根据需要来合理的划分VLAN,VLAN能够有效的分割广播域,通过控制VLAN间的通讯来提高整个网络中的安全性,我们可以通过VTP(VLAN Trunk Protocol)虚拟局域网中继协议协议来方便的管理VLAN,它可以保持同一个VTP域中的交换机VLAN的一致性,负责在VTP域中同步VLAN信息。VLAN划分好以后我们要通过TRUNK来实现不同交换机上VLAN之间的通信。
另外,在交换机上配置STP(Spanning Tree Protocol)生成树协议能够有效的防止网络中环路,从而避免产生广播风暴,配置多台核心交换机分别为不同VLAN的根网桥能达到多条链路负载分担的目的,根据生成树计时器我们可以计算出STP从阻塞到转发的时间大约50秒,意味着这台交换机上连接的所有终端在50秒内将于网络断开,所以我们需要在汇聚层和接入层上配置上行速链路,实现上行链路快速恢复,直接从阻塞转换到转发状态,另外,配置速端口可以使连接终端的端口快速进入到转发状态,需要注意的是速端口只能在连接终端的接口上配置,否则有可能导致生成树环路。最后我们还可以通过EthernetChannel(以太网通道)将多条以太链路捆绑成一条逻辑链路来提高链路带宽。
接下来要根据需要来合理的划分VLAN,VLAN能够有效的分割广播域,通过控制VLAN间的通讯来提高整个网络中的安全性,我们可以通过VTP(VLAN Trunk Protocol)虚拟局域网中继协议协议来方便的管理VLAN,它可以保持同一个VTP域中的交换机VLAN的一致性,负责在VTP域中同步VLAN信息。VLAN划分好以后我们要通过TRUNK来实现不同交换机上VLAN之间的通信。
另外,在交换机上配置STP(Spanning Tree Protocol)生成树协议能够有效的防止网络中环路,从而避免产生广播风暴,配置多台核心交换机分别为不同VLAN的根网桥能达到多条链路负载分担的目的,根据生成树计时器我们可以计算出STP从阻塞到转发的时间大约50秒,意味着这台交换机上连接的所有终端在50秒内将于网络断开,所以我们需要在汇聚层和接入层上配置上行速链路,实现上行链路快速恢复,直接从阻塞转换到转发状态,另外,配置速端口可以使连接终端的端口快速进入到转发状态,需要注意的是速端口只能在连接终端的接口上配置,否则有可能导致生成树环路。最后我们还可以通过EthernetChannel(以太网通道)将多条以太链路捆绑成一条逻辑链路来提高链路带宽。
网络层:
下面来总结一下路由器的基本配置,要实现不同网络之间的通信就要靠路由来进行数据转发。
下面来总结一下路由器的基本配置,要实现不同网络之间的通信就要靠路由来进行数据转发。
路由协议分为静态可动态两种,一般比较简单稳定的网络我们可以设置几条静态路由就行了,当存在末梢网络的时候我们就可以用一堆0来配一条默认路由,是非常方便的。
在大中型网络中,当网络拓扑在经常变化的情况下,使用静态路由无疑对网管员的工作量是一个考验,因此,我们就有需要来使用动态路由了,动态路由协议包括RIP、OSPF、EIGRP等,一般常用的就是RIP和OSPF。
RIP属于距离矢量协议,是以跳数为度量值来衡量链路的优劣的,最大跳数15跳,它有V1和V2两种版本,V1属于有类路由就是在宣告路由信息时不携带网络掩码,而V2属于无类路由在宣告时携带网络掩码,RIP不能根据带宽来计算路径成本,跳数最大为15跳,限制了网络的规模,而且收敛速度慢。
OSPF(Open Shortest Path First)开放式最短路径优先协议,它属于链路状态协议,是以链路的状态如带宽和负载情况来衡量链路的优劣的,OSPF协议设计除了分层结构和划分区域的方式,从而能够高效的选择路由以及减少了对路由器CPU和内存资源的消耗。
在交换机上我们划分了VLAN,在路由器上我们就可以通过配置单臂路由来实现不同VLAN间的访问,除了单臂路由,三层交换机也能很好的实现不同VLAN间的访问,对于VLAN间的安全我们可以使用ACL来控制,三层交换机一般使用在骨干网络上,能够做到一次路由多次转发,由硬件实现。
在交换机上我们划分了VLAN,在路由器上我们就可以通过配置单臂路由来实现不同VLAN间的访问,除了单臂路由,三层交换机也能很好的实现不同VLAN间的访问,对于VLAN间的安全我们可以使用ACL来控制,三层交换机一般使用在骨干网络上,能够做到一次路由多次转发,由硬件实现。
通过上面的一些内容我们的网络已经可以正常通信了,下面我们就要考虑我们的设备能否安全稳定的工作等一些问题了。
首先先看一下PPP(Point to Point Protocol)点对点协议,它最主要的功能就是支持用户任务,分为PAP和CHAP两种认证方式,现在网通使用的就是PPPOE(PPP Over Ethernet)。
我们可以通过HSRP(Host Standby Router Protocol)热备份路由协议来为网络提供容错和增强的路由选择功能,LAN网段上的多台路由器通过一个虚拟IP和一个虚拟MAC地址作为一台虚拟路由器对外提供服务,它们通过不断的交换状态信息来判断对方是否出现故障,如果出现就能接替它的工作来实现网络的冗余备份功能。
刚才提到了ACL(Access Control List)访问控制列表,它能有效的过滤流入、流出路由器接口的数据包,它分为标准访问控制列表和扩展访问控制列表,前者是基于元网络/子网/主机IP来决定允许还是拒绝转发数据包,使用1~99来作为表号,后者还能检查特定的协议、端口号以及其他参数,它使用100~199来作为表号。
如果企业只有一个公网IP,我们可以通过NAT(Network Address Translation)网络地址转换技术来实现我们全企业的计算机都能使用这个公网IP与外部网络联系,使用这个技术对我国IP匮乏这样一个现状很有意义啊~
企业内部网络已经差不多了,但是在外出差的员工们和一些分支机构怎么能访问我们的资源呢,这就需要我们用到×××(Virtual Private Network)虚拟专网,使用×××可以让我们类似使用DDN专线的方式来方便的访问到我们的内部网络,×××分为远程访问×××,是单一的远程设备和企业内联网,还有一种是站点到站点×××,IPSec技术是目前使用最广泛的×××技术。
另外像WLAN和VOIP等技术应用也非常广泛,由于没怎么学,就不在这献丑了。
首先先看一下PPP(Point to Point Protocol)点对点协议,它最主要的功能就是支持用户任务,分为PAP和CHAP两种认证方式,现在网通使用的就是PPPOE(PPP Over Ethernet)。
我们可以通过HSRP(Host Standby Router Protocol)热备份路由协议来为网络提供容错和增强的路由选择功能,LAN网段上的多台路由器通过一个虚拟IP和一个虚拟MAC地址作为一台虚拟路由器对外提供服务,它们通过不断的交换状态信息来判断对方是否出现故障,如果出现就能接替它的工作来实现网络的冗余备份功能。
刚才提到了ACL(Access Control List)访问控制列表,它能有效的过滤流入、流出路由器接口的数据包,它分为标准访问控制列表和扩展访问控制列表,前者是基于元网络/子网/主机IP来决定允许还是拒绝转发数据包,使用1~99来作为表号,后者还能检查特定的协议、端口号以及其他参数,它使用100~199来作为表号。
如果企业只有一个公网IP,我们可以通过NAT(Network Address Translation)网络地址转换技术来实现我们全企业的计算机都能使用这个公网IP与外部网络联系,使用这个技术对我国IP匮乏这样一个现状很有意义啊~
企业内部网络已经差不多了,但是在外出差的员工们和一些分支机构怎么能访问我们的资源呢,这就需要我们用到×××(Virtual Private Network)虚拟专网,使用×××可以让我们类似使用DDN专线的方式来方便的访问到我们的内部网络,×××分为远程访问×××,是单一的远程设备和企业内联网,还有一种是站点到站点×××,IPSec技术是目前使用最广泛的×××技术。
另外像WLAN和VOIP等技术应用也非常广泛,由于没怎么学,就不在这献丑了。
今天先写到这吧,明天再总结下企业中常用的一些服务,嘿嘿,也就会这么多,我写的有什么不合适的地方,还希望大家多提意见,共同进步~
转载于:https://blog.51cto.com/yuwen/112127
扫一扫
2818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
