组网技术期末预习/复习总结

文章目录

端口服务
局域网城域网和广域网
网络的拓扑结构
电路交换与分组交换
衡量计算机网络的主要指标
OSI体系结构
- 物理层
- 数据链路层
- 网络层
- 传输层
- 会话层
- 表示层
- 应用层
TCP/IP体系结构
- 网络接口层
- 网络层
- 传输层
- 应用层
路由器
交换机
Comware
访问网络设备命令行接口方法
- Console口本地访问
- AUX口远程访问
- Telnet终端访问
- SSH终端访问
- 异步串口访问
系统调试
- 调试信息
- ICMP
- Ping参数
命令级别
用户级别
命令行编辑功能
网络设备的文件系统
- 存储方式
- 配置文件
- 配置文件的操作
- FTP和TFTP
- 网络设备的一般引导过程
- **网络设备软件维护的一般性方法**
链路聚合
- 静态聚合
- 动态聚合
- 静态配置
VLAN
STP生成树
RIP
OSPF
BGP
IGP
NAT
ACL
PPP
DHCP
帧中继FR
**广域网**
无线网络和移动网络
局域网
- 以太网
- 无线局域网
IPv4和IPv6
IP地址分类
网络布线技术

端口服务

FTP：TCP，数据端口20，控制端口21

TFTP：UDP，端口69

SSH：22，Secure Shell，专为远程登录会话和其他网络服务提供安全性的协议

telnet——23，Internet远程登录服务的标准协议

smtp——25，简单邮件传输协议tcp

DNS：53，使用TCP或UDP

Bootp——67/68，引导程序协议，IP/UDP

Snmp——161，简单网络管理协议

RIP,v1,v2都使用UDP端口520
EIGRP，在TCP/IP中使用IP协议号88，它的组播地址是224.0.0.9 （因为EIGRP支持许多协议栈）
OSPF，version2使用IP协议号89，组播地址是224.0.0.5和224.0.0.6

局域网城域网和广域网

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S7tSOSrT-1642002805037)(期末复习.assets/image-20220105214242217.png)]
LAN（Local Area Network）
通常指几千米以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合
MAN（Metropolitan Area Network）
MAN覆盖范围为中等规模，介于局域网和广域网之间，通常是在一个城市内的网络连接（距离为10KM左右）
WAN（Wide Area Network）
分布距离远，它通过各种类型的串行连接以便在更大的地理区域内实现接入

网络的拓扑结构

电路交换与分组交换

电路交换：基于电话网的电路交换
优点：延迟小、透明传输
缺点：带宽固定，网络资源利用率低，初始连接建立慢
分组交换：以分组为单位存储转发
优点：多路复用，网络资源利用率高
缺点：延迟大，实时性差，设备功能复杂

衡量计算机网络的主要指标

带宽（bandwidth）
描述在一定时间范围内能够从一个节点传送到另一个节点的数据量
通常以bps为单位，例如以太网带宽为10Mbps，快速以太网为100Mbps
延迟（delay）
描述网络上数据从一个节点传送到另一个节点所经历的时间

OSI体系结构

物理层

比特流传输，定义电压、接口、线缆标准、传输距离等

物理层介质

同轴电缆（coaxial cable）：细缆和粗缆

双绞线（twisted pair）：UTP、STP；

光纤（fiber）：单模、多模；

无线（wireless）：红外线、蓝牙Blue Tooth、WLAN技术等
局域网物理层
常见标准：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX
常见设备：中继器、集线器
广域网物理层
常见标准：RS-232、V.24、V.35
常见设备：Modem （数模转化）

数据链路层

提供介质访问、链路管理等

帧同步；数据链路的建立、维持和释放；传输资源控制；流量控制；差错验证；寻址；标识上层数据
局域网数据链路层分为LLC子层和MAC子层

局域网数据链路层标准
IEEE802.1 基本局域网问题
IEEE802.2 定义LLC子层
IEEE802.3 以太网标准
IEEE802.4 令牌总线网
IEEE802.5 令牌环网
广域网数据链路层标准
HDLC
PPP
Frame Relay

网络层

编址；寻址和路由选择；拥塞控制；异种网络互连

网络层地址通常由两部分组成：网络地址+主机地址，网络层地址是全局唯一的

可路由协议（routed protocol）定义数据包内各个字段的格式和用途，对数据进行网络层封装
路由协议（routing protocol）在路由器之间传递信息，计算路由并形成路由表，为可路由协议选择路径

面向连接的服务
通信之前先建立连接，通信完成后断开连接；有序传递；应答确认；差错重传
适合于对可靠性要求高的应用
无连接的服务
尽力而为的服务；无需建立连接；无序列号机制，无确认机制，无重传机制；

适合于对延迟敏感的应用

传输层

分段上层数据；建立端到端连接；透明、可靠传输；流量控制
传输层协议：
主要有TCP/IP协议族的TCP协议和UDP协议，以及IPX/SPX协议组的SPX协议等。

会话层

建立、维护和管理会话；主机间通信，建立、维护、终结应用程序之间的会话
文字处理、邮件、电子表格等

表示层

处理数据格式、数据加密等；定义数据格式与结构，协商上层数据格式
ASCII、MPEG、JPEG等

应用层

提供应用程序间通信；为应用程序进程（比如文字处理、邮件、电子表格）提供网络服务
SQL、NFS、RPC等

TCP/IP体系结构

网络接口层

负责处理与传输介质相关的细节，物理线路和接口，链路层通信
主要协议：以太网/FDDI/令牌环，SLIP/HDLC/PPP，X.25/帧中继/ATM

网络层

负责将数据包送达正确的目的，数据包的路由，路由的维护
主要协议：IP，ICMP，IGMP

传输层

负责提供端到端通信，数据完整性校验，差错重传，数据的重新排序
主要协议：TCP，UDP

应用层

负责处理特定的应用程序细节，远程访问，资源共享
主要协议：Telnet，FTP/TFTP，SMTP/POP3，SNMP/HTTP

路由器

连接具有不同介质的链路
连接网络或子网，隔离广播
对数据报文执行寻路和转发
交换和维护路由信息

特点

主要工作在OSI模型的物理层、数据链路层和网络层
根据网络层信息进行路由转发
提供丰富的接口类型
支持丰富的链路层协议
支持多种路由协议

交换机

连接多个以太网物理段，隔离冲突域
对以太网帧进行高速而透明的交换转发
自行学习和维护MAC地址信息

特点

主要工作在OSI模型的物理层、数据链路层
提供以太网间的透明桥接和交换
依据链路层的MAC地址，将以太网数据帧在端口间进行转发

Comware

Comware是设备运行的网络操作系统，H3C产品的核心软件平台
对硬件驱动和底层操作系统进行屏蔽与封装
集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块
制定了软硬件接口标准规范，对第三方厂商提供开放平台与接口

特点

支持IPv4及IPv6多协议
支持多核CPU
路由和交换功能融合
高可靠性和弹性扩展
灵活的裁减和定制功能

访问网络设备命令行接口方法

Console口本地访问

AUX口远程访问

Telnet终端访问

SSH终端访问

SSH（Secure Shell，安全外壳）在无安全保证的网络上提供安全的远程登录等服务
由传输协议、验证协议和连接协议三部分组成，使用TCP端口22，提供Password和Publickey两种验证方式

异步串口访问

系统调试

调试信息

开启控制台对系统信息的监视功能

<H3C>terminal monitor

打开调试信息的屏幕输出开关

<H3C>terminal debugging

打开模块调试开关

<H3C>debugging  module-name

显示调试开关

<H3C>display debugging

ICMP

大致分成两种功能：差错通知和信息查询

放在IP 数据包的数据部分里来互相交流，分担了IP 的一部分功能

回显请求(ECHO-REQUES)报文

回显应答(ECHO-REPLY)报文

TYPE	CODE	Description
0	0	Echo Reply——回显应答（Ping应答）
3	0	Network Unreachable——网络不可达
3	1	Host Unreachable——主机不可达
3	2	Protocol Unreachable——协议不可达
3	3	Port Unreachable——端口不可达
3	4	Fragmentation needed but no frag. bit set——需要进行分片但设置不分片比特
3	5	Source routing failed——源站选路失败
3	6	Destination network unknown——目的网络未知
3	7	Destination host unknown——目的主机未知
3	8	Source host isolated (obsolete)——源主机被隔离（作废不用）
3	9	Destination network administratively prohibited——目的网络被强制禁止
3	10	Destination host administratively prohibited——目的主机被强制禁止
3	11	Network unreachable for TOS——由于服务类型TOS，网络不可达
3	12	Host unreachable for TOS——由于服务类型TOS，主机不可达
3	13	Communication administratively prohibited by filtering——由于过滤，通信被强制禁止
3	14	Host precedence violation——主机越权
3	15	Precedence cutoff in effect——优先中止生效
4	0	Source quench——源端被关闭（基本流控制）
5	0	Redirect for network——对网络重定向
5	1	Redirect for host——对主机重定向
5	2	Redirect for TOS and network——对服务类型和网络重定向
5	3	Redirect for TOS and host——对服务类型和主机重定向
8	0	Echo request——回显请求（Ping请求）
9	0	Router advertisement——路由器通告
10	0	Route solicitation——路由器请求
11	0	TTL equals 0 during transit——传输期间生存时间为0
11	1	TTL equals 0 during reassembly——在数据报组装期间生存时间为0
12	0	IP header bad (catchall error)——坏的IP首部（包括各种差错）
12	1	Required options missing——缺少必需的选项
13	0	Timestamp request (obsolete)——时间戳请求（作废不用）
14		Timestamp reply (obsolete)——时间戳应答（作废不用）
15	0	Information request (obsolete)——信息请求（作废不用）
16	0	Information reply (obsolete)——信息应答（作废不用）
17	0	Address mask request——地址掩码请求
18	0	Address mask reply——地址掩码应答

Ping参数

-a ——带源

-f ——不允许对ICMP Echo Request报文进行分片

-tos—— type of service tos域的值默认0(0-255)

-s ——报文大小，默认56字节(20-8100)

-c ——报文数目，默认5

-h ——指定报文ttl值，默认255(0-255)

-m ——指定发送报文时间间隔，默认200毫秒 (1-65535)

-t ——报文超时时间，默认2000毫秒(1-65535)

-n ——不进行域名解析

命令级别

访问级（0级）
网络诊断工具命令、从本设备出发访问外部设备的命令
监控级（1级）
用于系统维护、业务故障诊断的命令
系统级（2级）
业务配置命令
管理级（3级）
关系到系统基本运行，系统支撑模块的命令

用户级别

用户级别	允许使用的命令级别
0	访问级
1	访问级、监控级
2	访问级、监控级、系统级、
3	访问级、监控级、系统级、管理级

命令行编辑功能

按键	功能
普通字符键	若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标
<Backspace>	删除光标位置的前一个字符，光标前移
<←>或<Ctrl+B>	光标向左移动一个字符位置
<→>或<Ctrl+F>	光标向右移动一个字符位置
<Ctrl+A>	将光标移动到当前行的开头
<Ctrl+E>	将光标移动到当前行的末尾
<Ctrl+D>	删除当前光标所在位置的字符
<Ctrl+W>	删除光标左侧连续字符串内的所有字符
<Esc+D>	删除光标所在位置及其右侧连续字符串内的所有字符
<Esc+B>	将光标移动到左侧连续字符串的首字符处
<Esc+F>	将光标向右移到下一个连续字符串之前
<Ctrl+X>	删除光标左侧所有的字符
<Ctrl+Y>	删除光标右侧所有的字符

查看历史命令记录

display history-command

翻阅和调出历史记录中的某一条命令
用**<↑>或<Ctrl+P>快捷键调出上一条历史命令
用<↓>或<Ctrl+N>**快捷键调出下一条历史命令

分页显示

<Space>：继续显示下一屏信息
<Enter>：继续显示下一行信息
<Ctrl+C> ：停止显示和命令执行

配置设备名称

[H3C]sysname ?                                                                  TEXT  Host name (1 to 30 characters)

配置系统时间

<H3C>clock datetime ?                                                           TIME  Specify the time (HH:MM:SS)

显示系统时间

<H3C>display clock

配置欢迎/提示信息

[H3C]header ?                                                                   incoming  Specify the banner of the terminal user-interface                   legal     Specify the legal banner                                            login     Specify the login authentication banner                             motd      Specify the banner of today                                         shell     Specify the session banner

网络设备的文件系统

设备以文件的方式对运行所需的数据进行存储
网络设备通过文件系统管理这些文件
主要文件：应用程序文件(.bin)，配置文件(.cfg)，日志文件

存储方式

在不同型号的设备上，Flash可能是内置的Flash存储器，也可能是CF卡

配置文件

起始配置与当前配置
配置文件是以文本格式保存的命令，默认配置并不出现在配置文件中
配置文件的选择顺序
如果用户指定了启动配置文件，且配置文件存在，则以启动配置文件进行初始化
如果用户指定的启动配置文件不存在，则以空配置进行初始化

配置文件的操作

保存配置

<H3C>save

擦除配置

<H3C>reset saved-configuration

设置下次启动的配置文件

<H3C>startup saved-configuration filename

备份/恢复下次启动配置文件

<H3C>backup startup-configuration to dest-addr [ filename ]
<H3C>restore startup-configuration from src-addr filename

FTP和TFTP

FTP：TCP，数据端口20，控制端口21

常传输的文件类型：ASCII ，二进制

TFTP：UDP，端口69

数据连接，数据传输结束即终止

控制链接在整个FTP会话期间一直打开

主动模式PORT :服务器主动向客户端发起数据连接

被动模式PASV :服务器被动接收客户端发起连接

Standard模式FTP：客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需

要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数

据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来

传送数据。

Passive模式：建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时候，FTP

server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP

server 将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

网络设备的一般引导过程

网络设备软件维护的一般性方法

在命令行模式中采用TFTP/FTP上传/下载应用程序及配置文件，实现应用程序升级
在BootROM模式中通过以太口采用TFTP/FTP完成应用程序软件升级
在BootROM模式中通过Console口采用XModem协议完成BootROM及应用程序的升级

链路聚合

可以实现链路备份、增加链路带宽及其数据的负载

静态聚合

双方系统间不使用聚合协议来协商链路信息

动态聚合

双方系统间使用聚合协议来协商链路信息
LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议

静态配置

创建聚合端口

[Switch] interface bridge-aggregation interface-number

将以太网端口加入聚合组

[Switch-Ethernet1/0/1] port link-aggregation group number

VLAN

vlan和路由器都可以隔离广播域

划分方法，优先性:基于MAC地址,基于IP子网,基于协议,基于端口

有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组

Access链路类型端口

只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧
一般用于连接用户设备

当access端口接收到一个不带VLAN ID的数据帧时，加上端口的PVID值作为数据帧的VLAN ID

Trunk链路类型端口

允许多个VLAN通过，可以接收和发送多个VLAN的数据帧
缺省VLAN的以太网帧不带标签
一般用于交换机之间连接

Hybrid链路类型端口

允许多个VLAN通过，可以接收和发送多个VLAN的数据帧
Hybrid端口和Trunk端口的不同之处在于：
Hybrid端口允许多个VLAN的以太网帧不带标签
Trunk端口只允许缺省VLAN的以太网帧不带标签

STP生成树

在根路径开销相同时，所连网段指定桥ID最小的端口为根端口

在根路径开销相同时，桥ID最小的桥被选举为物理段上的指定桥，连接指定桥的端口为指定端口

在根路径开销、指定桥ID都相同的情况下，所连指定端口ID小的端口为根端口

端口角色	端口状态	端口行为
未启用STP功能的端口	Disabled	不收发BPDU报文，接收或转发数据
非指定端口或根端口	Blocking	接收但不发送BPDU，不接收或转发数据
–	Listening	接收并发送BPDU，不接收或转发数据
–	Learning	接收并发送BPDU，不接收或转发数据
指定端口或根端口	Forward	接收并发送BPDU，接收并转发数据

端口被选为指定端口或根端口后，需要从Blocking状态经Listening和Learning才能到Forwarding状态

默认的Forwarding Delay时间是15秒

开启设备STP特性

[Switch] stp enable

关闭端口的STP特性

[Switch-Ethernet1/0/1] stp disable

配置STP的工作模式

[Switch] stp mode { stp | rstp | mstp }

配置当前设备的优先级

[Switch] stp [ instance instance-id ] priority priority

配置端口为边缘端口

[Switch-Ethernet1/0/1] stp edged-port enable

RIP

一种距离矢量型路由协议、适用于中小型网络

交互RIPv1报文为广播方式

Rip基于UDP 是应用层协议端口号520

RIP最大COST<=15，所以cost>=16的都不是通过RIP动态路由获取

配置rip 1network 0.0.0.0，即所有端口可以使用RIP

关闭RIPv2自动路由聚合功能，意味着自然网络的子网掩码信息能通过RIP传递

不会通过RIP动态发布默认路由给对端

单路径网路:

路由毒化:主动把路由表中发生故障路由项度量值置16通告给邻居

水平分割:RIP路由器从某个接口学习到的路由不会再从该接口发回给邻居

毒性逆转:RIP路由器从某个接口学习导的路由会将度量值置16再从原接口发回给邻居(水平分割升级版，但浪费带宽和开销)

多路径网络:

定义最大值:并不是解决环路，而是尽量减少环路存在时

间的补救措施，最大16跳则不再转发抑制时间:当一条

路由度量值变为16则启动抑制时间，抑制时间内只接收

告知inf的邻居，其他不接收，时间过后都接收

触发更新:不必等待更新周期，直接发送不可达消息

Update定时器:发送路由更新时间30S

Timeout定时器:(路由表中学到路由则开始计时)

路由老化时间180S，老化时间内没有收到路由更新报文，度量值置无穷大，从IP路由表撤销(rip路由表中存在)

Garbage-collect定时器:

度量值置16直到彻底删除路由时间120S, Garbage-collect超时仍未更新则彻底删除

RIP的配置和显示
Rip [process-id], network network-address
本机上所有的接口都可以使用rip
rip 1 network 0.0.0.0

Network命令中包含两层含义
指定本机上哪些接口路由能够添加到RIP路由表中
指定本机上哪些接口能够收发RIP协议报文

30s路由更新

不存在的路由项，度量值,16，则路由表中添加该项

已有路由项，从同一邻居学到，则必然更新

已有路由项，从不同邻居学到，则度量值减少才更新

RIPV2改进:

1)无类别路由协议

2)协议报文中携带掩码信息，支持VLSM可变子网掩码和CIDR

3)支持组播方式发送更新报文

4)提供明文和MD5两种验证方式

OSPF

链路状态路由协议，OSPF基于IP 是传输层协议 89
使用SPF算法计算最短路径，选路更合理，不会产生路由环路
DR/BDR选举，减少邻接关系，网络链路状态信息同步
OSPF协议常见的显示和维护命令

Display  ospf

OSPF邻居状态详解

Down状态

Attempt状态

Init状态

2-way状态

Exstart状态

Exchange状态

Loading状态

Full状态

OSPF协议工作过程主要有四个阶段：
寻找邻居、建立邻接关系、链路状态信息传递、计算路由

Hello包携带路由器优先级，优先级为0的路由器不具备选举资格
先选举BDR，再选举DR
DR和BDR一旦选定，即使OSPF区域内新增优先级更高的路由器，DR和BDR也不重新选举，只有当DR和BDR都失效后，才参与选举

触发更新，或每隔30min更新

在RTB与RTA的LSA信息同步后，RTA在RTB邻居表内的状态变迁为Full状态

同个OSPF域area中，共享路由器的LSDB(数据库)

BGP

bgp边界网关协议，运行于 TCP 上的一种自治系统的路由协议

BGP基于TCP 是应用层协议端口：179

IGP

IGP: 内部网关协议，包括rip，ospf

rip 距离矢量 D-V算法

Ospf 链路状态 SPF算法

NAT

任何组织都可以任意使用私有地址空间
私有地址在Internet上无法路由
如果采用私有地址的网络需要访问Internet，必须在出口处部署NAT设备

NAT:网络地址转换

⭐️ no-pat IP地址一对一转换，端口号保持一致

配置地址池

配置ACL
用于判断哪些数据包的地址应被转换
被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换
配置地址池
nat address-group group-number start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number no-pat

NAPT:网络地址端口转换

配置地址池

配置ACL
用于判断哪些数据包的地址应被转换
被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换
配置地址池
nat address-group group-number start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number

Easy IP

NAT设备直接使用出接口的IP地址作为转换后的源地址
⭐️ 不用预先配置地址池
工作原理与普通NAPT相同，是NAPT的一种特例
适用于拨号接入Internet或动态获得IP地址的场合

配置ACL
用于判断哪些数据包的地址应被转换
被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换
配置地址转换
nat outbound acl-number

nat server是外网可以访问内网服务器的某一个服务
静态nat是外网可以访问内网服务器的所有服务

NAT Server配置命令
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]

nat alg

普通NAT实现了对UDP或TCP报文
头中的IP地址及端口转换功能
但对应用层数据载荷中的字段无能为力

NAT信息显示和调试

显示地址转换信息
display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }
调试地址转换过程
debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp}  seconds
清除地址转换连接
reset nat session

ACL

基于访问控制列表（ACL）的包过滤技术

对进出的数据包逐个过滤，丢弃或允许通过
ACL应用于接口上，每个接口的出入双向分别过滤
仅当数据包经过一个接口时，才能被此接口的此方向的ACL过滤

访问控制列表的分类	数字序号的范围
基本访问控制列表(IP地址）	2000～2999
扩展访问控制列表（网络三、四层信息）	3000～3999
基于二层的访问控制列表	4000～4999
用户自定义的访问控制列表	5000～5999

防火墙功能需要在路由器上启动后才能生效

[sysname] firewall enable

设置防火墙的默认过滤方式，系统默认的默认过滤方式是permit

[sysname] firewall default { permit | deny }

配置基本ACL，定义规则
制定要匹配的源IP地址范围
指定动作是permit或deny

[sysname-acl-basic-2000] rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range time-name ]

配置高级ACL，定义规则
需要配置规则来匹配源IP地址、目的IP地址、IP承载的协议类型、协议端口号等信息
指定动作是permit或deny

[sysname-acl-adv-3000] rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-name]

PPP

HDLC 只支持同步，不支持验证，不支持地址协商

PPP支持同、异步工作方式，支持验证，地址协商优于

PPP的链路建立由三个部分组成：链路建立阶段、可选的网络验证阶段以及网络层协商阶段

LCP -> PAP/CHAP -> NCP

LCP :建立、拆除、监控数据链路

NCP :协商网络层协议，协商数据链路上传输数据包的格式与类型

PPP有两种验证方式：PAP和CHAP

PAP验证

被验证方首先发起验证请求，两次握手验证；

密码以明文传送

CHAP验证

主验证方首先发起验证请求，三次握手验证
不发送密码，利用MD5算法对报文ID、密码和随机数生成摘要，安全性比PAP高

主验证方配置

配置本地验证对端方式
[Router-Serial1/0] ppp authentication-mode { pap | chap }
若为chap，则配置本地名称
[Router-Serial1/0] ppp chap user username
将对端用户名和密码加入本地用户列
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp

被验证方配置

配置本地名称和密码
[Router-Serial1/0] ppp chap user username
[Router-Serial1/0] ppp chap password { cipher | simple } password

DHCP

（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码

发现阶段:客户端DHCP-DISCOVER服务器
提供阶段:客户端 DHCP-OFFER 服务器
选择阶段:客户端DHCP-REQUEST服务器 (当客户端收到多个服务器发来的offer报文，只接受第一个)
确认阶段客户端 DHCP-ACK 服务器
发送DHCP Decline报文 IP地址拒绝:客户端探测到服务器分配的地址已经被分配使用
发送DHCP Release报文 IP地址释放:客户端放弃IP地址或租期

帧中继FR

帧中继（Frame relay ，FR）是面向连接的第二层传输协议

带宽的帧中继通信费用比DDN专线要低，而且允许用户在帧中继交换网络比较空闲的时候以高于ISP所承诺的速率进行传输

综合业务数字网（Integrated Services Digital Network，ISDN）

数字电话网IDN

DCE(数据控制设备)运行商设备，提供DCE、DTE之间同步时钟信号

DTE(数据终端设备)用户设备，接受DCE提供的时钟信号

1、DLCI（Data Link Circiut Identification ,数据链路连接标示符）实际上就是帧中继网络中的第2层地址，一个在路由器和帧中继交换机之间标识PVC或者SVC的数值。路由器要通过帧中继网络把IP数据包发到下一跳路由器时，它必须知道IP和DLCI的映射才能够进行帧的封装

DLCI只用于标识虚链路,而不是路由器

FR上配置Inverse ARP可以自动发现对端IP地址

源DLCI和目的DLCI都会发生变化:发送端将DLCI字段视作目标地址，接收端将DLCI字段视作源地址

2、永久虚电路（PVC）：虚电路是永久建立的链路，由ISP在器帧中继交换机静态配置交换表实现。不管电路两端的设备是否连接上，ISP总是为它保留相应的带宽。

3、本地管理接口（LMI）：是路由器和帧中继交换机之间的一种信令标准，负责设备之间的连接及维护其连接的状态。

激活状态（Active），非激活状态（Inactive），删除状态（Deleted）

4、承诺信息速率（Committed Information Rate ,CIR）：也叫保证速率，是ISP承诺将要提供的有保证的速率，一般为一段时间内（承诺速率测量间隔T）的平均值，其单位为bps。

5、帧中继的一个非常重要的特性是 NBMA （非广播多路访问）

广域网

ISDN（Integrated Services Digital Network，综合业务数字网）是以综合数字电话网（IDN）为基础发展演变而形成的通信网

ISDN-PRI：又叫ISDN 30B＋D，即30路64Kbps的B信道（数字信道）和一条16kbps的控制信道D信道，最大速率2Mbps

ISDN-BRI：ISDN 2b＋D，即2路64Kbps的B信道（数字信道）和一条16kbps的控制信道D信道，最大速率128kbps

T1 23B+D 最大速率1.544Mbps

默认的链路封装PPP，也可以使用Frame Replay作为链路层协议

V.24 支持同、异步:异步最高速率115kps，同步最高速率64kbps

V.35 只支持同步: 最高速率为2048000bps=2Mbps

无线网络和移动网络

无线局域网 WLAN

FAT AP（胖AP）:AP 本身承担网络管理、用户认证、漫游切换、Qos等复杂功能

设备结构复杂，且难于集中管理，适应于小型WLAN

FIP AP(瘦AP）：AP只有加密、射频功能、功能单一、不能独立工作，

配置都集中到无线交换机上，更加便于集中管理，适合大型WLAN

802.1无线局域网标准（802.11b, 802.11a, 802.11g, 802.11n)（b和g一组，a和n一组，不同组不兼容）
CSMA/CA协议
与CSMA/CD的区别

无线个人局域网WPAN
蓝牙系统、皮可网、ZigBee

局域网

局域网与OSI参考模型

IEEE 802.1高层局域网协议（Higher Layer LAN Protocols）
IEEE 802.2逻辑链路控制（Logical Link Control，LLC）
IEEE 802.3以太网（Ethernet）
IEEE 802.4令牌总线（Token Bus）
IEEE 802.6城域网（Metropolitan Area Network，MAN）
IEEE 802.8光纤（Fiber Optic）
IEEE 802.11无线局域网和网状网（Wireless LAN & Mesh）
IEEE 802.15无线个域网（Wireless PAN）

IEEE 802.16宽带无线接入（Broadband Wireless Access）
IEEE 802.17弹性分组环（Resilient packet ring，RPR）
IEEE 802.20移动宽带无线接入（Mobile Broadband Wireless Access，MBWA）
IEEE 802.21介质独立转接（Media Independent Handoff，MIH）
IEEE 802.22无线区域网（Wireless Regional Area Network，WRAN）

LLC子层：封装和标识上层协议，隔离多样的下层协议和介质
MAC子层：适应多样的传输介质，处理信道占用、编址/寻址、差错校验等

以太网

MDI与MDIX接口连线

MDI直通线 ,MDIX交叉线

MDI是介质相关接口的简称，使物理层与传输介质之间的一种接口
MDI-X也是介质非相关接口，也位于物理层和传输介质之间。

MDI-X实际上是是MDI的一个变种，仅仅在输入输出的引脚上进行了交换。主要应用于两个实体之间的连接而产生。

同类接口互连用交叉线，异类接口互连用直连线
H3C以太网交换机支持MDI/MDIX自适应，不必考虑连线类型

名称介质类型

10BASE 以太网传输距离跟传输介质有关

10BASE5 粗同轴电缆 500m

10BASE2 细同轴电缆 200m (同轴电缆布设繁琐，不便使用)

10BASE-T 双绞线三类UTP 100m (逐渐成为以太网标准)

100BASE-TX 2对五类双绞线 150m

100BASE-FX 多模光纤

100BASE-T4 4对三类双绞线

1000BASE-SX 多模光纤

1000BASE-LX 单模

无线局域网

	802.11	802.11b	802.11a	802.11g
标准发布时间	July 1997	Sept 1999	Sept 1999	June 2003
合法频宽	83.5MHz	83.5MHz	325MHz	83.5MHz
频率范围	2.400-2.483GHz	2.400-2.483GHz	5.150-5.350GHz 5.725-5.850GHz	2.400-2.483GHz
非重叠信道	3	3	12	3
调制传输技术	BPSK/QPSKFHSS	CCKDSSS	64QAMOFDM	CCK/64QAMOFDM
物理发送速率（Mbps）	1, 2	1,2,5.5, 11	6, 9, 12, 18,24, 36, 48, 54	6, 9, 12, 18,24, 36, 48, 54
理论上的最大UDP吞吐量 (1500 Byte)	1.7 Mbps	7.1 Mbps	30.9 Mbps	30.9 Mbps
理论上的TCP/IP吞吐量 (1500 Byte)	1.6 Mbps	5.9 Mbps	24.2 Mbps	24.2 Mbps
兼容性	N/A	与11g产品可互通	与11b/g不能互通	与11b产品可互通

只有部分国家开放了12~14信道频段，一般选取信道1，6和11是非重叠信道的集合

IPv4和IPv6

局域网地址

硬件地址、NIC地址和MAC（Media Access Control）地址，IP数据包必须封装成帧才能通过物理网络

IPV4地址

通信地址，逻辑地址，网络标识+主机标识，IPv4地址长度为32位二进制数，

点分十进制，地址划分为4个字节部分，每部分用0-255之间的一个十进制数表示，各部分之间用小数点分隔

分类地址

特殊地址和地址块

专用地址

无分类地址

可变子网掩码，采用斜线记法，形如A.B.C.D/n。n表示该块中的前n位是相同的

IPv6地址

长度为128位二进制位，由8个地址节组成，每节包含16个地址位

以4个十六进制数书写，节与节之间用冒号分隔，例如：FAB0:BC28:4567:1230:FAAC:B123:8971:5555。

为了简化包含0 位地址的书写，指定了一个特殊的语法来压缩0 。使用“：：”符号指示有多个0值的16位组

域名系统

域名服务器，层次的树状结构，最上有13个根服务器，一个域名服务器所负责的范围称为一个区，每个根服务器都存在许多镜像服务器，用来提高因特网的域名解析效率

IP地址分类

A类IP地址：一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”，地址范围从1.0.0.1到126.155.255.254。可用的A类网络有126个，每个网络能容纳256*256*256-2=16777216-2=16777214个主机。

A类地址的私有地址：10.X.X.X；A类地址的保留地址：127.X.X.X，用做循环测试用。

B类IP地址：一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.1到191.255.255.254。可用的B类网络有16382个，每个网络能容纳256*256-2=65536-2=65534个主机。

B类地址的私有地址：172.16.0.0—172.31.255.255；B类地址的保留地址：169.254.X.X。

C类IP地址：一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.1到223.255.255.254。C类网络可达2^6*256*256*=2097152个，每个网络能容纳254个主机。

C类地址中的私有地址：192.168.X.X是私有地址。

D类地址：用于多点广播（Multicast），组播：D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址，范围是224.0.0.1—239.255.255.254。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

E类IP地址：以“llll0”开始，为将来使用保留，范围是240.0.0.1—255.255.255.254。

全零（“0.0.0.0”）地址对应于当前主机。全“1”的IP地址（“255.255.255.255”）是当前子网的广播地址。

网络布线技术

综合布线系统可以分为6个子系统：
建筑群子系统
设备间子系统
主干子系统
管理子系统
水平子系统
工作区子系统

网络设计包括：逻辑设计、物理设计、软件配置和文档编制等

网络设计步骤：需求分析，网络逻辑设计，网络物理设计，设计输出

Cisco提出结构化设计模型，分级的三层模型
接入层：负责将流量导入网络，执行网络访问控制等网络边缘服务。
汇聚层：负责聚合路由收敛数据流量。
核心层：处理高速数据流，主要任务是数据交换。

小型网络方案的特点与要求

(1)网络结构非常简单(2）普通技术支持(3）软件类设备较多(4）需要充分考虑网络扩展(5）投资成本要尽可能低