Datacom—IA阶段

一、数据通信网络基础

1、数据通信网络的概念

①什么是数据通信网络？

• 由某个设备产生的数据，借助于整体的网络到达目的地的过程叫做数据通信
• 由路由器、交换机、防火墙、无线、控制器、电脑等设备构成的通信网络

历史：1946年世界上第一台计算机诞生。

②功能是什么

• 实现数据互通

③常见术语

2、网络设备

• 交换机：数据链路层——用于终端用户接入网络，对数据帧进行交换
  • 终端设备的接入
  • 二层交换
• 路由器：网络层——在因特网中进行数据报文转发
  • 隔离广播域
  • 维护路由表
  • 指导报文转发
  • 实现不同网段的互访
  • 广域网接入、网络地址转换(NAT)
• 防火墙：控制两个网络之间的安全通信
  • 隔离不同安全级别网络
  • 远程接入 VPN技术
  • 用户身份认证
  • 实现数据加密及4虚拟专用网业务
  • 执行网络地址转换
• AP
  • 胖AP：SSID、DHCP自主配置
  • 瘦AP：通过AC下方和控制

3、交换机广播域和冲突域

• 交换机设备是一个接口一个冲突域，整个交换机属于一个广播域
• 终端发送的广播报文所涉及的范围，称为广播域
  • FF-FF-FF-FF-FF-FF
• 冲突域：共享介质所连接的设备的集合(HUB集线器)

4、网络类型划分

①范围划分：

• 局域网(LAN)
• 城域网(MAN)
• 广域网(WAN)

②拓扑划分：

• 总线型网络(淘汰)
  • 优点：结构简单、成本小
  • 缺点：带宽10Mbps
• 星型网络
  • 优点：扩展性好、监控
  • 缺点：单点故障
• 令牌环形网络
  • 优点：节约线缆
  • 缺点：节点增加麻烦
• 树形网络
  • 优点：扩展性好
  • 缺点：高层次设备单点故障
• 全网状型网络
  • 优点：可靠性高
  • 缺点：浪费线缆和接口
• 部分网状网络
  • 优点：可靠性一般
  • 缺点：可靠性一般
• 组合型网络：
  • 优点：所有拓扑的结合(现网中使用)
  • 核心层—-汇聚层—-接入层

二、网络参考模型

①协议：

• 定义：协议描述的是信息网络传递数据的时候遵循的规则
• 内容：
  • 语法：数据与控制信息的结构或格式
  • 语义：发出某种控制信息来完成何种动作做出的响应
  • 语序：事件的实现顺序

②模型类型：

OSI七层参考模型

• 物理层—数据链路层—网络层—传输层—会话层—表示层—应用层
  • 应用层：为应用程序提供接口
  • 表示层：对应用层数据加密、解码和编译
  • 会话层：建立、维护和删除会话
  • 传输层：端到端的建立、提供可靠性、流量控制、拥塞避免 (数据段)
  • 网络层：编址(配置IP地址)、指导数据包的转发、寻址 （数据包）
  • 数据链路层：差错检验、透明传输、封装层帧 （数据帧）
  • 物理层：通过物理介质传输比特流 (光、电信号）

2、TCP/IP四层参考模型

• 网络接口层—网络层—传输层—应用层

3、总结：

• 上层是下层的负载、下层为上层服务。
• 下层无法解决的问题，交给上层

4、数据传输的形式

1.电路交换
    在通信之前，维护一条逻辑意义上的链路，这条链路仅仅可以传递两者的数据
2.报文交换
    在数据之外，加上能够标识接收者、发送者的信息
3.分组交换
      依然进行报文交换，不过将每隔数据的大小进行规定/定义

5、数据传输的过程

封装：数据经过每一个层级、添加报头信息，叫做数据封装的过程

        | Frame |   Packet  |  segment  |  Data  |  FCS

解封装：接收者将报头信息拆除，提取内部的应用层数据的过程，叫做解封装

载波侦听多路访问/冲突检测技术——CSMA/CD（TCP/IP协议栈自带机制）

先听后发 边发边听 冲突停发 随机延迟后重发

1、物理层

物理层的作用：

• 通过物理信号传递比特流，定义机械和电气特性。

传输介质：

• 双绞线——-距离(100m) —速率1000M
• 光纤—单模/多模—-2000m—速率10000M
• 同轴电缆(淘汰)

线序：

• 568B线序：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
• 568A线序：13—-26互换即可

半双工：对讲机。同一时刻只能有一个人进行数据传输 [需要CSMA/CD进行冲突避免]

全双工：打电话。同一时刻网络中所有人都可以进行数据传输

===============================================

2、数据链路层

概念：

• 数据链路层的PDU被称为Frame（帧）
• PUD叫做协议数据单元

作用：

• 负责组帧、物理编址、差错控制、透明传输

协议：

• 以太网、PPPoE、PPP

帧格式：

• Ethernet_II :MTU值大于1500 (大于0X600)=== 描述类型
• IEEE802.3 :MTU值小于等于1500 ===描述长度

Type：类型
          1.用于 标识上层协议 （只能标识公有化协议）
          2.用于 分辨E2/802.3
FCS：帧校验序列 
         用于 差错检测 --> 算法：CRC循环冗余校验 （校验整体的信息）
Length：长度 --- 上层数据的大小
LLC:逻辑链路控制
      D.SAP:目标服务接入点
                 我们要访问的是目标的上层的什么协议    
      S.SAP:源服务接入点
                该数据 是由本设备的哪个服务产生  
Control：定值0x03[作为一个标识出现] --- 保留字段
SNAP：sub network access point 子网络服务接入点  [私有化才有的]
            Org code：机构标识   不同机构标识不一致
            Tpye：类型  --- [PID] 厂商私有化的协议   具体是什么协议
MTU：最大传输单元
存在于每条链路上的概念。如果报文的MTU过大，而链路所能承载的MTU值过小，则可能导致数据分片或者数据丢弃。

数据链路层的工作

发送者的动作：
有发送者填充源目mac信息，以及type字段标识上层协议，以及CRC检验，数值填充至FCS，信息都填充完毕之后，此时借助物理层，转变为二进制比特流，从链路中传递。
数据抵达接收端接口以后，接收者的动作：
1.首先看目的MAC，是否是自己的mac，如果不是丢弃，如果是，则进行下一步；
2.将数据也进行CRC检验，比对FCS字段，如果不同 则丢弃，如果相同，则进行下一步；
3.查看type字段，交由type字段标识的上层协议处理。

协议地图：

MAC地址：

• 组成：供应商代码+序列号
  • 前24位由IEEE管理和分配，后24位由厂商自己分配
  • MAC第8位0单播—-1组播
  • MAC第7位0公有—-1私有
• MAC通信形式
  • 单播：点对点的形式，1对1 —-第8位为0
  • 组播：点对多点的形式，1对多 ——第8位为1
  • 广播：点对所有的形式，1对所有 ——-全F

=================================================

3、网络层

概念：

• 网络层的PDU称为Packet（包）
• 负责将分组报文从源主机发送到目的主机

功能：

• 负责数据从一台主机到另一台主机之间的传递

作用：

• 为网络中的设备提供逻辑地址（编址）
• 负责数据包的寻径和转发（寻址）
• 路由的转发

协议：

• IPv4、IPv6、ICMP、IGMP、ARP

===============================================

IPv4头部结构：

Version(版本号) | IHL 1 代表4个字节 | DS Field | total length(总长度)

identification flag(R|DF|MF) fragment offset

TTL(生存时间) | protocol(协议号) | header checksum(头部字段)

                     SIP(源IP)
                     DIP(目的IP)

option padding

=============================================

protocol-协议：使用协议号，标识网络层之上不同的服务
 1=ICMP  6=TCP  17=UDP   89=OSPF

===============================================

4、传输层

作用：实现端到端的服务

TCP协议：FTP[20/21] ssh[22] 、Telnet[23]、HTTP[80]、HTTPS[443]

UDP协议：DNS[53]、DHCP[67/68]

TCP概述：

• 传输控制协议，是单播通信
• 面向连接、可靠的
• 作用：建立端到端的连接，用于传输应用层的数据
• 第一个保证数据传递的可靠性(三次握手、有确认和重传机制)
• 第二个做到流量的控制
• 第三个拥塞避免(TCP慢启动)

优点;

• 稳定性支持性好
• 自带分片功能

缺点;

• 无法很好地满足即时性的业务要求

TCP的头部结构：默认20Byte

• source port | destination port 源端口号 | 目的端口号
• Sequence 序列号
• acknowledge 确认号
• header length | FLAG | window 头部长度(0-15) | 标识位 |窗口大小(流量控制)
• Checksum urgent 校验 紧急指针位
• Option(MSS) Padding 协商 填充

==================================================

• TCP端口号：
  • 知名端口号：0-1023
  • 非知名端口号：1024-65535
• FLAG：
  • SYN：同步位
  • ACK：确认位
  • RST：重置位
  • FIN：结束位
  • urgent：紧急指针位
  • push：”压路位”

TCP的三次握手

• 只有当SYN和FIN置位时，载荷才为1，否则为0

②窗口滑动机制

• FTP传输速度比TFTP传输速度快，因为TFTP协议为停等协议
  • 停等协议：发送一个包之后必须等对方确认之后在继续下一个包。

TCP的四次挥手

UDP

• 用户数据包协议
• 默认8Byte
• 面向无连接、不可靠的
• UDP无法对数据进行控制，所以需要借助应用层

优点：

• 满足即时性的要求，对时间要求比较高

缺点：

• 没有分片机制，所以对于应用层数据全盘接收
• 适用于小流量

===================================================

5、应用层

常见的协议：

• FTP：用于上传和下载文件==增、删、改 ===21端口
• HTTP：用韵浏览网页信息==80端口
• TELNET:用来远程管理设备==23端口
• DNS：用于解析网址对应的逻辑IP地址，不可靠

====================================================

三、IP地址+VLSM详解

IP地址概述

定义：

• 用于标识一个节点的一个接口，是设备接口属性，而不是设备属性
• 通过IP地址可以实现资源共享

标识：

• 点分十进制

构成：

• 网络号（面）
• 主机位（点）
• 网络掩码：前面的1连续，32位。网络掩码需要与IP地址结合使用(算出网络号)

IP地址分类

5大类
A类：第一个8位组的第一位 一定取值为0
B类：第一个8位组的前两位 一定取值为10. 
C类：第一个8位组的前三位 一定取值为110. 
D类：第一个8位组的前四位 一定取值为1110.
    // 只能作为逻辑地址存在，不能配置在设备接口上
E类：第一个8位组的前四位 一定取值为1111.
    // 军事  科研  保留地址

• ABC为单播地址，D为组播，E为实验
• A ===0.0.0.0-127.255.255.255 /8
• B ===128.0.0.0-191.255.255.255 /16
• C ===192.0.0.0-223.255.255.255 /24
• D ===224.0.0.0-239.255.255.255
• E ===240.0.0.0-255.255.255.255

可用的IP地址：

• 去掉网络号
• 去掉子网广播
• 例如：192.168.1.1/24 网络号为：192.168.1.0/24 广播地址为192.168.1.255
  • 所以可用地址为 192.168.1.1~192.168.1.254

私有地址：

0.0.0.0    // 不可用   0.0.0.0—— 0.255.255.255
 作用：1.未指定的地址
      2.路由层面：全网所有地址
127.0.0.0 //环回地址  127.0.0.0——127.255.255.255
    用于设备内部的TCP/IP协议栈使用的
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16

ipv4 vs ipv6:

• 地址匮乏
• 不能保证端到端的传输
• 头部不简洁-13
• 骨干路由器路由表规模庞大-70万
• 没有内置的安全机制
• 地址获取不方便

子网划分

• 原因：减少广播域，节约IP地址
• VLSM：可变长的子网掩码——-向主机位借位
• 参数: 1、网络位 2、主机位

192.168.1.0 /24  划分成2个子网  00  10
128  64  32  16  8  4  2  1
192.168.1.00000000 64+32+16+8+4+2+1=127  所以第一个子网为192.168.1.0，范围是：0~127，可用1~126
192.168.1.10000000 全为1的话就等于255      所以第一个子网为192.168.1.0，范围是：0~127，可用129~254

• 每划分一个子网，就会减少2个IP地址

计算公式

• 子网数：2^n
• 可以地址：2^n-2

总结:

• 网段数量=2的可变的网络位的次方
• 主机数量=2的可变的主机位的次方-2 （减掉网段内 一个网络地址和广播地址）
• 子网掩码变长后，变化：
  1.网络位增加，网段增加 （能变的范围更多了）
  2.主机为减少，每个网段的主机数量变少了

四、CIDR+ICMP协议

CIDR概述

CIDR：无类域间路由

• 将多个小的子网，用一个相对更大的地址范围进行概括，以此实现表项的优化。
• 增强了网络的可扩展性

计算通告路由的方法如下：比如
10.1.0.0/24   
10.1.1.0/24   
10.1.2.0/24    
10.1.3.0/24    
1.将子网转换成2进制：
0000 1010.0000 0001.0000 0000.0000 0000  —— 10.1.0.0
0000 1010.0000 0001.0000 0001.0000 0000  —— 10.1.1.0
0000 1010.0000 0001.0000 0010.0000 0000  —— 10.1.2.0
0000 1010.0000 0001.0000 0011.0000 0000  —— 10.1.3.0
2.自高向低位进行对比，位数相同原封不动进行取值，一旦不同，停止对比行为，后方全部取值为0，即便后方还有相同位数。
0000 1010.0000 0001.0000 0000.0000 0000  —— 10.1.0.0
0000 1010.0000 0001.0000 0001.0000 0000  —— 10.1.1.0
0000 1010.0000 0001.0000 0010.0000 0000  —— 10.1.2.0
0000 1010.0000 0001.0000 0011.0000 0000  —— 10.1.3.0
0000 1010.0000 0001.0000 0000.0000 0000 
3.将相同位数取值完毕，转换成十进制，将相同的位数取值位掩码缩写的前缀。
0000 1010.0000 0001.0000 0000.0000 0000 —— 10.1.0.0 /22 --->255.255.252.0
总结：
①在规划网段时，使用VLSM技术，最好将网段划分的规整点。有利于后期使用CIDR通告路由时的精确性。
②以上例子中如果增加一个4网段，使用21位掩码会出现范围过大，后期数据会丢包的情况。所以针对该情况
通常我们会将0，1，2，3网段依旧使用22掩码；而4网段单独进行通告，来达到优化效果。

如何判断是否同网段

• 先计算出自己的网络地址(自己的IP地址+自己的掩码—->与运算)
• 通信时，发送端的主机会使用对方的IP地址+自己的掩码 进行计算，算出对方的网络地址
• 计算之后，将对方的网络地址和自己的网络地址进行对比，相同，则认为在同一网段；不同，则认为不在一个网段

网关：

• 转发来自不同网段之间的数据包
• 网关地址是配置在某个设备接口上的地址

ICMP协议概述

• Internet控制消息协议，是IP协议的辅助协议
• 用来在网络设备之间传递各种差错控制信息，能够进行网络信息、诊断、排除网络故障。

ICMP的报文格式

• 差错类的报文（单项）
• 信息类的报文（双项）
  • Echo Reply
  • Echo Request

ICMP常用工具

ping命令：

• 检测两台物理主机之间是否连通，以及链路质量监测

tracert命令：

• 作用：路由跟踪、多路径探测
• 原理：通过TTL 和端口不可达来完成跟踪(解析每一跳的路由IP)
• 微软cmd则是通过目的主机发送reply来完成跟踪

五、ARP协议

概念：ARP==地址解析协议；封装在EII帧中。(0X0806)

作用：根据已知的IP地址解析获得其对应的MAC地址

步骤：

• 先看自己的ARP缓存表是否存在对端的IP和MAC的映射
• 如果缓存不存在，发送ARP请求广播报文
• 对方如果收到了ARP报文，并且是自己的MAC，就会把本端的MAC和IP放入自己的缓存比较，然后回APR的单播reply,把MAC和IP的映射放在自己的ARPreplay报文中。

ARP报文格式：

• Sender IP ——-发送接口的ip
• Sender MAC ——发送接口的MAC
• target IP ——目标IP
• target MAC ——目标MAC 00-00-00-00-00-00

ARP的缓存—老化探测机制

• 默认老化时间为20分钟
• 3次ARP的老化探测—-单播/单播/广播(如果中途收到对方的回应，则刷新老化时间)

1、ARP欺骗

• 免费ARP：
  • 结构：Request、Reply
  • 作用：检测同网段IP地址冲突
  • 情况：
    • 第一次配IP地址的时候
    • 更改IP地址的时候
    • 拔插网线的时候
    • VRRP的master会周期性发
• 命令：
  • display arp ——查看arp表项
  • terminal debugging
  • debugging arp process
• 两台主机互ping时：
  • Request timeout 说明封装成帧没有问题
  • Destination host 说明封装成帧有问题

2、ARP代理

• 模式：①路由式的ARP代理；②vlan间ARP代理；③vlan内的ARP代理
• 功能：实现同一网段、不同物理网络上的计算机之间的相互通信。

• 开启步骤：
  • 先进入某个接口：int g0/0/0
  • 开启代理功能：arp-proxy enable
• 代理实验

3、免费ARP

• 不经过任何触发行为
• 接口配置了一个新IP地址后，就会发送免费ARP
• 作用：DAD—-重复地址检测

==========================================================

六、华为VRP系统

1、命令行登入

• 使用Console线缆与交换机的Console口连接
• 选择Serial连接类型
• 选择COM端口，速率固定为9600

2、命令视图

• 用户视图—-
  • system-view 进入系统视图
• 系统视图—-[Huawei]
• 接口视图—[R1-GigabitEthernet0/0/0]
• 协议视图—[Huawei-ospf-10]

3、命令行的错误信息

• 命令不完整需按Tab键：Error: Incomplete command found at ‘^’ position
• 命令输入错误：Error: Unreconginzed command found at ‘^’ position
• 命令不明确：Error: Ambiguous command found at ‘^’ position
• 命令参数值超标：Error: Wrong parameter found at ‘^’ position

4、文件系统操作命令

• pwd ——显示当前目录
• mkdir —-创建目录
• dir ——查看当前目录下的文件信息
• rmdir —-删除目录
• delete —-删除文件
• undelete —-恢复删除
• undo —-恢复设置
• clock datatime ——设置时间
• display logbuffer ——查看日志

5、基本配置命令

• screen-length 0 —-用来保存配置，记录会话时使用

6、基本使用

• 如何配置子地址

  [Huawei]int g0/0/0
  [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.5 24 sub   #加上sub即可
  [Huawei-GigabitEthernet0/0/0]dis this   #查看

• 如何复制某个路由器的配置

  [Huawei]dis cur  #查看该设备所有配置信息，然后复制即可

七、路由基础

1、路由概述

1、什么是路由：

• 指导IP数据报文转发的路径

2、路由表的信息：

• 网络地址/掩码
• 下一跳地址 ：数据离开本路由器需要抵达的地址
• 出接口 ：设备的出接口
• 协议 ：标识前方的目的网络是通过什么协议形成的
• 优先级 ：代表形成路由的协议的优先级数值[厂商规定]
• 开销 ：代表该路由协议形成此路由时的开销 — 不同的协议计算开销值的方式有区别（越小越优）
  • 直连/静态 ==cost =0
  • cost值的比较仅仅在同一协议下才有意义

3、路由条目生成方式

• 直连：
  • 自动生成的：需接口配置IP地址，并且物理和协议都是up状态(通过dis ip int brief 查看)。
  • 注意直连路由的下一跳地址并不是其它设备的接口地址，而是自身的接口地址。
  • 因为该路由的目的网段为接口的所在网段，本接口就是此网段的最终下一跳。
• 静态
  • 管理员手动配置的
• 动态
  • 通过某种协议自动交互路由信息

动态路由应用场景：

• IGP协议：内部网关协议 ——> AS内
  • RIP
  • OSPF
• EGP协议：外部网关协议 ——>AS间
  • BGP
• AS：自治系统

4、路由的选择方法

• 最长掩码匹配原则
• 最短路径优先(优先级越小越优)
• cost值，越小越优(同一种协议时)

5、数据的转发

• 根据IP报文的目的地址和FIB的每条路由的掩码做与运算，找最优路径
• 数据的转发是逐跳
• 数据的转发是双向

6、路由的分类

• 按照范围来分
  • IGP：内部网关协议===OSFP、ISIS、RIP
  • EGP：边界网关协议===BGP
• 按照算法来分
  • 链路状态路由协议===OSPF、ISIS
  • 距离矢量路由协议===RIP(淘汰)

7、路由表加表原则：最优加表

• 当多条路由想出现在表中，此时会进行比较，辨别最终哪条路由加表

8、路由表查表原则：最长掩码匹配

• 当数据抵达路由器，路由器会根据已经存在的不同的表项，优选掩码最长的进行数据转发。

2、静态路由

概念：

• 由工程师人为配置的，当网络的拓扑结构或链路的状态发生变化时，需要我们手动修改路由表里面的相关信息。

特点：

（1）静态路由固定了路径的转发，因此对路由器的路由选择进行控制，节省了网络带宽，减少了额外开支；

（2）静态路由是单向的，它只设定了从此路由设备转发到目标出去的路径；

（3）静态路由是缺乏灵活性的，网络发送变化时需要人工进行配置修改。

配置：

• ip route-static 目的网络 + 掩码+ 下一跳地址

静态加表原则：保证下一跳地址能够顺利通过某个出接口抵达(下一跳可达)

• 衡量下一跳可达？ —-看本地是否有去往目的地的路由( dis ip route-table 查看)

• 优点：没有协议开销、对链路的带宽不会影响。
• 缺点：对网络拓扑的变化无法感知
• 总结：适用于小型网络

3、浮动路由(备份)

浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。

在配置多条静态路由时，可以修改静态路由的优先级，使一条静态路由的优先级高于其他静态路由，从而实现静态路由的备份，也叫浮动静态路由，如上图。

4、缺省路由

缺省路由：是目的地址和掩码都为全0的特殊路由。默认路由

如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文。

5、总配置命令

#配置静态路由
[Huawei]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1   #目标网段+掩码+下一跳/出接口
#配置备份（浮动）路由
[Huawei]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1 preference 100  #优先级
#配置缺省（默认）路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.12.1    #目标网段0+掩码0+下一跳/出接口
#查看配置
[Huawei]display ip routing-table

6、总实验

八、动态路由OSPF

OSPF概述

OSPF是什么：

• 开放式最短路径优先(基于链路状态的内部网关路由协议) ——基于端口
• SPF：算法
• ospf报文在同一个广播域内进行传递

OSPF的特点：

• 无环路
• 收敛快
• 扩展性好
• 支持认证

OSPF的报文(5)

• 封装在IP报文中，协议号为89
• 报文类型有5种
  • Hello 报文 ====用于建立、维护OSPF邻居关系
  • DD (Database Description)报文 ====进行主从的选举和信息的摘要
  • LSR(Link State Request) 报文 ====用于请求对方的路由信息，将对方有的，我方没有的信息加入到我方路由表
  • LSU (Link State Update)报文 ====更新报文
  • LSACK(Link State Acknowledgment) 报文 ===确认报文

ospf的配置参数：

OSPF的状态(7)

邻居发现

• Hello报文用来发现和维护OSPF邻居关系

数据库同步

• 路由器使用DD报文来进行主从路由器 的选举和数据库摘要信息的交互(router id 大的为主)
• DD报文包含LSA的头部信息，用来描述LSDB的摘要信息

建立完全邻接关系

• LSR用于向对方请求所需的LSA
• LSU用于向对方发送其所需的LSA
• LSACK用于向对方发送收到LSA的确认

OSPF的配置

dis ospf peer brif 查看邻居

九、交换基础

1、控制层面

2、数据层面

十、vlan

1、vlan的概述

vlan的作用：隔离广播

vlan的模式：

• access(接口模式) ：交换机于PC相连
• trunk(中继模式) ：交换机与交换机相连(三层设备相连)
• hybrid(杂合模式)：交换机与pc做动态vlan部署时使用，或交换机与交换机相连时使用
  • 作用：实现不同vlan相同子网之间的通信
  • 命令:
    • port hybrid tag vlan x
    • port hybrid untag vlan y
    • port hybrid untag vlan 1
    • port hybrid pvid vlan 1

2、vlan的工作原理

• trunk：
  • 如果收到一个不带标的帧，会基于pvid来判断所属vlan，接下来看交换机本vlan有没有创建，有则接收并进一步转发
  • 如果收到一个带标的帧，直接根据帧所带的标，看它属于哪个vlan，在看本地是否创建，有则接收并转发，无则丢弃
  • 先看一下这个vlan在不在olis中，不在数据不能发送；在则看vlan是不是该接口的PVIDvlan，如果不是则以带标的形式发送，反之不带标发送
• hybrid
  • 通过杂合接口收到一个不带标的帧，会根据接口的PVID来判断帧所属vlan，然后根据vlan标记，该接口有无配置该vlan的tag或者untag命令，如果没配置则帧会丢弃，反之接收并转发
  • 如果收到一个带标的帧，则会根据标里的vlan值判断该接口有无该vlan的tag或者untag命令，没有则丢弃，反之亦然
  • 通过hybrid接口发送数据的时候，先看vlan在该接口上有没有tag或untag命令，没有帧会丢弃。有则会根据命令是tag还是untag

3、vlan的部署

静态部署

动态部署

4、vlan实验配置

十一、生成树协议STP

STP的工作原理

STP的作用：

• 通过阻塞端口来消除环路，并实现链路备份的目的

工作原理：

• 选举一个根桥——(网桥ID和MAC，id越小越优)
• 每个非根交换机选举一个根端口—-(根路径开销、对端BID、对端PID、本端PID)
• 每个网段选举一个指定端口—-(根路径开销、对端BID、对端PID、本端PID)
• 阻塞非根、非指定端口

STP的端口状态

BPDU报文

• 网桥协议数据单元
• 包含网桥ID、路径开销、端口ID、计时器等
• 

Root ID：     根网桥ID
RPC：        路径开销
Bridge ID：    网桥ID
Port ID：     端口ID
Message Age：消息寿命时间，每经过一个交换机都会+1
             Message  Age>MAX Age  非根桥会丢弃该BPDU
MAX Age：   最大老化时间--20s
Hello Time：  hello周期，2s发一次BPDU
Fwd Delay：  转发延时--15s

STP基本配置

[Switch] stp  mode stp   #选择模式
[Switch] stp priority 4096  #配置交换机优先级，作为根交换机
[Switch] stp pathcost-standard ?  #选择路径开销标准
[Switch] interface GigabitEtherent 0/0/1   #选择某个端口
[Switch-GigabitEtherent 0/0/1] stp  cost  2000  #修改优先级为某个值
[Switch] display  stp   #检查相关配置

总结问题：

1.根桥产生故障后，其他交换机会被选举为根桥。当原来的根桥恢复后，网络会发送什么变化？

• 原来的根桥会被激活，根据BID重新进行选举

2.端口开销和根路径开销的区别是什么？

• 端口开销：某个接口在生成树当中的开销值
• 根路径开销：到达根桥的路径总和

快速生成树协议RSTP

1、STP的不足

• 收敛时间(30-50秒)长

RSTP的概念

1、作用

• 在网络图谱发生变化的时候能够达到快速收敛。

2、RSTP的端口角色

• Backup：作为指定端口的备份，提供了另外一条从根桥到非根桥的备份链路。
• Alternate：作为根端口的备份端口，提供了从指定桥到根桥的另一跳备份路径。
• Edge Port：边缘端口不接收处理配置BPDU，不参与RSTP运算

RSTP的BPDU

RSTP收敛过程

1.每一台交换机启动RSTP后，都认为自己是根桥，并发送RST BPDU，所有端口为指定端口，处于Discarding状态

2.每个交换机收到对方发送的BPDU后会选举其中最优的，此时发送次优BPDU的交换机将停止发送BPDU。并开始执行同步。同步过程指的是：当收到Proposal置位并且优先级高的BPDU报文时，接收交换机必须设置所有下游指定端口为Discarding状态。如果下游端口是Alternate端口或者边缘端口，则端口状态保持不变。

3.同步执行完成后，下游交换机向上游发送Agreement 置位的RST BPDU，此时次交换机的端口已经确定为根端口。上游交换机收到后，立即将指定端口变为转发状态

4.下游网段开始使用同样的P/A进程协商端口角色。直到所有网段协商完毕

RSTP拓扑发生变化

• 链路故障/根桥失效

会导致交换机收不到邻居发送的RSTP BPDU，3倍Hello Timer内收不到邻居的BPDU则认为邻居失效.

如何解决？

当交换机发现自己的链路出现故障后，会发送TC给其他邻居，其他交换机收到TC置位的BPDU后，清空处理接收端口外所有其他端口学习到的MAC地址。

RSTP的基本配置

#配置边缘端口
[Huawei]int g0/0/0  
[Huawei-GigabitEthernet0/0/0]stp edged-port enable  #开启边缘端口
#根保护==确保根桥的指定端口因网络问题发生的端口角色变化(只能配置在指定端口上)
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]stp root-protection
#BPDU保护
[Huawei]stp bpdu-protection 
#环路保护
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]stp loop-protection
#配置验证
[Huawei]display stp insterface GigabitEthernet 0/0/0

问题：

P/A机制中同步的作用是什么？

• 为了避免临时性的环路，加快指定端口的收敛。

十二、链路聚合+ACL

一、链路聚合的概念：

• 多根链路逻辑上的捆绑在一起，当STP进行拓扑计算时，此时会按照聚合之后的链路计算
• 链路聚合一般部署在核心节点，提升网络的数据吞吐量。

1、特点：

• 提升带宽
• 提高网络的高可用性
• 负载分担

2、IA当中链路聚合：点到点的链路聚合

二、链路聚合的模式

• 手工负载分担模式
  • 不支持跨设备、不支持链路控制
  • 分担模式下所有活动接口都参加数据的转发(会出现链路错连现象)

• LACP模式

  • 支持跨设备链路聚合，且支持链路备份
  • 可以进行链路的控制管理

    三、链路聚合的配置

    1、二层链路聚合配置
    
    2、三层链路聚合配置

    四、访问控制ACL

    1、ACL的相关概念

• 访问控制列表

• 即控制“能通/不能通”
• 一个ACL列表中可以定义多个不同的规则，根据不同规则执行具体动作
• 列表
  • 根据匹配条件匹配数据
  • 根据匹配的数据定义动作—->permit 允许 /deny 拒绝
• 规则
  • 
    

2、应用场景

• 通过定义规则来允许或者拒绝流量通过
• 根据需求定义过滤的条件以及匹配条件后执行的动作

3、ACL的分类

• 基本ACL 编号范围:2000-2999 ==匹配源IP地址等
• 高级ACL 编号范围:3000-3999 ==源IP、目的IP、源端口、目的端口、协议号等
• 二层ACL 编号范围:4000-4999 ==匹配源MAC、目的MAC、以太帧协议类型等

4、ACL的配置
思路：

• 定义ACL匹配的参数
• 定义匹配参数的动作
• ACL挂接到某个接口下

  十三、DHCP

DHCP的概念

• DHCP服务器能够动态为主机分配IP地址，并集中管理 。

DHCP的报文类型

DHCP的地址池

• 接口地址池：只能给本接口下所有的接入用户分配
• 全局地址池：给所有接入到服务器的用户分配

DHCP的原理

• 客户端发送DHCP Discover（广播）请求地址
• 服务器会发送DHCP Offer进行回应（广播/单播）
• 广播还是单播由客户端决定
• 客户端会送DHCP Request（广播）
• 广播是因为一个局域网中可能有多个DHCP服务器，在请求地址的时候可能会有多个服务器回应，服务器选择其中的一个，用广播去通告所有的服务器
• 收到Requset的服务器会送ACK（广播/单播）

DHCP的租期更新

当租期达到50%时，DHCP客户端会请求更新IP地址租约
客户端发送request报文（单播）给服务器
服务器回送ack（单播）

DHCP重新绑定

当租期到达87.5%时，还没有收到服务器的请求，会申请重绑定IP
客户端发送request报文（广播）给服务器
发送广播高速网络中其他设备，自己还想使用这个地址
服务器回送ack/Nck（单播）

DHCP地址释放

• 租约到期还没有收到服务器的响应，客户端停止使用此IP地址
• 客户端不再使用分配的地址，主动发送release报文，释放地址

DHCP的基本配置

#接口地址池配置


#全局地址池配置

拓扑实验

十四、NAT

NAT的概念

网络地址转换——实现公网和私网的互访

NAT的分类：

• 标准NAT
• 静态NAT
• NAPT：网络地址端口转换

十五、PPPOE

十六、IA学完的目标

①学会讲解数据通信的基本原理
②会搭建小型的园区网络