PPP(点到点协议 ),该协议支持认证(PAP、CHAP)、该协议中还包括LCP、NCP协议
PPP链路的建立有三个阶段的协商过程,链路层协商、认证协商(可选)和网络层协商。1)链路层协商:通过LCP报文进行链路参数协商,建立链路层连接。
链路层协议(LCP)协商的参数有MRU(最大接收单元)、认证方式(不认证、PAP、CHAP)、魔术字(检测是否有环路)
2)认证协商(可选):通过链路建立阶段协商的认证方式进行链路认证。
3)网络层协商 :通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。
PPP协商时接口状态的变化:
正常PPP链路建立需要经历链路建立阶段、认证阶段和网络层协商阶段,详细过程如下:通信双方开始建立PPP链路时,先进入到Establish阶段。在Establish阶段,进行LCP协商:协商通信双方的MRU(Maximum Receive Unit,最大接收单元)、认证方式和魔术字(Magic Number)等选项。协商成功后进入Opened状态,表示底层链路已建立。如果配置了认证,将进入Authenticate阶段。否则 ...
1、IS-IS的介绍
IS-IS —中间系统到中间系统
Is-is最开始是在osi模型中,适用于CLNP网络,现在的Isis指的是集成Isis
集成IS-IS特点:支持CLNP网络、IP网络采用数据链路层封装
OSPF特点:只支持IP网络采用IP报文封装
应用场景:
ospf:园区网络
Isis:ISP骨干网
CLNP协议中不实用IP地址,使用的是NSAP地址
NET(Network Entity Title,网络实体名称)是OSI协议栈中设备的网络层信息,主要用于路由计算,由区域地址(Area ID)和System ID组成,可以看作是特殊的NSAP(SEL为00的NSAP)。NET的长度与NSAP的相同,最长为20Byte,最短为8Byte。在IP网络中运行IS-IS时,只需配置NET,根据NET地址设备可以获取到Area ID以及System ID。System ID必须唯一,类似ospf中的router id
2、IS-IS基本概念
1)IS-IS中路由器的分类
Leverl-1:只能和同区域的L1、L1/2路由器建立L1的邻接关系,只能有本区域的L1 LSD ...
ospf协议工作原理工作过程:①建立邻居关系(hello 2-way状态)每台路由器都会产生lsa,路由器将接收到的lsa放入自己的lsdb中;②同步LSDB(DD、LSR、LSU、LSACK full状态);③计算路由(本路由器通过自己的LSDB,以自己为根节点,计算最短路径树,最终得到路由)SPF算法;
ospf支持的网络类型:广播、NBMA、点到点、点到多点
ospf计算;计算路由+计算拓扑
ospf报文采用IP封装,协议号89,
ospfv2(ipv4),ospfv3(ipv6)
ospf组播更新
224.0.0.5(所有运行ospf协议的路由器侦听)
224.0.0.6(DR和BDR侦听)
Router id在自治系统中唯一标识一台运行ospf的路由器,32位无符号整数
选举规则:手动配置(建议),如果没有手动配置,则路由器使用Loopback接口中最大的IP地址作为Router id,如果没有配置Loopback接口,则使用物理接口中最大的IP地址
Cost值缺省接口cost=(100mib/s)/ 接口带宽,修改100mid ...
子网划分首先为什么要子网划分?
有类IP地址规划的缺陷:使用默认掩码的问题:地址范围过大或过小,导致IP地址的浪费!
在一个网络地址中,主机数:2的n次方,可用的主机数:2*n-2(这里n是主机数)
如果这个网段只用于一个小型局域网,例如一个实验室,只有几十台主机,那么大大浪费了ip地址
所以,子网划分给这个网络地址分成若干个,减少浪费
相当于把主机数均匀的分配给若干个(网络号借位,主机号减少)
例如网络地址:192.168.1.0/24,网络号24位,主机号8位,如果划成两个子网,网络号借1位
借的1位是1或者是0
192.168.1.00000000(前25位变成网络号)子网1:192.168.1.0/25
192.168.1.10000000 子网2:192.168.128.0/25
例:192.168.1.0 分配三个部门,每个部门30台主机
要借2位
00
01
10
11
这四种排列组合,分为四个子网
192.168.1.00 000000 –192.168.1. ...
ip实验
未读概念CAPWAP协议CAPWAP是基于UDP进行传输的应用层协议,CAPWAP协议在传输层运输两种类型的消息:
业务数据流量,封装转发无线数据帧 。——通过CAPWAP数据隧道。
管理流量,管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。
CAPWAP数据和控制报文基于不同的UDP端口发送:
管理流量端口为UDP端口5246。
业务数据流量端口为UDP端口5247。
AC连接方式直连模式下AC部署在用户的转发路径上,采用这种组网方式,对AC的吞吐量以及处理数据能力要求比较高,否则AC会是整个无线网络带宽的瓶颈。但用此种组网,组网架构清晰,组网实施起来简单
在旁挂式组网中,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC转发直接转发,后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。
WLAN的基本概念
BSS:一个AP所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信。
BSSID:是无线网络的一个身份标识,用AP的MAC地址表示。
SSID:表示无线网络的标 ...
ip实验
未读基础配置
1、本实验中的防火墙为USG5500系列防火墙;
2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;
3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
防火墙配置:
[FW] interface GigabitEthernet0/0/1
[FW-GigabitEthernet0/0/1] ip address 192.168.1.254 24
[FW] interface GigabitEthernet0/0/2
[FW-GigabitEthernet0/0/2] ip address 172.16.1.254 24
[FW] interface GigabitEthernet0/0/3
[FW-GigabitEthernet0/0/3] ip address 10.1.1.254 24
将接口添加到相应的安全区域:
...
概念STP三个版本:STP(802.1d)RSTP(802.1w)MSTP (802.1s)作用:打破二层环路,实现设备或者链路的冗余STP的计算过程①选举根桥BID=优先级+MAC,优先级值越小越优,如果优先级相等,MAC小的成为根桥②选举根端口RPC(小的越优)+上行交换机的BID+上行交换机的PID(优先级和接口ID,越小越优)+本地的PID③选举指定接口RPC(小的越优)+本端的BID+本端的PID(小的越优)④非指定接口
端口优先级
端口ID(pid)= 端口优先级(Port Priority)4 bit+ 端口编号12 bit 构成; 缺省情况下,端口优先级是128;端口优先级取值范围是0到240,取值必须为16的整数倍。
优先级
默认32768
越小越优
必须是4096倍数
0-65535
接口根路径开销:
1、dot1tG:20000E:200000
PRC=根桥到非根桥经过所有的入方向接口的cost累加
STP的收敛时间:
①根桥故障50s②直连链路发生故障30s③非直连链路故障50s
转发延迟计时器:15sBPDU发送时间:2s老化时间 ...
概念什么是链路聚合在现网中,设备间如果通过一条链路连接,如果这条链路故障了,那么设备两端的终端就不能够通信了。有什么办法可以解决该问题呢?答案是——链路聚合。
从端口的角度定义:
链路聚合(Link Aggregation)是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负载分担方式决定数据包从哪个成员端口发送到对端的交换机。
从链路的角度定义:
链路聚合(Link Aggregation)是把两台设备之间的多条物理链路聚合在一起,当做一条逻辑链路来使用。这两台设备可以是一对路由器,一对交换机,或者是一台路由器和一台交换机。一条聚合链路可以包含多条成员链路,默认最多为8条。
链路聚合的作用
链路聚合能够提高链路带宽。理论上,通过聚合几条链路,一个聚合口的带宽可以扩展为所有成员口带宽的总和,这样就有效地增加了逻辑链路的带宽。
链路聚合为网络提供了高可靠性。配置了链路聚合之后,如果一个成员接口发生故障,该成员口的物理链路会把流量切换到另一条成员链路上。
链路聚合在一个聚合口上实现负载均衡。一个聚合口可以把流量分 ...
概念MPLS(Multiprotocol Label Switching)多协议标签转发复习总结首先我们要先知道MPLS是为何出现的?MPLS是基于传统IP网络(RIP,OSPF等)的缺陷由IETF确定的
顺便先复习一下路由器查路由表 转发的过程:
传统的IP转发中,物理层从交换机的一个端口收到一个报文,上送到数据链路层。数据链路层去掉链路层封装,根据报文的协议域上送给相应的网络层。网络层首先看报文是否是送给本机的,若是,去掉网络层封装,上送给它的上层协议。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。若找不到路由,将报文丢弃。传统的IP转发采用的是逐跳转发,数据报文经过每一台交换机,都要执行上述过程(如图中SWA收到目的地址为10.2.0.1的数据包,SWA会依次查找路由表,根据匹配的路由表项的进行转发,SWB、SWC、SWD都会进行类似的处理),所以速度缓慢。并且所有的交换机需要知道全网的路由或者默认路由。另外,由于传统IP转发是面向无连接的,所以无法提供好的Qos保证。
传统IP网络基于IGP Metric计算最优 ...