• serial 串口 s0/0/0 插槽 模块 端口
  • ethernet 以太网口
  • GE千兆以太网 FE百兆以太网
  • pon 无源光网络,在物理层。
  • GPON 不直接承载以太网协议 EPON承载了以太网协议的网络
  • As 指在一实体管辖下的拥有相同选路策略的网络
  • ce路由器客户端的 pe路由器运营商边缘路由
  • 以太网光接口只能工作在全双工模式下
  • 端口镜像作用:流量观测,故障分析。
  • valan出现原因:隔离广播域起到路由器的作用。划分方式:基于端口,基于mac地址,基于ip子网地址,基于协议。supervlan: 逻辑上的vlan,解决很多子网时网络默认地址浪费的问题。VLAN路由:不同vlan之间访问。GVRP :VLAN注册协议是一种通用属性注册协议的应用,GVRP 交换机之间能够相互交换 VLAN 配置信息,建立动态vlan.
  • vlan三种端口类型access trunk hybrid

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

  • Eth-trunk: 端口汇聚,把多个以太网端口绑定在一起作为一个逻辑链路来使用,通过Trunk接口可以实现负载分担,当某个成员接口连接的物理链路出现故障时,流量会切换到其他可用的链路上,单设备,是接口用的,可以将两个端口(如ethernet0/0/1 和0/0/2)视为同一个接口。E-trunk: 多设备,是设备用的,可以将两个设备(如两台交换机)视为同一个东西
  • 交换机配ip: 用于远程管理,且配在缺省vlan中。
  • 有了mac地址还要ip地址?路由器需要记住每个 MAC 地址所在的子网是哪一个,而世界上有2^48个 MAC 地址,这就意味着即使我们给每个 MAC 地址只留 1 字节的储存空间, 每个路由器也需要 256 TB 的内存。
  • 三层交换机———>BRAS(宽度接入服务器运营商计费的)————>(接网线)olt(光线路终端)(接光纤)————>分光器(odn)————>onu(光网络单元)————>交换机————>ont(猫)
  • olt: 向onu发送广播数据,由主控板,上行板, 业务板等组成。onu: 接收olt的广播数据,对用户发送以太网数据 收集与缓存。
  • hdlc与ppp pppoE 路由器之间串行链路远距离 属于广域网技术
  • snmp: 对不同厂商的设备进行统一管理
  • mpls: 位于链路层与网络层之间向ip层提供连接服务同时从链路层得到服务mpls以标签交换替代ip转发。解决路由转发速度 用在路由器上。ip路由技术与ATM技术的融合。
  • GRE通用路由封装协议,一种协议的报文封装在另一种协议的报文中,解决异种网络传输问题。
  • napt: 实现多个私有地址通过不同端口号映射到同一个公网地址。
  • ip 划分有dhcp动态 vlan 划分有grvp动态
  • 二层vpn业务没有路由转发,各点用户ip地址在同一网段。电信侧只能看mac地址,排查故障困难。
  • 三层vpn加入了bras各点用户ip地址分别在不同的网段。电信侧能看到mac地址和arp信息,可对用户设备进行ping测,能对路由表进行控制。
  • ipsec vpn: 由于tcp/ip协议缺乏有效的安全认证和保密机制,ipsec vpn保证ip报文传输的机密性。ipsec隧道不是一个协议是一个架构。
  • 链路聚合:在不升级硬件的情况下,将多个物理接口聚合成一个更高带宽的逻辑接口。lacp链路汇聚控制协议。
  • vlan间的路由:单臂路由,将交换机和路由器之间的链路配置为 Trunk 链路,并且在路由器上创建子接口来支持 VLAN 路由。三层交换,通过配置 VLANif 接口作为网关实现 VLAN 间路由。路由器子接口[RTA] interface GigabitEthernet0/0/1.1,交换机vlanif 接口虚拟接口[SWA] interface vlanif 2。
  • 路由器原理:网络层地址转发分组的存储转发分组的交换机。
  • 交换机原理:mac地址存储转发分组交换机,主机mac地址与新端口的映射,冗余链路备份作用,此时会产生环路问题,用stp(生成树协议)解决环路问题。
  • is-is: 和ospf基于链路状态最短路径优先算法进行路由计算,但ospf用于园区网:区域多样、策略多变、调度精细。工作在ip层。is-is用于骨干网:区域扁平、收敛极快、承载庞大。工作在数据链路层。
  • bgp: 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
  • igmp: 互联网组管理协议IGMP就是用来在接收者主机和与其所在网段直接相邻的组播路由器之间建立、维护组播组成员关系的协议。主机与路由器之间。
  • pim: 直接利用单播路由表的路由信息进行组播报文rpf检查,创建组播路由表项,转发组播报文。
  • qos: 在带宽有限的情况下,对网络流量进行管理,实现不同流量获得不同的优先服务。带宽,延迟,抖动,丢包率。
  • telnet:vty 0 4 是配置允许远程登录的机器数,现在一般都不止5个.
  • 静态路由:在广播型的接口配置静态路由必须使用下一条地址,不能使用出接口。
  • cdn基础:内容分发网,就近取得所需内容。iptv: 采用单播组播方式不用广播方式了。
  • DPI:深度报文检测,基于应用层的流量检测和控制技术,dpi系统通过深入读取ip包载荷的内容来对协议中应用层信息进行分析读取,进而识别各类型的应用。
  • BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。
  • segment routing(分段路由),ip–>mpls–> SR.
  • tunnel GRE隧道: GRE扩展了受调数限制的路由协议工作范围,tunnel异地两端建立虚拟隧道接口,数据流以明文方式传输。
  • IPsec vpn 隧道:没有虚拟隧道接口,只传输单播数据流,vpn的封装是加密的。一般采用:tunnel被封装进ipsec vpn中。
  • MPLS :mpls数据平面标签转发简单高效,控制平面协议复杂、扩展性差、部署运维困难。转发面ldp依赖于igp导致交互复杂,转发面rsvp-TE信令非常复杂,每个节点都需要维护一个庞大的链路信息数据库。
  • mpls vpn: MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。

  • SR: 称为下一代MPLS,去掉rsvp用一种集中控制平台交互信息,去掉Ldp直接由igp分发标签 中间机场不需要知道行李从哪来,最终去往哪里,而只需要根据标签转发。{MEX; MAD; TXL}

  • acess口

接收时

  1. 接收到不带标签的数据时,打上默认VLAN的标签

  2. 接收到带标签的数据时,检验是否和默认VLAN一样,一样则通过,不一样丢弃

发送出交换机时

  1. 直接剥离VLAN标签
  • trunk口

接收和发送过程中不对帧中的标签进行任何操作(有特例,默认VLAN)

接收时

  1. 接收到没有标签的数据时,打上默认VLAN标签

  2. 接收到含标签的数据时,检验allow-pass,有则通过,没有则丢弃。

发送时

  1. 数据标签与默认VLAN相同,剥离标签

  2. 数据标签与默认VLAN不同,原标签发送。

  • hybrid

接收时

  1. 接收到没有标签的数据时,打上默认VLAN标签

  2. 接收到有标签的数据时,检验tag/untag 设置,有则允许通过,无则丢弃。

发送时:

  1. 设置是tag时,原标签转发。设置是UNtag时,剥离标签转发。
  • 总结 :

所有Vlan的mac地址都相通,这样才导致了交换机转发数据时无法通过mac地址查找功能,所以才能实现vlan之间的隔离 。

不同vlan之间要通信,只能通过三层路由功能曲线救国 。

同一个vlan下,之所以能通信是因为具体接口的mac地址又区别,交换机能够构造mac地址转发表 。

不同vlan同一网段: 多台交换机之间 :可以通过利用 vlan 只有in方向access接口才打标签、out方向接口才去标签、以及trunk接口保留标签的特性,妙用来让交换机误认为是在同一vlan同一网段来解决 。主要是通过硬件原理来实现 单台交换机 :则需要利用PVLAN或者vlan中继来做一个不同vlan之间可以过渡的机制,进而进行通信 。主要是通过软件编程功能来实现

相通vlan不同网段: 多台交换机之间 :也可以通过利用 vlan 只有in方向access接口才打标签、out方向接口才去标签、以及trunk接口保留标签的特性,妙用来让交换机误认为两个网段处于不同的vlan了,然后通过vlan之间的三层路由来实现通信 。

单台交换机 :也可以直接通过第二地址的妙用来实现