拓扑 Topology

CAM表 内存可寻址表，MAC地址和发包接口

动态mac aging time 100s

FSC 帧校验序列   MD5校验

Unicast

Multicast

Broadcast 三层地址255.255.255.255 二层地址FF.FF.FF.FF

局域网

四个冲突域 一个广播域

广域网

Bandwidth带宽

Duplex双工模式

三层交换机已经可识别ip

网段即是广播域

两个广播域

11个冲突域

OSI

开放式系统互联

PDV

每层加报头：

Fragment数据段 四层中

Packet 数据包 三层处理后

Frame 数据帧 二层处理后 网络中传输的唯一单元

封装过程

解封装过程

TCP/IP协议栈

应用层、传输层、网络层、数据链路层

按照协议内容，TCP/IP可以跃层封装

跃层封装是TCP/IP与OSI的最本质区别

• Application：应用层

HTTP：用途是浏览网页，基于TCP端口号80.

HTTPS：安全的超文本传输协议，用来安全的浏览网页，基于TCP端口443.

FTP：文件传输协议，用来高速的长传和下载大批量数据文件，基于TCP端口号20，21.

DNS：域名解析服务，用来将PC访问网页的URL转换为IP地址，基于UDP端口号的53.

SMTP：简单邮件传输协议，用来发送E-Mail，基于TCP端口号25.

POP3：邮局协议第三版本，用来接收E-Mail,基于UDP端口110.

Exchange：即可以用来接收E-Mail又可以用来发送E-Mail。

DHCP：动态主机配置协议，用来让PC和服务器已经忘了设备能否自动的接收IP地址，子网掩码网关地址等等，基于UDP端口号68.

TFTP：简单文件传输协议，用来传输小批量数据文件，通常用于管理网络设备的IOS操作系统以及配置文件，基于UDP端口号69.

Telnet：终端仿真协议，用来让网管PC可以通过互联网远程的网管管理设备。基于TCP端口号23.

ssh：安全外壳，用途和telnet，仅仅是加密网管会话而已，该加密是基于RSA的。基于TCP端口号22.

SNMP：简单网络管理协议，该协议用来让网管PC可以同时网管整网所有网络设备.

NTP：网络时间协议，用来让网络设备和NTP服务器同步网络时钟，基于UDP端口号123.

MARS日志服务器

 面向连接服务（可靠传输），无连接服务（尽力而为的传输）.

• Host-to-Host：主机到主机层

TCP：传输控制协议，面向连接协议，提供可靠的应用程序数据流的转发工作

1、window窗口字段用来防止基于TCP的应用程序数据流量传输时的拥塞。

（TCP SLOW START TCP慢启动，初始为2的0次方，不停累加到极限后，减半处理。）

2、sequence序列号32bit防止传输乱序

（Delay 传输延迟、转发延迟、串行化延迟、队列延迟。Jitter 发送的一组连续的报文由于延迟不一样，导致到达对端的顺序乱序）

3、ACK确认号防止传输丢包

4、CheckSUM检验和，用来提供完整性检查

5、重传机制Sequence和ACK一并完成

UDP：用户数据报协议，该协议是无连接协议。

ICMP：因特网控制消息协议，包含了一系列配合IPV4使用的网络工作，其中比较经典的是PING.PING由两个报文组成一个是Echo Request另一个是Echo Reply.

RTP：实时传输协议，一般配合UDP一并使用为VoIP流量提供防乱序功能，因为该协议定义了序列号.

• Internet：因特网层

IPv4：因特网协议版本4，该协议主要用途就是定义了IPv4地址。该地址长度为32bit，点分十进制表示，使用4段，每段取值范围0-255十进制。

IPv6：因特网协议版本6，该地址长度为128bit，XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

IPX

AppleTalk

Novell

DEC

• Network-interface：网络接口层

LAN

Ethernet:以太网Ethernet2 IEEE802.3 MAC MA(多路访问)

Token Ring：令牌环

FDDI：光纤分布数据接口

WAN

HDLC：高级数据链路控制协议      Serial

PPP：点到点协议 AAA Authentication Authorization Accounting PPPoE PPP Over Ethernet

Frame Relay：帧中继 ×××

ATM：异步传输模式 QoS Quality of Service

• 物理层

Media type 介质

Ethernet

双绞线:

橙白 橙 绿白 绿 蓝白 蓝 棕白 棕

按照是非屏蔽

屏蔽双绞线：STP，传输距离25米

非屏蔽双绞线：UTP，传输距离100米

按照带宽

EIA/TIA：OSI物理层指定标准，1 2 3 4 5 5E 6 7 AMP

CAT 1 CAT 2无法传输Ethernet数据，一般用于电信领域

CAT 3，该线缆可以用于Ethernet的数据传输，该线缆可以提供的最大带宽是10MBbit/s

CAT 4，该线缆可以用于Ethernet的数据传输，该线缆可以提供的最大宽带是16Mbit/s

CAT 5，支持最大100Mbit/s的传输。一般用于将PC和服务器连接到交换机时使用。

CAT 5E，该线缆支持1000Mbit/s的传输。

CAT 6 CAT 7，同5E，提高的仅仅是工艺。

CAT 8

按照用途分类

直通线：如果两端都是EIA/TIA 568B线序，该线缆就是直通线。异类设备互联使用直通线 （十兆百兆带宽仅需四根线芯，两根收两根发，千兆需要八根全用）

交叉线：如果两端一段为568B，另一段是568A，则该线缆是交叉线。同类设备互联使用交叉线

EIA/TIA 568B：橙白 绿 绿白 蓝 蓝白 绿 棕白 棕

EIA/TIA 568A：绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

UTP Implementation: Straight-Through vs. Crossover

同轴电缆

粗缆：支持的最长传输距离只有500米。提供的最大宽带只有10Mbit/s

细缆：支持的最大传输距离只有185米。提供的最大宽带只有10Mbit/s

光纤

多模光纤：支持多个模式的光纤，一般线芯比较粗，最高支持1000Mbit/s，最长支持1KM。

单模光纤：仅支持单个模式的光纤，一般线芯比较细。支持最大10Gbit/s带宽，最长支持100KM

Connector type

双绞线：RJ45

同轴电缆

粗缆 BNC

细缆 N型反转接头

光纤

多模

单模

SC ST

Signaling type：

用户端信令：在人机直接传递的控制信号，告知用户下一步该做什么。

局端信令：在设备和设备直接传递，用来控制设备对数据流量的传递规则。

基带传输：运用于局域网

载波传播：运用于广域网

10 10Mbit/s 带宽

Base基于基带传输

2传输距离200m

T twisted pair双绞线

CSMA/CD

5/4/3原则：一个冲突域最大范围5台集线器，4条百米双绞线，5台集线器中3台连pc，2台连网络仅为增加网络距离

冲突域越小越好，尽量不要让集线器连接极限集线器

广播域越小越好

报头 Hearder

• 二层

MAC

以太网II  早期使用

导前码：8byte

目的MAC地址：6byte

源MAC地址：6byte

长度：2byte

FCS仅对帧头做校验

802.3将8个字节的导前码划分为7个字节的导前码以及1个字节的帧起始定界符。

类型：2byte  告诉交换机三层使用的是Ipv4还是ipv6 0x0800 ipv4,0x86DD ipv6

• 三层

ipv4   ipv6

Ver 版本

IHL 报头长度

Type of Service负责QoS(在有限的带宽下尽可能传输重要的数据，放弃FIFO)

Packet Length 报文长度

ipv4在三层进行切片，满足MTU（1500）要求

identification 标识

Flag： X DF MF  MF如果为0表示为分片结尾，否则定义为丢包

Frag.Offset 对数据分片进行标识

Time to Live：一般缺省255 报文存在时间 TTL值 累积-1操作

Protocol：上层协议字段，标识传输层四层使用什么协议,

（ICMP:1 IGMP:2 PIM:13 TCP:6 UDP:17 EIGRP:88 OSPF:89）四层协议在三层所代表的协议号

Header Checksum：数据完整性检查，针对包头

Source Address：32位源ip地址

Destination Address：32位目的ip地址

• 四层

UDP Header 长度定长 8Byte

TCP Hearder 长度20-60Byte，主报头20byte

16-Bit source port：源端口号

16-Bit destination port：目的端口号

32-Bit sequence number：防乱序

32-Bit acknowledgment number：防丢包及重传

4-Bit header length

TCP控制位：syn tcp握手 ack  fin拆除已有的tcp会话 rst Recet强制断开

16-Bit window size：防流控

16-Bit TCP checksum：防报文篡改

16-Bit urgent pointer：紧急指针

园区网架构

层次化的冗余架构

Access 接入层 终端用户接入网 建议使用双绞线 100M

端口密度高，使用二层交换机，Catalyst 2960 Series Switches

Distribution 汇聚层交换机 建议使用前兆光口 1000M

基于设备连接的，定义各种网络策略，Catalyst 3560\3750（3750比3560多了个堆叠功能） Series Switches  属于七层交换机

（能识别哪一层的报文来区别是哪一层交换机）

Core 核心层 10000M

园区网中的骨干链路，光口密度要大，带宽也要大，不应该在此设备上添加ACL之类应用

Catalyst 4500/6500/7000 Series Switches（7000支持CLOS架构）

一根线路连接，有两端或者一端没有IP地址，二层连接

二层技术：WLAN，VTP，STP

汇聚层连核心层、核心层之间的连接，三层连接

三层技术：路由选择协议、QoS、三层语言