华为HCDA培训认证考试教材内容笔记总结

1、华为 HCDA 培训认证考试教材内容笔记总结2012年 12月HuaWei SU0-111Huawei Cert Datacom Associate-Network Technology & Devic1、 一个完整的数据通信系统由报文、发送方、接收方、介质和协议五个部分组成。2、 单工(键盘、显示器 、半双工(对讲机 、全双工(电话网络3、 常见的网络拓扑结构:总线、星型、树型、环型和网型。4、 局域网的特点:距离短、延迟小、数据速率高、传输可靠。5、 局域网的常用网络设备:线缆、网卡、集线器、交换机、路由器、 ATM 交换机。6、 广域网的分类:综合业务数字网 ISDN 、数字数据网 DD

2、N 、 X.25分组交换网、帧中继 Frame Relay、异步传输模式 ATM 。7、 广域网的常用设备:Modem 、路由器、广域网交换机、接入服务器。8、 标准化组织:国际标准化组织 (ISO International Organization for Standardization , 电子电器工程师协会(IEEE Institute of Electronics Engineers ,美国国家标准局 (ANSI American National Standards Institute , 电子工业协会 (EIA/TIA Electronic Industries Associat

3、ion/Telecomm Industries Association ,国际电信联盟(ITU International Telecomm Union , INTERNET 工 程 任 务 委员 会 (IETF Internet Engineering Task Force 。9、 一个完整的 IP 网络分为:骨干网、城域网和接入网。城域网一般可分为核心层、汇接 局和接入层。10、 常见的 Internet 接入方式有 ADSL 接入、以太网接入和专线接入。11、 BGP/MPLS VPN模型由三个部分组成:CE 、 PE 和 P 。12、 对 IP 骨干网的要求:高靠性、灵活性和可扩展性、

4、扁平化、 QoS 合理规划、可运 营管理。13、 骨干网的网络结构:平面分层结构、平面 +空间分层结构。14、 OSI RM分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。15、 TCP/IP模型分为五层:物理层、数据链路层、网络层、传输层和应用层。 16、 局域网常用的物理层标准有 IEEE 制定的以太网标准 802.3、令牌总线标准 802.4、 令牌环网标准 802.5以及 FDDI 。17、 广域网常用的物理层标准有 EIA/TIA-232(即 RS-232 , ITU 制定的串行线路接口 标准 V .24和 V .35以及 G.703等。18、 物理层介质主要有

5、同轴电缆、双绞线、光纤、无线电波等。19、 数据链路层分为两个子层:LLC 和 MAC 。20、 局域网常用的数据链路层协议有 IEEE 802.2 LLC 标准。21、 广域网常用的数据链路层协议有 HDLC 、 PPP 和 FR 等。22、 MAC 地址由 48个二进制位组成,通常用十六制数字来表示,其中前 6位十六制 数字由 IEEE 统一分配给设备制造商。 华为的网络产品的 MAC 地址前六位是 0x00e0fc 。 23、 网络层的功能:提供逻辑地址、路由。24、 常用网络层协议有:IP 、 ICMP 、 ARP 、 RARP 。25、 IP 地址长度为 4个字节,由网络地址和主机地

6、址两部分组成。26、 TCP 数据段由 TPC Head和 TCP Data组成。 TCP Head正常的长度是 20个字节, 加个 40个字节的 Option 字段,最多 60个字节。27、 IP 数据包头部固定长度为 20字节,最多 60个字节。28、 IP 数据包中协议字段 6表示 TCP , 17表示 UDP 。29、 以太网头部由三个字段组成:DMAC 、 SMAC 和 LENGTH/TYPE字段。30、 以太网头部的 LENGTH/TYPE字段,当 LENGTH/TYPE1500时,代表数据帧的 类型 (0X0800 IP数据包 0X0806 ARP请求 /应答报文 0X8035

7、RARP请求 /应答报文 ;当 LENGTH/TYPE1500时,代表数据帧的长度。33、 对于主机部分全为“ 0”的 IP 地址,称为网络地址,用来标识一个网段。34、 对于主机部分全为 “ 1” 的 IP 地址, 称为网段广播地址, 用于标识一个网络的所有 主机。35、 对于网络部分为 127的 IP 地址,往往用于环回测试目的。36、 假定一个网段的主机部分位数为 n ,则可用的主机地址个数为 2n-2个。38、 使用 CIDR 技术汇聚的网络地址的比特位必须是一致的。39、 地址解析协议 ARP 是一种广播协议, 主机通过它可以动态地发现对应于一个 IP 地 址的 MAC 层地址。40

8、、 免费 ARP 的作用:通过发送免费 ARP 可以确认 IP 地址是否有冲突;更新旧的硬 件地址信息。41、 对应于 ARP 、 RARP 请求以广播方式发送, ARP 、 RARP 应答一般以单播方式发送。 42、 路由器运行在网络层,核心作用是实现网络互连。43、 路由器的作用:数据转发、路由(寻径 、备份、流量流控、速率适配、隔离网络、 异种网络互连。44、 路由表中的关键项:目的地址、网络掩码、输出端口、下一跳 IP 地址。45、 IPv6的地址是 128位,地址结构是前缀 +接口标识。46、 IPv4的地址分类是单播、组播和广播; IPv6的地址分类是单播、组播和任播。 47、 I

9、Pv6地址表示法:首选格式;压缩格式;内嵌 IPv4格式。48、 IPv6单播地址分为链路本地地址、站点本地地址、全球单播地址等。49、 IPv6中未指定地址:全 0地址:。50、 IPv6中回环地址:1。51、52、 数据是指以任何格式表示的信息。 数据的格式需要信息的创建者和接受者提前达成 共识。53、 数据通信:两台设备之间通过线缆等形式的传输介质进行的数据交换的过程。 54、 数据通信系统的组成:报文、发送方、接收方、介质和协议。55、 数据流方向分为单工、半双工和全双工。56、 计算机网络就是把分布在不同的地理区域的计算机以及专门的外部设备通过通信 线路互联成一个规模大。功能强的网络

10、系统,从而使众多的计算机可以方便的互相传递 信息,共享信息资源。57、 常见的网络拓扑结构:总线、星型、树型、环型及网型。58、 WAN 的常见拓扑网络有星型、树型、全网状及半网状。59、 互联网可以分为局域网 LAN 及广域网 WAN 中间还有一个城域网 MAN , 60、 局域网的特点是距离短、延迟小、数据速率高、传输可靠。61、 局域网的常用设备有线缆、网卡、集线器、交换机、路由器及 ATM 交换机 62、 广域网的分类是 ISDN 、 ddn 、 x 。 25、 fr 及 ATM 主要协议有 FR 、 hdlc 及 ppp64、 INTERNET 的特点是分层、复杂。互联网服务提供商

11、ISP 分为国际服务提供商、 国家服务提供商、区域性服务提供商及本地服务提供商和网络访问点(NAP 65、 预先定义好的格式及约定就是协议。66、 标准是广泛使用的。或者由官方规定的一套规则及程序。数据通信标准分为两类, 事实的和法定的。 事实标准是未经组织团体承认但已经在实际应用中被广泛使用和接受 的就是事实标准;法定标准,由官方认可的团体制定的标准称为法定标准。67、 标准化组织:国际标准化组织(ISO 、电子电器工程师协会(IEEE 、美国国家标 准局(ANSI 、电子工业协会(EIA/TIA 、国际电信联盟(ITU 、 ITERNET 工程任务委 员会(IETF 68、 IETF 标准

12、的种类:一个叫互联网草案,第二个叫 RFC69、 IP 网基本架构分为骨干网、城域网及接入网,其中城域网又分为核心层、汇聚层 及接入层。70、 城域网业务分为 internet 接入及 VPN 业务,其中 internet 接入分为拨号接入及 专线接入,广泛使用的是 ADSL 及 LAN 两种技术。71、 BGP/MPLS VPN模型由三部分组成:CE 、 PE 、 P 。其中 CE 是用户边缘设备,有 接口直接与服务提供商网络相连。 CE 可以是路由器或交换机,也可以是一台主机。 PE 是服务提供商边缘路由器,与 CE 直接相连; P 是服务提供商的骨干路由器,不与 CE 直接相连。72、

13、骨干网络的要求:高可靠性、灵活性和可扩展性、扁平化、 QOS 合理规划及可运 营可管理。73、 骨干网网络结构:平面分层结构及平面 +空间分层结构75、 OSI 七层功能:物理层是在设备之间传输比特流,规定了电平、线速和电缆针脚。 数据链路层是将比特合为字节,再将字节组合成帧,使用 MAC 地址来访问介质,检测 差错;网络层提供逻辑地址,供路由器确定路径;传输层提供可靠或不可靠的数据传递 及进行重传前的差错检测;会话层是负责建立管理和终止表示层实体之间的通信会话。 该层的通信由不同设备中的应用程序之间的服务请求和响应组成; 表示层是提供各种用 于应用层数据的编码和转换功能, 确保一个系统的应用

14、层发送的数据可以被另一个系统 的应用层识别。应用层是最靠近用户的一层,应用程序提供网络服务。76、 TCP/IP分为五层,分别是物理层、数据链路层、网络层、传输层及应用层。 77、 物理层介质有同轴电缆、 双绞线、 光纤及无线电波。 物理层设备有中继器和无线器 78、 数据链路层规定了数据链路帧的封装方式。局域网常用的数据链路层协议有 IEEE 802.2LLC , 广域网有 HDLC 、 ppp 、 fr 等协议。 常用的数据链路层设备有以太网交换机。 79、 数据链路层地址,就是 MAC 地址, 有 48位,前 24位是厂商编号, 后 24位是序 列号,华为产品前三个字节是 OX00e0f

15、c80、 网络层的功能是在不同的网络之间转发数据包,主要有两类:一类是提供逻辑地 址, ,如果数据跨网络传递,则需要使用逻辑地址用来寻址。路由是将数据报文从一个 网络发到另一个网络。设备有路由器和交换机。81、 网络层常见的协议有:IP 、 ICMP 、 arp 、 rarp82、 网络层地址在网络层唯一标识一台网络设备。网络层地址包含两部分:网络 ID 及 主机 ID 。 Ip 地址长度为 4个字节,由网络地址和主机地址两部分组成,常用点分十进 制数字表示。83、 传输层功能是分段上层数据, 建立端到端连接, 将数据从一端主机传到另一端主机,保证数据按序、可靠正确传输。传输层协议分为 TCP

16、 及 UDP84、 应用层功能是为用户提供接口、 处理特定的应用。 数据加密、 解密、 压缩、 解压缩; 定义数据表示的标准85、 应用层协议有 FTP/HTTP/TELNET/SMTP/DNS及 TFTP/RIP/SNMP/RADIUS 86、 TCP 最多有 60个字节的头部,如果没有选项字段,正常的长度是 20字节 87、 Ip 头部除了选项字段,固定长度是 20个字节。88、 协议字段是确定在数据包内传送的上层协议,和端口号类似, IP 协议用协议号区 分上层协议, TCP 的协议号是 6, UDP 的协议号是 1789、 IP 分片原则:IP 把数据长度与 MTU 进行比较,前者大于

17、后者则需要进行分片。 MTU 一般是 576字节。90、 以太网头部由三个字段组成:目的 MAC 地址、 源 MAC 地址及 LENGTH/TYPE字 段,根据值的不同有不同的含义,当大于 1500的时候是 ETHERNET_II,常见的协议类 型有:OX0800,ip 数据包, OX0806, arp 请求 /应答及 OX8035 RARP请求 /应答,当 小于 1500的时候,代表该数据帧的长度。94、 变长子码掩码(VLSM ,对于节点数较多的子网采用较短的子网掩码,对于节点数较少的采用较长的子网掩码。95、 无类域间路由(CIDR 减少了路由表的规模,增强了网络 的可扩展性。96、 A

18、RP 地址解析协议97、 代理 ARP 的功能就是使那些在同一网段却不在同一物理网络上的计算机或者路由 器能够互相通信。98、 免费 ARP 的作用:1、可以确认 IP 地址是否有冲突。 2、更新旧的硬件地址信息。 99、 RARP 是逆向地址解析协议,常用于无盘工作站,知道自己的 MAC 地址,需要获 得 IP 地址。一般 ARP 和 RARP 请求是以广播的方式发送,应答一般以单播方式发送, 以节省网络资源。100、 路由器的作用:路由器运行在网络层, 核心作用是实现网络互联。数据转发, 路由 巡径,子网间速率的适配,隔离网络,防止网络风暴,制定访问规则(防火墙以及异 种网络互连。101、

19、 路由表包含下列关键项:目的地址、网络掩码、输出接口以及下一跳 IP 地址。 102、 IPV6的主要特点:1、 128位地址使 IPv6拥有丰富的地址资源。 有效的解决 IPV4地址资源紧张问题。 2、 IPV6简化了报头,提高处理效率;并定义了多种扩展报头,增 加了灵活性和扩展性。 3、增加流标签域;便于映射流概念,弥补了 IP 在 QOS 上的不 足。支持 IPSEC ,提高网络安全性。 4、即插即用,地址配置简单支持自动配置。提高 了 IPV6的易管理性。103、 Ipv6的地址结构 =前缀 +接口标识; 前缀相当于 V4地址中的网络 ID , 接口标识相 当于 V4中的主机 ID 。

20、104、 Ipv6接口 ID 由 IEEE EUI-64规范自动生成, 无须配置、 使用方便; 设备随机生成, 保护主机的私密性;手工配置,建议在服务器和重要网络设备上配置。105、 IPV6地址分类:单播地址、组播地址和任播地址。 IPV4地址分类是单播地址、广 播地址和组播地址。106、 IPV6地址表示法有首选格式、压缩格式和内嵌 IPV4格式。107、 IPV6单播地址又分为链路本地地址、站点本地地址及全球单播地址。108、 在 RFC 3513中还规定了三种特殊的 IPV6地址:未指定地址,是全 0地址,用于 IPV6在没有获取 IPV6地址时的通讯。回环地址,是:1, loopba

21、ck address,用于 IPV6节点发送报文给自己。内嵌 IPV4的 IPV6地址,用于 IPV4向 IPV6的过渡技术。 109、 内嵌 IPV4地址的 IPV6地址:IPV4兼容 IPV6地址,用于 IPV4兼容 IPV6自动隧 道 IPV4映射 IPV6地址:用于 IPV6表示 IPV4地址,前者以 96bits0加上 32bitsIPV4地址形成,后者是 80个 0+16bits1,再加上 IPV4地址形成,用于 IPV4与 IPV6的互 通。110、 Ipv6数据报文如果采用以太网承载,其 type 字段为 ox86DD ;每一个 IPV6数据 包都必须包含报头,其长度为 40b

22、ytes 。111、 IPV6基本报头也称之为固定报头,包含 8个字段,总长度为 40bytes 。分别是版 本、流量级别、流标签、载荷长度、下一个报头、跳数限制、源 IPV6地址和目的 IPV6地址。 1、 ipv6中删减域:检验和域、标识符、分片偏移域、标志;选项、填充域 2、 IPV6中保留的域:版本号、源地址、目的地址。地址字段由原来的 32位扩展到 128位。 3、更改域,生存时间 ttl 改为 HOP limit,该字段长度为 8bits ,总长度改为有效 载荷长度;协议号改为 next header,服务类型改为流类别 4、新增域是流标签。 112、 T cp 为应用程序提供一种

23、面向连接的、可靠的服务。 T cp 的可靠性:面向连接的传 输,最大报文段长度,传输确认机制,首部和数据的检验和、流量控制。113、 T cp 最多有 60个字节,如果没有任选字段,正常长度是 20字节。114、 TCP 连接的建立是三次握手的过程,连接的终止是四次握手。115、 MSS 最大报文段长度,默认值是 536字节116、 VRP 平台结构分为通用控制平面(GCP 、业务控制平面 (SCP、数据转发平面 (DFP、系统管理平面 (SMP及系统服务平面 (SSP。117、 VRP 配置环境搭建,通过 CONSOLE 口配置,通过 AUX 口配置,通过 TELNET 配置。118、 命令

24、级别从低到高可以分为 4个级别:参观级、监控级、配置级和管理级。 119、 Vrp 可以通过 ftp 、 tftp 及 xmodem 进行版本升级。120、 路由是指导 IP 报文发送的路径信息。路由器提供了将异构网互联的机制,实现讲 一个数据包从一个网络发送到另一个网络。121、 路由器关键功能:1、检查数据包的目的地 2、确定信息源 3发现可能的路由 4选 择最佳的路由 5、验证和维护路由信息122、 根据来源不同, 路由表中的路由通常可以分为三类:1、 链路层协议发现的路由 (直 连路由 2、由网络管理员手工配置的静态路由 3、动态路由协议发现的路由。根据作 用范围, 路由协议可以分为

25、IGP 和 EGP , 根据算法不同, 协议可以分为距离矢量路由选 择协议和链路状态路由选择协议。距离矢量路由选择协议关注到目的地的跳数,链路状 态协议关注网络的拓扑结构以及链路带宽资源等信息。 根据业务应用可分为单播路由协 议和组播路由协议。123、 路由协议是 1、 路由器之间交互信息的一种语言, 路由器之间通过路由协议共享网 络状态和网络可达性的一些信息。 2、相互通信的双方必须使用同一种语言才能交互路 由信息。 3、路由协议定义了一套路由器之间通信时使用的规则。路由协议维护路由表, 提供最佳转发路径。124、 路由优先级, 当存在多个路由来源时, 具有较高优先级 (数值越小表明优先级越

26、高 的路由来源提供的路由将被激活,用于指导报文的转发。125、 路由默认优先级, DIRECT 0;OSPF 10;IS-IS 15;STATIC 60; RIP 100126、 等价路由:ECMP 到同一个目的地有几条相同花费的路由,当路由优先级相同时, 这些路由都会被加入到路由表中, IP 包会在这几个链路上负载分担。127、 路由环路:报文在两个或几个路由器之间循环路由,直到 TTL 减为 0而丢弃。路 由环路产生的原因:1、路由收敛过程中产生的临时环路。 2、路由算法的缺陷。 3、在 不同的路由域相互引入路由时丢失了可以防止环路的信息。 4、配置错误。128、 路由表由目的地、网络掩码

27、、协议、优先级、花费、下一跳和出接口几个关键项组 成。129、 静态路由是一种特殊的路由, 他由管理员手工配置而成。 需要人工维护, 当一个网 络障碍发生后,静态路由不会自动发生改变。适合于网络拓扑简单的网络。130、 静态路由可以实现负载分担和路由备份。132、 动态路由协议是由路由器间交互信息的一种语言, 路由器之间通过路由选择协议共 享网络状态和网络可达性的一些信息。 路由器依靠动态路由协议来传播和收集路由现则 信息。路由协议定义了一套路由器与邻接路由器通信时使用的规则,动态计算路由,适 应网络变化,找出本地路由器到网络中其他网段的路由。133、 动态路由协议:RIP 路由信息协议 OS

28、PF 开放式最短路径优先 ISIS 中间系统到中间系统 BGP 边界网关协议134、 自治系统是指由同一个技术管理机构, 使用统一选路策略的一些路由器的集合。 自 治系统的编号范围从 1到 65535,其中 1到 64511是注册的因特网编号, 64512到 65535是私有网络编号。135、 路由协议之间的互操作:每种路由协议智能发布和学习自己协议已知的路由, 在不 同的路由来源间共享路由信息,需要进行引入(import-route 操作。136、 衡量动态路由协议的一些性能指标:正确性、快收敛、低开销、安全性及普适性。 137、 距离矢量路由协议基于贝尔曼 -福特算法。优点是配置简单。占用

29、较少的内存和 CPU 处理时间,缺点是扩展性差,比如 RIP 最大跳数不能超过 16跳。138、 解除路由环路的方法是 水平分割 。 就是不再把路由信息发送到接收此路由信息的接 口上。 路由抑制 是对水平分割的补充, 抑制时间;触发更新。139、 RIP 协议是路由信息协议, 是一种距离矢量路由协议, 属于 IGP 协议, 适用于中小 型网络,有 RIPV1和 RIPV2两个版本;使用 UDP 进行路由信息的交互,端口号 520, RIP 支持水平分割、路由中毒和触发更新等环路避免机制。141、 OSPF (开放最短路径优先 属于 IGP 内部网关路由协议, 协议基于链路状态算法。 OSPF

30、直接运行于 IP 协议之上,使用协议号 89.142、 OSPF 的特点,支持无类域间路由(CIDR ,支持区域划分,无路由自环,路由变 化收敛速度快,使用 IP 组播收发协议数据,支持多条等值路由,支持协议报文的认证。 143、 OSPF 最显著的特点就是使用链路状态算法。 每个 OSPF 路由器通过泛洪链路状态通告 LSA ,即向外发布本地链路状态信息;每个路由器都通过收集其他路由器发露的链 路状态通告以及自身生成的本地链路状态通告,形成一个链路状态数据库(LSDB 。在 同一个区域内,所有路由器上的链路状态数据库 LSDB 是相同的。通过 LSDB ,每台路 由器以 SPF 算法计算一个

31、以自己为根, 以网络中其他节点为叶的最短路径树。 SPF 算法 生成的是一棵无环的最短路径树。 每台路由器计算的最短路径树即给出了到网络中其他 节点的路由表。144、 OSPF 报文类型:HELLO 报文, dd 报文。 LAR 报文。 LSU 报文及 LSACK 报文。 145、 OSPF 根据链路层协议类型将网络分为以下四种:点到点网络、 广播型网络。 NBMA 网络和点到多点网络。146、 点到点网络是指只把两台路由器直接相连的网络。 常见的链路层协议有 PPP 链路; LAPB 链路; HDLC 链路;点到点网络网络中路由器之间形成邻接关系,147、 广播型网络:当链路层协议是以太网、

32、 FDDI 时, OSPF 缺省认为网络类型是 BROADCAST 。广播网络和 NBMA 需要选取 DR 和 BDR 。148、 非广播网络是指支持两台以上路由器互联, 但是不具有广播能力的网络。 在非广播 网络中, OSPF 有两种运行方式,非广播多路访问和点到多点。 NBMA 网络常见的链路 层协议有 FR 和 ATM149、 DR 和 BDR 的作用:减少邻接关系的数量,从而减少链路状态信息以及路由信息 的交换次数,这样可以节省带宽,降低对路由器处理能力的压力。150、 路由器分类 IR 内部路由器:是指所有所连接的网段都在一个区域内的路由器。属 于同一个区域内的 IR 维护相同的 L

33、SDB ; ABR 区域边界路由器“是指连接到多个区域 的路由器。 ABR 为每一个所连接的区域维护一个 LSDB 。 区域之间的路由信息通过 ABR 来交互。 BR 骨干路由器,指至少一个端口或者虚连接连接到骨干区域的路由器。包括ABR 和所有端口都在骨干区域的路由器。 ASBR 是 AS 边界路由器。指和其他 AS 中的 路由器交换路由信息的路由器,这种路由器负责向整个 AS 通告 AS 外部信息路由。 151、 OSPF 基本配置包括开启 OSPF 进程, 创建 OSPF 区域, 指定每个区域中所包含的 网段。152、 IEEE802.3以 太 网 标 准 IEEE802.3u100BA

34、SE-T 快 速 以 太 网 标 准 ; IEEE802.3z/ab1000mb/s千兆以太网标准 IEEE802.3ae 光纤 10ge 以太网标准。 IEEE802.3ak 铜缆万兆以太网。 IEEE802.3an 双绞线万兆以太网。153、 1973年, xerox 公司首先提出并实现了最初的以太网,速度只有 3MB/S, DEC , intel 和 xerox 三家联合推出 10mbps dix以太网标准, IEEE802.3就是基于这个标准在 1980年形成的。154、 以太网有有同轴电缆、双绞线和光纤。155、 以太网的速率是 10m , 100m 、 1000m 、 10g156

35、、 共享式以太网原理:CSMA/CD:CS :载波侦听,发送数据之前进行监听,以确保 线路空闲,减少冲突的机会。 MA:多址访问,每个站点发送的数据可以同时被多个站点 接收。 CD :冲突检测。边发送边检测,发现冲突就停止发送,然后延迟一个随机时间 之后继续发送。其基本规则如下:1、若介质空闲,发送数据,否则,转 2.2、若介质 忙,一直监听到信道空闲,然后立即发送数据; 3. 若检测到冲突,则发送一个短小的干 扰信号,使所有站点都知道发生了冲突并停止数据的发送。 4、发完干扰信号后,等待 一段随机时间后再次视图传输,回到 1开始。157、 以太网最小帧长是 64字节。158、 所有的 HUB

36、 都是半双工的。没有 MAC 地址,只是对数据进行复制转发,没有过 滤功能。159、 HUB 组建以太网的缺点:冲突严重,广播泛滥,无任何安全性。160、 以太网交换机网桥需要完成的二个基本功能是 MAC 地址学习,转发和过滤决定。 161、 特殊的 MAC 地址,如果 48位都是 1,则是广播地址,如果第 8位是 1,则表示 是组播地址。162、 以太网是基于源地址的学习,基于目的地址的转发。163、 二层交换机原理:接收网段上的所有数据帧; 利用接收数据帧中的源 MAC 地址表, 使用地址老化机制进行地址表维护; 在 MAC 地址表中查找数据帧中的目的 MAC 地址, 如果找到就将该数据帧

37、发给相应的端口(不包括源端口 ,如果找不到,就发给所有的 端口(不包括源端口向所有端口转发广播帧和多播帧(不包括源端口164、 交 换 机 的 三 种 模 式 CUT-THROUGH 、 STORE-AND-FORWARD 、 FRAGMENT-FREE , 其中 CUT-THROUGH 是交换机收到目的地址即开始转发过程, 延 迟小,交换机不检测错误,直接转发数据帧。 STORE-AND-FORWARD 是交换机接收 完整的数据帧后才开始转发,延时大,取决于数据帧的长度,交换机检测错误,一旦发 现错误将数据包丢弃。 FRAGMENT-FREE 是交换机接收完数据包的前 64个字节, 然后 根

38、据帧头信息查表转发表。可以提供错误检测,能够检测前 64字节的帧错误,并丢弃 错误帧。165、 L2交换机的缺点:广播泛滥,安全性仍然无法得到有效的保证。其中广播泛滥严 重是 L2以太网的主要缺点。166、 三层交换机的特点:在逻辑上, 三层交换和路由是等同的, 三层交换的过程就是 IP 报文选路的过程。主要特点有在具有二层功能的同时提供三层功能;许多交换机用三层 精确查找实现三层转发;针对局域网,对以太网进行了优化,大部分三层交换机只提供 以太网接口和 ATM 局域网仿真接口。167、 自协商功能允许一个网络设备将自己所支持的工作模式信息传达给网络上的对端。 自协商优先级是百兆优于 10兆,

39、全双工优于半双工。光纤以太网不支持自协商技术。 168、 以太网电接口可以工作于全双工, 半双工和自协商模式, 光接口只能工作在全双工 模式下。169、 端口聚合, 也成为端口捆绑、 端口聚集或链路聚合。 端口聚合在数据链路层上实现。 端口聚合的优点是提高链路带宽, 流量负荷分担, 提高可靠性, 同组成员彼此动态备份。 170、 端口聚合的限制条件:聚合端口的两端物理参数必须一致,进行聚合的链路数目, 进行聚合的链路的速率,进行聚合的链路的全双工方式;聚合端口两端的逻辑参数必须 保持一致,基本配置主要包括 STP/QOS/VLAN、端口等相关配置。171、 端口镜像一般应用于流量观测和故障定位

40、中, 他把特定的业务数据复制一份, 传送 到监控设备,然后进行镜像数据分析。端口镜像可以分为基于端口的镜像和基于流的镜 像。172、 半双工流量控制使用反向压力(backpress 方法,当网络拥塞时,交换机将插入 载波检测或者强制制造一次冲突。 在全双工情况下, IEEE802.3X 规定了一种 64字节的 “ PAUSE”MAC 帧的格式,当端口发生拥塞时,交换机将向信息源发送“ PAUSE ”帧, 告诉信息源暂停一段时间再发送信息。173、 VLAN 技术把用户划分成多个逻辑的网络, 组内可以通信, 组间不允许通信 。 二层 转发的单播、 组播和广播报文只能在组内转发, 并能很容易实现组

41、成员的添加或者删除。 174、 VLAN 标签长 4个字节, 直接在以太网帧头, IEEE802.1Q 对 VLAN 标签做出了说 明。 TPID , 2字节,固定取值, ox8100。 VLAN ID,12比特 ,取值从 0到 4095. 其中 0和 4095不能使用, VLAN1是默认存在,不可删除。使用 VLAN 标签后,没有加上 这四个字节标志的称为标准以太网帧,有四字节标志的叫带有 VLAN 标记的帧。175、 VLAN ID 取值可以基于端口的,基于 MAC 地址的,基于协议的,基于子网的。 优先使用顺序是基于子网 -基于协议 -基于 mac-基于端口。 目前常用的是基于端口的方

42、式。176、 引入 VLAN 后,交换机的端口分为三种类型, ACESS/TRUNK/HYBRID177、 GVRP ,动态获得 VLAN 信息。开启、关闭端口必须是 trunk 口, trunk 端口上使 能 GVRP 后,交换机不允许用户改变端口类型。在系统视图下,执行 GVRP 是开启全 局 GVRP ,在以太网端口视图下,执行本命令是开启端口 GVRP.178、 VLAN 的缺点,隔离了二层广播域,也就严格的隔离了各个 VLAN 之间的任何流 量,分属不同 VLAN 用户不能互相通信。179、 VLAN 路由:为了实现不同 VLAN 间的通信,如果是普通二层交换机,只能通过 路由器配置

43、单臂路由器实现 VLAN 间的通信, 如果是三层交换机, 则可以通过配置三层 VLAN 接口实现 VLAN 间的通信。180、 环路引起的问题之一是广播风暴,问题之二是 MAC 地址表不稳定。181、 STP 的主要作用之一是消除环路, 通过阻断冗余链路来消除网络中可能村才的路径 回环。 另一个作用就是当前活动路径发生故障时, 激活冗余备份链路, 回复网络连通性。 182、 Stp 协议中定义了根桥、根端口、指定端口、路径开销等概念。用于构造这棵树的 算法叫做生成树算法 SPA 。 Stp 协议是通过在交换机之间传递一种特殊的协议报文 -BPDU 来确定网络的拓扑结构, 做如下工作:1. 从所

44、有的网桥中选择一个做根网桥; 2、计算从本网桥到根网桥的最短路径; 3. 对每一个共享网段,选择距离根桥最近的网 桥作为指定网桥,负责该网段的数据转发 4. 对每一个 VLAN ,选择一个根端口。 5、选 择除根端口以外的指定端口。183、 根交换机的选取基于交换机标识。 由两部分组成:两字节长度的交换机优先级和六字节长度的 MAC 地址。交换机优先级是可以配置的,取值范围是 0-65535,默认值是 32768. 网络中交换机标识最小的成为根交换机, 首先比较优先级, 如果优先级相同则比 较 mac 地址,值越小越优先。184、 VRP 平台中,百兆端口的开销值为 200. 根端口是指从一个

45、非根交换机到根交换机 总开销最短的路径所经过的本地端口。这个最小的总开销值成为交换机的根路径开销。 185、 STP 为每个网段选出一个指定端口, 指定端口为每个网段转发发往根交换机方向的 数据,并且转发由根交换机方向发往该网段的数据,指定端口所在的交换机称为该网段 的指定交换机。既不是根端口又不是指定端口的交换机端口成为预备端口。预备端口不 转发数据,处于阻塞状态。当一个端口从不转发状态进入转发状态之前需要等待两次 FORWARD DELAY时间。186、 当一个端口从不转发状态转为转发状态之前,要经过两个 FORWARD DELAY间 隔,以确保网络中其他交换机完成生成树的计算。可以解决临

46、时环路问题。 Stp 存在的 问题二是在划分 VLAN 的情况下, STP 协议会导致部分 VLAN 内的主机失去连通性。 187、 Vrrp 描述了一个动态选举协议,该协议从一组 vrrp 中选举一个主路由器,并将 MASTER 关联到一个虚拟路由器,作为所连接网段的网关。 Vrrp 的运行结果是在局域 网上提供一个虚拟路由器。 VRID 是虚拟路由器的标识,配置范围 1-255. 配置在同一个 备份组的 VRID 必须一致。配置的优先级默认值是 100.255是保留给 IP 地址拥有者使 用的。 PRIORITY 为 0的 VRRP 报文用于触发 BACKUP 立即成为 MASTER.18

47、8、 一个虚拟路由器由虚拟路由器 ID (VRID 和所关联的虚拟 IP 地址共同标识。 189、 HDLC 高级数据链路控制协议,具有如下特点:1、协议不依赖于任何一种字符编 码集离。数据报文可透明传输,用于透明传输的“ 0比特插入法”易于硬件实现; 3、 全双工通信,不必等待确认可连续发送数据,有较高的数据链路传输效率。 4、所有帧都采用 crc 校验,对信息帧进行顺序编号,可防止漏收或重收,传输可靠性高; 5、传 输控制功能与处理功能分离, 有较大的灵活性和较完善的控制功能。 标准协议 HDLC 都 是运行与同步串行线路之上。190、 Hdlc 的完整帧由标志字段 F 、地址字段 A 、

48、控制字段 C 、信息字段 I 、帧校验字段 FCS 组成191、 HDLC 有信息帧(I 帧 、监控帧(S 帧和无编号帧(U 帧 , s 帧不带信息字段, 只有 6个字节 48个比特。192、 PPP 协议在 TCP/IP中位于数据链路层,是目前应用最广泛的点到点链路层协议。 通常用于串行链路、 ATM 链路 /SDH链路上封装、发送 IP 数据包。193、 PPP 共定义了三个协议组件:LCP/NCP和数据封装方式,如果是协议的话,是 LCP/NCP和扩展协议。194、 Ppp 数据帧只包含三个字段,协议域,长度为 2字节。信息域;填充域。 195、 Ppp 的最大接收单元 MRU ,默认是

49、 1500字节,是信息域和填充域的和。在串行 链路上传送 PPP 数据帧遵循 HDLC 标准。196、 PPP 的认证协议主要有 PAP 和 CHAP 两种方式, 其中 CHAP 是密文加密, 需要三 次报文交互。197、 PPP 定义了一组网络层控制协议 NCP , IPCP 和 IPXCP ,其中 IPCP 是用于协商 IP 地址, IP 地址协商包括两种方式,静态配置协商和动态配置协商。198、 Ppp 和 hdlc 是一种点到点连接技术。而 x 。 25和 fr 、 atm 是属于分组交换技术。 199、 帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技 术,采用

50、虚电路技术。帧中继在 OSI 参考模型的第二层。200、 帧中继特点:数据信息以帧的形式进行传送; 带宽复用和动态分配; 简化的 x 。 25,在链路层完成统计复用,帧透明传输和错误检测,但不提供重传操作。提供一套合理的 带宽管理和防止拥塞机制;采用面向连接的交换技术,可以提供 SVC 和 PVC 技术。 201、 CIR :承诺的信息速率。202、 DTE 数据终端设备通常指的是用户侧的主机或者终端, DCE 数据电路终接设备, 指网络中的交换设备, DLCI 数据链路连接标识,链路接口标识,帧中继网络的每一个 连接都使用 DLCI 。帧中继交换机间的接口类型为 NNI ,相应接口采用 NN

51、I 。203、 PVC :永久虚电路是指给用户提供固定的虚电路, 该电路一旦建立, 则链路永远生 效,除非管理员手动删除。 SVC :交换虚电路,指通过协议自动分配的虚电路,在通信 结束后门可以被本地设备或者交换机取消。204、 帧中继网络用户接口最多可以支持 1024条虚电路,其中用户可用的 DLCI 范围是 16-1007, 本地的 DLCI 就是对端设备的帧中继地址。 DLCI0和 1023为 LMI 协议专用。 帧中继地址映射表存放是对端 IP 地址和下一跳的 DLCI 的映射关系。 可以手动静态配置, 也可以由协议动态维护。205、 LMI 本地管理接口,用来监控 PVC 支持三种本

52、地管理接口协议,206、 帧中继可能的网络拓扑结构是全网状连接,部分网状连接和星型结构。207、 帧中继地址映射是把对端设备的协议地址与对端设备的帧中继地址 (本地的 DLCI 关联起来。208、 防火墙是位于两个信任程度不同的网络之间的设备, 他对于两个网络之间的通信进 行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问已达到 保护系统安全的目的209、 防火墙 =硬件 +软件 +控制策略。宽松控制策略:除非明确禁止,否则允许,限制 控制策略:除非明确允许,否则禁止。210、 防火墙的分类:包过滤防火墙、代理型防火墙和状态检测防火墙。211、 EUDEMON 防火墙可以工

53、作在三种模式:路由模式、透明模式和混合模式。 212、 EUDEMON 防火墙上保留四个安全区域:非受信区:低级的安全区域,优先级是 5,非军事化区(DMZ 中度的安全区域,优先级是 50,受信区,较高级别的安全区 域,优先级是 85,本地区域,最高级别安全区域,优先级是 100. 接口本身都属于本地 区域213、 Acl 应用:包过滤、 NAT 、 IPSEC 、 QOS 、路由策略214、 ACL 分类:基本 ACL (组号范围是 2000-2999使用源地址定义数据流;高级 ACL (组号范围是 3000-3999使用源地址。目的地址、源端口号、目的端口号、上层 协议等多种元素组合定义数

54、据流。防火墙 ACL (组号范围是 5000-5499使用源地址。 目的地址、目的端口号定义数据流,只能应用防火墙。215、 NAT 地址转换,是将 IP 数据报报头中的 IP 地址转换为另一个 IP 地址的过程。可 以解决的问题是 IP 地址匮乏,安全因素及企业合并。在 EUDEMON 防火墙上,地址转 换分为两种方式:NO_PAT方式和 NAPT 方式216、 EUDEMON 防火墙有 E100/E200/E300/E500/E1000217、 目前路由器体系结构经过了五代发展:第一代:固定接口集中转发路由器; 第二代:模块化集中转发路由器;第三代:基于分布式 CPU 转发总线式路由器;第

55、四代:基于 ASIC 的交换式路由器;第五代:基于 NP 的分布式交换式路由器。218、 华为高端三层以太网交换机系列:S8500/S6500219、 中低端三层以太网交换机系列“ S3500/S3900/S5600220、 中低端二层以太网交换机系列:S2000/S3000/S5000考题上涉及的知识,书本上没有提到的1 ADSL :非对称数字用户线路,指在现有的电话线基础上使用高带宽为家庭或者企业传 输数字信息(主要在于 ADSL 将大部分业务信道用于下行传输 。下行最高速率为 8Mbps ,下行速率大于上行下行频带 138khz-1104khz, 上行频带 26khz-138khz2 V

56、DSL:超高数字用户线路,提供最高速率的数字用户线路,仅限于商业应用。不对称的最高速率 52M ,对称的最高速率为 26M3 DHCP(Dynamic Host Configuration Protocol是一种动态的向 Internet 终端提供配置 参数的协议。在终端提出申请之后, DHCP 可以向终端提供 IP 地址、网关、 DNS 服务 器地址等参数。 DHCP 是 Bootstrap 协议的一种扩展 , 基于 UDP 协议 , 客户端的端口号是 68, 服务器的端口号是 67。4 LLC头包括的三个部分:SSAP 、 DSAP 、 CONTROL 字段5目前有三种常用的流量控制技术:缓存技术,源抑制技术,窗口机制。 (书上只提到了 窗口机制6表示层常用的协议:SQL 、 NFS 、 RPC表示层常用的协议:ASCII 、 MPEG 、 JPEG7 IPV6报文分片处理方法 :源主机处理。 (书上只提到了 IPV4的分片处理方式,没有涉及 IPV6分片处理方式Module 21系统管理中SNMP 原理:考题上有涉及到 SNMP 协议目前的 3个版本(V1,V2,V3以及应用,书 本上没有具体讲,以后可以把这部分内容加上。2 SSH 的优点SSH书本也没有提到,可以在 VRP 内容上加上这个知识点。3支持 IPV6的路由协