CCNA-Internet connection
学习过程中的笔记,比较零散
主流的广域网连接
包交换:运行商可以将一条线路租给多个用户,因为他们的网络需要量小。
DSL(数字用户线),家庭终端用户和中小型企业(ADSL非对称用户线,意思是上行流量和下行流量不相等,下行速率较高,上行速率较低)ADSL技术实际上只应用于家庭ADSL猫和网络运营商的DSLAM的边界部分,而运营商内部还是高速的交换网络。是一层技术。解决长距离传输问题
再上层是PPP协议
DSL的优点:
速度较快,可以达到8M
可同时进行声音和数据传输
可以24小时在线
可以和传统的模拟电话线路兼容
缺点:
限制多
需要本地电话公司的支持
开放的线路,安全性较差
串行接口封装
Circuit switching 电路交换:在通信之前,要先建立连接,建立好之后线路专属于某以用户。但是连接速率低,通常是在异步线缆上进行,通常基于PSTN( puclic switched telephon newwork公共电话交换网络):简单,可用性高,费用低
租用线路(leased Line):速度快,费用高。线路是专门为用户预留的
WAN connection bandwidth:串行接口要配置始终频率,一般是在DCE端进行配置,DTE端是用户端(实验室环境下两台路由器之间的线缆是模拟的广域网网云的环境。)
DTE和DCE端是线缆决定的,线缆的DCE端插到哪个端口,哪边就是DCE端。
Point-to-point considerations
优点:
简单、质量高、可用性高;
缺点:
费用高、灵活性差
思科的设备和别的设备在二层封装是不一样的,假如思科的路由器和华为的路由器Wan口相连,是连接不通的,因为思科的二层封装是修改过的。
修改接口的封装类型命令如下:
Interface s0/0/0(要修改的接口)
Encapsulation 封装类型(Hdlc PPP Stun等)
默认是hdlc
不同厂商的设备相连一半时PPP协议
PPP协议:认证、压缩、多链路、回拨;
Frame relay(帧中继协议):
工作在用户端和运营商边界的协议
ATM 异步传输模式 属于信源交换 将数据分为53字节的定长信源;通常是在硬件之内完成,通常运行于运营商内部高速网络
ISDN。。。。大概只出现过一年的时间左右,就过度到adsl了
工作在用户端到运营商的边界处(称为最后一公里)
使用了虚电路的概念
在一根电缆上通过多路复用技术划分出virtual circuits (虚拟电路)租用给多个用户,用户感觉就像租用了专线一样
虚拟电路分为临时线路(SVC)和永久线路(PVC)
帧中继通过DLCI号(只具有本地意义,不一定全局唯一,通常情况下做成全局唯一的)来分辨每个虚拟电路(二层编址技术 0-1024)
帧中继有两种封装形式:cisco(思科设备私有的)和IETF封装
LIM:本地管理接口,两个设备之间使用的信令标准。有三种类型:
Cisco ansi Q933a 可以理解为设备之间的语言
配置的时候注意设备间使用的封装类型和信令标准
帧中继 是NBMA网络,不支持广播和组播
帧中继通过逆向ARP解决IP–>DLCI号的映射
帧中继互联拓扑结构:
全互联、部分互联、星形连接
可以将一个帧中继接口划分为多个子接口:可以将线路隔离,可以解决水平分割问题;
点对点子接口可以解决水平分割问题,但是浪费IP地址
多点子接口不可以解决水平分割问题,但是不浪费IP地址
PPP协议
PPP协议可以说是应用最广泛的广域网二层协议,分为两个部分:NCP(网络控制协议,在三层与二层做兼容转换),LCP(链路控制协议,建立拆除线路);
PPP协议的特点:(LCP的实现)(不同厂商的设备可以连接)
1 支持认证(2层的认证机制)
2 支持回拨(通常用于企业集中化管理账单)
3支持压缩(启用压缩之后,所有通过线缆的数据都是被压缩,相当于侧面提高了传输速率)
4支持多链路(允许将多个物理线路捆绑成一个逻辑线路,提高传输s速率)
《TCP/IP协议详解》80年代的书
PPP连接建立的过程:
1 请求建立连接;
2 LCP控制连接(可能会有认证)
3 NCP处理;
PPP认证分为两种:PAP(明文认证)和CHAP(挑战握手认证协议(三次握手双向认证))使用的是路由器的全局用户名密码
配置命令:(线路两端的封装协议必须一样)
Interface s0/0/0
Encapsulation ppp
认证:
①PAP认证(有发起方和接收方)
在全局模式下:
Username name password passwd
在要启用认证的接口上:
Ppp authentication pap
在线路另一端
全局配置模式下:
Ppp pap sent-usernam name password passed
②CHAP认证:
建立的用户名是对端的主机名,密码必须要一样
在一端:
全局配置模式:
Username 对端的主机名 password 密码
Ppp authentication CHAP
另一端相同的配置
查看过程可用 debug ppp negotiation
交换基础
HUB连接:会产生数据冲突
Bridges(网桥):具有二层的过滤功能(基于二层的mac地址进行过滤),(还是属于软件处理)可以互联多个网段。
switches(交换机):属于硬件处理,可以线速转发。
划分了多个冲突域,每个接口下的终端设备属于一个独立的冲突域,不会产生数据冲突。
全双工模式,可以同时进行收和发允许线缆两端速度不一样。
可以通过mac table 对数据进行智能转发,而且mac table是可以学习的
交换机刚开机的时候mac table是空的,在转发过程中进行学习。当不知道目标mac地址在哪的时候,会把数据从其余的接口泛洪出去。对局域网的组播和广播数据进行泛洪操作。
特点:
多接口,很高冗余性,线速转发,可以混合不同的接口速度,快速转发
三种工作模式:
直通交换,无碎片交换,存储转发交换
VLAN和Trunks
划分冲突域,具有二层隔离性,一个vlan相当于一个冲突域,等于一个局域网。vlan隔离之后是两个子网,达到路由的隔离性。
不同vlan通信需要通过三层设备。
vlan的划分是在接口上划分的,不同的vlan是不同的逻辑子网
划分出来的vlan就相当于两个处于不同网段的交换机
vlan可以隔离广播域。
Trunks 允许不同交换机的相同Vlan通信,允许在一根线路上承载多个vlan信息,这个接口就是Trunk接口。
所有没打标记的数据包,统一划给native Vlan