關(guān)于網(wǎng)絡(luò)的一些知識(shí)

T568A:白綠、綠、橙白、藍(lán)、藍(lán)白、橙、白棕、棕T568B：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕雙絞線：直通線、交叉線和全反線我國(guó)國(guó)內(nèi)普遍采用T568B物理層的主要功能是完成相鄰結(jié)點(diǎn)之間原始比特流的傳輸，控制數(shù)據(jù)怎樣被安置到通信介質(zhì)上。物理層協(xié)議關(guān)心的典型問(wèn)題是使用什么樣的物理信號(hào)來(lái)表示數(shù)據(jù)“1”和“0”，一位持續(xù)的時(shí)間有多長(zhǎng)，數(shù)據(jù)傳輸是否可同時(shí)在兩個(gè)方向上進(jìn)行，最初的連接如何建立和完成，通信后連接如何終止，物理接口有多少針以及各針的用處等。物理層的主要設(shè)備中繼器：最簡(jiǎn)單的網(wǎng)絡(luò)互聯(lián)設(shè)備，主要負(fù)責(zé)在兩個(gè)結(jié)點(diǎn)的物理層上按位傳遞信息，完成信號(hào)的復(fù)制、調(diào)整和放大功能，以此來(lái)延長(zhǎng)網(wǎng)絡(luò)的長(zhǎng)度。集線器：相當(dāng)于多端口的中繼器，集線器的內(nèi)部總線仍然是一個(gè)“共享”式的傳輸介質(zhì)，難免會(huì)發(fā)生信號(hào)碰撞，所以它不能單獨(dú)應(yīng)用于較大網(wǎng)絡(luò)中（通常與交換機(jī)等設(shè)備一起分擔(dān)小部分的網(wǎng)絡(luò)通信負(fù)荷）。集線器屬于OSI七層模型的物理層，采用廣播方式發(fā)送數(shù)據(jù)。集線器上的所有設(shè)備屬于同一沖突域，同時(shí)也屬于同一個(gè)廣播域。數(shù)據(jù)鏈路層的主要功能是如何在不可靠的物理線路上進(jìn)行數(shù)據(jù)的可靠傳輸。數(shù)據(jù)鏈路層完成的是網(wǎng)絡(luò)中相鄰結(jié)點(diǎn)之間可靠的數(shù)據(jù)通信。為了保證數(shù)據(jù)的可靠傳輸，發(fā)送方把用戶數(shù)據(jù)封裝成幀，并按順序傳送各幀。為了保證能讓接收方收到的數(shù)據(jù)進(jìn)行確性判斷，發(fā)送方為每個(gè)數(shù)據(jù)塊計(jì)算出CRC（循環(huán)冗余檢驗(yàn)），并把CRC添加到幀中。數(shù)據(jù)鏈路層必須解決由于幀的損壞、丟失和重復(fù)所帶來(lái)的問(wèn)題，要解決的另一個(gè)問(wèn)題是防止高速發(fā)送方的數(shù)據(jù)把低速接收方“淹沒(méi)”。因此，需要某種信息流量控制機(jī)制使發(fā)送方得知接收方當(dāng)前還有多少緩存空間。為了控制的方便，流量控制常常和差錯(cuò)處理一同實(shí)現(xiàn)。數(shù)據(jù)鏈路層的主要設(shè)備數(shù)據(jù)鏈路層通過(guò)MAC地址負(fù)責(zé)主機(jī)之間數(shù)據(jù)的可靠傳輸。數(shù)據(jù)鏈路層的設(shè)備必須能夠識(shí)別出數(shù)據(jù)鏈路層的地址，即MAC地址。一個(gè)設(shè)備如果能識(shí)別MAC地址，該設(shè)備至少是數(shù)據(jù)鏈路層以上的設(shè)備。數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備主要有網(wǎng)卡（NIC）、網(wǎng)橋和交換機(jī)網(wǎng)卡（NetworkInterfaceCard）也叫網(wǎng)絡(luò)適配器，是連接計(jì)算機(jī)與網(wǎng)絡(luò)的硬件設(shè)備，網(wǎng)卡的主要工作原理是整理計(jì)算機(jī)上發(fā)往網(wǎng)線上的數(shù)據(jù)，并將數(shù)據(jù)分解為適當(dāng)大小的數(shù)據(jù)包之后向網(wǎng)絡(luò)上發(fā)送出云。網(wǎng)橋工作于數(shù)據(jù)鏈路層，用于將兩個(gè)LAN連接在一起并按MAC地址轉(zhuǎn)發(fā)幀。物理層的集線器可以擴(kuò)展網(wǎng)絡(luò)的規(guī)模，但所有通過(guò)集線器相連的主機(jī)同屬于一個(gè)沖突域，任何時(shí)刻只能有一臺(tái)主機(jī)發(fā)送數(shù)據(jù)，如果有兩臺(tái)主機(jī)同時(shí)發(fā)送數(shù)據(jù)就會(huì)發(fā)生沖突，導(dǎo)致數(shù)據(jù)發(fā)送失敗。網(wǎng)橋同中繼器一樣，網(wǎng)橋也是連接兩個(gè)網(wǎng)段的設(shè)備。但和中繼器不同之處在于，網(wǎng)橋偵聽(tīng)每個(gè)網(wǎng)段上的信號(hào)。交換機(jī)的工作過(guò)與網(wǎng)橋的工作過(guò)程類似，交換機(jī)也根據(jù)源MAC學(xué)習(xí)，根據(jù)目的MAC進(jìn)行轉(zhuǎn)發(fā)，按每一個(gè)數(shù)據(jù)幀中的MAC地址決策信息轉(zhuǎn)發(fā)，交換機(jī)也會(huì)學(xué)習(xí)并維護(hù)表中的MAC地址表。CCNA考試中經(jīng)常涉及交換機(jī)轉(zhuǎn)發(fā)方式的考題，交換機(jī)轉(zhuǎn)發(fā)方式分為3種情況：情況一，交換機(jī)對(duì)已知的單播幀，只往對(duì)應(yīng)的端口轉(zhuǎn)發(fā)；情況二，交換機(jī)對(duì)未知的單播幀，即交換機(jī)還沒(méi)有學(xué)到數(shù)據(jù)幀中的目的MAC地址，交換機(jī)泛洪數(shù)據(jù)包，即發(fā)往除接收端口雞皮的所有端口；情況三，交換機(jī)對(duì)組播和廣播幀進(jìn)行泛洪轉(zhuǎn)發(fā)，即發(fā)往除接收端口以外的所有端口。類擬于網(wǎng)橋，交換機(jī)提供了網(wǎng)絡(luò)互聯(lián)功能，交換機(jī)的每個(gè)端口都是一個(gè)獨(dú)立的沖突域，可以為每個(gè)工作站提供更高的帶寬?？梢院?jiǎn)單地把交換機(jī)看成多端口的網(wǎng)橋，但二者是有一些區(qū)別的：首先，網(wǎng)橋一般只有2個(gè)端口，而一般交換機(jī)最少也有4個(gè)端口，甚至更多的端口；其次，網(wǎng)橋采用軟件進(jìn)行轉(zhuǎn)發(fā)，而交換機(jī)采用專門設(shè)計(jì)的集成電路，基于硬件進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，交換機(jī)以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息，提供了比傳統(tǒng)網(wǎng)橋高得多的操作性能，操作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過(guò)了普通網(wǎng)橋互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能；最后，交換機(jī)的端口造價(jià)遠(yuǎn)低于網(wǎng)橋。根據(jù)功能不同，可以將交換機(jī)分為：=1\*GB3①傳統(tǒng)的二層交換機(jī)：與集線器相比，僅僅多了MAC地址表的功能。屬于OSI七層模型的數(shù)據(jù)鏈接層，有一個(gè)廣播域（傳統(tǒng)的二層交換機(jī)轉(zhuǎn)發(fā)廣播或組播幀到除接收端口以外的所有端口）、多個(gè)沖突域（每個(gè)端口就是一個(gè)沖突域）。=2\*GB3②VLAN型交換機(jī)：比傳統(tǒng)型交換機(jī)多了VLAN的功能。它仍屬于數(shù)據(jù)鏈路層，有多個(gè)廣播域（每個(gè)VLAN就是一個(gè)廣播域）、多個(gè)沖突域（每個(gè)端口就是一個(gè)沖突域），并可配置IP地址，方便遠(yuǎn)程管理。=3\*GB3③三層交換機(jī)：比VLAN型交換機(jī)多了路由功能，可以把三層交換機(jī)相象成路由器+VLAN型交換機(jī)，但三層交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)性能要比路由器+VLAN型交換機(jī)的性能高出許多倍。它屬于OSI七層模型的網(wǎng)絡(luò)層，具有多個(gè)廣播域、多個(gè)沖突域。工程中出于安全的考慮，有時(shí)需要把IP和MAC進(jìn)行綁定，這就需要三層及三層以上的交換機(jī)才能完成，因?yàn)槠胀ǖ亩咏粨Q機(jī)處于OSI七層模型的第二層，識(shí)別不了三層的IP地址，也就無(wú)法完成綁定。網(wǎng)絡(luò)層的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)層設(shè)備，它能夠?qū)⒉煌W(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。傳輸層是整個(gè)網(wǎng)絡(luò)的關(guān)鍵部分，實(shí)現(xiàn)兩個(gè)用戶進(jìn)程間端到端的可靠通信，處理數(shù)據(jù)包錯(cuò)誤、數(shù)據(jù)包次序，以及其他一些關(guān)鍵傳輸問(wèn)題。傳輸層的主要功能有：提供建立、維護(hù)和拆除傳輸層連接，向網(wǎng)絡(luò)層提供合適的服務(wù)，提供端到端的錯(cuò)誤恢復(fù)和流量控制，向會(huì)話層提供獨(dú)立于網(wǎng)絡(luò)層的傳遞服務(wù)和可靠的透明數(shù)據(jù)傳輸。這里介紹一種識(shí)別不同應(yīng)用所使用服務(wù)端口的方法，譬如查看Windows中“遠(yuǎn)程桌面”服務(wù)所使用的服務(wù)端口，假如在計(jì)算機(jī)“10.0.248.137”上，使用遠(yuǎn)程桌面登陸到計(jì)算機(jī)“210.28.203.187”，然后在被控制的遠(yuǎn)程計(jì)算機(jī)上執(zhí)行“netstat–n”命令（當(dāng)然也可以在本地計(jì)算機(jī)上執(zhí)行這個(gè)命令），可以看到遠(yuǎn)程主機(jī)上使用的是“3389”端口，這就是Windows遠(yuǎn)程桌面使用的默認(rèn)端口。采用類似的方法，可以獲知其他應(yīng)用所使用的端口號(hào)。會(huì)話層允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系，會(huì)話層提供的服務(wù)之一是管理對(duì)話控制。表示層完成某些特定的功能，對(duì)這些功能人們常常希望找到普遍的解決方法，而不必由每個(gè)用戶自己來(lái)實(shí)現(xiàn)。值得一提的是，表示層以下各層只關(guān)心從源主機(jī)到目標(biāo)主機(jī)可靠地傳遞比特，而表示層關(guān)心的是所傳送的信息的語(yǔ)法和語(yǔ)義。表示層服務(wù)的一個(gè)典型例子是用一種大家一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。此外，表示層還涉及數(shù)據(jù)壓縮和解壓、數(shù)據(jù)加密和解密等工作。TCP/IP是目前最成功、使用最頻繁的互聯(lián)網(wǎng)協(xié)議。TCP/IP參考模型是四層結(jié)構(gòu)。網(wǎng)絡(luò)訪問(wèn)層（NetworkAccess）的功能包話IP地址與物理硬件地址的映射，以及將IP地址分組封裝成幀?；诓煌布愋偷木W(wǎng)絡(luò)接口，網(wǎng)絡(luò)訪問(wèn)層定義了和物理介質(zhì)的連接。此層是TCP/IP模型的最低層，負(fù)責(zé)接收從IP層傳來(lái)的IP數(shù)據(jù)報(bào)，并將IP數(shù)據(jù)報(bào)通過(guò)低層物理網(wǎng)絡(luò)發(fā)送出去，或者從低層物理網(wǎng)絡(luò)上接收物理帖，解封裝出IP數(shù)據(jù)報(bào)，交給IP層處理。網(wǎng)際層（Internet）的主要功能包括三個(gè)方面：第一、處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求：將分組裝入數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往目的結(jié)點(diǎn)的路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。第二、處理輸入數(shù)據(jù)報(bào)：首先檢查數(shù)據(jù)報(bào)的合法性，然后進(jìn)行路由選擇，假如該數(shù)據(jù)報(bào)已到達(dá)目的結(jié)點(diǎn)，則去掉報(bào)頭，將IP報(bào)文的數(shù)據(jù)部分交給相應(yīng)的傳輸層協(xié)議；假如該數(shù)據(jù)報(bào)尚未到達(dá)目的結(jié)點(diǎn)，則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。注：EIGRP是一個(gè)高級(jí)的距離矢量協(xié)議，同時(shí)具有距離矢量和鏈路狀態(tài)路由協(xié)議的特征，有時(shí)也被稱為混合協(xié)議。動(dòng)態(tài)路由協(xié)議：動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過(guò)程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化，如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過(guò)各個(gè)網(wǎng)絡(luò)，引起各路由器執(zhí)行路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。管理距離（AdministrativeDistance，簡(jiǎn)稱AD），是用來(lái)衡量路由可信度的一個(gè)參數(shù)。管理距離越小，路由越可靠，這意味著具有較小管理距離的路由將優(yōu)于較大管理距離的路由，管理距離的取值范圍為0~255的整數(shù)值，0是最可信的，255是最不可信的。如果一臺(tái)路由器收到同一個(gè)網(wǎng)絡(luò)的兩個(gè)路由更新信息，路由表將把管理距離小的路由放入路由表中。路由選擇原則：當(dāng)一個(gè)目標(biāo)地址被多個(gè)目標(biāo)網(wǎng)絡(luò)覆蓋、一個(gè)目標(biāo)網(wǎng)絡(luò)的多種路由協(xié)議的多條路徑共存時(shí)，或者當(dāng)一個(gè)目標(biāo)網(wǎng)絡(luò)同一種路由協(xié)議的多條路徑共存時(shí)，路由器應(yīng)該如何進(jìn)行路由的選擇，路由器依照下列的選路原則進(jìn)行路由選擇：子網(wǎng)掩碼最長(zhǎng)匹配：也就是如果一個(gè)目標(biāo)地址被多個(gè)目標(biāo)網(wǎng)絡(luò)覆蓋，它將優(yōu)先選擇最長(zhǎng)的子網(wǎng)掩碼的路由，匹配得更精確。比如到達(dá)10.0.0.1的網(wǎng)絡(luò)有兩個(gè)：10.0.0.0/24的下一跳是12.1.1.2，10.0.0.0/16的下一跳是13.1.1.3，則路由器更相信子網(wǎng)掩碼長(zhǎng)的10.0.0.0/24的路由，因?yàn)檠诖a長(zhǎng)度24大于16，路由器把數(shù)據(jù)包發(fā)往12.1.1.2。如果路由器上有發(fā)往10.0.0.1的數(shù)據(jù)包，將選擇10.0.0.0/16路由，因?yàn)槟繕?biāo)地址10.0.0.1不包括在路由條目10.0.0.0/24內(nèi)。管理距離最小優(yōu)先：在子網(wǎng)掩碼長(zhǎng)度相同的情況下，路由器優(yōu)先選擇管理距離小的路由。比如，到達(dá)10.1.1.0/24的路由有兩條，一條是通過(guò)RIP學(xué)習(xí)來(lái)的，另外一條是通過(guò)OSPF學(xué)習(xí)來(lái)的，則路由器相信OSPF學(xué)習(xí)來(lái)的路由，因?yàn)樗懈〉墓芾砭嚯x110，RIP的管理距離是120。度量值最小優(yōu)先：如果路由的子網(wǎng)掩碼長(zhǎng)度相同，管理距離也相等，接下來(lái)比較的就是度量值。比如路由器在通過(guò)RIP路由協(xié)議學(xué)到了10.0.0.0/24的兩個(gè)條目，一個(gè)條目的跳數(shù)是2，另一個(gè)條目的跳數(shù)是3，RIP將使用跳數(shù)越少的條目。跳數(shù)是2的條目將被添加到路由表中，跳數(shù)是3的條目不會(huì)出現(xiàn)在路由表中，如果跳數(shù)是2的路由條目消失，跳數(shù)是3的路由表?xiàng)l目才會(huì)出現(xiàn)在路由表中。距離矢量路由協(xié)議：距離路由選擇算法定期地將路由表的拷貝從一個(gè)路由表發(fā)往另一個(gè)路由器。這些在路由器間的定期更新交流了網(wǎng)絡(luò)的路由信息和變化，基于距離矢量的路由選擇算法也稱為貝爾曼—福特算法。RIP和IGRP都是距離矢量路由協(xié)議，它們都定期地發(fā)送整個(gè)路由表到直接相鄰的路由表。鏈路狀態(tài)路由協(xié)議：鏈路狀態(tài)路由協(xié)議是復(fù)雜的，可擴(kuò)展的路由選擇協(xié)議。鏈路狀態(tài)路由協(xié)議使用Dijkstra算法，也被稱為SPF算法。而距離矢量路由協(xié)議使用的是Bellman-Ford算法，高級(jí)的距離矢量路由協(xié)議EIGRP使用的是DUAL算法。距離路由矢量協(xié)議就像是交通標(biāo)志，僅僅給出方向和距離，根據(jù)指引一步一步地接近目的地，但并不知道整個(gè)網(wǎng)絡(luò)的拓?fù)涫鞘裁礃拥?。而鏈路狀態(tài)路由協(xié)議更像是一幅地圖，在地圖中，可以看到所有的潛在路線，并確定首選的路徑。距離矢量路由有時(shí)也稱為傳聞路幅度，即相信其他路由器通告的路由都是真實(shí)的。鏈路狀態(tài)路由協(xié)議采取一種不同的做法，看起來(lái)更像一個(gè)路線圖。鏈路狀態(tài)路由協(xié)議收集整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔?，并基于這個(gè)拓?fù)湫畔Q定到每一個(gè)網(wǎng)絡(luò)的最短路徑。鏈路狀態(tài)路由協(xié)議工作過(guò)程：在收斂過(guò)程中，所有的鏈路狀態(tài)路由將執(zhí)行下面的過(guò)程，一、每臺(tái)路由器學(xué)習(xí)自己的鏈路，也就是激活的直接相連的網(wǎng)絡(luò)；二、每臺(tái)路由器與直接相連的路由器進(jìn)行交互，路由器間相互發(fā)送Hello報(bào)文，建立鄰居關(guān)系；三、每臺(tái)路由器構(gòu)建包含直接相連的鏈路狀態(tài)的LSA（Link-StateAdvertisement，鏈路狀態(tài)通告），LSA中記錄了所有相關(guān)的路由器，包括鄰居路由器的標(biāo)識(shí)、鏈路類型和帶寬等；四、每臺(tái)路由器泛洪L(zhǎng)SA給所有的鄰居，路由器在數(shù)據(jù)庫(kù)中存儲(chǔ)所有收到的LSA，鄰居路由器再泛洪收到的LSA給自己所有的鄰居，直到在同一個(gè)區(qū)域內(nèi)的所有路由器都收到了所有的LSA，每臺(tái)路由器在本地?cái)?shù)據(jù)庫(kù)中保存所有收到的LSA的拷貝，被稱為L(zhǎng)SDB（鏈路狀態(tài)數(shù)據(jù)庫(kù)）；五、每臺(tái)路由器基于本地的鏈路狀態(tài)數(shù)據(jù)庫(kù)，然后執(zhí)行SPF算法，以本路由器為樹(shù)根，生成一個(gè)SPF樹(shù)，基于SPF樹(shù)，計(jì)算到每一個(gè)目的網(wǎng)絡(luò)的最短路徑，也就路由表。鏈路狀態(tài)路由協(xié)議維護(hù)三張表：鄰居表、拓?fù)浔砗吐酚杀?。OSPF：OSPF是一個(gè)開(kāi)放標(biāo)準(zhǔn)許的路由選擇協(xié)議，被各種網(wǎng)絡(luò)開(kāi)發(fā)商廣泛支持，其中包括思科的路由器和交換機(jī)，可以這么說(shuō)，OSPF是目前使用最廣泛的IGP路由協(xié)議。RIPv1和RIPv2收斂速度較慢，在大型復(fù)雜的網(wǎng)絡(luò)中還容易帶來(lái)路由環(huán)路問(wèn)題；IGRP和RIPv1一樣，也是有類路由協(xié)議，不支持VLSM和CIDR，同樣有距離矢量路由協(xié)議的缺點(diǎn)，現(xiàn)在基本上退出了歷史的舞臺(tái)，EIGRP是一個(gè)高級(jí)的距離矢量路由協(xié)議，雖然支持VLSM和CIDR，并能快速收斂，也不會(huì)產(chǎn)五路由環(huán)路，但它是一個(gè)私有協(xié)議，僅能應(yīng)用在思科公司的設(shè)備上。OSPF是一個(gè)鏈路狀態(tài)路由協(xié)議，采用SPF算法，在同一個(gè)區(qū)域內(nèi)的所有路由器交換LSA，構(gòu)建LSDB，每臺(tái)路由器以本路由器為根，基于LSDB執(zhí)行SPF算法，生成SPF樹(shù)，計(jì)算到每個(gè)目的地的最短路徑，產(chǎn)生路由表。OSPF術(shù)語(yǔ)鏈路（Link）：當(dāng)一個(gè)接口被加入到OSPF進(jìn)程中時(shí)，它就被認(rèn)為是OSPF的一個(gè)鏈路。鏈路狀態(tài)（Link-State）：鏈路狀態(tài)信息，包括接口的IP地址和子網(wǎng)掩碼、接口的網(wǎng)絡(luò)類型（比如是廣播式的以太網(wǎng)，還是串行的點(diǎn)對(duì)點(diǎn)，或者是其他鏈路）、鏈路的花費(fèi)（根據(jù)接口的帶寬進(jìn)計(jì)算）、鏈路上的鄰居。路由器ID（簡(jiǎn)稱RID）：路由器ID是一個(gè)用來(lái)標(biāo)識(shí)此路由器的IP地址，可以在OSPF路由進(jìn)程中手工指定；如果沒(méi)有指定，路由器選擇所有環(huán)回接口中最高的IP地址作為路由器ID；如果沒(méi)有環(huán)回接口被使用，路由器將選擇所有激活的物理接口中最高的IP地址作為路由器ID。鄰居（Neighbor）：兩臺(tái)或更多路由器連接在一個(gè)公共的網(wǎng)絡(luò)上，如兩臺(tái)路由器通過(guò)串行接口相連，多臺(tái)路由器通過(guò)以太網(wǎng)接口相連。鄰接（Adjacentcy）：鄰接是兩臺(tái)路由器之間的關(guān)系，這兩臺(tái)路由器允許直接交換路由更新數(shù)據(jù)。OSPF只與建立了鄰接關(guān)系的鄰居共享路由信息。并不是所有的鄰居都可以成鄰接關(guān)系，這要取決于網(wǎng)絡(luò)的類型和路由器的配置；并不是有鄰接關(guān)系的路由器都是鄰居，CCNP中會(huì)涉及虛電路，兩臺(tái)路由器并不是直接相連，也可以共享路由信息。區(qū)域（Area）：OSPF通過(guò)劃分區(qū)域來(lái)實(shí)現(xiàn)分層設(shè)計(jì)。OSPF是以鏈路劃分區(qū)域的，通過(guò)劃分區(qū)域，將LSA擴(kuò)散限制在區(qū)域內(nèi)，進(jìn)而可以減少每個(gè)區(qū)域內(nèi)路由表?xiàng)l目，還可將區(qū)域內(nèi)的拓?fù)渥兓挠绊懴拗圃诒緟^(qū)域內(nèi)。Area0被稱為骨干區(qū)域，骨干區(qū)域路由器具有整個(gè)AS的所有路由條目，對(duì)路由器的配置要求相對(duì)較高。指定路由器（DesignatedRouter，簡(jiǎn)稱DR）：當(dāng)OSPF路由器被連接到多路訪問(wèn)的網(wǎng)絡(luò)中的時(shí)候，需要選擇一臺(tái)指定路由器（DR），該路由器代表多路訪問(wèn)網(wǎng)絡(luò)中的所有路由器，每臺(tái)路由器都把拓?fù)渥兓l(fā)往DR和BDR。然后由DR通知訪多路訪問(wèn)網(wǎng)絡(luò)中的其他路由器。備用的指定路由器（BackupDesignatedRouter，簡(jiǎn)稱BDR）：備用的指定路由器，當(dāng)DR因故離線時(shí)，BDR轉(zhuǎn)變成DR，接替DR的工作?；ㄙM(fèi)（Cost）：每條鏈路都有一個(gè)花費(fèi)?；ㄙM(fèi)是根據(jù)鏈路的帶寬計(jì)算而來(lái)的，并可以人為地修改。OSPF使用的唯一度量值就是花費(fèi)。OSPF支持的網(wǎng)絡(luò)類型：Point-to-Point，點(diǎn)對(duì)點(diǎn)，最典型的就是串行線路BroadcastMultiaccess，廣播的多路訪問(wèn)，最典型的就是以太網(wǎng)NonBroadcastMultiaccess，非廣播的多路訪問(wèn)，最典型的就是幀中繼。Point-to-multipoint，點(diǎn)對(duì)多點(diǎn)VirtualLinks，虛電路，兩臺(tái)路由器間不需要直接相鄰，也能建立起鄰接關(guān)系。說(shuō)明：OSPF不是一個(gè)以路由器為中心的協(xié)議，而是一個(gè)以連接為中心的協(xié)議。兩臺(tái)路由器要交換路由信息，必須要先成為鄰居。鄰居之間要傳輸路由信息必須要先成為鄰接，并不是所有的鄰居都可以成為鄰接。路由器建立鄰接關(guān)系的主要目的是確定它可以與哪些路由器建立雙向通信，以及需要與哪些路由器形成鄰接。交換機(jī)典型的分級(jí)設(shè)計(jì)模型把網(wǎng)絡(luò)設(shè)計(jì)成三層：接入層（Access）、匯聚層（Distribution）和核心層（Core）。接入層為終端設(shè)備提供訪問(wèn)接口。匯聚層位于接入層和核心層之間，它把核心層同網(wǎng)絡(luò)的其他部分區(qū)分開(kāi)來(lái)。該層的目的是實(shí)現(xiàn)VLAN間的通信和廣播域的劃分，并定義了網(wǎng)絡(luò)的策略。策略是控制某些類型通信的一種方法，這些通信類型包括路由更新、路由匯總、VLAN間通信、地址聚合、訪問(wèn)控制和路由的重分布等。核心層只有一個(gè)用途，那就是快速轉(zhuǎn)發(fā)。在該層的設(shè)備不應(yīng)該承擔(dān)訪問(wèn)列表檢查、數(shù)據(jù)加密、MAC地址綁定、網(wǎng)絡(luò)地址轉(zhuǎn)換、路由匯聚或其他影響數(shù)據(jù)快速交換的任務(wù)。交換機(jī)與路由器的硬件組成相似，但交換機(jī)上沒(méi)有AUX（AuxiliaryPort，輔助配置端口）。交換機(jī)的遠(yuǎn)程登陸：路由器任何一個(gè)接口均可配置IP地址，交換機(jī)則不同，對(duì)于二層交換機(jī)來(lái)說(shuō)，所有的端口都是二層端口，是不可以配置IP地址的；多數(shù)三層交換機(jī)，在默認(rèn)情況下端口仍然是二層的，不可以配置IP地址，但可以通過(guò)命令，把二層的端口轉(zhuǎn)變成三層的端口，就可以配置IP地址了。二層交換機(jī)雖然不能路由，但本身可以被配置一個(gè)IP地址，用來(lái)實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程管理。MAC地址表有一個(gè)老化時(shí)間，默認(rèn)是5分鐘，如果交換機(jī)在5分鐘之內(nèi)沒(méi)有再收到一個(gè)MAC地址表?xiàng)l目的數(shù)據(jù)幀，交換機(jī)將從MAC地址表中清除這個(gè)MAC地址條目；如果收到，則刷新MAC地址表項(xiàng)的老化時(shí)間。以太網(wǎng)的工作原理：在以太網(wǎng)中，數(shù)據(jù)包被發(fā)送出去之前，首先要進(jìn)行拆分（把大的包進(jìn)行分組）、封裝（在網(wǎng)絡(luò)層添加源IP地址和目標(biāo)IP地址，在數(shù)據(jù)鏈路層添加源MAC地址和下一跳的MAC地址），變成二進(jìn)制的比特流。以太網(wǎng)中數(shù)據(jù)的傳輸僅知道目標(biāo)的IP地址是不夠的，還需要知道下一跳MAC地址，這需要借助于另外一個(gè)協(xié)議——ARP協(xié)議ARP的工作原理：在ARP查詢中：“以太網(wǎng)的目的地址”為0xFFFFFFFFFFFF廣播地址；“以太網(wǎng)源地址”為本機(jī)網(wǎng)卡的MAC地址；“幀類型”為0x0800，表示IP地址；“OP”為ARP請(qǐng)求或應(yīng)答，ARP請(qǐng)求包的OP值為1，應(yīng)答包為2；“發(fā)送端以太網(wǎng)地址”為發(fā)送者的MAC地址；“發(fā)送端IP”為發(fā)送者的IP地址；這里“目的以太網(wǎng)地址”為0x000000000000；“目的IP”為查詢MAC地址的IP地址。此包以廣播形式發(fā)送到網(wǎng)絡(luò)上，局域網(wǎng)中所有的計(jì)算機(jī)均收到此包，只有本機(jī)IP地址為“目的IP”的計(jì)算機(jī)對(duì)此包進(jìn)行響應(yīng)，并回復(fù)此包。當(dāng)“發(fā)送端”收到此ARP應(yīng)答包后，即獲得目標(biāo)IP地址對(duì)應(yīng)的MAC地址，然后就可進(jìn)行數(shù)據(jù)包的封裝了。IP地址沖突：用任意的MAC地址（非被攻擊者真實(shí)的MAC地址）填充“發(fā)送端以太網(wǎng)地址”字段，用被攻擊者的IP地址填充“發(fā)送端IP”字段，用被攻擊者的真實(shí)MAC地址填充“目的以太網(wǎng)地址”字段，用被攻擊者的IP地址填充“目的IP”字段，OP的值為2。當(dāng)被攻擊者收到這樣的ARP應(yīng)答后，就認(rèn)為本機(jī)的IP地址在網(wǎng)絡(luò)上已經(jīng)被使用，彈出IP地址沖突對(duì)話框。ARP欺騙：用錯(cuò)誤的MAC地址和IP地址對(duì)應(yīng)起來(lái)欺騙其他主機(jī)，使其他主機(jī)網(wǎng)絡(luò)訪問(wèn)失敗。ARP攻擊：用本機(jī)的MAC地址和被欺騙的IP地址向外宣告，從而達(dá)到欺騙目標(biāo)主機(jī)的目的，起來(lái)中間人攻擊的效果。級(jí)聯(lián)是通過(guò)網(wǎng)絡(luò)傳輸介質(zhì)把多臺(tái)相同的交換機(jī)連接起來(lái)。根據(jù)傳輸介質(zhì)的不同，兩臺(tái)交換機(jī)間距離也不同，級(jí)聯(lián)的速度要受傳輸介質(zhì)的影響，傳輸介質(zhì)的帶寬一般是100Mb/s或1000Mb/s。此外，級(jí)聯(lián)還會(huì)增加延時(shí)，級(jí)聯(lián)的交換機(jī)越多，查詢MAC地址表的次數(shù)越多，花費(fèi)的時(shí)間越長(zhǎng)。堆疊是通過(guò)專門的堆疊模塊和堆疊線纜，把多臺(tái)交換機(jī)堆疊在一起，相當(dāng)于一臺(tái)交換機(jī)，只不過(guò)端口的數(shù)量增加了。堆疊的線纜一般都在1000Mb/s以上。但堆疊線纜長(zhǎng)度不般不超過(guò)一米，堆疊限制了網(wǎng)絡(luò)的范圍。堆疊比級(jí)聯(lián)的速度要快，只需要查找一次MAC地址表，也就是查詢總的MAC地址表。交換機(jī)上的端口類型：思科交換機(jī)的端口類型有三種：交換端口（switchport）、路由端口（noswitchport）和SVI端口（SwitchVirtualInterface，交換機(jī)虛擬端口）。交換端口是一個(gè)二層端口，不能配置三層的IP地址；路由端口和SVI端口都是三層端口，可以配置IP地址。二層交換機(jī)：思科二層交換機(jī)只有兩種類型的端口：交換端口（二層交換機(jī)上的物理端口就是一個(gè)二層的交換端口）和SVI端口（二層交換機(jī)也可以被配置一個(gè)IP地址，來(lái)實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程管理）。三層交換機(jī)：思科三層交換機(jī)有三種類型的端口：交換端口、路由端口和SVI端口。第三層交換機(jī)根據(jù)OSI模型網(wǎng)絡(luò)層的IP地址完成端到端的數(shù)據(jù)交換，主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)入第三層交換（路由）后，交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起來(lái)，如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂?，不再?jīng)過(guò)第三層路由系統(tǒng)部分處理，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。虛擬局域網(wǎng)技術(shù)：VLAN的類型：基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN.基于端口的VLAN：基于端口的VLAN是最常用的VLAN劃分方式，幾乎被所有的交換機(jī)所支持。所謂基于端口的VLAN，是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置軟件，將某端口直接強(qiáng)制性地分配給某個(gè)VLAN。這種劃分方式也稱為靜態(tài)VLAN。同時(shí)，由于不同VLAN間的端口不能相互通信，因此，每個(gè)VLAN都有自己獨(dú)立的生成樹(shù)。此外，交換機(jī)之間在不同VLAN中可以有多個(gè)并行鏈路，以提高VLAN內(nèi)部的交換速率，增加交換機(jī)之間的帶寬。需要注意的是，不僅可以將同一交換機(jī)的不同端口劃分為同一個(gè)VLAN，而且還可以設(shè)置跨越交換機(jī)的VLAN，即將不同交換機(jī)的不同端口劃分至同一個(gè)VLAN，這就完全解決了位于不同物理位置和連接至不同交換機(jī)中的用戶如何使之處于同一VLAN的難題。不同交換機(jī)上具有相同ID的VLAN，可借助一條鏈路實(shí)現(xiàn)彼此之間的鏈接，用于連接VLAN的鏈路，稱之為VLAN中繼（VLANTrunk）?；贛AC的VLAN：所謂基于MAC的VLAN，就是指借助智能管理軟件根據(jù)MAC地址來(lái)劃分VLAN。該劃分方式一般用在每一交換機(jī)端口只連接一個(gè)終端的情況。當(dāng)端口連接至集線器或傻瓜交換機(jī)時(shí)，該種劃分方式并不適用。當(dāng)一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)剛連接到交換機(jī)時(shí)，此時(shí)交換機(jī)端口尚未分配，于是，交換機(jī)通過(guò)讀取網(wǎng)絡(luò)節(jié)點(diǎn)的MAC地址，動(dòng)態(tài)地將該端口劃入某個(gè)VLAN。一旦動(dòng)態(tài)VLAN配置完成，用戶的計(jì)算機(jī)就可以隨意改變其連接的交換機(jī)端口，而不會(huì)由此而改變自己的VLAN。基于IP的VLAN：根據(jù)IP地址來(lái)劃分的VLAN。交換機(jī)屬于OSI第二層，因此，普通交換機(jī)不能識(shí)別幀中的網(wǎng)絡(luò)層報(bào)文，但隨著第三層交換機(jī)的出現(xiàn)，將第二層交換機(jī)功能和第三層的路由功能結(jié)合在一起，從而使交換機(jī)也能夠識(shí)別網(wǎng)絡(luò)層報(bào)文，可以使用報(bào)文中的IP地址來(lái)定義VLAN。鏈路匯聚：使用端口聚合協(xié)議可以將多個(gè)端口綁定在一起，從而成倍地增加連接帶寬，并實(shí)現(xiàn)鏈路備份以及端口負(fù)載均衡，保證交換機(jī)在幾秒內(nèi)快速?gòu)氖≈谢謴?fù)。鏈路匯聚技術(shù)是將多臺(tái)設(shè)備之間的多條物理鏈路捆綁為一個(gè)邏輯鏈路，使得該邏輯鏈路的容量為所有物理鏈路的容量之和。同時(shí)，當(dāng)其中一條物理鏈路中斷時(shí)，整個(gè)邏輯鏈路不會(huì)中斷，大大地提高了網(wǎng)絡(luò)連接的可靠性。STP算法根交換機(jī)選舉BID一般由3部分組成：優(yōu)先級(jí)、發(fā)送交換機(jī)的MAC地址和ExtendedSystemID(擴(kuò)展的系統(tǒng)ID，可選項(xiàng))。在不使用ExtendedSystemID的情況下，BID由優(yōu)先級(jí)和交換機(jī)的MAC地址組成。在使用ExtendedSystemID的情況下，每個(gè)VLAN的MAC地址可以相同，BID被要求包含VLANID信息，解決的辦法是從優(yōu)先級(jí)域的16個(gè)bit中拿出低位的12bit，稱為擴(kuò)展的SystemID，用來(lái)唯一標(biāo)識(shí)每個(gè)VLAN號(hào)，剩下的4bit用來(lái)表示交換機(jī)的優(yōu)先級(jí)，這種情況下優(yōu)先級(jí)的取值只有24=16個(gè)，是4096值得一提的是，現(xiàn)在普遍的交換機(jī)都使用ExtededSystemID。擁有最小BID的交換機(jī)選為根交換機(jī)。在同一個(gè)廣播域中的所有交換機(jī)參與選舉根交換機(jī)。當(dāng)一臺(tái)交換機(jī)最初啟動(dòng)時(shí)，它假定自己就是根交換機(jī)，并發(fā)送“次優(yōu)”BPDU，默認(rèn)每2秒發(fā)送一個(gè)BPDU幀，BPDU幀的BID和RootID(根交換機(jī)的BID)相同。在同一個(gè)廣播域中的交換機(jī)相互之間轉(zhuǎn)發(fā)BPDU幀，交換機(jī)從接收到的BPDU中讀取RootID,如果讀取到的RootID比本交換機(jī)的BID小，交換機(jī)更新RootID為鄰居交換機(jī)的RootID，標(biāo)識(shí)鄰居交換機(jī)為根交換機(jī)。交換機(jī)繼續(xù)轉(zhuǎn)發(fā)更改過(guò)RootID的BPDU幀到其他交換機(jī)，最后在同一個(gè)生成樹(shù)實(shí)例中的所有交換機(jī)都有一致的RootID，也就是根交換機(jī)的BID。BPDU交換機(jī)通過(guò)交換BPDU來(lái)選擇根橋，BPDU幀包含12個(gè)字段，用來(lái)傳輸供STP使用的路徑和優(yōu)先級(jí)等信息。BytesField2ProtocolID1Version1Messagetype1Flags8RootID4Costofpath8BridgeID2PortID2Messageage2Maxage2Hellotime2Forwarddelay 交換機(jī)的BPDUFlags:標(biāo)記域。包含了以下信息：TC（TopologyChange，拓?fù)渥兓┍忍匚唬硎就負(fù)浒l(fā)生改變事件；TCA（TopologyChangeAcknowledgement，拓?fù)涓淖兇_認(rèn)）比特位，表示收到了拓?fù)渥兓ㄖ?，進(jìn)行確認(rèn)RootID：根交換機(jī)的BID。BridgeID：轉(zhuǎn)發(fā)BPDU的交換機(jī)的BID.PortID：轉(zhuǎn)發(fā)BPDU的交換機(jī)的端口PID，等于端口優(yōu)先級(jí)+端口編號(hào)。MessageID：BPDU的最大存在時(shí)間。Hellotime：根橋發(fā)送配置信息的間隔時(shí)間，這個(gè)值默認(rèn)是2秒。Forwarddelay：轉(zhuǎn)發(fā)延遲。端口角色當(dāng)STA決定使用哪一條路徑之后，STA配置交換機(jī)的端口角色，端口角色描述了它與根橋的關(guān)系和是否允許轉(zhuǎn)發(fā)流量。交換機(jī)的端口角色有：根端口（RootID,簡(jiǎn)稱RP）：非根交換機(jī)上離根交換機(jī)最近的端口稱做根端口，每個(gè)非根交換機(jī)上有且僅有一個(gè)根端口。指派端口（DesignatedPort，簡(jiǎn)稱DP）：每個(gè)網(wǎng)段都有一個(gè)指派端口，指派端口是該網(wǎng)段到根交換機(jī)最近的交換機(jī)上的端口。非指派端口：既不是根端口，也不是指派端口的激活端口稱做非指派端口。非指派端口處在Blocking狀態(tài)，用來(lái)阻止環(huán)路，根端口和指派端口都在Forwarding狀態(tài)。禁用端口：被管理員使用“shutdown”命令關(guān)閉的端口稱做禁用端口，禁用端口不參與生成樹(shù)算法?；ミB交換機(jī)間通過(guò)在同一個(gè)廣播域中交換BPDU幀構(gòu)建一個(gè)邏輯上無(wú)環(huán)的路徑。為了使用這個(gè)生成樹(shù)，交換機(jī)的端口需要在5種狀態(tài)間轉(zhuǎn)換，轉(zhuǎn)換會(huì)經(jīng)歷3種BPDU時(shí)間。端口狀態(tài)轉(zhuǎn)換當(dāng)交換機(jī)啟動(dòng)后，如果一個(gè)交換機(jī)端口直接轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)可能會(huì)形成暫時(shí)性的環(huán)路，這是由于交換機(jī)并不清楚整個(gè)網(wǎng)絡(luò)的拓?fù)湓斐傻?，因?yàn)檫@個(gè)原因，STP引入了5種端口狀態(tài)：Down、Blocking、Listening、Learning、Forwarding。端口狀態(tài)的改變過(guò)程如下：Down（禁用）狀態(tài)：可以使用“noshut”命令和插入網(wǎng)線進(jìn)行激活。Blocking狀態(tài)：鏈路激活，端口轉(zhuǎn)換到Blocking狀態(tài)，這個(gè)狀態(tài)會(huì)逗留大約20秒的時(shí)間，主要用來(lái)決決定該端口的角色，如果該端口是根端口或指派端口，將轉(zhuǎn)換到下一狀態(tài)；如果該端口是非指派端口，狀態(tài)繼續(xù)停留在Blocking狀態(tài)；本來(lái)處在Blocking狀態(tài)的端口，如果接收不到BPDU了，也會(huì)轉(zhuǎn)換到下一狀態(tài)。Listening狀態(tài)：除了接收BPDU外，還向鄰居交換機(jī)發(fā)送BPDU，通知鄰居交換機(jī)它將參與激活拓?fù)洹＿@個(gè)狀態(tài)會(huì)逗留大約15秒時(shí)間。Learning狀態(tài)：開(kāi)始學(xué)習(xí)MAC地址。這個(gè)狀態(tài)會(huì)逗留大約15秒時(shí)間。Forwarding狀態(tài)：端口可以轉(zhuǎn)發(fā)數(shù)據(jù)幀。STP端口狀態(tài)功能表接收BPDU發(fā)送BPDU學(xué)習(xí)MAC轉(zhuǎn)發(fā)DATADown××××Blocking×××Listening××LearningForwarding生成樹(shù)的選舉為了使用STP的網(wǎng)絡(luò)最終收斂為一個(gè)邏輯上沒(méi)有環(huán)路的網(wǎng)絡(luò)拓?fù)?，需要通過(guò)以下4步實(shí)現(xiàn)：=1\*GB3①每個(gè)廣播域只能有一個(gè)根交換機(jī)。=2\*GB3②每個(gè)非根交換機(jī)有且只有一個(gè)根端口。=3\*GB3③每個(gè)網(wǎng)段有且只有一個(gè)指派端口=4\*GB3④既不是根端口，也不是指派端口的端口將被阻塞。選舉根交換機(jī)交換機(jī)之間通過(guò)發(fā)送BPDU(BridgeProtocolDataUnit)來(lái)選舉根交換機(jī)，擁有最小BID的交換機(jī)將成為根交換機(jī)。根端口的選舉非根交換機(jī)可能會(huì)有多個(gè)端口接收到根交換機(jī)的BPDU ，根端口的選舉依照下面的順序：=1\*GB3①最低花費(fèi)的端口成為根端口。=2\*GB3②在花費(fèi)相同的情況下，比較發(fā)送者的BID。=3\*GB3③在發(fā)送者BID相同的情況下，比較發(fā)送者的PID(PortID)。=4\*GB3④在發(fā)送者的PID相同的情況下，比較接收者的PID。選舉指派端口每個(gè)網(wǎng)段都有一個(gè)指派交換機(jī)，該交換機(jī)負(fù)責(zé)把網(wǎng)段的數(shù)據(jù)發(fā)往根交換機(jī)。指派端口的選舉依照下面的順序：=1\*GB3①比較花費(fèi)=2\*GB3②比較BID在一個(gè)正常的STP操作中，一個(gè)交換機(jī)從根端口接收根交換機(jī)發(fā)出的配置BPDU，它從不向根交換機(jī)發(fā)送BPDU。既然如此，它如何向根交換機(jī)通知拓?fù)渥兓畔⒛兀繛榱送瓿蛇@個(gè)功能，一種特殊的BPDU被引入，叫TCN(TopologyChangeNotification，拓?fù)涓淖兺ㄖ?BPDU。當(dāng)一個(gè)交換機(jī)需要通知拓?fù)涓淖儠r(shí)，該交換機(jī)開(kāi)始從它的根端口向外發(fā)送TCNBPDU，這種TCNBPDU是一種簡(jiǎn)化的BPDU，不包含什么信息，在Hello間隔中發(fā)送。接收到這個(gè)TCNBPDU的交換機(jī)（這個(gè)網(wǎng)段的指派交換機(jī)），立即發(fā)回一個(gè)正常的BPDU進(jìn)行確認(rèn)，這個(gè)BPDU的TCA（TopologyChangeAcknowledgement，拓?fù)涓淖兇_認(rèn)）比特位被設(shè)置。該指定交換機(jī)產(chǎn)生一個(gè)TCNBPDU。這樣的過(guò)程重復(fù)下去，直至到達(dá)根交換機(jī)。RSTPRSTP是從STP標(biāo)準(zhǔn)發(fā)展而來(lái)的，RSTP使用版本2的BPDU。RSTP的端口狀態(tài)有3種：丟棄（Discarding）、學(xué)習(xí)（Learning）和轉(zhuǎn)發(fā)（Forwarding）。RSTP和STP端口狀態(tài)對(duì)照表STP端口狀態(tài)RSTP端口狀態(tài)DisableDiscardingBlockingDiscardingListeningDiscardingLearningLearningForwardingForwarding無(wú)線網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)的劃分PANLANMANWANStandardBluetooth802.11a、802.11b、802.11g802.16、MMDS、LMDSGSM、GPRS、CDMA、2.5~3GSpeed<1Mb/s1~54Mb/s22Mb/s10~384kb/sRangeShortMediumMedium-longLongPAN(PersonalAreaNetwork)、MAN(MetropolitanAreaNetwork)無(wú)線最典型的應(yīng)用就是無(wú)線局域網(wǎng)WLAN無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的區(qū)別WLAN和以太網(wǎng)一樣，都采用了IEEE的802標(biāo)準(zhǔn)。兩個(gè)主導(dǎo)的802標(biāo)準(zhǔn)是802.3以太網(wǎng)和802.11無(wú)線局域網(wǎng)。無(wú)線局域網(wǎng)和有線局域網(wǎng)的區(qū)別特點(diǎn)802.11無(wú)線網(wǎng)802.3以太網(wǎng)物理層RadioFrequencyCable（線纜）媒體訪問(wèn)的方式CollisionAvoidance（沖突避免）CollisionDetection（沖突檢查）可用性在AP范圍內(nèi)的任何無(wú)線網(wǎng)卡有線纜連接信號(hào)干擾易受干擾不受干擾規(guī)定本地政府的額外規(guī)定IEEE標(biāo)準(zhǔn)規(guī)定無(wú)線局域網(wǎng)的組件無(wú)線網(wǎng)卡：無(wú)線局域網(wǎng)的組成是用戶端連接到接入點(diǎn)，用戶端使用的是無(wú)線網(wǎng)卡，無(wú)線網(wǎng)卡使客戶工作站能夠發(fā)送和接收無(wú)線電頻率信號(hào)。無(wú)線AP：一個(gè)AP連接無(wú)線客戶端到有線網(wǎng)絡(luò)，通常客戶端設(shè)備不會(huì)直接通信，它們通過(guò)AP通信。在本質(zhì)上，一個(gè)AP轉(zhuǎn)換空氣中802.11封裝的幀格式到有線以太網(wǎng)上的802.3以太網(wǎng)幀格式。802.11的MAC層采用的是CSMA/CA(CarrierSenseMultipleAccess/CollisionAvoidance)的沖突避免方法。CSMA/CA要求每個(gè)接入發(fā)送結(jié)點(diǎn)在發(fā)送幀之前需要先偵聽(tīng)信道，如果信道空閑，結(jié)點(diǎn)可以發(fā)送幀。發(fā)送站在發(fā)送完一個(gè)幀之后，必須再等待一個(gè)短的時(shí)間間隔，檢查接收站是否發(fā)回幀的確認(rèn)ACK。如果接收到確認(rèn)，則說(shuō)明此次發(fā)送沒(méi)有出現(xiàn)沖突，發(fā)送成功；如果在規(guī)定的時(shí)間內(nèi)沒(méi)有收到確認(rèn)，表明出現(xiàn)沖突，發(fā)送失敗，重發(fā)該幀，直到在規(guī)定的最大重發(fā)次數(shù)之內(nèi)，發(fā)送成功?？蛻舳伺cAP間的連接802.11處理的一個(gè)關(guān)鍵部分是發(fā)現(xiàn)無(wú)線局域網(wǎng)，并連接到無(wú)線局域網(wǎng)，處理過(guò)程包括以下部分：燈塔（Beacons）：無(wú)線局域網(wǎng)來(lái)通告自己存在的幀，燈塔的主要目的是允許無(wú)線客戶端了解到在區(qū)域內(nèi)有哪些網(wǎng)絡(luò)和AP可以使用，允許客戶端選擇要使用的網(wǎng)絡(luò)和AP。AP可以周期性地廣播燈塔信號(hào)，其實(shí)就是發(fā)送通告自己存在的幀。探測(cè)（Probes）：無(wú)線客戶端用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)的幀，客戶端通過(guò)在多個(gè)通道上發(fā)送探測(cè)請(qǐng)求來(lái)搜索網(wǎng)絡(luò)，探測(cè)請(qǐng)求指定網(wǎng)絡(luò)的名字（SSID）和可以支持的速率。一般無(wú)線客戶端會(huì)配置想要連接的SSID，因此無(wú)線客戶端發(fā)出的探測(cè)請(qǐng)求包含想要連接網(wǎng)絡(luò)的SSID。認(rèn)證（Authentication）：802.11最初發(fā)展了兩種認(rèn)證機(jī)制，第一種叫做開(kāi)放式認(rèn)證，即不采用認(rèn)證；第二種做WEP（WiredEquivalencyProtection，有線相當(dāng)保護(hù)）認(rèn)證，通過(guò)在客戶端和AP上配置共享密鑰實(shí)現(xiàn)。這種共享WEP密鑰的方式試圖想在無(wú)線網(wǎng)絡(luò)中提供像有線網(wǎng)絡(luò)一樣的安全，但這種認(rèn)證方式是有缺陷的，不推薦使用這種認(rèn)證方式。連接（Association）：在AP和無(wú)線客戶端間建立數(shù)據(jù)鏈路的過(guò)程，這個(gè)階段確定安全和速率選項(xiàng)，建立無(wú)線客戶端和AP間的數(shù)據(jù)鏈路。作為這個(gè)階段的一部分，客戶端學(xué)習(xí)到BSSID，也就是AP的MAC地址。AP會(huì)映射一個(gè)邏輯端口叫AID(AssociationIdentifier，連接識(shí)別)到無(wú)線客戶端，這個(gè)AID就相當(dāng)于交換機(jī)的一個(gè)端口，這樣AP就可以使無(wú)線客戶端的幀轉(zhuǎn)發(fā)出去。無(wú)線網(wǎng)安全協(xié)議WEP共享密鑰有兩方面的缺陷：一是這種加密數(shù)據(jù)的機(jī)制是可以被確解的；二是不容易擴(kuò)展，很難在大范圍內(nèi)部署?？紤]到WEP的不足，TKIP(TemporalKeyIntegrityProtocol，臨時(shí)密鑰完整性協(xié)議)加密算法被建立，WPA（WiFiProtectedAccess，WiFi保護(hù)訪問(wèn)）使用TKIP加密方法，其加密特性決定了它比WEP更難以入侵。WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信，WPA不斷地轉(zhuǎn)換密鑰。CCMP(CountermodewithCipher-blockchainingMessageauthenticationcodeProtocl，計(jì)數(shù)器模式及密碼區(qū)塊鏈信息認(rèn)證碼協(xié)議)是一種基于AES的加密機(jī)制，AES可以產(chǎn)生某些企業(yè)、政府部門和其他機(jī)構(gòu)所需要的高水平數(shù)據(jù)隱私能力。認(rèn)證在有嚴(yán)格安全要求的網(wǎng)絡(luò)中，需要有額外的登陸或認(rèn)證機(jī)制。登錄過(guò)程被EAP（ExtendedAuthenticationProtocol，擴(kuò)展認(rèn)證協(xié)議）管理，IEEE使用802.1x協(xié)議對(duì)無(wú)線局域網(wǎng)進(jìn)行認(rèn)證和授權(quán)。EAP的認(rèn)證過(guò)程：=1\*GB3①AP上的802.11連接進(jìn)程為每個(gè)無(wú)線局域網(wǎng)的用戶創(chuàng)建一個(gè)虛擬接口。=2\*GB3②AP阻止所有的數(shù)據(jù)幀，除了802.1x協(xié)議的通信流量=3\*GB3③通過(guò)AP，802.11x的數(shù)據(jù)幀攜帶EAP身份數(shù)據(jù)包到達(dá)服務(wù)器。這臺(tái)服務(wù)器上運(yùn)行RADIUS協(xié)議，可以提供認(rèn)證、授權(quán)和計(jì)賬，即AAA服務(wù)。這里AP起到一個(gè)中轉(zhuǎn)站的作用，把服務(wù)器的EAP要求轉(zhuǎn)發(fā)給無(wú)線客戶端，把無(wú)線客戶端的EAP應(yīng)答轉(zhuǎn)發(fā)給AAA服務(wù)器。=4\*GB3④如果EAP的驗(yàn)證是成功的，AAA服務(wù)器發(fā)送一個(gè)EAP的成功信息給接入點(diǎn)，然后讓無(wú)線局域網(wǎng)客戶端的數(shù)據(jù)流量通過(guò)虛擬接口。=5\*GB3⑤開(kāi)放虛擬接口前WLAN客戶端和AP間的數(shù)據(jù)鏈路被加密，以確保沒(méi)有其他的WLAN客戶端可以接入只能由已授權(quán)認(rèn)證的客戶端接入的端口。PPPPPP（點(diǎn)到點(diǎn)協(xié)議）支持在各種物理類型的點(diǎn)到點(diǎn)串行線路上傳輸上層協(xié)議報(bào)文。PPP協(xié)議是提供在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的一種鏈路層協(xié)議。PPP定義了一整套的協(xié)議包括鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)層控制協(xié)議（NCP）和驗(yàn)證協(xié)議（PAP和CHAP）。PPP協(xié)議由于能夠提供用戶驗(yàn)證、易于擴(kuò)充和支持同步異步而獲得較廣泛的應(yīng)用。PPP運(yùn)行過(guò)程如下：=1\*GB3①PPP在建立鏈路之前將首先進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括工作方式是SP還是MP、驗(yàn)證方式和最大單元等項(xiàng)目。=2\*GB3②LCP協(xié)商過(guò)后就進(jìn)入了Establish階段，此時(shí)LCP狀態(tài)為opened，表示鏈路已經(jīng)建立。如果配置了