技术总结
一.IP网络互联基础
1 . IP地址:配置在主机,设备接口上的逻辑地址;
由32位二进制组成,用点分十进制表示。
IP地址分成网络号和主机号两个部分:网络号表示某个IP子网,主机号表示本子网的某台主机。
2  . 子网掩码:用来区分网络号和主机号。
用连续的“1”表示IP地址的网络号,用连续的“0”表示主机号。
3  . 网络地址:主机号全为0的IP地址
定向广播地址:主机号全为1的IP地址
4  . 数据包的封装与解封装
5  . 同一网段主机互访分析:同一网段的主机互访,直接进行MAC封装,就可到达。
不同网段的主机互访分析:不同网段的主机互访,要经过网关中转后才能到达。
二.层次化与数据流分析
1  .层次化配置:
a.基本信息配置:密码(console/Telnet/enable)主机名,时区等。
b.接口配置与链路测试:局域网接口配置(物理层——链路层——网络
层——打开接口)局域网链路测试,广域网接口配置与链路测试。c.路由配置与测试:路由配置(IGP/BGP)全网连通性测试,路径跟
踪测试。
d.上层业务配置与测试
2  . 层次化排错:
a.5两个路由器之间的链路是否通?
b.两个路由器之间的路由是否通?
c.上层是否配置了控制策略?
3  . 层次化方法:先分析高层网络,分析时,把底层网络当做云图来看待。再逐个打开底层网络云图,进行底层网络分析。
4  .层次化数据流分析
三.IP地址分配
1  .IP地址分类
2.私有地址:
3.IP子网划分:
tcpip路由协议a.定长子网掩码划分
b.变长子网掩码划分
四.TCP/IP协议基础
1.OSI参考模型
处理数据格式,数据加密等
建立,维护和管理会话
端到端连接
寻址和路由选择
提供介质访问,链路管理等
比特流传输
2.TCP/IP协议栈
应用层:DHCP、DNS、Telnet、HTTP、FTP、TFTP、
SMTP......
传输层:TCP、UDP
网络层:ARP,IP,ICMP
数据链路层:PPP,HDLC,ATM........
物理层:V.35......
3.IP特点
IP是无连接的,无序的,不可靠的,提供尽力而为的服务。
4.TCP的特点
TCP是面向连接的,有序的,可靠的,提供高质量的服务。
5.TCP的工作机制
TCP连接建立——三次握手
TCP连接断开——四次握手
6 .常见的一些协议号,以太网类型号,IP协议号
五.TCP/IP的协议
1  .ARP:地址解析协议,在同一广播域内将ip地址解析成MAC地址
2  .ICMP工作在网络层,封装于IP,协议号1,用于发送错误消息和控制消息
3  .DHCP动态主机配置协议,用来自动获取配置信息
六.VLAN技术
1  .vlan
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的
VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
2  .VLAN的应用
近来参加了不少医院网络方案的讨论和评标活动,在几乎所有医院的方案中都或多或少地采用了虚拟局域网(VLAN)技术,但笔者发现大多数方案中的VLAN设计都存在一个共同且致命的缺陷,那就是VLAN跨越网络的核心。本文就这个问题谈一谈自己的看法,供同行们参考。
VLAN相互受影响
根据VLAN的定义和技术规范,VLAN不是由独享的物理设备和物理链路搭建的物理子网或网段,VLAN与实实在在的物理子网的本质区别在于,VLAN之间要共享物理设备和物理链路,因此,VLAN间就会通过所共享的设备和链路相互影响。这种影响是如何产生的呢?VLAN是通过将一个物理拓扑中的两个或多个节点通过逻辑组合而形成的,要想实现这种逻辑的组合就必须使用支持VLAN的交换设备,但真正提供VLAN功能的是这些设备内部的软件。也就是说,VLAN所构造的子网(广播域)是软件实现的,而不是由网络拓扑所决定的。网络拓扑仅对由软件所建立的VLAN有所限制。
知道了VLAN的工作原理,就不难解释VLAN间的影响了,同一交换机上的不同VLAN要共享交换机、要争夺交换机的CPU和背板资源。VLAN对交换机和链路的共享可分为两种类型:一种是“广播共享”,即VLAN划定的广播域贯穿共享设备和链路(如图1所示),换句话说广播共享是二层的共享。另一种我们称之为“路由共享”,也可以说是三层共享,在这种类型的共享中,不同VLAN的数据包是以路由(三层交换)方式穿过交换机的(如图2中虚线所示),通过的包基本上不含有一般的广播包(DHCP和特殊协议的广播除外)。VLAN在“广播共享”网络资源时的相互影响要比“路由共享”时更大。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。