杭州腾科暑假班7.27-8.28HCNP等脱产班开

一：OSI 7层参考模型
物理层   数据链路层   网络层   传输层   会话层   表示层   应用层
BIT比特流 frame数据帧 packet数据包 数据段       数据流
    TCP/IP 协议栈 4层
网络接口层 网络层 传输层   应用层

二：IP地址： 32BIT 采用点分十进制
分类：A 1-126 网络位 8位
    B 128-191 网络位 16位
    C 192-223 网络位 24位
    D 224-239 组播地址
    E 240-255 科研
特殊IP 127.0.0.1 本地回环地址  
0.0.0.0 所有网络
    255.255.255.255 广播IP
    主机位全为0   代表本网段
    主机位全为1   本网段广播
IP技术   VLSM 变长子网掩码   掩码比主类大 172.16.1.0/24
      CIDR   无类域间路由   掩码比主类小 192.168.0.0/16
路由聚合 用一条条目代表若干条 作用：减少路由表大小 节约流量
传输层：TCP   UDP
    TCP :面向连接 可靠传输 ：3次握手机制   重传机制
    UDP:非面向连接 不可靠传输 一般用于voip
三：路由分类
范围：同个AS: IGP---RIP OSPF   ISIS   不同AS: EGP—BGP  
算法：DV---RIP BGP     LS:OSPF   ISIS
路由器转发数据报文关键看 ----路由表
路由来源：1.直连   2.静态   3.动态
静态路由：可以是出接口 也可以是下一条IP
      默认路由 0.0.0.0 0.0.0.0 作为出口 网关上
优缺点： 优点--减少流量占用 减少路由器负荷 可控性强
      缺点：无法自适应变化
动态路由：RIP ---DV 30S 周期更新 触发更新 大跳数：15
RIPV1 ---广播更新 255.255.255.255
不支持VLSM 认证 手动汇总 有类路由协议
RIPV2—组播更新 224.0.0.9 支持VLSM 认证 手动汇总 无类路由
RIP报文：1.request   请求包 2.response 应答包 （路由表）
RIP防环机制：1.触发更新 2.水平分割（从一个接口接收到的路由 不会从该接口转发出去）     3.路由中毒 4.毒性逆转 5.大跳数15 6.保持失效定时器（180S）

OSPF----LS 组播更新 224.0.0.5（所有OSPF路由器） 224.0.0.6 (只有DR BDR)
OSPF 报文：
1. HELLO 建立 维持邻居 10S/次 失效时间4倍：40S
2. DBD   数据库描述
3. LSR   链路状态请求（请求明细路由）
4. LSU   链路状态更新（所请求的路由）
5. LSACK 确认
OSPF 三张表 ：1.邻居表     2.LSDB     3.路由表
四：端口聚合 ：增加传输带宽 加大转发效率
把多条线路（大8条）逻辑捆绑成1条线路 （带宽为总和）
  端口镜像：监控 监控某一设备/端口/数据流 允许两个进程
VLAN技术 ：隔离广播域 （不同VLAN 在L2 交换机不能互访）
TRUNK技术：一条线路由传递所有VLAN流量。（PVID TRUNK中没有标记的VLAN)
接口模式：1. ACCESS 用于连接终端 （PC或服务器）
      2.TRUNK交换机之间 交换机-路由器（单臂路由）
      3.hybrid 默认端口 允许设定打哪个标 哪些标记剥离。
VLAN间路由：通过3层设备 使得不同VLAN间能够互访。
        可以是路由器（单臂路由） L3 交换机 （VLANIF）
STP: 在做冗余的同时，避免环路。
根桥：桥ID –1.优先级 32768 （4096倍数更改）   2.MAC地址   比小
交换机端口角色：1.根端口（转发）   2.指定端口（转发）   3.预备端口（阻塞）
端口状态：1.LISTENING   15S   2.LERNING 15S
      3.FORWARDING     4.BLOCKING
根端口：非根桥上有且只有1个（1.开销 2.BID 3.PID ）非根桥交换机上优的端口
指定端口：每冲突域有且只有1个。（根桥上的所有端口都是指定）
根端口---对应指定端口

VRRP: 多网关冗余协议 避免单链路故障引起的业务中断
（虚IP 虚MAC-----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP 作为备份 默认不转发流量）
选举MASTER : 1-优先：100 2. IP     比大  
默认一个组里只有MASTER 转发PC流量
希望在VRRP中实现冗余+负载：启用多组（每个VRRP组有一个MASTER） 组号：0-255
五：广域网连接方式：1.点到点专线   2.电路交换 3.分组交换（NBMA---FR）
广域网接口封装协议：1.HDLC   2.PPP   3.FR  
HDLC PPP区别：HDLC只支持IP协议
          PPP支持多协议（IP IPX APPLETALK） 支持认证
PPP组件：LCP : 链路建立 测试 认证 执行健康监测 每10S一次探测报文    
      NCP ：协商上层协议
PPP报文：
1. CONFIG-REQUEST ---被认证方发送相关参数
2. CONFIG-ACK----------认证方认为参数完全匹配
3. CONFIG-NAK----------参数不匹配
4. CONFIG-REJECT-----不能识别
认证类型：PAP 两次握手认证机制 1.被认证方 发起认证请求（包含用户名 密码明文）
    CHAP 三次握手认证机制：1.认证方发起challenge（随机数 ID。。）
              2.被认证方返回应答：包含用户名 密码+ID+..生成的MD5值                             3.认证方使用该密码+ID+.. MD5 --成功 拒绝
FR帧中继 模拟专线 虚电路 SVC交换虚电路 PVC虚电路
DTE 客户   DCE 运营商  
LMI 类型： ANSI     Q933A  
帧中继映射：1.动态映射 in-ARP 2.静态映射 FR MAP IP 对端IP 本地DLCI
帧中继水平分割问题：解决方案：使用子接口
六：防火墙：硬件+软件+控制策略 （主要防止外部攻击）
只在两个不同区域接口执行流量过滤（同区域接口 不执行默认放行）
防火墙类型：1.滤防火墙   2.代理防火墙   3.状态检测防火墙
防火墙工作模式：1.路由模式 2.透明模式   3.混合模式
防火墙区域：共16区域 1.预定义区域 4个 2.自定义 11个
预定义区域：
1. LOCAL 100 2.TRUST 85 3.DMZ 50 4.UNTRUST 5 5.VZONE 0
流量方向：OUTBOUND 高往低优先级
      INBOUND 低往高优先级
ACL:过滤DATE 或路由  
基本ACL 2000-2999 控制源IP  
高级ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 协议号
NAT: SERVER NAT 一对一转换   外网访问内网 （SERVER）
NAPT（复用）：多对一转换   内网访问外网
NAT：高级功能 端口映射 （一个公有IP 提供多个内网IP访问）