交換式以太網(wǎng)58個必備知識點

◆以太網(wǎng)最初基于同軸電纜．1972年發(fā)明，1979年Xeroxinter和DEC提出DIX版.

◆1983年，IEEE802.3標準提出.

◆CSMA/CD 通訊過程，傳輸—監(jiān)聽—干擾—隨機等待—傳輸。

◆傳統(tǒng)以太網(wǎng)用網(wǎng)橋來分割主機，用路由器連接網(wǎng)段。

◆交換式以太網(wǎng)，平時主機都不連通，當需要通信時，通過交換設備連接對端主機，完成后斷開。交換設備包括，交換式集線器和交換機。

◆交換式以太網(wǎng)物理邏輯均為星型。分割沖突域，將網(wǎng)絡沖突限制到最小范圍。

◆RMON共九組，常用的端口統(tǒng)計、歷史、告警、事件4組。

◆數(shù)據(jù)流量區(qū)分，按組織行政構成、按主機類型、按物理分布、根據(jù)應用類型。

◆80／20規(guī)則，80％在本地，20％其他網(wǎng)段。20／80規(guī)則，相反。

◆交換機單個百兆口64字節(jié)包轉發(fā)1488810pps，路由器整機64字節(jié)包轉發(fā)小與100100pps。

◆三層交換技術的實現(xiàn)硬件的路由轉發(fā)，轉發(fā)路由表也是由軟件通過路由協(xié)議建立的。

◆三層交換與路由均為根據(jù)邏輯地址確定路徑、運行三層校驗和、使用TTL、對信息處理和相應，分析報文、用MIB更新SNMP管理。

◆三層交換優(yōu)點：基于硬件包轉發(fā)、低時延、低花費。

◆四層交換基于數(shù)據(jù)流，實現(xiàn)一次路由，多次交換。考慮端口號和協(xié)議字段。

◆局域網(wǎng)設計原則，考察物理鏈路、分析數(shù)據(jù)流特征、采用層次化模型、考慮冗余

◆局域網(wǎng)管理系統(tǒng)功能：配置功能、監(jiān)控功能、故障隔離。

◆必須保證的網(wǎng)絡性能，帶寬和時延。其取決的一個重要因素，線纜的類型和布局。

◆為用戶增加帶寬，增加總體帶寬&減少在一個共享介質上的用戶數(shù)量。

◆快速交換式以太網(wǎng)（100M）標準為802.3u。

◆自協(xié)商使用物理芯片來完成，不需要專用的數(shù)據(jù)報文。發(fā)送16bi的報文，整個保文按16ms間隔重復。

◆速率不通過自協(xié)商一樣可完成，但工作方式會產(chǎn)生問題。一段強制10m全雙工，另一端會自協(xié)商為10m半雙工。

◆自協(xié)商優(yōu)先級：100BASE-TX全雙工、100BASE-T4、100BASE-TX、10BASE-T全雙工、10BASE-T

◆千兆交換式以太網(wǎng)自協(xié)商已經(jīng)實現(xiàn)，但光纖上的以太網(wǎng)自協(xié)商不能成功。

◆交換機屬于MDIX設備，PC為MDI設備。物理芯片實現(xiàn)。

◆半雙工采用后推壓力（backpressure）技術實現(xiàn)，流量控制。

◆全雙工流控遵行802.3x標準，采用64字節(jié)“PAUSE” MAC幀。該幀采用組播地址01-80-c2-00-00-01。

◆PAUSE應用于終端和交換機之間，不能解決穩(wěn)定狀態(tài)的擁塞，端到端的流量控制和比簡單停－起更復雜的操作。

◆端口聚合只適用于802.3協(xié)議族的MAC機制。

◆流控命令 flow－control

◆配置端口聚合（干路）link－aggregation port_num1 to port_num2

◆3526可實現(xiàn)3個以太網(wǎng)分組和一個光分組，每組8個。E0/1、e0/9、e0/17、G1/1

◆vlan劃分：基于端口、基于mac、基于協(xié)議、基于子網(wǎng)

◆虛擬橋接局域網(wǎng)（VLAN）標準－802.1Q。

◆802.1Q定義了vlan的架構（MAC幀格式）、所提供的服務、實施中涉及的協(xié)議和算法。

◆dot1q標簽頭包含了2字節(jié)標簽協(xié)議標識（TPID）和兩字節(jié)標簽控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。

◆所有具有dot1q的標簽頭的幀為tagged 幀。

◆GARP通用屬性注冊協(xié)議，其應用為GVRP和GMRP

◆GARP消息有5種，join in、leave、empty、join empty、leave all。

◆GVRP是動態(tài)VLAN注冊協(xié)議，開啟為gvrp。

◆GVRP 分3類：normal 可動態(tài)創(chuàng)建、注冊和注銷vlan。Fixed 允許手工創(chuàng)建和注冊vlan，防止vlan的注銷和其他接口注冊此接口所知vlan。 Forbidden 注銷除了vlan1以外的所有vlan，禁止在接口上創(chuàng)建和注冊其他vlan。

◆PVLAN配置，isolate-user-vlan enable ，建立映射關系后要對接口進行操作必須先解除原來的映射關系。

◆trunk只允許缺省vlan不打標簽，hybird允許多個vlan 不打標簽通過。

◆以太網(wǎng)幀長固定，三層交換機采用與路由器最長地址掩碼匹配不同的方法－精確地址匹配處理報文。

◆基于流的交換，第一個報文經(jīng)過三層處理，其他的進行2次轉發(fā)。包交換，每個包都要進行三層檢查。

◆802.1D生成樹協(xié)議，在網(wǎng)橋間傳遞一種特殊的配置信息BPDU。功能：選擇根橋、計算最短路徑、選出指定網(wǎng)橋、選擇個端口、選擇包含在生成樹上的端口。

◆BPDU包括：根橋ID、最小路徑開銷、指定網(wǎng)橋ID、指定端口ID。

◆網(wǎng)橋ID用網(wǎng)橋優(yōu)先級和mac地址組合來表示。

◆BPDU采用固定mac地址01-80-c2-00-00-00來作為目的地址。SAP值0x42。

◆根橋為網(wǎng)橋ID最小的那個。

◆BPDU優(yōu)先級比較原則：4者依次，最小的為優(yōu)。

◆拓撲改變消息包括拓撲改變通知消息、拓撲改變應答消息、拓撲改變消息。

◆STP定時發(fā)送的周期為hello time，配置消息生存周期為message age，最大生存周期為max age。

◆避免臨時回路的方法：設置中間狀態(tài)，阻塞態(tài)經(jīng)過一個forward delay進入中間狀態(tài)，中間狀態(tài)經(jīng)過一個forward delay進入轉發(fā)態(tài)。

◆stp 端口的幾種狀態(tài)：disabled 不收發(fā)任何報文。Blocking 不接收和發(fā)送數(shù)據(jù)，接受但不發(fā)送bpdu，不進行地址學習。Listening不接收和發(fā)送數(shù)據(jù)，接受并發(fā)送bpdu，不進行地址學習。Learning 不接收或轉發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，開始地址學習。Forwarding 接受并轉發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，學習地址。

◆mac地址表老化時間值大于生成樹重新計算所需時間，一盤情況使用較長值15min，生成樹重新計算后使用較短的緩沖區(qū)超時值。

◆快速生成樹改進：1. 若舊的根端口已經(jīng)阻塞，新的根端口連接網(wǎng)段的指定端口正好處于轉發(fā)態(tài)，那新的根端口可無延時進入轉發(fā)。2. 等待進入轉發(fā)的指定非邊緣接口向下游發(fā)送一個握手報文，下游若回應贊同，則此接口無延時進入轉發(fā)。握手必須在點對點鏈路中，會向下傳遞握手直到網(wǎng)絡邊緣。 3. 邊緣接口無時延進入轉發(fā)。

◆點對點鏈路，1.為聚合鏈路。2. 端口自協(xié)商在全雙工模式。3. 端口被配置為全雙工。

◆STP與RSTP區(qū)別：協(xié)議版本不同、端口狀態(tài)轉換方式不同、配置消息報文格式不同、拓撲改變消息傳播方式不同。