CCNA的闫辉视频学习笔记（1）第一节：1.无线：l Access Point != Router;n IEEE 802.11 a/b/g/nu b: 11M; g: 54M(20-30M实际应用); n: 150M (50M 实际应用) l Fat Access Point: TP-Link, etc.n 最多容纳4-10人上网l Thin Access Point: C/S model Access Point/ Access Controller n POE: Power Over Ethernetn 理论最多20人2.防火墙：l 提供访问控制规则l 早期PIX，现在用ASAl DOS攻击n 三次握手协议u 半开链接，不收到来自发送方的ACKn 内存耗尽l ASA用物理防火墙防范n TCP Intercept模式防止TCP的DOS攻击l Ping of Deathl Juniper的防火墙全球最好l Cisco ASA防火墙5585用作2008奥运开幕3.语音：l V oice Over IPl QQ语音，MSN，Skype, YY语音l 电信用信令l PSTN：Public Switch Telephony Network费用高l Toll by Pass 免费电话l Call Centre是voip的高端应用l Unified Communicationl Topologyl 媒体流量和信令l 现在使用7号信令signallingl 信令：SCCP（Cisco私有），H.323,MGCP,SIP第二节：1. 网络的定义：l 一组使用介质互联的中间系统及终端系统。

n 介质：双绞线，串行线（线缆）。

n 中间系统：网络设备（集线器，交换机，）n 终端系统u 网络边缘：PC，服务器l 工作组Network Group Lanl 冲突域：当冲突产生的时候，冲突碎片所能影响到的设备的集合n 所有和集线器相连的设备处在同一冲突域l CSMA/CD：防止冲突，无法完全避免n 信令（signaling）+随机计时器l 集线器：最早期的一层设备，转发机制为放大信号+泛洪处理l 总线型拓扑已经被淘汰了l 环形拓扑：局域网拓扑n FDDI：光纤分布式数据接口n 通过令牌，只有拿到令牌才能发包u 缺点：带宽低10M，容错率极低，单向传递l 星系拓扑：LAN/WAN拓扑n 以太网交换机，以太网协议n 和总线型拓扑的区别为中间设备的不同n 支持带宽：百兆，千兆，万兆。

u 使用铜线，最高为千兆独享带宽n 双工模式：所有接口支持全双工模式n 数据层面：通过MAC地址转发，唯一全球定位PC的网卡u 烧录在ROM存储器，BIAu 48位地址u 微软表示方式：xx-xx-xx-xx-xx-xxu 思科：xxxx.xxxx.xxxx（主要表示方式）u IANA发售MAC地址（IPv4/v6）u 批量购买：每次2^24u 前24位：OUI（Organizationally Unique Identifier）组织唯一标识符u 后24位：INTERFACE IDu 0000.0c为Ciscou 前24位为公司特有，后24位为随机分配n CAM表：包含MAC地址，发包接口u 静态写入：从console口配置u 动态学习：默认开启，截获源MAC和进包接口，绑定。

基于源MAC地址学习u 两种停留时间不同u 静态写入，永久存在。

u 动态学习，Aging Time=300s倒计时（建议）u 园区网内应为动态表项。

n 交换机收到报文，首先判断它是不是冲突碎片u FCS：帧校验序列。

MD5散列帧头成4字节数据，加入到帧尾Ø 如不一致，为虚假报文或者冲突碎片n 接下来为放大信号n MAC地址表项学习，提取源MAC地址和进包接口。

n 提前目的MAC地址，查找表项，如果查找不到，泛洪。

l IPv4：单播，组播，广播流量n 单播：点对点发包，可以分配给PC。

n 广播：一对多。

带有强制性的流量。

IP:255.255.255.255 MAC：FFFF.FFFF.FFFF n 组播：一对多。

非强制性的流量，自由接收。

l 所有和交换机相连的设备都在同一广播域l 帧中继：hub and spokel 路由器：三层设备n Bandwith：十兆，百兆，千兆，万兆n 双工模式：全双工n 路由器数据转发：可以识别源目IP地址，网段到网段的概念u 网段就是广播域n 逻辑拓扑中高级环境可以省略低层次设备n 网桥：基于软件实现的二口交换机n 网络中通信都是端到端的通信n 协议栈：一组协议n ISO1978年开发了OSI标准协议栈u 下层为上层提供服务u 表示层协商：编/解码，压/解缩，加/解密格式u 会话层：建立逻辑信道，并维持u 网卡遵循MTU规则，发送报文最长1500字节u 数据分片：数据切片，满足MTU规则u 传输层：切片，封装Ø 封装：加控制信息，包头（传输层包头=段头）Ø 包头携带源/目端口号，16bit，使用10进制表示²端口号：知名端口1-1023,非知名端口号1024-65535²PDU:数据协议单元²Fragment:数据段u 网络层：三层包头，源目IPv4地址u 数据链路层：二层包头，源目MAC地址。

frameu 物理层：转换成bit，然后成电路信号。

第三节：l TCP/IP协议栈n Application->Host-to-Host->Internet->Network Interfacen Application对应OSI上三层n 应用程序封装次数不同。

u HTTP三次，ARP两次，BPDU一次n 应用层：u HTTP(TCP的80端口)u HTTPS（TCP的443）u FTP（TCP的20，21，双信道协议）Ø 双信道协议:控制端口号，数据端口号u DNS（UDP的53端口）u SMTP（TCP的25，发邮件）u POP3（UDP的110端口，收邮件，邮件协议第三版本）u Exchange（即可发邮件，又可收邮件，私有协议，微软专属）u DHCP（UDP的68端口）u TFTP（UDP的69端口，通常用于管理网络设备的IOS操作系统以及配置文件，小批量传输）u Telnet（TCP的23端口，终端仿真协议，明文传输）u SSH（TCP的22端口，安全外壳，加密网管会话，加密基于RSA，非对称加密，延迟高）u SNMP(简单网络管理协议，远程网管服务，管理整网所用网络设备)Ø Cisco Works 2000运行在Solaris服务器上Ø Get报文：查看Ø Set报文：设置Ø Trap报文：用于维护（网络设备发起）Ø MIB：Management Information Base管理信息库Ø SNMPv3用加密技术Ø 各个厂商所用端口号不同u NTP（UDP的123端口，软件/硬件时钟，网络时间协议，用来让网络设备和NTP服务器同步网络时钟）Ø MARS，收集日志信息n Host-to-Host层:Ø 面向连接服务（可靠传输）无拥塞，无乱序，无丢包，完整性，支持重传Ø 无连接服务（尽力而为的传输）u TCPØ Window字段，用来防止基于TCP的应用程序数据流量传输时的拥塞²发送字节的大小Ø TCP的slow start²第一次2^1,第n次2^n-1，超过极限后再次协商。

Ø 使用Sequence字段，防止乱序²防止Jitter，使用报头的序列号Ø 使用ACK防止丢包Ø CheckSum字段提供完整性检查，使用MD5进行散列运算，产生16bitØ 重传机制，序列号+ACKu UDP：没有TCP的可靠性Ø 安全性：TCP的三次握手容易被DOS攻击，UDP更安全Ø 延迟：TCP的延迟过高，UDP无延迟Ø 控制包头大小：TCP占带宽高Ø 重传：有的程序不需要支持重传u ICMP（包含了一系列配合IPv4使用的网络工具，例如PING）Ø PING由两个报文组成，检测3层可达性²Echo request和Echo replyu RTP（Real Time Protocol）定义了序列号，配合UDP使用Ø 为语音和视频流量提供防乱序功能n Internet层：Ø 所有在Internet层提供三层逻辑地址的协议都称为被路由协议u IPv4：地址长度为32bitØ RFC标准化组织1918，规定了私有化地址Ø NAT：地址转换协议Ø PA T：端口转换协议u IPv6：128bitu IPX：IPX/SPX协议栈，没私有地址，无子网化。

u Apple Talk：Apple公司u Novell：Novell公司u DEC：DEC公司n Network Interface层：u LAN：Ø Ethernet：Ethernet2，IEEE802.3，MAC用于MA网络，PC均用以太网卡Ø Token RingØ FDDIu W AN：Ø HDLC：Cisco serial线缆默认协议Ø PPP：多用，内部集成3A机制²PPPoE：Ø Fram RelayØ ATM。