USP统一简单协议--对象+数据--自注册
七层协议
第一层头+第2层头+第3层头+第4层头+第5层头+第6层头+第7层头+数据
应用层APPDU SQL NFS RPC TELNET FTP SNMP HTTP
表示层PPDU MPEG JPEG MP3 ASCII
会话层SPDU
传输层segment段
网络层packet包 ICMP IGMP
数据链路层Frame帧 TCP UDP IPX ARP RARP
物理层 bit比特
广域网数据链路层标准 HDLC PPP FR
可路由协议routed protocol
路由协议routing protocol
网络地址+主机地址+应用标识
特殊IP地址
网络地址 主机全0 网络*
广播地址 主机全1 网络*
环回地址 主机全* 网络127
全网 全0
全网广播 全1
局域网 ARP RARP
互联网 RIP OSPF
路由器默认不转发广播--网络代理 ARP代理
好网用UDP IP-17 69tftp 166snmp 67/68bbotp
差网用TCP IP-6 23telnet 20ftp 80http 25smtp
subnetting子网划分 网络+子网+主机
VLSM--可变长子网掩码
CIDR无类域间路由 /n标识网络
路由器--路由表--算法
目的--下一跳地址--出接口--度量值
直连路由--发现本接口所数网段的路由
手工静态路由--
路由协议发现路由--
可用地址==-(广播地址+网络地址)=-2
直连路由、OSPF内部路由、静态路由、RIP路由、OSPF外部路由、BGP路由
静态默认路由
静态黑洞路由
直连路由和VLAN间路由是理解各种复杂网络的基础
为路由器接口配IP地址+链路状态为UP--该接口所属网段的直连路由进入路由表
用802.1Q和子接口实现VLAN间路由(Trunck链路和子接口)
子接口--三层交换引擎
默认路由 0/0 --目的IP与掩码都为0的路由
路由备份+负载分担
黑洞路由--可以消除环路
ACL包过滤--网络安全--通配符--(0必须比较,1不比较)
ACL应用(包过滤防火墙、NAT、QoS、路由策略和过滤、按需拨号)
ACL应用于接口上,每个接口出入双向过滤(入方向过滤、出方向过滤)
ACL编号(2000-2999,3000-3900,4000-4900,5000-5900)
匹配顺序(配置顺序,自动排序深度优先)
尽可能在靠近数据源的路由器接口上配置ACL
IT系统发展趋势(以计算为中心的静态架构、以业务为中心的动态架构、以战略为中心的知识架构)
IT管理(内容、流量、安全、配置)
阅读(930) | 评论(0) | 转发(0) |
