网关:接收并处理本地网段主机发送的报文并转发到目的网段的设备
冲突域 是一个通过共享物理介质进行双向传输的所有节点的集合。同一个网络上两个设备同时进行传输则会产生冲突,发生冲突的区域被称为冲突域。
load balance:负载
SYN:同步序列编号(Synchronize Sequence Numbers) TCP/IP协议中的建立连接信号
FIN:功能设备号(Function Item Number) TCP/IP协议中关闭连接信号
Overlay 业务层面
NAC 网络接入控制
site 客户网络
Underlay 物理层面
CA 认证系统
DC 数据中心
loT 物联网
Campus 园区网
WAN 广域网
Transport 传输网
DCN 数据中心网
IANA(The Internet Assigned Numbers Authority):互联网数字分配机构,管理域名、数字资源、协议分配
ASM(Any-source-multicast):任意源组播,接受者可以接收指定组播组的流量,但是不能挑选组播源
SSM(Source-specific-multicast):指定组播源,接受者可以接收指定组播组的流量,但是能挑选组播源(在加入组播的时候,可以指定只接收哪些源的数据或指定拒绝接收来自哪些源的数据)
CLNS(Connectionless Network Service):无连接网络服务
CLNP(Connectionless Network Protocol):无连接网络协议
CMNS(Connection-Mode Network Service):连接模式网络服务
CONP(Connection-Oriented Network Protocol):面向连接网络协议
DMZ(Demilitarized Zone)核心层用,即非军事话区域,DMZ可以理解为一个不同于外网或内网的特殊网络区域,一般用来存放企业的各种公用服务器
VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面
DSCP 差分服务代码点(Differentiated Services Code Point)
IPSG 源防护(IP Source Guard)防止局域网内的 IP 地址 MAC地址欺骗攻击
OVS 虚拟交换机(位于服务器当中)
BUM报文 (未知的单播或广播数据)
NLRI(Network Layer Reachability Information)网络层可达性消息,描述了一个路由和怎样到达它
IP Fabric 密集组网
Scale-out 水平扩展 增加多个业务节点
Scale-up 纵向扩展 提升单台的性能
VPLS 虚拟专用局域网
ECMP 等价路由(用于负载分担)
FAT AP(胖AP) 自治式框架 不需要AC设备
FIT AP(瘦AP) 集中式框架 通过AC管理多个AP
NMS 网络管理系统
SLA管理 服务等级约定和QoS配合
VRP (Versatile Router Platfrom)华为操作平台
DDos 分布式拒绝服务攻击 发送大量的报文把链路占满
BD(Bridge Domain)是VXLAN网络中转发数据报文的二层广播域。
DLDP (Data Link Detection Protocol) 是一种基于快速检测以太网链路故障的检测协议。
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)是一种IPv6转换传送机制,允许IPv6数据包通过IPv4网络上双栈节点传输。
LGP GR(Graceful Restart)利用 LS 转发平面与控制平面分高的特点,实现设备在协议重启或主备倒换时不中断
WDM 波分复用(它是将多种不同波长的光信号通过合波器汇合在一起,并耦合到同一根光纤中,以此进行数据传输的技术)
DAI (Dynamic ARP inspection)主要用于防止MAC地址欺骗。其核心工作原理是在非信任端口截获每一个ARP请求和响应,在转发该ARP包到目的端口之前,检测该ARP包是否合法
URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)的主要功能是用于防止基于源地址欺骗的网络攻击行为
MCE(Multi-VPN-Instance CE,多实例CE)通过多实例在CE设备上提供逻辑独立的路由实例和地址空间,使多个用户可以共享一个CE。MCE以较低的成本解决了局域网的业务隔离和安全问题,提供了新的、经济的、管理简化的解决方案。
SDH 同步数字序列
设备高度:1U = 44.45mm
SONET(Synchronous Optical Network)ANSI定义的同步传输体制
SDH(Synchronous Digital Hierarchy)是CCITT(现在的ITU-T)定义的使用SONET速率的一个子集
POS(Packet Over SONET/SDH,SONET/SDH上的分组)是一种应用在城域网及广域网中的技术,它具有支持分组数据,如IP分组的优点。
OC 光学载波 是在一个有许多确定水平的SONET光纤网络中的一组信号带宽 51.84 Mbit/s
STM = 3OC
ISPF Incremental SPF 加快路由收敛
PRC Partial Router Calculation 加快路由收敛
不对称路由:来回路径不一致(导致会有延迟和抖动 难以设置QoS)
常用分配地址时 末位的是奇数表示路由器 末位是偶数表示是交换机
交换机接口G 0/0/1: 端口类型为G 第一位为槽位号 第二位为卡位号 第三位为端口编号
Virtual link(虚连接)是OSPF协议为了让所有的骨干区域和非骨干区域相连接在ABR之间建立的虚拟链路。
BPDU (Bridge Protocol Data Unit)网桥协议数据单元,生成树协议是一种桥嵌套协议,在IEEE 802.1d规范里定义,可以用来消除桥回路。
PDU (Power Distribution Unit)电源分配单元,用于机柜提供电源(插座分为10A和16A)
POE ((Power Over Ethernet)有源以太网,以提供AP设备电源,将5类网线的交流电转换成PoE供电
交换机、网桥、HUB的区别:
hub是一个工作在物理层的半双工设备
交换机和网桥是在数据链路层的设备,一个端口就是一个冲突域
网桥不支持vlan,交换机支持vlan
端口号与协议号:
1、协议号,在OSI 模型的网络层,协议字段告诉IP层应当上交给哪个协议处理(TCP UDP)。
2、而端口号,在OSI 模型的传输层,传输层协议往上层协议进行区分(HTTP FTP)。
只有在协议号为 6(TCP) 或 17(UDP) 的时候,端口号才会存在
协议端口号&地址
RIP协议基于UDP,端口号520;(RIPv1使用广播、RIPv2组播地址224.0.0.9、RIPng组播地址FF02::9)
BGP基于TCP,端口号179;
L2TP基于TCP,端口号1701;
PPTP基于TCP,端口号1723;
HTTPS 443/TCP 443/UDP;
IGMP基于IP,协议号2;
OSPF基于IP,协议号89,没有端口号;(组播地址224.0.0.5(全部路由器)、224.0.0.6(指定路由器DR))
EIGRP基于IP,协议号88;(组播地址224.0.0.9)
PIM基于IP,协议号103;(组播地址224.0.0.13)
ISIS,使用CLNS(IOS/OSI),集成ISIS属于三层,不存在端口号和协议号的概念;
RIP基于UDP,端口号520
RIPng基于UDP,端口号521
组播地址,或称为主机组地址,由D类IP地址标记。
D类IP地址的最高四位为“1110”,起范围从224.0.0.0到239.255.255.255。
部分D类地址被保留,用作链路本地组播流量包括网络控制消息,范围仅本地有效,这段地址从224.0.0.0-224.0.0.255。
比较重要的地址有:
224.0.0.1 - 网段中所有支持组播的主机
224.0.0.2 - 网段中所有支持组播的路由器
224.0.0.4 - 网段中所有的DVMRP路由器
224.0.0.5 - 所有的OSPF路由器
224.0.0.6 - 所有的OSPF指派路由器
224.0.0.9 - 所有RIPv2路由器
224.0.0.13 -所有PIM路由器协议优先级
华为路由器规定的路由协议优先级为:
————————————
DIRECT直连接口 | 0
OSPF内部优先级 | 10
ISIS优先级 | 15
STATIC | 60
IGRP | 80
RIP | 110
OSPF外部优先级 | 150
EBGP外部路由、IBGP内部路由和BGP本地路由的优先级值 | 255
Cisco 路由器规定的路由协议优先级为:
路由协议 | 优先级
————————————
DIRECT直连接口 | 0
STATIC静态路由 | 1
EIGRP Summary | 5
eBGP | 20
内部EIGRP | 90
IGRP | 100
OSPF | 110
IS-IS | 115
RIP | 120
EGP | 140
外部EIGRP | 170
iBGP | 200
未知 | 255
