交換技術彙總：交換機的116個基本知識點

 

1. 以太網最初基於同軸電纜．1972年發明，1979年Xeroxinter和DEC提出DIX版.

2. 1983年，IEEE802.3標準提出.

3. CSMA/CD 通信過程，傳輸—監聽—干擾—隨機等待—傳輸。

4. 傳統以太網用網橋來分割主機，用 路由器鏈接網段。

5. 交換式以太網，平時主機都不連通，當須要通訊時，經過交換設備鏈接對端主機，完成後斷開。交換設備包括，交換式集線器和交換機。

6. 交換式以太網物理邏輯均爲星型。分割衝突域，將 網絡衝突限制到最小範圍。

7. RMON共九組，經常使用的端口統計、歷史、告警、事件4組。

8. 數據流量區分，按組織行政構成、按主機類型、按物理分佈、根據應用類型。

9. 80／20規則，80％在本地，20％其餘網段。20／80規則，相反。

10. 交換機單個百兆口64字節包轉發1488810pps，路由器整機64字節包轉發小與100100pps。

11. 三層交換技術的實現硬件的路由轉發，轉發路由表也是由軟件經過路由協議創建的。

12. 三層交換與路由均爲根據邏輯地址肯定路徑、運行三層校驗和、使用TTL、對信息處理和相應，分析報文、用MIB更新SNMP管理。

13. 三層交換優勢：基於硬件包轉發、低時延、低花費。

14. 四層交換基於數據流，實現一次路由，屢次交換。考慮端口號和協議字段。

15. 局域網設計原則，考察物理鏈路、分析數據流特徵、採用層次化模型、考慮冗餘

16. 局域網管理系統功能：配置功能、監控功能、故障隔離。

17. 必須保證的網絡性能，帶寬和時延。其取決的一個重要因素，線纜的類型和佈局。

18. 爲用戶增長帶寬，增長整體帶寬&減小在一個共享介質上的用戶數量。

19. 快速以太網（100M）標準爲802.3u。

20. 自協商使用物理芯片來完成，不須要專用的數據報文。發送16bi的報文，整個保文按16ms間隔重複。

21. 速率不經過自協商同樣可完成，但工做方式會產生問題。一段強制10m全雙工，另外一端會自協商爲10m半雙工。

22. 自協商優先級：100BASE-TX全雙工、100BASE-T四、100BASE-TX、10BASE-T全雙工、10BASE-T

23. 千兆以太網自協商已經實現，但光纖上的以太網自協商不能成功。

24. 交換機屬於MDIX設備，PC爲MDI設備。物理芯片實現。

25. 半雙工採用後推壓力（backpressure）技術實現，流量控制。

26. 全雙工流控遵行802.3x標準，採用64字節「PAUSE」 MAC幀。該幀採用組播地址01-80-c2-00-00-01。

27. PAUSE應用於終端和交換機之間，不能解決穩定狀態的擁塞，端到端的流量控制和比簡單停－起更復雜的操做。

28. 端口聚合只適用於802.3協議族的MAC機制。

29. 流控 命令 flow－control

30. 配置端口聚合（幹路）link－aggregation port_num1 to port_num2

31. 3526可實現3個以太網分組和一個光分組，每組8個。E0/一、e0/九、e0/1七、G1/1

32. vlan劃分：基於端口、基於mac、基於協議、基於子網

33. 虛擬橋接局域網（VLAN）標準－802.1Q。

34. 802.1Q定義了vlan的架構（MAC幀格式）、所提供的服務、實施中涉及的協議和算法。

35. dot1q標籤頭包含了2字節標籤協議標識（TPID）和兩字節標籤控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。

36. 全部具備dot1q的標籤頭的幀爲tagged 幀。

37. GARP通用屬性註冊協議，其應用爲GVRP和GMRP

38. GARP消息有5種，join in、leave、empty、join empty、leave all。

39. GVRP是動態VLAN註冊協議，開啓爲gvrp。

40. GVRP 分3類：normal 可動態建立、註冊和註銷vlan。Fixed 容許手工建立和註冊vlan，防止vlan的註銷和其餘接口註冊此接口所知vlan。 Forbidden 註銷除了vlan1之外的全部vlan，禁止在接口上建立和註冊其餘vlan。

41. PVLAN配置，isolate-user-vlan enable ，創建映射關係後要對接口進行操做必須先解除原來的映射關係。

42. trunk只容許缺省vlan不打標籤，hybird容許多個vlan 不打標籤經過。

43. 以太網幀長固定，三層交換機採用與路由器最長地址掩碼匹配不一樣的方法－精確地址匹配處理報文。

44. 基於流的交換，第一個報文通過三層處理，其餘的進行2次轉發。包交換，每一個包都要進行三層檢查。

45. 802.1D生成樹協議，在網橋間傳遞一種特殊的配置信息BPDU。功能：選擇根橋、計算最短路徑、選出指定網橋、選擇個端口、選擇包含在生成樹上的端口。

46. BPDU包括：根橋ID、最小路徑開銷、指定網橋ID、指定端口ID。

47. 網橋ID用網橋優先級和mac地址組合來表示。

48. BPDU採用固定mac地址01-80-c2-00-00-00來做爲目的地址。SAP值0x42。

49. 根橋爲網橋ID最小的那個。

50. BPDU優先級比較原則：4者依次，最小的爲優。

51. 拓撲改變消息包括拓撲改變通知消息、拓撲改變應答消息、拓撲改變消息。

52. STP定時發送的週期爲hello time，配置消息生存週期爲message age，最大生存週期爲max age。

53. 避免臨時迴路的方法：設置中間狀態，阻塞態通過一個forward delay進入中間狀態，中間狀態通過一個forward delay進入轉發態。

54. stp 端口的幾種狀態：disabled 不收發任何報文。Blocking 不接收和發送數據，接受但              不發送bpdu，不進行地址學習。Listening不接收和發送數據，接受併發送bpdu，不進行地址學習。Learning 不接收或轉發數據，接受併發送bpdu，開始地址學習。   Forwarding 接受並轉發數據，接受併發送bpdu，學習地址。

55. mac地址表老化時間值大於生成樹從新計算所需時間，一盤狀況使用較長值15min，生成樹從新計算後使用較短的緩衝區超時值。

56.  快速生成樹改進：1. 若舊的根端口已經阻塞，新的根端口鏈接網段的指定端口正好處於轉發態，那新的根端口可無延時進入轉發。2. 等待進入轉發的指定非邊緣接口向下遊發送一個握手報文，下游若迴應贊同，則此接口無延時進入轉發。握手必須在點對點鏈路中，會向下傳遞握手直到網絡邊緣。 3. 邊緣接口無時延進入轉發。

57. 點對點鏈路，1.爲聚合鏈路。2. 端口自協商在全雙工模式。3. 端口被配置爲全雙工。

58. STP與RSTP區別：協議版本不一樣、端口狀態轉換方式不一樣、配置消息報文格式不一樣、拓撲改變消息傳播方式不一樣。
59. RSTP也是單生成樹實例，網絡直徑最好不要超過7。

60. STP可配參數，網橋優先級32768　步長409六、端口優先級128 步長1六、路徑開銷2w、hellotime 2s／max age 20s／forward delay 15s、交換網絡直徑7。

61. STP 可debug error、packet、event。

62. 組播向一組主機發送消息，存在於某個組的全部主機均可接受到消息。組播源只發送一份數據報，雜須要複製的地方會被複制分發，每一個網段內都保持有一分數據流。

63. 組播應用，多媒體會議、數據分發、實時數據組播、遊戲與仿真。

64. 組播優點在與提升效率、優化性能和分佈式應用。

65. 組播基於udp、盡最大努力傳送、無阻塞控制、數據報重複和無序繳付。

66. 組成員關係協議爲主機與路由器間包括IGMP。

67. 組播路由協議爲路由器與路由器之間包括域內組播路由協議和域間組播路由協議。

68. 域內組播密集型 DVMRP 、PIM-DM 、MOSPF。

69. 域內組播稀疏性 CBT、PIM-SM。

70. 二層組播協議，IGMP snooping、HGMP、HMVR、RGMP、GMRP等。經常使用的爲IGMP snooping。

71. 組播地址224.0.0.0 到239.255.255.255。保留組播224.0.0.0 到 224.0.0.255。本地管理組地址239.0.0.0到239.255.255.255. 用戶組播地址224.0.1到238.255.255.255.

72. 組播mac前三位01-00-5e，後面三位爲ip地址後三位10進制轉成16進制。

73. 224.0.0.1全體用戶，224.0.0.2全體路由器，224.0.0.13全體pim路由器。

74. 組播轉發採用RPF（逆向路徑轉發），查找組播報是不是從鏈接相應源地址的接口上轉發而來的。而對源地址的檢查是經過查詢單模路由表來實現的。

75. 二層交換機組播功能實現：目的地址爲組播mac，端口包含全部接受組播數據的主機端口。

76. IGMP V1 RFC11十二、IGMP V2 RFC2236。

77. IGMP當中，路由器定時發送普通查詢消息，根據組成員發送的關係報告來肯定特定組是否由主機存在。當主機想加入組，主動發送組成員關係報告。當主機要離開組時，若是他是組內的最後一個成員則發送離開組消息，若不是則安靜的離開。在必定時間內路由器沒收到該組的報告，則刪除組。

78. IGMP當有多個組播路由器時選擇查詢器，ip最小的爲查詢器。

79. IGMP報告抑制，主機受到查詢消息並不當即發送響應報告，隨機等待一段時間發送，若在等待當中該組有一個成員發送響應報告了，則就再也不發送響應報告。

80. IGMP消息有三種，0x11 組播組查詢、0x16 版本二組播組查詢報告 0x17 表示離開組播組、0x12 表示版本1組播組報告

81. IGMP消息封裝在IP報文內，協議號爲2

82. IGMP v2與v1兼容，自動變爲v1。

83. 解決2層交換機實現組播功能的辦法，IGMP監聽，針對ipv4，做好用IGMP snooping來避免沒必要要的組播氾濫。

84. 啓動組播 multicast routing-enable

85. 協議無關多播PIM  UDP端口號103 組播地址224.0.0.13

86. PIM-DM 密集模式，默認全部接口上都有接收者。擴散－減枝－嫁接。

87. 斷言機制（assert）當路由器受到其餘路由器發來的重複組播數據時，向其發出斷言消息，含有本路由器優先級、到源的路徑開銷、IP地址等信息，到對端比較：優先級低、路由開銷小、ip地址大的獲勝。本端獲勝，對方減枝。

88. 週期性發送hello報文到全部PIM路由器，經過hello報文比較，優先級低的爲DR，優先級相同IP地址大的獲勝。

89. 啓動PIM-DM，在每一個vlan接口上起pim dm。

90. PIM-SM稀疏模式，默認沒有接受者，全部數據由源發向RP再由RP向網絡中轉發。SM轉發項依靠主機和RPF下游顯式發送加入消息創建起來。

91. 組播分發樹包括最短路徑樹SPT和匯接點樹RPT。切換由最後一跳DR發起，經常使用流量統計來決定是否切換。

92. ACL主要用途：包過濾、報文監控、景像、流量限制CAR、流量統計、分配對列優先級。

93. 二層流分類根據幀的數據類型、源／目的mac、封裝格式、vlan id、出／入端口。

94. 三／四層流分類根結協議類型、源／目的ip、源／目的端口號、dscp。

95. 配置時間段 time-range

96. ACL 1－99基本 100－199 高級 1000－1999 接口 200－299 基於二層的

97. eq 等於gt 大於 it 小於 neq 不等於 range 介於

98. 匹配 auto 深度優先 數據報範圍最小的語句排在最前。 Config 按用戶配置順序。

99. 激活ACL  firewall enable packet-filter

100. 802.1x基於端口的網絡接入控制協議包括用戶接入設備、接入控制單元、認證 服務器。 101. EAP報文四種消息 1 request  2 response  3 success  4 failure 102. EAP type字段固定爲88－8E 103. 802.1x非受控端口傳遞EAP認證報文，受控端口傳遞業務報文，只有在經過認證後纔會切換到受權狀態。狀態有：forceAuthorized 一直維持受權狀態 ForceUnauthorized 長關模式 Auto 協議控制模式 104. 端口受控方式 基於端口（一人過，全過） 基於MAC  基於VLAN 105. 802.1x配置 dot1q 106. QoS quality of service 服務質量 107. 交換QoS優先級標記 流量監管 CAR 端口限速 LR 對列調度 108. IP優先級在報文頭部TOS域前3bit 取值0－7 802.1P優先級在802.1Q幀頭標籤的TCL中的priory，3bit 取值0－7。 109. 流量監管CAR，使用令牌桶，在輸入端口對特定業務流進行監管。CAR在IP層實現。 110. traffic－limit 3526沒有定義方向，根據ACL來區分。3526E只定義了in方向。 111. 端口限速LR，也基於令牌桶，處理二層如下。Line-rate只有3526E支持。 112. 3000系列分4個優先隊列，3026只支持high和low兩個對列。 113. 優先級與隊列映射 0－1  1－2  2－2  3－2  4－3  5－3  6－4  7－4。 114. 嚴格優先調度，先走高的，在走低的。 115. 加權輪循調度  高低的根據比例走。 116. 帶最大時延的加權輪循調度  高低根據比例，若等待maxdelay後，高的搶佔傳輸。