网络技术培训ppt42张课件.ppt

网络技术课内部技术培训第一课课后问题—为什么本地arp表不会保存另外网段的目标地址：—因为arp只负责在本网段内转换ip,和mac对于其他网段的网络层填入目标地址，链路层填网关地址—网络设备校验出错如何处理？是否要求对端重新发送报文？—网络设备校验出错直接丢弃报文，重新发送报文的功能交给TCP协议来实现链路层相关技术—802.1Q：vlan协议—802.1是IEEE的一个工作组，负责制定iso7层模型中链路层的相关协议—常见的协议比如802.1q-vlan、802.1b-无线接入、802.1x-准入控制、802.1d-stp等Vlan是做什么的—vlan是virtual lan(虚拟局域网的简称)—如果没有vlan协议会怎样：—二层（链路层）报文会在二层设备的所有端口进行广播导致只要在一个网络设备下的计算机都处在一个广播域下—Vlan的作用是将一台交换机的端口按照广播域进行隔离举个例子802.1q帧格式802.1q帧格式说明—802.1Q封装共4个字节，包含2个部分：TPID(Etype),Tag Control Info；—      TPID:长度为2个字节，固定为0x8100,标识报文的封装类型为以太网的802.1Q封装；— Tag Control Info：包含三个部分：802.1P优先级、CFI、VLAN-ID；—802.1P Priority：这3位指明帧的优先级。

一共有8种优先级,取值范围为0~7,，主要用于当交换机出端口发生拥塞时,交换机通过识别该优先级,优先发送优先级高的数据包—CFI：以太网交换机中，规范格式指示器总被设置为0由于兼容特性，CFI常用于以太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有CFI，那么设置为1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口—VID：VLAN ID是对VLAN的识别字段，在标准802.1Q中常被使用该字段为12位支持4096（2^12）VLAN的识别在4096可能的VID中，VID＝0用于识别帧优先级，4095（FFF）作为预留值，所以VLAN配置的最大可能值为4094802.1q帧与标准以太网帧相互转换—明确交换机接收和发送的报文是带tag的还是不带tag的—VLAN成员的连接方式分为三种：Access,Trunk,Hybrid;—      Access连接：报文不带tag标签,一般用于和tag-unaware(不支持802.1Q封装)设备相连，或者不需要区分不同VLAN成员时使用；—         Trunk连接：在PVID所属的VLAN不带tag标签转发,其他VLAN中的报文都必须带tag标签，用于tag-aware(支持802.1Q封装)设备相连，一般用于交换机之间的互连；—         Hybrid连接：可根据需要设置某些VLAN报文带tag,某些报文不带tag。

与trunk连接最大的不同在于，trunk连接只有PVID所属的VLAN不带tag,其他VLAN都必须带tag,而Hybrid连接是可以设置多个VLAN不带tag；不同类型的端口对tag处理方式—  报文入方向：文入方向：—在入方向上，交换机的根本任务就是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况：—1)        报文为untag:允许报文进入该端口，并打上PVID的VLAN tag,与端口属性无关；—2)        报文为tag:在这种情况下，需要交换机来判断是否允许该报文进入端口；—        Access端口： PVID和报文中tag标明的VLAN一致，接收并处理报文；否则丢弃—       Trunk/Hybrid端口：如果端口允许tag中标明的VLAN 通过，则接收并处理报文；否则丢弃不同类型的端口对于tag的处理—报文出方向：文出方向：—在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分为如下情况：—1)        Access端口：将标签剥掉，不带tag转发；—2)        Trunk端口：报文所在VLAN和PVID相同，则报文不带tag；否则带tag；—3)        Hybrid端口：报文所在VLAN配置为tag，则报文带tag；否则不带tag；一个vlan标记原理的例子—通过标记的原理来理解vlan通讯的行为特征。

STP生成树协议—为什么要使用stp：—如果二层网络一旦产生环路，由于二层帧没有ttl的概念，帧会无限转发—如果没有环路，那么一旦出现单点故障，就会造成网络中断—因此stp一方面解决二层环路的无限转发问题，另一方面解决了网络冗余问题—注意二三层协议对于环路处理的区别一些基本的图论知识—什么是图？—从几何角度上讲，平面图有三个要素，点、线和面—我们所考虑的图是由点和边构成的集合—有向图与无向图—边要素：边的权值图的一些基本性质—点的要素：—概念：—点的度数：指的是点上面包含边的数量—定理：一张图中全部点的度数的和是边总和的两倍—记： ∑ d(v)=2 *∑ count(e)图的一些基本性质—推论：—对于不含自环的无向的完全图，边的总数和点的关系如下：—假设点的数量为n，边的总数为n*(n-1)/2—因为完全图，每个点都与其他点有一条边相连，因此每个点的度数都为n-1,所有点的度数总和为n*(n-1)因此总边数为n*(n-1)/2图的一些基本性质—概念：连通图一张图内任何一点都有至少一条路径与图中其他任意点可达—概念：连通度一张图去掉n条边后由连通图变成非连通图的n的最小值树的一些基本性质—树是边数最少的连通图，一个点与另外一点只有一条路径可达。

—树中点数和边数的关系：—设树中点的个数为n，边的总数为n-1—因此，一张连通图中边的总数的范围是：—n-1 <= count(e)<= n*(n-1)/2连通图的生成树—概念：生成树—生成树包含图中全部的点，并且边是图的子集，这样的树叫做图的生成树—概念：生成树的初等变换—删掉树中的一条边，添加一条生成树关于图的补集的边这个操作叫做生成树的初等变换—定理：—一个图的生成树可以由任意一个生成树经过有限次初等变换得到生成树的数量与最小生成树—问题1：我有一个80设备的网络规模，需要拉成一个树状网络，怎么布线能保证所使用的网线总长度最短？或者保证所使用的网线长度能保证在一个范围？—问题2：一共有多少种可能的布线方法？—这个总数决定了采用一种随机方法能够达到满足目标的概率完全图的生成树数量—一下具有n个节点的完全图的生成树数量—先分析一下这个问题,n个节点的完全图的边数是n(n-1)/2,生成树的边数是n-1但是并不是所有的n-1条边的所有组合都能组合成生成树因此生成树的数量要小于C(n(n-1)/2,n-1)—我们考察一下完全图的全部生成树构成，我们假设其中一点为树根—那么生成树的总数是树根度数为i（1<=i<=n-1）的全部生成树的总和完全图的生成树—S(n)=ΣΣSi(n)￿￿￿￿￿￿(1<=i<=n-1)￿￿￿￿￿￿—如如图：：￿ ￿完全图生成树个数—从图中可以看到，Sn-1(n)的生成树只有一种。

即—Sn-1(n)=1如果我们能计算出Sk(n)和Sk+1(n)之间的关系，就可以采用迭代的方式用Sn-1来表示Sk—从图里面可以看出，Sk和Sk-1是有关系的，我们假T(Sk-1，Sk）是把Sk-1通过减枝得到的Sk的可行的操作的总数可以看得出，对于Sk-1（n）中的任意一个生成树，把Sk-1变成Sk的方式是把除了与树根相连的k-1个边不动，剩下的边选一个剪到树根剩下的边的总数为n-1-(k-1)=n-k因为生成树一共有Sk-1(n)种，因此T(Sk-1,Sk)=(n-k)Sk-1(n)完全图生成树个数—需要注意的是T(Sk-1,Sk) 不等于Sk(n)因为可能会出现如下情况— 完全图生成树个数—但是，可以从图中看出，T(Sk-1,Sk)=T(Sk,Sk-1)即把Sk-1变到Sk的方法的总数等于把Sk变成Sk-1方法的总数—我们再来看看如何把Sk变成Sk-1把Sk变成Sk-1的方式是取一个与Sk相邻的点，把这点下面的整个子树插到除了根节点以外的其他节点下面Sk一共有k个相邻节点假设第i个节点下面拥有ni个子节点那么把这第i个节点插到其他节点的方法一共有n-1-ni种那么把任意一个Sk变到Sk-1的方法数为(n-1-n1)+(n-1-n2)+…+(n-1-nk)=k(n-1)-(n1+n2+…nk)=k(n-1)-(n-1)=(k-1)(n-1) 。

因此，T(Sk,Sk-1)=(k-1)(n-1)Sk(n)完全图生成树个数—这样，我们就得到了一个关于Sk-1(n)和Sk(n)的表达式—(n-k)Sk-1(n)=(k-1)(n-1)Sk(n)=> Sk-1(n)=[(k-1)(n-1)/(n-k)]Sk(n)=>Sk(n)=[k(n-1)/(n-k-1)]Sk+1(n)=[k(n-1)/(n-k-1)][(k+1)(n-1)/(n-k-2)]Sk+2(n)=[k(n-1)/(n-k-1)][(k+1)(n-1)/(n-k-2)]…[(n-1)(n-2)/1]Sn-1(n)完全图生成树个数—Sk(n)=[(n-1)^(n-k-1)][(n-2)!/[(n-k-1)!(k-1)!]]=[(n-1)^(n-k-1)]C(n-2,k-1)Sn= ∑Sk(n) (1<=k<=n-1)因此Sn= ∑Sk(n)= ∑[(n-1)^(n-k-1)]C(n-2,k-1) (1<=k<=n-1)我们假设k-1=r (0<=r<=n-2)于是Sn= ∑[(n-1)^(n-r)]C(n-2,r) = ∑[(n-1)^(n-r)](1^r)C(n-2,r) (0<=r<=n-2)完全图生成树个数—二项式定理（牛顿）：（a+b）^n= ∑[a^(n-r)](b^r)C(n,r) 因此Sn=（n-1+1）^(n-2)=n^(n-2) 完全图生成树个数—我们得到结论，完全图生成树的个数与完全图中点的关系的表达式是S(n)=n^(n-2)—变化规律:—S(1)=1,S(2)=1,S(3)=3,S(4)=16,S(5)=125,S(6)=1296…—举个S(4)的例子：完全图生成树的个数—对于我们之前假设的80个点的情况，可能的布线方案一共有80^78种—Log(80^78,base=10)=78*log(80,base=10)=148.4—因此全部方案总数的数量级在10的148次方。

经过理论推算，整个宇宙的原子的数量的在10的80次方左右因此，从这些方案中挑出某个特别的方案会比从宇宙中挑出某一个特别的原子要难10^68+倍,最小生成树—从上面的结论可以看出，随机从全部的生成树中找出一种特别的生成树是很难的但是从这些生成树中找到最小或者是最大的却远没这么复杂—这是因为最小生成树有一种特别的性质能够快速的减少组合的规模—这个特性是局部最优解与全局最优解拥有一致性，让我们可以使用贪心算法来求解问题贪心方法—举个找零钱的例子：假设有1，2，5，10，20面额的钞票，想要找33块钱，保证找的钞票数量最少找钱的办法是先找20，再找张10块的，再找张2块，最后找一张1块每次都选最接近剩余的钱，就可以保证找的钞票最少最小生成树也是同样的类似的性质，一张图中的最小边一定属于最小生成树假设最小生成树中不包含最小边，那么把该边加入生成树，会得到一个环，这个环去掉另一个边也能得到一颗树，这颗树会比原来的最小生成树还要小，与假设矛盾Prim算法和kruskal算法—Prim算法例子：Prim算法和kruskal算法—Kruskal算法例子：STP 协议—网络设备中的生成树算法和上述的计算机内存里的模拟算法有个本质的区别，网络设备的生成树的计算是分布式的，可并行的。

—每个计算节点对应于图中的一个点，每个节点的目的就是选出有哪些边应该属于生成树，哪些边应该减掉因此，STP协议算法的逻辑非常接近prim算法—目前使用的是STP协议的优化版本RSTP，而非传统STPSTP协议—STP 协议通过BPDU（bridge protocol data unit）报文，STP BPDU是一种二层报文，目的MAC是多播地址01-80-C2-00-00-00，所有支持STP的网桥都会接收并处理收到的BPDU报文该报文的数据区里携带了用于生成树计算的所有有用信息—BPDU分为两种，一种是为了计算生成树，叫做配置BPDU,另一种是为了通知拓扑变化,叫做tcnSTP 算法简要描述—首先进行根桥的选举选举的依据是网桥优先级和网桥MAC地址组合成的桥ID，桥ID最小的网桥将成为网络中的根桥，它的所有端口都连接到下游桥，所以端口角色都成为指定端口接下来，连接根桥的下游网桥将各自选择一条 “最粗壮”的树枝作为到根桥的路径，相应端口的角色就成为根端口循环这个过程到网络的边缘，指定端口和根端口确定之后一棵树就生成了生成树经过一段时间（默认值是30秒左右）稳定之后，指定端口和根端口进入转发状态，其他端口进入阻塞状态。

STP BPDU会定时从各个网桥的指定端口发出，以维护链路的状态如果网络拓扑发生变化，生成树就会重新计算，端口状态也会随之改变根桥自举过程—概念：—最初每个交换机都认为自己是根，并通过BPDU向相邻的交换机广播这个消息如果收到其他交换机的BPDU不如自己的，那么丢弃这个报文，如果收到其他的BPDU比自己的好，就停止发送自己的BPDU报文，只转发那个比较好的BPDU报文这样，最终网络里只剩下一个根桥在不断的发送BPDU报文，其他交换机只负责转发—RSTP对这个行为有个优化，就是非根桥也在发送缓存的BPDU报文，帮助BPDU能够尽快的到达网络边缘根端口、指定端口、阻塞端口的选择—根端口与阻塞端口都是通往树根方向的端口BPDU报文里面有一项是path cost,用根的path cost 和自己的path cost相加，哪一个小，哪一个就是根端口—阻塞端口和指定端口，是非根端口的端口哪一个加上port cost 小小的为指定端口，大的为阻塞端口—阻塞端口不发送用户数据，但是会继续接收BPDU报文，监听网络变化—根端口：收发用户数据，但是并不发送BPDU报文—需要注意的是path cost是由端口本身决定的，转发的时候要把自己的cost加在上面端口状态类型以及状态迁移—STP的端口有listening,learning,forwarding,disable,blocking五种状态。

—端口启动时候状态迁移的过程是listening->learning->(forwarding/blocking)每个迁移过程默认时间forwarding delay是15s，导致端口从启动到能转发数据的时间是30s这段时间用来在网络里构造生成树因此，stp的网络直径不能过大—RSTP对这个问题的优化是在很多情况下可以不用双倍的forwarding delay能够快速的进入forwarding状态同时可以把与非stp设备配置成边缘端口，启动直接就可以进入forwarding状态—另外，rstp中的blocking名字改成discardingDiscarding的端口变成了alternate端口用来给根端口做备份状态能够快速迁移拓扑变化—指定桥发现拓扑变化，比如原来的端口down掉，或者是有新的端口进入就会由根端口向上发送tc报文根桥收到tc报文后，会在下一个bpdu 配置报文中添加拓扑变化的字段，指定桥收到后会强制刷新各个端口的mac缓存，用以快速切换链路否则有可能只能等到缓存到期(300s)才能够转发数据多实例生成树—MSTP协议：—不同vlan 对应不同的生成树，对于不是单一vlan的情况，可以起到链路冗余和负载均衡的作用。

新一代链路冗余技术—传统生成树技术的缺点：—1.过度复杂—2.收敛速度慢，无法满足大规模二层网络的需要—3.不能真正进行负载均衡—IETF 从2004年就开始研究新一代透明交换（TRILL）技术来取代STP相关技术现在，trill已经开始起步，相信不久的将来，STP就会成为历史•　　1、最孤独的时光，会塑造最坚强的自己•　　2、把脸一直向着阳光，这样就不会见到阴影•　　3、永远不要埋怨你已经发生的事情，要么就改变它，要么就安静的接受它•　　4、不论你在什么时候开始，重要的是开始之后就不要停止•　　5、通往光明的道路是平坦的，为了成功，为了奋斗的渴望，我们不得不努力•　　6、付出了不一定有回报，但不付出永远没有回报•　　7、成功就是你被击落到失望的深渊之后反弹得有多高•　　8、为了照亮夜空，星星才站在天空的高处•　　9、我们的人生必须励志，不励志就仿佛没有灵魂•　　10、拼尽全力，逼自己优秀一把，青春已所剩不多•　　11、一个人如果不能从内心去原谅别人，那他就永远不会心安理得•　　12、每个人心里都有一段伤痕，时间才是最好的疗剂•　　13、如果我不坚强，那就等着别人来嘲笑•　　14、早晨给自己一个微笑，种下一天旳阳光。

•　　15、没有爱不会死，不过有了爱会活过来•　　16、失败的定义：什么都要做，什么都在做，却从未做完过，也未做好过•　　17、当我微笑着说我很好的时候，你应该对我说，安好就好•　　18、人不仅要做好事，更要以准确的方式做好事•　　19、我们并不需要用太华丽的语言来包裹自己，因为我们要做最真实的自己•　　20、一个人除非自己有信心，否则无法带给别人信心•　　21、为别人鼓掌的人也是在给自己的生命加油•　　22、失去金钱的人损失甚少，失去健康的人损失极多，失去勇气的人损失一切•　　23、相信就是强大，怀疑只会抑制能力，而信仰就是力量•　　24、那些尝试去做某事却失败的人，比那些什么也不尝试做却成功的人不知要好上多少•　　25、自己打败自己是最可悲的失败，自己战胜自己是最可贵的胜利•　　26、没有热忱，世间便无进步•　　27、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始•　　28、青春如此华美，却在烟火在散场•　　29、生命的道路上永远没有捷径可言，只有脚踏实地走下去•　　30、只要还有明天，今天就永远是起跑线•　　31、认真可以把事情做对，而用心却可以做到完美•　　32、如果上帝没有帮助你那他一定相信你可以。

•　　33、只要有信心，人永远不会挫败•　　34、珍惜今天的美好就是为了让明天的回忆更美好•　　35、只要你在路上，就不要放弃前进的勇气，走走停停的生活会一直继续•　　36、大起大落谁都有拍拍灰尘继续走•　　37、孤独并不可怕，每个人都是孤独的，可怕的是害怕孤独•　　38、宁可失败在你喜欢的事情上，也不要成功在你所憎恶的事情上•　　39、我很平凡，但骨子里的我却很勇敢•　　40、眼中闪烁的泪光，也将化作永不妥协的坚强•　　41、我不去想是否能够成功，既然选了远方，便只顾风雨兼程•　　42、宁可自己去原谅别人，莫等别人来原谅自己•　　43、踩着垃圾到达的高度和踩着金子到达的高度是一样的•　　44、每天告诉自己一次：我真的很不错•　　45、人生最大的挑战没过于战胜自己！•　　46、愚痴的人，一直想要别人了解他有智慧的人，却努力的了解自己•　　47、现实的压力压的我们喘不过气也压的我们走向成功•　　48、心若有阳光，你便会看见这个世界有那么多美好值得期待和向往•　　49、相信自己，你能作茧自缚，就能破茧成蝶•　　50、不能强迫别人来爱自己，只能努力让自己成为值得爱的人•　　51、不要拿过去的记忆，来折磨现在的自己。

•　　52、汗水是成功的润滑剂•　　53、人必须有自信，这是成功的秘密•　　54、成功的秘密在于始终如一地忠于目标•　　55、只有一条路不能选择――那就是放弃•　　56、最后的措手不及是因为当初游刃有余的自己•　　57、现实很近又很冷，梦想很远却很温暖•　　58、没有人能替你承受痛苦，也没有人能抢走你的坚强•　　59、不要拿我跟任何人比，我不是谁的影子，更不是谁的替代品，我不知道年少轻狂，我只懂得胜者为•　　60、如果你看到面前的阴影，别怕，那是因为你的背后有阳光•　　61、宁可笑着流泪，绝不哭着后悔•　　62、觉得自己做得到和做不到，只在一念之间•　　63、跌倒，撞墙，一败涂地，都不用害怕，年轻叫你勇敢•　　64、做最好的今天，回顾最好的昨天，迎接最美好的明天•　　65、每件事情都必须有一个期限，否则，大多数人都会有多少时间就花掉多少时间•　　66、当你被压力压得透不过气来的时候，记住，碳正是因为压力而变成闪耀的钻石•　　67、现实会告诉你，不努力就会被生活给踩死无需找什么借口，一无所有，就是拼的理由•　　68、人生道路，绝大多数人，绝大多数时候，人都只能靠自己•　　69、不是某人使你烦恼，而是你拿某人的言行来烦恼自己。

•　　70、当一个人真正觉悟的一刻，他放弃追寻外在世界的财富，而开始追寻他內心世界的真正财富•　　71、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始•　　72、人生应该树立目标，否则你的精力会白白浪费•　　73、山涧的泉水经过一路曲折，才唱出一支美妙的歌•　　74、时间告诉我，无理取闹的年龄过了，该懂事了•　　75、命运是不存在的，它不过是失败者拿来逃避现实的借口•　　76、人总是在失去了才知道珍惜！•　　77、要铭记在心：每天都是一年中最美好的日子•　　78、生活远没有咖啡那么苦涩，关键是喝它的人怎么品味！每个人都喜欢和向往随心所欲的生活，殊不知随心所欲根本不是生活•　　79、别拿自己的无知说成是别人的愚昧！•　　80、天空的高度是鸟儿飞出来的，水无论有多深是鱼儿游出来的•　　81、思想如钻子，必须集中在一点钻下去才有力量•　　82、如果我坚持什么，就是用大炮也不能打倒我•　　83、我们要以今天为坐标，畅想未来几年后的自己•　　84、日出时，努力使每一天都开心而有意义，不为别人，为自己•　　85、有梦就去追，没死就别停•　　86、今天不为学习买单，未来就为贫穷买单•　　87、因为一无所有这才是拼下去的理由。

•　　88、只要我还有梦，就会看到彩虹!•　　89、你既认准这条路，又何必在意要走多久•　　90、尽管社会是这样的现实和残酷，但我们还是必须往下走•　　91、能把在面前行走的机会抓住的人，十有八九都会成功•　　92、你能够先知先觉地领导产业，后知后觉地苦苦追赶，或不知不觉地被淘汰•　　93、强烈的信仰会赢取坚强的人，然后又使他们更坚强•　　94、人生，不可能一帆风顺，有得就有失，有爱就有恨，有快乐就会有苦恼，有生就有死，生活就是这样•　　95、好习惯的养成，在于不受坏习惯的诱惑•　　96、凡过于把幸运之事归功于自我的聪明和智谋的人多半是结局很不幸的•　　97、如果我们一直告诫自己要开心过每一天，就是说我们并不开心•　　98、天气影响身体，身体决定思想，思想左右心情•　　99、不论你在什么时候结束，重要的是结束之后就不要悔恨•　　100、只要还有明天，今天就永远是起跑线。