Jakee_NB

GPRS网络引入了分组交换和分组传输的概念，这样使得GSM网络对数据业务的支持从网络体系上得到了加强。从不同的角度上给出了GPRS网络的组成示意图。GPRS其实是叠加在现有的GSM网络的另一网络，GPRS网络在原有的GSM网络的基础上增加了SGSN（服务GPRS支持节点）、GGSN（网关GPRS支持节点）等功能实体。GPRS共用现有的GSM网络的BSS系统，但要对软硬件进行相应的更新；同时GPRS和GSM网络各实体的接口必须作相应的界定；另外，移动台则要求提供对GPRS业务的支持。GPRS支持通过GGSN实现的和PSPDN的互联，接口协议可以是X.75或者是X.25，同时GPRS还支持和IP网络的直接互联。

ST、SC、FC光纤接头是早期不同企业开发形成的标准，使用效果一样，各有优缺点。
ST、SC连接器接头常用于一般网络。ST头插入后旋转半周有一卡口固定，缺点是容易折断；SC连接头直接插拔，使用很方便，缺点是容易掉出来；FC连接头一般电信网络采用，有一螺帽拧到适配器上，优点是牢靠、防灰尘，缺点是安装时间稍长。
MTRJ 型光纤跳线由两个高精度塑胶成型的连接器和光缆组成。连接器外部件为精密塑胶件，包含推拉式插拔卡紧机构。 适用于在电信和数据网络系统中的室内应用。

1、show命令：
1） 全局命令：
show version ；显示系统硬件和软件版本、DRAM、Flash
show startup-config ；显示写入NVRAM中的配置内容
show running-config ；显示当前运行的配置内容
show buffers ；详细输出buffer的名称和尺寸
show stacks ；提供路由器进程和处理器利用率信息， 用stack decode
show tech-support ；显示几个show命令的输出
show access-lists ；查看访问列表配置
show memory ；用于测试内存问题

PLMN
公众陆地移动通信网（PLMN）
　　Public Land Mobile-communication Network
　　由政府或它所批准的经营者，为公众提供陆地移动通信业务目的而建立和经营的网路。该网路一般与公众交换电话网（PSTN）互连，形成整个地区或国家规模的通信网。

http://cisco.chinaitlab.com/compose/783366.html

MMDS
ＭＭＤＳ是一种点对多点分布、提供宽带业务的无线技术。它适用于中小企业用户和集团用户。ＭＭＤＳ可透明传输业务，在基站端与网络的接口为Ｔｌ／Ｅｌ、１００Ｂａｓｅ－Ｔ和ＯＣ－３等，在用户端的接口为Ｅｌ和１０Ｂａｓｅ－Ｔ等，可以为用户提供Ｉｎｔｅｒｎｅｔ的接入、本地用户的数据交换、话音业务和ＶＯＤ视频点播业务。
ＭＭＤＳ最初用于传输单向电视和网络广播，１９７０年ＦＣＣ在２．５ＧＨｚ上划分了 ２００ＭＨｚ给无线电信运营商，其中共有３１个信道，每信道带宽６ＭＨｚ。虽然ＭＭＤＳ 的技术不断改革，但是当时的市场情况并不成功，也没有受到足够的重视。近来，１ｋｍ高速数据接入的发展促进了ＭＭＤＳ的发展，ｌ９９８年 ９月，ＦＣＣ批准运营商可以采用双向的数据业务传输，允许更加灵活地使用ＭＭＤＳ频谱。同时ＭＭＤＳ的数字化发展也使得它更具竞争力。
ＭＭＤＳ适用于用户分布很分散的情况——可分布在４０ｋｍ范围，但是，由于信道数量的限制，对运营商而言，用开发更高调制技术的方式来提高应用频谱是一个冒险，这是限制ＭＭＤＳ在大型商业区应用的最重要的一点，而且大的覆盖范围也容易引起ＭＭＤＳ小区之间的干扰。

1典型配置命令
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Ethernet0
Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhcp服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包*/
Router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/
Router1(config-if)#end
Router1#

一、平行线制作：
线序像568B
一 端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕
另一端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕
二、交叉网线制作
在线序上，采用了1-3,2-6交换的方式，一头使用568B制作，另外一头使用568A制作
一 端： 白绿／绿／白橙／蓝／白蓝／橙／白棕／棕
另一端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕

通过比较可以发现这两个协议大多数地方是相同的，同样的计算路由方法，同样使用链路状态数据库，同样的分层结构，尽管细节有点点不同。
1)网络类型
IS-IS 只定义了两种网络拓扑类型：broadcast和general topology。在Cisco路由器中链路分为point-to-point
和broadcast。
OPSF定义了5种网络类型：point-to-point、point-to-multipoint、broadcast和NBMA，以及virtual links
参见e文版tcp/ip routing v1 page415-416

域内路由选择协议（IDRP），用于为 OSI 网络环境提供路由选择服务，它类似 TCP/IP 网络的 BGP 协议。ISO 网络包含了终端系统、中间系统、区域（Area）和域（Domain）。终端系统指用户设备，中间系统指路由器。路由器形成的本地组称之为“区域”，多个区域组成一个“域”。IDRP 被设计来提供域内路由。IDRP与 CLNP、IS-IS 和 ES-IS协议相结合，为整个网络提供完整的路由选择。
IDRP 中的路由器被称之为边界中间系统（BIS：Boundary Intermediate System），只包含在一个域中。IDRP 负责管理内部或外部两个相邻域内的路由信息的交换过程。外部相邻域间的信息交换中 IDRP 是独立（self-contained）执行的，而内部相邻域间的信息交换取决于域内路由选择提供的其它支持（除非内部相邻域共享一个通用子网）。
为方便路由选择信息的集中/提取（aggregation/abstraction），IDRP 中将相连的域组成一个路由域联盟（RDC：Routing Domain Confederation）。某特定的域可能属于多个路由域联盟。将域组成 RDC 这种能力提供了简单而强大的路由选择信息集中/提取机制。通过将 RD_PATH 传送的 RDI 序列替换成单个 RDCI，降低了所产生的拓朴信息，同时降低了有关传输策略的信息量并简化了路径选择策略。
IDRP 中的每个域都分配了一个唯一的路由域标识符（RDI：Routing Domain Identifier），基本上就是 OSI 网络层地址。同时每个 RDC 也都分配了一个唯一的路由域联盟标识符（RDCI：Routing Domain Confederation Identifier）。RDCI 来自于分配给 RDI 的地址空间。从语法上是无法区分 RDCI 和 RDI 的。RDI 和 RDCI 的分配和管理应当是网络层分配和管理过程的一部分。

 
中间系统到中间系统的路由选择协议（IS-IS）是由 ISO 提出的一种路由选择协议。它是一种链路状态协议。在该协议中，IS（路由器）负责交换基于链路开销的路由信息并决定网络拓朴结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先（OSPF）协议。
ISO 网络包含了终端系统、中间系统、区域（Area）和域（Domain）。终端系统指用户设备，中间系统指路由器。路由器形成的本地组称之为“区域”，多个区域组成一个“域”。IS-IS 被设计来提供域内或一个区域内的路由。IS-IS与 CLNP、ES-IS 和 IDRP协议相结合，为整个网络提供完整的路由选择。
IS-IS 路由使用两层路由体系。Level 1 路由器只知道它们本区域中的拓扑，包括所有的路由器和主机，而不知道区域以外的路由器以及目的地。Level 1 路由器将去往其它区域的所有流量都转发给本区域内的一台 L2 路由器，该路由器知道 level 2 的拓朴，而不需要知道任何 level 1 的拓朴，除非 level 2 路由器也是该区域里的 level 1 路由器。
适合传送 IP 网络信息的 IS-IS 称之为综合 IS-IS（Integrated IS-IS）。在当前路由选择协议中，Integrated IS-IS 具有最重要的一个特征：它支持 VLSM 和快速收敛。另外它具有可伸缩性，能够支持大规模网络。

基础:
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
怎么样创建一个子网:
如何划分子网?
首先要熟记
2 的幂:2 的0 次方到9 次方的值分别为:1,2,4,8,16,32,64,128,256和512。
还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。
因此这个意味划分越多的子网,主机将越少。

agg路由默认是reject的，generate routes(生成路由)默认是将路由表里所有的路由条目当作contributing routes,可以加个policy选哪几个明细进来，如果此时明细没有了，那么他不会通告默认路由出来,当contributing route中有路由条目的下一跳为reject或者discard时，不能成为合法的contributing route。
T I P S ：generate本身并不改变contributing routes的下一跳，但数据包到达本地路由器的时候，依然根据最常掩码匹配原则来选择下一跳的出口，generate真正其作用应当是但 contributing routes内无法找到与数据包目标网段所匹配的条目的时候，则使用generate的下一跳将其转发出去，更直接的关系为发送到primary contributing route的下一跳接口上。
他们很多相同特性，汇总路由，本地路由表必须有明细，

1、 接入层AAA管理
网络服务提供者要对上网用户进行登记、识别，对不同的用户进行分类，赋予不同的访问权限。要对用户上网进行记录和数据采集，以便生成帐单，。这就是通常所说的AAA管理（Authentication, Authorization, Accounting – 验证、授权、统计）。
对于接入层的AAA管理，曾经出现过多种协议规范以及在其之上的应用。这些协议和应用有一个共同的特点，就是它们都是由接入设备供应商开发的。原因就是接入层的认证、授权、统计与网络接入设备有密不可分的关系。现在RADIUS协议已经成为标准的AAA管理通信协议，被广泛使用。
2、 什么是RADIUS协议？
RADIUS协议是指远程验证拨号用户服务（Remote Authentication Dial In User Service）协议。RADIUS协议在协议层里属于应用层协议，采用客户机/服务器模式（Client/Server Model），使用的底层网络协议为用户数据报协议（UDP/IP）。
3、 RADIUS协议规定了什么？
RADIUS协议是IETF（Internet Engineering Task Force）的提议标准（Propoesd Standard）。RADIUS包括两个文档，RFC2138和RFC2139。RFC2138标题为“Remote Authentication Dial In User Service”，。RFC2139标题为“RADIUS Accounting”。RADIUS协议定义了一个严格的通信规范，包括通信包的数据格式、请求和应答方式、安全措施等。RADIUS也提供了一个可扩展的应用规范，开发者可根据这个应用规范完成基本、通用的功能，并可拓展其它专用的应用。

一、路由策略
路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。
例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST（开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。

Authentication Over a Virtual Link
setp1 　接口下配置KEY
　　　　　ip ospf authentication-key cisco
setp2 　ospf进程下开启认证
router ospf 1
area 0 authentication
setp3 　在虚链路下开启认证
area 1 virtual-link [...]

我们常说的VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制（VACL），也称为VLAN访问映射表，它的实现方式与前者完全不同。
它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN。
目前支持的VACL操作有三种：转发(forward)，丢弃(drop)，重定向(redirect)。
VACL很少用到，在配置时要注意以下几点：
1) 最后一条隐藏规则是deny ip any any，与ACL相同。
2) VACL没有inbound和outbound之分，区别于ACL。
3) 若ACL列表中是permit，而VACL中为drop，则数据流执行drop。
4) VACL规则应用在NAT之前。
5) 一个VACL可以用于多个VLAN中；但一个VLAN只能与一个VACL关联。
6) VACL只有在VLAN的端口被激活后才会启用，否则状态为inactive。
下面，我以Cisco3550交换机作为实例来详细描述一下两者之间不同的实现方式。

1.单播：网络节点之间的通信就像人们之间的对话一样。当一个人对另一个人说话时，就好比网络中的单播。此时信息的传递的接收只在两个节点间进行。单播在网络中应用很广泛，网络中大部分数据是通过单播的方式进行传输的。例如：收发邮件、浏览网页，就必须与邮件服务器、WEB服务器建立连接。
2.多播（组播）：是一种多地址的广播，发送端与接收端是一对多的关系。服务器只向特定的一组用户发送一个数据包，组中的用户可以共享这个数据包，组外的用户是无法接收到的。多播需要网内路由器的支持。在广域网内实现比较困难。（适用于局域网）
(1)协议支持：并不是所有协议都支持多播通信的。对于WIN32平台，仅两种可以从WinSock内访问的协议（IP/ATM）才提供了对多播通信的支持。
(2)多播地址：IP采用D类地址来支持多播。D类地址的范围244.0.0.0到239.255.255.255。且分为两个地址。永久地址为特殊用途保留的；临时地址为使用前事先创建的。
(3)库的支持：WinSock1提供了实现多播通信的API函数。第一种为WinSock提供的，要求通过套接字选项加入一个组；第二种为WinSock2提供的函数WSAJoinLeaf()函数，专门负责多播组的加入，它与基层协议无关。
3.广播：一对多的关系。与多播不同之处在于，广播把数据包的COPY发给网络中所有用户，而此时有的用户是不需要这个数据包的，这将造成带宽上一浪费，适用于无链接协议。广播无法通过路由器，组播没有这个限制，只要加入组就可以收到数据包，可以融合了单播与广播的优点。

OSI是Open System Interconnection 的缩写，意为开放式系统互联参考模型。在OSI出现之前，计算机网络中存在众多的体系结构，其中以IBM公司的SNA(系统网络体系结构)和DEC公司的DNA(Digital Network Architecture)数字网络体系结构最为著名。为了解决不同体系结构的网络的互联问题，国际标准化组织ISO(注意不要与OSI搞混）于1981年制定了开放系统互连参考模型（Open System Interconnection Reference Model，OSI/RM）。这个模型把网络通信的工作分为7层,它们由低到高分别是物理层（Physical Layer),数据链路层（Data Link Layer),网络层(Network Layer),传输层（Transport Layer),会话层（Session Layer），表示层（Presen tation Layer)和应用层（Application Layer)。第一层到第三层属于OSI参考模型的低三层，负责创建网络通信连接的链路；第四层到第七层为OSI参考模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然并不是每一通信都需要经过OSI的全部七层，有的甚至只需要双方对应的某一层即可。物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进行即可；而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进行的，不能在不对称层次上进行通信。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构办法。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。