Jakee_NB

通常一个网络规模非常大，需要分区段管理，将网络分区的设备为路由器，交换机和集线器等设备。 所分得的区域，根据特性可以被定义为广播域和冲突域 冲突域(物理分段): 连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。 在OSI模型中，冲突域被看作是第一层的概念，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备，也就是说，用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。 而第二层设备(网桥，交换机)第三层设备(路由器)都可以划分冲突域的，当然也可以连接不同的冲突域。 简单的说，可以将Repeater等看成是一根电缆，而将网桥等看成是一束电缆。

half-duplex(半双工)以太网: 它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突. 半双工以太网带宽的利用率只为上限的30%-40%

要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。 第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接,第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 　　这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

是指每秒传输的比特位数。二者是完全不同的。Byte是字节数，bit是位数，在计算机中每八位为一字节，也就是1Byte＝8bit，是1：8的对应关系。因此1MB/s等于8Mb/s。因此在在书写单位时一定要注意B字母的大小写，此时B字母的大小真可以称为失之毫厘， MB/s和Mb/s是有区别的。 其中大B代表Byte(字节)，小b代表bit(比特 或 位)。 　　

GPRS网络引入了分组交换和分组传输的概念，这样使得GSM网络对数据业务的支持从网络体系上得到了加强。从不同的角度上给出了GPRS网络的组成示意图。GPRS其实是叠加在现有的GSM网络的另一网络，GPRS网络在原有的GSM网络的基础上增加了SGSN（服务GPRS支持节点）、GGSN（网关GPRS支持节点）等功能实体。GPRS共用现有的GSM网络的BSS系统，但要对软硬件进行相应的更新；同时GPRS和GSM网络各实体的接口必须作相应的界定；另外，移动台则要求提供对GPRS业务的支持。GPRS支持通过GGSN实现的和PSPDN的互联，接口协议可以是X.75或者是X.25，同时GPRS还支持和IP网络的直接互联。

ST、SC、FC光纤接头是早期不同企业开发形成的标准，使用效果一样，各有优缺点。 ST、SC连接器接头常用于一般网络。ST头插入后旋转半周有一卡口固定，缺点是容易折断；SC连接头直接插拔，使用很方便，缺点是容易掉出来；FC连接头一般电信网络采用，有一螺帽拧到适配器上，优点是牢靠、防灰尘，缺点是安装时间稍长。 MTRJ 型光纤跳线由两个高精度塑胶成型的连接器和光缆组成。连接器外部件为精密塑胶件，包含推拉式插拔卡紧机构。 适用于在电信和数据网络系统中的室内应用。

1、show命令： 1） 全局命令： show version ；显示系统硬件和软件版本、DRAM、Flash show startup-config ；显示写入NVRAM中的配置内容 show running-config ；显示当前运行的配置内容 show buffers ；详细输出buffer的名称和尺寸 show stacks ；提供路由器进程和处理器利用率信息， 用stack decode show tech-support ；显示几个show命令的输出 show access-lists ；查看访问列表配置 show memory ；用于测试内存问题

PLMN 公众陆地移动通信网（PLMN） 　　Public Land Mobile-communication Network 　　由政府或它所批准的经营者，为公众提供陆地移动通信业务目的而建立和经营的网路。该网路一般与公众交换电话网（PSTN）互连，形成整个地区或国家规模的通信网。

http://cisco.chinaitlab.com/compose/783366.html

MMDS ＭＭＤＳ是一种点对多点分布、提供宽带业务的无线技术。它适用于中小企业用户和集团用户。ＭＭＤＳ可透明传输业务，在基站端与网络的接口为Ｔｌ／Ｅｌ、１００Ｂａｓｅ－Ｔ和ＯＣ－３等，在用户端的接口为Ｅｌ和１０Ｂａｓｅ－Ｔ等，可以为用户提供Ｉｎｔｅｒｎｅｔ的接入、本地用户的数据交换、话音业务和ＶＯＤ视频点播业务。 ＭＭＤＳ最初用于传输单向电视和网络广播，１９７０年ＦＣＣ在２．５ＧＨｚ上划分了 ２００ＭＨｚ给无线电信运营商，其中共有３１个信道，每信道带宽６ＭＨｚ。虽然ＭＭＤＳ 的技术不断改革，但是当时的市场情况并不成功，也没有受到足够的重视。近来，１ｋｍ高速数据接入的发展促进了ＭＭＤＳ的发展，ｌ９９８年 ９月，ＦＣＣ批准运营商可以采用双向的数据业务传输，允许更加灵活地使用ＭＭＤＳ频谱。同时ＭＭＤＳ的数字化发展也使得它更具竞争力。 ＭＭＤＳ适用于用户分布很分散的情况——可分布在４０ｋｍ范围，但是，由于信道数量的限制，对运营商而言，用开发更高调制技术的方式来提高应用频谱是一个冒险，这是限制ＭＭＤＳ在大型商业区应用的最重要的一点，而且大的覆盖范围也容易引起ＭＭＤＳ小区之间的干扰。

1典型配置命令 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#interface Ethernet0 Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhcp服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包*/ Router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/ Router1(config-if)#end Router1#

一、平行线制作： 线序像568B 一 端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕 另一端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕 二、交叉网线制作 在线序上，采用了1-3,2-6交换的方式，一头使用568B制作，另外一头使用568A制作 一 端： 白绿／绿／白橙／蓝／白蓝／橙／白棕／棕 另一端： 白橙／橙／白绿／蓝／白蓝／绿／白棕／棕

通过比较可以发现这两个协议大多数地方是相同的，同样的计算路由方法，同样使用链路状态数据库，同样的分层结构，尽管细节有点点不同。 1)网络类型 IS-IS 只定义了两种网络拓扑类型：broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型：point-to-point、point-to-multipoint、broadcast和NBMA，以及virtual links 参见e文版tcp/ip routing v1 page415-416

域内路由选择协议（IDRP），用于为 OSI 网络环境提供路由选择服务，它类似 TCP/IP 网络的 BGP 协议。ISO 网络包含了终端系统、中间系统、区域（Area）和域（Domain）。终端系统指用户设备，中间系统指路由器。路由器形成的本地组称之为“区域”，多个区域组成一个“域”。IDRP 被设计来提供域内路由。IDRP与 CLNP、IS-IS 和 ES-IS协议相结合，为整个网络提供完整的路由选择。 IDRP 中的路由器被称之为边界中间系统（BIS：Boundary Intermediate System），只包含在一个域中。IDRP 负责管理内部或外部两个相邻域内的路由信息的交换过程。外部相邻域间的信息交换中 IDRP 是独立（self-contained）执行的，而内部相邻域间的信息交换取决于域内路由选择提供的其它支持（除非内部相邻域共享一个通用子网）。 为方便路由选择信息的集中/提取（aggregation/abstraction），IDRP 中将相连的域组成一个路由域联盟（RDC：Routing Domain Confederation）。某特定的域可能属于多个路由域联盟。将域组成 RDC 这种能力提供了简单而强大的路由选择信息集中/提取机制。通过将 RD_PATH 传送的 RDI 序列替换成单个 RDCI，降低了所产生的拓朴信息，同时降低了有关传输策略的信息量并简化了路径选择策略。 IDRP 中的每个域都分配了一个唯一的路由域标识符（RDI：Routing Domain Identifier），基本上就是 OSI 网络层地址。同时每个 RDC 也都分配了一个唯一的路由域联盟标识符（RDCI：Routing Domain Confederation Identifier）。RDCI 来自于分配给 RDI 的地址空间。从语法上是无法区分 RDCI 和 RDI 的。RDI 和 RDCI 的分配和管理应当是网络层分配和管理过程的一部分。

  中间系统到中间系统的路由选择协议（IS-IS）是由 ISO 提出的一种路由选择协议。它是一种链路状态协议。在该协议中，IS（路由器）负责交换基于链路开销的路由信息并决定网络拓朴结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先（OSPF）协议。 ISO 网络包含了终端系统、中间系统、区域（Area）和域（Domain）。终端系统指用户设备，中间系统指路由器。路由器形成的本地组称之为“区域”，多个区域组成一个“域”。IS-IS 被设计来提供域内或一个区域内的路由。IS-IS与 CLNP、ES-IS 和 IDRP协议相结合，为整个网络提供完整的路由选择。 IS-IS 路由使用两层路由体系。Level 1 路由器只知道它们本区域中的拓扑，包括所有的路由器和主机，而不知道区域以外的路由器以及目的地。Level 1 路由器将去往其它区域的所有流量都转发给本区域内的一台 L2 路由器，该路由器知道 level 2 的拓朴，而不需要知道任何 level 1 的拓朴，除非 level 2 路由器也是该区域里的 level 1 路由器。 适合传送 IP 网络信息的 IS-IS 称之为综合 IS-IS（Integrated IS-IS）。在当前路由选择协议中，Integrated IS-IS 具有最重要的一个特征：它支持 VLSM 和快速收敛。另外它具有可伸缩性，能够支持大规模网络。

基础: 子网划分(subnetting)的优点: 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围 怎么样创建一个子网: 如何划分子网? 首先要熟记 2 的幂:2 的0 次方到9 次方的值分别为:1,2,4,8,16,32,64,128,256和512。 还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。 因此这个意味划分越多的子网,主机将越少。

agg路由默认是reject的，generate routes(生成路由)默认是将路由表里所有的路由条目当作contributing routes,可以加个policy选哪几个明细进来，如果此时明细没有了，那么他不会通告默认路由出来,当contributing route中有路由条目的下一跳为reject或者discard时，不能成为合法的contributing route。 T I P S ：generate本身并不改变contributing routes的下一跳，但数据包到达本地路由器的时候，依然根据最常掩码匹配原则来选择下一跳的出口，generate真正其作用应当是但 contributing routes内无法找到与数据包目标网段所匹配的条目的时候，则使用generate的下一跳将其转发出去，更直接的关系为发送到primary contributing route的下一跳接口上。 他们很多相同特性，汇总路由，本地路由表必须有明细，

1、 接入层AAA管理 网络服务提供者要对上网用户进行登记、识别，对不同的用户进行分类，赋予不同的访问权限。要对用户上网进行记录和数据采集，以便生成帐单，。这就是通常所说的AAA管理（Authentication, Authorization, Accounting – 验证、授权、统计）。 对于接入层的AAA管理，曾经出现过多种协议规范以及在其之上的应用。这些协议和应用有一个共同的特点，就是它们都是由接入设备供应商开发的。原因就是接入层的认证、授权、统计与网络接入设备有密不可分的关系。现在RADIUS协议已经成为标准的AAA管理通信协议，被广泛使用。 2、 什么是RADIUS协议？ RADIUS协议是指远程验证拨号用户服务（Remote Authentication Dial In User Service）协议。RADIUS协议在协议层里属于应用层协议，采用客户机/服务器模式（Client/Server Model），使用的底层网络协议为用户数据报协议（UDP/IP）。 3、 RADIUS协议规定了什么？ RADIUS协议是IETF（Internet Engineering Task Force）的提议标准（Propoesd Standard）。RADIUS包括两个文档，RFC2138和RFC2139。RFC2138标题为“Remote Authentication Dial In User Service”，。RFC2139标题为“RADIUS Accounting”。RADIUS协议定义了一个严格的通信规范，包括通信包的数据格式、请求和应答方式、安全措施等。RADIUS也提供了一个可扩展的应用规范，开发者可根据这个应用规范完成基本、通用的功能，并可拓展其它专用的应用。

一、路由策略 路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。 例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST（开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。

Authentication Over a Virtual Link setp1 　接口下配置KEY 　　　　　ip ospf authentication-key cisco setp2 　ospf进程下开启认证 router ospf 1 area 0 authentication setp3 　在虚链路下开启认证 area 1 virtual-link 3.3.3.3 authentication-key bosco setp4 查看是否成功 show ip ospf