-물리적 계층
물리적 계층은 RJ45 인터페이스 및 광섬유 인터페이스와 같은 장치 인터페이스에 대한 일부 전자 및 전기화 표준을 정의합니다. 전송 매체 연선, 무선, 광학, 전기. 기타.
--데이터 링크 계층
두 번째 계층은 중요한 표현인 MAC 주소를 정의합니다. 이는 LAN 내에서 고유해야 합니다. 16진수 48자리로 구성되어 있으며, 처음 24자리는 제조사 표시, 마지막 24자리는 제조사에서 맞춤 제작한 일련번호입니다. 때때로 MAC 주소는 단순히 장치의 위치를 나타냅니다.
--네트워크 계층
네트워크 계층은 논리적 라우팅 및 주소 지정에 사용됩니다. 이 계층에서 가장 중요한 프로토콜은 IP 프로토콜입니다. IP를 기준으로 ARP, RARP, ICMP, IGMP 등으로 구분됩니다.
--전송 계층
이 계층은 TCP와 UDP라는 두 가지 중요한 프로토콜을 정의합니다. 포트 번호라는 개념도 있습니다. 이 계층은 호스트의 프로그램이나 서비스와 연결됩니다. 예를 들어 tcp 80 웹 서비스, udp 4000 QQ 프로그램 등
--세션 레이어
주요 기능은 세션을 설정하고 관리하는 것입니다. 이것이 제가 일반적으로 세션을 이해하는 방식입니다. 예를 들어 텔넷 호스트는 세션에 대한 링크입니다. Baidu의 웹페이지를 열면 Baidu 서버와 세션이 설정됩니다.
--프레젠테이션 레이어
하위 레이어는 바이너리 데이터를 전송하기 때문에 애플리케이션 레이어는 이를 직접 인식할 수 없습니다. 따라서 이 레이어의 이름에 따르면 그가 번역가임을 직접적으로 알 수 있습니다. 예를 들어, 긴 데이터 문자열은 rmvb 형식으로 "변환"되어 상위 프로그램 Kuaibo에 전달되고, 또 다른 데이터 문자열은 MP3 형식으로 "변환"되어 음악 플레이어에 전달됩니다. 실제로 이 수준에는 많은 작업이 있습니다.
압축, 압축 해제, 암호화, 복호화 등
--애플리케이션 계층
Windows 데스크톱과 같이 사용자가 조작할 수 있는 인터페이스를 제공하거나 UNIX 문자 인터페이스.
7개의 OSI 계층 중 각 계층은 독립적으로 작동하지만 계층 간에는 '협력'과 '호환성' 관계가 있습니다.
1.2 [레이어 3 스위치와 라우터의 차이점]
레이어 3 스위치와 라우터는 모두 레이어 3에서 작동할 수 있지만 여전히 본질적으로 다릅니다.
1. 다양한 설계 기능
요즘에는 NAT 주소 변환을 포함하여 3계층 라우팅 기능을 구현할 수 있는 다기능 라우터가 많이 있습니다. 일부는 레이어 2 포트를 제공하고 일부는 무선 기능도 갖추고 있습니다. 다음으로는 방화벽 기능이 있습니다. 하지만 스위치나 방화벽으로 분리할 수는 없습니다. 다기능 라우터라고만 말할 수 있습니다. 방화벽 레이어 2 스위칭은 단지 추가 기능일 뿐입니다. 레이어 3 스위칭도 마찬가지입니다. 주요 기능은 LAN 내에서 빈번한 데이터 통신을 해결하는 것입니다. 레이어 3 스위칭에도 레이어 3 기능이 있지만 반드시 라우터와 크게 다르지는 않습니다.
두 애플리케이션의 환경이 다릅니다
레이어 3 스위칭의 라우팅 기능은 LAN 내 통신에 더 많이 적용되기 때문에 상대적으로 간단하며 주요 기능은 다음과 같습니다. 데이터 교환
p>
라우터의 주요 기능은 경로 선택 및 주소 지정이며, 이는 LAN과 WAN 간 또는 서로 다른 프로토콜 간 등 다양한 네트워크에 더 적합합니다.
세 가지 구현 방법이 다릅니다
라우터는 전달할 데이터 패킷을 수신할 때 소프트웨어를 기반으로 3계층 라우팅(또는 전달)을 구현할 수 있습니다. 라우팅 테이블 및 최장 일치 원칙과 같은 일련의 복잡한 프로세스는 궁극적으로 레이어 3 스위칭보다 약간 덜 효율적인 데이터 패킷 전달을 실현합니다. 레이어 3 스위칭은 데이터 패킷을 성공적으로 전달한 후 해당 IP 및 MAC 대응을 하드웨어 기반으로 구현합니다. 데이터가 다시 전달되면 이전에 기록된 항목을 기반으로 직접 전달됩니다. 이 프로세스는 "한 번 라우팅하고 여러 번 전환"됩니다.
간단히 말하면, 레이어 3 스위칭과 라우터의 가장 큰 차이점은 라우터는 포트 기반 NAT를 할 수 있지만 레이어 3 스위치는 그렇지 않다는 점입니다.
광섬유에 직접 연결된 라우터는 인터넷에 직접 액세스할 수 있지만 레이어 3 스위치는 그렇지 않습니다. 주로 3레이어 스위치의 각 인터페이스에는 독점 MAC 주소와 특정 ASIC 집적 회로가 있습니다.
.
1.3 [정적 라우팅과 동적 라우팅의 차이점]
정적 라우팅의 특징
정적 라우팅은 수동으로 구성됩니다. 관리자 정확합니다. 하지만 유연성이 부족하고 단방향입니다. 정적 라우팅은 안정적이고 리소스(메모리, CPU, 링크 대역폭)를 절약한다는 점을 고려합니다. 네트워크 TOP이 그리 크지 않은 환경에서 흔히 사용됩니다.
동적 라우팅의 특징
동적 라우팅의 장점은 라우터 자체가 동적 라우팅 프로토콜을 실행하여 서로 라우팅 항목을 학습하므로 대규모 네트워크 환경에서 엔지니어의 작업량이 줄어드는 것입니다. 어느 정도의 작업량. 동적 라우팅 프로토콜에는 IGP와 EGP 등 다양한 유형이 있습니다. IGP는 작동 원리에 따라 링크 상태 유형과 거리 벡터 유형으로 구분됩니다. 하지만 어떤 종류의 동적 프로토콜이든지 다음과 같은 과정을 거쳐야 합니다.
1. "말하기" - 다른 라우터로 라우팅 정보 보내기
2. "듣기" - 다른 라우터로부터 라우팅 정보 받기
3. "동적 라우팅 프로토콜마다 알고리즘이 다릅니다. 각 라우팅 프로토콜은 고유한 알고리즘을 사용하여 수신된 라우팅 정보를 계산하고 최상의 라우팅 항목을 얻은 다음 이를 라우팅 테이블에 로드합니다.
4. "유지 관리" 라우팅 테이블을 유지합니다. TOP이 변경되면 적시에 라우팅 테이블을 업데이트하고 변경 메시지를 보냅니다.
프로덕션 환경에서는 다른 것으로 업데이트해야 합니다. 네트워크 크기에 따라 다른 라우팅 프로토콜을 선택하세요.
1.4 [ACL 및 NAT 설명]
ACL: ACL 액세스 제어 목록은 규칙을 작성하는 데 사용되는 메커니즘입니다. 이는 어떤 데이터 패킷이 어떤 리소스에 액세스하도록 허용되고 어떤 데이터 패킷이 거부되는지 라우터에 알려주는 데 사용됩니다. 두 가지 방법으로 나눌 수 있습니다. 하나는 소스 주소를 기준으로만 제한할 수 있는 표준 액세스 제어 목록입니다. 소스 및 대상 주소를 기준으로 필터링할 수 있을 뿐만 아니라 포트를 기준으로 제한할 수 있는 확장된 액세스 제어 목록입니다. ACL의 작동 원리는 데이터 패킷의 세 번째 및 네 번째 계층을 읽고 이를 액세스 제어 목록의 항목과 일치시키는 것입니다. 일치하는 항목이 있으면 더 이상 일치하지 않고 정책(허용 또는 거부)을 직접 따르십시오. 일치하는 항목이 없으면 기본 규칙을 따릅니다.
NAT: IPv4 주소 공간 부족을 해결하기 위해 NAT 네트워크 주소 변환이 생성됩니다.
Nat의 원리는 개인 주소가 공용 네트워크에서 전송될 수 없는 상황을 달성하기 위해 데이터 패킷의 소스 IP 포트 또는 대상 IP 포트를 대체하는 것입니다. LAN. Nat은 LAN 사용자의 보안을 어느 정도 향상시킵니다.
구현 방법은 크게 고정 NAT와 동적 NAT PAT(포트 다중화)로 나눌 수 있습니다.
1.5 [VLAN 설명]
VLAN은 이러한 현상을 방지하기 위한 것입니다. of Layer 2 브로드캐스트 스톰이 대규모 사용자 영역에 영향을 미치기 위해 사용하는 방법입니다.
Vlan의 이점
브로드캐스트 폭풍 감소
특정 보안 개선
네트워크 관리 단순화 및 문제 해결 촉진
VLAN은 LAN의 논리적 분할로 두 가지 구현 방법이 있습니다.
1. 정적 VLAN 포트 기반 VLAN(일반적으로 사용됨)
2. MAC 주소의 VLAN입니다. (모바일 사용자에게 적합)
Vlan 간 통신에는 TRUNK 링크(릴레이) 구성이 필요합니다.
Isl? 데이터 프레임의 헤더와 테일에 대한 바이트 식별자
Dot1q? mac 주소 뒤에 표시하여 VLAN ***4 바이트를 식별합니까?
1.6 [RIP과의 차이점 OSPF]
둘 다 IGP 프로토콜에 속하며 rip은 일반적인 거리 벡터 동적 라우팅 프로토콜입니다.
Ospf는 링크 상태 프로토콜입니다.
Rip은 전체 라우팅 테이블(v2는 멀티캐스트)의 브로드캐스트 업데이트로, 알 수 없는 라우팅 항목을 학습하며 루프가 있을 수 있습니다.
그리고 인접 테이블이므로 네트워크 수렴 속도가 상대적으로 느립니다. 루프 결함으로 인해 대규모 네트워크에는 적합하지 않습니다.
Ospf 멀티캐스트 업데이트이며 TOP가 변경될 때만 업데이트가 시작됩니다. 업데이트된 경로가 LSDB에 배치되고 경로가 생성됩니다. Ospf 자체는 루프를 생성하지 않고 계층적 구조를 갖는 반면, 립은 계층적이지 않고 단순합니다. 따라서 ospf는 rip보다 빠르게 수렴됩니다. 또한 NBMA 네트워크에는 DR과 BDR의 개념이 있어 ospf의 융합을 촉진합니다.
Rip 관리 거리 120? ospf 관리 거리 110
1.7 [다음 용어의 의미를 설명하세요]
LAN? p>WAN ? WAN
VLAN 가상 LAN
WLAN 무선 LAN
VPN 가상 사설망
AD? 서로 다른 경로 측정 동일한 대상에 대한 프로토콜에 의해 생성된 신뢰할 수 있는 값
메트릭 메트릭 값은 동일한 대상에 대해 생성된 동일한 라우팅 프로토콜의 우선순위를 결정하는 데 사용됩니다.
1.8 [간단히 stp를 설명하는 것은 무엇입니까?]
Stp는 스패닝 트리 프로토콜입니다.
좋은 네트워크는 단일 장애 지점으로 인해 발생하는 문제를 방지하기 위해 중복성을 위한 레이어 2 스위치와 같은 링크 중복성을 고려해야 합니다. 그러나 두 번째 레이어의 중복은 몇 가지 문제를 가져옵니다.
1. 브로드캐스트 폭풍, 두 번째 레이어는 알 수 없는 데이터 프레임을 브로드캐스트로 처리하고 두 번째 레이어의 캡슐화 구조는 세 번째 레이어와 다르기 때문입니다. 보호를 위한 TTL 메커니즘이 있습니다. 따라서 브로드캐스트 폭풍이 발생하면 다른 스위치가 브로드캐스트를 따라가게 되어 링크 정체 및 마비가 발생합니다.
2. MAC 주소 중복. 레이어 2의 작동 원리로 인해 스위치가 MAC을 여러 번 학습하게 되어 장치가 마비될 때까지 불필요한 리소스 낭비가 발생합니다.
3 MAC 주소 테이블은 불안정합니다. 반복해서 주소를 알아보세요. 결과적으로 전달 효율성이 느려집니다.
계층 2 루프의 결과는 심각합니다. stp 프로토콜은 중복 환경에서 논리적으로 핑을 내려 루프를 중단하고 동시에 중복성을 달성하는 것입니다. 환경이 변경되면 다운 인터페이스가 자동으로 점프합니다.
1.9 [STP 계산 과정]
1. 루트 브리지를 선택합니다.
2. 루트 포트를 선택합니다.
3. 지정된 포트
4. 차단된 포트 지정
2.0 [HSRP 설명]
상시 대기 라우팅 프로토콜은 Cisco의 독점 게이트웨이 이중화 프로토콜입니다. 라우터 그룹(최소 2개)으로 구성된 상시 대기 그룹으로, 사용자에게 중단 없는 게이트웨이 IP를 제공하는 역할을 하며, 실제 게이트웨이 장치 1대가 다운되더라도 사용자는 이 IP를 통해 인터넷에 접속할 수 없습니다. 영향을 받습니다.
원리: 상시 대기 그룹에는 4개의 라우터 역할이 포함됩니다.
액티브 라우터: 가상 IP 주소로 전송된 트래픽을 전달하는 역할을 담당하며 실제로 사용자 데이터를 전달하는 라우터입니다.
동시에 UDP1985에 hello 패킷을 보내 상태를 나타냅니다. 그룹에는 하나만 있습니다.
백업 라우터: 전체 HSRP 그룹의 상태를 모니터링합니다. , 다음 활성 라우터가 되기 전의 상태입니다. 그룹 중 하나만 동시에 그룹에 전송합니다.
다른 라우터: 전체 HSRP 그룹의 상태를 수신하여 백업 라우터 후보입니다.
가상 라우터: 클라이언트에 가상 라우터를 제공합니다. IP와 MAC은 무엇입니까? 라우터 전달을 활성화할 수 있습니다.
활성 라우터가 다운되고 백업 라우터가 hello 패킷을 수신할 수 없으면 활성 라우터가 됩니다. 이 변환 프로세스는 사용자에게 표시되지 않습니다.
자세한 설명을 추가해주세요