报文交换

1.OSI七层模型 物理层 ：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。 数据链路层 ：负责建立和管理节点间的链路。 网络层 ：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。 传输层 ：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。 会话层 ：向两个实体的表示层提供建立和使用连接的方法。 表示层 ：处理用户信息的表示问题，如编码、数据格式转换和加密解密等。 应用层 ：直接向用户提供服务，完成用户希望在网络上完成的各种工作。 2.TCP/IP五层模型 物理层、数据链路层、网络层、传输层、应用层 3.应用层协议有哪些？ HTTP、FTP、SMTP 4.TCP/UDP，IP，HTTP、SOCKET分别在哪一层? TCP/UDP在传输层，IP在网络层，HTTP在应用层、SOCKET在传输层 5.TCP和UDP特点区别？各自的应用场景 TCP是传输控制协议；UDP是用户数据报协议 TCP是面向连接的，通信双方彼此交换数据前，必须先通过三次握手协议建立连接之后才能传输数据，数据传输慢；UDP面向非连接也就是发送数据前不需要建立链接，数据传输快。 TCP提供可靠的服务；UDP无法保证可靠。 TCP面向字节流；UDP面向报文。 应用场景 ：TCP适用于对效率要求低，但是对准确率要求高的场合(客户端应用)；UDP适用于对效率要求高

每个T C P段都包含源端和目的端的端口号，用于寻找发端和收端应用进程。这两个值加 上I P首部中的源端I P地址和目的端I P地址唯一确定一个T C P连接。 有时，一个I P地址和一个端口号也称为一个插口（ s o c k e t）。这个术语出现在最早的 T C P 规范（R F C 7 9 3）中，后来它也作为表示伯克利版的编程接口（参见 1 . 1 5节）。插口对（s o c k e t p a i r）(包含客户I P地址、客户端口号、服务器 I P地址和服务器端口号的四元组 )可唯一确定互 联网络中每个T C P连接的双方。 序号用来标识从T C P发端向T C P收端发送的数据字节流，它表示在这个报文段中的的第一 个数据字节。如果将字节流看作在两个应用程序间的单向流动，则 T C P用序号对每个字节进 行计数。序号是32 bit的无符号数，序号到达2 3 2 －1后又从0开始。 当建立一个新的连接时， S Y N标志变1。序号字段包含由这个主机选择的该连接的初始序 号I S N（Initial Sequence Number）。该主机要发送数据的第一个字节序号为这个 I S N加1，因为 S Y N标志消耗了一个序号（将在下章详细介绍如何建立和终止连接，届时我们将看到 F I N标志 也要占用一个序号）。 既然每个传输的字节都被计数

博文大纲： 一、什么是MSTP？ 二、MSTP的基本原理是什么？ 1.MSTP的网络层次。 2.MST域。 3.MSTI。 4.端口角色。 5.MSTP的端口状态。 三、MSTP的保护功能。 1.BPDU保护。 2.根保护。 3.环路保护。 4.TC保护。 四、MSTP的配置过程。 一、什么是MSTP？ MSTP是一个共有的生成树协议，在实际生产环境中得到广泛的应用。 MSTP（Multiple Spanning tree Algorithm and protocol）是多生成树技术，允许在一个交换环境中运行多个生成树，每个生成树称为一个实例（instance）。实例时间的生成树彼此独立，如一个实例下的阻塞接口在另一个实例上可能是一个转发端口。和Cisco私有的PVST技术不同，MSTP允许多个vlan运行一个生成树实例，相比较Cisco的PVST技术，这是一个优势，因为在Cisco交换机中，运行PVST技术，是一个实例一棵树，实例越多，生成树越多，交换机维护这些生成树，也是需要消耗硬件资源及网络开销的。大部分情况下，运行多个生成树实例的好处就在于链路的负载分担，但是当只有一条冗余链路时，运行两个生成树实例完全可以实现负载均衡，同时又能节约系统开销，如下图所示： 上图的网络环境中存在两个生成树实例，不同实例的根网桥在不同的物理交换机上，不但可以实现负载分担

三次握手和四次挥手 转载链接： https://blog.csdn.net/hyg0811/article/details/102366854 带着如下问题进行阅读，收获会更大。 请画出三次握手和四次挥手的示意图 1 为什么连接的时候是三次握手？ 2 什么是半连接队列？ 3 ISN(Initial Sequence Number)是固定的吗？ 4 三次握手过程中可以携带数据吗？ 5 如果第三次握手丢失了，客户端服务端会如何处理？ 6 SYN攻击是什么？ 7 挥手为什么需要四次？ 8 四次挥手释放连接时，等待2MSL的意义 1. 三次握手 三次握手（Three-way Handshake）其实就是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号，交换TCP窗口大小信息。 刚开始客户端处于 Closed 的状态，服务端处于 Listen 状态。 进行三次握手： 第一次握手：客户端给服务端发一个 SYN 报文，并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。 首部的同步位SYN=1，初始序号seq=x，SYN=1的报文段不能携带数据，但要消耗掉一个序号。

几个基本概念： 1.端口发送指交换机内部往外发送 2.数据帧在交换机内部处理时，均带vlan etag 3.端口打标或去标（tag或untag)是对端口输出而言 交换机上的三种端口模式： 　交换机三种端口模式Access、Hybrid和Trunk的理解 　以太网端口有三种链路类型：Access、Hybrid和Trunk。 　Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； 　Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 　Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 　Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 　在这里先要向大家阐明端口的缺省VLAN这个概念 　Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口（如果设置了端口的缺省VLAN ID）。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN

一、什么是BACnet？ BACnet ， B uilding A utomation and C ontrol net works的简称，即 楼宇自动化与控制网络 。是用于智能建筑的通信协议。 一般楼宇自控设备从功能上讲分为两部分：一部分专门处理设备的 控制功能 ；另一部分专门处理设备的 数据通信功能 。而BACnet就是要建立一种统一的数据通信标准，使得设备可以互操作。BACnet协议只是规定了设备之间通信的规则，并不涉及实现细节。 BACnet协议模型 为： （1）所有的网络设备，除基于MS/TP协议的以外，都是完全对等的（peer to peer）； （2）每个设备都是一个“对象”的实体，每个对象用其“属性”描述，并提供了在网络中识别和访问设备的方法；设备相互通信是通过读/写某些设备对象的属性，以及利用协议提供的“服务”完成； （3）设备的完善性（Sophistication），即其实现服务请求或理解对象类型种类的能力，由设备的“一致性类别”（Conformance Class）所反映。 二、BACnet的体系结构 BACnet建立在包含四个层次的简化分层体系结构上，这四层相当于OSI模型中的物理层、数据链路层、网络层和应用层。 BACnet标准定义了自己的应用层和简单的网络层，对于其数据链路层和物理层，提供了以下五种选择方案： （3）第三种选择是主从/令牌传递（MS/TP

报文头部格式 源端口 2字节 最大2^16-1 目的端口 2字节 TCP交互端口的意义：指明交互双方的身份是属于IP内的哪个进程 校验和 伪首部 先加个伪首部 伪首部共有12字节，包含如下信息：源IP地址、目的IP地址、保留字节(置0)、传输层协议号(TCP是6)、TCP报文长度(报头+数据)。 伪首部是为了增加TCP校验和的检错能力：如检查TCP报文是否收错了(目的IP地址)、传输层协议是否选对了(传输层协议号)等。 首先，把伪首部、TCP报头、TCP数据分为16位的字，如果总长度为奇数个字节，则在最后增添一个位都为0的字节。把TCP报头中的校验和字段置为0（否则就陷入鸡生蛋还是蛋生鸡的问题）。 其次，用反码相加法累加所有的16位字（进位也要累加）。 最后，对计算结果取反，作为TCP的校验和。 窗口 表示缓存最大可以接受多少字节 默认不设置窗口扩大因子时是64K 选项 可以设置窗口位移 常见对TCP选项有7种，其中kind=3是窗口扩大因子选项。TCP连接初始化时，通信双方使用该选项来协商接收通过的窗口扩大因子。假设TCP头部中的通告窗口大小为N，窗口扩大因子（位移数）是M，那么TCP报文段的实际接收通告窗口大小为：N * (2 ** M)。M的取值范围为0 ～ 14。这样的话， 通告窗口最大约为1GB ，能够满足大部分应用的需求。 序号：本包在本次单向传输是属于 第几个字节开始

STP技术---生成树技术 作为二层防环的技术还包括smart-link、eth-trunk、堆叠、rrpp等； STP技术的收敛速度为1-2s rrpp技术的收敛速度 ms单位； STP技术的优势 1、适应复杂网络； 2、STP机制丰富，能存在多种保护机制等； 说明： STP技术包括：STP、RSTP、MSTP 华为设备开启，默认STP版本为MSTP 二层环路 危害： 1、 广播风暴：数据帧的数量呈指数型增长； 2、 mac地址表震荡：mac地址表不断进行刷新，无法正常地转发数据帧； 3、最终影响设备正常使用。 三大表： mac地址表：用于指导数据帧（二层） ARP缓存表：用于存储IP地址与mac地址的对应关系（2.5层） 路由表： 用于指导IP数据包进行转发（三层） STP协议工作原理 通过协议计算（依赖于BPDU报文），从逻辑上阻塞端口，从而实现防环，当链路一旦出现故障时，阻塞端口重新恢复转发。 STP的限制 1、收敛慢，收敛属于秒级； 2、不适用于大型交换网络，网络直径小于等于20； 3、整网的交换设备不能超过50台； STP的计算过程 1、选举一个根桥 根桥交换机：作为整个交换网络的数据转发中心； 选举要素1 根桥ID：优先级+mac地址 1、比较优先级，默认为32768，数值越小越优先，可调整，只能为4096的倍数； 2、比较mac地址，数值越小越优先。

Trill基础 TRILL(Transparent Interconnection of Lots of Links)是一种把三层链路状态路由技术应用于二层网络的协议。TRILL通过扩展IS-IS路由协议实现二层路由，可以很好地满足数据中心大二层组网需求，为数据中心业务提供解决方案。 注： 设备trill功能需要购买license。 Trill基础名词解释： 1、 RB: RB（Router Bridge）指运行TRILL协议的二层交换机，根据RB在TRILL网络中的不同位置，可将其分为Ingress RB、Transit RB和Egress RB三种，分别表示入节点、中间节点及出节点。 2、 DRB： （接口DRB优先级默认为64） DRB（Designated Router Bridge）指在TRILL网络中作为中间设备被指定承担某些特殊任务的RB，它与IS-IS中的指定中间系统DIS（Designated IS）相对应。DRB负责与网络中每台设备进行通信，最终使整个VLAN的LSDB（Link State DataBase）达到一致状态，同时DR需要完成如下工作： 1）、当网络中存在多于两台RB时，产生伪节点LSP（Link State PDUs）； 2）、发送全序列号报文CSNP（Complete Sequence Number PDUs），同步LSDB； 3）

1、磁盘lvm管理，完成下面要求，并写出详细过程： 1) 创建一个至少有两个PV组成的大小为20G的名为testvg的VG;要求PE大小 为16MB, 而后在卷组中创建大小为5G的逻辑卷testlv;挂载至/users目录 添加两块硬盘，加上一个硬盘分区，将分区调整成LVM格式，作为一个整体将三块硬盘组成LVM分区 创建成功 查看pv物理卷由几块硬盘组成，接下来创建vg(卷组) 创建卷组 利用vgcreate 创建卷组vg0表示为卷组名，加上要组成组的硬盘。 查看卷组基本信息 接下来创建pe指定PE大小为16M vgcreate testvg -s 16M /dev/sda6 /dev/sdb /dev/sdc 创建并查看lv逻辑卷 创建文件系统并挂载至users目录 2) 扩展testlv至7G，要求archlinux用户的文件不能丢失 lvextend -L +2G /dev/testvg/testlv 增加空间至7G 这时空间已经扩大，但对应的文件系统没有创建，所以df命令查看的还是原来的5G的空间，我们需要将新增空间加入至文件系统 ext4系统利用resize2fs将剩余未分配空间同步文件系统 xfs系统利用 xfs_growfs 挂载点 设备名名 扩展 增加挂载时可以在线扩展，建议备份 3) 收缩testlv至3G，要求archlinux用户的文件不能丢失 收缩文件系统时