PPTP协议介绍 客户端发起PPTP请求 设备回复PPTP请求，建立GRE隧道 客户端发送PPP认证协议，通过GRE封装 设备解GRE封装，交给PPP处理程序处理认证 设备从认证报文里取得用户名和密码HASH，和认证数据库比对 设备PPP服务程序回复认证结果给PPTP服务程序，PPTP服务程序把回复的PPP包用GRE封装，返回客户端 余下PPP握手流程同上 PPP握手完成，客户端发送使用GRE封装的PPP包，PPP包负载IP包，发送到设备。 前面三个阶段使用TCP1723端口协商，后面4个阶段使用GRE协议交互，GRE协议本身没有端口处于ip层的协议，协议号47号协议。 如下pptp协商交...

FTP的协议介绍 什么是FTP呢？FTP是TCP/IP协议组中的协议之一，是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。 FTP服务器和客户端...

RADIUS介绍 RADIUS：RemoteAuthenticationDialInUserService，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。 RADIUS是一种C/S结构的协议，它的客户端最初就是NAS(NetAccessServer)服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂...

PPPOE介绍 是在以太网上建立PPP连接，由于以太网技术使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装的协议都可以通过PPPoE传输。 的数据报文是被封装在以太网帧的数据域内的。 以太网帧头包括： 目的MAC地址(该阶段为ffffffffffff的广播地址) 源MAC地址（客户端MAC地址） 以太网协议类型(该阶段为0x8863,表示为发现阶段)。 数据报文的格式： 数据报文最开始的4位为版本域（Vers...

1.DHCP协议简介 DHCP，全称是DynamicHostConfigurationProtocolo中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。 DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。 DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。 2需求背景及优缺点 2.1...

路由基本术语 路由器的基本功能 A、连接多个独立的网络或子网 B、实现网间最佳寻径和数据包传送 C、数据流量控制、负载分流等 路由分类 大体上路由分直连路由、静态路由、动态路由、策略路由 直连路由：直连路由就是自己接口上的路由 静态路由：指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息 动态路由：是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整，动态路由分为RIP、OSPF、ISIS、BGP。 策略路由：是一种比基于条件进行路由更加灵活的数据包路由转发机制，条件可以是源IP、目标I...

什么是VLAN vlan是英文VirtualLocalAreaNetwork的缩写，中文名为"虚拟局域网"，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。 更直观的来讲，可以把VLAN理解为将一台交换机在逻辑上分割成了数台交换机，在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。 VLAN的优点 广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。 增强局域网的安全性：VLAN间不能直接通信，即一个VLAN内的用户不能和其它VL...

ARP协议介绍 ARP-地址解析协议，可以利用ip地址找到网卡的物理地址。相反也可以通过MAC（网卡物理地址名称）找到IP地地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 ARP请求建立本地ARP表项的过程是怎样的呢？先来回忆一下...

需求背景 客户内网有台服务器提供80端口的服务，现在A公司内部员工可以正常地从内网访问，访问的方式为http://192.168.0.1,现在客户想从B公司也可以访问这个服务器； 从路由的角度来看，我们面临的一个问题是: 公网不存在私网的路由。 从数据走向的角度来看，我们要从B公司访问A公司内网服务器的话，数据肯定是要先经过A公司的外网设备routerA，而这点，我们是可以做到的；假如我们设置某些规则，我们从B公司访问routerA之后，让routerA替我们将访问的数据传给webserver的话，那么客户的需求就可以实现了； 实现过程 PC-B访问routerA，routerA转换之后将...

从名称解析ACL ACL：AcessControlList，即访问控制列表。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。 信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。 ACL的本质 通常，很多企业都在使用NAT技术进行地址转换，而NAT技术中就包含了ACL的应用。通过ACL，我们可以控制哪些私有地址能上外网（公网），哪些不能。然后把这些过滤好的数据，进行...

说明 本文主要从路由交换的角度讲述一台PC访问新浪时的整个过程。掌握PC访问网站的整个过程，便于后续排查相关问题。 访问新浪整个过程 案例拓扑 DNS解析过程 发出访问www.sina.com.cn的请求后，首先电脑会查询自己的DNS缓存记录，若有记录则直接使用，若没有记录则向电脑配置的DNS发出DNS请求。如下 请求www.sina.com.cn对应的IP地址是多少，此时数据封装如下： 源IP 目标Ip 源MAC 目标MAC 192.200.121.137 8.8.8.8 MAC_A MAC_B DNS服务器的回复www.sina.com.cn对应的IP地址...

文档说明 本文主要介绍VRRP的产生背景和实现方式，并结合华为的VRP平台列举了实现VRRP功能的典型组网方式及配置。各个厂商最主要的区别体现在配置和实现方式，原理都是原理都差不多的。 测试过程 随着Internet的发展，人们对网络可靠性的要求越来越高。特别是对于终端用户来说，能够时时与网络其他部分保持通信是非常重要的。虚拟路由器冗余协议（VRRP）提供一种解决方案，能够保证终端用户与网络的联系可靠、稳定、不中断。一般来说，主机通过设置默认网关来与外部网络联系，因为这样配置非常简单。如图1： 图1常用网关配置图 网络上的主机设置了一条缺省路由（10.100...

传输层的主要功能是什么？ 分割并重新组装上层提供的数据流，为数据流提供端到端的传输服务。 传输层如何区分不同应用程序的数据流？ 因为，对应传输层而言，它只需要知道目标主机上的哪个服务程序来响应这个程序，而不需要知道这个服务程序是干什么的。因此，我们只需要能够抽象的表示出来这些应用程序和服务程序即可。我们使用端口号来抽象标识每个网络程序。 传输层的TCP和UDP可以接收来自多个应用程序的数据流，用端口号标识他们，然后把他们送给Internet层处理；同时TCP和UDP接收来自Internet层的数据包，用端口号区分他们，然后交给不同的应用程序。 因此：在同一IP地址（同一个...

SNMP协议介绍 SNMP是简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（applicationlayerprotocol）、数据库模型（databaseschema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，InternetEngineeringTaskForce）定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议，其...

SMTP协议介绍 SMTP（SimpleMailTransferProtocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。 它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样，SMTP也存在两个端：在发信人的邮件服...

路由简介 作为网络工程师，你需要为某园区规划网络，预计有路由器若干，网络拓扑如下：规划网络之前，我们先来了解一下路由的相关知识。 什么是路由 所谓的路由，通俗来说就是路由器后台里，一张由目的地址、子网掩码、下一跳构成的表；它的作用是告知路由器需要如何处理收到的数据包；比如，路由器收到了一个数据包之后，先拆掉二层，然后看三层的数据，假如目的ip是自己，则继续往下拆，自己处理；假如目的ip不是自己，则开始查路由，看看自己的路由表是否有这个包的下一跳，若是有的话，则送往下一跳；没有的话，则直接丢掉这个包；由此可见，路由表的下一跳不能是路由器本身，必须是对端，这个是写路由的时候常见的错误；路由表...

某公司内部各部门使用不同网段的IP地址，其中研发部使用10.1.1.0/24网段，市场部使用12.1.1.0/24网段。现要求通过配置本地端口镜像功能，使用数据监测设备对研发部和市场部访问Internet的流量以及两个部门之间互访的流量进行监控。 配置步骤 配置Ten-GigabitEthernet3/0/1接口IP地址为10.1.1.1。 <DeviceA>system-view [DeviceA]interfaceten-gigabitethernet3/0/1 [DeviceA-Ten-GigabitEthernet3/0/1]ipaddress10.1.1.124 [D...

文档目的     为了方便快新员工学习，快速掌握我们平时需要使用到的DOS命令，提高学习及工作效率。DOS命令的讲解，都在WindowsPC上完成，本文档涉及的相关操作，都在WIN7电脑上执行。 测试过程 某办公室的一台电脑上不了网，其他电脑都正常的；作为网络工程师，现需要你处理一下；电脑无法上网的原因很多，我们从基础的查起，比如是否有可用的ip、网关是否可达、DNS是否可用、网络连通性是否正常等等； 查看电脑的ip地址方法1：电脑的ip地址都写在网卡上，通过直接打开电脑的网卡，可以查看到电脑的ip；如下图 方法2：通过DOS命令查看电脑的ip地...

代理 什么是代理 代理也被叫做网络代理 ，是一种比较特殊的网络服务，允许一个终端（通常指客户端）通过这个服务与另一个终端（通常指服务器端 ）进行非直接的连接。 例如：一些网关、路由器等网络设备都具备网络代理的功能。 代理服务 有利于保障网络终端的隐私或者安全，可以在一定程度上阻止网络gongji（因为通过代理，可以隐藏真正的服务器端/客户端） 代理服务器 左边和右边的电脑在通讯时候，需要经过中间的电脑中转，而中间的那部电脑就是代理服务器。 代理请求过程 客户端首先根据代理服务器所使用的代理协议，与代理服务器创建连接，接着按照协议请求 对目标服务器创建连接、或者获得目标服务器的指定资...

一、概述 目前绝大部分大型网络的网络设备数量较多，网络结构较为复杂，然而大部分网络出现问题时，多数是由于二层协议造成的网络中断，影响规模较大，导致用户无法正常业务及上网办公等问题，其实目前的二层网络技术已有一定积累，能够解决绝大部分的二层网络问题，为此结合大型二层网络架构提供技术优化手段，保证企业网络的稳定性可靠性。 二、网络优化目标 综合上述的问题，在现有的基础上，从设备、配置、维护等层面进行改造，采用先进稳定的技术和管理模式，为了保证基础网络的安全性、稳定性，建设一个快速、高效、通畅、安全的办公网络，优化后的网络架构必须具备以下几点： 安全可靠性：通过二层网络的调整和优化，实现网络的安...