交换技术
网络三层架构 ---- 企业搭建网络的建议设计方案
标题接入层 ---- 提供网络接入端口,一般使用堆设备是普通二层交换机。
无线 ---- WLAN ---- 无线局域网
AP ---- ACCESS POINT ---- 无线接入点
AC
无线技术的缺陷
- 本身穿透性较差 ---- 无线技术使用的波段是低频波段
频分 - 传输延迟较大,效率较低
- 无线信号堆传输速率本身较低,而且受信号强度影响,速率不固定
1000/8*0.85=106.25
100/2/880.85=0.0.568
冲突域 ---- 冲突域发生堆范围 ---- 集线器就处于一个冲突域中
CSMA/CD ---- 载波侦听多路访/冲突检测
无线网络中避免冲突堆解决方案:
CSMA/CA ---- 载波侦听多路访/冲突避免
CSMA/CA冲突避免的方式:
- 在侦听到外界不存在冲突的情况下,先不着急发送信息,而是先给自己施加一个计时器,尽量避免冲突域堆发生。
- 信息在发送时将进行停等式流控,每个数据包都需要对方ACK回复确认。
汇聚层 ---- 汇聚接入层流量的
三层交换机 ---- 即拥有类似二层交换机的二层接口,以及类似路由器或电脑的接口,即三层接口。
三层交换机,既具有MAC地址表,可以在其二层接口上市实现一个二层的转发;也拥有路由表,可以在其三层接口上实现三层路由转发。可以理解是二层交换机和路由器的一个结合。
二层交换机的转发原理:
数据帧来到交换机,首先先看数据帧中的源MAC地址,将源MAC地址和进入接口的映射关系记录在MAC地址表。之后,看目标MAC地址,根据目标MAC地址MAC地址表中进行查找,如果有对应记录,则从记录的接口转发出去,实现单播。如果没有记录,则泛洪 ---- 除了数据进入的接口外,将数据帧复制转发到剩余所有接口中。
MAC地址 ---- 48位二进制构成的,通常使用12位16进制来表达
单播MAC地址 ---- 硬件MAC ---- 前24位代表的是厂商的标识,后24位代表厂商赋予该芯片的串号。第一个字节的最低位固定为0。
组播MAC地址 ---- 第一个字节的最低位固定为1,组播地址前24位为固定值 ---- 01-00-5e
广播MAC地址 ---- 全F
单播帧 ---- 设备会先看单播帧的目标MAC地址吗,如果这个目标MAC地址是自己本地网卡的MAC地址,则接封装,继续处理;如果不是本地网卡的MAC地址,则直接丢弃。
组播帧 ---- 只有所有加入对应组播的设备会接收并处理组播帧,其余设备,直接丢弃。
广播帧 ---- 只要收到这个数据帧的设备都必须解封装处理该数据帧。
组播MAC地址和广播MAc地址都只能作为目标MAC地址。
交换机泛洪的三种情况
- 收到未知单播帧
- 收到组播帧
- 收到广播帧
网络三层架构核心 ---- 冗余(备份)
- 线路冗余
- 设备冗余
- 网关冗余
- UPS冗余
UPS ---- (Uninterruptible Power Supply),即不间断电源 ---- 6个9的可用性、99.9999%的工作时间内都是可用正常供电的。
核心层 ---- 主要作用时完成私网和公网之间的一个数据的快速转发。
VLAN
V ---- 虚拟
LAN ---- 局域网 ---- 指地理覆盖范围较小的网络
MAN ---- 城域网 ---- 指地理覆盖范围大一些的网络
WAN ---- 广域网
VLAN ---- 虚拟局域网 ---- 交换机和路由器协同工作后,将原来的一个广播域,逻辑上切分为多个。
第一步:创建VLAN
vlan 2 ---- 创建vlan2
vlan 3 ---- 创建vlan3
vlan batch 4 to 100 ---- 批量创建4到100的vlan
undo vlan batch 4 to 100 ---- 批量删除vlan
display vlan ---- 查看vlan
VID ---- 在IEEE组织802.1Q标准中进行定义 ---- VID由12位二进制构成取值范围 0 - 4095 ,0和4095被设定为保留值,所以,VID的真实取值范围 1 - 4094。
第二步:将接口划入VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 ---- 物理VLAN/一层VLAN
VDI配置映射数据帧中的MAC地址,来区分不同的VLAN ---- 二层VLAN
数据帧中的类型字段标记的上层协议信息和VID进行映射,来区分不同的VLAN ---- 三层VLAN
802.1Q标准中将可以标识数据所属VLAN的信息称为tag ---- 4个字节(一定包含12位的VID)。
具有tag的帧,我们称为tagged帧或者叫802.1Q帧,我们电脑时无法识别这种帧的,电脑只能识别untagged帧。
我们根据这个特性,将电脑和交换机之间的线路称为ACCESS链路,将链路中交换机这一侧的接口称为ACCESS接口。ACCESS链路只能通过untagged帧,并且这些帧只能属于一种特定的VLAN。
我们将交换机和交换机之间的链路称为trunk干道,将链路两端的接口称为trunk接口。trunk链路可以通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
hybrid ---- 混杂接口
华为设备接口在不修改的情况下,默认是hybrid类型。
华为设备要求所有接口都必须存在PVID,并且,在不修改的情况下,PVID默认为1。
华为设备要求所有进入交换机的数据帧都必须打上进入接口所对应的PVID的tag。
ACCESS接口
1,当access接口从链路上收到一个untagged帧, 交换机会先在这个帧中
添加VID为PVID的tag,然后再看这个VID是否再允许列表当中,如果在,
则对得到的tagged帧进行转发。
2,当tagged帧从交换机的其他接口到达一个access接口后,交换机会检
查他的VID是否在自己的允许列表中,如果在,则将tag剥离变成untagged
帧从链路.上发出。如果不再,则直接丢弃。
3, 当ACCESS接口在链路.上收到一个tagged帧后, access接口会查看他的
vid是否在自己的允许列表中,在则转发,如果不再则直接丢弃。
trunk接口
1,当trunk接口从链路_上收到一个untagged帧,交换机会先在帧中添加一
个VID为PVID的tag,之后查看这个VID是否在允许列表中,如果在,则转
发,不再则丢弃。
2,当一个tagged帧从交换机的其他接口来到trunk接口,交换机先看这个
帧的VID在不再自己的通过列表当中。如果不再,则直接丢弃;如果在,
则转发。如果VID和自己的PVID相同,则剥离标签,转发;如果VID和自己
的PVID不同,则直接转发。
3,当trunk接口在链路.上收到一个tagged帧后, trunk接口会查看他的vid
是否在自己的允许列表中,在则转发,如果不再则直接丢弃。
ACCESS接口的配置权限—可以修改PVID,可以修改允许列表(但PVID
和允许列表仅为同一个VLAN),出口的封装类型仅为不封装
TRUNK接口的配置权限—可以修改PVID,可以修改允许列表,允许列表
可以多个,出口封装仅为封装(PVID在 允许列表中的话,默认为不封装)
hybrid接口的配置权限—可以修改PVID,可以修改允许列表,允许列
表有多个,出口的封装方式可以修改。