网络基础知识总结_交换机
1
交換機(jī)就是做數(shù)據(jù)的轉(zhuǎn)發(fā),交換機(jī)轉(zhuǎn)發(fā)的依據(jù)是MAC地址表,(路由器轉(zhuǎn)發(fā)的依據(jù)是路由表)
交換機(jī)的MAC地址表里寫著MAC地址 interface VLANID 。
交換機(jī)處理的是數(shù)據(jù)幀。
不管是靜態(tài)路由還是動(dòng)態(tài)路由,路由表是通過路由協(xié)議來完成的,而MAC地址表是通過 學(xué)習(xí) 而來的。
交換機(jī)的原理就是四個(gè)動(dòng)作:轉(zhuǎn)發(fā) 學(xué)習(xí) 泛洪 老化 。
詳細(xì)如下:
交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀,轉(zhuǎn)發(fā)的依據(jù)是MAC地址表。
那MAC地址表如何形成呢?通過學(xué)習(xí) 泛洪 ?兩個(gè)動(dòng)作完成。
那MAC地址表如何維護(hù)呢?是通過老化時(shí)間。老化時(shí)間為5分鐘。如果5分鐘內(nèi)收不到某一MAC地址,就把該MAC地址刪除掉。
MAC地址表是占內(nèi)存占空間的,如果不老化的話,會(huì)產(chǎn)生很多條很多條,使交換機(jī)的轉(zhuǎn)發(fā)速度越來越慢。
有一種***:
用一個(gè)軟件模擬的發(fā)數(shù)據(jù)幀給交換機(jī),源MAC地址不停的變,一分種變N多次,這樣交換機(jī)就得不停的學(xué)習(xí),持續(xù)一段時(shí)間后,交換機(jī)的內(nèi)存就不夠用了,這樣交換機(jī)就死機(jī)了。這是***的一種。但老化時(shí)間無法防止這種***。
三層口是處理數(shù)據(jù)包的(可以理解為七層模型中的第三層,有包頭),可以設(shè)置IP,路由器的接口可以設(shè)置IP,
但交換機(jī)的口是二層口(可以理解為七層模型中的第二層),是轉(zhuǎn)發(fā)數(shù)據(jù)幀的,可不能設(shè)置IP。
交換機(jī)就跟電腦一樣,只能設(shè)置一個(gè)IP。
物理局域網(wǎng) LAN ?Local Area Network
虛擬局域網(wǎng) VLAN Virtual Local Area Network
把一物理局域網(wǎng)劃分為虛擬局域網(wǎng)兩種方法式:
根據(jù)端口劃分,是靜態(tài)VLAN ? 兩個(gè)動(dòng)作 ,建立VLAN,把接口加入VLAN
根據(jù)MAC地址劃分,是動(dòng)態(tài)VLAN(動(dòng)態(tài)VLAN是很復(fù)雜的,只探討靜態(tài)VLAN)
VLAN 1是默認(rèn)VLAN ,也叫本征VLAN,意思是代表交換機(jī)本身
你對(duì)VLAN 1設(shè)置的東西就是對(duì)交換機(jī)本身設(shè)置的
你對(duì)VLAN 1設(shè)置的IP,就是對(duì)交換機(jī)本身設(shè)置的IP
2
兩交換機(jī)之間的虛擬局域網(wǎng)VLAN如何通信? 配置中繼鏈路(trunk)
原理:
讓兩交換機(jī)上的一條鏈路承載多個(gè)VLAN的信息,即允許通過多個(gè)VLAN。
即成為中繼鏈路就可以承載多個(gè)VLAN信息。
而成為中繼鏈路的前提是兩交換機(jī)的端口進(jìn)行協(xié)商。
只有協(xié)商的結(jié)果是中繼才能承載,不是中繼就承載不了。
而協(xié)商的結(jié)果是由協(xié)商模式?jīng)Q定的。
有五種模式
access ? ? 無論如何協(xié)商都成不了中繼鏈路
trunk ? ? ?一定要成為中繼
auto ? ? ? 自動(dòng),無所謂 兩端都是auto成不了中繼
desirable ?期望,期望成為中繼
不協(xié)商模式 ? 這個(gè)忽略
以上四種模式都會(huì)發(fā)一種協(xié)商數(shù)據(jù)幀DTP,每30秒發(fā)一次。
DTP就是動(dòng)態(tài)trunk協(xié)議
成為中繼鏈路數(shù)據(jù)幀都流過來之后,對(duì)方的交換機(jī)怎么知道這個(gè)數(shù)據(jù)幀屬于VLAN幾呢 ?
在trunk接口上打標(biāo)簽,一端打標(biāo)簽,另一端拆標(biāo)簽。
打標(biāo)簽就是重新封裝
封裝有兩種(encapsulation)
IEEE 802.1q ?#是數(shù)字1 全球通用的
ISL ? ? ? ? ?#是思科獨(dú)有
IEEE 802.1q是如何封裝的?
目標(biāo)MAC 源MAC tag ?type/length ?data ? ? fcs
6 ? ? ? ?6 ? ? 4 ? ?2 ? ? ? ? ? ?46-1500 4 ? 字節(jié)
tag標(biāo)簽是4個(gè)字節(jié),32位,其中只有12位代表vlan id?
2的12次方是4096
所以vlan編號(hào)的范圍是0-4095 0是開頭,4095是結(jié)尾,開頭和結(jié)尾都不用。
所以是1-4094,又因?yàn)?是本征VLAN
所以
2-1000 ? ?#是人為可用的
1001-1005 #保留的 每個(gè)交換機(jī)都有 令牌環(huán)網(wǎng) 光纖網(wǎng)用的
1006-1024 #內(nèi)置的 ?科研用
1025-4094 #人為可用的
如果要?jiǎng)?chuàng)建大于1000的VLAN號(hào),需要把VTP的模式改為透明模式。
ISL的封裝
head ?目標(biāo)MAC 源MAC ?type/length ?data ? ? fcs ? crc ?
頭 26 ?6 ? ? ? ?6 ? ? ?2 ? ? ? ? ?46-1500 4 ? ? ?4 ?字節(jié)
head頭26字節(jié),其中只有15位表示vlan id.
在29系列的交換機(jī)上,只支持802.1q的封裝,封裝命令不需要敲,因?yàn)楦緵]有封裝命令,默認(rèn)就是802.1q封裝,
在3系列以上的交換機(jī)上,支持兩種封裝 ?如果不封裝,switchport mode trunk 命令敲不上,會(huì)報(bào)錯(cuò)。
真實(shí)設(shè)備的所有口默認(rèn)期望模式,模擬器的所有口默認(rèn)自動(dòng)模式。
3
背景:
形成物理環(huán)路就會(huì)發(fā)生廣播風(fēng)暴,每個(gè)交換機(jī)都在不停的更新MAC地址表,CPU很忙,交換機(jī)不停的閃爍,這很正常說明在轉(zhuǎn)發(fā)數(shù)據(jù),如果不閃了一直亮,說明交換機(jī)死機(jī)了。
那如何解決呢?
把物理環(huán)路邏輯的斷開,即把一個(gè)口邏輯的阻塞掉,然后就不是一個(gè)環(huán)路了。這就是生成樹協(xié)議。
生成樹協(xié)議(STP spanning tree protocol):
將物理環(huán)路中的某個(gè)接口邏輯的阻塞。防止廣播風(fēng)暴。不用敲任何的命令,自動(dòng)阻塞
生成樹原理詳解:
如何選根橋?
每臺(tái)交換機(jī)在啟動(dòng)的時(shí)候會(huì)向外發(fā)送一個(gè)稱為BPDU的數(shù)據(jù)幀,該幀中包含的其中一項(xiàng)是該交換機(jī)(網(wǎng)橋)的ID號(hào),稱為BridgeID(BID).
BID由兩部分組成:
網(wǎng)橋的優(yōu)先級(jí)(默認(rèn)為32768)和該網(wǎng)橋的MAC地址。
最終比較BID,最小的BID為根橋交換機(jī)(root bridge switch)
當(dāng)根橋選出來之后,只有根橋交換機(jī)每2秒產(chǎn)生一次BPDU,其它非橋交換機(jī)只轉(zhuǎn)發(fā)BPDU。
如何選根端口?
每個(gè)非根橋上有一個(gè)根端口(root port),在每臺(tái)非根橋上選一個(gè)接口為根端口
1 比較到根網(wǎng)橋整個(gè)路徑的開銷最小
開銷與帶寬有關(guān),以下是人為規(guī)定的
10M/s 開銷為100;
100M/s 開銷為19?
1G/s 開銷為4;
10G/s 開銷為 2
? 2 比較對(duì)端網(wǎng)橋/直連網(wǎng)橋較小的BID
? 3 比較較小的PORT ID?
? PORT ID 也由兩部分組成:
? PORT優(yōu)先級(jí) PORT編號(hào)
? 注意:portid是比較BPDU出接口的
?
如何選指定端口(dp)?
在每個(gè)網(wǎng)段上選一個(gè)接口為指定端口 (designate port)
?1 根橋上的所有端口都是指定端口
?2 比較到達(dá)根橋路徑開銷最小的
?3 比較較小的BID
?4 比較較小的PORTID
?5 剩下的口就是阻塞的
?
4
一個(gè)VLAN會(huì)有一個(gè)環(huán),有多少個(gè)VLAN就有多少個(gè)環(huán),一個(gè)VLAN就有一個(gè)根。
手動(dòng)修改優(yōu)先級(jí),就可以指定誰是根。且修改優(yōu)先級(jí)的時(shí)候也只能改某個(gè)VLAN的優(yōu)先級(jí)。
如果三層和二層之間某根線斷掉了,二層交換機(jī)要繞彎路才能找到根,這樣就降低了速度。
所以,我們可以在三層的兩個(gè)交換機(jī)之間連接兩根網(wǎng)線做鏈路捆綁,把兩根聚合成一根,這樣,不僅帶寬提高了,提升了速度,還去掉了環(huán)路。
5
路由器的物理接口上配子接口
6
一個(gè)設(shè)備即有路由器功能又有交換機(jī)的功能
7
切換網(wǎng)關(guān)用的,在系統(tǒng)上叫群集 ,故障轉(zhuǎn)移 HA高可用;在設(shè)備上叫路由熱備。
有兩種技術(shù),一種是全球通用的vrrp ?一種是思科獨(dú)有的HSRP ? ?都是切換網(wǎng)關(guān)用的,
8
HSRP
轉(zhuǎn)載于:https://blog.51cto.com/dengyong/1927153
總結(jié)
以上是生活随笔為你收集整理的网络基础知识总结_交换机的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 某知名大学学生毕业设计,Java学好了就
- 下一篇: 给刚入职开发人员的几句心里话