网络基础知识总结_交换机
1
交換機就是做數據的轉發,交換機轉發的依據是MAC地址表,(路由器轉發的依據是路由表)
交換機的MAC地址表里寫著MAC地址 interface VLANID 。
交換機處理的是數據幀。
不管是靜態路由還是動態路由,路由表是通過路由協議來完成的,而MAC地址表是通過 學習 而來的。
交換機的原理就是四個動作:轉發 學習 泛洪 老化 。
詳細如下:
交換機轉發數據幀,轉發的依據是MAC地址表。
那MAC地址表如何形成呢?通過學習 泛洪 ?兩個動作完成。
那MAC地址表如何維護呢?是通過老化時間。老化時間為5分鐘。如果5分鐘內收不到某一MAC地址,就把該MAC地址刪除掉。
MAC地址表是占內存占空間的,如果不老化的話,會產生很多條很多條,使交換機的轉發速度越來越慢。
有一種***:
用一個軟件模擬的發數據幀給交換機,源MAC地址不停的變,一分種變N多次,這樣交換機就得不停的學習,持續一段時間后,交換機的內存就不夠用了,這樣交換機就死機了。這是***的一種。但老化時間無法防止這種***。
三層口是處理數據包的(可以理解為七層模型中的第三層,有包頭),可以設置IP,路由器的接口可以設置IP,
但交換機的口是二層口(可以理解為七層模型中的第二層),是轉發數據幀的,可不能設置IP。
交換機就跟電腦一樣,只能設置一個IP。
物理局域網 LAN ?Local Area Network
虛擬局域網 VLAN Virtual Local Area Network
把一物理局域網劃分為虛擬局域網兩種方法式:
根據端口劃分,是靜態VLAN ? 兩個動作 ,建立VLAN,把接口加入VLAN
根據MAC地址劃分,是動態VLAN(動態VLAN是很復雜的,只探討靜態VLAN)
VLAN 1是默認VLAN ,也叫本征VLAN,意思是代表交換機本身
你對VLAN 1設置的東西就是對交換機本身設置的
你對VLAN 1設置的IP,就是對交換機本身設置的IP
2
兩交換機之間的虛擬局域網VLAN如何通信? 配置中繼鏈路(trunk)
原理:
讓兩交換機上的一條鏈路承載多個VLAN的信息,即允許通過多個VLAN。
即成為中繼鏈路就可以承載多個VLAN信息。
而成為中繼鏈路的前提是兩交換機的端口進行協商。
只有協商的結果是中繼才能承載,不是中繼就承載不了。
而協商的結果是由協商模式決定的。
有五種模式
access ? ? 無論如何協商都成不了中繼鏈路
trunk ? ? ?一定要成為中繼
auto ? ? ? 自動,無所謂 兩端都是auto成不了中繼
desirable ?期望,期望成為中繼
不協商模式 ? 這個忽略
以上四種模式都會發一種協商數據幀DTP,每30秒發一次。
DTP就是動態trunk協議
成為中繼鏈路數據幀都流過來之后,對方的交換機怎么知道這個數據幀屬于VLAN幾呢 ?
在trunk接口上打標簽,一端打標簽,另一端拆標簽。
打標簽就是重新封裝
封裝有兩種(encapsulation)
IEEE 802.1q ?#是數字1 全球通用的
ISL ? ? ? ? ?#是思科獨有
IEEE 802.1q是如何封裝的?
目標MAC 源MAC tag ?type/length ?data ? ? fcs
6 ? ? ? ?6 ? ? 4 ? ?2 ? ? ? ? ? ?46-1500 4 ? 字節
tag標簽是4個字節,32位,其中只有12位代表vlan id?
2的12次方是4096
所以vlan編號的范圍是0-4095 0是開頭,4095是結尾,開頭和結尾都不用。
所以是1-4094,又因為1是本征VLAN
所以
2-1000 ? ?#是人為可用的
1001-1005 #保留的 每個交換機都有 令牌環網 光纖網用的
1006-1024 #內置的 ?科研用
1025-4094 #人為可用的
如果要創建大于1000的VLAN號,需要把VTP的模式改為透明模式。
ISL的封裝
head ?目標MAC 源MAC ?type/length ?data ? ? fcs ? crc ?
頭 26 ?6 ? ? ? ?6 ? ? ?2 ? ? ? ? ?46-1500 4 ? ? ?4 ?字節
head頭26字節,其中只有15位表示vlan id.
在29系列的交換機上,只支持802.1q的封裝,封裝命令不需要敲,因為根本沒有封裝命令,默認就是802.1q封裝,
在3系列以上的交換機上,支持兩種封裝 ?如果不封裝,switchport mode trunk 命令敲不上,會報錯。
真實設備的所有口默認期望模式,模擬器的所有口默認自動模式。
3
背景:
形成物理環路就會發生廣播風暴,每個交換機都在不停的更新MAC地址表,CPU很忙,交換機不停的閃爍,這很正常說明在轉發數據,如果不閃了一直亮,說明交換機死機了。
那如何解決呢?
把物理環路邏輯的斷開,即把一個口邏輯的阻塞掉,然后就不是一個環路了。這就是生成樹協議。
生成樹協議(STP spanning tree protocol):
將物理環路中的某個接口邏輯的阻塞。防止廣播風暴。不用敲任何的命令,自動阻塞
生成樹原理詳解:
如何選根橋?
每臺交換機在啟動的時候會向外發送一個稱為BPDU的數據幀,該幀中包含的其中一項是該交換機(網橋)的ID號,稱為BridgeID(BID).
BID由兩部分組成:
網橋的優先級(默認為32768)和該網橋的MAC地址。
最終比較BID,最小的BID為根橋交換機(root bridge switch)
當根橋選出來之后,只有根橋交換機每2秒產生一次BPDU,其它非橋交換機只轉發BPDU。
如何選根端口?
每個非根橋上有一個根端口(root port),在每臺非根橋上選一個接口為根端口
1 比較到根網橋整個路徑的開銷最小
開銷與帶寬有關,以下是人為規定的
10M/s 開銷為100;
100M/s 開銷為19?
1G/s 開銷為4;
10G/s 開銷為 2
? 2 比較對端網橋/直連網橋較小的BID
? 3 比較較小的PORT ID?
? PORT ID 也由兩部分組成:
? PORT優先級 PORT編號
? 注意:portid是比較BPDU出接口的
?
如何選指定端口(dp)?
在每個網段上選一個接口為指定端口 (designate port)
?1 根橋上的所有端口都是指定端口
?2 比較到達根橋路徑開銷最小的
?3 比較較小的BID
?4 比較較小的PORTID
?5 剩下的口就是阻塞的
?
4
一個VLAN會有一個環,有多少個VLAN就有多少個環,一個VLAN就有一個根。
手動修改優先級,就可以指定誰是根。且修改優先級的時候也只能改某個VLAN的優先級。
如果三層和二層之間某根線斷掉了,二層交換機要繞彎路才能找到根,這樣就降低了速度。
所以,我們可以在三層的兩個交換機之間連接兩根網線做鏈路捆綁,把兩根聚合成一根,這樣,不僅帶寬提高了,提升了速度,還去掉了環路。
5
路由器的物理接口上配子接口
6
一個設備即有路由器功能又有交換機的功能
7
切換網關用的,在系統上叫群集 ,故障轉移 HA高可用;在設備上叫路由熱備。
有兩種技術,一種是全球通用的vrrp ?一種是思科獨有的HSRP ? ?都是切換網關用的,
8
HSRP
轉載于:https://blog.51cto.com/dengyong/1927153
總結
以上是生活随笔為你收集整理的网络基础知识总结_交换机的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 某知名大学学生毕业设计,Java学好了就
- 下一篇: 给刚入职开发人员的几句心里话