华为交换机

背景简介作用优缺点MAC地址配置 背景简介作用优缺点 是由IEEE电气与电子工程师协会分配的。全球唯一 用来定义网络设备的位置，MAC地址由48比特长、12位的16进制数字组成，其中从左到右开始，0到23bit是厂商向IETF等机构申请用来标识厂商的代码，24到47bit由厂商自行分派，是各个厂商制造的所有网卡的一个唯一编号。 物理地址标识了以太网上的一个终端， 广播地址用来标识局域网内所有终端设备 组播地址用来标识局域网中的一组设备，第八位为1的地址为组播mac地址。 全球唯一MAC地址表背景分类作用优缺点mac地址表记录了交换机学习到的其他设备的mac地址与接口的对应关系，以及接口所属的VLAN信息。1、动态表项 通过查看动态表项可以判断两台设备之间是否有数据转发2、静态表项 和接口绑定，防止非法用户伪装3、黑洞表项 过滤非法用户，丢弃 用于指导报文进行单播转发。交换机在转发报文时，根据报文中的目的MAC地址查询MAC地址表。 优点：可以自己学习和老化，老化时间默认300s 缺点：mac地址表会造成mac地址漂移 mac漂移：是指一个VLAN中，有两个端口同时学习到了一个MAC地址。MAC地址防漂移作用： 1、通过mac防漂移，可以防止用户攻击 2、通过mac防漂移，可以快速判定是否存在环路实现方式： 1、配置接口MAC地址优先级背景简介作用优缺点配置接口的mac地址优先级后，可以防止mac地址漂移当设备不同接口学习到相同MAC时，高优先级接口学到的表项会覆盖低优先级学到的表项防止mac地址漂移 2、配置不允许相同优先级接口mac地址漂移背景简介作用优缺点如果与交换机接口连接的网络设备例如：服务器，下电后，交换机上另外的接口学习到与该网络设备同样的MAC地址，当网络设备再次上电后不能学习到正确的MAC地址。配置不允许相同优先级的接口发生MAC地址表项覆盖，可以防止MAC地址漂移防止mac地址漂移，提高网络的安全性。端口桥背景简介作用应用场景 同源同宿报文即源MAC地址和目的MAC地址均在设备的同一接口上学习到的报文，设备判断为非法报文并直接丢弃该报文 转发同源同宿报文 当接口收到同源同宿报文时，若设备上的MAC地址表中存在与该报文的目的MAC地址对应的表项，则将报文从本接口转发出去。1、设备下挂有不具备二层转发能力的设备，当它们有通信需求时，会将报文送到设备完成。由于报文 的源宿地址都是设备同一接口学习到的，此时需要使用端口桥功能。2、在数据中心做接入设备且下挂服务器，一台服务器启动多个虚拟机，多个虚拟机之间需要通信。配置重新标记报文的目的MAC地址背景简介作用优缺点 通过配置重标记，设备对符合流分类规则的报文的指定字段进行设置 重标记报文某些字段，不会影响当前设备对报文的QoS处理，仅会影响下游设备对报文的QoS处理。报文某些字段：标记QoS：报文质量 将指定流分类的报文重标记报文目的MAC地址，方便下游设备对报文进行识别，提供相应的QoS服务。以太网链路聚合—8月21日简介作用优缺点 Eth-Trunk简称链路聚合，通过将多个物理接口捆绑成一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。增加带宽提高可靠性负载均衡增加带宽提高可靠性负载均衡链路聚合组和链路聚合接口 链路聚合组LAG是指将若干条以太链路捆绑在一起所形成的逻辑链路。 链路聚合接口：背景简介作用优缺点 每个聚合组唯一对应着一个逻辑接口，这个逻辑接口称之为链路聚合接口或Eth-Trunk。链路聚合接口可以作为普通的以太网接口来使用。与普通以太网接口相比：转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发成员接口：组成Eth-Trunk的各个物理接口成为成员接口。成员链路：成员接口对应的链路称为成员链路VLAN背景简介作用优缺点 虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术 限制广播域 增强局域网的安全性 提高了网络的健壮性 网络构建和维护更方便灵活VLAN标签背景简介作用优缺点IEEE802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签，用以标识VLAN信息要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。用来标识VLAN信息 VLAN标签包含4个字段 ：字段长度含义取值TPID2Byte（标签协议标识符）表示数据帧类型 取值为0x8100时表示IEEE802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧，会丢弃。 设备厂商可以自定义该值。当邻居设备将该值配置为非0x8100时，为了能够识别这样的报文，必须在本设备上修改TPID值，确保和邻居设备的TPID值一致。PRI3bitPriority，表示数据帧的802.1p优先级取值范围0~7，值越大优先级越高。当网络阻塞时，交换机优先发送优先级高的数据帧CFI1bit标准格式指示位，表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网。表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI值为0VID12bitVLAN ID，表示该数据帧所属的VLAN的编号。VLAN ID取值范围是0~4095.由于0和4095为协议保留取值，所以VLAN ID的有效取值是1~4094. 交换机利用VLAN标签中的VID来标识数据帧所属的VLAN，广播帧只在同一VLAN内转发，这就将广播帧限制在一个VLAN内。接口的链路类型Access接口Trunk接口Hybrid接口QinQ接口 一般用于和不能识别Tag的用户终端相连，或不需要区分不同的VLAN成员时使用。 大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。 一般用于连接交换机、路由器、AP以及同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag 既可以用于连接不能识别Tag的用户终端和网络设备，也可以用于连接交换机、路由器以及可同时收发Tagged和Untagged帧的语音终端、AP。 使用QinQ协议，一般用于私网与公网之间的连接。可以给帧加双层Tag。 以太网链路包括接入链路（Access Link）和干道链路（Trunk Link）。 接入链路用于连接交换机和用户终端（如用户主机、服务器、傻瓜交换机等），只可以承载1个VLAN的数据帧。 干道链路用于交换机间互连或连接交换机与路由器，可以承载多个不同VLAN的数据帧。 在接入链路上传输的帧都是Untagged帧，在干道链路上传输的数据帧必须都打上Tag。