名词解释
| 简称 | 全称 | 备注 |
|---|---|---|
| PBR | Policy-Based Routing | 策略路由 |
| ECMP | Equal-Cost Multi-Path | 等价路由 |
| GE | Gigabit Ethernet | 吉比特以太网 |
| TE | Terabit Ethernet | 太比特以太网 |
| TOR | Top Of Rack | 柜顶 |
| EOR | End Of Row | 列尾 |
| ISP | Internet Service Provider | 互联网服务提供商 |
| IDC | Internet Data Center | 互联网数据中心 |
| MSS | Maximum Segment Size | 最大分段大小,TCP payload(不包括TCP头) |
| MTU | Maximum Transmission Unit | 最大传输单元,Ethernet payload(包括IP头) |
| RTT | Round-Trip Time | 往返时延 |
Ethernet
帧长:
64 - 1518(不带vlan)
64 - 1522(带vlan)
网络设备
| OSI | 设备 | 作用 |
|---|---|---|
| 网络层 | 路由器(Router)、三层交换机(L3 Switch) | 基于IP转发(Forwarding Information Base,FIB),互联/分割广播域(VLAN) |
| 数据链路层 | 网桥(Bridge)、二层交换机(L2 Switch,即多端口网桥) | 基于MAC转发(Forwarding DataBase,FDB),互联/分割碰撞域,扩展广播域(VLAN) |
| 物理层 | 中继器(Repeater)、集线器(Hub,即多端口中继器) | 向所有端口(除了接收端口)转发原始比特流,扩展碰撞域,发包时一个碰撞域中的所有设备都会收到包 |
1、中继器/集线器转发包:逐比特转发
2、网桥/二层交换机转发包(网桥/二层交换机没有MAC和IP,转发包时不会修改包):
- 2-1、把整个帧存储下来
- 2-2、根据源MAC查找FDB(自学习)
- 没找到:增加条目(源MAC、端口、时间)
- 找到:更新条目
- 2-3、根据目的MAC查找FDB(转发包)
- 没找到,向所有端口(除了接收端口)转发包
- 找到,向对应端口转发包
3、路由器/三层交换机转发包(路由器/三层交换机有MAC和IP,转发包时会修改源和目的MAC,但不会修改源和目的IP):
- 根据目的IP查找路由表(线索二叉树)
- 没找到叶子节点:丢包
- 找到叶子节点:通过子网掩码与运算判断是否匹配
- 不匹配:丢包
- 匹配:根据路由类型转发
- 直连路由:请求目的MAC后转发给目的
- 非直连路由:请求下一跳MAC后转发给下一跳
总结:
1、路由器/三层交换机按最长前缀匹配(Longest Prefix Match,LPM)查询路由表
2、一个路由条目是一个三元组(目的网段、下一跳IP、出端口)
3、路由汇聚可以减少路由条数
4、路由器和三层交换机的区别:
- 路由器:每次路由,转发速度慢
- 三层交换机:一次路由、多次交换,转发速度快
三层交换
http://www.h3c.com/CN/D_200911/922197_30005_0.htm
http://www.ruijie.com.cn/special/wzwn/download/pdf/lpm.pdf
三层交换机的CPU在更新路由和ARP时,同时更新硬件三层表项(三层交换的本质是路由和ARP下沉硬件)
1、初始硬件三层表项
- 直连路由:"to CPU"标志位为1
- 非直连路由:"to CPU"标志位为1
2、更新硬件三层表项
- 2.1 收到ARP请求:上送CPU,CPU响应自己MAC,增加请求方的主机路由表项,更新下一跳为请求方的非直连路由表项
- 2.2 目的IP命中直连路由:上送CPU,CPU请求目的MAC,增加响应方的主机路由表项,更新下一跳为响应方的非直连路由表项
- 2.3 目的IP命中非直连路由:上送CPU,CPU请求下一跳MAC,增加响应方的主机路由表项,更新下一跳为响应方的非直连路由表项
- 直连路由:"to CPU"标志位为1
- 非直连路由1:"to CPU"标志位为1
- 非直连路由2:"to CPU"标志位为0(目的网段、下一跳MAC、出口VLAN、出端口)
- 主机路由:"to CPU"标志位为0(目的IP、目的MAC、出口VLAN、出端口)
3、转发
- 3.1 目的IP命中直连路由:CPU转发(同2.2)
- 3.2 目的IP命中非直连路由1:CPU转发(同2.3)
- 3.3 目的IP命中非直连路由2:硬件转发
- 3.4 目的IP命中主机路由:硬件转发
VLAN
https://support.huawei.com/enterprise/zh/doc/EDOC1000102470?section=k008
| 简称 | 全称 | 备注 |
|---|---|---|
| VLAN | Virtual Local Area Network | |
| VID | VLAN ID | |
| Access | 交换机的访问端口,连接主机,收/发包都不带VID | |
| Trunk | 交换机的汇聚端口,连接交换机 |
1、交换机1的Access收包后,打上本端口的VID,交给交换机1
2、交换机1根据VID和目的MAC将包交给对应的出端口
- 若出端口为Access:去掉VID,发包
- 若出端口为Trunk:发包
3、交换机2的Trunk收包后,交给交换机2
4、交换机2根据VID和目的MAC将包交给对应的出端口
- 若出端口为Access:去掉VID,发包
- 若出端口为Trunk:发包
总结:
1、不同的VLAN通过VID区分,一个VID代表一个VLAN广播域
2、互联不同VLAN时,可以在路由器上创建子接口或在三层交换机上创建VLANIF作为VLAN网关(https://forum.huawei.com/enterprise/zh/thread-273763.html)
VXLAN
https://support.huawei.com/enterprise/zh/doc/EDOC1000074415?section=k005
http://support.huawei.com/huaweiconnect/enterprise/thread-334207.html
| 简称 | 全称 | 备注 |
|---|---|---|
| VXLAN | Virtual eXtensible Local Area Network | |
| VNI | VXLAN Network Identifier | |
| VTEP | VXLAN Tunnel EndPoint | |
| BD | Bridge Domain | 大二层 |
总结:
1、不同的VXLAN通过VNI区分,一个VNI代表一个VXLAN广播域
2、互联不同VXLAN时,可以在三层交换机上创建BDIF作为VXLAN网关
3、VTEP根据头端复制列表(VNI、local VTEP,remote VTEPs)确定VXLAN广播域
4、VTEP收到包后,首先自学习FDB,然后根据FDB转发包,FDB中的条目分为两种:
- local VM:三元组(MAC、VNI、local Port)
- remote VM:三元组(MAC、VNI、remote VTEP)
5、当VTEP收到BUM(Broadcast & Unknown-unicast & Multicast,广播 & 未知单播 & 组播)包时,复制包并根据头端复制列表广播
6、当VTEP收到已知单播包时,根据FDB转发
ARP
https://tools.ietf.org/html/rfc826
普通ARP
1、一台主机广播ARP请求
2、同VLAN的其它主机接收到该ARP请求后,令Merge_flag = false,检查源IP是否在本机的ARP缓存中
- 若在,更新ARP缓存,令Merge_flag = true(同VLAN的其它主机选择性更新ARP缓存)
3、检查目的IP是否为本机IP
- 若是,检查Merge_flag
- 若Merge_flag == false,增加ARP缓存(响应方增加ARP缓存)
- 返回ARP响应
- 若不是,丢包
4、主机收到ARP响应,增加ARP缓存(请求方增加ARP缓存)
免费ARP
1、一台主机广播免费ARP请求(源和目的IP都为本机IP)
2、同VLAN的其它主机接收到该ARP请求后,令Merge_flag = false,检查源IP是否在本机的ARP缓存中
- 若在,更新ARP缓存,令Merge_flag = true(同VLAN的其它主机选择性更新ARP缓存)
3、正常情况下,主机不会收到ARP响应,若收到ARP响应,表示IP冲突了
2567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
