参考资料为主,正文仅简单汇总介绍
交换机堆叠与级联
https://www.cnblogs.com/lf666/p/10886560.html
https://blog.csdn.net/gengzhikui1992/article/details/90720277
sdn与传统网络
https://blog.csdn.net/weixin_41482303/article/details/88550879
交换机类别
https://baijiahao.baidu.com/s?id=1648968722542101785&wfr=spider&for=pc
https://blog.csdn.net/zhang175gl/article/details/104100492
命令参考
https://www.jianshu.com/p/a0187b110742
http://www.h3c.com/cn/d_201103/710385_30005_0.htm
snmp
https://blog.csdn.net/bbwangj/article/details/80981098
https://www.cnblogs.com/syy714363310/p/11572976.html
路由协议
https://www.jianshu.com/p/63093df8064c
STP
https://www.zhihu.com/question/21327750
spine-leaf
https://www.feisu.com/bbs/e-2053.html
https://blog.csdn.net/m0_37904728/article/details/97940745
文章目录
HUB
集线器,工作于物理层。采用广播方式发送,可对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上,因此容易造成网络拥堵,且区域内如果产生冲突讲对所有的节点产生影响。
交换机可以学习地址所以不比每次广播,同时各端口独立所以不会产生冲突影响多电脑的情况。所以现在常用交换机而不用集线器。
前置机
前置机是物理机,起到隔离主机,保证外部的应用不能直接访问核心服务的作用。经过前置机的调用可以减轻核心后台服务器的负担,当然了它也有非核心业务的处理功能。
交换机级联
级联:相当于把一个端口进行扩展成多个端口,扩展的端口总带宽为各个级联口的带宽(100m,100m),延时较大。每台交换机需单独配置,可远距离覆盖网络。
当两台交换机都通过普通端口级联时,端口间电缆采用交叉电缆;当且仅当中一台通过级联端口时,采用直连电缆。
交换机堆叠
堆叠:相当于往交换机上增加端口,所有增加的端口跟之前的端口共享交换机的总背板带宽(100m+100m),延时一致。可以一次配置所有机器,只能近距离覆盖网络。
堆叠需要专门的堆叠模块,线缆,且交换机需要出自同一厂家且具有堆叠功能。最少可堆叠2层,而最多可堆叠至8层。
核心,汇聚,接入交换机
核心层一般采用千兆以太网技术,汇聚层采用1000M/100M以太网技术,接入层采用100M/10M以太网技术。
核心交换机只进行数据的转发,大型机箱且贵重。目的在于通过高速转发通信,提供优化,可靠的骨干传输结构
汇聚交换机可以实现简单的过滤策略,做简单的访问控制。也可以作为网关提供跨网段访问。结合DHCP可以实现跨网段获取IP的效果。目的是能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路。
接入交换机(ToR)一般直连电脑,目的是允许终端用户连接到网络,提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求。
SDN与传统网络
传统网络没有中心的控制节点,网路中的各个设备之间通过网络协议如RFC学习网络的可达信息。传统网络新业务部署是补丁式的,新的业务必须兼容老业务,新的协议基本上都是在原有协议上进行扩展,所以发展也越来越复杂,但是做到了协议本身做到了和设备提供商无关的优点。
传统网络需要在途经的每一台设备上进行配置,需要自己规划整个网络的拓扑、端口的IP地址、路由协议等等,在网络构建和维护过程中都需要人工持续不断的干预。
SDN网络有一个控制器(或集群),负责收集整个网络的拓扑、流量等信息,计算流量转发路径,通过OpenFlow协议将转发表项下发给交换机,交换机按照表项执行转发动作。和控制器对应,执行转发动作的交换机一般称为转发器。
SDN网络唯一标准化的是控制器与转发器的通信接口,就是OpenFlow,控制器要如何控制,转发器要如何转发都由用户自己实现。
underlay模式:所有的转发行为都由控制器决定,控制器通过OpenFlow协议或者定制的BGP协议将转发表项下发给转发器,转发器仅仅执行动作,没有单独的控制面。
overlay模式:转发器一般都是不支持OpenFlow的传统设备,或者私有定制协议不能部署。这时就要用到隧道技术,在服务器接入点采用隧道技术将数据报文进行封装或者解封装。
Snmp
属于应用层协议,但基于TCP/IP协议工作。为不同种类、不同厂家、不同型号的设备定义为一个统一的接口和协议,方便管理员进行统一管理。
Get:管理站读取代理者处对象的值
Set:管理站设置代理者处对象的值
Trap: 代理者主动向管理站通报重要事件
Snmp为管理员提供了一个管理站(NMS),负责网管命令的发出、数据存储、及数据分析。
被监管的设备上运行一个SNMP代理(Agent),实现设备与管理站的Snmp通信。
代理服务器(Proxy) 用于不能直接使用Snmp协议的地方。其实现了异种网络或不同版本代理和相应Snmp数据请求的转换工作。
管理信息库(MIB) 定义设备上可以使用的管理信息,管理站和代理都实现了相应的MIB对象。管理站通过读取MIB中对象的值来进行网络监控,其中的每个对象都有自己的OID,由管理对象通过树状结构进行组织。
管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。
协议数据单元(PDU)是Snmp消息中的数据区, 即Snmp通信时报文数据的载体。
网络上的许多设备,路由器、交换机等,都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个网管进程实现。
ACL
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
inbound:从外向交换机方向的流量。
outbound:从交换机发往外部的流量。
RIP与OSPF路由协议
RIP是一种基于距离向量的路由选择协议,它使用跳数作为度量值来衡量到达目的地址的距离。直接相连的路由器跳数为 1。跳数最多为 15,超过则表示不可达。所以其适合小型网络,易于理解和配置,几乎所有路由器都支持。
RIP 每隔30秒和相邻路由器交换自己的路由表,经过若干次交换之后,所有路由器最终会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。所以经过比较长的时间才能将系统中的故障传送到所有路由器,更新也会占用大量带宽。
OSPF使用了 Dijkstra 提出的最短路径算法 SPF,向本自治系统中的所有路由器发送信息,即与相邻路由器的链路状态,包括与哪些路由器相连以及链路的度量,度量用费用、距离、时延、带宽等来表示。所以只有当链路状态发生变化时,路由器才会发送信息。
路由器都具有全网的相同的拓扑结构图,所以扩展性很差,但是更新速度很快,适合于大型网络。但是不会有设备的整个路由表,因为其仅记录到达任意网络的最优路径,所以仅从相邻设备获取所需信息来合并路由表。
STP与广播风暴
STP用于讲环形网络转换为无环网络:首先在二层网络里选择一个根(root bridge),其它交换机当作树的树杈,每个树杈自然有一个根端口(root port),这个就是交换机的上游端口,除了根端口,其它的端口都是下游端口,下游端口的情况取决于到根的路径成本cost,谁更接近根谁就畅通(Forwarding) ; 谁远离根,谁就需要被阻断(Blocked),即(Non) Designated Port。
广播风暴产生于不合理的网络划分。比如很多客户机处于同一个网段内,由于ARP、DHCP的大量广播包导致产生广播风暴。或者产生环路时数据包会不断的重复传输从而产生风暴。
一般在物理层面防止环路,规划vlan来防止跨网传包,或者使用STP协议进行逻辑破坏。
Spine-leaf架构
传统架构下,当存在大量东西向流量时,汇聚交换机和核心交换机的压力会大大增加,网络规模和性能也就限制在了汇聚层和核心层。这样的设备成本高且建设网络时就预先规划好网络规模。同时网络上主机需要通过高速带宽相互访问,但通过层层的uplink口,会导致性能衰减。
Spine交换机是高端口密度的交换机,Leaf交换机就是接入层,leaf交换机提供网络连接给终端、服务器。Leaf交换机之间都只是隔了一至二跳,减少延迟;Leaf交换机和核心层有多条链路,增加了系统弹性。
Spine和Leaf之间为全网状连接(Full Mesh),每个Leaf到Spine的多条上行链路以负载均衡方式工作,充分的利用了带宽;带宽不足时,增加Spine交换机数量可水平扩展带宽;服务器数量增加时,增加Leaf交换机可扩大数据中心规模。
南北向流量可以从Leaf或Spine节点出去,东西向流量是同一数据中心内的服务器到服务器通信,会分布在多条路径上,对单个交换机的性能要求不高;一台设备故障时,不需重新收敛,流量继续在其他正常路径上通过,带宽也只减少一条路径的带宽,无需提前规划网络规模。使用分布式服务器体系结构时,特定应用程序或服务的资源分散在多个服务器上,缩短服务器之间的通信路径可以显着提高应用程序和服务性能。
常见命令
配置显示
dis cu查看所有配置信息
dis ip routing-table 显示路由器的路由表
dis lldp neighbor-information 查看邻居信息
vty
line vty a b
虚拟终端(Virtual Teletype Terminal)可用于实现远程登录路由器进行管理配置。其中a初始值,b结束值,可以同时打开对应范围内的会话来进行远程操作。同时必须顺序打开,不能跳过b之前的线路而只打开b。
link-mode
port link-mode xxxxx
切换以太网接口的工作模式。根据设备对接口接收到的数据包的处理层次不同,以太网接口可工作在二层模式(bridge)或三层模式(route)。
ip,mac,接口
查看IP地址与对应端口
dis ip int brief | include
二层交换机下查看MAC
dis mac-address mac地址
查看mac地址对应的交换机接口
dis mac-address 接口号
查看接口对应的mac地址
三层交换机下查看MAC与IP
dis arp | include xxxx
批量处理
port-group name 设置接入组
group-member a to b 从a到b接口加入组
然后正常的配置命令就会自动对全部组员配置
7771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
