三层架构与二层架构区别
- 接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP
- 汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel… QOS/ACL
- 核心层:nat、高速路由转发
与三层架构相比较,二层架构是将核心层与汇聚层合并了,统一称为核心层
二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;
三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。
核心层交换机间心跳线的作用
1、vlan间的通信
2、当汇聚和核心的对角线路同时故障,核心之间的心跳线就很关键
3、OSPF建邻不绕路
二层架构配置需求
1.vlan的三种模式
接入模式(access ):只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记;
中继模式(trunk ):所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
混杂模式(hybrid):所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
2.链路聚合
链路聚合:将多条物理链路捆绑成一条逻辑链路,以此来达到增加带宽、链路备份的目的(最多参与聚合链路为8条)
工作模式:
1)手工负载分担模式:参与聚合的链路均能实现数据流量的转发,实现负载分担,默认每条参与聚合链路权重值均为1;
2)LACP模式:通过对参与聚合的链路进行选举,以M:N的形式,总链路数为M+N条,其中M条为活跃链路, N条为非活跃链路,仅当活跃链路故障失效后非活跃转换为活跃链路,实现链路备份;
链路聚合流量分布不是按照包分布,而是按照流分布
流:某些特征相同的包
六种方式判断是哪种流:
基于目标IP;基于目标MAC;基于源、目IP;基于源IP;基于源、目MAC;基于源MAC。
链路聚合的三种境界:
1)两个聚合口在同一个板卡
2)两个聚合口在不同的板卡
3)两个聚合口分布在不同的设备上
允许两个聚合口分布在不同的设备上的情况
1)俩设备堆叠
2)俩设备虚拟化
3)M-LAG技术
MSTP
四个端口:
根端口、替换端口(根端口的备份)、指定端口、备份端口(根端口的备份)、
端口状态
- down:没有BPDU收发,一旦可以进行BPDU收发进入下一状态
- 侦听:强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;若为指定端口和根端口进入下一状态;
- 学习:强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状态;
- 转发:指端端口和根端口进入,可以转发用户报文;
- 阻塞:逻辑阻塞;
VRRP 虚拟路由冗余协议
它是一种路由容错协——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由。
VRRP基本概念
- VRRP在一个组内可以存在多台3层设备
- 存在一个master和多个backup
- 正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
- 默认每1s来检测一次master是否活动
- 组播地址: 224.0.0.18
- TTL=1 hold time 3s
VRRP工作原理
VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虛拟路由器、活跃路由器、backup路由器; 活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。
当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发
vrid
一个网段占用一个vrid
vrrp网关的虛拟mac地址:根据vrid自动生成的,前五个字节固定生成,最后一个字节为vird
主备设备选举:比较优先级priority, 越大越优
vrrp选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
4307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
