园区概念:
园区网:工厂,政府机关,写字楼,公园等这些公共场所为实现数据互通所搭建的网络都可以称为园区网,而不同的园区网搭建的侧重点不同。
无线网络:
无线网络的连接需要依靠可以发射和接受无线信号的无线设备,而这些设备最终也需要通过有线接入到网络中。而其中AP为无线接入点,WLAN为无线局域网(广义上指无线电波,激光,红外线等来代替有线局域网的部分或全部传输介质所构建的网络)
无线网缺陷:
①无线信号的穿透性较差
无线采用的是以太网技术(频分),而民用无线网络使用的是低频频率网段进行数据传输,低频数据网段存在先天缺陷穿透性差等问题。
②无线网传输速率和信号强度有关系,而且传输速率指的是双向速率
有限网络的信号传输速率=(带宽/8)*86.66%,而无线网络的传输速率是双向传输速率(包括上传和下载速率),即信息传输速率=[(带宽/8)/2]*86.66%
③无线网络传输效率效率较低,效率较慢
此时引入有限网络中的物理设备:集线器,而集线器没有普及的原因是集线器会产生冲突域,而集线器对于冲突域的解决方法:CSMA/CD(载波侦听多路访问/冲突检测技术),简单的讲就是检查冲突查询和计时器等待(发现信号冲突会给这个信号打上一个等待的计时器,在等待计时器归零后,再处理信息),但是CSMA/CD存在的缺陷就是信号的拖延(无法快速处理信息的交换)。
而无线局域网也相当于在同一个冲突域中(在接入接口时),无线技术解决冲突采用的是CSMA/CA(载波侦听多路访问/冲突避免技术),CA的处理效率相较于CD更低。
无线设备无法去检查冲突原因:因为无线信号本身强度动态范围非常大,往往收到的信号强度可能远远小于发出的信号强度,导致检查冲突困难(可以增强硬件性能提高强度)
CA技术避免冲突的做法:
①在侦听范围内没有信息发送时,并不会直接发送信号,而是会先给自己设置一个随机计时器
②CSMA/CA技术采用停等式流控(一个信息发送后必须要收到对端的ACK确认后,才会继续发送信息)
三层交换机层级概念:
接入层:主要目的将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址表实现二层转发)
汇聚层:主要目的是汇聚接入层收集到的流量,一般采用三层交换机(三层交换机拥有类似普通二层交换机使用的二层接口也拥有类似于路由器或计算机所使用的三层接口。而二层接口和三层接口最大的区别是就是有无ip地址。三层交换机既可以通过MAC地址表实现二层转发,也可以通过路由表实现三层转发)
核心层:主要作用是完成公网和私网之间数据的快速转发
冗余(备份):
企业网三层架构的核心就是冗余(备份),一个真正的三层架构一定会存在冗余,而三层架构的冗余主要分为四类冗余:
①线路冗余,②设备冗余,③网关冗余,④UPS冗余(UPS:不间断电源,保证企业设备的电源达到99.9999%的可用性)
一般我们能做到的就是线路冗余,设备冗余和网关冗余
VLAN标签
引入:
802.1Q标准设计了VLAN的标签是由四个字节构成,其中包含12位的VID,用来区分不同的VLAN流量,并将这个标签加入到以太网二帧源MAC地址字段和TYPE字段之间
IEEE802.1Q标准规定,将带有标签的帧称为raggedd帧/802.1Q帧,没带标签的帧称为untagged帧
根据这个特性,将交换机和电脑之间的链路称为ACCESS链路,并且ACCESS链路中交换机中的接口为ACCESS接口。ACCESS链路中只能通过untagged帧,并且这些帧只能属于同一个vlan,电脑只能识别untagged帧
而将交换机之间的链路称为TRUNK接口,TRUNK链路两端的接口称为TRUNK接口。TRUNK链路中允许通过tagged帧,并且这些帧可以属于多个vlan
华为的VLAN表:
Link Type (接口类型):
①trunk接口,②access接口,③hybrid混杂接口
在华为设备,所有接口默认为hybrid类型
PVID(接口VID):
华为的每一个接口都需要配置一个PVID,也就是接口所属的VID。所有接口的PVID默认为1,
PVID的范围从0~2^20
VLAN List(虚拟局域网允许列表):
VLAN List:允许接口通过的vlan列表,如果PVID相同的信息会按照list进行转发,而PVID不相同的信息将会被丢弃。
VLAN List中存在两种通过类型:U代表不带标签untagged通过 ,T代表带标签tagged通过
华为设备所有通过接口进入到交换机的数据,都必须打上接口所对应的PVID的标签,也就是交换机内部所有的数据都是带标签的
ACCESS标签:
①当ACCESS接口从链路上收到一个untagged帧后,交换机会在这个帧中添加VID为接口PVID为tag,然后再去判断帧标签中VID是否在允许列表中,如果在则会对得到的tagged帧进行转发,如果不在允许列表中则会直接被丢弃
②当tagged帧从交换机的其他端口到达ACCESS口后,交换机会检查这个帧中的tagged的VID是否在允许列表中,如果在允许列表则会剥离tagged标签然后再从链路中转发,如果不在列表中则会被直接丢弃
③如果ACCESS接口从链路中收到一个tagged帧后,则会直接查看这个数据的标签所属的VID是否在自己的列表中,如果有则转发,没有则丢弃
TRUNK标签:
①当TURNK接口从链路上收到一个untagged帧,交换机先给数据帧中添加一个VID为PVID的tagged,然后再根据VID查看允许列表,如果有则转发,如果没有则丢弃
②当taggged帧从交换机的其他端口到达TRUNK口后,则交换机会检查这个帧中的tag的VID是否在允许列表中,如果在则在剥离tag后再从链路中转发,如果不在列表中则丢弃
如果VID和TRUNK接口的PVID相同时,则转出时需要剥离标签,如果PVID不相同,则直接转出
③如果TRUNK接口从链路中收到一个tagged帧后,则会直接查看这个数据的标签所属的VID是否在自己的允许列表中,如果有则转发,没有则丢弃
HYBIRD标签:
华为的HYBIRD标签可以通过修改PVID,VID,VLAN list来决定是否转发,以及转发时是否携带标签
三种标签的权限:
ACCESS/TRUNK/HYBRID这三类接口在定制转发表(vlan list)时的修改权限是不同的。
ACCESS接口的修改权限:
ACCESS类型可以修改PVID,也可以允许修改允许列表,出口方式只能是不封装
在VLAN list允许列表中,access接口只能有一个VLAN ID,并且必须和PVID相同
TRUNK接口的修改权限:
TRUNK类型可以修改PVID,也可以允许修改允许列表,允许列表可以设置为多个VID,出口方式可以封装/不封装
TRUNK的允许列表只能有一个VID,并且这个VID可以不固定(不一定和PVID相同),并且在允许列表中这个VID为固定不带标签(除了这个VID,其他的VID都需要带上标签传输)
HYBRID接口的修改权限:
HYBRID类型可以修改PVID,也可以允许修改允许列表,允许列表可以设置为多个VID,出口方式也可以修改
HYBRID可以通过修改PVID,VID和出口方式来修改vlan list
配置:
①创建VLAN:
[Huawei]vlan 2
#创建VLAN 2
[Huawei]vlan batch 4 to 100
#批量创建VLAN
[Huawei]undo vlan batch 4 to 10
#批量删除VLAN②将接口划入VLAN:
①单接口划分VLAN
[sw1-GigabitEthernet0/0/1]port default vlan 2
②接口组划分到同一个VLAN
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group]
#创建接口组
[sw1-port-group] port default vlan 2
#定义接口组的VLAN③配置接口和干道:
①单接口定义干道类型
[sw1-GigabitEthernet0/0/1]port link-type access
②接口组的干道类型
[sw1-port-group] port link-type access ④配置路由器的VLAN间路由
//子接口,一种虚拟接口(逻辑上将一个物理接口划为多个虚拟的子接口)
[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/2.1]arp broadcast enable
// 开子接的口ARP广播请求应答
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
