二层协议与LAN技术（交换）

前言：

  我们学习交换部分最核心和重要的就是三层架构，但是随着硬件的进步，我们目前已经开始使用二层架构了。二层架构是将汇聚层和核心层合并，保留接入层。首先我们将三层架构及每一层的主要功能做出解释。

三层架构：接入层、汇聚层、核心层

接入层：连接终端，数量大、接口多、价格便宜；安全；上联口->光

汇聚层：聚合接入层的终端，网关

核心层：高速转发流量

 

二层架构：接入层、合并汇聚层和核心层。

·发展历程：

  最初我们将终端和路由之前分为三层结构，是由于当时的路由器设备无法同时承担高速转发流量和连接终端的工作。因为想要高速转发设备性能必须好，而连接终端需要大量的接口，当时的路由器无法兼顾，我们只能将俩个功能分开人为将它分层，形成下图的三层结构。而随着硬件堆叠式路由器的出现，现在的路由器完全有足够的性能去完成核心层和接入层的工作，所以出现了二层架构。

一、MAC表（核心逻辑：快）

·发展历程：

  首先MAC表是存在于二层，在交换机中。接下来我们说说交换机和MAC表相爱相杀的故事，最初的交换机叫集线器，它的内部只有一根主线。由于他一根线的构造，流量在主线传播的过程中一定会有冲突，于是就出现了CMA-CD技术避免冲突。·CMA-CD技术：当主线中有流量时，其他线路的流量会采用延时的方法来避免冲突。

  我们的核心逻辑是快，但是之前避免冲突的方式明显很慢，于是聪明的人们继续在这方面动刀子。人们开始使用通用计算机，它是将主线的构造换成 IO+内存+软件 的方式来避免冲突，软件会记录“找谁从哪出”这样一张表，这张表就是MAC表，并将信息交给内存，内存查表转发，完成工作。这里进入了软交换时代，主要是通过内存的方式避免冲突。IO：出入流；内存：在内存中记录目标和出口，我们称这张表为MAC表；软件：更新和维护内存中的MAC表。

  贪心的人们还是不满足，现在我们的工业级交换机将最初的一根主线换成了矩阵板，通过专用芯片（CAM芯片）控制其上的IO流实现高速转发避免冲突。交换机的CPU负责管理本机以及面对用户，同时制作MAC表并将表下发给CAM芯片这时叫做CAM表，CAM芯片查看CAM表转发流量。

 

·MAC表的组成

  交换机在自己的MAC表中匹配到便会转发，没匹配到就会未知单播帧洪泛。而普通的只有广播帧洪泛，组播帧会部分洪泛，单播帧不会洪泛，但是没匹配到时单播帧便会洪泛。

  到这里我们就有了两种攻击交换机的手段。第一种：伪造大量垃圾MAC让交换机学习，MAC表满了以后便会洪泛流量达到监听的目的。第二种：伪造他人MAC。相对应的，我们的防御手段端口安全也如期而至。

·端口安全

·MAC表配置

生成树会强行老化MAC表。

·MAC地址漂移

出现漂移的原因：

1、人为更改接入口

2、交换机出现环路

二、ARP

构建网络世界地图的工具：ARP协议

 这里我们主要介绍免费ARP和代理ARP。

 ·代理ARP

  设备（网关较多）以自己的MAC代替目标MAC。若通信中出现交换机MAC表中没有的目标，中高端交换机会代替目标应答。

·免费ARP

免费ARP作用：

1、防止ip地址冲突

2、减少ARP洪泛

三、生成树

STP—省时—>RSTP—进化—>MSTP

·STP

时间：50S内：选根交换机20S+选端口角色15S+学习新的MAC表15S

1、角色：

    交换机角色：根交换机、非跟交换机

    端口角色：根端口、代换端口、指定端口、备份端口

2、选举：

    根交换机：将BID放在RID中发出去，收到其他交换机看的RID，实际是BID；这个过程20S，实际为BPDU能发到一个路由器的最长时间，即BPDU最长存活时间。

        参数：BID->优先级（优先级+系统ID）+MAC

        规则：小优，先优先级（4096倍数）后MAC

    根端口：选举过程需要15S，实际为自己的BPDU最慢回来的时间。

        参数：BPDU中：1、cost入向迭代     2、BID     3、PID（接口）

        规则：比较收到BPDU的cost；若相同，比较对端保存的BID；继续相同，比较对端接口PID；继续相同，比较本地接口PID。

    指定端口，非指定端口

        本地BID，若保存的是自己的BID—>指定端口；若保存的不是自己的BID—>非指定端口

3、状态：（转载于：https://blog.51cto.com/13400476/1973004）

  Disabled（禁用）：由网络管理员设定或因网络故障由系统的端口处于disabled状态。这个状态是比较特殊的状态，它并不是端口正常的STP状态的一部分。

  ·Blocking（阻塞）：在端口初始化后，一个端口即不能接收或发送数据，也不能向它的地址表添加MAC地址。相反，这样的一个端口仅许接收BPDU报文，以便能侦听到其他邻接交换机的信息。

  ·Listening（侦听）：如果一个交换机认为一个端口可选为根端口或指定端口，那么，它就把该端口blocking状态变以listening状态。在listening状态，端口仍不能接收或发送数据帧。不过，为了使该端口加入生成树的拓扑过程，允许它接收或发送BPDU报文。由于该端口可以通过发送BPDU报文给其它交换机通告该端口的信息，因此，这个端口最终可能被允许成为一个根端口或指定端口。如果该端口失去根端口或指定端口的地位，那么它将反回到blocking状态。交换机侦听时间为15秒

  ·Learning（学习）：一个端口在listening状态下经过一段时间（称为转发延迟delay）后，将转为learning状态。该端口仍像从前一样发送和接收BPDU报文。不过，该交换机可以学习新的MAC地址，并将该地址添加到交换机的地址表中。正是因为如此，才使得交换机可以沉默一定的时间，处理有关地址表的信息。交换机学习时间为15秒

  ·Forwarding（转发）：在learning状态下再经历一定的转发延迟时间，该端口转入到forwarding状态。在forwarding状态，该端口即可以发送和接收数据帧，也可以收集MAC地址加入到它的地址表，还可以发送和接收BPDU报文。在生成树拓扑中，该端口至此才成为一个全功能的交换机端口。

  最终，交换机端口只有Forwaiding(FWD)和Blocking(BLK)这两种状态。

我们在下面拓扑中标注了所有的端口角色：根交换机均为指定端口；与根交换机直连的均为根端口（或者替换端口），其余均为指定端口；剩下的均为备份端口。

·快速生成树（RSTP）

时间：秒级（1-2秒）

只收BPDU，不转发。省去选根交换机20S。

预约角色：争夺根端口失败—>为替换端口；争夺指定端口—>为备份端口。省去选角色15S。

P/A机制省去学习新MAC的15S。

·P/A机制

它是一种主动机制。

  我们在下面拓扑中标注了所有的端口角色：根交换机均为指定端口；与根交换机直连的均为根端口（或者替换端口），其余均为指定端口；剩下的均为备份端口。

·多生成树（MSTP）

华为是一个实例一棵树，不划分实例默认全在实例0。

·划区

划区的条件（设备配置一样）：设备均支持MSTP、名字、等级、实例划分一样在同一个区

CST：大树区0

IST：小树区

CIST：大树小树区

SST：不支持的设备的区

注：

1、实例0的根配在核心交换机上

2、trunk干道必须allow实例映射的VLAN

·优缺点分析

优：可以防环、生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接、生成树可以防止广播风暴。

缺：线路利用率低、速度慢、线路不够优不适合大型数据中心（向流量过多）、无法解决单一VLAN的 负载均衡。

四、IStack

  设备堆叠技术。将相同类型的背板堆叠起来，背板堆叠以后开始选举主交换机（可不配置），主交换机负责管理所有板卡；若主交换机挂挂了，之前在从交换机中选出的备交换机将变成主交换机，主交换机的配置会定时同步在备交换机上面。备交换机需要重新建立会话恢复进程。

    堆叠技术最多应用于接入层；核心层不用，因为设备性能无提升。

·堆叠的连接方式

·堆叠成员变化

·存在的问题

  当堆叠中某些设备出现故障，导致堆叠分列成2个或2个以上的新堆叠，则在网络中将出现多个相同IP相同MAC的设备，将会导致网络冲突。面对这个问题，我们将采取多主检测的方式避免出现这类问题。

  多主检测：多主检测即检测有几个主交换机，多主检测分为直连检测和代理检测。下面我们将对俩种检测方式进行介绍。

直连检测：

代理检测：

·配置（非抢占式）

堆叠技术的缺点：因为需要设备版本号，型号均一样，所以割接、升级困难。

当主交换机挂掉以后，备交换机成主交换机的时候需要重新起进程、建立会话；这成为了这项技术的一大弊端，所以又出现了我们的CSS集群交换机系统，设备挂掉以后丢包、重启进程。协议配合使用，例如OSPF，BGP：graceful，完美重启技术；当设备重启的时候不重启路由表。这项技术将备份从配置提升到了内存级别，完美的解决了堆叠的弊端。但是堆叠技术可应用8台交换机，而集群只能存在俩台交换机。

五、CSS

注：不同于堆叠技术，集群中只能有俩台交换机。

CSS集群交换机系统意味着资源池化，资源池化意味着硬件资源的重新分配。原来操作系统直接面对硬件，硬件的资源无法被分配，只能有多少资源给多少资源；资源池化是在操作系统和硬件之间虚拟一个空间，操作系统面对的是这个虚拟空间而不是硬件，这样操作系统需要多少资源那么虚拟空间就会给它多少资源，这种做法将资源分配更加的合理化。

·CSS集群的建立

·CSS集群的连接方式

·集群成员变化

·存在的问题

  集群和堆叠遇到的问题是一样的，他们的解决方法也是相同的。也是采用多主检测的方式解决。

·配置

六、链路聚合 

·Eth-Trunk

注：此技术最多可以绑定8个口。

·转发原理

它不仅仅是带宽的叠加，流量分布是按照流分布的。为了使各链路上的流量尽量平均，我们尽可能捆绑偶数接口的链路，流的分类尽量细致，流大致分为以下几种：

·实现方式

配置链路聚合：解绑只能在物理接口底下配置。

  作为链路聚合技术,手工模式Eth-Trunk可以完成多个物理接口聚合成一个Eth- Trunk口来提高带宽,同时能够检测到同一聚合组内的成员 链路有断路等有限故障,但是无法检测到链路层故障、链路错连等故障。LACP模式可以完美解决这个问题。

·配置

配置活动接口（主动端配置）：

先全局

再接口

  这项技术只能不能跨设备，而它的升级版E-Trunk可跨设备聚合链路。

·E-Trunk（备份机制）

Trunk的虚拟化机制：M-LAG 多框链路聚合组  协议级别的线路冗余技术

七、典型例子

·典型园区组网——CSS+Eth-Trunk+IStack技术

关于网络其他方面的小知识，可看其他文章哦。