WLAN — 无线局域网 — 从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中部分或全部传输介质所构成的网络。
无线的缺陷:
1,传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2,无线信号穿透性较差
以太网可以实现频分
3,上网用户数量增多,则网络卡顿严重
CSMA/CD — 载波侦听多路访问/冲突检测
无线网络没有使用冲突检测技术 — ①无线网络本身信号强度动态范围非常大,往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。②在无线网络的应用场景中,存在很多冲突
无法检测的场景。
CSMA/CA — 载波侦听多路访问/冲突避免
①即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己设计一个随机的计时器,时间到了之后,再发送信息。②CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控 — 每发一个数据包,要求对方回复ACK进行确认,否则重传。
汇聚层 — 我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。
汇聚层设备我们一般选用三层交换机来充当,三层交换机相较于普通的二层交换机,他既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有MAC地址)。所以,在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层交换机和路由器集成的产物。
企业网的三层架构 — 核心思想 — 冗余(备份) — 保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 — UPS – 不间断电源
核心层 — 主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V — 虚拟
LAN — 局域网 — 广播域
虚拟局域网 — 可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个广播域逻辑上划分成多个虚拟的广播域。
第一步:创建VLAN
[Huawei]display vlan --- 查看VLAN信息
1
VID — VLAN ID — 用来区分和标定不同VLAN — IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成 — 0 - 4095,其中0和4095为保留 — 所以,VID的取值范围为1 - 4094。
[Huawei]vlan 2 --- 创建VLAN
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
[Huawei]undo vlan batch 4 to 100 --- 批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 — 物理VLAN/一层VLAN将VID配置映射到数据包中的MAC地址,实现VLAN的划分 — 二层VLAN将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分 —三层VLAN
因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。
在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了802.1Q帧,在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了4个字节的标签,我们称为TAG,里面包含12位的VID,这样的帧我们也称为tagged帧。没有打标签的帧也可以被称为untagged帧。
依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交换机侧的接口被称为Access接口。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可以通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
第二步配置:
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 --- 创建接口组
[sw1-port-group]
第三步配置:
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
Hybrid --- 混杂接口
[sw1]display port vlan active
在不做任何配置的情况下,华为交换机默认的接口类型为hybrid类型。
PVID — 代表接口所属的VID — 华为设备设定,所有接口在没有做配置的情况下,其PVID为1,即其默认属于VLAN 1
华为设备规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则需要打上进入接口PVID的标签。
VLAN List — 允许列表,该接口允许那些VLAN的流量通过,则列表中就有他们的VID。
U — untagged
T — tagged ---- 这两个标记代表的是从该接口转出的数据是否允许带标签,T则允许带,U则不允许带。
(注意,在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签。)
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时,交换机首先会在数据帧中添加VID为PVID的标签,之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后,交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机会检查他的VID是否在自己本地的允许列表中,如果在,则转发,不在,则丢弃。
trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。
3,如果trunk接口在链路上收到一个tagged帧,交换机将先查看这个tagged帧中的VID是否在允许列表中,如果在,则转发,如果不在,则丢弃;
ACCESS — 可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过),出口的封装方式只能时不带标签封装。
Trunk — 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
[sw1-GigabitEthernet0/0/5]port trunk pvid ? --- 修改trunk接口PVID的命令
vlan Virtual LAN
Hybird ---- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,而且可以修改出口的封装方式。
[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 修改接口的类型为混杂口
[sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改混杂口的PVID
[sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 修改允许列表,并且出去的时候不带标签
[s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 --- 修改允许列表,并且出去的时候带标签
第四步:VLAN间路由
子接口 — 路由器的虚拟接口 — 路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。
[r1]int g 0/0/0.1 --- 创建子接口
[r1-GigabitEthernet0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答
SVI — 交换机虚拟接口 — 在华为体系中被称为VLAN IF接口,这个接口是针对VLAN来进行配置的虚拟的三层接口。
这个接口对于二层交换机来说,其主要目的是为了方便远程管理,所以,这个接口只需要一个,并且其属于哪个VLAN都可以
管理VLAN — 二层交换机只能存在一个SVI接口,其作用仅仅是为了满足远程登陆控制,所以,他的SVI只能属于一个VLAN,这个所属的VLAN就是管理VLAN
而在三层交换机中,所有VLAN均可以创建一个VLAN IF接口,并且,三层交换机本身具备三层转发功能,所以,这个接口在三层交换机中除了可以完成远程登陆控制以外还可以用来承担网关的角色。
创建VLAN IF接口
[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 192.168.1.1 24
STP — 生成树协议
线路冗余
设备冗余
网关冗余
UPS冗余
二层环路的问题
1,广播风暴 — 广播帧在二层环路中会形成顺时针和逆时针转动的两层环路,并且无限循环,最终导致设备宕机,网络瘫痪。
2,MAC地址表的翻摆(MAC地址表的漂移) — 同一个数据帧,顺时针接收后将记录MAC地址及接口在对应信息,之后,逆时针还会再更改一遍,如此循环,导致MAC地址表内容一直再翻滚。
3,多帧复制
生成树 — 在二层交换网络中,逻辑上阻塞部分的接口,实现从根交换机到所有节点位移的且最短的路径,生成一个没有环路的树形拓扑,当最佳路径出现故障时,则可以打开个别阻塞的端口,形成备份路径。
802.1D — 由IEEE组织颁布的共有协议 — 标准的STP协议
PVST,PVST+ — 思科根据标准的STP研发的私有的生成树协议
RSTP — 快速生成树 — 802.1W
MSTP — 多生成树协议 — 802.1S
802.1D生成树协议
STP使用的数据包 — BPDU — B — Bridge;PDU — 协议数据单元
配置BPDU,TCN BPDU
配置BPDU的数据包结构
协议版本ID ---- 标准的802.1D生成树协议 — 0
802.1W(RSTP) ---- 2
802.1S(MSTP) ---- 3
标记 — 8位 — 在802.1D当中,只应用了最高位(TCA — 拓扑变更确认标记)和最低位(TC — 拓扑变更标记),中间6位为保留。
网桥ID — BID — 网桥指交换机,因为最终需要整个交换网络生成一个树形拓扑,所以,需要对每一个交换设备进行身份标识,则使用BID来完成区分和标定。 ---- (一个交换网络生成一棵树是802.1D的做法)
根网桥ID — RID — 为根网桥的BID。
8个字节 — 优先级(2个字节) + MAC地址(6个字节)
如果一台交换机存在多个MAC地址时,则将选择所有MAC地址中数值最小的作为桥ID中的MAC地址。
根路径开销 — RPC — 表示的是发送BPDU的交换设备到达根网桥的开销大小。
接口ID — PID — 发送该BPDU接口的身份标识
2个字节 — 优先级(4位) + 接口的标识(12位)
---- 以上四个参数都将参与STP生成树的结构选举。
消息寿命 — 它存在一个最大跳数(MAX-HOP),这个值默认位20,即如果一个
BPDU他的消息寿命超过20时,则接受的设备将不再处理该BPDU。
TCN BPDU — 只包含配置BPDU中前三个参数。
配置BPDU的工作过程 — 所有交换机刚启动,所有接口都激活STP,一开始,并不知道谁是根,则所有设备都将判定自己为根网桥,从字节的所有激活了STP的接口发送配置BPDU,则其中将包含本机参数。之后,所有设备都交换参数后,将根据参数数值进行选举,之后,将选举出一个真正的根网桥。之后,只有根网桥将周期的发送配置BPDU,而其他非根网桥只能在接受到根网桥发送的BPDU后进行转发。(转发时可以修改其中的参数。) — 发送周期为2S,MAX AGE — 20S。
TCN BPDU
TCN BPDU — 本地交换链路故障后,STP将重新收敛,为了加快刷新交互机的MAC地址表,将向本地所有STP接口发哦那个TCN BPDU,邻居交换机收到TCN BPDU后将回复一个TCA位置1的配置BPDU,用于可靠性传出,之后将TCN BPDU逐级转发到根网桥处,由根网桥下发TC标记位置1的配置BPDU,逐级下发给所有的交换机,所有交换机在收到后将临时的将300S的MAC地址老化时间改为15S。
根网桥 — RB
根端口 — RP
指定端口 — DP
非指定端口 — NDP
1,选举根网桥 — 802.1D当中,一个交换网络有且仅有一台根网桥
选举方法 — 比较配置BPDU中的BID
8个字节 — 优先级(2个字节) + MAC地址(6个字节)
先比较优先级,优先级越小越优 ---- 0 - 65535,实际取值范围为0 -
61440,默认取值为32768。这个优先级,实际只使用了前4位。后面12位被称为扩展系统ID。因为只使用了四位,每一位代表4096。在修改优先级时,也必须按照4096的倍数来进行修改。如果优先级相同,则将比较MAC地址,取MAC地址数值最小的当根网桥。
2,选举根端口 — 每一台非根网桥上,有且仅有一个,离根网桥最近的接口,用来接受来自根网桥发送的配置BPDU,不能被阻塞。
华为设备支持以上三种RPC的评判标准,默认选择的是802.1t中定义的标准。
[Huawei]stp pathcost-standard ? --- 修改接口开销值遵循的标准
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy
[Huawei-GigabitEthernet0/0/1]stp cost ? --- 自定义接口开销值
INTEGER<1-200000000> Port path cost
①比较入向的配置BPDU的开销值,选择最小的接口作为根端口。
②如果存在多个接口入向开销相同时,则将会对比对端设备的BID,选择BID小的
设备所对应的接口作为根端口。
③如果存在对端设备的BID也相同的情况时,则将比较对端的PID,PID小的端口
所对应的端口为根端口。
2个字节 — 优先级(4位) + 接口的标识(12位)
优先级每一位代表16,则其取值范围 0 - 240,默认取值为128。所
以,在修改优先级的时候,必须按照16的倍数来进行修改。优先级越小越优。
优先级相同,则比较接口编号,接口编号也是越小越优。
④如果对端的PID也相同,则将比较本地的PID,取本地PID小的作为根端口。
3,选举指定端口 — 在每条链路上有且仅有一个端口作为指定端口,用于转发根网桥发送的配置BPDU,不能被阻塞。
首先,根网桥所有的端口都是指定端口
其次,所有存在根端口的链路,则其对端端口必然指定接口
①比较端口发出根网桥的BPDU的RPC值
②比较本地的BID值,BID值小的所对应的端口为指定端口。
③当本地BID也相同时,则将比较本地PID,取本地PID小的作为指定端口。
④如果本地PID也相同,则将直接堵塞该接口
4,非指定端口 — 剩余没有角色的端口均为非指定端口,则需要进行逻辑堵塞。
华为VLAN部分的接口模式讲解:
只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
从某个接口转出时,除查看允许列表外,还需要定义是否标记;
若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
PC若接收到存在标记的流量,将丢弃;
无论接口为任何模式,均匹配以上5条规则;
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标
记,其他VLAN出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5
[sw1]display port vlan active 查看接口的VLAN转发规则
1052
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
