三层架构
冗余— 线路冗余 设备冗余 网关冗余 电源冗余(UPS)
线路冗余—二层网络桥接环路
因为路由器的路由表是有相对完善的计算所得,且存在防环规则;故路由器物理链路上实施备份时,一般不会出现环路;
但交换转发数据依赖MAC表(CAM表),该表的生成规则非常简单(记录产生),没有防环设计,故只要交换机使用链路备份,就将出现二层环路;
CAM:将MAC地址+接口编号+VLAN ID进行哈希运算后,存储的哈希值,二进制格式保存;
二层环路导致的问题:
1、广播风暴
2、MAC地址表翻滚 --- MAC地址在交换机中的刷新时间为5min,一个接口可以对应多个MAC;
但一台交换机上同一MAC地址只能对应一个接口;
3、同一数据帧的重复拷贝
一、网关
网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;
若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决
通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;
配置要求:
1、通道的对端必须为同一台设备;
2、通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的vlan允许列表;
[sw1]interface Eth-Trunk 0 创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
负载分担:不同的流量,基于不同链路传输;
[sw1-Eth-Trunk0]load-balance ? 基于流的选择
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[sw1-Eth-Trunk0]load-balance { ip | packet-all } 修改基于流或者基于包
注:华为设备之后设备的配置进入eth-trunk口修改;
三层通道:成为通道的所有物理链路必须先为三层接口;其意义在于将多个需要配置ip地址的接口逻辑为一个接口,配置一个ip地址即可。
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]undo portswitch 切换为3层接口
[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0 配置ip地址
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
二、管理vlan
二层交换机物理接口正常无法配置ip地址;故存在一个SVI(交换虚拟接口)接口;
该接口可以配置ip地址,出厂存在MAC地址;用于远程登录该设备;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;
二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
三层交换机支持多个SVI接口,所有的svi可以共存;
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24
若其他网段设备需要访问svi,那么交换机必须定义网关地址,或缺省路由,否则无法回复;
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
三、三层交换机
普通的二层交换机具有三层路由器设备的功能;标准的3层交换机不具有nat功能;只能作为汇聚层设备,无法成为核心层连接互联网的设备;
默认情况下,cisco和华为的三层交换机所有物理接口为二层接口;
可以将三层交换机的接口修改为三层功能;
cisco命令
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
华为命令
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]undo portswitch
[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
注:华为的三层交换机默认存在3层路由功能,但cisco需要手工开启
Switch(config)#ip routing
切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:svi接口双up的条件;-- 该交换机上创建了该vlan;同时该vlan内部存在双up 的接口(划分进入的)或该交换机上同时存在双up 的trunk允许了该vlan通过;
四、网关冗余
VRRP:虚拟路由冗余协议–公有协议,原理同HSRP一致
区别:
1、多台设备
2、仅master发送hello
3、可以使用物理接口的ip地址来为网关地址
4、抢占默认开启
5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
配置:
注:正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘; 因此仅建议在直接使用路由器作为网关时,才使用负载分担方式;
名词注解:
CAM – 交换机转发数据依赖本地的MAC地址表;其实MAC地址表用于管理员查看;
交换机真正识别CAM表; MAC表=CAM表
区别在于CAM表是将MAC地址表中的MAC地址+接口编号+VLANid进行哈希运算,将运算后的值存储在CAM表中进行查找—以二进制存在
哈希运算—散列函数算法—MD-1-5 SHA
哈希算法的特点:
1、不等长的输入,等长的输出
2、雪崩效应,源数据的一点变化将导致计算后数据的巨大变化
3、不能还原
路由器查询的—路由表—TCAM表 --将路由器表计算为二进制表格,用于芯片可以直接调用
数据交换方法:三层设备如何路由数据 路由器 多层交换机
1)原始交换:当数据包进入3层设备后,设备基于目标ip地址需要先查询本地的路由表,在表中找到出口;之后流量需要基于出口转发,在出口处需要封装新的二层报头;新的源mac地址为出口,新的目标MAC为目标或下一跳;目标MAC在本地的ARP表中查找—表中存在记录直接调用,没有记录进行ARP查询;
路由表+ARP表
2)快速交换 —— 一次路由,多次交换
在三层设备转发同一数据流的第一个数据包时,基于目标ip地址查询本地的路由表和ARP表正常转发;过程中产生cache—缓存 该数据包进入的接口+转发的接口+新的二层的封装
之后该数据流的其他数据包基于缓存的记录转发即可;
3)最早由cisco公司提出 —— CEF -特快交换 ——无需路由,直接交换
路由表—FIB 转发信息数据库 – 递归完成后的表格—直接二进制存储
ARP — ADJ 邻居设备列表 –ARP表的二进制表格
之后FIB+ADJ整合为一张表;数据包来到三层设备后,仅需要匹配该表格即可
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
