交换技术概述 - mj5219054/clash_for_windows_pkg GitHub Wiki

网络进行分层的话,我们可以分为核心层,汇聚层,接入层。

  • 核心层的结构:1、双机主备互连;2、多机环网互连;3、多机 Full-Mesh(全互联)。

  • 汇聚层的结构:1、双上行;2、路由备份。

  • 接入层的结构:1、单上行;2、双上行;3、交叉互连。

  • 典型三级网络结构:1、核心汇聚路由备份;2、双核心;3、汇聚、接入双上行。

在网络中可能会出现单点故障:星形拓扑和树形拓扑的单点故障可能带来全网性故障。

单点故障解决方案:

  • 网状网络:1、多冗余链路避免单点故障带来的高风险;2、STP 阻塞冗余链路避免环路的形成。

  • 以太环网:1、多核心环形链接提供核心链路的备份;2、接入双上行避免单点故障带来的风险;3、RRPP 实现高效倒换。

  • 双归属网络:1、双核心双上行提供冗余备份;2、Smart Link 阻断冗余链路,实现链路的毫秒级切换。

  • 三层路由网络:1、路由协议实现最短路径转发,冗余链路提供备份选择;2、ECMP 提供负载分担。

网关冗余备份:

  • 1、边缘网关运行 VRRP 提供网关的主备备份;2、多备份组+MSTP 提供负载分担。

  • IRF 设备级备份:1、IRF 堆叠实现设备级的 N+1 冗余备份;2、分布式链路聚合实现链路负载分担。

交换机的工作原理:

  交换机在接收到数据帧以后,

首先,会记录数据帧中的源MAC地址和对应的接口到MAC表中。

接着,会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有,则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)。

  如下图:详细讲解交换机传输数据帧的过程

 *  1)PC1会将一个源MAC地址为自己,目标MAC地址为PC2的数据帧发送给交换机。

 *  2)交换机收到此数据帧后,首先将数据帧中的源MAC地址和对应的接口(接口为E0/0/2) 记录到MAC地址表中。

 *  3)然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息,如果有,则从MAC地址表中记录的接口发送出去,如果没有,则会将此数据帧从非接收接口的所有接口发送出去(也就是除了E0/0/2接口)。

  •   4)这时,局域网的所有主机都会收到此数据帧,但是只有PC2收到此数据帧时会响应这个广播,并回应一个数据帧,此数据帧中包括PC1的MAC地址。

  •   5)当交换机收到主PC2回应的数据帧后,也会记录数据帧中的源MAC地址(也就是PC2的MAC地址),这时,再当PC1和PC2通信时,交换机根据MAC地址表中的记录,实现单播了。

  如下图:当局域网存在多个交换机互联的时候,交换机的MAC地址表是怎么记录的呢?

  • 1)PC1将一个源MAC地址为自己,目标MAC地址PC3的数据帧发送给交换机

  • 2)交换机1收到此数据帧后,会学习源MAC地址,并检查MAC地址表,发现没有目标MAC地址的记录,则会将数据帧广播出去,PC2和交换机2都会收到此数据帧。

  • 3)交换机2收到此数据帧后也会将数据帧中的源MAC地址和对应的接口记录到MAC地址表中,并检查自己的MAC地址表,发现没有目标MAC地址的记录,则会广播此数据帧。

  • 4)PC3收到数据帧后,会响应这个数据帧,并回复一个源MAC地址为自己的数据帧,这时交换机1和交换机2都会将PC3的MAC地址记录到自己的MAC地址表中,并且以单播的形式将此数据帧发送给PC1。

  • 5)这时,PC1和PC2通信就是一单播的形式传输数据帧了,PC2和PC3通信如上述过程一样,因此交换机2的MAC地址表中记录着PC1和PC2的MAC地址都对应接口E0/0/3。

总结:从上面的两幅图可以看出,交换机具有动态学习源MAC地址的功能,并且交换机的一个接口可以对应多个MAC地址,但是一个MAC地址只能对应一个接口。

注意:交换机动态学习的MAC地址默认只有300S的有效期,如果300S内记录的MAC地址没有通信,则会删除此记录。

ARP缓存表详解

  上面我们讲解了交换机的工作原理,知道交换机是通过MAC地址通信的,但是我们是如何获得目标主机的MAC地址呢?这时我们就需要使用ARP协议了,在每台主机中都有一张ARP表,它记录着主机的IP地址和MAC地址的对应关系。

  ARP协议:ARP协议是工作在网络层的协议,它负责将IP地址解析为MAC地址。

  如下图:详细讲解ARP的工作原理

 *  1)如果PC1想发送数据给PC2,PC1首先会检查自己的ARP缓存表,查看是否有PC2的IP地址和MAC地址的对应关系,如果有,则会将PC2的MAC地址作为目的MAC地址封装到数据帧中。如果没有,PC1则会发送一个ARP请求信息,请求的目标IP地址是PC2的IP地址,目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF),源IP地址和MAC地址是PC1的IP地址和MAC地址。

 *  2)当交换机接受到此数据帧之后,发现此数据帧是广播帧,因此,会将此数据帧从非接收的所有接口发送出去。

 *  3)当PC2接受到此数据帧后,会校对IP地址是否是自己的,并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中,同时会发送一个ARP应答,其中包括自己的MAC地址。

 * 4)PC1在收到这个回应的数据帧之后,在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了PC1和PC2的MAC地址了。

路由表详解

  路由器负责不同网络之间的通信,它是当今网络中的重要设备,可以说没有路由器就没有当今的互联网。在路由器中也有一张表,这张表叫路由表,记录着到不同网段的信息。路由表中的信息分为直连路由和非直连路由。

直连路由:是直接连接在路由器接口的网段,由路由器自动生成。

非直连路由:就是不是直接连接在路由器接口上的网段,此记录需要手动添加或者是使用动态路由。

  路由表中记录的条目有的需要手动添加(称为静态路由),有的是动态获取的(称为动态路由)。直连路由属于静态路由。

  路由器是工作在网络层的,在网络层可以识别逻辑地址。

工作原理:

1.当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。

    1. 如果在路由表中找到目标地址的路由条目,则把包转发到路由器的相应接口。

  • 3.如果在路由表中没有找到目标地址的路由条目,那么,如果路由配置默认路由,就按照默认路由的配置转发到路由器的相应接口;如果没有配置默认路由,则将该包丢弃,并返回不可到达的信息。这就是数据路由的过程。

  如下图:详细介绍路由器的工作原理

  1. 1)PC1在网络层将来自上层的报文封装成IP数据包,其中源IP地址为自己,目标IP地址是PC2,PC1会用本机配置的24位子网掩码与目标地址进行“与”运算,得出目标地址与本机不是同一网段,因此发送PC2的数据包需要经过网关AR1的转发。

  2. 2)PC1通过ARP请求获取网关AR1的G0/0/1口的MAC地址,并在链路层将路由器G0/0/1接口的MAC地址封装成目标MAC地址,源MAC地址是自己。

  3. 3)路由器AR1从G0/0/1可接收到数据帧,把数据链路层的封装去掉,并检查路由表中是否有目标IP地址网段(即192.168.2.2的网段)相匹配的的项,根据路由表中记录到192.168.2.0网段的数据请发送给下一跳地址10.1.1.2,因此数据在路由器AR1的G0/0/0口重新封装,此时,源MAC地址是路由器AR1的G0/0/0接口的MAC地址,封装的目标MAC地址则是AR2的G0/0/0接口的MAC地址。

  4. 4)路由AR2从G0/0/0口接收到数据帧,同样会把数据链路层的封装去掉,对目标IP地址进行检测,并与路由表进行匹配,此时发现目标地址的网段正好是自己G0/0/1口的直连网段,路由器AR2通过ARP广播,获知PC2的MAC地址,此时数据包在路由器AR2的G0/0/1接口再次封装,源MAC地址是路由器B的G0/0/1接口的MAC地址,目标MAC地址是PC2的MAC地址。封装完成后直接从路由器的G0/0/1接口发送给PC2。

  5. 5)此时PC2才会收到来自PC1发送的数据。 路由表负责记录一个网络到另一个网络的路径,因此路由器是根据路由表工作的

第一、终端,比如计算机、手机、平板等;第二、网络设备,用于数据的中转处理;第三:传输介质,用于传输光电信号;

1、传输介质:网络除了包含设备本身之外,还包含连接这些设备的传输介质,如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等;

同轴电缆:是一种早期使用的传输介质,同轴电缆的标准分为两种,10BASE2和10BASE5。这两种标准都支持10Mbps的传输速率,最长传输距离分别为185米和500米。一般情况下,10Base2同轴电缆使用BNC接头,10Base5同轴电缆使用N型接头。目前,这两种以太网已基本被淘汰,企业网中也几乎不再使用它们。

双绞线(网线):与同轴电缆相比双绞线(Twisted Pair)具有更低的制造和部署成本,因此在企业网络中被广泛应用。双绞线可分为屏蔽双绞线(Shielded Twisted Pair,STP)和非屏蔽双绞线(Unshielded Twisted Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰。双绞线有很多种类型,不同类型的双绞线所支持的传输速率一般也不相同。例如,3类双绞线支持10Mbps传输速率;5类双绞线支持100Mbps传输速率,满足快速以太网标准;超5类双绞线及更高级别的双绞线支持千兆以太网传输。双绞线使用RJ-45接头连接网络设备。为保证终端能够正确收发数据,RJ-45接头中的针脚必须按照一定的线序排列。

光纤:双绞线和同轴电缆传输数据时使用的是电信号,而光纤传输数据时使用的是光信号。光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光纤传输光信号模式的不同,光纤又可分为单模光纤和多模光纤。单模光纤只能传输一种模式的光,不存在模间色散,因此适用于长距离高速传输。多模光纤允许不同模式的光在一根光纤上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光纤主要用于局域网中的短距离传输。光纤连接器种类很多,常用的连接器包括ST,FC,SC,LC连接器。

2、交换机:是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即[数据链路层]在同一时刻可进行多个端口对之间的数据传输。交换机的传输模式有全双工/半双工自适应。大家这里先可以理解成交换机和路由器就是一个网络中数据传输的中转设备。

3、路由器:路由器是连接两个或多个网络的硬件设备,在网络间起[网关]的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用协议。

STP 是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。

  1. 在网络拓扑发生变化后,下游设备会不间断地向上游设备发送 TCN BPDU 报文。
  2. 上游设备收到下游设备发来的 TCN BPDU 报文后,只有指定端口处理 TCN BPDU 报文。其它端口也有可能收到 TCN BPDU 报文,但不会处理。
  3. 上游设备会把配置 BPDU 报文中的 Flags 的 TCA 位设置 1,然后发送给下游设备,告知下游设备停止发送 TCN BPDU 报文。
  4. 上游设备复制一份 TCN BPDU 报文,向根桥方向发送。
  5. 重复步骤 1、 2、 3、 4,直到根桥收到 TCN BPDU 报文。
  6. 根桥把配置 BPDU 报文中的 Flags 的 TC 位置 1 后发送,通知下游设备直接删除桥 MAC 地址表项。 说明: TCN BPDU 报文主要用来向上游设备乃至根桥通知拓扑变化。 置位的 TCA 标记的配置 BPDU 报文主要是上游设备用来告知下游设备已经知道拓扑变化,通知下游设备停止发送 TCN BPDU 报文。 置位的 TC 标记的配置 BPDU 报文主要是上游设备用来告知下游设备拓扑发生变化,请下游设备直接删除桥 MAC 地址表项,从而达到快速收敛的目的。