交換機、路由器簡介
下面是交換機、路由器及其相關網絡知識
交換機
1、交換機簡介
【交換機】是全雙工通信,沒有沖突。集線器是總線型網絡拓撲,所有主機屬於一個沖突域;網橋采用半雙工方式,減小了沖突域,半雙工是單向數據流,發生沖突的可能性高,通過集線器連接。交換機有兩個重要的參數,就是背板帶寬和PPS(每秒數據包數),對於100Mbps的全雙工接口,PPS可達到290萬。其中,LAN交換機具有以下特點:較高的端口密集度、大型幀緩沖區、支持各種端口速度混合、快速內部交換模式。快速內部交換模式可分為直通、存儲轉發、免分片三部分,直通轉發就是快速轉發,只關註前6位目的地址;免分片,就是每個數據取64字節,不足64字節的直接丟棄。
2、交換機功能
交換機具有【學習、轉發、過濾】三個功能,具體解釋如下:
學習,就是當交換機接收到一個數據幀時,交換機將源MAC地址與接收數據幀的交換機端口綁定起來存入交換機內部的MAC地址表中,如果接受到的源MAC地址不存在交換機的MAC地址表中,就直接將該條MAC地址存入交換機MAC地址表;如果接收到的MAC地址存在交換機的MAC地址表中,就修改該地址的時間戳;冬天學習的MAC地址能在交換機的MAC地址表中存在300秒。
轉發,分為有目的轉發和無目的轉發兩種;有目的轉發,就是當交換機接收到數據幀的源MAC地址時,在他自身的MAC地址表中存在該MAC地址條目,就將數據幀經由MAC地址對應的端口轉發出去;無目的轉發,就是當交換機接收到數據幀的源MAC地址時,在他自身的MAC地址表中沒有該MAC地址條目,經過泛洪轉發數據幀。
過濾,就是交換機接收到一個目的地址的MAC地址對應的端口和接收數據幀的端口是同一個端口,這樣的數據幀不給予轉發。
3、交換機中,以太網通信過程
【交換以太網】的數據通信過程如下,和雙機互聯相比,在主機之間添加了交換機:
1)、確定目的IP地址,通過手動輸入或DNS解析獲得
2)、應用程序選擇傳輸層所使用的協議,該過程使用UDP協議
3)、UDP進行數據封裝,送給下層IP協議進行進一步封裝
4)、IP協議根據目的IP和源IP進行進一步數據封裝,並試圖交給網絡訪問層
5)、網絡訪問層求助ARP協議,如果ARP協議沒有緩存目的IP地址,UDP數據包暫存內存中,並發送ARP請求,ARP請求從源主機出發,被交換機接收,交換機判斷自己的MAC地址表中是否有目的IP地址的MAC地址,在學習了地址之後,根據目的MAC地址進行泛洪或者是單播轉發;目的主機接收到ARP請求數據後,緩存源主句的IP地址和MAC地址,並將自己的IP地址和MAC地址響應給源主機,交換機先接收目的主機發來的IP地址和MAC地址,將其緩存至交換機的MAC地址表中,在通過單播轉發給源主機;源主機獲得目的主機的MAC地址,並將其緩存至ARP緩存中,進行下一步。如果ARP協議已經緩存了目的主機的MAC地址,直接進行下一步。
6)、根據ARP緩存中目的MAC地址封裝並發送數據
7)、交換機接收數據後,根據其MAC地址表中的地址進行單播轉發。
4、交換機分類
Cisco有兩種類型的交換機,【nexus】高端核心交換機和【catalyst】中低端交換機。Cisco的IOS操作系統,是網絡的操作系統,主要用在交換機和路由器上,交換機中的IOS只有幾兆大小,路由器中的IOS有幾十兆大小。 同樣的,華為或H3C的操作系統為Comware。兩種操作系統都是使用命令行界面。IOS軟件能承載所選的網絡協議和功能,具有連通性(設備間高速傳輸)、安全性(控制訪問)、可擴展性(接口和容量可變)、可靠性。Catalyst的硬件由7部分組成,分別是CPU、RAM、NVRAM、FLASH、ROM、Interface(Ethernet和console)、back-bone。
以太網交換機,其三種接口類型為:Ethernet(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1000Mbps)
5、交換機操作系統
IOS和Comware操作系統組成
IOS是一個【模式化】的操作系統,具有以下模式:(1)、用戶模式,提示符為:>;(2)、特權模式(使能模式),提示符為:#;(3、)全局配置模式,提示符為:(config)#;(4)、接口配置模式,提示符為:(config-int)#;(5)、vlan配置模式,提示符為:(vlan)# 或(config-vlan)#;(6)、路由模式,提示符為:(config-router)#。
Comware是【基於視圖】的操作系,具有如下視圖,(1)、用戶視圖,提示符為:userview;(2)、系統視圖,提示符為:sysview;(3)、接口視圖;(4)、vlan視圖;(5)、路由視圖。
6、交換機層級與安全
Cisco的【查看】命令為 show,【保存】命令為 write。推薦使用 copy running-config startup-config 保存當前的配置到NVRAM。
華為的查看命令為 display,保存命令為 save,保存當前的配置到NVRAM。對於查看display命令,display current-config:用來查看當前正在RAM中運行的配置文件;display saved-config:查看保存MVRAM中的配置文件。
對於交換機的安全,有【三種密碼】,分別是用戶模式的密碼、特權模式的密碼、遠程連接的密碼。用戶模式的密碼,就是進入模式之前必須輸入密碼,在console線的配置模式中進行配置。特權模式的密碼,就是進入特權模式之前必須輸入密碼,是在全局模式中配置執行enable命令後所需要的密碼,設置密碼使用password/secret。遠程連接的密碼,通過telnet服務遠程連接到交換機,並進入特權模式之前輸入密碼,是在遠程客戶端上通過telnet遠程連接後,進入用戶模式所需要的密碼。
交換機的【連接層級】,可分為三層:核心層、分布層、接入層。核心層高速傳輸,進行核心路由器和分布站點之間的傳輸;分布層提供鏈路策略,提供多個接入層的交換機;接入層提供多個接口。連接層級架構模式有優點,但也有不足,例如:廣播風暴、幀的多重副本、MAC地址表的抖動。為了解決連接架構模式的不足,采用了【生成樹協議】,將最小ID的交換機作為生成樹的根,建立樹形無環拓撲結構,造成端口邏輯阻塞,使交換機不能正常發送和接收數據流量。
7、交換機技術
交換機使用的技術:vlan和ftp
交換機的【vlan技術】中,主要有接入接口和中繼接口兩種接口,接入接口就是只能傳遞某個特定的vlan數據,由接入接口連接起來的鏈路稱為接入鏈路,access鏈路;中繼接口就是可以同時傳遞多個vlan數據,還可以通過不同的標簽來區分不同的valn數據,由中繼接口連接起來的鏈路稱為中繼鏈路,trunk鏈路。除了這兩種主流接口外,在華為的交換機上,還有一種Hybrid超級橋接接口,能夠傳遞指定的多個vlan的數據。中繼鏈路的封裝協議為IEEE 802.1Q(dot1Q)。
VLAN具有以下三個特點,即分段、靈活性、安全性。VLAN的基本編號為1-1005,擴展編號為1006-4094,同時,VLAN還可以用名稱表示。
交換機互聯技術分為三部分,即接入層交換機、分布層交換機(2臺)、核心層交換機(2臺)
【stp生成樹協議】是為了避免物理環路而產生的,生成樹協議有很多種,如:快速生成樹協議(RSTP)、多實例生成樹協議MST(MSTP)、每vlan生成樹協議(pvst)。生成樹協議由四部分組成,【根橋、根端口、指定端口、非指定端口】。經過生成樹協議算法的選擇,最終每個環路都會選出一個被阻塞的端口,該端口稱為非指定端口,處於阻塞狀態;在阻塞狀態下,該端口只能接收【BPDU數據幀】,不能發送BPDU,也不能收發普通的數據幀。一旦拓撲結構發生變化, 位於變化一端的交換機會生成一個叫做"TC"的BPDU數據幀;該幀會傳遍整個網絡,也會被處於阻塞狀態的端口接收;一旦處於阻塞狀態的端口接收到該類數據幀,其會試圖自動轉換狀態至轉發狀態以用於進行正常數據幀收發;從而可以實現鏈路的冗余備份;一旦損壞的網段修復,重新計算生成樹。
生成樹的根橋、根端口、指定端口、非指定端口四部分構成如下:
(1)、每個物理環中有一個【根橋】,橋ID最小的即為根橋;橋ID = 橋優先級 + 橋MAC地址 ;其中,橋優先級是第一參考標準,範圍為0-65535,默認的橋優先級為32768;橋MAC地址是交換機管理接口的MAC地址,是第二參考標準,通常會認為是vlan1虛擬接口的MAC地址。
(2)、每個非根橋有一個【根端口】,根端口是處於轉發狀態的端口,可以用於進行正常的數據幀發送和接收。根端口的選擇標準有兩個,分別是開銷值和端ID。對於開銷值,從該端口到達根橋的開銷值最小,即為根端口;根據帶寬計算路徑開銷為:10000Mbps為2;1000Mbps為4;100Mbps為19;10Mbps為100;對於多條路徑,開銷值可以進行累加。如果非根橋的兩個端口到達根橋的開銷值相同,則比較兩個端口的端口ID,【端口ID最小】的即為根端口;端口ID:端口優先級 + 端口的MAC地址;端口優先級是第一參考標準,範圍為0-255,默認值為128;端口MAC地址是第二參考標準,是物理端口的MAC地址。
(3)、每個網段有一個【指定端口】,指定端口是處於轉發狀態的端口,可以用於進行正常的數據幀發送和接收。從每個網段中選擇指定端口,從該端口到達根橋的開銷值最小,即為指定端口,根橋上的端口一定是指定端口(根橋的端口到達根橋的開銷值為0);如果某網段上的兩個端口到達根橋的開銷值相同,則比較端口所在的交換機的橋ID,橋ID小的就是指定端口。
(4)、【非指定端口】,經過生成樹協議算法的選擇,最終每個環路都會選出一個被阻塞的端口,該端口稱為非指定端口,處於阻塞狀態;在阻塞狀態下,該端口只能接收BPDU數據幀,不能發送BPDU,也不能收發普通的數據幀。
例如,接口為2n,則根橋為1,根橋接口為(n-1),指定端口為n。
Cisco Catalyst交換機支持三種類型的STP分別是:PVST+、PVRST+、MSTP 使用的命令為 Switch(config)# spanning-tree mode {pvst|rapid-pvst}
華為交換機支持三種類型STP為:STP、RSTP、MSTP。
路由器
1、路由器簡介
【路由】的4個基本元素為進制、數碼、基數、位權。進制即進位計數制;數碼即構成路由的數字符號;基數即進制位,10進制為10,2進制為2;
位權即數碼加權,整數部分位權為:基數^(位-1),小數部分為:基數^(-位)。例如:2^7=10000000(二進制) ;2^7=128(十進制);2^7=200(八進制) ;2^7=80(十六進制)。二進制轉換時,任意三位二進制數字都可以對應一位八進制數字,任意四位二進制數字都可以對應一位十六進制數字。
2、路由轉發及路由表的產生
路由器根據【路由表】來轉發數據包,路由器根據路由表來進行數據轉發,如果路由表中有跟數據包目的IP地址對應的路由條目,則按照相關路由條目轉發;如果路由表中沒有跟數據包的目的IP地址對應的路由條目,則丟棄數據包。路由器分隔廣播域,擁有已分配了IP地址的網絡適配器。路由器的4大組件為:CPU、主板、RAM、ROM。路由器可以分為控制臺、網絡兩種類型的接口。
路由表的產生:路由表是一組具有一定標準格式的數據信息,如果是管理員手動的添加到路由表中的信息,這類路由的信息稱為【靜態路由】;如果是路由器之間通過特定協議相互通告得到的路由信息,稱為【動態路由】; 一般來講,靜態路由永久有效,動態路由在特定的時間範圍內有效。用路由器連接的多個網絡應該具有【不同的廣播地址】 。
3、路由格式
【路由格式】:路由條目的來源 目標網絡地址 [管理距離/度量值] via 下一跳地址
(1)、路由條目來源:C:直接路由,在路由器的物理接口上配置的IP地址對應的路由條目
S:靜態路由
D、R、O、O E1、O E2、D EX、B:動態路由
S*:靜態默認路由
D*、O*:動態默認路由
(2)、目標網絡地址:網絡地址,即主機為全為0的IP地址。利用目標網絡地址所標識的子網掩碼與數據包中目的IP地址進行邏輯與運算,將得到的結果與"目標網絡地址"進行對比,如果完全相同,才算匹配,則轉發;否則就匹配下一條路由條目;如果所有的路由條目跟目標IP地址均不匹配,則丟棄數據包;
(3)、管理距離:評價路由選擇方式的好壞的,是衡量路由信息來源的可靠性的標準;數字越小越好,越大越差。
cisco和華為對路由器管理距離的定義不同,【cisco路由器的管理距離】定義為:直連路由(0)、靜態路由(1)、EIGRP(90)、IGRP(100)、OSPF(110)、RIPv2(120)、靜態默認路由(254)、不可達路由(255)。【華為路由器的管理距離】定義為:直連路由(0)、OSPF(40)、靜態路由(60)、RIP(120)、靜態默認路由(254)、不可達路由(255)。
(4)、度量值:度量值是衡量路徑的成本的;在同一種選路方式中,度量值越小的路徑越好;管理距離和度量值用來評判路徑是否優秀的,或者說,這是路由選擇的依據 ,越小越好。
RIP為跳數,是經過的路由器的個數,其度量值的最大值為15;
OSPF為開銷(成本),計算公式為:COST=10^8/帶寬,註意,此處帶寬的單位是bps,其度量值的最大值為65535;
EIGRP為復合度量值,與帶寬、延遲、負責量、可靠性、MTU有關,其度量值的最大值:2^32
(5)、下一跳地址(出站接口的編號):如果路由器可以正常將數據包路由出去,則該參數指示此次路由數據的方向;
4、廣播域及子網劃分
【廣播域】即邏輯網段,由路由器分隔,分隔廣播域就是分隔邏輯網段,是微分段的方式。交換機用來分隔【沖突域】,分隔沖突域就是分隔邏輯網段,是子網劃分的方式。【子網】劃分了許多小型網絡,易於管理,總流量少,易於使用網絡安全策略,子網利用【子網掩碼】來進行劃分。
子網掩碼是32位二進制數字,用子網掩碼的1表示網絡位,子網掩碼的0表示主機位。子網掩碼的功能是與IP地址做與運算,然後求出網絡位,同一個邏輯網段,網絡位必須相同。路由的IP地址分為兩類,有類IP地址(默認按類別匹配)和無類IP地址(手動輸入),例如無類IP地址的前綴表示法:172.16.1.2/24(24位掩碼)。
【子網劃分】,實際上就是增加了IP地址中的網絡位,減少了IP地址中的主機位,減少了廣播域,減少了網段中主機的數量,便於網絡管理和安全測略的應用。增加了多少個網絡位,就增加了(2^網絡位)個子網,主機位全為0叫做網絡地址,主機位全為1叫做廣播地址,網絡位最多為30位,即主機位最少占用2位。
主類網絡中,每個網絡包含的IP地址數量可能很龐大,而在整個網絡中,一旦該主類網絡被使用,其他網絡即不能使用該主類網絡內的所有IP地址;因此,我們可以劃分多個子網,把主類網絡劃分為多個合適的子網。子網劃分的實質是增加網絡中網絡的數量,減少主機的數量。如說不進行子網劃分,我們只能使用主類網絡。
使用ping命令來檢測主機之間的連通性,其返回結果有能連通、不能連通兩種,但是如果沒有連通時,無法進一步定位故障點。
使用traceroute對路由信息進行跟蹤,將路由接口的IP地址信息返回主機。
5、路由技術
路由技術:路由協議和NAT(網絡地址轉換)
【NAT】為網絡地址轉換,進行NAT的前提是,IP地址被劃分為公有地址和私有地址;公有地址可以直接訪問互聯網,互聯網中的各個路由器為所有的公有地址提供路由;私有地址只能在局域網內使用,互聯網中的各個路由器不會為私有地址提供任何路由。NAT會被配置在互聯網邊界路由器上,在數據發送的過程中,通常會使用全局地址替換本地地址;也就是說,最終封裝在數據包上的源和目的IP地址,都是全局地址。
比較常用的NAT有SNAT和DNAT兩種,SNAT是使私有IP地址的主機能夠訪問到互聯網資源的方法,將局域網接入互聯網;DNAT與SNAT相反,DNAT數據通信的目的地是某個局域網內的主機或服務器,是訪問局域網內服務器的方法。
為了實現NAT轉換的正常進行,在路由器內部,保存了一個NAT表;對於每臺路由器而言,NAT表是實現NAT的依據;生成NAT表的方式,有靜態和動態兩種,靜態即管理員手動的完成,格式為:ip nat inside source static Inside_local Inside_global,動態即由路由器自動執行完成,格式為ip nat inside source Inside_local Inside-global [overload]。
附:
R:RIPv2(路由信息協議版本2)
D:EIGRP(加強內部網關路由協議)
O:OSPF(開放最短路徑優先協議)
B:BGP(邊緣網關協議)
交換機、路由器簡介