下面是交换机、路由器及其相关网络知识
交换机
1、交换机简介
【交换机】是全双工通信,没有冲突。集线器是总线型网络拓扑,所有主机属于一个冲突域;网桥采用半双工方式,减小了冲突域,半双工是单向数据流,发生冲突的可能性高,通过集线器连接。交换机有两个重要的参数,就是背板带宽和PPS(每秒数据包数),对于100Mbps的全双工接口,PPS可达到290万。其中,LAN交换机具有以下特点:较高的端口密集度、大型帧缓冲区、支持各种端口速度混合、快速内部交换模式。快速内部交换模式可分为直通、存储转发、免分片三部分,直通转发就是快速转发,只关注前6位目的地址;免分片,就是每个数据取64字节,不足64字节的直接丢弃。
2、交换机功能
交换机具有【学习、转发、过滤】三个功能,具体解释如下:
学习,就是当交换机接收到一个数据帧时,交换机将源MAC地址与接收数据帧的交换机端口绑定起来存入交换机内部的MAC地址表中,如果接受到的源MAC地址不存在交换机的MAC地址表中,就直接将该条MAC地址存入交换机MAC地址表;如果接收到的MAC地址存在交换机的MAC地址表中,就修改该地址的时间戳;冬天学习的MAC地址能在交换机的MAC地址表中存在300秒。
转发,分为有目的转发和无目的转发两种;有目的转发,就是当交换机接收到数据帧的源MAC地址时,在他自身的MAC地址表中存在该MAC地址条目,就将数据帧经由MAC地址对应的端口转发出去;无目的转发,就是当交换机接收到数据帧的源MAC地址时,在他自身的MAC地址表中没有该MAC地址条目,经过泛洪转发数据帧。
过滤,就是交换机接收到一个目的地址的MAC地址对应的端口和接收数据帧的端口是同一个端口,这样的数据帧不给予转发。
3、交换机中,以太网通信过程
【交换以太网】的数据通信过程如下,和双机互联相比,在主机之间添加了交换机:
1)、确定目的IP地址,通过手动输入或DNS解析获得
2)、应用程序选择传输层所使用的协议,该过程使用UDP协议
3)、UDP进行数据封装,送给下层IP协议进行进一步封装
4)、IP协议根据目的IP和源IP进行进一步数据封装,并试图交给网络访问层
5)、网络访问层求助ARP协议,如果ARP协议没有缓存目的IP地址,UDP数据包暂存内存中,并发送ARP请求,ARP请求从源主机出发,被交换机接收,交换机判断自己的MAC地址表中是否有目的IP地址的MAC地址,在学习了地址之后,根据目的MAC地址进行泛洪或者是单播转发;目的主机接收到ARP请求数据后,缓存源主句的IP地址和MAC地址,并将自己的IP地址和MAC地址响应给源主机,交换机先接收目的主机发来的IP地址和MAC地址,将其缓存至交换机的MAC地址表中,在通过单播转发给源主机;源主机获得目的主机的MAC地址,并将其缓存至ARP缓存中,进行下一步。如果ARP协议已经缓存了目的主机的MAC地址,直接进行下一步。
6)、根据ARP缓存中目的MAC地址封装并发送数据
7)、交换机接收数据后,根据其MAC地址表中的地址进行单播转发。
4、交换机分类
Cisco有两种类型的交换机,【nexus】高端核心交换机和【catalyst】中低端交换机。Cisco的IOS操作系统,是网络的操作系统,主要用在交换机和路由器上,交换机中的IOS只有几兆大小,路由器中的IOS有几十兆大小。 同样的,华为或H3C的操作系统为Comware。两种操作系统都是使用命令行界面。IOS软件能承载所选的网络协议和功能,具有连通性(设备间高速传输)、安全性(控制访问)、可扩展性(接口和容量可变)、可靠性。Catalyst的硬件由7部分组成,分别是CPU、RAM、NVRAM、FLASH、ROM、Interface(Ethernet和console)、back-bone。
以太网交换机,其三种接口类型为:Ethernet(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1000Mbps)
5、交换机操作系统
IOS和Comware操作系统组成
IOS是一个【模式化】的操作系统,具有以下模式:(1)、用户模式,提示符为:>;(2)、特权模式(使能模式),提示符为:#;(3、)全局配置模式,提示符为:(config)#;(4)、接口配置模式,提示符为:(config-int)#;(5)、vlan配置模式,提示符为:(vlan)# 或(config-vlan)#;(6)、路由模式,提示符为:(config-router)#。
Comware是【基于视图】的操作系,具有如下视图,(1)、用户视图,提示符为:userview;(2)、系统视图,提示符为:sysview;(3)、接口视图;(4)、vlan视图;(5)、路由视图。
6、交换机层级与安全
Cisco的【查看】命令为 show,【保存】命令为 write。推荐使用 copy running-config startup-config 保存当前的配置到NVRAM。
华为的查看命令为 display,保存命令为 save,保存当前的配置到NVRAM。对于查看display命令,display current-config:用来查看当前正在RAM中运行的配置文件;display saved-config:查看保存MVRAM中的配置文件。
对于交换机的安全,有【三种密码】,分别是用户模式的密码、特权模式的密码、远程连接的密码。用户模式的密码,就是进入模式之前必须输入密码,在console线的配置模式中进行配置。特权模式的密码,就是进入特权模式之前必须输入密码,是在全局模式中配置执行enable命令后所需要的密码,设置密码使用password/secret。远程连接的密码,通过telnet服务远程连接到交换机,并进入特权模式之前输入密码,是在远程客户端上通过telnet远程连接后,进入用户模式所需要的密码。
交换机的【连接层级】,可分为三层:核心层、分布层、接入层。核心层高速传输,进行核心路由器和分布站点之间的传输;分布层提供链路策略,提供多个接入层的交换机;接入层提供多个接口。连接层级架构模式有优点,但也有不足,例如:广播风暴、帧的多重副本、MAC地址表的抖动。为了解决连接架构模式的不足,采用了【生成树协议】,将最小ID的交换机作为生成树的根,建立树形无环拓扑结构,造成端口逻辑阻塞,使交换机不能正常发送和接收数据流量。
7、交换机技术
交换机使用的技术:vlan和ftp
交换机的【vlan技术】中,主要有接入接口和中继接口两种接口,接入接口就是只能传递某个特定的vlan数据,由接入接口连接起来的链路称为接入链路,access链路;中继接口就是可以同时传递多个vlan数据,还可以通过不同的标签来区分不同的valn数据,由中继接口连接起来的链路称为中继链路,trunk链路。除了这两种主流接口外,在华为的交换机上,还有一种Hybrid超级桥接接口,能够传递指定的多个vlan的数据。中继链路的封装协议为IEEE 802.1Q(dot1Q)。
VLAN具有以下三个特点,即分段、灵活性、安全性。VLAN的基本编号为1-1005,扩展编号为1006-4094,同时,VLAN还可以用名称表示。
交换机互联技术分为三部分,即接入层交换机、分布层交换机(2台)、核心层交换机(2台)
【stp生成树协议】是为了避免物理环路而产生的,生成树协议有很多种,如:快速生成树协议(RSTP)、多实例生成树协议MST(MSTP)、每vlan生成树协议(pvst)。生成树协议由四部分组成,【根桥、根端口、指定端口、非指定端口】。经过生成树协议算法的选择,最终每个环路都会选出一个被阻塞的端口,该端口称为非指定端口,处于阻塞状态;在阻塞状态下,该端口只能接收【BPDU数据帧】,不能发送BPDU,也不能收发普通的数据帧。一旦拓扑结构发生变化, 位于变化一端的交换机会生成一个叫做"TC"的BPDU数据帧;该帧会传遍整个网络,也会被处于阻塞状态的端口接收;一旦处于阻塞状态的端口接收到该类数据帧,其会试图自动转换状态至转发状态以用于进行正常数据帧收发;从而可以实现链路的冗余备份;一旦损坏的网段修复,重新计算生成树。
生成树的根桥、根端口、指定端口、非指定端口四部分构成如下:
(1)、每个物理环中有一个【根桥】,桥ID最小的即为根桥;桥ID = 桥优先级 + 桥MAC地址 ;其中,桥优先级是第一参考标准,范围为0-65535,默认的桥优先级为32768;桥MAC地址是交换机管理接口的MAC地址,是第二参考标准,通常会认为是vlan1虚拟接口的MAC地址。
(2)、每个非根桥有一个【根端口】,根端口是处于转发状态的端口,可以用于进行正常的数据帧发送和接收。根端口的选择标准有两个,分别是开销值和端ID。对于开销值,从该端口到达根桥的开销值最小,即为根端口;根据带宽计算路径开销为:10000Mbps为2;1000Mbps为4;100Mbps为19;10Mbps为100;对于多条路径,开销值可以进行累加。如果非根桥的两个端口到达根桥的开销值相同,则比较两个端口的端口ID,【端口ID最小】的即为根端口;端口ID:端口优先级 + 端口的MAC地址;端口优先级是第一参考标准,范围为0-255,默认值为128;端口MAC地址是第二参考标准,是物理端口的MAC地址。
(3)、每个网段有一个【指定端口】,指定端口是处于转发状态的端口,可以用于进行正常的数据帧发送和接收。从每个网段中选择指定端口,从该端口到达根桥的开销值最小,即为指定端口,根桥上的端口一定是指定端口(根桥的端口到达根桥的开销值为0);如果某网段上的两个端口到达根桥的开销值相同,则比较端口所在的交换机的桥ID,桥ID小的就是指定端口。
(4)、【非指定端口】,经过生成树协议算法的选择,最终每个环路都会选出一个被阻塞的端口,该端口称为非指定端口,处于阻塞状态;在阻塞状态下,该端口只能接收BPDU数据帧,不能发送BPDU,也不能收发普通的数据帧。
例如,接口为2n,则根桥为1,根桥接口为(n-1),指定端口为n。
Cisco Catalyst交换机支持三种类型的STP分别是:PVST+、PVRST+、MSTP 使用的命令为 Switch(config)# spanning-tree mode {pvst|rapid-pvst}
华为交换机支持三种类型STP为:STP、RSTP、MSTP。
路由器
1、路由器简介
【路由】的4个基本元素为进制、数码、基数、位权。进制即进位计数制;数码即构成路由的数字符号;基数即进制位,10进制为10,2进制为2;
位权即数码加权,整数部分位权为:基数^(位-1),小数部分为:基数^(-位)。例如:2^7=10000000(二进制) ;2^7=128(十进制);2^7=200(八进制) ;2^7=80(十六进制)。二进制转换时,任意三位二进制数字都可以对应一位八进制数字,任意四位二进制数字都可以对应一位十六进制数字。
2、路由转发及路由表的产生
路由器根据【路由表】来转发数据包,路由器根据路由表来进行数据转发,如果路由表中有跟数据包目的IP地址对应的路由条目,则按照相关路由条目转发;如果路由表中没有跟数据包的目的IP地址对应的路由条目,则丢弃数据包。路由器分隔广播域,拥有已分配了IP地址的网络适配器。路由器的4大组件为:CPU、主板、RAM、ROM。路由器可以分为控制台、网络两种类型的接口。
路由表的产生:路由表是一组具有一定标准格式的数据信息,如果是管理员手动的添加到路由表中的信息,这类路由的信息称为【静态路由】;如果是路由器之间通过特定协议相互通告得到的路由信息,称为【动态路由】; 一般来讲,静态路由永久有效,动态路由在特定的时间范围内有效。用路由器连接的多个网络应该具有【不同的广播地址】 。
3、路由格式
【路由格式】:路由条目的来源 目标网络地址 [管理距离/度量值] via 下一跳地址
(1)、路由条目来源:C:直接路由,在路由器的物理接口上配置的IP地址对应的路由条目
S:静态路由
D、R、O、O E1、O E2、D EX、B:动态路由
S*:静态默认路由
D*、O*:动态默认路由
(2)、目标网络地址:网络地址,即主机为全为0的IP地址。利用目标网络地址所标识的子网掩码与数据包中目的IP地址进行逻辑与运算,将得到的结果与"目标网络地址"进行对比,如果完全相同,才算匹配,则转发;否则就匹配下一条路由条目;如果所有的路由条目跟目标IP地址均不匹配,则丢弃数据包;
(3)、管理距离:评价路由选择方式的好坏的,是衡量路由信息来源的可靠性的标准;数字越小越好,越大越差。
cisco和华为对路由器管理距离的定义不同,【cisco路由器的管理距离】定义为:直连路由(0)、静态路由(1)、EIGRP(90)、IGRP(100)、OSPF(110)、RIPv2(120)、静态默认路由(254)、不可达路由(255)。【华为路由器的管理距离】定义为:直连路由(0)、OSPF(40)、静态路由(60)、RIP(120)、静态默认路由(254)、不可达路由(255)。
(4)、度量值:度量值是衡量路径的成本的;在同一种选路方式中,度量值越小的路径越好;管理距离和度量值用来评判路径是否优秀的,或者说,这是路由选择的依据 ,越小越好。
RIP为跳数,是经过的路由器的个数,其度量值的最大值为15;
OSPF为开销(成本),计算公式为:COST=10^8/带宽,注意,此处带宽的单位是bps,其度量值的最大值为65535;
EIGRP为复合度量值,与带宽、延迟、负责量、可靠性、MTU有关,其度量值的最大值:2^32
(5)、下一跳地址(出站接口的编号):如果路由器可以正常将数据包路由出去,则该参数指示此次路由数据的方向;
4、广播域及子网划分
【广播域】即逻辑网段,由路由器分隔,分隔广播域就是分隔逻辑网段,是微分段的方式。交换机用来分隔【冲突域】,分隔冲突域就是分隔逻辑网段,是子网划分的方式。【子网】划分了许多小型网络,易于管理,总流量少,易于使用网络安全策略,子网利用【子网掩码】来进行划分。
子网掩码是32位二进制数字,用子网掩码的1表示网络位,子网掩码的0表示主机位。子网掩码的功能是与IP地址做与运算,然后求出网络位,同一个逻辑网段,网络位必须相同。路由的IP地址分为两类,有类IP地址(默认按类别匹配)和无类IP地址(手动输入),例如无类IP地址的前缀表示法:172.16.1.2/24(24位掩码)。
【子网划分】,实际上就是增加了IP地址中的网络位,减少了IP地址中的主机位,减少了广播域,减少了网段中主机的数量,便于网络管理和安全测略的应用。增加了多少个网络位,就增加了(2^网络位)个子网,主机位全为0叫做网络地址,主机位全为1叫做广播地址,网络位最多为30位,即主机位最少占用2位。
主类网络中,每个网络包含的IP地址数量可能很庞大,而在整个网络中,一旦该主类网络被使用,其他网络即不能使用该主类网络内的所有IP地址;因此,我们可以划分多个子网,把主类网络划分为多个合适的子网。子网划分的实质是增加网络中网络的数量,减少主机的数量。如说不进行子网划分,我们只能使用主类网络。
使用ping命令来检测主机之间的连通性,其返回结果有能连通、不能连通两种,但是如果没有连通时,无法进一步定位故障点。
使用traceroute对路由信息进行跟踪,将路由接口的IP地址信息返回主机。
5、路由技术
路由技术:路由协议和NAT(网络地址转换)
【NAT】为网络地址转换,进行NAT的前提是,IP地址被划分为公有地址和私有地址;公有地址可以直接访问互联网,互联网中的各个路由器为所有的公有地址提供路由;私有地址只能在局域网内使用,互联网中的各个路由器不会为私有地址提供任何路由。NAT会被配置在互联网边界路由器上,在数据发送的过程中,通常会使用全局地址替换本地地址;也就是说,最终封装在数据包上的源和目的IP地址,都是全局地址。
比较常用的NAT有SNAT和DNAT两种,SNAT是使私有IP地址的主机能够访问到互联网资源的方法,将局域网接入互联网;DNAT与SNAT相反,DNAT数据通信的目的地是某个局域网内的主机或服务器,是访问局域网内服务器的方法。
为了实现NAT转换的正常进行,在路由器内部,保存了一个NAT表;对于每台路由器而言,NAT表是实现NAT的依据;生成NAT表的方式,有静态和动态两种,静态即管理员手动的完成,格式为:ip nat inside source static Inside_local Inside_global,动态即由路由器自动执行完成,格式为ip nat inside source Inside_local Inside-global [overload]。
附:
R:RIPv2(路由信息协议版本2)
D:EIGRP(加强内部网关路由协议)
O:OSPF(开放最短路径优先协议)
B:BGP(边缘网关协议)