pc网站手机版开发,郑州工商注册,做网站的目的和意义,汕尾手机网站设计#xff08;一#xff09;交换机
1、交换机介绍
一种用于电#xff08;光#xff09;信号转发的网络设备#xff0c;可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第二层的叫交换机#xff0c;工作于第三层的叫第三层交换机#xff0c;最常见的是…一交换机
1、交换机介绍
一种用于电光信号转发的网络设备可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第二层的叫交换机工作于第三层的叫第三层交换机最常见的是以太网交换机根据数据链路层MAC地址进行帧交换
2、分类
1按交换方式
存储转发——存储、校验、延时大直通式——直接、不校验、速度快碎片过滤——64字节小的丢弃、大的转发
2按协议层次
二层交换——MAC地址交换三层交换——IP地址交换多层交换——端口号、协议交换
3按交换结构
固定式——固定数量端口模块式——预留插槽预留模块扩展
4按配置方式
堆叠式——堆叠口4到9层统一非堆叠式——级联不超过4层
5按管理类型
网管型——支持SNMP和MIB网管协议非网管型——傻瓜交换机无需配置智能型——支持WEB配置和SNMP、MIB
6按适用范围
接入层——用户接入多端口汇聚层——策略控制ACL、VLAN、QoS核心层——高速转发、冗余、均衡
3、交换机堆叠和级联
堆叠是指将一台以上的交换机组合成一个单元共同工作以便在有限的空间内提供尽可能多的端口。
级联技术将两台或两台以上的交换机通过一定的方式相互连接
4、交换机性能参数和计算 1.包转发率端口吞吐率64字节数据包转发能力单位pps包/s
包转发率千兆端口数×1.488Mbps百兆端口数×0.1488Mbps其余端口×相应包转发pps 2.背板带宽端口处理器和数据总线之间单位时间内传输的最大数据量单位GbpsG比特/s
总带宽端口数×端口速率×2全双工
二冲突域和广播域
1、冲突域
在同一个冲突域中的每一个节点都能收到所有被发送的帧即同一时间内只能有一台设备发送信息的范围
交换机/网桥能分隔冲突域一个端口一个冲突域
2、广播域
网络中能接收任意设备发出的广播帧的所有设备的集合即如果站点发出一个广播信号所有能接收到这个信号的设备的范围。
路由器能分隔广播域一个端口一个广播域
二虚拟局域网VLAN
1、VLAN介绍
VLAN根据管理功能、组织机构或应用类型对物理网络进行分段而形成的逻辑网络与用户的物理位置无关。VLAN采用802.1q标准虚拟局域网协议用于生成VLAN标识。每一个VLAN是一个逻辑网络发往VLAN之外的分组必须是通过路由器进行转发不同VLAN之间通信需要路由器或三层交换机属于同一个VLAN的所有端口构成一个广播域各个VLAN属于不同的广播域新交换机出厂时被预置了VLAN1管理VLAN交换机本身的通信VTP报文、CDT组播以及交换机发出的其他报文都发生在VLAN1中。承载多个VLAN流量的协议组ISL和802.1q
2、VLAN帧格式
1无标记帧 DA6字节 SA6字节 类型/长度2字节 数据46-1500字节 FCS4字节
2有标记帧 DA6字节 SA6字节 Tag4字节 类型/长度2字节 数据46-1500字节 FCS4字节
有标记帧在原来的以太帧中增加了4字节的控制信息其中包括12位VLAN标识符VIDVID能表示4096个VLAN
3有标记帧中的Tag TPID2字节 Priority3比特 CFI1比特 VID12比特
VLAN标识对用户透明
交换机根据目的地址和Tag进行转发决策进入目的网段时交换机删除Tag恢复原来
3、VLAN划分方式
静态分配VLAN基于端口
动态分配VLAN基于MAC地址2层、网络层IP3层、规则策略高层等
4、划分VLAN好处
控制网络流量抑制广播风暴提高网络安全性不同VLAN之间可做控制网络管理灵活用户可以随地接入网络简化了在网络中增加、移除和移动主机的操作
注意划分VLAN不能直接增强网络安全性
5、VLAN两种端口
接入端口Access通过单个VLAN和中继端口Trunk通过多个VLAN
6、处理VLAN时交换机端口之间的两种连接类型
接入链路只能连接具有标准以太网卡的设备也只能传送属于单个VLAN的数据包。任何连接到接入链路的设备都属于同一广播域。中继链路在一条物理连接上生成多个逻辑连接每个逻辑连接属于一个VLAN在进入中继端口时交换机在数据包中加入VLAN标记IEEE 802.11q)
7、VLAN中继协议VTP
VTP通过网络保持VLAN配置统一性使得同一管理域中的所有交换机共享VLAN配置信息动态修剪使得中继链路上共享的VLAN都是活动的要求VTP域中所有交换机都必须配置成服务器。
按照VTP交换机的运行模式分为 服务器模式Server 能创建、添加、删除和修改VLAN配置并从中继端口发出VTP组播帧把配置信息分发到整个管理域中的所有交换机 客户机模式Client 不允许创建、修改或删除VLAN但可以监听本管理域中其他交换机的VTP组播信息并据此修改自己的VLAN配置 透明模式Transport 可进行VLAN配置但配置信息不会传播到其他交换机。可接收或转发VTP帧但不能根据VTP帧更新自己的VTP配置
交换机默认透明模式、VLAN1、所有端口
8、VLAN注册协议GVRP
在VLAN增加、删除、调整时自动发广播保持全网所有的交换机VLAN信息是一直的
按照GVRP交换机的运行模式为 Normal模式 VLAN增删减改广播保持一致 Fixed模式 只传播手动配置的VLAN信息 Forbidden模式 只传播VLAN1不传播其他VLAN
三局域网互联
1、局域网互联设备
2层网桥生成树网桥和源路由网桥、3层交换机和路由器
网桥要求3层以上协议相同1、2层协议不同可互联
2、网桥
数链层设备可识别数链层MAC地址有选择地把帧发送到输出端口网桥也可以有多个端口。
如果网桥端口很多并配置了加快转发的硬件就构成了局域网交换机。
3、生成树网桥
1生成树网桥STP
生成树网桥又叫透明网桥采用IEEE 802.1d标准
基本思想在网桥之间传递BPDU比较参数根据STP打开好端口阻塞差端口沿着好端口建立路径边走边拐弯
应用以太网
防止二层环路
2生成树网桥步骤
确定根桥选BID最小的确定根端口确定指定桥确定指定端口阻塞剩余端口形成无环网络
3生成树网桥相关计算
确定根桥IDBID/网桥优先级/桥ID8字节优先级2字节MAC地址6字节都选最小的优先级0-65535默认327684096或-4096确定根端口优先级编号都选最小的优先级0-255默认128三小原则优先级、MAC地址、通路费用与带宽成反比
4生成树网桥端口的状态 Blocking阻塞 接收BPDU不学习MAC地址不转发数据帧 Listening侦听 接收BPDU不学习MAC地址不转发数据帧但交换机向其他交换机通告该端口参与选举根端口或指定端口 Learning学习 接收BPDU学习MAC地址不转发数据帧 Forwarding转发 正常转发数据帧 Disabled禁用 MAC端口不参与生成树算法
阻塞-20s-侦听-15s-学习-15s-转发
5生成树的种类和标准 多生成树 MSTP IEEE 802.1s 快速生成树 RSTP IEEE 802.1w 生成树 STP IEEE 802.1d 端口认证 基于用户 IEEE 802.1x
多快生口是s我w弟d兄x
3、源路由网桥
IEEE 802.5标准
基本思想发送探测帧到目的节点返回路径以后沿着路径再发送。发送帧在这条路径上就传送不在这条路径上就发送广播查询路径选择最优路径再传送选好路再走
应用令牌环网
4、Q-in-Q
运营商网桥协议PBP采用IEEE 802.1ad标准。
因为IEEE 802.1Q中定义的VLAN Tag域只有12个比特仅能表示4096个VLAN无法满足城域以太网中标识大量用户的需求于是产生了QinQ技术拓展VLAN的数量空间。QinQ在原有的802.1Q报文的基础上增加一层802.1Q标签使得VLAN数量增加到4094×4094。
IEEE 802.1ad标准提供的基本技术是在以太网帧中插入运营商VLAN标记
5、MAC-in-MAC
运营商主干网桥PBB采用IEEE 802.1ah标准。
IEEE 802.1ah标准提供的是在用户以太帧中再封装一层运营商的MAC帧头
