局域网技术
2021-04-03 22:41:33 0 举报
AI智能生成
局域网技术
作者其他创作
大纲/内容
一、MAC地址
1.1 MAC地址
mac地址的定义及组成
单播mac
广播mac
组播mac
1.2 交换机的转发行为
转发
泛洪
丢弃
二、VLAN
2.1 vlan的标签
传统数据帧格式
vlan tag的数据帧格式
4字节vlan tag
TPID(标签协议标识符)2字节
PRI(数据帧优先级)3bit
CFI(标准格式指示位)1bit
vid (vlan id)12bit
2.2 接口的链路类型
Access
分支主题
Trunk
Trunk
Hybrid
分支主题
三、VLAN间路由
3.1 单臂路由
从实现方式,优点、缺点来阐述
3.2 Vlan if
从实现方式
四、VLAN高级特性
4.1 mux vlan
4.1.1 定义
提供了一种通过VLAN进行网络资源控制的机制。
4.1.2 基本概念
MUX VLAN 分为主 VLAN 和从 VLAN,从 VLAN 又分为隔离型从 VLAN 和互通型从 VLAN。
4.1.3 权限
4.1.3.1 主vlan
可以和MUX VLAN内的所有接口进行通信
4.1.3.1 从vlan
隔离型从VLAN
互通型从VLAN
可以和主vlan进行通信,在同一组内的接口也可互相通信,
但不能和其他组接口或隔离vlan通信。
4.2 Super vlan(聚合vlan)
定义
VLAN聚合,指在一个物理网络内,用多个VLAN隔离广播域,
并将这些Sub-VLAN聚合成一个逻辑的VLAN,这些Sub-VLAN
使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。
4.3 Vlan mapping
定义
VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。
技术描述
一侧用户网络的带有 VLAN Tag 的二层报文进入骨干网后,骨干网边缘设备将用户网络的
VLAN (C-VLAN)修改为骨干网中可以识别和承载的 VLAN (S-VLAN),传输到另一侧之
后,边缘设备再将 S-VLAN 修改为 C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
说明
设备支持基于 VLAN ID 和 802.1p 优先级实现 VLAN Mapping。
一个子接口下只能配置基本 QinQ、灵活QinQ或VLAN Mapping中的
一种,不能同时配置。
基于Vlan ID
基于802.1优先级
4.4 QinQ
定义
技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
实现方式
基本QinQ
灵活QinQ
五、链路聚合
5.1 定义
以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
5.2 目的
•增加带宽
链路聚合接口的最大带宽可以达到各成员接口带宽之和。
•提高可靠性
当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,
从而提高链路聚合接口的可靠性。
•负载分担
在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。
5.3 链路聚合模式
手工模式下,链路聚合建立、成员接口的加入由手工配置,没有链路聚合控制
协议LACP 的参与。当需要在两个直连设备之间提供一个较大的链路带宽而设备又不
支持 LACP 协议时,可以使用手工模式。手工模式可以实现增加带宽、提高可靠性和
负载分担的目的。
链路聚合控制协议 LACP(Link Aggregation Control Protocol),LACP 模式
设备根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,LACP 负责维护链路状态,在聚合条件发生变化时,自动调整或解散链路聚合。
六、端口隔离
6.1 定义
端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。
6.2 端口隔离方式
6.2.1 端口隔离组
场景
接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的
广播报文,可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。
不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
6.2.2 端口单向隔离
场景
为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的 VLAN 资源。
采用端口隔离特性,可以实现同一 VLAN 内接口之间的隔离。
用户只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为
用户提供了更安全、更灵活的组网方案。
七、STP和RSTP
7.1 广播风暴和MAC地址震荡
广播风暴
MAC地址震荡
7.2 STP
定义
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。
但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定
等故障现象,
目的
消除环路:通过阻塞冗余链路消除网络中可能存在的网络通信环路。
链路备份:当前活动的路径发生故障时,激活冗余备份链路,恢复网络连通性。
STP选举机制
(3选,1类阻塞)
1. 根桥选举
2. 根(RP)端口
(每个非根桥上选一个)
依次比较“RPC”、对端BID、对端PID、本端PID
比本端PID的情况
分支主题
3. 指定(DP)端口
(每条交换机之间的链路选一个)
依次比较“RPC最小的”、端口所在交换机的桥ID最小的、端口ID最小的
4. BP端口
端口角色(3种)
RP、DP、BP
端口状态
(5种)
学习目标:要知道有哪端口状态及作用
注:在华为的 STP 模式中,没有 BP 端口,阻塞端口为预备端口 AP 和备份端口 BP,是优化后的结果,标准的 STP 阻塞端口为 Block Port。
①Disabled,不处理BPDU,不转发用户流量,端口为down
②Blocking,处理BPDU,不转发用户流量,端口为阻塞
③Litening,选出根桥、RP、DP,过渡状态
④Learning,构建MAC表,不转发用户流量,该状态是防止临时环路。
⑤Forwarding,转发用户流量和处理BPDU,只有RP和DP是这样的。
报文
(2种)
配置BPDU
什么是配置BPDU?及作用
影响端口状态和端口收敛的三个参数
Hello Time
Forward Delay
Max Age
TCN BPDU
什么是TCN BPDU?及作用
STP故障
根桥故障
故障过程:根桥故障,下游交换机收不到根桥BPDU。下游交换机等待20后互相发BPDU报文重新选举根桥,故障时间是50s,maxage+2倍的转发延时
直连链路故障
故障过程:当交换机RP端口失效时,自身AP需要开启,故障时间为30s,减少的masage时间
非直连链路故障
故障过程:当其他交换机RP故障时,本交换机的AP需要变成DP,但是本交换机无法检测该故障的,
故障时间是maxage+2倍的转发延时=50s
注:华为设备stp状态下手到次优BPDU会立即发最优BPDU,无需等待maxage时间。
拓扑变更机制
当网络拓扑变化后,下游设备不断发TCN BPDU,
上游设备收到后,通过配置BPDU中Flags的TCA位置1,告诉下游设备停止发TCN BPDU,然后复制一份TCN BPDU向根桥发送
根桥收到TCN BPDU后,发TC BPDU,其中配置BPDU报文中Flags TC置1
交换机收到TC BPDU后,将MAC表老化时间变为15秒,达到MAC表的快速刷新。
RSTP
802.1w 标准定义了快速生成树协议 RSTP(Rapid Spanning Tree Protocol),该协议基于 STP 协议,对原有的 STP 协议进行了改进并实现了快速收敛。
对STP解决的问题予以肯定及不足方面
从端口状态、端口角色上讲
送STP算法上讲
从配置BPDU上讲
RSTP对STP的优化措施
(7大优化)
目的:提升网络稳定和快速收敛
1.端口角色的优化
4种端口角色
从配置BPDU报文发送角度来看
从用户流量角度来看
2.端口状态的优化
5种缩减为3种
3.报文
1种RST BPDU
<1>第四、五位组合的结果:
00表示发送bpdu的端口的端口状态为discarding
01表示发送bpdu的端口的端口状态为learning
11表示发送bpdu的端口的端口状态为forwarding
<2>第二、三位组合的结果:
00表示端口角色为unknown
01表示端口角色为ap/bp
10表示端口角色为rp
11表示端口角色为dp
分支主题
4.对BPDU的处理
从发送配置BPDU:
STP模式,根桥发送配置BPDU,其他网桥才会触发配置BPDU,STP计算很缓慢
RSTP模式,非根桥自主发送配置BPDU
更短BPDU超时:
RSTP中连续3个Hello没收到上游设备发的配置BPDU就认为邻居失效,
STP,需要等待Max age时间
处理次级BPDU:
RSTP处理次等BPDU不依赖于定时器超时。立即回复自己存储更优的BPDU
5.快速收敛机制
PA机制
边缘端口
根端口快速切换
6.拓扑变更机制
判断拓扑变更的标准
处理行为
增强特性
7.保护特性
BPDU保护
针对边缘端口收到BPDU的防护
根保护
启用根保护的指定端口
环路保护
如果RP和AP端口长时间收不到上游的RST BPDU时, 则向网管发送
通知信息,阻塞端口一致保持阻塞状态,不转发报文,从而不会在
网络中形成环路。直到根端口或AP端口收到RST BPDU后,端口恢复到Forarding状态。
防TC-BPDU攻击
产生背景
技术原理
PA机制
PA机制在什么场景下不适用?
八、MSTP
0 条评论
下一页