网络架构
1 1.路由原理
什么是路由
将数据包从一个网络发送到另一个网络
需要依靠路由器来完成
路由器只关心网络的状态,决定最佳路径
路由器如何工作
根据路由表选择最佳路径
每个路由器都维护着一张路由表,这是转发数据报的关键
每条路由表记录指明了:到达某个子网或主机应从路由器的那个物理端口发送,通过此端口可到达该路径的下一个路由器的地址(或直接相连网络中的目标主机地址)
路由表的形成
路由表是在路由器维护的路由条目的集合,路由器根据路由表做路径选择
直连网段
配置接口IP地址
并且接口状态up
非直连网段
路由的类型
根据来源的不同,路由可以分为三类
通过链路层协议发现的路由称为直连路由
通过网络管理员手动配置的路由称为静态路由
通过动态路由协议发现的路由称为动态路由
静态路由
由管理员手工配置,为
单向条目通信双方的路由器都需要配置路由,否则会导致数据包有去无回
默认路由
默认路由是一种
特殊的静态路由默认路由的目标网络是0.0.0.0/0.0.0.0,匹配任何目标地址
只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由
2 2.配置静态路由
ip route-static:获取目的网段的路由信息
dis ip rou:查看路由表
dis port vlan:查看接口vlan设置
dis ip int bri:查看接口ip地址
dis this:查看当前配置过的命令
实验
**ps:**必须两台路由都有发送与接受pc的网段路由才能进行通信
2.1 2.1.默认路由
当一个网络只有一个出口的时候,可以选择使用默认路由
默认路由容易形成路由环路,不要轻易使用
默认路由的目的地址为:
目标网络:0.0.0.0 子网掩码:0 相邻路由跟静态路由一样
默认路由就是特殊的静态路由
2.2 2.2.路由环路
在pc1上ping pc2可以通
如果在pc1上ping一个网络中不存在的地址,如:1.1.1.1会发生什么
会发生路由环路,数据包在R1与R2之间不断循环,只有当ttl为零的时候才回被放弃
解决方案
把任一路由器上的默认路由更改为静态路由
最好只设置一个默认路由
创建静态路由的意义
让路由器知道所有网段的路由信息:直连网段和非直连网段
3 3.三层交换机
3.1 3.1.接口类型
3.2 3.2.三层交换机原理
链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
子接口
路由器的物理接口可被划分为多个逻辑接口
每个子接口对应一个Vlan网段的网关
3.3 3.3.单臂路由基本配置
交换机配置
路由器配置
单臂路由的缺陷
“单臂”为网络骨干链路,容易形成网络瓶颈
子接口依托于物理接口,应用不灵活
3.4 3.4.三层交换
什么是三层交换
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
虚接口
在三层交换机上配置的Vlan接口为虚接口
使用vlanif(vlan接口)实现vlan间路由
vlan接口的引入使得应用更加灵活
3.5 3.5.三层交换机配置
确定那些vlan需要配置网关
如果三层交换机上没有该vlan则创建它
为每个vlan创建相关的SVI(虚接口)
给每个SVI配置ip地址
如果需要,配置三层交换机的动态或静态ip
3.6 3.6.三层交换路由配置
配置vlan、trunk
在三层交换机和路由器上配置路由
详情查看4.4
4 4.链路聚合技术
随着网络中部署的业务量不断增长,网络==带宽==已不能满足正常的业务的需求,如果更换新的设备,则会浪费现有的==设备==资源。如果增加设备间的链路数量,则在作为三层口使用时需要在每个接口上配置IP地址,从而导致浪费ip地址资源
Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费Ip地址资源
4.1 4.1.Eth-Trunk概念
Eth-Trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术,可实现备用接口
Eth-Trunk链路聚合模式
手工负载分担模式
LACP(链路聚合控制)模式
Eth-Trunk接口负载分担
Eth-Trunk接口进行负载分担时,可以选择IP地址或者包作为负载分担的散列依据;同时还可以设置成员接口的负载分担权重
Eth-Trunk接口中,某成员接口的权重值占所有成员接口负载分担权重之和的比例越大,该成员接口承担的负载就越大
逐流负载分担
当报文的源IP地址、目的IP地址都相同或者报文的源MAC地址、目的MAC地址都相同时,这些报文从同一条成员链路上通过
逐包负载分担
以报文为单位分别从不同的成员链路上发送
4.2 4.2.手工负载分担模式
当两台设备中至少有一台不支持LACP协议时,可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性
在手工负载分担模式下,加入Eth-Trunk的链路都进行数据的转发
配置手工负载分担模式
interface Eth-Trunk 1:创建Eth-Trunk
mode manual load-balance :设置模式为手动
trunkport g0/0/1:引入成员端口
diaplay eth-trunk:查看eth-trunk
4.3 4.3.LACP模式
LACP模式也称为M:N模式,其中M条链路处于活动状态转发数据,N条链路处于非活动状态作为备份链路
只有当活跃的链路出现故障时,备份链路才进行转发
优先级别底的设备为主动端
没有配置抢占机制重新恢复的端口不会重新成为活跃端口,配置抢占机制只需要在主动端配置即可
切换回活动状态需要经过抢占延时的时间
配置LACP模式
mode lacp-static:设置为LACP模式
lacp priority 100:设置设备优先级,在系统视图配置
max activate-linknumber:配置链路最大连接数
lacp preempt enable:配置抢占模式
4.4 4.4.链路聚合综合实验
undo portswitch:将接口转换为三层口
portswitch:将接口转换为二层口
5 5.STP
交换机工作原理
根据MAC地址表转发数据帧,如果地址未知,则广播
如果交换机接收到广播帧也会向所有端口发送
当网络中存在物理环路,会产生广播风暴
广播风暴最终会导致网络资源耗尽,交换机死机
5.1 5.1.STP概述
STP---Spanning Tree Protocol(生成树协议)
逻辑上断开环路,防止广播风暴的产生
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
生成树算法
每个广播域选择根网桥(Root Bridge)
每个非根网桥选择根端口(Root Port)
每个网段上选择指定端口(Designated Port)
查看MAC地址:dis bridge mac-address
查看MAC表:display mac-address
查看生成树状态:dis stp brief
查看完整生成树信息:dis stp
选择根网桥
网桥ID(BID)
网桥ID是唯一的
交换机之间选择BID值最小的交换机作为网络中的根网桥
选择根端口
选择根端口的依据
到根网桥最低的根路径成本
路径成本,默认情况下千兆链路成本为20000,百兆链路为200000
直连的网桥ID最小
端口标识最小
端口标识越小越优先,由端口优先级和端口号两部分组成
端口优先级可配置,默认值为128
选择指定端口
根桥上的端口全是指定端口
在每个网段上选择1个指定端口
非根桥上的指定端口,选择顺序
端口所在交换机根路径成本较低
所在的交换机的网桥ID较小
端口标识的值较小
5.2 5.2.生成树实例
5.3 5.3.生成树高级配置
5.3.1 5.3.1.BPDU
BPDU
Bridge Protocol Data Unit - 桥协议数据单元
使用组播发送BPDU
BPDU分为2种类型
配置BPDU
拓扑变更通告(TCN) BPDU
BPDU报文字段
BPDU选择根网桥
当交换机启动时,假定自己是根网桥
在向外发送的BPDU中根网桥ID字段填写自己的网桥ID
STP的收敛
交换机端口的5中状态
交换机从不稳定状态到稳定状态,这个过程叫做收敛。
5.3.2 5.3.2.生成树计时器
STP的3中计时器
Hello时间:默认2s
转发延迟:15s
最大老化时间:超过20s还没更新数据,会删除旧数据
5.4 5.4.生成树配置
启动或关闭交换机全局或端口的STP功能,默认情况下交换机的STP功能处于开启状态
选择交换机的STP运行模式,默认情况下交换机的运行模式为MSTP
Priority为交换机的优先级,取值范围-~61440,步长4096,默认值为32768
更改端口的STP cost,在端口上开启/关闭STP功能
6 6.MSTP
MSTP多进程是基于STP协议的增强技术
将二层交换设备上的端口绑定到不同的进程中,并以进程为单位进行STP协议计算
不在同一个进程内的端口不参与此进程中MSTP协议计算,从而实现各个进程内的生成树计算相互独立,互不影响
MSTP兼容STP
既可以快速收敛,又提供了数据转发的多个冗余路径
在数据转达过程中实现VLAN数据的负载均衡
MSTP网络中包含1个或多个MST域(MST Region),每个MST Region中包含一个或多个MSTI。组成MSTI的是运行生成树协议的交换设备
MSTP配置命令
进入生成树协议区域配置
给区域命名
开启生成树实例,并将Vlan加入
激活区域设置
查看某个实例的生成树信息:dis stp instance 1
修改实例的优先级,可以实现同一交换机在不同vlan中的stp身份
6.1 6.1.MSTP配置实例
7 7.DHCP
在现有的企业网络中,有大量的主机或设备需要获取IP地址等网络参数
如果采用手工配置,工作量大、容易出错且不好管理
如果用户擅自更改,还有可能会造成IP地址冲突等问题
使用动态主机配置协议DHCP,来分配IP地址等网络参数,可以减少管理员的工作量,避免出错
DHCP
DHCP客户端
通过DHCP协议请求获取IP地址等网络参数的设备,例如PC、手机、IP电话等
DHCP服务器
负责为DHCP客户端分配网络参数的设备
DHCP中继
负责转发DHCP服务器和DHCP客户端之间的DHCp报文,邪祖DHCP服务器向DHCP客户端动态分配网络参数的设备
工作原理
7.1 7.1.全局模式DHCP
开启DHCP功能
必须现在系统视图下开启DHCP功能
创建基于全局的DHCP
在路由器上建立地址池,配置网段/网关/DNS和租约
开启路由器DHCP功能
为路由器接口配置地址,并在接口上启用DHCP
关于pc命令
ipconfig /release:释放dhcp地址
ipconfig /renew:重新加载dhcp
ipconfig:显示IP地址
7.2 7.2.接口模式DHCP
创建基于接口的DHCP
开启路由器DHCP功能
为路由器接口配置地址,并在接口上启用DHCP
在接口上配置DNS和租约等
7.3 7.3.DHCP中继代理
转发DHCP服务器和DHCP客户端之间的DHCP报文
客户机可以跨网段从DHCP服务器获取地址
中继代理配置
在R1配置接口及静态路由
在R1上配置DHCP地址池(网段和网关与R2看齐),启用DHCP
在R2上配置DHCP中继
7.4 7.4.三层交换机DHCP
跟普通三层交换机设置差不多,只需要在三层交换机中先建立ip池
再在对应的vlanif中开启对应的dhcp对应模式
7.5 7.5.DHCP综合实验
8 8.子网划分
子网划分的原因
满足不同网络对IP地址的需求
实现网络的层次性
节省IP地址
子网划分就是把主机位借到网络位
IP地址经过一次子网划分后,被分成三个部分------网络位、子网位和主机位
最多借6位
网络掩码书写方法
网络位写1,主机位写0
例如:192.168.1.1
二进制为:11000000.10101000.00000001.00000001
网络掩码为:11111111.11111111.11111111.00000000
案例:C类地址划分
针对C类地址192.168.1.0/24,使用掩码/26进行划分
划分后有几个子网,每个子网有几台主机
有2^26-24^个子网,每个子网分别有2^主机位^-网络号-广播地址个主机
划分后每个子网的网络号和广播地址是什么
分别为该子网网段的最小值和最大值
8.1 8.1.可变长子网掩码(VLSM)
VLSM允许把子网继续划分为更小的子网
9 9.IP地址汇总
IP地址汇总(超网):将多个有类别的网络聚合成单个网络地址(网络号一样就是一个网段)
IP汇总:把一样位的划分为网络位,不一样的划分为主机位(网络位借到主机位)
10 10.IRF
Intelligent Resilient Frameword,智能弹性架构
将多态设备通过专门的堆叠口连接,形成一台虚拟的逻辑设备
简化管理
提高性能
弹性扩展
高可靠性
IRF堆叠的设备分为Master设备和Slave设备
成员设备上用于堆叠连接的物理端口称为物理堆叠口
物理堆叠口需要和逻辑堆叠口绑定,逻辑堆叠口简称为堆叠口
多个物理堆叠口聚合的堆叠口称为聚合堆叠口
IRF堆叠物理拓扑有两种---链式拓扑和环形拓扑
环形拓扑具有较高的可靠性
堆叠中的每台设备都通过和自己直接相邻的其他成员设备之间交互Hello报文来收集整个堆叠的拓扑关系
拓扑收集完成后,会进入角色选举阶段,确定成员设备角色
盒式设备堆叠后形成的虚拟设备相当于一台框式分布式设备,堆叠中的Master相当于虚拟设备的主用主控板,Slave设备相当于备用主控板
IRF堆叠维护的主要功能是监控成员设备的加入和离开,并随时收集新的拓扑,维护现有拓扑
IRF中采用的是1:N冗余,Master负责处理业务,多个Slave作为Master的备份,随时与Master保持同步
10.1 10.1.IRF基本配置
配置设备编号
10.2 10.2.IRF冲突检测(MAD功能)
多IRF冲突检测(MAD功能)
IRF分裂时需要MAD(Multi-Active Detection,多Active检测)机制
MAD能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量减低IRF分裂对业务的影响
IRF支持的MAD检测方式
LACP MAD检测
BFD
ARP
LACP MAD检测配置步骤
创建一个动态聚合端口
在聚合端口中添加成员端口
配置中间设备
查看LACP MAD信息
10.3 10.3.BFD
BFD概述
双向转发检测BFD提供了一个通用的标准化的介质无关和协议无关的款速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况
BFD技术简介
一种全网同一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况,并为上层应用提供服务的技术
BFD会话建立方式和检测机制
端口号为3784
BFD配置命令
SW1配置
显示bfd信息
10.4 10.4.BFD与静态路由联动
联动功能简介
联动功能由检测模块、Track和应用模块三部分组成
BFD与静态路由联动配置需求
场景需求
路由器RTA时某园区网的双出口点,分别连通ISP1和ISP2,正常情况下默认路由通往ISP1,ISP2处在备用状态,当通往LSP1的网络出现故障的时候,能够快速切换到ISP2方向
11 11.PDS综合布线
布线系统的概念
建筑物综合布线系统(PDS)是一个用于传输语言、数据影像和其他信息的标准结构化布线系统
是建筑物或建筑群内的传输网络
使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接
物理结构一般采用模块化设计和星形拓扑结构
建筑群子系统
连接建筑物之间的线缆
设备间子系统
整个大楼的机房
垂直子系统
连接各楼层的线缆
管理子系统
每层的小机房
水平子系统
连接办公区的线缆
工作区子系统
办公区
线槽
金属槽和塑料槽
桥架
铺设的线缆较多时,便会使用桥架
也可以将多个线槽放到桥架上
配线架
信息点的连接
交换机(水晶头)----(打线)配线架(水晶头)----(打线)信息插座(水晶头)----(水晶头)终端
4个水晶头,3根网线,2处打线
最后更新于