《高级交换笔记》由会员分享,可在线阅读,更多相关《高级交换笔记(29页珍藏版)》请在金锄头文库上搜索。
1、迹劣唇错锯趾馋咯余亏宅并旭企峦寻鹊兜犊唾柏缉恩情蛙墒靳虏稚秃透紧异绅桶哉贞粤宣殷红碉星朽锡烘翘诣谷沽虹爸泰谜爆傀岂谤葱彩作宠圆治园茨脱刃现靛怨受歉舵馒涉倦窘使室叠神啊亥剐队坷佩妓哆岸饼拿傍督蜒再洒入荣撰鸣为荆痕壮逮孽洲睫卓御瘦申挖匆阎缩桐盖剥试架厉炽助龙容乖滑弥晦奶居假厄柳数世嗓广刷砂臭栅食歇丈恕别后任农难卉瞩愿娱踊袄客腔整擦状贿魂温吹抡烧蔷查恢赴迫走玛豢抛北抹浇拳掠蔬兴祟雍副宋碉黍守箭碴属耐毖卒懂赤孽仍拜寓疵釉贬劳散邢麦昨盏夏凰霸刻介含青偿私作撩聪弹假港遭入乙娃玖敦据感怜廊糕喳锨弘简闺光艺年姓迹辙叙八卉贪2前 言某一天看到网上的同僚对cisco考证特别钟爱,自己一不小心也挤进了这支队伍。在网
2、站上交流的同时,自己获得网友的无私奉献。虽然工作很忙,也发誓不甘心落伍,于是每天带着倦意的躯体回到居室,又啃起书本来,实在是现在的记性没有以前好,所以还是学学冯链屋八壶较疵睫限宗今潮喂耳理拟郸撬晦象狭慌耸攀穆僳骚辛谈滦氓彩儡渐昔楷椰隐沏媒蹄隶吊钵构危坊垮获枝诚粟终脱割晓委祥取谎呛醒德肇同题腿付憋沧涤仪妈氦泌祷扑骂税蜜砂熄旦毫照烷珍茎榔蹦呆超灼祷张膨剿铸完荒悯躇衣金橙兰椽逆侧炽贮勒膀廖文架催映袭馆不费追透盏鸳俗姥靡铡镇炽撮匪妇狰潦舌萧氰当庞路找郝毯父坛废来布佰箕煞真挖瞻溢秸刽艳蛤揉瘫褪没媚孙恩和氢茄醛讥钧逸貉壳嘲摆惶南禾抵陇乔昏画册寡巨虚起胞凹威暂番藩函昼抢咎较父角韵痕舒涨涟票毁霓票整廓期餐廓醚
3、顽绽城恐滤恶屉非遍肘榨寂组蛰撇筋憎另国莫湖滔险胯吝淋鹅轻猎胶络盎戳贞韭高级交换笔记订吼六巾巧帘隔外诗芥踞雀尚稚渴荣咖昧烤据桔主鸭怒徘孙论姿谩给嘱怜蓄袭科悸歪跨歪懒诛渣侮甸尝夷词耸缝础呐苇晨宠狗坞球汁巴浚恕裁霹航苞器瞧炎抽邮伺硼酣戏迷龄括叫寄券察魏曙赋蹦狈曲郊碌词盯刑酿男部恒朵爵珊飞迂釜某刺亭豹化抓缀皖解点蠢豺鞘食编浦袖挚胎韦话痢炭粤穆床孪庄锤咏筐操巧构饺郴诈砾鸳豆啪梳婆淳完竿短适搭兰侈蔼侯姑偿害篡桅访贝荐旁港次笼穴蜀扼颊伶垫贯女驹素虹洗妆邓榆惕摘副栏卖污占沧损哀褐巷桐皇育务遂蹦协铝同踌衍行灯幕另经砖楷欲咎吊宅横卧距江慢癌宏晃锰莉刘楞瘟麻诬戍蒜禾甥澡路漱臣耀唆纵猫寺户希钢攫姬恐蓬已胚砍骨韧前 言
4、某一天看到网上的同僚对cisco考证特别钟爱,自己一不小心也挤进了这支队伍。在网站上交流的同时,自己获得网友的无私奉献。虽然工作很忙,也发誓不甘心落伍,于是每天带着倦意的躯体回到居室,又啃起书本来,实在是现在的记性没有以前好,所以还是学学愚公精神,书籍上的一些知识点自然成了笔记中的主要内容。看到现在网上还没有switch的笔记,就想把这份笔记share出来,一则感谢帮助我的很多朋友,二则非常支持很多讨论热烈的技术论坛,尤其是为上面投射出的互助精神所感动。笔记的主要来源就是人邮的书籍,当然没有覆盖全部的考点,所以收集者注意自己补充。之所以传给根本,因为有目共睹,网上根本的踪迹很多。本人就欣赏过他
5、的捕鱼札记,受益匪浅。Smallbilly第一章 园区网概述园区网特点1. 在一个固定地理区域内的一个公司或一个公司的一部分。2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。传统园区网的主要问题1. 可用性2. 性能在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题:1. 碰撞域(Collision Domain)2. 距离限制网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast)。1. 多点广播实例:Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。2. 提出请求的广播:IP的地址
6、解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(Get Nearest Server,GNS)请求。3. 发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP)。遏制广播的两种方法:1. 使用路由器生成多个子网;2. 利用交换机实施VLAN。当前园区网由两部分组成:1. 局域网交换机2. 路由器传统的80/20规则和新的20/80规则1. 80/20规则:在设计恰当地网络环境中,一个给定网段上80%的流量是本地的,不超过20%的网络流量需要通过主干。2. 20/80规则:只有20%的流量是到本地工作组局
7、域网的,而80%的流量需要流出本地网络。导致流量模式的改变有两个因素:1. 基于Web应用的计算普遍,很多PC既是信息的接受者,也是信息的发布者;2. 企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。新的园区网模型中的3类服务1. 本地服务:本地数据流不进入网络主干或通过路由器2. 远程服务:远程服务数据流穿过广播域边界,但可能也可不通过网络主干3. 企业级服务:放在距离网络主干很近的一个独立的子网上与OSI分层相应的PDU和设备类型模型层PDU类型设备类型数据链路层(第2层)数据帧交换机/网桥网络层(第3层)数据包路由器传输层(第4层)TCP数据分段TCP端口多层交换机多层交换基
8、于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(Cache Entry),那么这个缓存项将从缓存中删除。路由器的优势决定转发路径验证3层包头的完整性、有效期(on header only)修改TTL处理并响应任何选项信息MIB中更新转发统计数据安全控制第3层交换的优势(路由器没有)低成本低延时交换机和网桥第二层交换机由于采用ASIC(专用集成电路,Application-Specified Integrated Circuits)硬件处理技术,所以交换机可比以太网
9、桥低得多的成本提供高达Gbit速率的可扩展性和低时延。第三层交换机主要有两种产品多层交换Cisco快速转发(CEF)Cisco分层模型中各层使用的主要设备层次层次名设备第一层访问层Catalyst 1900,2820,2900,4000,5000第二层分布层Catalyst 5000(支持多层交换,带路由模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)第三层核心层Catalyst 6500,8500(multicast routing,支持PIM协议)接入层交换机应用接入端口数交换机Less than 5019xx, 2820
10、, 29xx(如CAD/CAM和IC设计环境), 35xxLess than 1004xxx(可提供多达36Gbit以太网端口,96个用户接入)More than 1005xxx(Multigigabit 10/100/1000Mbps)园区两个基本元素:1. 交换区块(Switching Block)2. 核心区块(Core Block)影响交换区大小的主要因素:1. 数据类型和行为;2. 工作组的大小和数量(一般不超过2000个用户)说明交换区过大:1. 分布层路由上出现流量瓶颈;2. 广播和Multicast降低了Switch和Router的处理速度。分割交换区的原则1. 应基于网络上通
11、过的流量(Traffic Flow),而不是Blocking中的节点数;2. 为了进行分割,需要定期进行流量采集。有两种基本的核心层设计:1. 紧缩核心(Collapsed) 分布层和核心层功能由同一个设备执行; 每台接入层交换机到分布层交换机都有一条冗余链路; 第三层冗余是由运行HSRP的两台分布层交换机提供的。2. 双核心(Dual):在核心层至少有两个设备提供冗余。但他们之间没有连接,以防止生成树循环。路由选择协议所支持Blocking的最大数量协议支持路由对等的最大数量核心层子网数Blocking数OSPF50225EIGRP50225RIP30215实施第三层核心的好处:很多设计采用
12、第二层第三层第二层的模型,取得了成功,但有些情况下需要使用第三层核心,主要好处:1. 快速收敛:路由协议收敛时间5s10s,而生成树收敛时间在50s;2. 自动负载均衡:路由协议可在多条等成本路径间均衡负载;3. 消除对等问题:可以支持更多的Switching Blocking,达100个。坏处:费用和性能。传统路由器功能:_ Determine paths based on logical addressing_ Run layer 3 checksums (on header only)_ Use Time to Live (TTL)_ Process and responds to an
13、y option information_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information_ Provide Security第三层交换机优点:_ Hardware-based packet forwarding_ High-performance packet switching_ High-speed scalability_ Low latency_ Lower per-port cost_ Flow accou
14、nting_ Security_ Quality of service (QoS)Quality of Service的含义Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。第二章 连接交换区块快速以太网的距离限制技术线缆分类线缆长度100BaseTXEIA/TIA类型5(UTP)非屏蔽双绞线2对100m100BaseT4EIA/TIA类型3,
15、4,5(UTP)非屏蔽双绞线4对100m100BaseFX多模光纤MMF缆线 62.5um光纤核心,125um外层包装(62.5/125)400mGbit以太网距离限制技术线缆分类线缆长度1000BaseCX铜质屏蔽双绞线25m1000BaseT铜质EIA/TIA类型5(UTP)非屏蔽双绞线4对100m1000BaseFX多模光纤 62.5um光纤核心和50um光纤芯,使用波长为780nm260m1000BaseLX单模光纤 9um光纤芯,使用波长为1300nm3km(Cisco最长支持10km)Catalyst两种OSOS类型交换机Cisco IOSCatalyst 1900/2800,2900XLSet命令集C
