乙太網最初基於同軸電纜.1972年發明,1979年xerox\inter和dec提出dix版.
1983年,ieee802.3標準提出.
csma/cd 通訊過程,傳輸—監聽—干擾—隨機等待—傳輸。
傳統乙太網用網橋來分割主機,用路由器連線網段。
交換式乙太網,平時主機都不連通,當需要通信時,通過交換設備連線對端主機,完成後斷開。交換設備包括,交換式集線器和交換機。
交換式乙太網物理邏輯均為星型。分割衝突域,將網路衝突限制到最小範圍。
rmon共九組,常用的連線埠統計、歷史、告警、事件4組。
數據流量區分,按組織行政構成、按主機類型、按物理分布、根據套用類型。
80/20規則,80%在本地,20%其他網段。20/80規則,相反。
交換機單個百兆口64位元組包轉發1488810pps,路由器整機64位元組包轉發小與100100pps。
三層交換技術的實現硬體的路由轉發,轉發路由表也是由軟體通過路由協定建立的。
三層交換與路由均為根據邏輯地址確定路徑、運行三層校驗和、使用ttl、對信息處理和相應,分析報文、用mib更新snmp管理。
三層交換優點:基於硬體包轉發、低時延、低花費。
四層交換基於數據流,實現一次路由,多次交換。考慮連線埠號和協定欄位。
區域網路設計原則,考察物理鏈路、分析數據流特徵、採用層次化模型、考慮冗餘
區域網路管理系統功能:配置功能、監控功能、故障隔離。
必須保證的網路性能,頻寬和時延。其取決的一個重要因素,線纜的類型和布局。
為用戶增加頻寬,增加總體頻寬&減少在一個共享介質上的用戶數量。
快速乙太網(100m)標準為802.3u。
自協商使用物理晶片來完成,不需要專用的數據報文。傳送16bi的報文,整個保文按16ms間隔重複。
速率不通過自協商一樣可完成,但工作方式會產生問題。一段強制10m全雙工,另一端會自協商為10m半雙工。
自協商優先權:100base-tx全雙工、100base-t4、100base-tx、10base-t全雙工、10base-t
千兆乙太網自協商已經實現,但光纖上的乙太網自協商不能成功。
交換機屬於mdix設備,pc為mdi設備。物理晶片實現。
半雙工採用後推壓力(backpressure)技術實現,流量控制。
全雙工流控遵行802.3x標準,採用64位元組“pause” mac幀。該幀採用組播地址01-80-c2-00-00-01。
pause套用於終端和交換機之間,不能解決穩定狀態的擁塞,端到端的流量控制和比簡單停-起更複雜的操作。
連線埠聚合只適用於802.3協定族的mac機制。
流控命令 flow-control
配置連線埠聚合(幹路)link-aggregation port_num1 to port_num2
3526可實現3個乙太網分組和一個光分組,每組8個。e0/1、e0/9、e0/17、g1/1
vlan劃分:基於連線埠、基於mac、基於協定、基於子網
虛擬橋接區域網路(vlan)標準-802.1q。
802.1q定義了vlan的架構(mac幀格式)、所提供的服務、實施中涉及的協定和算法。
dot1q標籤頭包含了2位元組標籤協定標識(tpid)和兩位元組標籤控制信息(tcl)。tpid固定值0x8100。tcl包括priority、cfi和vlan id。
所有具有dot1q的標籤頭的幀為tagged 幀。
garp通用屬性註冊協定,其套用為gvrp和gmrp
garp訊息有5種,join in、leave、empty、join empty、leave all。
gvrp是動態vlan註冊協定,開啟為gvrp。
gvrp分3類:normal 可動態創建、註冊和註銷vlan。fixed 允許手工創建和註冊vlan,防止vlan的註銷和其他接口註冊此接口所知vlan。 forbidden 註銷除了vlan1以外的所有vlan,禁止在接口上創建和註冊其他vlan。
pvlan配置,isolate-user-vlan enable ,建立映射關係後要對接口進行操作必須先解除原來的映射關係。
trunk只允許預設vlan不打標籤,hybird允許多個vlan 不打標籤通過。
乙太網幀長固定,三層交換機採用與路由器最長地址掩碼匹配不同的方法-精確地址匹配處理報文。
基於流的交換,第一個報文經過三層處理,其他的進行2次轉發。包交換,每個包都要進行三層檢查。
802.1d生成樹協定,在網橋間傳遞一種特殊的配置信息bpdu。功能:選擇根橋、計算最短路徑、選出指定網橋、選擇個連線埠、選擇包含在生成樹上的連線埠。
bpdu包括:根橋id、最小路徑開銷、指定網橋id、指定連線埠id。
網橋id用網橋優先權和mac地址組合來表示。
bpdu採用固定mac地址01-80-c2-00-00-00來作為目的地址。sap值0x42。
根橋為網橋id最小的那個。
bpdu優先權比較原則:4者依次,最小的為優。
拓撲改變訊息包括拓撲改變通知訊息、拓撲改變應答訊息、拓撲改變訊息。
stp定時傳送的周期為hello time,配置訊息生存周期為message age,最大生存周期為max age。
避免臨時迴路的方法:設定中間狀態,阻塞態經過一個forward delay進入中間狀態,中間狀態經過一個forward delay進入轉發態。
stp連線埠的幾種狀態:disabled 不收發任何報文。blocking 不接收和傳送數據,接受但 不傳送bpdu,不進行地址學習。listening不接收和傳送數據,接受並傳送bpdu,不進行地址學習。learning 不接收或轉發數據,接受並傳送bpdu,開始地址學習。 forwarding 接受並轉發數據,接受並傳送bpdu,學習地址。
mac地址表老化時間值大於生成樹重新計算所需時間,一盤情況使用較長值15min,生成樹重新計算後使用較短的緩衝區逾時值。
快速生成樹改進:1. 若舊的根連線埠已經阻塞,新的根連線埠連線網段的指定連線埠正好處於轉發態,那新的根連線埠可無延時進入轉發。2. 等待進入轉發的指定非邊緣接口向下游傳送一個握手報文,下游若回應贊同,則此接口無延時進入轉發。握手必須在點對點鏈路中,會向下傳遞握手直到網路邊緣。3. 邊緣接口無時延進入轉發。
點對點鏈路,1.為聚合鏈路。2. 連線埠自協商在全雙工模式。3. 連線埠被配置為全雙工。
stp與rstp區別:協定版本不同、連線埠狀態轉換方式不同、配置訊息報文格式不同、拓撲改變訊息傳播方式不同。
rstp也是單生成樹實例,網路直徑最好不要超過7。
stp可配參數,網橋優先權32768 步長4096、連線埠優先權128 步長16、路徑開銷2w、hellotime 2s/max age 20s/forward delay 15s、交換網路直徑7。
stp 可debug error、packet、event。
組播向一組主機傳送訊息,存在於某個組的所有主機都可接受到訊息。組播源只傳送一份數據報,雜需要複製的地方會被複製分發,每個網段內都保持有一分數據流。
組播套用,多媒體會議、數據分發、實時數據組播、遊戲與仿真。
組播優勢在與提高效率、最佳化性能和分散式套用。
組播基於udp、盡最大努力傳送、無阻塞控制、數據報重複和無序繳付。
組成員關係協定為主機與路由器間包括igmp。
組播路由協定為路由器與路由器之間包括域內組播路由協定和域間組播路由協定。
域內組播密集型 dvmrp 、pim-dm 、mospf。
域內組播稀疏性 cbt、pim-sm。
二層組播協定,igmp snooping、hgmp、hmvr、rgmp、gmrp等。常用的為igmp snooping。
組播地址224.0.0.0 到239.255.255.255。保留組播224.0.0.0 到 224.0.0.255。本地管理組地址239.0.0.0到239.255.255.255. 用戶組播地址224.0.1到238.255.255.255.
組播mac前三位01-00-5e,後面三位為ip地址後三位10進制轉成16進制。
224.0.0.1全體用戶,224.0.0.2全體路由器,224.0.0.13全體pim路由器。
組播轉發採用rpf(逆向路徑轉發),查找組播報是否是從連線相應源地址的接口上轉發而來的。而對源地址的檢查是通過查詢單模路由表來實現的。
二層交換機組播功能實現:目的地址為組播mac,連線埠包含所有接受組播數據的主機連線埠。
igmp v1 rfc1112、igmp v2 rfc2236。
igmp當中,路由器定時傳送普通查詢訊息,根據組成員傳送的關係報告來確定特定組是否由主機存在。當主機想加入組,主動傳送組成員關係報告。當主機要離開組時,如果他是組內的最後一個成員則傳送離開組訊息,若不是則安靜的離開。在一定時間內路由器沒收到該組的報告,則刪除組。
igmp當有多個組播路由器時選擇查詢器,ip最小的為查詢器。
igmp報告抑制,主機受到查詢訊息並不立即傳送回響報告,隨機等待一段時間傳送,若在等待當中該組有一個成員傳送回響報告了,則就不再傳送回響報告。
igmp訊息有三種,0x11 組播組查詢、0x16 版本二組播組查詢報告 0x17 表示離開組播組、0x12 表示版本1組播組報告
igmp訊息封裝在ip報文內,協定號為2
igmp v2與v1兼容,自動變為v1。
解決2層交換機實現組播功能的辦法,igmp監聽,針對ipv4,作好用igmp snooping來避免不必要的組播泛濫。
啟動組播 multicast routing-enable
協定無關多播pim udp連線埠號103 組播地址224.0.0.13
pim-dm 密集模式,默認所有接口上都有接收者。擴散-減枝-嫁接。
斷言機制(assert)當路由器受到其他路由器發來的重複組播數據時,向其發出斷言訊息,含有本路由器優先權、到源的路徑開銷、ip地址等信息,到對端比較:優先權低、路由開銷小、ip地址大的獲勝。本端獲勝,對方減枝。
周期性傳送hello報文到所有pim路由器,通過hello報文比較,優先權低的為dr,優先權相同ip地址大的獲勝。
啟動pim-dm,在每個vlan接口上起pim dm。
pim-sm稀疏模式,默認沒有接受者,所有數據由源發向rp再由rp向網路中轉發。sm轉發項依靠主機和rpf下游顯式傳送加入訊息建立起來。
組播分發樹包括最短路徑樹spt和匯接點樹rpt。切換由最後一跳dr發起,常用流量統計來決定是否切換。
acl主要用途:包過濾、報文監控、景像、流量限制car、流量統計、分配對列優先權。
二層流分類根據幀的數據類型、源/目的mac、封裝格式、vlan id、出/入連線埠。
三/四層流分類根結協定類型、源/目的ip、源/目的連線埠號、dscp。
配置時間段 time-range
acl 1-99基本 100-199 高級 1000-1999 接口 200-299 基於二層的
eq 等於gt 大於 it 小於 neq 不等於 range 介於
匹配 auto 深度優先 數據報範圍最小的語句排在最前。 config 按用戶配置順序。
激活acl firewall enable packet-filter
802.1x基於連線埠的網路接入控制協定包括用戶接入設備、接入控制單元、認證伺服器。
eap報文四種訊息 1 request 2 response 3 success 4 failure
eap type欄位固定為88-8e
802.1x非受控連線埠傳遞eap認證報文,受控連線埠傳遞業務報文,只有在通過認證後才會切換到授權狀態。狀態有:forceauthorized 一直維持授權狀態 forceunauthorized 長關模式 auto 協定控制模式
連線埠受控方式基於連線埠(一人過,全過) 基於mac 基於vlan
802.1x配置 dot1q
qos quality of service 服務質量
交換qos優先權標記 流量監管 car 連線埠限速 lr 對列調度
ip優先權在報文頭部tos域前3bit 取值0-7 802.1p優先權在802.1q幀頭標籤的tcl中的priory,3bit 取值0-7。
流量監管car,使用令牌桶,在輸入連線埠對特定業務流進行監管。car在ip層實現。
traffic-limit 3526沒有定義方向,根據acl來區分。3526e只定義了in方向。
連線埠限速lr,也基於令牌桶,處理二層以下。line-rate只有3526e支持。
3000系列分4個優先佇列,3026隻支持high和low兩個對列。
優先權與佇列映射 0-1 1-2 2-2 3-2 4-3 5-3 6-4 7-4。
嚴格優先調度,先走高的,在走低的。
加權輪循調度 高低的根據比例走。
帶最大時延的加權輪循調度 高低根據比例,若等待maxdelay後,高的搶占傳輸