企业网的三层架构 --- 企业网搭建时的一个参考建议方案
园区 --- 工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭
建的网络我们都可以称为园区网 ---- “城市,除了街道,都是园区” ---- 不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。
接入层 --- 提供终端设备接入网络 --- 主要有接入层交换机构成 --- 接入层交换机主要是由二
层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。
“无线永远是有线的最后一公里” ---- 主要是因为无线收发设备最终还是需要通过网线接入
到有线网络当中。
AP --- 无线接入点
WLAN --- 无线局域网 --- 从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中部分或全部传输介质所构成的网络。
无线的缺陷:
1,传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2,无线信号穿透性较差
以太网可以实现频分
3,上网用户数量增多,则网络卡顿严重
CSMA/CD --- 载波侦听多路访问/冲突检测无线网络没有使用冲突检测技术 --- 1,无线网络本身信号强度动态范围非常大,往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。
2,在无线网络的应用场景中,存在很多冲突无法检测的场景。
CSMA/CA --- 载波侦听多路访问/冲突避免
1,即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己
设计一个随机的计时器,时间到了之后,再发送信息。
2,CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控 --- 每发一个数据包,要求对方回复ACK进行确认,否则重传。
汇聚层 --- 我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。
汇聚层设备我们一般选用三层交换机来充当,三层交换机相较于普通的二层交换机,他既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有MAC地址)。所以,在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层交换机和路由器集成的产物。
企业网的三层架构 --- 核心思想 --- 冗余(备份) --- 保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 --- UPS -- 不间断电源
核心层 --- 主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V --- 虚拟
LAN --- 局域网 --- 广播域
虚拟局域网 --- 可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个广播域逻辑上划分成多个虚拟的广播域。
第一步:创建VLAN
[Huawei]display vlan --- 查看VLAN信息
VID --- VLAN ID --- 用来区分和标定不同VLAN --- IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成 --- 0 - 4095,其中0和4095为保留 --- 所以,VID的取值范围为1 - 4094。
[Huawei]vlan 2 --- 创建VLAN
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
[Huawei]undo vlan batch 4 to 100 --- 批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 --- 物理VLAN/一层VLAN
将VID配置映射到数据包中的MAC地址,实现VLAN的划分 --- 二层VLAN
将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分 ---三层VLAN
因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了802.1Q帧,在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了4个字节的标签,我们称为TAG,里面包含12位的VID,这样的帧我们也称为tagged帧。没有打标签的帧也可以被称为untagged帧。依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交换机侧的接口被称为Access接口。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可以通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
第二步配置:
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4--- 创建
接口组
[sw1-port-group]
第三步配置:
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
Hybrid --- 混杂接口
[sw1]display port vlan active
在不做任何配置的情况下,华为交换机默认的接口类型为hybrid类型。
PVID --- 代表接口所属的VID --- 华为设备设定,所有接口在没有做配置的情况下,其
PVID为1,即其默认属于VLAN 1
华为设备规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则需要打上进入接口PVID的标签。
VLAN List --- 允许列表,该接口允许那些VLAN的流量通过,则列表中就有他们的VID。
U --- untagged
T --- tagged ---- 这两个标记代表的是从该接口转出的数据是否允许带标签,T则允许
带,U则不允许带。
(注意,在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签。)
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时,交换机首先会在数据帧中添加VID为PVID的标签,之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后,交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机会检查他的VID是否在自己本地的允许列表中,如果在,则转发,不在,则丢弃。trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。
3,如果trunk接口在链路上收到一个tagged帧,交换机将先查看这个tagged帧中的VID是否在允许列表中,如果在,则转发,如果不在,则丢弃;
ACCESS --- 可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过),出口的封装方式只能时不带标签封装。
Trunk --- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
[sw1-GigabitEthernet0/0/5]port trunk pvid ? --- 修改trunk接口PVID的命令vlan Virtual LANHybird ---- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,而且可以修改出口的封装方式。
[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 修改接口的类型为混杂口
[sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改混杂口的PVID
[sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 修改允许列表,并且出去的时候不带标签
[s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 --- 修改允许列表,并且出去的时候带标签
第四步:VLAN间路由
子接口 --- 路由器的虚拟接口 --- 路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。
[r1]int g 0/0/0.1 --- 创建子接口
[r1-GigabitEthernet0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答
与非静态方法的使用及区别)
![[深入学习C#]LINQ查询表达式详解(1)——基本语法、使用扩展方法和Lambda表达式简化LINQ查询](http://pic.xiahunao.cn/[深入学习C#]LINQ查询表达式详解(1)——基本语法、使用扩展方法和Lambda表达式简化LINQ查询)
)
![[深入学习C#]LINQ查询表达式详解(2)——查询表达式的转换](http://pic.xiahunao.cn/[深入学习C#]LINQ查询表达式详解(2)——查询表达式的转换)
![[深入学习C#]匿名函数、委托和Lambda表达式](http://pic.xiahunao.cn/[深入学习C#]匿名函数、委托和Lambda表达式)
)
)