路由網路與交換機
參考資料爲主,正文僅簡單彙總介紹
交換機堆疊與級聯
https://www.cnblogs.com/lf666/p/10886560.html
https://blog.csdn.net/gengzhikui1992/article/details/90720277
sdn與傳統網路
https://blog.csdn.net/weixin_41482303/article/details/88550879
交換機類別
https://baijiahao.baidu.com/s?id=1648968722542101785&wfr=spider&for=pc
https://blog.csdn.net/zhang175gl/article/details/104100492
命令參考
https://www.jianshu.com/p/a0187b110742
http://www.h3c.com/cn/d_201103/710385_30005_0.htm
snmp
https://blog.csdn.net/bbwangj/article/details/80981098
https://www.cnblogs.com/syy714363310/p/11572976.html
路由協定
https://www.jianshu.com/p/63093df8064c
STP
https://www.zhihu.com/question/21327750
spine-leaf
https://www.feisu.com/bbs/e-2053.html
https://blog.csdn.net/m0_37904728/article/details/97940745
文章目錄
HUB
集線器,工作於物理層。採用廣播方式發送,可對接收到的信號進行再生整形放大,以擴大網路的傳輸距離,同時把所有節點集中在以它爲中心的節點上,因此容易造成網路擁堵,且區域內如果產生衝突講對所有的節點產生影響。
交換機可以學習地址所以不比每次廣播,同時各埠獨立所以不會產生衝突影響多電腦的情況。所以現在常用交換機而不用集線器。
前置機
前置機是物理機,起到隔離主機,保證外部的應用不能直接存取核心服務的作用。經過前置機的呼叫可以減輕核心後臺伺服器的負擔,當然了它也有非核心業務的處理功能。
交換機級聯
級聯:相當於把一個埠進行擴充套件成多個埠,擴充套件的埠總頻寬爲各個級聯口的頻寬(100m,100m),延時較大。每台交換機需單獨設定,可遠距離覆蓋網路。
當兩臺交換機都通過普通埠級聯時,埠間電纜採用交叉電纜;當且僅當中一臺通過級聯埠時,採用直連電纜。
交換機堆疊
堆疊:相當於往交換機上增加埠,所有增加的埠跟之前的埠共用交換機的總背板頻寬(100m+100m),延時一致。可以一次設定所有機器,只能近距離覆蓋網路。
堆疊需要專門的堆疊模組,線纜,且交換機需要出自同一廠家且具有堆疊功能。最少可堆疊2層,而最多可堆疊至8層。
核心,匯聚,接入交換機
核心層一般採用千兆乙太網技術,匯聚層採用1000M/100M乙太網技術,接入層採用100M/10M乙太網技術。
核心交換機只進行數據的轉發,大型電腦箱且貴重。目的在於通過高速轉發通訊,提供優化,可靠的骨幹傳輸結構
匯聚交換機可以實現簡單的過濾策略,做簡單的存取控制。也可以作爲閘道器提供跨網段存取。結合DHCP可以實現跨網段獲取IP的效果。目的是能夠處理來自接入層裝置的所有通訊量,並提供到核心層的上行鏈路。
接入交換機(ToR)一般直連電腦,目的是允許終端使用者連線到網路,提供了在本地網段存取應用系統的能力,主要解決相鄰使用者之間的互訪需求。
SDN與傳統網路
傳統網路沒有中心的控制節點,網路中的各個裝置之間通過網路協定如RFC學習網路的可達資訊。傳統網路新業務部署是修補程式式的,新的業務必須相容老業務,新的協定基本上都是在原有協定上進行擴充套件,所以發展也越來越複雜,但是做到了協定本身做到了和裝置提供商無關的優點。
傳統網路需要在途經的每一臺裝置上進行設定,需要自己規劃整個網路的拓撲、埠的IP地址、路由協定等等,在網路構建和維護過程中都需要人工持續不斷的幹預。
SDN網路有一個控制器(或叢集),負責收集整個網路的拓撲、流量等資訊,計算流量轉發路徑,通過OpenFlow協定將轉發表項下發給交換機,交換機按照表項執行轉發動作。和控制器對應,執行轉發動作的交換機一般稱爲轉發器。
SDN網路唯一標準化的是控制器與轉發器的通訊介面,就是OpenFlow,控制器要如何控制,轉發器要如何轉發都由永胡自己實現。
underlay模式:所有的轉發行爲都由控制器決定,控制器通過OpenFlow協定或者定製的BGP協定將轉發表項下發給轉發器,轉發器僅僅執行動作,沒有單獨的控制面。
overlay模式:轉發器一般都是不支援OpenFlow的傳統裝置,或者私有定製協定不能部署。這時就要用到隧道技術,在伺服器接入點採用隧道技術將數據報文進行封裝或者解封裝。
Snmp
屬於應用層協定,但基於TCP/IP協定工作。爲不同種類、不同廠家、不同型號的裝置定義爲一個統一的介面和協定,方便管理員進行統一管理。
Get:管理站讀取代理者處物件的值
Set:管理站設定代理者處物件的值
Trap: 代理者主動向管理站通報重要事件
Snmp爲管理員提供了一個管理站(NMS),負責網管命令的發出、數據儲存、及數據分析。
被監管的裝置上執行一個SNMP代理(Agent),實現裝置與管理站的Snmp通訊。
代理伺服器(Proxy) 用於不能直接使用Snmp協定的地方。其實現了異種網路或不同版本代理和相應Snmp數據請求的轉換工作。
管理資訊庫(MIB) 定義裝置上可以使用的管理資訊,管理站和代理都實現了相應的MIB物件。管理站通過讀取MIB中物件的值來進行網路監控,其中的每個物件都有自己的OID,由管理物件通過樹狀結構進行組織。
管理站向代理申請MIB中定義的數據,代理識別後,將管理裝置提供的相關狀態或參數等數據轉換爲MIB定義的格式,應答給管理站,完成一次管理操作。
協定數據單元(PDU)是Snmp訊息中的數據區, 即Snmp通訊時報文數據的載體。
網路上的許多裝置,路由器、交換機等,都可以通過新增一個SNMP網管模組而增加網管功能。伺服器可以通過執行一個網管進程實現。
ACL
存取控制列表(ACL)是一種基於包過濾的存取控制技術,它可以根據設定的條件對介面上的數據包進行過濾,允許其通過或丟棄。
存取控制列表被廣泛地應用於路由器和三層交換機,藉助於存取控制列表,可以有效地控制使用者對網路的存取,從而最大程度地保障網路安全。
inbound:從外向交換機方向的流量。
outbound:從交換機發往外部的流量。
RIP與OSPF路由協定
RIP是一種基於距離向量的路由選擇協定,它使用跳數作爲度量值來衡量到達目的地址的距離。直接相連的路由器跳數爲 1。跳數最多爲 15,超過則表示不可達。所以其適合小型網路,易於理解和設定,幾乎所有路由器都支援。
RIP 每隔30秒和相鄰路由器交換自己的路由表,經過若幹次交換之後,所有路由器最終會知道到達本自治系統中任何一個網路的最短距離和下一跳路由器地址。所以經過比較長的時間才能 纔能將系統中的故障傳送到所有路由器,更新也會佔用大量頻寬。
OSPF使用了 Dijkstra 提出的最短路徑演算法 SPF,向本自治系統中的所有路由器發送資訊,即與相鄰路由器的鏈路狀態,包括與哪些路由器相連以及鏈路的度量,度量用費用、距離、時延、頻寬等來表示。所以只有當鏈路狀態發生變化時,路由器纔會發送資訊。
路由器都具有全網的相同的拓撲結構圖,所以擴充套件性很差,但是更新速度很快,適合於大型網路。但是不會有裝置的整個路由表,因爲其僅記錄到達任意網路的最優路徑,所以僅從相鄰裝置獲取所需資訊來合併路由表。
STP與廣播風暴
STP用於講環形網路轉換爲無環網路:首先在二層網路裡選擇一個根(root bridge),其它交換機當作樹的樹杈,每個樹杈自然有一個根埠(root port),這個就是交換機的上遊埠,除了根埠,其它的埠都是下遊埠,下遊埠的情況取決於到根的路徑成本cost,誰更接近根誰就暢通(Forwarding) ; 誰遠離根,誰就需要被阻斷(Blocked),即(Non) Designated Port。
廣播風暴產生於不合理的網路劃分。比如很多客戶機處於同一個網段內,由於ARP、DHCP的大量廣播包導致產生廣播風暴。或者產生環路時數據包會不斷的重複傳輸從而產生風暴。
一般在物理層面防止環路,規劃vlan來防止跨網傳包,或者使用STP協定進行邏輯破壞。
Spine-leaf架構
傳統架構下,當存在大量東西向流量時,匯聚交換機和核心交換機的壓力會大大增加,網路規模和效能也就限制在了匯聚層和核心層。這樣的裝置成本高且建設網路時就預先規劃好網路規模。同時網路上主機需要通過高速頻寬相互存取,但通過層層的uplink口,會導致效能衰減。
Spine交換機是高階口密度的交換機,Leaf交換機就是接入層,leaf交換機提供網路連線給終端、伺服器。Leaf交換機之間都只是隔了一至二跳,減少延遲;Leaf交換機和核心層有多條鏈路,增加了系統彈性。
Spine和Leaf之間爲全網狀連線(Full Mesh),每個Leaf到Spine的多條上行鏈路以負載均衡方式工作,充分的利用了頻寬;頻寬不足時,增加Spine交換機數量可水平擴充套件頻寬;伺服器數量增加時,增加Leaf交換機可擴大數據中心規模。
南北向流量可以從Leaf或Spine節點出去,東西向流量是同一數據中心內的伺服器到伺服器通訊,會分佈在多條路徑上,對單個交換機的效能要求不高;一臺裝置故障時,不需重新收斂,流量繼續在其他正常路徑上通過,頻寬也只減少一條路徑的頻寬,無需提前規劃網路規模。使用分佈式伺服器體系結構時,特定應用程式或服務的資源分散在多個伺服器上,縮短伺服器之間的通訊路徑可以顯着提高應用程式和服務效能。
常見命令
設定顯示
dis cu檢視所有設定資訊
dis ip routing-table 顯示路由器的路由表
dis lldp neighbor-information 檢視鄰居資訊
vty
line vty a b
虛擬終端(Virtual Teletype Terminal)可用於實現遠程登錄路由器進行管理設定。其中a初始值,b結束值,可以同時開啓對應範圍內的對談來進行遠端操作。同時必須順序開啓,不能跳過b之前的線路而只開啓b。
link-mode
port link-mode xxxxx
切換乙太網介面的工作模式。根據裝置對介面接收到的數據包的處理層次不同,乙太網介面可工作在二層模式(bridge)或三層模式(route)。
ip,mac,介面
檢視IP地址與對應埠
dis ip int brief | include
二層交換機下檢視MAC
dis mac-address mac地址
檢視mac地址對應的交換機介面
dis mac-address 介面號
檢視介面對應的mac地址
三層交換機下檢視MAC與IP
dis arp | include xxxx
批次處理
port-group name 設定接入組
group-member a to b 從a到b介面加入組
然後正常的設定命令就會自動對全部組員設定