《局域网技术与组网工程实验》学习笔记

• 交换机

1. eNSP 510版本中包含三种类型交换机：S5700，S3700和CE6800
2. 由于交换机连接的每个网段都是一个独立的冲突域（collision domain），因此可以通过增加网段数，减少每个网段的用户数量，来减少冲突的产生。
3. 传统的交换机工作在OSI参考模型数据链路层（第二层）的网络设备，它通过MAC地址在接口间转发数据帧。
4. 交换机的主要功能包括：
   1. 地址学习
      • 交换机维护一个MAC地址表（又称转发表、交换表），收到帧后将发送方的MAC地址（即源MAC地址）和接收接口对应起来添加到MAC地址表中。接收方的响应帧返回到交换机后，将接收方响应帧中的源地址（即接收方的MAC地址）和接收接口对应起来添加到MAC地址表中。最终，通过不断学习，交换机获得了一份完整的MAC地址表
   2. 转发/过滤
      • 如果接收到的帧的目的MAC地址已经保存在其MAC地址表中，则只对MAC地址表中该地址对应的接口转发数据帧。
      • 如果帧中的目的地址为广播地址和组播地址时，交换机将此帧从除了入口外的所有接口转发出去
   3. 消除环路
      • 以太网交换机通过生成树协议避免环路，同时允许存在多条备用路径。
5. 交换机转发模式
   1. 直通转发
      • 交换机收到帧头（通常只检查14个字节）后立刻获取目的MAC地址进行转发。它极大地减少了延迟、加快了交换速度，缺点是不提供错误检测能力，无法检查所传送的帧是否有误。
   2. 存储转发
      • 交换机收到完整的帧后再读取目的MAC地址进行转发，并进行循环冗余校验，丢弃错误的帧。
      • 支持不同速率接口的交换机必须使用存储转发模式，它通过缓存来保证高速接口和低速接口的正确通信。
      • 缺点是延时较大。
   3. 无碎片转发
      • 交换机读取前64个字节后开始转发。由于冲突一般发生在前64个字节之内，通过读取前64个字节，交换机能过滤掉由冲突产生的帧碎片。无碎片转发不提供数据校验
6. 交换机在分级网络设计模型中的应用

           

 

             S3700系列交换机作为接入层设备，S5700交换机作为核心层设备

• 交换机配置

  1. Console口配置交换机
     • 配置时需要使用以太网交换机随机附送的配置电缆连接交换机Console口和主机的串口。它的最大物理距离（电缆长度）和最大直接传输距离都是15m，也就是它只适用于本地环境的配置。
  2. 通过Telnet配置交换机
     • 在以太网交换机的设计中，Telnet服务器是提供远程管理功能的必备部件。
     • 使用Telnet方式访问交换机的前提条件是首先必须对交换机进行初始化配置，否则用户无法正确登录和访问。初始化配置是为交换机配置正确的网段和IP地址以及Telnet登陆密码。初始化配置需要使用Console口进行。

1. 用户配置
   1. 从用户使用的登录接口来划分，可将用户分为两类：
      • CON用户， CON用户是指通过console口接入的用户。
      • VTY用户，是指通过Telnet接入的用户。S3700和S5700系列交换机最多只能有16VTY用户，默认为5个。
2. 解决/消除环路
   1. STP（Spanning Tree Protocol）是生成树协议的英文缩写，该协议的原理是按照树的结构来构造网络拓扑，消除网络中的环路，避免由于环路的存在而造成广播风暴以及MAC地址表不稳定等问题。交换机在规定的间隔内（默认2秒），通过网桥协议数据单元（BPDU）的组播帧与其他交换机交换配置信息 ，完成生成树的构建
   2. STP工作过程：
      • 选举根桥(Root)：通过比较网桥优先级选取根网桥。给定广播域内只有一个根网桥。
      • 选举根端口(RP)：在非根桥的不同端口之间选举出一个到根桥“最近”的端口。每个非根桥都会有且仅有一个根端口。根桥没有根端口。
      • 选举指定端口(DP)：在每一个物理网段(非IP网段，指一个冲突域或者一条线)的不同端口之间选举一个指定端口。根桥的所有端口都是指定端口。
      • 阻塞端口(AP)：阻塞非根端口和非指定端口。
3. STP工作过程中的5种状态

• Disabled:禁用状态，端口不能转发BPDU报文，不能转发用户流量。
• Blocking:阻塞状态，端口仅可接收并处理BPDU报文，不能转发用户流量。
• Listening:监听状态，设备正在确定端口角色，将选举出根桥、根端口和指定端口，过度状态。
• Learning：学习状态，设备根据收到的用户流量构建MAC地址表，但是不转发用户流量。过度状态。
• Forwarding：转发状态，端口转发用户流量也转发BPDU报文。只有根端口或指定端口才能进入该状态。

     4. 交换机端口配置

• interface 命令                  

功能：进入端口配置视图。

例如：interface GigabitEthernet 0/0/1，可简写为： int g0/0/1

• negotiation 命令

功能：缺省情况下，以太网端口工作在协商模式下。在协商模式下，端口的工作模   式(半双工/全双工)和端口的速率(10/100/1000M), 自动与对端协商确定。

启动自协商模式：negotiation auto（命令视图:端口视图）

关闭自协商模式：undo negotiation auto（命令视图:端口视图）

• duplex 命令

功能：对以太网端口的双工状态(全双工、半双工)进行设置。

格式：duplex { full | half }（命令视图:端口视图）

   full：使端口处于全双工状态；

       half：使端口处于半双工状态

       非协商模式下，默认状态为full

取消：undo duplex（恢复至默认状态full）

注：缺省情况下，以太网端口的双工状态为自协商模式，若要使用duplex命令进 行设置，必须要先关闭协商模式；

• speed 命令

功能：用于根据需要设置合适的端口速率。注意两端速率应该设为一致。若要使用   speed命令进行设置，必须要先关闭协商模式。

格式：speed { 10 | 100 | [1000] }（10表示端口速率10Mb/s，其余类推）

取消：undo speed

• flow-control命令

功能：用于启动或关闭以太网端口的流量控制功能

• shutdown命令

功能:关闭以太网端口。

打开端口:undo shutdown

命令视图:端口视图

• observe-port 命令

功能：配置本地观察端口

格式：observe-port observe-port-index interface interface-type interface-num

               observe-port-index:S3700和S5700系列，只能是整数1~2；

               interface-type :可以是Ethernet或者GigabitEthernet(简写e或g)

               interface_num：采用“槽位号/子卡号/接口序号”的格式。

示例：[S1] observe-port 1 interface g 0/0/10

取消：undo observe-port observe-port-index  

• port-mirroring 命令

功能:配置镜像端口

格式:port-mirroring to observe-port observe-port-index {both|inbound|outbound}

       observe-port-index:S3700和S5700系列，只能是整数1~2；

       both:同时监控端口的入和出两个方向报文；

       inbound：仅监控入方向上的报文

       outbound：仅监控出方向上的报文

取消：

undo port-mirroring [to observe-port observe-port-index] {both|inbound|outbound}

  5. 端口绑定

概述：端口绑定是指MAC地址与端口绑定的功能。用户可以通过配置，只允许某些授权的设备通过该端口访问网络，而非授权设备不能通过该端口访问网络。

原理：

1. 取消该端口的MAC地址学习功能。

mac-address learning disable action discard

1. 将授权设备的MAC地址添加到该端口的静态MAC地址表项中。

mac-address static Mac_address interface-type interface_num vlan vlan-id

     Mac_address:设备的MAC地址，格式H-H-H

     interface-type :可以是Ethernet或GigabitEthernet(简写e或g)

     interface_num：采用“槽位号/子卡号/接口序号”的格式

     vlan-id:端口所在的vlan-id

1. 注：静态MAC地址表项的优先级高于动态MAC地址表项，如果通过MAC地址自动学习功能创建的MAC地址表项与原来的静态MAC地址表项相冲突，则该报文会被丢弃。

---------------------------------------------------------------------------------------------------------------------------------

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术，可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。

VLAN技术主要有以下优势：

1.限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

2.增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

3.提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

4灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。

交换机利用VLAN标签中的VID来识别数据帧所属的VLAN，广播帧只在同一VLAN内转发这就将广播域限制在一个VLAN内。

在一个VLAN交换网络中，以太网帧主要有以下两种形式：

有标记帧（Tagged帧），加入了4字节VLAN标签的帧；

无标记帧（Untagged帧），原始的、未加入4字节VLAN标签的帧。

根据接口连接对象以及对收发数据帧处理的不同。华为定义了4种接口的链路类型：Access、Trunk、Hybrid和QinQ，以适应不同的连接和组网。

-------------------------------

二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。

一次路由，多次交换

二层交换机用于小型的局域网络。小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。

三层交换机最重要的功能是加快大型局域网络内部数据的快速转发，加入路由功能也是为这个目的服务的。

路由器适合用于大型网络间的路由。

----------------------------

静态路由是指由管理员手动配置和维护的路由

在串行接口上，可以通过指定下一跳地址或出接口来配置静态路由。

在以太网接口上配置静态路由时，必须要指定下一跳地址。

静态路由支持到达同一目的地的等值负载分担。

 

路由备份

浮动静态路由在网络中主路由失效的情况下，会加入到路由表中。

在链路正常的情况下，只有主路由会出现在路由表中。

在主链路出现故障时，浮动静态路由会被激活并加入到路由表中。

 

缺省路由

缺省路由是目的地址和掩码都为全0的特殊路由。

如果报文的目的地址无法匹配路由表中的任何一项，路由器将依照缺省路由来转发报文。

--------------------------------------------------------

以太网数据帧的发送和接收

当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。

-----------------

动态路由协议

按寻径算法划分

距离矢量算法（贝尔曼-福特算法）

RIP协议

BGP协议

链路状态算法

OSPF协议

IS-IS协议

 

动态路由协议是做什么的

自动地维护路由表。计算某个路由器到网络中其它目的地的最佳路径。

 

如何做到这一点

路由器将自己已知的路由信息发给其相邻的路由器，收到信息的路由器将此信息和自己当前的路由信息进行比较、整合，然后运行某种算法，从而计算出新的到每个目的地的最佳路径，进而更新其路由表。网络中所有的路由器都这样做，最终每台路由器都会了解到网络中所有的路由信息，并形成完整的路由表。

 

衡量指标

正确性

能够正确找到最优的路由，并且不应该有环路。

快收敛

当网络的拓扑结构发生变化之后，全体路由器能够迅速了解该变化，并且重算最佳路由达到稳定。

低开销

协议自身的开销（内存、CPU、网络带宽）尽量小。

安全性

协议自身不易受攻击，有安全机制。

普适性

适应各种拓扑结构和规模的网络。

 

-------------------------

距离矢量路由协议

路由器定期广播自己所掌握的路由信息, 包括所能到达的目的地以及到每个目的地的距离(比如用跳数来衡量).收到报文的路由器将此信息和自己当前路由信息相比较,从中计算出一张新的路由表，并继续发送出去。

 

RIP

每个运行RIP的路由器管理一个路由数据库，该路由数据库包含了到网络中所有可达目的网络的路由项，这些路由项包含下列信息：

目的地址：指主机或网络的地址。

下一跳地址：指为到达目的地，本路由器要经过的下一个路由器地址。

接口：指转发报文的接口。

路由权值：指本路由器到达目的地的跳数，是一个0～15之间的整数。

路由时间：从路由项最后一次被修改到现在所经过的时间，路由项每次被修改时，路由时间重置为0。

路由标记：区分路由为内部路由协议的路由还是引入外部路由协议的路由的标记。

 

防止路由环路

水平分割：从接口X发出的路由更新中，不能包括那些出口也为X的路由信息；

触发更新：当路由失效时，不再等待下一个更新周期，而是立即触发，发布毒化路由更新；

毒性反转：当学到一条失效路由时，对这条路由忽略水平分割规则，并通告毒化路由。

抑制：当某条路由被认为失效后，路由器会让这条路由保持down状态一段时间，以确保每台路由器都学到这个信息。

 

路由毒化

路由毒化：路由毒化是路由广播的一个实例，但是它的度量值是特殊的，被叫做无穷大。路由器认为度量值为无穷大的路由广播代表失效。

每种距离矢量路由协议都使用一个明确的度量值来表示无穷大。RIP定义的无穷大为16。

距离矢量路由协议使用毒化路由的方法传播关于路由失效的坏消息。

 

 

----------------------------

链路状态路由协议

链路状态路由协议是根据路由区域中所有链路的信息来计算到达目的地的最佳路由。

    每个路由器都通过链路状态公告（LSA）将自己的链路信息告诉给它的邻居节点，这样不断地传播后，每台路由器都会了解到网络中所有链路信息，形成链路状态数据库，然后利用这些信息计算出到网络中任意目的地的最佳路径。

链路状态路由算法，也称为最短路径优先（SPF）算法，利用网络的拓扑结构图来有效地计算节点间的最短路径——网络中的路由器是图中的节点，链路是连接节点的边，每台路由器计算后，生成一个SPF树，具有最优性的同时，也有效的避免了路由环路的问题。

 

OSPF

OSPF 是Open Shortest Path First（开放最短路由优先协议）的缩写。它是IETF组织在1998年开发的一个基于链路状态的内部网关协议。目前使用的是版本2（RFC2328）

 

一台路由器如果要运行OSPF协议，必须存在Router ID。

 

缺省情况下，OSPF认为以太网是广播类型，PPP、HDLC是点到点类型

 

建立完全邻接关系

LSR用于向对方请求所需的LSA

LSU用于向对方发送其所需要的LSA

LSACK用于向对方发送收到LSA的确认

 

 

OSPF报文有5种：

Hello报文

发现、维持邻居关系，选举DR、BDR

DD（Database Description）报文

    用于形成LSDB

LSR（LSA Request）报文

   请求LSA

LSU（LSA Update）报文

   收到LSR后，应答LSA

LSACK（Link State Acknowledgement）报文

   收到LSU后，对LSU确认。