多层交换笔记

　　某一天看到网上的同僚对cisco考证特别钟爱，自己一不小心也挤进了这支队伍。在网站上交流的同时，自己获得网友的无私奉献。虽然工作很忙，也发誓不甘心落伍，于是每天带着倦意的躯体回到居室，又啃起书本来，实在是现在的记性没有以前好，所以还是学学愚公精神，书籍上的一些知识点自然成了笔记中的主要内容。看到现在网上还没有switch的笔记，就想把这份笔记share出来，一则感谢帮助我的很多朋友，二则非常支持很多讨论热烈的技术论坛，尤其是为上面投射出的互助精神所感动。笔记的主要来源就是人邮的书籍，当然没有覆盖全部的考点，所以收集者注意自己补充。之所以传给根本，因为有目共睹，网上根本的踪迹很多。本人就欣赏过他的捕鱼札记，受益匪浅。

　　

　　Smallbilly

　　

　　第一章 园区网概述

　　园区网特点

　　1. 在一个固定地理区域内的一个公司或一个公司的一部分。

　　2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。

　　

　　传统园区网的主要问题

　　1. 可用性

　　2. 性能

　　在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题：

　　1. 碰撞域（Collision Domain）

　　2. 距离限制

　　

　　网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

　　1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。

　　2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。

　　3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

　　

　　遏制广播的两种方法：

　　1. 使用路由器生成多个子网；

　　2. 利用交换机实施VLAN。

　　

　　当前园区网由两部分组成：

　　1. 局域网交换机

　　2. 路由器

　　

　　传统的80/20规则和新的20/80规则

　　1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

　　2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。

　　

　　导致流量模式的改变有两个因素：

　　1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；

　　2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

　　

　　新的园区网模型中的3类服务

　　1. 本地服务：本地数据流不进入网络主干或通过路由器

　　2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干

　　3. 企业级服务：放在距离网络主干很近的一个独立的子网上

　　

　　与OSI分层相应的PDU和设备类型

　　模型层 PDU类型 设备类型

　　数据链路层（第2层） 数据帧 交换机/网桥

　　网络层（第3层） 数据包 路由器

　　传输层（第4层） TCP数据分段 TCP端口

　　

　　多层交换机

　　多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。

　　缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（Cache Entry），那么这个缓存项将从缓存中删除。

　　

　　路由器的优势

　　决定转发路径

　　验证3层包头的完整性、有效期(on header only)

　　修改TTL

　　处理并响应任何选项信息

　　MIB中更新转发统计数据

　　安全控制

　　

　　第3层交换的优势（路由器没有）

　　低成本

　　低延时

　　

　　交换机和网桥

　　第二层交换机由于采用ASIC（专用集成电路，Application-Specified Integrated Circuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。

　　

　　第三层交换机主要有两种产品

　　多层交换

　　Cisco快速转发（CEF）

　　

　　Cisco分层模型中各层使用的主要设备

　　层次 层次名 设备

　　第一层 访问层 Catalyst 1900，2820，2900，4000，5000

　　第二层 分布层 Catalyst 5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）

　　第三层 核心层 Catalyst 6500，8500（multicast routing，支持PIM协议）

　　

　　接入层交换机应用

　　接入端口数 交换机

　　Less than 50 19xx, 2820, 29xx（如CAD/CAM和IC设计环境）， 35xx

　　Less than 100 4xxx（可提供多达36Gbit以太网端口，96个用户接入）

　　More than 100 5xxx（Multigigabit 10/100/1000Mbps）

　　

　　园区两个基本元素：

　　1. 交换区块（Switching Block）

　　2. 核心区块（Core Block）

　　

　　影响交换区大小的主要因素：

　　1. 数据类型和行为；

　　2. 工作组的大小和数量（一般不超过2000个用户）

　　

　　说明交换区过大：

　　1. 分布层路由上出现流量瓶颈；

　　2. 广播和Multicast降低了Switch和Router的处理速度。

　　

　　分割交换区的原则

　　1. 应基于网络上通过的流量（Traffic Flow），而不是Blocking中的节点数；

　　2. 为了进行分割，需要定期进行流量采集。

　　

　　有两种基本的核心层设计：

　　1. 紧缩核心（Collapsed）

　　◎ 分布层和核心层功能由同一个设备执行；

　　◎ 每台接入层交换机到分布层交换机都有一条冗余链路；

　　◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。

　　2. 双核心（Dual）：在核心层至少有两个设备提供冗余。但他们之间没有连接，以防止生成树循环。

　　

　　路由选择协议所支持Blocking的最大数量

　　协议 支持路由对等的最大数量 核心层子网数 Blocking数

　　OSPF 50 2 25

　　EIGRP 50 2 25

　　RIP 30 2 15

　　

　　实施第三层核心的好处：

　　很多设计采用第二层――第三层――第二层的模型，取得了成功，但有些情况下需要使用第三层核心，主要好处：

　　1. 快速收敛：路由协议收敛时间5s~10s，而生成树收敛时间在50s；

　　2. 自动负载均衡：路由协议可在多条等成本路径间均衡负载；

　　3. 消除对等问题：可以支持更多的Switching Blocking，达100个。

　　坏处：费用和性能。

　　

　　传统路由器功能：

　　_ Determine paths based on logical addressing

　　_ Run layer 3 checksums (on header only)

　　_ Use Time to Live (TTL)

　　_ Process and responds to any option information

　　_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information

　　_ Provide Security

　　

　　第三层交换机优点：

　　_ Hardware-based packet forwarding

　　_ High-performance packet switching

　　_ High-speed scalability

　　_ Low latency

　　_ Lower per-port cost

　　_ Flow accounting

　　_ Security

　　_ Quality of service (QoS)

　　

　　Quality of Service的含义

　　Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。

　　所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。

　　

　　

　　第二章 连接交换区块

　　

　　快速以太网的距离限制

　　技术 线缆分类 线缆长度

　　100BaseTX EIA/TIA类型5（UTP） 非屏蔽双绞线2对 100m

　　100BaseT4 EIA/TIA类型3,4,5（UTP） 非屏蔽双绞线4对 100m

　　100BaseFX 多模光纤MMF缆线 62.5um光纤核心，125um外层包装（62.5/125） 400m

　　

　　Gbit以太网距离限制

　　技术 线缆分类 线缆长度

　　1000BaseCX 铜质屏蔽双绞线 25m

　　1000BaseT 铜质EIA/TIA类型5（UTP） 非屏蔽双绞线4对 100m

　　1000BaseFX 多模光纤 62.5um光纤核心和50um光纤芯，使用波长为780nm 260m

　　1000BaseLX 单模光纤 9um光纤芯，使用波长为1300nm 3km（Cisco最长支持10km）

　　

　　Catalyst两种OS

　　OS类型 交换机

　　Cisco IOS Catalyst 1900/2800，2900XL

　　Set命令集 Catalyst 2926，2926G，1948G，4000，5000，6000

　　

　　自动协商优先级识别

　　优先级次序 物理层技术

　　A 100BaseTX全双工

　　B 100BaseT4

　　C 100BaseTX半双工

　　D 10BaseT全双工

　　E 10BaseT半双工

　　

　　Token Ring分段方法

　　Method Forwarding Decision Frame Modification Ring Numbering

　　Transparent bridging MAC address N/A

　　Source-route bridging RIF RIF Ring numbers must be unique among bridge ports.

　　Source-route transparent bridging MAC address or RIF RIF Ring numbers must be unique among bridge ports.

　　Source-route switching Route descripto Ring numbers can be same across switch ports (single ring can be segmented on several ports).