扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
某一天看到网上的同僚对cisco考证特别钟爱,自己一不小心也挤进了这支队伍。在网站上交流的同时,自己获得网友的无私奉献。虽然工作很忙,也发誓不甘心落伍,于是每天带着倦意的躯体回到居室,又啃起书本来,实在是现在的记性没有以前好,所以还是学学愚公精神,书籍上的一些知识点自然成了笔记中的主要内容。看到现在网上还没有switch的笔记,就想把这份笔记share出来,一则感谢帮助我的很多朋友,二则非常支持很多讨论热烈的技术论坛,尤其是为上面投射出的互助精神所感动。笔记的主要来源就是人邮的书籍,当然没有覆盖全部的考点,所以收集者注意自己补充。之所以传给根本,因为有目共睹,网上根本的踪迹很多。本人就欣赏过他的捕鱼札记,受益匪浅。
Smallbilly
第一章 园区网概述
园区网特点
1. 在一个固定地理区域内的一个公司或一个公司的一部分。
2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。
传统园区网的主要问题
1. 可用性
2. 性能
在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题:
1. 碰撞域(Collision Domain)
2. 距离限制
网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast)。
1. 多点广播实例:Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。
2. 提出请求的广播:IP的地址解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(Get Nearest Server,GNS)请求。
3. 发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP)。
遏制广播的两种方法:
1. 使用路由器生成多个子网;
2. 利用交换机实施VLAN。
当前园区网由两部分组成:
1. 局域网交换机
2. 路由器
传统的80/20规则和新的20/80规则
1. 80/20规则:在设计恰当地网络环境中,一个给定网段上80%的流量是本地的,不超过20%的网络流量需要通过主干。
2. 20/80规则:只有20%的流量是到本地工作组局域网的,而80%的流量需要流出本地网络。
导致流量模式的改变有两个因素:
1. 基于Web应用的计算普遍,很多PC既是信息的接受者,也是信息的发布者;
2. 企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。
新的园区网模型中的3类服务
1. 本地服务:本地数据流不进入网络主干或通过路由器
2. 远程服务:远程服务数据流穿过广播域边界,但可能也可不通过网络主干
3. 企业级服务:放在距离网络主干很近的一个独立的子网上
与OSI分层相应的PDU和设备类型
模型层 PDU类型 设备类型
数据链路层(第2层) 数据帧 交换机/网桥
网络层(第3层) 数据包 路由器
传输层(第4层) TCP数据分段 TCP端口
多层交换机
多层交换基于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。
缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(Cache Entry),那么这个缓存项将从缓存中删除。
路由器的优势
决定转发路径
验证3层包头的完整性、有效期(on header only)
修改TTL
处理并响应任何选项信息
MIB中更新转发统计数据
安全控制
第3层交换的优势(路由器没有)
低成本
低延时
交换机和网桥
第二层交换机由于采用ASIC(专用集成电路,Application-Specified Integrated Circuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。
第三层交换机主要有两种产品
多层交换
Cisco快速转发(CEF)
Cisco分层模型中各层使用的主要设备
层次 层次名 设备
第一层 访问层 Catalyst 1900,2820,2900,4000,5000
第二层 分布层 Catalyst 5000(支持多层交换,带路由模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)
第三层 核心层 Catalyst 6500,8500(multicast routing,支持PIM协议)
接入层交换机应用
接入端口数 交换机
Less than 50 19xx, 2820, 29xx(如CAD/CAM和IC设计环境), 35xx
Less than 100 4xxx(可提供多达36Gbit以太网端口,96个用户接入)
More than 100 5xxx(Multigigabit 10/100/1000Mbps)
园区两个基本元素:
1. 交换区块(Switching Block)
2. 核心区块(Core Block)
影响交换区大小的主要因素:
1. 数据类型和行为;
2. 工作组的大小和数量(一般不超过2000个用户)
说明交换区过大:
1. 分布层路由上出现流量瓶颈;
2. 广播和Multicast降低了Switch和Router的处理速度。
分割交换区的原则
1. 应基于网络上通过的流量(Traffic Flow),而不是Blocking中的节点数;
2. 为了进行分割,需要定期进行流量采集。
有两种基本的核心层设计:
1. 紧缩核心(Collapsed)
◎ 分布层和核心层功能由同一个设备执行;
◎ 每台接入层交换机到分布层交换机都有一条冗余链路;
◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。
2. 双核心(Dual):在核心层至少有两个设备提供冗余。但他们之间没有连接,以防止生成树循环。
路由选择协议所支持Blocking的最大数量
协议 支持路由对等的最大数量 核心层子网数 Blocking数
OSPF 50 2 25
EIGRP 50 2 25
RIP 30 2 15
实施第三层核心的好处:
很多设计采用第二层――第三层――第二层的模型,取得了成功,但有些情况下需要使用第三层核心,主要好处:
1. 快速收敛:路由协议收敛时间5s~10s,而生成树收敛时间在50s;
2. 自动负载均衡:路由协议可在多条等成本路径间均衡负载;
3. 消除对等问题:可以支持更多的Switching Blocking,达100个。
坏处:费用和性能。
传统路由器功能:
_ Determine paths based on logical addressing
_ Run layer 3 checksums (on header only)
_ Use Time to Live (TTL)
_ Process and responds to any option information
_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information
_ Provide Security
第三层交换机优点:
_ Hardware-based packet forwarding
_ High-performance packet switching
_ High-speed scalability
_ Low latency
_ Lower per-port cost
_ Flow accounting
_ Security
_ Quality of service (QoS)
Quality of Service的含义
Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。
所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。
第二章 连接交换区块
快速以太网的距离限制
技术 线缆分类 线缆长度
100BaseTX EIA/TIA类型5(UTP) 非屏蔽双绞线2对 100m
100BaseT4 EIA/TIA类型3,4,5(UTP) 非屏蔽双绞线4对 100m
100BaseFX 多模光纤MMF缆线 62.5um光纤核心,125um外层包装(62.5/125) 400m
Gbit以太网距离限制
技术 线缆分类 线缆长度
1000BaseCX 铜质屏蔽双绞线 25m
1000BaseT 铜质EIA/TIA类型5(UTP) 非屏蔽双绞线4对 100m
1000BaseFX 多模光纤 62.5um光纤核心和50um光纤芯,使用波长为780nm 260m
1000BaseLX 单模光纤 9um光纤芯,使用波长为1300nm 3km(Cisco最长支持10km)
Catalyst两种OS
OS类型 交换机
Cisco IOS Catalyst 1900/2800,2900XL
Set命令集 Catalyst 2926,2926G,1948G,4000,5000,6000
自动协商优先级识别
优先级次序 物理层技术
A 100BaseTX全双工
B 100BaseT4
C 100BaseTX半双工
D 10BaseT全双工
E 10BaseT半双工
Token Ring分段方法
Method Forwarding Decision Frame Modification Ring Numbering
Transparent bridging MAC address N/A
Source-route bridging RIF RIF Ring numbers must be unique among bridge ports.
Source-route transparent bridging MAC address or RIF RIF Ring numbers must be unique among bridge ports.
Source-route switching Route descripto Ring numbers can be same across switch ports (single ring can be segmented on several ports).
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。