欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

二层架构

程序员文章站 2022-06-22 23:35:54
三层架构与二层架构区别接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel… QOS/ACL核心层:nat、高速路由转发与三层架构相比较,二层架构是将核心层与汇聚层合并了,统一称为核心层二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。核心层交换机间心跳线的作用1、vlan间的通信2、当汇聚和核...

三层架构与二层架构区别

二层架构

  • 接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP
  • 汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel… QOS/ACL
  • 核心层:nat、高速路由转发
    与三层架构相比较,二层架构是将核心层与汇聚层合并了,统一称为核心层
    二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;
    三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。

核心层交换机间心跳线的作用

1、vlan间的通信
2、当汇聚和核心的对角线路同时故障,核心之间的心跳线就很关键
3、OSPF建邻不绕路

二层架构配置需求

1.vlan的三种模式

接入模式(access ):只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记;

中继模式(trunk ):所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;

混杂模式(hybrid):所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;

默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

2.链路聚合

链路聚合:将多条物理链路捆绑成一条逻辑链路,以此来达到增加带宽、链路备份的目的(最多参与聚合链路为8条)

工作模式:
1)手工负载分担模式:参与聚合的链路均能实现数据流量的转发,实现负载分担,默认每条参与聚合链路权重值均为1;
2)LACP模式:通过对参与聚合的链路进行选举,以M:N的形式,总链路数为M+N条,其中M条为活跃链路, N条为非活跃链路,仅当活跃链路故障失效后非活跃转换为活跃链路,实现链路备份;

链路聚合流量分布不是按照包分布,而是按照流分布
流:某些特征相同的包

六种方式判断是哪种流:

基于目标IP;基于目标MAC;基于源、目IP;基于源IP;基于源、目MAC;基于源MAC。

链路聚合的三种境界:
1)两个聚合口在同一个板卡

2)两个聚合口在不同的板卡

3)两个聚合口分布在不同的设备上

允许两个聚合口分布在不同的设备上的情况

1)俩设备堆叠

2)俩设备虚拟化

3)M-LAG技术

MSTP

四个端口:
根端口、替换端口(根端口的备份)、指定端口、备份端口(根端口的备份)、
端口状态

  • down:没有BPDU收发,一旦可以进行BPDU收发进入下一状态
  • 侦听:强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;若为指定端口和根端口进入下一状态;
  • 学习:强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状态;
  • 转发:指端端口和根端口进入,可以转发用户报文;
  • 阻塞:逻辑阻塞;

VRRP 虚拟路由冗余协议

它是一种路由容错协——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由。
VRRP基本概念

  • VRRP在一个组内可以存在多台3层设备
  • 存在一个master和多个backup
  • 正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
  • 默认每1s来检测一次master是否活动
  • 组播地址: 224.0.0.18
  • TTL=1 hold time 3s

VRRP工作原理
VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虛拟路由器、活跃路由器、backup路由器; 活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。

当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发

vrid
一个网段占用一个vrid

vrrp网关的虛拟mac地址:根据vrid自动生成的,前五个字节固定生成,最后一个字节为vird

主备设备选举:比较优先级priority, 越大越优

vrrp选举规则:先优先级,默认100,大优;再接口ip地址大优;

特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;

可以实施上行链路追踪

本文地址:https://blog.csdn.net/qq_44426152/article/details/107392130

相关标签: hcie