switch知识

Posted on Edited on In

经过最近的面试发现基础知识细节忘了很多所以
np switch复读

NP SWITCH

集线器和交换机

集线器退出历史的舞台主要原因:端口共享带宽机制
交换机:端口带宽是独享的,每个端口都是一个冲突域

集线器被定义为1层设备,传递电平信号

广播域

广播域是一组网络设备组成的区域,区域中所有设备都能接收到域内任何一台设备发出的广播帧。广播域的边界通常是路由器设备,这是因为路由器不转发广播数据帧。一个广播域通常是一个只包含单个IP子网的二层网络,VLAN就是其中一个实例。

基本交换功能

当一台交换机收到一个数据帧后,必须要决定如何处理此帧。为了确定如何操作数据帧,交换机必须要了解网段中所有设备的位置信息。
设备的位置信息存放在内容可寻址存储(CAM内容可寻址存储,专用于存储表项的一段内存)表中。CAM表存储着每台设备的MAC地址、学习MAC地址的端口,以及端口所属的VLAN。
CAM表中的信息决定了应该如何处理接受的数据帧。为了确定如何发送一个数据帧,交换机首先会查看帧的目的MAC地址,并在CAM表中检索这一MAC地址。CAM表会显示去往某个特定目的MAC地址的数据帧应该从哪个接口发出。简单来说,基本的2层交换功能遵守着以下的选路原则:

如果目的MAC地址存在CAM表中,交换机将根据CAM表中目的MAC对应的出站端口将数据帧从此端口发出。这一过程称为转发
如果CAM表中检索到的出站端口与接收到数据帧的入站端口一致,则不需要将数据帧从此端口原路发送回去,并将忽略该数据帧。这一过程称为过滤
如果目的MAC不在CAM表中(未知的单播地址),交换机会将数据帧发送给与接收帧的入站端口所属相同VLAN的所有端口。这一过程称为泛洪,泛洪不会发送回入站端口
如果收到的数据帧的目的MAC地址是一个广播地址(全F),交换机也会执行泛洪行为,将数据帧发送给与接收帧的入站端口所属相同VLAN的所有端口,当然不包括接收帧的入站端口

MAC表
这就是为什么交换机的本质是 源MAC学习,目的MAC转发和BUM泛洪了(基于透明网桥算法和MAC表)
二层转发表

VLAN

由于交换机是基于数据帧在物理端口之间交换数据的,因此可以在逻辑上对端口进行分组。每个逻辑端口组叫做虚拟局域网VLAN。交换机可以确保来自组内某个端口的流量不会发送到其他端口组中(这属于路由功能)。这些端口组(VLAN)可以看作成独立的LAN网段。
每个VLAN是一个独立的广播域。根据透明网桥的算法,广播包(去往所有设备的包)将发送给相同组(同VLAN)内的其他所有端口。处于相同VLAN的所有端口同处在一个广播域下。

生成树协议

交换机的转发算法会在接收帧所在端口的VLAN中将所有的未知数据帧和广播数据帧泛洪至同VLAN内所有端口。这就产生了一个问题,如果网络设备连接成了一个物理环路,那么泛洪的数据帧将会沿着环路永远的在交换机之间传递。一旦物理上连接成了环路,环路中的数据帧将会以指数形式成倍增加,造成网络障碍
当然,网络环路也有好处,即提供冗余性。如果某条链路故障,流量仍可以继续使用其余路径到达目的地。为了充分发挥冗余性的优势而不受物理环路的限制,这就引出了生成树协议STP。

STP

在未启用STP的情况下,冗余的网络拓扑会导致下述问题

广播风暴:冗余网络的交换机会不断地泛洪广播帧。交换机会将广播帧泛洪给入站端口之外所有的端口,随后这些数据帧将沿着环路的各个方向一直传播下去
重复帧传输:目的站点可能会收到同一个单播数据帧的多份拷贝,这可能会导致接受协议的一些问题。多数协议只应该收到一份数据拷贝,如果收到了多份相同重复的数据帧,可能会导致不可修复的错误
不稳定的MAC数据库当一台交换机的不同端口收到了相同的帧拷贝时,这种现象称为MAC地址漂移。MAC地址表会将帧的源MAC地址和接收到此帧的入站端口对应到一条表项中。如果存在环路,同一个MAC地址可能会从多个端口上接收到,这时就会造成MAC地址表的不稳定。针对漂移MAC地址的数据帧转发也会受到影响

BPDU

桥协议数据单元

配置BPDU:计算STP
TCN BPDU:通告网络拓扑变化

BPDU帧格式
BPDU

三步骤收敛网络

  1. 选举一个根桥:BID最小的。BID = 桥优先级+MAC地址
  2. 在非根桥交换机上选举根端口:根端口是到达根桥路径开销最小的端口
  3. 在每条链路上选举指定端口:每条互联链路上选择一个端口作为指定端口。指定端口是链路两端交换机到达根桥路径开销最小的端口

根桥
每台交换机假设自己是根桥,向邻居发送BPDU(包含自己的BID,来进行比较),最终选举出最小BID的交换机为根桥

根端口

  1. 非根桥交换机上,去往根桥最低路径开销的端口
  2. 如果多条路径开销相同,那么选择(邻居发来的)端口ID最小的为根端口
    根端口选举

指定端口

  1. 基于去往根桥的最低开销
  2. 如果多条路径开销相同,最低的BID
  3. 如果BID相同,最低的发送者BID
  4. 如果发送者BID相同,最低的发送者端口ID

MSTP

多生成树协议MST,主要目的是为了减少网络拓扑中生成树实例的总数量,从而减少交换机的CPU开销

比如网络的负载均衡涉及到两条链路以及1000个VLAN,
这需要将1000个VLAN映射到两个MST实例中就可以了,
将本来需要维护的1000棵生成树变成了只需要维护2个MST实例

VLAN之间路由

外部路由实现VLAN之间路由

终端 —— 交换机 —— 路由器

优点:
    部署简单,只需要配置一个交换机端口和路由器接口
    路由器负责VLAN间通信
劣势:
    路由器存在单点故障隐患
    单一的流量路径可能造成阻塞
    路由器使用CPU计算路由,会比硬件交换产生更多的延迟

SVI实现VLAN之间路由

SVI交换机虚拟接口,每个VLAN只能关联一个SVI接口
SVI会为所有出入其VLAN端口的数据包提供三层转发功能

作用:
    为VLAN提供网关,使流量可以进出这个VLAN
    为交换机提供三层IP连通性
    支持路由选择协议和桥接配置
利弊:
    速度远快于单臂路由器,因为是通过硬件完成的数据处理
    无需使用额外的链路进行路由
    没有单条链路限制,可以在交换机之间使用汇聚技术增加带宽
    数据处理无需离开交换机,所以延迟更低
弊端:
    三层交换机造价更高

VLAN之间路由

VLAN间路由排障

问题 可能原因
VLAN缺失 没有定义这个VLAN;没有在Trunk上启用这个VLAN;端口没有配置正常VLAN
3层接口配置错误 SVI上配置错误IP或掩码;SVI没有手动开启;SVI接口号与VLAN号码不匹配;VLAN间路由功能未启用
路由协议配置错误 新的接口没有加入到路由协议中
主机配置错误 IP或掩码配置错误;主机没有配置默认网关(SVI或三层接口地址)

DHCP

DHCP操作过程

客户端首先发送一个广播 DHCPDISCOVER信息去寻找DHCP服务器
服务器会向客户端返回一个单播 DHCPOFFER消息为其提供配置参数。包括IP地址、域名、IP地址的租期等
客户端可能会收到多个服务器的 DHCPOFFER消息,通常会选择接受第一个收到的
客户端在接收到 DHCPOFFER之后,如果想要使用这些IP信息,需要发起正式的广播 DHCPREQUEST信息
服务器使用单播 DHCPACK消息确认IP地址分配给此客户端

配置DCHP RELAY

DHCP是一个C/S模型的应用,由于广播只能在同VLAN传播,不能转发出VLAN边界,所以三层交换机需要使用一种DHCP中继代理的特性
如图5-17
DHCPdelay
三层交换机使用命令ip helper-address配置了DHCP中继代理特性,将广播流量以单播的形式转发给DHCP服务器
DHCP步骤
在配置了DHCP中继地址的前提下,如果交换机从客户端接收到了一个广播DHCP请i去,则会以单播的形式将请求转发至ip helper-address命令中定义的IP地址

HSRP和VRRP

HSRP与VRRP的区别

·HSRP为CISCO私有,VRRP为公有协议
·VRRP允许物理IP与虚拟IP重叠(成为MASTER),但是HSRP不允许
·VRRP默认开启抢占,HSRP不开启
·HSRP以组播224.0.0.2发送报文;虚拟mac格式:0000.0c07.ac组ID
·VRRP以组播224.0.0.18发送;000.5e00.01组ID