数据流分析基础 二层交换机 建立以太网内部局域网,端口密度高 12 24 48 多端口 基于芯片转发,转发效率高 远高于路由器 工作在OSI二层转发二层数据帧 MAC地址表 基于MAC地址表实现了二层数据 路由器 各种接口类型 连接多个IP实现子网和各种链路的互联互通 工作在OSI第三层,基于软件转发的实践数据包 效率相对较低 依靠查找路由表 静态路由 动态路由检查第二层头部 剥离第二层头部 查看
交换机 路由器 交换机局域网内部 多个功能区互联 路由器 广域网之间 远距离互联 以太网 Internet
网络 业务 承载 传输 存储的平台 LAN local area network 没有第三方网络的帮助 校园网 本地网 设备互联 MAN WAN 通信网络架构 长距离异地 运营商构建广域网架构结构 城域网 主网 县 市 省 国家骨干网 不断拓展 国际互联出口 异地远距离 租用运营商的链路 以太网专线 局域网 以太网技术 集线器 交换机 统一组织 机构建立 不借助第三方机构(如运营商)
以太网协议栈 Ethernet V2 施乐公司提出 IEEE802.3 标准以太网 10M 快速以太网 100M 协议栈 llc 控制逻辑链路 多路复用网络层协议 包装网络层协议 哪一层协议用于识别包装? 拆掉头部 mac 媒体介入子层 mac地址 网卡地址 在硬件中烧录 定义信息是如何在以太网环境中传递的,定义为帧,MAC寻址 以及以太网如何工作的技术细节 以太网帧结构 6 6 2 46-1500 4 ethernet2 DMAC SMAC type data crc 802.3 DMAC SMAC length llc data crc
以太网工作原理 以太网访问特征 共享媒体信道 工作站可以控制信道发送数据 如何处理数据包? 获得 公平竞争性介质访问方法 CSMA/CD 载波侦听多路访问/冲突检测 共享信道 以广播的形式发送 载波侦听 同时只允许一个侦听信道使用其他用户 有其他PC在使用 首先侦听 决定是否发送数据 排队侦听信道是否被占用 冲突检测 数据冲突检测 退避算法 随机延迟值 在发送数据的过程中 使用退避算法 随机延迟 冲突几率跟PC数目关联 若有两个延迟值PC同样,延迟也会同时无效 一旦发生冲突,立即暂停随机延迟值
共享以太网工作原理 以太网组网总线型 工作机制:CSMA/CD 总线结构:同轴电缆传输介质 物理标准:10base-2\10base-5 优点 部署简单 价格便宜 缺点:故障点不易避免 星形以太网结构 以集线器等专用网络设置为核心节点 采用双绞线传输介质 逻辑上仍然是总线结构 hub只复制泛洪并发送给其他所有接口 网络传输效率低 安全性差 数据包容易被嗅探 分析截获 因为数据是发送给所有的PC的 hub比交换机便宜比交换机便宜 交换式以太网工作原理 交换机应用 硬件结构 交换矩阵:多路并行处理 唯一路径 底层硬件 所有结构 内部共享相同的通道,但唯一的路径 软件算法 交换机学习功能 动态学习或静态绑定MAC地址表 MAC和端口绑定 条目一开始是空白的 很少使用静态绑定 条目 写入目标MAC 端口 老化时间 不能静态存在 有一定的时间段 导致 MAC地址表很强 一段时间没收到,觉得老化了。 300S 老化时间 开关转发功能 通过查找MAC地址表决定向哪个端口发送数据帧 带宽 传输效率 单播帧 发送特定设备 提取已知MAC地址 如果你不知道端口,如果你不知道接口 接收端口外泛洪处理除外 广播数据帧 处理未知单播帧 组播 一组设备 而不是所有的设备 转发组播路由 交换机过滤功能 接口收到的数据不会再发送回去 特殊情形 加一个hub
冲突域和广播域 冲突域 传输信号再介质时会产生冲突的区域 共享信道的环境在同一冲突域 集线器与交换机冲突域 集线器的所有端口同一冲突域共享网络带宽 共享网络处理性能 网络传输速度 交换机的每个端口都在冲突域,独家端口带宽 广播域 广播报纸能到达的区域 设备广播域 集线器的所有端口都在同一广播域 默认情况下,交换机共享同一广播域 没有配置vlan技术 路由器的任何端口都是广播域 广播报纸不允许穿越路由器 只能在接口下泛洪
以太网双工模式 半双工以太网 只使用一对电缆,双向传输数据 两端可以发送和接受数据,同时只能发送一段,另一端可以接收 同轴电缆和集线器 端口工作半双工模式 全双工模式 允许同时收发数据。 工作效率远大于半双工 效率更高 协商进行 单工模式 介质的物理层特性 单向传输信号 成对出现的RX和TX 两个设备通过光纤互联 很难对光纤进行调查 协商双工模式 以太网接口双工协商 SW(config-if)#speed auto 10|100|1000 SW(config-if)#duplex auto |full|half speed auto 未协商速率时,从线路匹配 速率 duplex auto 双工未协商时,降为半双工 双工/半双工 两侧速率不匹配:不匹配 双方双工不匹配:丢包
传输介质的局域网 有线传输介质 同轴电缆 铜导线 双绞线 绝缘铜芯 电线 100m内 光纤 光导纤维 光信号 远距离 无线传输介质 无线电波 之类
双绞线 铜线缠绕在一起 电信号 屏蔽双绞线STP 非屏蔽双绞线 UTP 线径粗细 3 4 5 5e 6 五类线用得最多 终端 接入 汇聚 核心 不同层级 要求不一样 线序 1236 发送数据 T568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 综 T568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 RJ45水晶头 双绞线 铜线作用: 12发生 36 接收 45语音 78双向线 直线:不同设备互联 T568A–T568A T568B–T568B 交叉线:相同类型的设备互联 T568A–T568B 反转线:console线的使用 T568A --另一边完全逆转 主机和路由器特例 使用 交叉线 自适应设备 MDI/MDIX
局域网传输介质-光纤 光纤:光导纤维是传输光信号的介质 光缆:一定数量的光纤以一定的方式形成光缆 多模光纤 单模光纤 48根分成24对 单模光纤:光的角度模式 只有一种 色衰减很少 贵100公里 承载万兆链路 多模光纤:多角度、多模式 色衰比较大 传输距离较短 2公里 设备光线端口 交换机 50个端口 前48个RJ45 电口 剩下两个 光口 光模块 combo 四个孔 两个接口 上下一对 复合的 光口 电口 模块化交换机 光口业务板 光接口 光口电口 数量模块化采购 光纤模块 光电信号转换 看光插槽 类型 SFP 体积小 分单模和多模 GBIC 光纤接口和光纤跳线 光纤连接器 SC LC ST FC 光纤跳线 单模黄色和多模橙色 光纤互连 距离 500米 多模光缆 16芯 使用八对光 细分安装 插孔 跳线 2 3 5 10 米 不同长度 模式 光电转换器 光电信号转换
常用的局域网交换机 思科 华为 华三 锐捷 思科产品 接入层交换机 2960 catalyst 2960G-24TC catalyst 2960 G - 24TC catalyst系列 型号 吉比特(性能好) 24电口 电口类型 combo 接口 T 上联接口 模块化交换机 插槽 引擎板 业务板 防火墙 IPX 背板处理能力更强 6509 9个插槽 6506 6 访问官网 了解产品信息
局域网组网案例分析 层次化局域网互联案例 某园区 建筑6栋,每栋7层,每层有弱电井,每层约80个信息点(需要联网)PC) 信息中心大楼三楼设网络中心;每栋建筑三楼设网络机房; 每栋楼的网络机房已将6芯单模光纤放置在中央机房 每层弱电井将4芯多模光纤光缆放置在每栋楼的网络机房 骨干采用千兆 百兆到桌面组网
设计拓扑和可选设备 单模:大容量 长距离 从数据中心到每栋楼 多模:小容量 短距离 楼层之间 到每栋楼的网络机房 千兆作骨干 接入到汇聚 汇聚到核心 主干链路 百兆到桌面组网 接入交换机PC 按照 接入 汇聚 核心 画拓扑 6#
每一层交换机作为接入层 网络机房交换机作为汇聚层 作为核心层的信息中心交换机 每层80个PC 两台2960-48TC 48个电口 2个combo口 每层弱电井放置4芯多模光纤光缆 只有两对光纤与网络机房相连 每一栋 7层 7*2 平台模块化普通性能的交换机 65 或45系列交换机 14个光接口 选择24口光接口板 SFP模块 信息中心 一个单模的SFP模块 核心交换机 5个单模SFP模块 核心 预埋8芯单模 建议核心采用双核心 链路冗余 提高链路可靠性 4芯到机房 建议预埋光纤留有备份预留 出现意外 立即接替