网络学习记录2
一、复习网络基础知识(基础&少量&持续):
1、巩固OSPF协议:
①OSPF按工作区域分类,分为IGP(Interior GatewayProtocols内部网关)和EGP(Exterior GatewayProtocols外部网关),按照工作机制及算法分类,分为(DistanceVector Routing Protocols距离矢量路由协议)和(Link-State Routing Protocols链路状态路由协议);
②距离矢量路由协议:
•运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中;
•对于网络中的所有路由器而言,路由器并不清楚网络的拓扑,只是简单的知道要去往某个目的方向在哪里,距离有多远。这即是距离矢量算法的本质。
③链路状态路由协议 - LSA泛洪&LSDB组建&SPF计算&路由表生成:
•与距离矢量路由协议不同,链路状态路由协议通告的是链路状态而不是路由表。运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系,然后彼此之间开始交互LSA(Link State Advertisement,链路状态通告);
•不再通告路由信息,而是LSA;
•LSA描述了路由器接口的状态信息,例如接口的开销、连接的对象等;
•每台路由器都会产生LSAs,路由器将接收到的LSAs放入自己的LSDB(Link State DataBase,链路状态数据库)。路由器通过LSDB,掌握了全网的拓扑;
•每台路由器基于LSDB,使用SPF(Shortest Path First,最短路径优先)算法进行计算。每台路由器都计算出一棵以自己为根的、无环的、拥有最短路径的“树”。有了这棵“树”,路由器就已经知道了到达网络各个角落的优选路径;
•最后,路由器将计算出来的优选路径,加载进自己的路由表(Routing Table)。
即第一步建立领居关系,第二步学习链路状态信息掌握全网拓扑,第三步使用SPF算法计算路径知道到达各个角落的优选路径,第四步生成路由表。
而OSPF是典型的链路状态路由协议,是使用非常广泛的IGP协议之一。
④OSPF:
•运行OSPF路由器之间交互的是LS(Link State,链路状态)信息,而不是直接交互路由。LS信息是OSPF能够正常进行拓扑及路由计算的关键信息;
•OSPF路由器将网络中的LS信息收集起来,存储在LSDB中。路由器都清楚区域内的网络拓扑结构,这有助于路由器计算无环路径;
•每台OSPF路由器都采用SPF算法计算达到目的地的最短路径。路由器依据这些路径形成路由加载到路由表中;
•OSPF支持VLSM(Variable Length Subnet Mask,可变长子网掩码),支持手工路由汇总。
2、复习VLAN原理与配置:
①为了解决广播域带来的问题,引入了VLAN (Virtual Local Area Network)即虚拟局域网技术:
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
VLAN的特点:
一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。
VLAN的划分不受地域的限制。
VLAN的好处:
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
注:二层,即数据链路层。
②VLAN原理:
VLAN(Virtual Local Area Network),即虚拟局域网,是一种在逻辑上将物理局域网划分为多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
VLAN的帧格式:
VLAN帧格式在IEEE 802.1Q标准中定义,包括TPID(Tag协议ID)、PRI(优先级)、CFI(帧格式)、VLAN ID等字段。其中,VLAN ID是VLAN的身份标识,用于区分不同的VLAN。
VLAN的划分方式:
VLAN的划分方式有多种,包括基于接口、MAC地址、IP子网和协议等。不同的划分方式适用于不同的应用场景和需求。
③VLAN配置:
创建VLAN:
在交换机上创建VLAN,可以使用vlan <vlan-id>命令或vlan batch <vlan-id1> [to <vlan-id2>]命令。其中,<vlan-id>是VLAN的标识符,取值范围是1到4094。
配置端口类型:
交换机的端口类型包括Access、Trunk和Hybrid等。不同的端口类型适用于不同的连接对象和场景。
Access端口:一般用于连接用户主机和交换机。Access端口只能属于一个VLAN,并且只能发送和接收Untagged帧。当Access端口收到Untagged帧时,会为其添加VLAN Tag,并将其转发到相应的VLAN中。
Trunk端口:一般用于连接交换机和交换机之间。Trunk端口可以允许多个VLAN的帧通过,并且可以在发送时根据需要添加或剥离VLAN Tag。
Hybrid端口:Hybrid端口结合了Access和Trunk端口的特性,既可以连接用户主机和交换机,也可以连接交换机和交换机之间。Hybrid端口可以配置哪些VLAN的帧带Tag通过,哪些VLAN的帧不带Tag通过。
将端口加入VLAN:
将端口加入VLAN,可以使用port link-type access和port default vlan <vlan-id>命令(对于Access端口),或者使用port link-type trunk和port trunk allow-pass vlan <vlan-id>命令(对于Trunk端口)。对于Hybrid端口,需要使用port link-type hybrid、port hybrid pvid vlan <vlan-id>、port hybrid tagged vlan <vlan-id>和port hybrid untagged vlan <vlan-id>等命令进行配置。
测试与保存配置:
配置完成后,需要进行测试以确保VLAN划分正确。可以使用PC互相PING测试同VLAN互通性,不同VLAN不通则视为成功。最后,需要保存配置以便在交换机重启后恢复。
④注意事项:
PVID:PVID(Port VLAN ID)代表端口的缺省VLAN。当交换机从对端设备收到Untagged数据帧时,会为其添加PVID的VLAN Tag。因此,在配置Access端口时,需要为端口配置缺省VLAN。
VLAN ID的取值范围:VLAN ID的取值范围是1到4094。其中,VLAN 1是默认VLAN,不可被删除。
端口类型的选择:在选择端口类型时,需要根据连接对象和场景进行选择。例如,连接用户主机和交换机时,一般使用Access端口;连接交换机和交换机之间时,一般使用Trunk端口。
⑤VLAN的常规配置操作,通常在交换机上进行:
⑤.1创建VLAN:
进入全局配置模式:
通常需要先进入交换机的全局配置模式,可以使用system-view或configure terminal等命令。
创建VLAN:
使用vlan <vlan-id>命令创建一个单独的VLAN,或使用vlan batch <vlan-id1> [to <vlan-id2>]命令批量创建多个VLAN。<vlan-id>是VLAN的标识符,取值范围是1到4094(注意VLAN 1通常是默认VLAN,不可被删除)。
⑤.2配置端口类型并加入VLAN:
选择端口:
使用interface <interface-id>命令选择要配置的端口,<interface-id>是端口的标识符,如GigabitEthernet0/0/1。
配置端口类型:
Access端口:使用port link-type access命令将端口配置为Access类型,然后使用port default vlan <vlan-id>命令将端口加入指定的VLAN。
Trunk端口:使用port link-type trunk命令将端口配置为Trunk类型,然后使用port trunk allow-pass vlan <vlan-id>或port trunk allow-pass vlan all命令配置端口允许的VLAN。all表示允许所有VLAN的数据帧通过。
⑤.3验证配置
查看VLAN信息:
使用display vlan命令查看所有VLAN的简要信息,或使用display vlan [vlan-id] verbose命令查看指定VLAN的详细信息。
查看端口信息:
使用display port vlan active命令查看当前活跃端口的VLAN配置信息。
测试连通性:
通过在不同VLAN内的主机之间进行PING测试,验证VLAN划分是否正确。同VLAN内的主机应该能够互通,不同VLAN内的主机则应该被隔离。
⑤.4保存配置:
完成配置后,需要使用save或write memory等命令保存配置,以便在交换机重启后恢复。
⑤.5注意事项
在配置VLAN时,需要确保不同VLAN的ID不重复。
Access端口只能属于一个VLAN,并且只能发送和接收Untagged帧。
Trunk端口可以允许多个VLAN的帧通过,并且可以在发送时根据需要添加或剥离VLAN Tag。
4、琐碎知识点记录:
①数据模式中本地转发和集中转发的对比:
在本地转发模式下,数据帧在接入点(AP)本地进行封装处理,然后直接由AP转发至上层网络,无需经过无线控制器(AC):
优点:
减少AC的数据转发负担。
将业务数据转发任务分散到AP,提高网络整体吞吐率。
具有低时延、高带宽的特点,适用于对实时性要求较高的应用。
缺点:
需要增加额外配置。
接AP的交换机需要支持多VLAN转发。
无法在AC针对终端做流量控制(个别无法控制)。
在集中转发模式下,所有数据帧都需要先经过AC进行封装处理,然后再由AC转发至上层网络。AP和AC之间单独建立一条隧道传输数据业务:
优点:
增加了用户业务的安全性(因为数据采用了隧道协议封装)。
减少了接入(无线AP)侧配置的复杂度,便于AP大规模集中部署。
便于用户策略的集中管理以及流量统计。
对现有网络架构的改动较小。
缺点:
AC的负荷比较大,对链路的带宽要求较高。
对AC接口的带宽要求也较高,对AC的CPU消耗较大。
可管理的AP数量会受到一定限制,对于规模较大的网络或者有备份要求的项目,会增加成本。
当隧道转发出现不通或者丢包现象时,查找网络故障难度较高。
②生效射频2.4G射频和5G射频:
2.4G射频技术广泛应用于各种无线设备中,如无线鼠标、键盘、游戏控制器、无线耳机、无线摄像头等。此外,它也用于Wi-Fi网络和一些短距离无线通信系统。
技术特点:
2.4G射频技术具有传输速度快、功耗低、成本低等优点。
由于其频段范围广泛,且无需许可,因此得到了广泛应用。
然而,该频段也容易受到其他无线设备的干扰,如微波炉、蓝牙设备等。
5G射频技术主要应用于移动通信领域,包括智能手机、平板电脑、物联网设备等。它支持更高速的数据传输、更低的延迟和更高的连接密度,5G射频技术具有超高速率、超大连接数、超低时延等显著优点。
③CSMA/CD的工作原理:概括为“先听后发,边发边听,冲突停发,随机延迟后重发”。具体来说:
传输前监听:源站点在发送帧之前,首先要监听信道上是否有其他站点发送的载波信号(即进行“载波监听”)。若监听到信道上有载波信号,则推迟发送,直到信道恢复到空闲状态为止。
如果空闲则传输:如果信道空闲,则源站点开始发送数据帧。
边发边听:在发送数据帧的同时,源站点还要对信道进行监听,以检测是否发生冲突。
冲突停发:如果检测到冲突(即监听到干扰信号),源站点立即停止发送数据帧,并发送一串阻塞码,以确保其他卷入冲突的站点也知道发生了冲突。
随机延迟后重发:卷入冲突的站点等待一个随机时间后,准备重新发送受到冲突影响的帧。这个随机时间由退避算法确定,以减少再次发生冲突的可能性。
④广播域:在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域,广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。