园区网架构和应用技术
一、园区网络
1、园区网络的划分
大型园区网络:终端设备>2000;网元(网络设备)数量>100。
中型园区网络:2000>终端设备;网元数量>25。
大型园区网络:终端设备>200;网元数量<25。
2、常见的行业园区网
企业园区网络
校园网络
政务园区网络
商业园区网络
3、分层网络设计
平面网络
分层网络
4、园区网络构架
①接入层:终端设备的接入
网络设备:二层交换机
②汇聚层(分布层):汇聚接入层的流量
网络设备:三层交换机
③核心层:快速转发、拥有稳定可靠的高冗余设计
网络设备:三层交换机、路由器
5、园区网络主要协议/技术
二、二层交换和多层交换
1、二层交换机和多层交换机的区别
(1)二层交换机:
只有交换功能。依靠CAM表(MAC地址表)进行数据的转发
CAM表里面,记录的是mac地址、接口、vlan、类型
(2)多层交换机:
具有交换+路由功能,依靠TCAM表(CAM表+FIB表)进行数据的转发
FIB表类似于路由表,包含IP地址、出接口、下一跳地址
数据处理方式:
先查看TCAM表->ACL->Qos
三、三种数据处理方式
1、数据处理方式:
(1)数据平面
(2)控制平面
(3)管理平面
2、交换机的三大功能/工作原理:
(1)MAC地址的学习:
当交换机收到一个数据帧的时候,首先会查看数据帧的源mac地址,将该mac地址和对应的接收接口记录到mac地址表里
(2)帧的过滤和转发:
当交换机收到一个数据帧的时候,会查看数据帧的mac地址,通过查找mac地址表进行转发:
1)已知单播帧:
①如果mac地址表里有对应的信息,接收接口和转发接口一致的时候,丢弃
②如果mac地址表里有对应的信息,接收接口和转发接口不一致的时候,根据mac地址表直接转发
2)未知单播帧:(mac地址表和ARP表老化时间不一致导致)
如果mac地址表里没有对应的信息,除了接收接口以外的其他所有接口进行泛洪
3)广播帧:
除了接收接口以外的其他所有接口进行泛洪
(3)环路的避免:STP
4、思科交换方法:
(1)过程交换:
发送数据包的时候,CPU每次都会进行检查
(2)快速交换(缓存交换):
发送数据包的时候,CPU第一次会进行检查,然后缓存下来,后续相同的数据包发送的时候就可以直接转发,前提是源目IP地址、源目MAC地址都必须要一致
(3)思科快速转发:CEF
主要依靠两张表:
FIB表+ADJ表
1 | sw1#show adjacency---查看ADJ表 |
四、交换机端口类型回顾:
1、三种模式
(1)access:接入端口模式
一个接口只允许一个vlan通过
(2)trunk:中继端口模式
一个接口允许多个vlan通过,本征vlan通过时,可以不携带标签
(3)hybrid:混杂端口模式
一个接口允许多个vlan通过,可以允许多个vlan不打标签
PVID:本征vlan
帧重写:
在数据发送的过程中,源目IP地址是不会改变的,源目mac地址是会改变的
