《51CTO下载-网络技术培训.ppt》由会员分享,可在线阅读,更多相关《51CTO下载-网络技术培训.ppt(42页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络技术第二课内部技术培训2021/9/261第一课课后问题为什么本地arp表不会保存另外网段的目标地址:因为arp只负责在本网段内转换ip,和mac。对于其他网段的网络层填入目标地址,链路层填网关地址。网络设备校验出错如何处理?是否要求对端重新发送报文?网络设备校验出错直接丢弃报文,重新发送报文的功能交给TCP协议来实现。2021/9/262链路层相关技术802.1Q:vlan协议802.1是IEEE的一个工作组,负责制定iso7层模型中链路层的相关协议。常见的协议比如802.1q-vlan、802.1b-无线接入、802.1x-准入控制、802.1d-stp等2021/9/263Vlan是
2、做什么的vlan是virtual lan(虚拟局域网的简称)如果没有vlan协议会怎样:二层(链路层)报文会在二层设备的所有端口进行广播。导致只要在一个网络设备下的计算机都处在一个广播域下。Vlan的作用是将一台交换机的端口按照广播域进行隔离。2021/9/264举个例子2021/9/265802.1q帧格式2021/9/266802.1q帧格式说明802.1Q封装共4个字节,包含2个部分:TPID(Etype),Tag Control Info;TPID:长度为2个字节,固定为0 x8100,标识报文的封装类型为以太网的802.1Q封装;Tag Control Info:包含三个部分:802
3、.1P优先级、CFI、VLAN-ID;802.1P Priority:这3位指明帧的优先级。一共有8种优先级,取值范围为07,,主要用于当交换机出端口发生拥塞时,交换机通过识别该优先级,优先发送优先级高的数据包。CFI:以太网交换机中,规范格式指示器总被设置为0。由于兼容特性,CFI常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有CFI,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。VID:VLAN ID是对VLAN的识别字段,在标准802.1Q中常被使用。该字段为12位。支持4096(212)VLAN的识别。在4096可能的VID中,VID0用于识别
4、帧优先级,4095(FFF)作为预留值,所以VLAN配置的最大可能值为4094。2021/9/267802.1q帧与标准以太网帧相互转换明确交换机接收和发送的报文是带tag的还是不带tag的。VLAN成员的连接方式分为三种:Access,Trunk,Hybrid;Access连接:报文不带tag标签,一般用于和tag-unaware(不支持802.1Q封装)设备相连,或者不需要区分不同VLAN成员时使用;Trunk连接:在PVID所属的VLAN不带tag标签转发,其他VLAN中的报文都必须带tag标签,用于tag-aware(支持802.1Q封装)设备相连,一般用于交换机之间的互连;Hybri
5、d连接:可根据需要设置某些VLAN报文带tag,某些报文不带tag。与trunk连接最大的不同在于,trunk连接只有PVID所属的VLAN不带tag,其他VLAN都必须带tag,而Hybrid连接是可以设置多个VLAN不带tag;2021/9/268不同类型的端口对tag处理方式 报文入方向:文入方向:在入方向上,交换机的根本任务就是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:1)报文为untag:允许报文进入该端口,并打上PVID的VLAN tag,与端口属性无关;2)报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口;A
6、ccess端口:PVID和报文中tag标明的VLAN一致,接收并处理报文;否则丢弃。Trunk/Hybrid端口:如果端口允许tag中标明的VLAN 通过,则接收并处理报文;否则丢弃。2021/9/269不同类型的端口对于tag的处理报文出方向:文出方向:在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分为如下情况:1)Access端口:将标签剥掉,不带tag转发;2)Trunk端口:报文所在VLAN和PVID相同,则报文不带tag;否则带tag;3)Hybrid端口:报文所在VLAN配置为tag,则报文带tag;否则不带tag;
7、2021/9/2610一个vlan标记原理的例子通过标记的原理来理解vlan通讯的行为特征。2021/9/2611STP生成树协议为什么要使用stp:如果二层网络一旦产生环路,由于二层帧没有ttl的概念,帧会无限转发。如果没有环路,那么一旦出现单点故障,就会造成网络中断。因此stp一方面解决二层环路的无限转发问题,另一方面解决了网络冗余问题。注意二三层协议对于环路处理的区别。2021/9/2612一些基本的图论知识什么是图?从几何角度上讲,平面图有三个要素,点、线和面。我们所考虑的图是由点和边构成的集合。有向图与无向图边要素:边的权值2021/9/2613图的一些基本性质点的要素:概念:点的度
8、数:指的是点上面包含边的数量。定理:一张图中全部点的度数的和是边总和的两倍。记:d(v)=2*count(e)2021/9/2614图的一些基本性质推论:对于不含自环的无向的完全图,边的总数和点的关系如下:假设点的数量为n,边的总数为n*(n-1)/2因为完全图,每个点都与其他点有一条边相连,因此每个点的度数都为n-1,所有点的度数总和为n*(n-1)。因此总边数为n*(n-1)/22021/9/2615图的一些基本性质概念:连通图一张图内任何一点都有至少一条路径与图中其他任意点可达概念:连通度一张图去掉n条边后由连通图变成非连通图的n的最小值2021/9/2616树的一些基本性质树是边数最少
9、的连通图,一个点与另外一点只有一条路径可达。树中点数和边数的关系:设树中点的个数为n,边的总数为n-1因此,一张连通图中边的总数的范围是:n-1=count(e)=n*(n-1)/22021/9/2617连通图的生成树概念:生成树生成树包含图中全部的点,并且边是图的子集,这样的树叫做图的生成树。概念:生成树的初等变换删掉树中的一条边,添加一条生成树关于图的补集的边。这个操作叫做生成树的初等变换。定理:一个图的生成树可以由任意一个生成树经过有限次初等变换得到2021/9/2618生成树的数量与最小生成树问题1:我有一个80设备的网络规模,需要拉成一个树状网络,怎么布线能保证所使用的网线总长度最短
10、?或者保证所使用的网线长度能保证在一个范围?问题2:一共有多少种可能的布线方法?这个总数决定了采用一种随机方法能够达到满足目标的概率。2021/9/2619完全图的生成树数量一下具有n个节点的完全图的生成树数量。先分析一下这个问题,n个节点的完全图的边数是n(n-1)/2,生成树的边数是n-1。但是并不是所有的n-1条边的所有组合都能组合成生成树。因此生成树的数量要小于C(n(n-1)/2,n-1)我们考察一下完全图的全部生成树构成,我们假设其中一点为树根。那么生成树的总数是树根度数为i(1=i=n-1)的全部生成树的总和2021/9/2620完全图的生成树S(n)=Si(n)(1=i Sk-
11、1(n)=(k-1)(n-1)/(n-k)Sk(n)=Sk(n)=k(n-1)/(n-k-1)Sk+1(n)=k(n-1)/(n-k-1)(k+1)(n-1)/(n-k-2)Sk+2(n)=k(n-1)/(n-k-1)(k+1)(n-1)/(n-k-2)(n-1)(n-2)/1Sn-1(n)2021/9/2625完全图生成树个数Sk(n)=(n-1)(n-k-1)(n-2)!/(n-k-1)!(k-1)!=(n-1)(n-k-1)C(n-2,k-1)Sn=Sk(n)(1=k=n-1)因此Sn=Sk(n)=(n-1)(n-k-1)C(n-2,k-1)(1=k=n-1)我们假设k-1=r (0=r
12、=n-2)于是Sn=(n-1)(n-r)C(n-2,r)=(n-1)(n-r)(1r)C(n-2,r)(0=rlearning-(forwarding/blocking)。每个迁移过程默认时间forwarding delay是15s,导致端口从启动到能转发数据的时间是30s。这段时间用来在网络里构造生成树。因此,stp的网络直径不能过大。RSTP对这个问题的优化是在很多情况下可以不用双倍的forwarding delay能够快速的进入forwarding状态。同时可以把与非stp设备配置成边缘端口,启动直接就可以进入forwarding状态。另外,rstp中的blocking名字改成disca
13、rding。Discarding的端口变成了alternate端口用来给根端口做备份。状态能够快速迁移2021/9/2639拓扑变化指定桥发现拓扑变化,比如原来的端口down掉,或者是有新的端口进入。就会由根端口向上发送tc报文。根桥收到tc报文后,会在下一个bpdu 配置报文中添加拓扑变化的字段,指定桥收到后会强制刷新各个端口的mac缓存,用以快速切换链路。否则有可能只能等到缓存到期(300s)才能够转发数据。2021/9/2640多实例生成树MSTP协议:不同vlan 对应不同的生成树,对于不是单一vlan的情况,可以起到链路冗余和负载均衡的作用。2021/9/2641新一代链路冗余技术传统生成树技术的缺点:1.过度复杂2.收敛速度慢,无法满足大规模二层网络的需要3.不能真正进行负载均衡。IETF 从2004年就开始研究新一代透明交换(TRILL)技术来取代STP相关技术。现在,trill已经开始起步,相信不久的将来,STP就会成为历史。2021/9/2642
限制150内