交換機、路由器簡介

下面是交換機、路由器及其相關網絡知識

交換機

 1、交換機簡介

【交換機】是全雙工通信，沒有沖突。集線器是總線型網絡拓撲，所有主機屬于一個沖突域；網橋采用半雙工方式，減小了沖突域，半雙工是單向資料流，發生沖突的可能性高，通過集線器連接配接。交換機有兩個重要的參數，就是背闆帶寬和PPS（每秒資料包數），對于100Mbps的全雙工接口，PPS可達到290萬。其中，LAN交換機具有以下特點：較高的端口密集度、大型幀緩沖區、支援各種端口速度混合、快速内部交換模式。快速内部交換模式可分為直通、存儲轉發、免分片三部分，直通轉發就是快速轉發，隻關注前6位目的位址；免分片，就是每個資料取64位元組，不足64位元組的直接丢棄。

 2、交換機功能

交換機具有【學習、轉發、過濾】三個功能，具體解釋如下：

  學習，就是當交換機接收到一個資料幀時，交換機将源MAC位址與接收資料幀的交換機端口綁定起來存入交換機内部的MAC位址表中，如果接受到的源MAC位址不存在交換機的MAC位址表中，就直接将該條MAC位址存入交換機MAC位址表；如果接收到的MAC位址存在交換機的MAC位址表中，就修改該位址的時間戳；冬天學習的MAC位址能在交換機的MAC位址表中存在300秒。    

  轉發，分為有目的轉發和無目的轉發兩種；有目的轉發，就是當交換機接收到資料幀的源MAC位址時，在他自身的MAC位址表中存在該MAC位址條目，就将資料幀經由MAC位址對應的端口轉發出去；無目的轉發，就是當交換機接收到資料幀的源MAC位址時，在他自身的MAC位址表中沒有該MAC位址條目，經過泛洪轉發資料幀。   

  過濾，就是交換機接收到一個目的位址的MAC位址對應的端口和接收資料幀的端口是同一個端口，這樣的資料幀不給予轉發。

 3、交換機中，以太網通信過程

【交換以太網】的資料通信過程如下，和雙機互聯相比，在主機之間添加了交換機：

    1）、确定目的IP位址，通過手動輸入或DNS解析獲得

    2）、應用程式選擇傳輸層所使用的協定，該過程使用UDP協定

    3）、UDP進行資料封裝，送給下層IP協定進行進一步封裝

    4）、IP協定根據目的IP和源IP進行進一步資料封裝，并試圖交給網絡通路層

    5）、網絡通路層求助ARP協定，如果ARP協定沒有緩存目的IP位址，UDP資料包暫存記憶體中，并發送ARP請求，ARP請求從源主機出發，被交換機接收，交換機判斷自己的MAC位址表中是否有目的IP位址的MAC位址，在學習了位址之後，根據目的MAC位址進行泛洪或者是單點傳播轉發；目的主機接收到ARP請求資料後，緩存源主句的IP位址和MAC位址，并将自己的IP位址和MAC位址響應給源主機，交換機先接收目的主機發來的IP位址和MAC位址，将其緩存至交換機的MAC位址表中，在通過單點傳播轉發給源主機；源主機獲得目的主機的MAC位址，并将其緩存至ARP緩存中，進行下一步。如果ARP協定已經緩存了目的主機的MAC位址，直接進行下一步。

    6）、根據ARP緩存中目的MAC位址封裝并發送資料

    7）、交換機接收資料後，根據其MAC位址表中的位址進行單點傳播轉發。

 4、交換機分類

Cisco有兩種類型的交換機，【nexus】高端核心交換機和【catalyst】中低端交換機。Cisco的IOS作業系統，是網絡的作業系統，主要用在交換機和路由器上，交換機中的IOS隻有幾兆大小，路由器中的IOS有幾十兆大小。 同樣的，華為或H3C的作業系統為Comware。兩種作業系統都是使用指令行界面。IOS軟體能承載所選的網絡協定和功能，具有連通性（裝置間高速傳輸）、安全性（控制通路）、可擴充性（接口和容量可變）、可靠性。Catalyst的硬體由7部分組成，分别是CPU、RAM、NVRAM、FLASH、ROM、Interface(Ethernet和console)、back-bone。

以太網交換機，其三種接口類型為：Ethernet（10Mbps）、FastEthernet（100Mbps）、GigabitEthernet（1000Mbps）

 5、交換機作業系統

IOS和Comware作業系統組成

IOS是一個【模式化】的作業系統，具有以下模式：（1）、使用者模式，提示符為：>；（2）、特權模式（使能模式），提示符為：#；（3、）全局配置模式，提示符為：(config)#；（4）、接口配置模式，提示符為：(config-int)#；（5）、vlan配置模式，提示符為：(vlan)# 或(config-vlan)#；（6）、路由模式，提示符為：(config-router)#。

Comware是【基于視圖】的操作系，具有如下視圖，（1）、使用者視圖，提示符為：userview；（2）、系統視圖，提示符為：sysview；（3）、接口視圖；（4）、vlan視圖；（5）、路由視圖。

 6、交換機層級與安全

Cisco的【檢視】指令為 show，【儲存】指令為 write。推薦使用 copy running-config startup-config  儲存目前的配置到NVRAM。

華為的檢視指令為 display，儲存指令為 save，儲存目前的配置到NVRAM。對于檢視display指令，display current-config：用來檢視目前正在RAM中運作的配置檔案；display saved-config：檢視儲存MVRAM中的配置檔案。

對于交換機的安全，有【三種密碼】，分别是使用者模式的密碼、特權模式的密碼、遠端連接配接的密碼。使用者模式的密碼，就是進入模式之前必須輸入密碼，在console線的配置模式中進行配置。特權模式的密碼，就是進入特權模式之前必須輸入密碼，是在全局模式中配置執行enable指令後所需要的密碼，設定密碼使用password/secret。遠端連接配接的密碼，通過telnet服務遠端連接配接到交換機，并進入特權模式之前輸入密碼，是在遠端用戶端上通過telnet遠端連接配接後，進入使用者模式所需要的密碼。      

交換機的【連接配接層級】，可分為三層：核心層、分布層、接入層。核心層高速傳輸，進行核心路由器和分布站點之間的傳輸；分布層提供鍊路政策，提供多個接入層的交換機；接入層提供多個接口。連接配接層級架構模式有優點，但也有不足，例如：廣播風暴、幀的多重副本、MAC位址表的抖動。為了解決連接配接架構模式的不足，采用了【生成樹協定】，将最小ID的交換機作為生成樹的根，建立樹形無環拓撲結構，造成端口邏輯阻塞，使交換機不能正常發送和接收資料流量。

 7、交換機技術

交換機使用的技術：vlan和ftp

  交換機的【vlan技術】中，主要有接入接口和中繼接口兩種接口，接入接口就是隻能傳遞某個特定的vlan資料，由接入接口連接配接起來的鍊路稱為接傳入連結路，access鍊路；中繼接口就是可以同時傳遞多個vlan資料，還可以通過不同的标簽來區分不同的valn資料，由中繼接口連接配接起來的鍊路稱為中繼鍊路，trunk鍊路。除了這兩種主流接口外，在華為的交換機上，還有一種Hybrid超級橋接接口，能夠傳遞指定的多個vlan的資料。中繼鍊路的封裝協定為IEEE 802.1Q（dot1Q）。

  VLAN具有以下三個特點，即分段、靈活性、安全性。VLAN的基本編号為1-1005，擴充編号為1006-4094，同時，VLAN還可以用名稱表示。

  交換機互聯技術分為三部分，即接入層交換機、分布層交換機（2台）、核心層交換機（2台）

  【stp生成樹協定】是為了避免實體環路而産生的，生成樹協定有很多種，如：快速生成樹協定（RSTP）、多執行個體生成樹協定MST(MSTP)、每vlan生成樹協定（pvst）。生成樹協定由四部分組成，【根橋、根端口、指定端口、非指定端口】。經過生成樹協定算法的選擇，最終每個環路都會選出一個被阻塞的端口，該端口稱為非指定端口，處于阻塞狀态；在阻塞狀态下，該端口隻能接收【BPDU資料幀】，不能發送BPDU，也不能收發普通的資料幀。一旦拓撲結構發生變化， 位于變化一端的交換機會生成一個叫做"TC"的BPDU資料幀；該幀會傳遍整個網絡，也會被處于阻塞狀态的端口接收；一旦處于阻塞狀态的端口接收到該類資料幀，其會試圖自動轉換狀态至轉發狀态以用于進行正常資料幀收發；進而可以實作鍊路的備援備份；一旦損壞的網段修複，重新計算生成樹。

生成樹的根橋、根端口、指定端口、非指定端口四部分構成如下：

  （1）、每個實體環中有一個【根橋】，橋ID最小的即為根橋；橋ID = 橋優先級 + 橋MAC位址 ；其中，橋優先級是第一參考标準，範圍為0-65535，預設的橋優先級為32768；橋MAC位址是交換機管理接口的MAC位址，是第二參考标準，通常會認為是vlan1虛拟接口的MAC位址。

  （2）、每個非根橋有一個【根端口】，根端口是處于轉發狀态的端口，可以用于進行正常的資料幀發送和接收。根端口的選擇标準有兩個，分别是開銷值和端ID。對于開銷值，從該端口到達根橋的開銷值最小，即為根端口；根據帶寬計算路徑開銷為：10000Mbps為2；1000Mbps為4；100Mbps為19；10Mbps為100；對于多條路徑，開銷值可以進行累加。如果非根橋的兩個端口到達根橋的開銷值相同，則比較兩個端口的端口ID，【端口ID最小】的即為根端口；端口ID：端口優先級 + 端口的MAC位址；端口優先級是第一參考标準，範圍為0-255，預設值為128；端口MAC位址是第二參考标準，是實體端口的MAC位址。

  （3）、每個網段有一個【指定端口】，指定端口是處于轉發狀态的端口，可以用于進行正常的資料幀發送和接收。從每個網段中選擇指定端口，從該端口到達根橋的開銷值最小，即為指定端口，根橋上的端口一定是指定端口(根橋的端口到達根橋的開銷值為0)；如果某網段上的兩個端口到達根橋的開銷值相同，則比較端口所在的交換機的橋ID，橋ID小的就是指定端口。

  （4）、【非指定端口】，經過生成樹協定算法的選擇，最終每個環路都會選出一個被阻塞的端口，該端口稱為非指定端口，處于阻塞狀态；在阻塞狀态下，該端口隻能接收BPDU資料幀，不能發送BPDU，也不能收發普通的資料幀。

例如，接口為2n，則根橋為1，根橋接口為(n-1)，指定端口為n。

Cisco Catalyst交換機支援三種類型的STP分别是：PVST+、PVRST+、MSTP  使用的指令為 Switch(config)# spanning-tree mode {pvst|rapid-pvst}

華為交換機支援三種類型STP為：STP、RSTP、MSTP。

 路由器

 1、路由器簡介

【路由】的4個基本元素為進制、數位、基數、位權。進制即進位計數制；數位即構成路由的數字元号；基數即進制位，10進制為10,2進制為2；

位權即數位權重，整數部分位權為：基數^(位-1)，小數部分為：基數^(-位)。例如：2^7=10000000（二進制） ；2^7=128（十進制）；2^7=200（八進制） ；2^7=80（十六進制）。二進制轉換時，任意三位二進制數字都可以對應一位八進制數字，任意四位二進制數字都可以對應一位十六進制數字。

 2、路由轉發及路由表的産生

路由器根據【路由表】來轉發資料包，路由器根據路由表來進行資料轉發，如果路由表中有跟資料包目的IP位址對應的路由條目，則按照相關路由條目轉發；如果路由表中沒有跟資料包的目的IP位址對應的路由條目，則丢棄資料包。路由器分隔廣播域，擁有已配置設定了IP位址的網絡擴充卡。路由器的4大元件為：CPU、主機闆、RAM、ROM。路由器可以分為控制台、網絡兩種類型的接口。

路由表的産生：路由表是一組具有一定标準格式的資料資訊，如果是管理者手動的添加到路由表中的資訊，這類路由的資訊稱為【靜态路由】；如果是路由器之間通過特定協定互相通告得到的路由資訊，稱為【動态路由】； 一般來講，靜态路由永久有效，動态路由在特定的時間範圍内有效。用路由器連接配接的多個網絡應該具有【不同的廣播位址】  。

 3、路由格式

【路由格式】：路由條目的來源 目标網絡位址 [管理距離/路徑成本] via 下一跳位址

  （1）、路由條目來源：C：直接路由，在路由器的實體接口上配置的IP位址對應的路由條目

                     S：靜态路由

                     D、R、O、O E1、O E2、D EX、B：動态路由

                     S*：靜态預設路由

                     D*、O*：動态預設路由 

  （2）、目标網絡位址：網絡位址，即主機為全為0的IP位址。利用目标網絡位址所辨別的子網路遮罩與資料包中目的IP位址進行邏輯與運算，将得到的結果與"目标網絡位址"進行對比，如果完全相同，才算比對，則轉發；否則就比對下一條路由條目；如果所有的路由條目跟目标IP位址均不比對，則丢棄資料包；

  （3）、管理距離：評價路由選擇方式的好壞的，是衡量路由資訊來源的可靠性的标準；數字越小越好，越大越差。

cisco和華為對路由器管理距離的定義不同，【cisco路由器的管理距離】定義為：直連路由(0)、靜态路由(1)、EIGRP(90)、IGRP(100)、OSPF(110)、RIPv2(120)、靜态預設路由(254)、不可達路由(255)。【華為路由器的管理距離】定義為：直連路由(0)、OSPF(40)、靜态路由(60)、RIP(120)、靜态預設路由(254)、不可達路由(255)。

  （4）、路徑成本：路徑成本是衡量路徑的成本的；在同一種選路方式中，路徑成本越小的路徑越好；管理距離和路徑成本用來評判路徑是否優秀的，或者說，這是路由選擇的依據 ，越小越好。

    RIP為跳數，是經過的路由器的個數，其路徑成本的最大值為15；

OSPF為開銷(成本)，計算公式為：COST=10^8/帶寬，注意，此處帶寬的機關是bps，其路徑成本的最大值為65535；

EIGRP為複合路徑成本，與帶寬、延遲、負責量、可靠性、MTU有關，其路徑成本的最大值：2^32

  （5）、下一跳位址（出站接口的編号）:如果路由器可以正常将資料包路由出去，則該參數訓示此次路由資料的方向；

 4、廣播域及子網劃分

【廣播域】即邏輯網段，由路由器分隔，分隔廣播域就是分隔邏輯網段，是微分段的方式。交換機用來分隔【沖突域】，分隔沖突域就是分隔邏輯網段，是子網劃分的方式。【子網】劃分了許多小型網絡，易于管理，總流量少，易于使用網絡安全政策，子網利用【子網路遮罩】來進行劃分。

子網路遮罩是32位二進制數字，用子網路遮罩的1表示網絡位，子網路遮罩的0表示主機位。子網路遮罩的功能是與IP位址做與運算，然後求出網絡位，同一個邏輯網段，網絡位必須相同。路由的IP位址分為兩類，有類IP位址（預設按類别比對）和無類IP位址（手動輸入），例如無類IP位址的字首表示法：172.16.1.2/24（24位掩碼）。

【子網劃分】，實際上就是增加了IP位址中的網絡位，減少了IP位址中的主機位，減少了廣播域，減少了網段中主機的數量，便于網絡管理和安全測略的應用。增加了多少個網絡位，就增加了（2^網絡位）個子網，主機位全為0叫做網絡位址，主機位全為1叫做廣播位址，網絡位最多為30位，即主機位最少占用2位。

主類網絡中，每個網絡包含的IP位址數量可能很龐大，而在整個網絡中，一旦該主類網絡被使用，其他網絡即不能使用該主類網絡内的所有IP位址；是以，我們可以劃分多個子網，把主類網絡劃分為多個合适的子網。子網劃分的實質是增加網絡中網絡的數量，減少主機的數量。如說不進行子網劃分，我們隻能使用主類網絡。

使用ping指令來檢測主機之間的連通性，其傳回結果有能連通、不能連通兩種，但是如果沒有連通時，無法進一步定位故障點。

使用traceroute對路由資訊進行跟蹤，将路由接口的IP位址資訊傳回主機。

 5、路由技術

路由技術：路由協定和NAT(網絡位址轉換)

  【NAT】為網絡位址轉換，進行NAT的前提是，IP位址被劃分為公有位址和私有位址；公有位址可以直接通路網際網路，網際網路中的各個路由器為所有的公有位址提供路由；私有位址隻能在區域網路内使用，網際網路中的各個路由器不會為私有位址提供任何路由。NAT會被配置在網際網路邊界路由器上，在資料發送的過程中，通常會使用全局位址替換本地位址；也就是說，最終封裝在資料包上的源和目的IP位址，都是全局位址。

  比較常用的NAT有SNAT和DNAT兩種，SNAT是使私有IP位址的主機能夠通路到網際網路資源的方法，将區域網路接入網際網路；DNAT與SNAT相反，DNAT資料通信的目的地是某個區域網路内的主機或伺服器，是通路區域網路内伺服器的方法。

  為了實作NAT轉換的正常進行，在路由器内部，儲存了一個NAT表；對于每台路由器而言，NAT表是實作NAT的依據；生成NAT表的方式，有靜态和動态兩種，靜态即管理者手動的完成，格式為：ip nat inside source static Inside_local Inside_global，動态即由路由器自動執行完成，格式為ip nat inside source Inside_local Inside-global [overload]。

附：

R：RIPv2（路由資訊協定版本2）

D：EIGRP（加強内部網關路由協定）

O：OSPF（開放最短路徑優先協定）

B：BGP（邊緣網關協定）

     本文轉自little_ding 51CTO部落格，原文連結：http://blog.51cto.com/12496428/1948240，如需轉載請自行聯系原作者