多层交换笔记1


前 言
某一天看到网上的同僚对cisco考证非凡钟爱 , 自己一不小心也挤进了这支队伍 。在网站上交流的同时 , 自己获得网友的无私奉献 。虽然工作很忙 , 也发誓不甘心落伍 , 于是天天带着倦意的躯体回到居室 , 又啃起书本来 , 实在是现在的记性没有以前好 , 所以还是学学愚公精神 , 书籍上的一
些知识点自然成了笔记中的主要内容 。看到现在网上还没有switch的笔记 , 就想把这份笔记share出来 , 一则感谢帮助我的很多朋友 , 二则非常支持很多讨论热烈的技术论坛 , 尤其是为上面投射出的互助精神所感动 。笔记的主要来源就是人邮的书籍 , 当然没有覆盖全部的考点 , 所以收集者
注重自己补充 。之所以传给根本 , 因为有目共睹 , 网上根本的踪迹很多 。本人就欣赏过他的捕鱼札记 , 受益匪浅 。

Smallbilly

第一章 园区网概述
园区网特点
1. 在一个固定地理区域内的一个公司或一个公司的一部分 。
2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路 。

传统园区网的主要问题
1. 可用性
2. 性能
在传统园区网中 , 通常用多端口网桥将一个局域网分段成隔离的碰撞域 。这样可解决两个问题:
1. 碰撞域(Collision Domain)
2. 距离限制

网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast) 。
1. 多点广播实例:Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5 。
2. 提出请求的广播:IP的地址解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(Get Nearest Server , GNS)请求 。
3. 发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP) 。

遏制广播的两种方法:
1. 使用路由器生成多个子网;
2. 利用交换机实施VLAN 。

当前园区网由两部分组成:
1. 局域网交换机
2. 路由器

传统的80/20规则和新的20/80规则
1. 80/20规则:在设计恰当地网络环境中 , 一个给定网段上80%的流量是本地的 , 不超过20%的网络流量需要通过主干 。
2. 20/80规则:只有20%的流量是到本地工作组局域网的 , 而80%的流量需要流出本地网络 。

导致流量模式的改变有两个因素:
1. 基于Web应用的计算普遍 , 很多PC既是信息的接受者 , 也是信息的发布者;
2. 企业部署集中式的服务器群(既降低成本、提高安全、便于治理) 。

新的园区网模型中的3类服务
1. 本地服务:本地数据流不进入网络主干或通过路由器
2. 远程服务:远程服务数据流穿过广播域边界 , 但可能也可不通过网络主干
3. 企业级服务:放在距离网络主干很近的一个独立的子网上

与OSI分层相应的PDU和设备类型
模型层 PDU类型 设备类型
数据链路层(第2层) 数据帧 交换机/网桥
网络层(第3层) 数据包 路由器
传输层(第4层) TCP数据分段 TCP端口

多层交换机
多层交换基于单独的流 , MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息 。流中的所有数据包都与缓存中的信息进行比较 。
缺省情况下 , 256秒之后 , 假如没有任何流利用到一个MLS缓存项(Cache Entry) , 那么这个缓存项将从缓存中删除 。

路由器的优势
决定转发路径
验证3层包头的完整性、有效期(on header only)
修改TTL
处理并响应任何选项信息
MIB中更新转发统计数据
安全控制

第3层交换的优势(路由器没有)
低成本
低延时

交换机和网桥
第二层交换机由于采用ASIC(专用集成电路 , Application-Specified Integrated Circuits)硬件处理技术 , 所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延 。

推荐阅读