以太网帧

Internet控制消息协议是IP协议的辅助协议。用来在网络设备间传递各种差错和控制信息

  • ICMP重定向报文是ICMP控制报文中的一种。
  • ICMP Echo消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如报文往返时间等。Ping常用于探测到达目的节点的网络可达性
  • ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败

的原因。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。

以太网是当今现有局域网(Local Area Network, LAN)采用的最通用的通信协议标准,定义了局域网中采用的电缆类型和信号处理方法。
以太网是建立在CSMA/CD (Carrier Sense Multiple Access/Collision Detection,载波监听多路访问/冲突检测)机制上的广播型网络

冲突域是指连接在同一共享介质上的所有节点的集合,交换机 每个接口相当于1个独立的冲突域
广播报文所能到达的整个访问范围称为二层广播域,简称广播域,交换机收到广播报文后,转发
交换机没有网卡,只负责转发。

image.png
若只有IP,没有MAC?
IP是基于网络拓扑进行地址分配的
实现的是不同网段之间的数据访问
若没有MAC,在互联网中进行数据传递,影响不大,但在局域网中会面临以下三个问题:
1、如果主机地址是自动分配的,动态分配IP,如何唯一标识一台主机
2、交换机对数据帧的转发,如果只存在IP,所有交换机必须是三层设备,构建接入网络,成本大
3、在进行数据高速转发时,基于MAC的转发速度比基于IP更快速,可以实现硬件转发

若只有MAC,没有IP?
MAC是基于制造商进行分配的,实现的是同网段之间的数据访问
如果只有MAC,没有IP,面临以下三个问题:
1、若网卡坏掉,MAC就会变化,MAC变化后,拓扑就会发生变化,网络就会不稳定
2、IP地址变更,但MAC是烧制到硬件中的,虽然可使用软件修改,但实现比较麻烦。
3、在广域网中,对于一些传输协议根本就不存在MAC地址,如PPP、HDLC,这种传输场景无法标识一台网络设备。
4、通信而且必须要在同一网络

单播帧:0000000
组播帧 00000001
广播帧 11111111

接入、汇聚、核心、出口层

以太网二层交换机转发数据的端口都是以太网口,并且只能够针对数据的二层头部 (以太网数据帧头) 中的MAC地址进行寻址并转发数据
image.png
交换机的3种数据帧处理行为:泛洪、转发、丢弃
image.png

VLAN

image.png
image.png
接口:主机移动,需要重新配置VLAN
MAC映射表:记录了MAC地址和VLAN ID的关联情况

image.png
image.pngimage.png

生成树

网络的可靠性:解决网络中产生环路,提供冗余备份路由
image.png
image.png
问题:
1、广播风暴
2、MAC地址漂移

生成树能够动态响应网络拓扑变化调整阻塞接口【一般用在二层环路】,局域网中消除环路的协议,防止环路,提供冗余备份链路
三层环路:路由环路,最终一定会被丢掉,TTL值,三层路由能够防环

生成树基本概念:
1、桥ID:IEEE802.1D 规定BID由16位桥优先级与桥MAC地址组成,每一台运行STP的交换机都拥有唯一的BID,【BID桥优先级占据高16bit,其余48bit是桥MAC地址】,在STP网络中,BID最小的会被选为根桥,缺省为4096
image.png
2、Cost开销值,接口到根路径的开销,根据接口带宽,带宽越大开销值越小,也可以人为调整,最小为1,取整数
image.png
3、RPC根路径开销,某接口到根的开销值总和
4、PortID:高4bit接口优先级+低12bit接口编号。默认优先级128
image.png
5、BPDU:桥协议数据单元。配置BPDU(2秒发送一次),TCN BPDU(通知网络拓扑变动)

配置BPDU的比较原则:
image.png
image.png

最开始只有根桥才能向外转发配置BPDU,每台设备都会认为自己是根桥,发送配置BPDU后对比,决定根桥。根桥可以通过修改优先级抢占,最开始做好先指定,一般将初始优先级设置为0,互不抢占。
image.png
image.png
image.png
就是看另一个接口收到的BPDU是不是最优的,不是就阻塞这个口。
image.png

STP的接口状态

image.png

image.png
故障
image.png
image.png
image.png
SW3的根端口发生故障,导致生成树拓扑重新收敛,在生成树拓扑完成收敛之后,从主机A到主机B的帧仍然不能到达目的地。这是因为交换机依赖MAC地址表转发数据帧,缺省情况下,MAC地址表项的老化时间是300秒
TCN BPDU在网络拓扑变化的时候产生。

STP不足

•STP协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。
•STP没有细致区分接口状态和接口角色,不利于初学者学习及部署。
•网络协议的优劣往往取决于协议是否对各种情况加以细致区分。
▫从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。
▫从使用和配置角度来讲,接口之间最本质的区别并不在于接口状态,而是在于接口扮演的角色。
▫根接口和指定接口可以都处于Listening状态,也可能都处于Forwarding状态。
•STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
•STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备进行处理,传遍整个STP网络。这
也是导致拓扑收敛慢的主要原因之一。

RSTP

•RSTP引入了新的接口角色—-备份端口,边缘端口。
•RSTP的状态规范—-3种状态

RSTP对STP的其他改进

配置BPDU的处理发生变化:
▫ 拓扑稳定后,配置BPDU报文的发送方式进行了优化
▫ 使用更短的BPDU超时计时
▫ 对处理次等BPDU的方式进行了优化
•配置BPDU格式的改变,充分利用了STP协议报文中的Flag字段,明确了接口角色
image.png
image.png
image.png

STP/RSTP的缺陷:所有的VLAN共享一棵生成树

image.png
image.png
image.png

MSTP概述

•MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
•每棵生成树叫做一个多生成树实例MSTI(Multiple Spanning Tree Instance)。
•所谓生成树实例就是多个VLAN的集合所对应的生成树。
•通过将多个VLAN捆绑到一个实例,可以节省通信开销和资源占用率。
•MSTP各个实例拓扑的计算相互独立,在这些实例上可以实现负载均衡。
•可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在接口上的转发状态取决
于接口在对应实例的状态。
image.png
image.png

服务数量一多 ,吞吐量一大,提升整个集群的性能,这时网络题就会出现 且大规模的微服务架构必定要上
云、使用 VPC 网络,这时就必定要考虑双活 灾备,必定要做各个层次的负载均衡,这些都需要网络方面的技术。

DNS

image.png
为了提高 DNS 务器 解析性能,很多情况下都会就近部署 DNS 缓存 务器
第一项功能是根据网站名称查到具体的 IP 地址,另一项功能是针对多个地址做负载均衡,而且可以在多个地址中选择一个距离近的地址访问
问题:可能缓存地址过期、绕远路
域名缓存、域名转发、地址转发(NAT)、域名更新、解析延迟
HTTPDNS
CDN

  • 数据中心的人口和出口是路由器,由于处在数据中心的边界,这些路由器又被称为边界路由器( Border Router 为了实现高可用,边界路由器会有许多
  • 一般家里只会连接一个运营商的网络,但为了高可用,在一个运营商出问题时可以享受另外一个运营商提供的服务,数据中心的边界路由器会连接多个运营商网络
  • 既然是路由器,就需要路由协议,数据中心往往就是路由协议中的自治区域 数据中心里面的机器如果想访问外面的网站,或者数据中心里面有机器需要对外提供服务,都可以通过 BGP来获取内外互通的路由信息 这就是我们常听到的多线 BGP 的概念
  • 如果数据中心非常简单,其中没几台机器,那么就像家里或者宿舍一样,所有的服务器都 直接连接到路由器上就可以了 但是数据中心里面往往有非常多的机器,当塞满一个机架( Rack) 时,需要通过交换机将这些服务器连接起来,才可以实现互相通信
  • 这些交换机往往是放在机架顶端的,所以经常被称为 TOR (Top Of Rack )交换机 ,这些交换机所处的一层被称为接入层( Access Layer 注意这个接入层和原来讲过的应用的接入层不是一个概念
  • image.png

堆叠,双活