交換機基本原理與VRP基礎及操作
一、數據鏈路層
1、數據鏈路層的位置
位於網絡層與物理層之間,通過數據鏈路層協議傳輸數據幀。
2、數據鏈路層的功能
(1)數據鏈路的建立、維護與拆除
(2)幀包裝、幀傳輸、幀同步
(3)幀的差錯恢復
(4)流量控制
二、以太網(Ethernet)
1、以太網的概念
以太網是一種計算機局域網技術。IEEE組織的IEEE 802.3標准制定了以太網的技術標准,它規定了包括物理層的連線、電子信號和介質訪問層協議的內容。以太網是目前應用最普遍的局域網技術,運行的協議在數據鏈路層(TCP/IP協議的底層協議)。
2、MAC地址(Media Access Control Address)
(1)MAC地址的概念
MAC地址,英語直譯為媒體存取控制位址,也稱為局域網地址(LAN Address),MAC位址,以太網地址(Ethernet Address)或物理地址(Physical Address),它是一個用來確認網絡設備位置的位址。在OSI模型中,第三層網絡層負責IP地址,第二層數據鏈路層則負責MAC位址。MAC地址用於在網絡中唯一標示一個網卡,一台設備若有一或多個網卡,則每個網卡都需要並會有一個唯一的MAC地址。
(2)MAC地址的表示方式
MAC地址的長度為48位(6個字節),通常表示為12個16進制數,如:00-16-EA-AE-3C-40就是一個MAC地址,其中前3個字節,16進制數00-16-EA代表網絡硬件制造商的編號,它由IEEE(電氣與電子工程師協會)分配,而后3個字節,16進制數AE-3C-40代表該制造商所制造的某個網絡產品(如網卡)的系列號。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地說,MAC地址就如同身份證上的身份證號碼,具有唯一性。
3、以太網幀格式
| 前導碼 | 幀起始定界符 | 目的地址 | 源地址 | 類型 | 數據 | 幀校驗序列 |
|---|---|---|---|---|---|---|
| 7字節 | 1字節 | 6字節 | 6字節 | 2字節 | 46-1500字節 | 4字節 |
物理層封裝:前導碼---幀校驗序列
數據鏈路層封裝:目的地址---幀校驗序列
三、交換機(Switch)
交換機內部的CPU會在每個端口成功連接時,通過將MAC地址和端口對應,形成一張MAC表。在今后的通訊中,發往該MAC地址的數據包將僅送往其對應的端口,而不是所有的端口。因此,交換機可用於划分數據鏈路層廣播,即沖突域;但它不能划分網絡層廣播,即廣播域。
交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,控制電路收到數據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口,目的MAC若不存在,廣播到所有的端口,接收端口回應后交換機會“學習”新的MAC地址,並把它添加入內部MAC地址表中。使用交換機也可以把網絡“分段”,通過對照IP地址表,交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域。
1、交換機的轉發原理
①初始狀態
②學習源MAC地址幀
③廣播未知的數據幀
④轉發目標MAC地址幀
⑤交換機實現單播通信
2、交換機的工作模式
①單工
兩個數據站之間只能沿單一方向傳輸數據
②半雙工
兩個數據站之間可以雙向數據傳輸,但不能同時進行
③全雙工
兩個數據站之間可雙向且同事進行數據傳輸
3、交換機以太網接口速率
①接口連接時進行協商
②協商失敗則無法正常通信
4、交換機調配
(1)Console線
對網絡設備進行初始化配置,或者設備無法通過網絡訪問時通常會使用Console口進行設備配置。在使用Console口連接配置設備時需要使用專用的設備配置線。
(2)終端軟件SecureCRT
Secure CRT是一款SSH客戶端軟件,為Windows、Mac和Linux提供了終端模擬,通過先進的會話管理和一系列節省時間和簡化重復性任務的方法來提高生產力,可進行遠程訪問、文件傳輸和數據隧道。
在配置交換機時,我們可通過console線與交換機連通后使用終端軟件進行配置操作,打開程序后如下圖設置進入交換機管理界面。
(3)其他管理方式
除了通過Console線進行串口管理以外,部分交換機可支持web管理和軟件管理。
在交換機初始設置的時候,往往得通過帶外管理;在設定好IP地址之后,就可以使用帶內管理方式了。帶內管理因為管理數據是通過公共使用的局域網傳遞的,可以實現遠程管理,然而安全性不強。帶外管理是通過串口通信的,數據只在交換機和管理用機之間傳遞,因此安全性很強;然而由於串口電纜長度的限制,不能實現遠程管理。所以采用哪種方式得看你對安全性和可管理性的要求了。
四、華為網絡操作系統(VRP,Versatile Routing Platform)
1、VRP
(1)VRP概述
VRP (Versatile Routing Platform)即通用路由平台,是華為在通信領域多年的研究經驗結晶,是華為所有基於IP/ATM構架的數據通信產品操作系統平台。運行VRP操作系統的華為產品包括路由器、局域網交換機、ATM交換機、撥號訪問服務器、IP電話網關、電信級綜合業務接入平台、智能業務選擇網關,以及專用硬件防火牆等。核心交換平台基於IP或ATM。
(2)VRP功能
①實現統一的用戶界面和管理界面
包括統一的實時操作系統內核、IP軟轉發引擎、路由處理和配置管理平面
②實現控制平面功能,並定義轉發平面接口規范,實現各產品轉發平面與VRP控制平面之間的交互
③實現網絡接口層,屏蔽各產品鏈路層對於網絡層的差異
2、eNSP(Enterprise Network Simulation Platform)
(1)eNSP概述
eNSP是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平台,主要對企業網絡路由器、交換機進行軟件仿真,完美呈現真實設備實景,支持大型網絡模擬,讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練,學習網絡技術。
(2)eNSP的主要特點
①圖形化操作
②高仿真度
③可與真實設備對接
④分布式部署
(3)eNSP用SecureCRT鏈接
●雙擊打開某台設備有【視圖】和【配置】,打開【配置】---窗口配置:串口號:2000 ###這個是端口號
●打開SecureCRT 點擊【鏈接】---【Protocol】Telnet----【Hostname】127.0.0.1----【Prot】2000
●當前終端被打開---斷開【disconnect】----會話【session options】-----強制每次一個字符模式【Force charater at atime mode】---保存【OK】
●右擊當前終端---鏈接【reconnect】
3、華為配置命令
(1)系統命令
用戶視圖
系統視圖[Huawei]退回用戶視圖
任意非用戶視圖返回到用戶視圖:return或快捷鍵<Ctrl+Z>
虛擬終端視圖:user-interface vty 0
接口視圖:interface serial 0
ACL視圖:acl 2000
vlan視圖:vlan 1
ospf視圖:ospf
用戶賬戶視圖:aaa
(2)其他常用命令
歷史命令查詢:display history-command
配置主機名稱:sysname 1
查看版本信息:isplay version
查看用戶終端信息:display users
查看當前視圖下的配置信息:dis this
查看設備當前配置的信息:display current-configuration
查看設備保存的信息:display saved-configuration
擦除存儲設備中的配置信息:reset saved-configuration
比較當前配置信息與存儲設備中保存文件的一致性:compare configuration
查看當前mac地址緩存表:dis mac-address
清除mac地址表:reset arp all
關閉速率自動協商:undo negotiation auto
調整速率:speed 100
調整全雙工模式:duplex full