Arquitectura de red de tres niveles---Solución sugerida para construir una red de campus
Parque --- Fábricas, agencias gubernamentales, centros comerciales, edificios de oficinas, campus, parques, etc. La red construida por estos lugares públicos para realizar la comunicación de datos se denomina red de parque.
Capa de acceso: se compone de conmutadores de capa de acceso (generalmente conmutadores de capa 2), que proporcionan condiciones de red de acceso para dispositivos terminales.
WLAN --- Red de área local inalámbrica --- En un sentido amplio, se refiere a una red formada reemplazando parte o la totalidad de los medios de transmisión en una LAN alámbrica con ondas de radio, láser y rayos infrarrojos.
"La conexión inalámbrica es la última milla de la conexión por cable"
AP -- punto de acceso inalámbrico
fallas wifi
1. La velocidad de transmisión en sí es baja y la intensidad de la señal fluctúa mucho
2. La señal inalámbrica en sí tiene poca penetración
2,4G, 5G
3. Cuando hay una gran cantidad de usuarios, habrá un retraso evidente
CSMA/CD --- Carrier Sense Multiple Access/Collision Detection --- Conectar un dispositivo a una red inalámbrica a través de un AP también es equivalente a acceder a un dominio de conflicto, por lo que se requiere evitar el conflicto. Sin embargo, debido a que el rango dinámico de la intensidad de la señal de la propia red inalámbrica es muy grande, la intensidad de la señal recibida suele ser mucho menor que la señal en el momento del envío, lo que dificulta la detección de colisiones y, en algunos escenarios, el conflicto en la red inalámbrica no se puede detectar Por lo tanto, la tecnología de detección de conflictos de CD no se puede usar, y solo se puede usar la tecnología de prevención de conflictos de CA.
CSMA/CA --- Acceso múltiple por detección de portadora/Evitación de colisiones
1. Incluso si no se detecta ninguna señal, el mensaje no se enviará de inmediato, pero primero se impondrá un temporizador aleatorio y se deben evitar los conflictos antes de enviar tanto como sea posible.
2. La tecnología CSMA/CA adopta un control de flujo de ecuación de parada. Es decir, cada vez que se envía un paquete de datos, la otra parte debe responder ACK para confirmar.
Capa de agregación --- Agrega el tráfico recopilado por la capa de acceso, que generalmente se compone de tres capas de conmutadores.
La diferencia más significativa entre un conmutador de Capa 3 y un conmutador de Capa 2 es que un conmutador de Capa 3 tiene una interfaz de Capa 2 como un conmutador de Capa 2 (no es necesario configurar una dirección IP o una dirección MAC) y también tiene una interfaz de Capa 3 como un enrutador (Necesita configurar una dirección IP y tener una dirección MAC al mismo tiempo). Puede entenderse como un dispositivo integrado de conmutadores y enrutadores. No solo puede completar el reenvío de Capa 2 del conmutador, sino también completar el reenvío de Capa 3 del enrutador. Tiene una tabla de direcciones MAC y una tabla de enrutamiento IP en su interior.
El núcleo de la arquitectura de tres niveles --- redundancia (copia de seguridad)
1. Redundancia de línea
2. Redundancia de equipos
3. Redundancia de puerta de enlace
4. Redundancia de UPS --- UPS --- fuente de alimentación ininterrumpida --- 99.9999% de disponibilidad
Capa central --- La función es completar el envío rápido de datos entre la red privada y la red pública.
VLAN
LAN --- Red de área local --- Una red con una pequeña cobertura geográfica
VLAN --- red de área local virtual --- los conmutadores y enrutadores funcionan juntos para dividir lógicamente el dominio de transmisión original en varios.
Paso 1: Cree una VLAN
<Huawei>mostrar vlan
VID --- ID de VLAN --- Se utiliza para distinguir e identificar diferentes VLAN --- La organización IEEE define las VLAN en el estándar 802.1Q --- Consta de binario de 12 bits --- 0 - 4095 --- 0 y 4095 están reservados- -- Rango de valor verdadero --- 1 - 4094 Todos los dispositivos existen en la VLAN 1 de manera predeterminada y todas las interfaces pertenecen a la VLAN 1 de manera predeterminada
[Huawei]vlan 2 --- Crear VLAN [Huawei]vlan lote 4 a 100 --- Crear VLAN en lotes
Paso 2: agregue la interfaz a la VLAN
La configuración de VID se asigna a la interfaz del conmutador para realizar la división de VLAN --- VLAN física/VLAN de primera capa La configuración de VID se asigna a la dirección MAC en la trama de datos para realizar la división de VLAN --- el tipo campo en el marco de datos de VLAN de segunda capa se asigna a VID Realice la división de VLAN --- tres capas de VLAN
Dividir VLAN por dirección IP y dividir VLAN por política
Trama 802.1Q --- Sobre la base de la trama Ethernet tipo II, se agrega una ETIQUETA de 4 bytes (que incluye VID de 12 bits) entre la dirección MAC de origen y el campo de tipo. Dichos marcos etiquetados también se pueden llamar marcos etiquetados, y los marcos normales sin etiquetar se pueden llamar marcos sin etiquetar.
Debido a que nuestras computadoras no pueden reconocer marcos etiquetados, solo los conmutadores (dispositivos que admiten 802.1Q) pueden reconocerlos. De acuerdo con esta característica, llamamos al enlace entre el conmutador y la computadora un enlace de acceso, y la interfaz en el lado del conmutador se llama interfaz de acceso. Solo los marcos sin etiquetar pueden pasar a través de estos enlaces, y estos marcos solo pueden pertenecer a un determinado VLAN. ; El enlace entre el conmutador y el conmutador se denomina enlace troncal (carretera troncal troncal), y la interfaz en el lado del conmutador se denomina interfaz troncal. Las tramas etiquetadas pueden pasar a través de estos enlaces, y estas tramas pueden pertenecer a varios vlans.
Paso 3: configurar la carretera principal
La configuración del segundo paso
[sw1-GigabitEthernet0/0/1]acceso de tipo enlace de puerto
[sw1-GigabitEthernet0/0/1] puerto predeterminado vlan 2
[sw1]port-group grupo-miembro GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group] --- crear grupo de puertos
La configuración del tercer paso
[sw1-GigabitEthernet0/0/5]Troncal de tipo enlace de puerto
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 a 3
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
Híbrido --- interfaz híbrida única de Huawei
[sw1-GigabitEthernet0/0/5]híbrido de tipo enlace de puerto
[sw1] mostrar puerto vlan activo
De forma predeterminada, todas las interfaces de los dispositivos de conmutación de Huawei son de tipo híbrido, interfaces promiscuas.
PVID --- El valor de VID correspondiente a la interfaz, que puede entenderse como la VLAN a la que pertenece la interfaz. En los dispositivos Huawei, el valor PVID de todas las interfaces es 1 de forma predeterminada.
La tecnología VLAN de los equipos de Huawei estipula que todos los datos que ingresan al switch a través de la interfaz deben etiquetarse con el PVID correspondiente a la interfaz. En otras palabras, todos los datos dentro del conmutador son datos etiquetados.
Lista de VLAN --- La lista de VLAN permitidas por la interfaz --- La interfaz ACCESS solo permite el tráfico de la VLAN a la que pertenece la interfaz, por lo que su lista permitida solo puede pasar por una VLAN y es la misma que el PVID. Se permite el paso de la vía troncal
A través de varias VLAN, se permite de forma predeterminada el tráfico de la VLAN 1. Después de eso, se puede permitir el tráfico de otras VLAN a través del puerto troncal allow-pass vlan XX.
Marca U/T --- U --- Sin etiquetar --- significa que los datos de VLAN en la lista permitida se enviarán sin etiquetas al pasar.
--- T --- Etiquetado --- Indica que los datos de VLAN en la lista permitida se enviarán con etiquetas al pasar.
Cuando el enlace troncal envía tráfico, para distinguir el tráfico de diferentes VLAN, es necesario etiquetarlo. Solo el tráfico de la VLAN correspondiente al PVID de la interfaz del enlace troncal debe eliminar la etiqueta.
Interfaz de ACCESO
1. Cuando la interfaz ACCESS recibe una trama sin etiquetar del enlace. ---- Después de que el conmutador recibe este marco, primero debe agregar vid como la etiqueta PVID. Luego, mire la lista de permitidos, si el VID existe en la lista de permitidos (debe existir la interfaz ACCESS), reenvíelo. 2. Cuando una trama etiquetada llega a una interfaz ACCESS desde otros puertos del switch. --- El conmutador primero verificará si el valor de VID en la etiqueta del marco de datos está en su propia lista de permitidos. Si lo es, se reenviará después de quitar la etiqueta, si no lo es, se desechará.
3. Si la interfaz ACCESS recibe una trama etiquetada del enlace. El conmutador no necesita volver a etiquetar, pero comprueba si su VID está en su propia lista de permitidos; si lo está, puede reenviarlo; si no lo está, lo descarta.
Interfaz troncal
1. Cuando la interfaz troncal recibe una trama sin etiquetar del enlace, el conmutador primero etiquetará la trama de datos con el mismo VID que el PVID. Luego verifique la lista de permitidos, si el VID existe en la lista de permitidos, se reenviará, si no existe, se descartará directamente.
2. Cuando una trama etiquetada llega a una interfaz troncal desde otros puertos del conmutador. Si el VID de esta etiqueta no está en la lista de permitidos de la interfaz troncal, se descartará directamente; si lo está, se reenviará. Si el VID y el PVID de la interfaz troncal son iguales, primero se eliminará la etiqueta y luego se reenviará; si son diferentes, se reenviará la etiqueta
3. Si la interfaz troncal recibe una trama etiquetada del enlace. El conmutador no necesita volver a etiquetar, pero comprueba si su VID está en su propia lista de permitidos; si lo está, puede reenviarlo; si no lo está, lo descarta.
arrancaste la etiqueta
no arranques la etiqueta
Modificar la autoridad de la interfaz de ACCESO --- Puede modificar el PVID, puede modificar la lista de permitidos, pero solo puede permitir el tráfico de una VLAN, y esta VLAN debe ser la misma que el PVID. No se puede modificar el método de embalaje de la exportación, este se puede emitir sin etiqueta
Autoridad de modificación de la interfaz TRUNK --- puede modificar el PVID, modificar la lista de permitidos y permitir el tráfico de múltiples VLAN.
El método de encapsulación de salida no se puede modificar. Cuando se apaga el tráfico de la misma VLAN que el PVID, se debe quitar la etiqueta y el resto del tráfico debe llevar la etiqueta.
[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 2 --- Modificar el PVID de la interfaz troncal
híbrido --- interfaz híbrida --- autoridad de modificación de interfaz --- puede modificar el PVID, puede modificar la lista de permitidos, puede permitir el tráfico de múltiples VLAN. Es posible definir cómo se encapsula la exportación.
[SW1-GigabitEthernet0/0/1]híbrido de tipo enlace de puerto
[SW1-GigabitEthernet0/0/1] puerto híbrido pvid vlan 2
[SW1-GigabitEthernet0/0/1]puerto híbrido sin etiquetar vlan 2 3 4