3 層ネットワーク アーキテクチャ --- キャンパス ネットワークを構築するための推奨ソリューション
公園 --- 工場、官公庁、ショッピングモール、オフィスビル、キャンパス、公園など。これらの公共の場でデータ通信を実現するために構築されたネットワークを公園ネットワークと呼びます。
アクセス層 --- アクセス層スイッチ (通常はレイヤ 2 スイッチ) で構成され、端末装置にアクセス ネットワーク条件を提供します。
WLAN --- Wireless Local Area Network --- 広義には、有線LANの伝送媒体の一部または全部を電波、レーザー、赤外線などに置き換えて形成されるネットワークを指します。
「ワイヤレスは有線のラストマイルです」
AP -- 無線アクセス ポイント
Wi-Fiの欠陥
1. 伝送速度自体が遅く、信号強度の変動が大きい
2. 無線信号自体の透過性が低い
2.4G、5G
3. ユーザー数が多い場合、明らかな遅延が発生します
CSMA/CD --- キャリアセンス多元接続/衝突検出 --- AP を介してデバイスをワイヤレス ネットワークに接続することは、競合ドメインにアクセスすることと同等であるため、競合の回避が必要です。ただし、無線ネットワーク自体の信号強度のダイナミック レンジが非常に大きいため、受信信号強度が送信時の信号よりもはるかに小さいことが多く、そのため衝突検出が困難になり、シナリオによっては競合が発生します。無線ネットワーク内の競合を検出できないため、CD 競合検出技術は使用できず、CA 競合回避技術のみが使用可能です。
CSMA/CA --- キャリアセンス多元接続/衝突回避
1. 信号が検出されなかった場合でも、メッセージはすぐには送信されませんが、最初にランダムなタイマーが課せられ、送信前に競合をできる限り回避する必要があります。
2. CSMA/CA テクノロジーは停止方程式フロー制御を採用しています。つまり、データパケットを送信するたびに、相手は確認のためにACKを返信する必要があります。
アグリゲーション層 --- アクセス層によって収集されたトラフィックを集約します。アクセス層は通常 3 つのスイッチ層で構成されます。
レイヤ 3 スイッチとレイヤ 2 スイッチの最も大きな違いは、レイヤ 3 スイッチにはレイヤ 2 スイッチと同様のレイヤ 2 インターフェイス (IP アドレスや MAC アドレスを設定する必要はありません) があり、さらにレイヤ 3 インターフェイスがあることです。ルーターのようなものです (IP アドレスを設定し、同時に MAC アドレスを持っている必要があります)。スイッチとルーターが統合されたデバイスとして理解できます。スイッチのレイヤ 2 転送を完了できるだけでなく、ルータのレイヤ 3 転送も完了できます。内部には MAC アドレス テーブルと IP ルーティング テーブルの両方があります。
3層アーキテクチャの核心 --- 冗長性(バックアップ)
1. 回線の冗長化
2. 機器の冗長化
3. ゲートウェイの冗長化
4. UPS の冗長性 --- UPS --- 無停電電源装置 --- 99.9999% の可用性
コア層 --- プライベートネットワークとパブリックネットワーク間のデータの高速転送を完了する機能です。
VLAN
LAN --- ローカルエリアネットワーク --- 地理的範囲が狭いネットワーク
VLAN --- 仮想ローカル エリア ネットワーク --- スイッチとルーターが連携して、元のブロードキャスト ドメインを論理的に複数のドメインに分割します。
ステップ 1: VLAN を作成する
<Huawei>ディスプレイ VLAN
VID --- VLAN ID --- 異なる VLAN を区別して識別するために使用 --- IEEE 組織は 802.1Q 標準で VLAN を定義 --- 12 ビット バイナリで構成 --- 0 ~ 4095 --- 0 および 4095 arereserved- -- True 値の範囲 --- 1 ~ 4094 すべてのデバイスはデフォルトで VLAN 1 に存在し、すべてのインターフェイスはデフォルトで VLAN 1 に属します
[Huawei]vlan 2 --- VLAN の作成 [Huawei]vlanバッチ 4 ~ 100 --- バッチで VLAN を作成
ステップ 2: インターフェースを VLAN に追加する
VID 設定をスイッチのインターフェースにマッピングして VLAN の分割を実現 --- 物理 VLAN/第 1 層 VLAN VID 設定をデータフレーム内の MAC アドレスにマッピングして VLAN の分割を実現 --- タイプ第 2 層 VLAN データフレームのフィールドを VID にマッピング VLAN 分割を行う --- 3 層の VLAN
VLANをIPアドレスごとに分割し、VLANをポリシーごとに分割する
802.1Q フレーム --- イーサネット タイプ II フレームに基づいて、送信元 MAC アドレスとタイプ フィールドの間に 4 バイトの TAG (12 ビット VID を含む) が追加されます。このようなタグ付きフレームをタグ付きフレームと呼ぶこともでき、通常のタグなしフレームをタグなしフレームと呼ぶこともできる。
私たちのコンピュータはタグ付きフレームを認識できないため、スイッチ (802.1Q をサポートするデバイス) のみがタグ付きフレームを認識できます。この機能により、スイッチとコンピュータ間のリンクをアクセス リンク、スイッチ側のインターフェイスをアクセス インターフェイスと呼び、タグのないフレームのみがこれらのリンクを通過でき、これらのフレームは特定のフレームにのみ属することができます。 VLAN ; スイッチとスイッチ間のリンクをトランクリンク(幹線幹線路)、スイッチ側のインターフェースをトランクインターフェースといい、これらのリンクをタグ付きフレームが通過でき、これらのフレームは複数に所属することができます。ヴラン。
ステップ 3: 幹線道路を構成する
2 番目のステップの構成
[sw1-GigabitEthernet0/0/1]ポートリンクタイプアクセス
[sw1-GigabitEthernet0/0/1]ポートのデフォルト VLAN 2
[sw1]ポートグループ グループメンバー ギガビットイーサネット 0/0/3 ギガビットイーサネット 0/0/4
[sw1-port-group] --- ポートグループの作成
3 番目のステップの構成
[sw1-GigabitEthernet0/0/5]ポートリンクタイプトランク
[sw1-GigabitEthernet0/0/5]ポート トランク許可パス VLAN 2 ~ 3
[sw2-GigabitEthernet0/0/3]ポート トランクの許可パス VLAN すべて
ハイブリッド --- Huawei 独自のハイブリッド インターフェイス
[sw1-GigabitEthernet0/0/5]ポートリンク型ハイブリッド
[sw1]ディスプレイ ポート VLAN がアクティブです
デフォルトでは、Huawei スイッチデバイスのすべてのインターフェースはハイブリッドタイプの無差別インターフェースです。
PVID --- インターフェイスに対応する VID 値。インターフェイスが属する VLAN として理解できます。Huawei デバイスでは、すべてのインターフェイスの PVID 値はデフォルトで 1 です。
Huawei 機器の VLAN テクノロジーでは、インターフェイスを介してスイッチに入るすべてのデータがインターフェイスに対応する PVID でタグ付けされる必要があると規定されています。つまり、スイッチ内のすべてのデータはタグ付きデータです。
VLAN リスト --- インターフェイスによって許可される VLAN のリスト --- ACCESS インターフェイスは、インターフェイスが属する VLAN のトラフィックのみを許可するため、その許可リストは 1 つの VLAN のみを通過でき、PVID と同じです。幹線道路は通行可能です
複数の VLAN を介して、VLAN 1 のトラフィックはデフォルトで許可されますが、その後、他の VLAN のトラフィックはポート トランクのallow-pass vlan XX を介して許可されます。
U/T マーク --- U --- タグなし --- は、許可リスト内の VLAN データが通過時にタグなしで送信されることを意味します。
--- T --- タグ付き --- 許可リスト内の VLAN データが通過するときにタグ付きで送信されることを示します。
トランクがトラフィックを送信する場合、異なる VLAN のトラフィックを区別するためにタグを付ける必要があり、トランク インターフェイスの PVID に対応する VLAN のトラフィックのみタグを削除する必要があります。
アクセスインターフェース
1. ACCESS インターフェイスがリンクからタグなしフレームを受信したとき。---- スイッチがこのフレームを受信した後、最初に PVID タグとして vid を追加する必要があります。次に、許可リストを調べ、VID が許可リストに存在する場合 (ACCESS インターフェイスが存在する必要があります)、それを転送します。2. タグ付きフレームがスイッチの他のポートから ACCESS インターフェイスに到着したとき。--- スイッチはまず、データ フレーム タグの VID 値が独自の許可リストに含まれているかどうかを確認します。そうであれば、ラベルを剥がした後に転送され、そうでない場合は破棄されます。
3. ACCESS インターフェイスがリンクからタグ付きフレームを受信した場合。スイッチは再度タグを付ける必要はありませんが、VID が独自の許可リストに含まれているかどうかを確認し、含まれている場合は転送でき、含まれていない場合は破棄します。
トランクインターフェース
1. トランク インターフェイスがリンクからタグなしフレームを受信すると、スイッチはまずデータ フレームに PVID と同じ VID のラベルを付けます。次に、許可リストを確認し、VID が許可リストに存在する場合は転送され、存在しない場合は直接破棄されます。
2. タグ付きフレームがスイッチの他のポートからトランク インターフェイスに到着したとき。このタグの VID がトランク インターフェイスの許可リストにない場合は直接破棄され、許可リストにある場合は転送されます。トランク インターフェイスの VID と PVID が同じ場合は、ラベルが最初に削除されてから転送され、異なる場合はラベルが転送されます。
3. トランク インターフェイスがリンクからタグ付きフレームを受信した場合。スイッチは再度タグを付ける必要はありませんが、VID が独自の許可リストに含まれているかどうかを確認し、含まれている場合は転送でき、含まれていない場合は破棄します。
あなたはラベルを剥がします
ラベルを剥がさないでください
ACCESS インターフェイスの権限の変更 --- PVID と許可リストを変更できますが、許可できるのは 1 つの VLAN のトラフィックのみであり、この VLAN は PVID と同じである必要があります。輸出品の梱包方法は変更できません。ラベルなしで発行できます。
TRUNK インターフェイスの変更権限 --- PVID を変更し、許可リストを変更し、複数の VLAN のトラフィックを許可できます。
出力カプセル化方式は変更できないため、PVID と同じ VLAN のトラフィックが送信されるときは、ラベルを削除し、残りのトラフィックにラベルを送信する必要があります。
[sw1-GigabitEthernet0/0/5]port train pvid vlan 2 --- トランクインターフェイスの PVID を変更します
ハイブリッド --- ハイブリッド インターフェイス --- インターフェイス変更権限 --- PVID を変更したり、許可リストを変更したり、複数の VLAN のトラフィックを許可したりできます。エクスポートをカプセル化する方法を定義できます。
[SW1-GigabitEthernet0/0/1]ポートリンク型ハイブリッド
[SW1-GigabitEthernet0/0/1]ポート ハイブリッド pvid vlan 2
[SW1-GigabitEthernet0/0/1]ポート ハイブリッド タグなし VLAN 2 3 4