交換課程與路由不同
學習注意:
知識點多,相對獨立,面廣;
交換是面向應用的,涉及的面廣;
交換的應用性更強,實際中大部分應用都是交換方面的技術;
路由網絡大部分應用在運營商(*** MPLS BGP),而交換網絡涵蓋了大多數的企業園區網技術;
不同網絡環境,對技術細節的要求不同:
校園網、金融網........
路由的知識也會繼續探討,探討的技術細緻,如流量走向............
第一次課時對整體概念的瞭解,不涉及具體技術細節
網絡整體結構的變更:
提到網絡機構、模型..........腦海中會想到什麼===》三層結構?
核心層、分佈層、接入層==》和七層模型有關係麼???
校園網的三層結構(接入層是二層交換機),ISP的三層結構(省骨核心、市級彙總、縣級接
入--接入是路由器)
三層是依據功能來劃分的:
接入層:
分佈層:
核心層:
隨着網絡的不斷髮展,層次化模型已經滿足不了現在網絡應用的要求,特別是虛擬換、雲計算
的出現;
特別是智能化網絡的發展,許多基於應用的高級服務,也成爲網絡的一部分,它也是無法用
層次化來描述的;
虛擬換、雲計算、IPV6、物聯網.....的出現,要求網絡基礎架構的重新定義;
現在的整個園區網無法用一個三層模型來構建,而是每個模塊都要一個三層架構:
宿舍是三層-----圖書館是三層的........而每個模塊是相對獨立的,封裝的;
而且許多園區網網絡結構,已經不能用三層模型來解釋了,比如華大老校區和新校區間的網絡連接;
====所以現在的網絡結構大都用模塊化模型來劃分;
網絡業務的整合:
像廈門有線電視網一樣,以前電視網和internet網是分開的兩個網絡,這樣大大浪費了線路網絡;
爲了有效的利用網絡線路、設備,需要對網絡業務的整合,讓電視網和internet接入網運行在同一
張網絡上;
所以企業網絡的整合早已成爲一種趨勢,這種趨勢又是誰帶領的呢:
cisco的SONA(面向服務的網絡架構)模型:
服務導向型模型,面向服務的,服務導向行的(視頻服務 語音服務 普通數據等等);
不在拘泥於網絡的物理架構的單一考慮;
企業的信息化等基本組成模塊都是爲公司的主營業務服務的;面試,推薦方案的時候也都要以
企業應用來說服領導者;
SONA是cisco公司根據對很多典型的公司的業務需求做的調研,整合出的一個模型:
cisco提出SONA模型後,成爲網絡發展的一種趨勢,很多園區網的設計架構都是遵循了SONA的定義規範:
學軟件的應該知道SOA--面向服務的架構,業務是獨立的,但業務都被集成在相同軟件模塊智商;
H3C的IT0IP;
java包的封裝,操作系統的集合;
SONA沒有實現,只是不斷地向它靠攏,比如現在提出的雲計算;
設備不夠了怎麼辦------->虛擬化;防火牆虛擬化成多臺.......
雲計算的出現,各大廠商都試圖成爲雲計算的標準,cisco IBM 惠普 華爲........
雖然現在的網絡搭建都是模塊化的,但每個模塊仍然遵從三層的架構:
NA階段對三層的解讀:
接入層:主機的接入;
匯聚層:流量的匯聚;
核心層:數據的高速轉發;
現在對三層的第一要更細一步:
接入層:
提供接入的功能;
接入的控制(誰在接入);
基本的安全控制(arp***的防護等);
支持不同數據的聚合(語音、視頻、普通數據);
提供QOS的服務,包括分類和排隊;
支持組播功能;
接入層是無法對病毒進行辨認的,只能靠邏輯的隔離來防止,比如說根據用戶名和密碼
將其放到相應的區域等等;
結合NAC對接入PC的健康狀況進行檢查,檢查後依據NAC的判斷對其接入的區域進行限制
或引導,以便進行打補丁、升級病毒庫等功能;
分佈層:
數據流的匯聚;
交換機轉發數據的原理:
1.查看原MAC地址,看是否與進接口關聯,未關聯則先學習,如果已關聯,則繼續查目的MAC地址;
2.如果arp緩存裏沒有目的MAC地址相關的映射,則向所有其它相同vlan、或trunk接口泛洪(泛洪和廣播不同);
3.如果arp表中已存在目的MAC地址相關的映射,則看其關聯的接口,如果關聯的接口和收到數據幀的接口相同,則丟棄,不同則從相應接口轉發;
二層接入的網關一般放在接入層,可以提供路由服務;
匯聚接入層流量;
爲實現更高的可用性提供設備和鏈路的冗餘;
提供基本的病毒控制(用ACL來控制特定服務端口的數據);
數據轉發策略(很少實施,因爲佔用資源)的實施,QOS,數據的過濾;
核心層:
流量的高速轉發;
所有數據流量都在這匯聚,所以它的可靠性要求很高,這就要求它有冗餘性;
當一臺設備掛了時,要快速的切換;
擴展性....