1.WLAN (无线局域网):其广义上指以无线电波,激光,红外线等来代替有线局域网的部分或全部传输介质所有构建的网络。无线永远是有线的最后一公里
2.AP设备(无线接入点):完成无线的接入和转发
3.无线网络天生的缺陷:
(1).无线信号的穿透性较差
无线采用的是以太网技术 --- 频分 --- 而民用无线网络使用的是低频频段进行数据传输,低频 段的先天缺陷就是穿透性差。
(2)无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率
1000 / 8 * 0.85 = 106.25
200 / 8 / 2 * 0.85 = 10.625
(3)无线网络传输效率较低,速度较慢
冲突域:发生冲突的范围 --- 一个集线器就处于一个冲突域中 --- 解决冲突的技术CSMA/CD - -- 载波侦听多路访问/冲突检测技术
无线局域网相当于在同一个冲突域中,而无线技术解决冲突的方法是采用CSMA/CA
CSMA/CA --- 载波侦听多路访问/冲突避免技术 --- 其传输效率比CD技术更低
无线设备无法去检测冲突其原因 --- 无线信号本身强度动态范围非常大,往往收到的信号强度 可能远远小于发出的信号强度,导致检测冲突困难(可以增加硬件性能提高强度)
4.CA技术避免冲突的做法
(1).在侦听到范围内没有信息发送时,不直接发送信号,而是,先给自己设置一个随机的计时 器。
(2).CSMA/CA技术采用停等式流控。
5.企业的三层架构 --- 企业网搭建的建议方案
园区 --- 工厂,政府机关,写字楼,校园,公园等,这些公共场所内为实现数据的互通所搭建的网络都可以称为园区网。不同的园区网搭建的侧重点可能不同。
接入层 --- 主要目的使终端设备接入到网络中来,提供接入端口 --- 一般采用二层交换机(依靠MAC地址表实现二层转发)
汇聚层 --- 主要目的是汇聚接入层收集的流量,一般采用三层交换机 --- 它拥有类似普通二层交换机使用的二层接口,也拥有类似于路由器或计算机所使用的三层接口。二层口和三层口最大的区别就是有无IP地址。
三层交换机即可以通过MAC地址表实现二层转发,也可以通过路由表实现三层转发。
6.企业网的三层架构的核心 --- 冗余 --- 备份
(1).线路冗余
(2).设备冗余
(3).网关冗余
(4).UPS冗余 --- UPS --- 不间断电源 --- 保证企业设备的电源达到6个9的可用性。99.9999%
一个真正的三层架构,一定会存在冗余。
7.核心层 --- 主要作用是完成公网和私网之间数据的快速转发。---- 一般选择路由器作为核心层设备。
8.VLAN
V --- 虚拟
LAN --- 局域网 --- 地理覆盖范围较小的网络
MAN --- 城域网
WAN --- 广域网
LAN --- 广播域
VLAN --- 虚拟局域网 --- 交换机和路由器协同做后,将原来的一个广播域逻辑上划分为多个;
9.VLAN的配置
第一步:创建VLAN
[Huawei]display vlan --- 查看VLAN信息
VID --- VLAN ID --- 区分和标定不同的VLAN --- IEEE组织颁布802.1Q标准中要求 --- VID必须是由12位二进制构成。取值范围 0 ~4095,0和4095是保留编号,所以,可用的取值范围为1 ~ 409
第一步配置
[Huawei]vlan 2 --- 创建VLAN
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
[Huawei]undo vlan batch 4 to 10 --- 批量删除VLAN
第二步:将接口划入VLAN
VID配置映射到交换机的接口,实现VLAN的划分 --- 一层VLAN / 物理VLAN
VID配置映射到数据中的MAC地址,实现VLAN的划分 --- 二层VLAN
VID配置映射到数据中的类型字段,实现VLAN的划分 --- 三层VLAN
VLAN还可以根据IP地址进行划分,甚至可以根据策略进行VLAN划分。
我们将交换机之间的链路称为trunk链路,trunk链路两端的接口称为trunk接口。trunk链路中允许通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
第二步配置
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group] --- 创建接口组
第三步配置
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
第四步:VLAN间路由
子接口:一种虚拟接口,逻辑上将一个物理接口划分为多个虚拟的子接口
[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2
Dot1q = 802.1Q
[r1-GigabitEthernet0/0/2.1]arp broadcast enable --- 开启子接口ARP广播请求应答
[sw1]interface Vlanif 2 --- 创建VLAN对应的SVI接口
[sw1-Vlanif2]
VLAN的三种接口:
(1).hybrid --- 混杂接口
[sw1]display port vlan active --- 华为设备VLAN工作的逻辑表
Link Type --- 华为设备,所有接口默认的接口类型为hybrid
PVID --- 华为给每一个接口,都需要配置一个PVID,就是接口所属的VID。所有接口没有更改PVID则默认的PVID值为1.
VLAN List --- 允许列表,允许VLAN通过的列表号
U --- untagged --- 允许为打标签的流量通过
T --- tagged --- 允许打标签的流量通过
华为体系规定:所有通过接口进入到交换机的数据,都必须打上接口所对应的PVID的标签,也就是说,交换机内部所有的数据都是带标签的。
(2).ACCESS接口
1,当ACCESS接口从链路上收到一个untagged帧后,交换机会在这个帧中添加VID为接口PVID是tag,之后看这个VID是否在允许列表中,如果在,则对得到的tagged帧进行转发。
2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。
3,如果ACCESS接口从链路上收到一个tagged帧后,则直接看该数据的标签所属的VID是否在自己的允许列表中,在则转发,不再则丢弃。
(3).trunk接口
1,当trunk接口从链路上收到一个untagged帧,交换机先给数据帧中添加一个VID为PVID的tag,之后根据VID查看允许列表,如果有,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同时,转出时需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;
3,如果trunk端口从链路上收到一个tagged帧后,则查看tag中的VID,如果在允许列表中,则转发,不在,则丢弃;
三种接口的区别
不同接口在定制转发表时的修改权限是不同的