局域网交换机

一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图： VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。 查看网络状态： 用brctl show 显示当前网桥连接状态： brctl命令： 二、Vlan介绍 LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。 简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。 比方说，有两组机器，Group A 和 B，我们想配置成 Group A 中的机器可以相互访问，Group

物理层 通信方式：单工通信、半双工通信、全双工通信 带通调制：模拟信号是连续的信号，数字信号是离散的信号。带通调制把数字信号转换为模拟信号。 数据链路层 数据链路层使用信道的主要类型：点对点信道以及广播信道 点对点信道：一对一的点对点通信方式，使用PPP协议进行控制 广播信道：一对多的通信方式，主要使用CSMA/CD协议进行控制 信道复用技术：频分复用、时分复用、统计时分复用、波分复用、码分复用 频分复用：频分复用的所有用户在同样的时间占用不同的带宽资源 时分复用：所有用户在不同的时间占用同样的频带宽度 统计时分复用：是对时分复用的一种改进，不固定每个用户在时分复用帧中的位置，只要有数据就集中起来组成统计时分复用帧然后发送。 波分复用：波分复用就是光的频分复用。由于光的频率很高，因此习惯上用波长而不是频率来表示所使用的光载波。 码分复用：更多的是采用码分多址CDMA。每一个用户可以在同样的时间使用同样的频带进行通信。由于各用户使用经过特殊挑选的不同码型，因此各用户之间不会造成干扰。 数据链路层的三个基本问题：封装成帧、透明传输和差错检测 封装成帧：在一段数据的前后分别添加首部和尾部，这样就构成了一个帧。首部以及尾部用于标记帧的开始和结束。 透明传输：表示无论什么样的比特组合的数据，都能够按照原样没有差错的通过这个数据链路层 差错检测：目前数据链路层广泛使用了循环冗余检验（CRC

day28 C/S B/S架构 C：client 客户端 B：browse浏览器 S：server 服务端 C/S C/S架构：基于客户端与服务端之间的通信 ​ QQ、游戏、皮皮虾 ​ 优点：个性化设置，响应速度快 ​ 缺点：开发成本，维护成本高，占用空间，用户固定 B/S B/S架构：基于浏览器与服务端之间的通信 ​ 谷歌浏览器、360浏览器、火狐浏览器等等 ​ 优点：开发维护成本低，占用空间相对低，用户不固定 ​ 缺点：功能单一，没有个性化设置，响应速度相对慢一些 网络通信原理 网络通信模拟 80年代，固定电话联系（还没有推广普通话） ​ 1、两台电话之间一堆物理连接介质 ​ 2、拨号，锁定对方电话的位置 由于当时没有统一普通话,所以你如果和河南,山西,广西,福建等朋友进行友好的沟通交流,你必须学当地的方言. 推广普通话,统一交流方式. ​ 1、两台电话之间一堆物理连接介质 ​ 2、拨号，锁定对方电话的位置 ​ 3、统一交流方式 全球范围内交流 ​ 1、两台电话之间一堆物理连接介质 ​ 2、拨号，锁定对方电话的位置 ​ 3、统一交流方式（英语） 话题转回互联网通信 我现在想和美国的一个girl联系，你如何利用计算机联系？ ​ 1、两台计算机要有一堆物理连接介质 ​ 2、找到对方计算机软件位置 ​ 3、遵循一揽子互联网通信协议 osi七层协议 单串联五层协议以及作用 ******

　　号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分子，但让很多初入网络之门的菜鸟恼火的是，它们三者 不仅外观相似，而且经常待在一起，要想分清谁是谁，感觉有点难。我们一起来看看它们之间的区别和联系。 一、集线器 　　在认识集线器之前，必须先了解一下中继器。在我们接触到的网络中，最简单的就是两台电脑通过两块网卡构成“双机互连”，两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减，当信号衰减到一定程度时将造成信号失真，因此在保证信号质量的前提下，双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时，为了实现双机互连，人们便在这两台电脑之间安装一个“中继器”，它的作用就是将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送。 中继器就是普通集线器的前身，集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置，因此集线器也叫做“Hub”。 二、交换机 　　交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口

　 　OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说: 物理层：网卡，网线，集线器，中继器，调制解调器 数据链路层：网桥，交换机 网络层：路由器 网关工作在第四层传输层及其以上 　　集线器是物理层设备,采用广播的形式来传输信息。 　　交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机)，能够进行 地址学习 ，采用 存储转发 的形式来交换报文.。 　　路由器的一个作用是 连通不同的网络 ， 另一个作用是选择信息传送的线路 。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。 交换机的工作原理 　　交换机拥有一条很高带宽的内部总线和内部交换矩阵。交换机的所有的端口都挂接在这条总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在则广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

一、概念理解 1、冲突域（物理分段） 　　连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。 在OSI模型中，冲突域被看作是第一层的概念 ，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。 也就是说，用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。而第二层设备（网桥，交换机）第三层设备（路由器）都可以划分冲突域的，当然也可以连接不同的冲突域。简单的说，可以将Repeater等看成是一根电缆，而将网桥等看成是一束电缆。 2、广播域 　　接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。由于 广播域被认为是OSI中的第二层概念 ， 所以像Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划分广播域，即可以连接不同的广播域。 二、冲突域和广播域在网络互连设备上的特点 1、传统以太网操作 　　传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用介质共享（介质争用

1、传统以太网 　　传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用介质共享（介质争用）的访问方法（第1章中介绍的CSMA/CD介质访问方法）。每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。如果两个站点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点将采用"二进制指数退避"的方法各自等待一段随机的时间再侦听、发送。 　　 　　在图1中，主机A只是想要发送一个单播数据包给主机B。但由于传统共享式以太网的广播性质，接入到总线上的所有主机都将收到此单播数据包。同时，此时如果任何第二方，包括主机B也要发送数据到总线上都将冲突，导致双方数据发送失败。我们称连接在总线上的所有主机共同构成了一个冲突域。 　　 　　当主机A发送一个目标是所有主机的广播类型数据包时，总线上的所有主机都要接收该广播数据包，并检查广播数据包的内容，如果需要的话加以进一步的处理。我们称连接在总线上的所有主机共同构成了一个广播域。 图1　 传统以太网 2、中继器（Repeater） 　　中继器（Repeater）作为一个实际产品出现主要有两个原因： 　　第一，扩展网络距离，将衰减信号经过再生。 　　第二，实现粗同轴电缆以太网和细同轴电缆以太网的互连。 　

丽水市烟草×××局成立于1987年3月，辖青田、缙云、龙泉、庆元、云和、景宁、遂昌、松阳等8个县（市）烟草×××局（分公司），为中国烟草总公司浙江省公司全资子公司。烟草是一个特殊的行业，为了领导及时掌摄各县市烟草×××局（分公司）的动态，充分调动千部员工的积极性;保护国家的财产安全;打击犯罪、保护自己;切实维护《国家烟草×××法》的尊严，建设一套高效、稳定的智能化监控系统是非常必要的。 项目需求 本方案通过对丽水市局烟草公司安防系统现状的调研，提出了有针对性的升级完善技术方案，应用监控行业新的技术解决了原有模拟监控系统不能联网集中管理的缺点，同时提高了整个系统图像质量，满足当下对视频监控系统管理的要求;同时对每个区分局独立的报警系统进行了联网设计改造，通过这次的改造使得整个市局的报警系统成为一个跨区域的联网的集中管理系统。 方案设计 主要对整个丽水市烟草局进行全方位立体式监控，包括其管辖下各区分局监控系统的设计，在监控中心处搭建局域网络进行数据传输，前端点位数据首先接入分控中心进行分布式存储，总控中心对所有视频进行管理、浏览及解码上墙，并对重要点位视频进行集中存储。这必然会产生较大的并发数据流量，将对监控网络造成了较大的压力。 此次改造共新增了10台4口POE以太网供电交换机、6台8口POE以太网供电交换机、5台10口POE光纤供电交换机、4台18口POE光纤供电交换机

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

1.局域网设计 1.1分级网络设计 典型设计分三层 接入层 access 、汇聚层 distribution、核心层 core a接入层为终端设备 提供访问接口 在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全 b汇聚层 实现vlan间的通信和广播域的划分，定义网络的策略 policy 控制某些类型通信的一种方法，包括路由更新，路由汇总，vlan间通信、地址聚合、访问控制盒路由的重新分布等 c核心层 只有一个用途，快速转发 1.2 网络设计原则 a 网络直径 源到目的之间的经过的设备的数量 越少越好 pc1 到pc2 s1-d1-s2 b 带宽聚合 s1和d1之间连接多条线缆 配置链路聚合 可以提供更高的吞吐量 c 冗余 分为链路冗余和设备冗余 任何两台交换机之间的链路故障都不会影响网络的正常通信 链路冗余 除接入层s1和s2外，任何一台交换机的故障也不会影响网络的通信 设备冗余 为了保障高可用行，往往同时使用链路和设备的冗余 注意arp病毒 的问题 2.交换机的型号选择 a 固定配置交换机 不可以扩展端口 b 模块化交换机 配置了不同大小的迹象 可以安装不同的模块化线路卡 可以添加端口 数量可增加 24-48 c 可堆叠交换机 使用一根背板电缆相互连接，交换机之间提供高的吞吐量。可以将堆叠的多台交换机当成一台交换机 堆叠和级联概念不同 级联