三层交换机
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
作用 实现VLAN之间的通讯
原理 通过vlan虚拟出虚拟接口,然后在虚拟接口上配置ip地址
工作过程
第一转发通过交换机cpu,查找FIB表,找到下一跳地址查找下一跳地址对应的邻接关系的2层封装信息转发,后会通过记录直接转发不会再次查询FIB表
MLS条目
转发信息库 与路由表对应 寻址
邻接关系表 指明mac地址
DHCP服务(动态主机配置协议)
一个用于IP网络的网络协议,位于OSI模型的应用层,使用UDP协议工作,主要有两个用途:
- 用于内部网或网络服务供应商自动分配IP地址给用户
- 用于内部网管理员对所有电脑作中央管理
前身是BOOTP协议,是一个局域网的网络协议
适用性
DHCP用一台或一组DHCP服务器来管理网络参数的分配,这种方案具有容错性。即使在一个仅拥有少量机器的网络中,DHCP仍然是有用的,因为一台机器可以几乎不造成任何影响地被增加到本地网络中。
甚至对于那些很少改变地址的服务器来说,DHCP仍然被建议用来设置它们的地址。如果服务器需要被重新分配地址(RFC 2071)的时候,就尽可能不去做更改。对于一些设备,如路由器和防火墙,则不应使用DHCP。
DHCP也可用于直接为服务器和桌面计算机分配地址,并且透过一个PPP代理,也可为拨接及宽带的主机,以及住宅NAT网关和路由器分配地址。DHCP一般不适用于使用在无边际路由器和DNS服务器上。
工作原理:
客户端 会发送 一个 广播dhcp discover 报文 去寻找 dhcp 服务器
客户端 只会接收 第一个的回复的dhcp 服务器的报文,
服务端 会发送一个offer 报文 报文中携带相关配置信息 (ip地址 子网掩码 网关 等)
客户端 收到这个 offer 报文后会自动配置相关信息 并且 回复一个request报文
服务器 收到 request报文 会将分配的地址从地址池抹去,并且 回复 ack 报文
小扩展:
DHCP服务端端口为UDP67,客户端端口为UDP68
DHCP服务器的基本配置可查看:DHCP服务器配置
VRRP(虚拟路由冗余协议)
VRRP(Virtual Router Redundancy Protocol)是一种用于提高网络可靠性的容错协议。
优先级:
- 默认0 - 255
- 0 代表主要退出
- 255 代表 有设备和虚拟ip冲突
- 可手动配置 1-254
- 优先级相同会比较接口地址大的优先
- 优先级默认为100
缺省 :默认值
工作原理:
简:通过VRRP,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性。
全:当Master设备出现故障时,路由器B和路由器C会选举出新的Master设备。新的Master设备开始响应对虚拟IP地址的[ARP]响应,并定期发送VRRP通告报文。
VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。
报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
