摘要:我們先來看兩臺交換機(jī)的情形。但是我們忽略了,兩個(gè)交換機(jī)也是能收到廣播包的。,也就是指定交換機(jī)。,網(wǎng)橋協(xié)議數(shù)據(jù)單元。只有掌門能發(fā),隸屬于某個(gè)掌門的交換機(jī)只能傳達(dá)掌門的指示。于是,所有的交換機(jī)都認(rèn)為自己是掌門,每個(gè)網(wǎng)橋都分配了一個(gè)。
????上一次,我們通過宿舍聯(lián)網(wǎng)打魔獸的需求,認(rèn)識了如何通過物理層和鏈路層組建一個(gè)宿舍局域網(wǎng)。今天,讓我們切換到稍微復(fù)雜點(diǎn)的場景,辦公室。
????在這個(gè)場景里,就不像在宿舍那樣,搞幾根網(wǎng)線,拉一拉,扯一扯就可以了。一個(gè)辦公室少到數(shù)十人,大至上百人,每個(gè)人都有一個(gè)網(wǎng)口,如果再算上整個(gè)樓層樓層、甚至整棟樓,這個(gè)網(wǎng)口就更多了。
????類似辦公室這樣,這些復(fù)雜場景的網(wǎng)絡(luò)布線就牽扯出一個(gè)專業(yè)名詞-拓?fù)浣Y(jié)構(gòu)。
什么是拓?fù)浣Y(jié)構(gòu)?????在解釋拓?fù)浣Y(jié)構(gòu)前,我們要先明白什么是拓?fù)洹M負(fù)涫?Topology 的音譯,直譯是地志學(xué),最早指研究地形、地貌相類似的有關(guān)學(xué)科。現(xiàn)在是研究幾何圖形或空間在連續(xù)改變形狀后還能保持不變的一些性質(zhì)的一個(gè)學(xué)科。
????計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是引用拓?fù)鋵W(xué)中研究與大小、形狀無關(guān)的點(diǎn)、線關(guān)系的方法,把網(wǎng)絡(luò)中的計(jì)算機(jī)和通信設(shè)備抽象為一個(gè)點(diǎn),把傳輸介質(zhì)抽象為一條線,由點(diǎn)和線組成的幾何圖形就是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
辦公室拓?fù)浣Y(jié)構(gòu)的形成????上面說過,每個(gè)辦公室會(huì)有幾十個(gè)甚至上百個(gè)網(wǎng)口。這個(gè)時(shí)候,一個(gè)交換機(jī)肯定不夠用,需要多臺交換機(jī)連接,而多臺交換機(jī)連接就形成了一個(gè)稍微復(fù)雜的拓?fù)浣Y(jié)構(gòu)。
????我們先來看兩臺交換機(jī)的情形。兩臺交換機(jī)連接著三個(gè)局域網(wǎng),每個(gè)局域網(wǎng)上都有多臺機(jī)器。如果機(jī)器 1 只知道機(jī)器 4 的 IP 地址,當(dāng)它想要訪問機(jī)器 4 時(shí),把包發(fā)出去的時(shí)候,它必須知道機(jī)器 4 的 MAC 地址。我們來看看這個(gè)過程:
機(jī)器 1 發(fā)起廣播,機(jī)器 2 和交換機(jī) A 都收到廣播。機(jī)器 2 收到廣播后,知道不是找它的,所以沒它什么事。
交換機(jī) A 一開始是不知道任何拓?fù)湫畔⒌模谒盏竭@個(gè)廣播后,采取的策略是,除了廣播包來的方向外,它還要轉(zhuǎn)發(fā)給其他所有的網(wǎng)口。
機(jī)器 3 和交換機(jī) B 收到了廣播信息了,同樣的,機(jī)器 3 也知道和它沒什么關(guān)系。
交換機(jī) B 收到廣播信息后,這時(shí)候它也不知道任何拓?fù)湫畔ⅲ砸策M(jìn)行廣播,將包轉(zhuǎn)發(fā)到局域網(wǎng)三,也就是機(jī)器 4 和機(jī)器 5。
機(jī)器 4 收到廣播是,它發(fā)現(xiàn)是找它的,就主動(dòng)響應(yīng)說,這是找我的,我的 MAC 地址是 XXX。
????在機(jī)器 1 收到機(jī)器 4 的 MAC 地址后,一個(gè) ARP 請求就成功完成了。
????在上面過程中,交換機(jī) A 和交換機(jī) B 都是能夠?qū)W習(xí)到這樣的信息:
機(jī)器 1 是在左邊這個(gè)網(wǎng)口。
????當(dāng)了解這樣的信息后,如果機(jī)器 2 訪問 機(jī)器 1,機(jī)器 2 發(fā)起一個(gè) ARP 請求獲取機(jī)器 1 的 MAC 地址,這個(gè)廣播消息會(huì)發(fā)給機(jī)器 1 和交換機(jī) A。這個(gè)時(shí)候交換機(jī) A 已經(jīng)知道機(jī)器 1 是在左邊的網(wǎng)卡,所以它就不會(huì)將請求廣播到局域網(wǎng)二和局域網(wǎng)三。
????就這樣,當(dāng)交換機(jī)學(xué)習(xí)完所有的拓?fù)湫畔⒑螅瑑膳_交換機(jī)工作得會(huì)越來越好。
????但是隨著辦公室越來越大,交換機(jī)數(shù)量肯定會(huì)越來越多,當(dāng)整個(gè)拓?fù)浣Y(jié)構(gòu)復(fù)雜,這么多網(wǎng)線繞來繞去,不可避免的就會(huì)出現(xiàn)一些意料之外的情況,其中最常見的問題就是環(huán)路問題。
環(huán)路與廣播風(fēng)暴????如下圖。當(dāng)兩個(gè)交換機(jī)環(huán)路連接兩個(gè)局域網(wǎng)時(shí),你知道會(huì)出現(xiàn)什么結(jié)果嗎?
????我們來想象下機(jī)器 1 訪問機(jī)器 2 的過程。
機(jī)器 1 發(fā)起 ARP 廣播
機(jī)器 2 收到廣播,把 MAC 地址返回。
????咦,整個(gè)過程很順利,沒什么問題。
????但是我們忽略了,兩個(gè)交換機(jī)也是能收到廣播包的。我們來看看兩個(gè)交換機(jī)的廣播過程:
交換機(jī) A 開始不知道拓?fù)湫畔ⅲ谑菍V播信息放到局域網(wǎng)二
消息在局域網(wǎng)二廣播,交換機(jī) B 右網(wǎng)卡收到廣播消息,于是將信息放到局域網(wǎng)一
消息在局域網(wǎng)一廣播,交換機(jī) A 左網(wǎng)口收到消息,又將廣播信息放到局域網(wǎng)二
......
????看出來了嗎?這樣一直廣播,就會(huì)形成一個(gè)環(huán)路,最終成為廣播風(fēng)暴,知道網(wǎng)絡(luò)癱瘓。
上面過程,可能會(huì)有人說,兩臺交換機(jī)逐漸學(xué)習(xí)到拓?fù)浣Y(jié)構(gòu)后 ,是不是就可以了?那就讓我們來看下它們的學(xué)習(xí)過程:
在局域網(wǎng)一,交換機(jī) A、B 收到機(jī)器 1 的廣播包后,知道機(jī)器 1 都是在左網(wǎng)口
當(dāng)廣播放到局域網(wǎng)二后,交換機(jī) B 右網(wǎng)口又收到了來自機(jī)器 1 的廣播包,于是就誤會(huì)機(jī)器 1 換位置了,就記住了機(jī)器 1 是在右網(wǎng)口,把之前學(xué)習(xí)到的信息清理掉
同理,交換機(jī) A 右網(wǎng)口收到了機(jī)器 1 的廣播包,同樣誤會(huì)了,于是也學(xué)會(huì)了,機(jī)器 1 在右網(wǎng)口,不是在左網(wǎng)口
????就這樣,兩個(gè)交換機(jī)會(huì)不斷刷新“三觀”,機(jī)器 1 是在左網(wǎng)口,過一會(huì),發(fā)現(xiàn)不對,機(jī)器 1 是在右網(wǎng)口,過了一會(huì),又發(fā)現(xiàn)不對,是在左網(wǎng)口。于是,又形成了一個(gè)“廣播風(fēng)暴”。
????那么,有什么方法可以解決環(huán)路問題呢?這就到了 STP 協(xié)議出場的時(shí)候了。
STP 協(xié)議中那些難以理解的概念????在數(shù)據(jù)結(jié)構(gòu)中,有一個(gè)方法叫作最小生成樹。有環(huán)的我們常稱為圖。將圖中的環(huán)破了,就生成了樹。而在計(jì)算機(jī)網(wǎng)絡(luò)中,生成樹的算法叫作 STP(Spanning Tree Protocol)。
????STP 協(xié)議比較復(fù)雜,一開始很難看懂,讓我們來通過華山論劍,決出五岳盟主的方式看看生成樹的過程。
????在 STP 協(xié)議里面有很多概念,譯名就非常拗口,讓我們以門派中的職位來幫助大家理解。
Root Bridge,也就是根交換機(jī)。可以比喻為“掌門”交換機(jī),是某棵樹的老大。
Designated Bridge,也就是指定交換機(jī)。這個(gè)比較難理解,可以想象成一個(gè)“小弟”,對于樹來說,就是一棵樹的樹枝。所謂“指定”的意思是,我拜誰做大哥,其他交換機(jī)通過這個(gè)交換機(jī)到達(dá)根交換機(jī),也就相當(dāng)于拜他做了大哥。這里注意是樹枝,不是葉子,因?yàn)槿~子往往是主機(jī)。
Bridge Protocol Data Units(BPDU),網(wǎng)橋協(xié)議數(shù)據(jù)單元。可以比喻為“相互比較實(shí)力“的協(xié)議。行走江湖,比的就是武功,拼的就是實(shí)力。當(dāng)兩個(gè)交換機(jī)碰見的時(shí)候,也就是相連的時(shí)候,就需要互相比比內(nèi)力。BPDU 只有掌門能發(fā),隸屬于某個(gè)掌門的交換機(jī)只能傳達(dá)掌門的指示。
Priority Vector,優(yōu)先級向量。可以比喻為實(shí)力(值越小越牛)。實(shí)力是啥?就是一組 ID,[Root Bridge ID, Root Path Cost, Bridge ID, and Port ID]。為什么這樣設(shè)計(jì)呢?這是因?yàn)橐丛趺磥肀葘?shí)力。先看 Root Bridge ID,也就是老大的 ID,發(fā)現(xiàn)掌門一樣,那就是師兄弟;再比 Root Path Cost,也就是我距離我老大的距離,也就是拿和掌門的關(guān)系比,看同一個(gè)門派內(nèi)誰和老大關(guān)系鐵;最后比 Bridge ID,比我自己的 ID,拿自己的本事比。
????概念都準(zhǔn)備好了,下面我們看看 STP 是怎么工作的。
STP 的工作過程????一開始,江湖紛爭,異常混亂。大家都覺得自己是掌門,誰也不服誰。于是,所有的交換機(jī)都認(rèn)為自己是掌門,每個(gè)網(wǎng)橋都分配了一個(gè) ID。這個(gè) ID 里有管理員分配的優(yōu)先級,當(dāng)然管理員指定哪些交換機(jī)性能好,就給它們分配高的優(yōu)先級。這種交換機(jī)生下來武功就很高,起步就是喬峰。
????既然都是掌門,互相都連長網(wǎng)線,那就互相發(fā)送 BPDU 來比功夫唄。這一比就發(fā)現(xiàn),有人是岳不群,有人是封不平。贏的人接著做掌門,輸?shù)木椭缓米鲂〉芰恕.?dāng)掌門的還會(huì)繼續(xù)發(fā) BPDU,而輸?shù)娜司蜎]有機(jī)會(huì)了,它們就只有在收到掌門發(fā)的 BPDU 的時(shí)候,轉(zhuǎn)發(fā)一下,表示服從命令。
????數(shù)字表示優(yōu)先級。就像上面的圖,5 和 6 碰見了,6 的優(yōu)先級低(數(shù)字越小,優(yōu)先級越高),所以乖乖做小弟。于是,一個(gè)小門派形成,5 是掌門,6 是小弟。其他諸如 1-7、2-8、3-4 這樣的小門派也誕生了。接著,這些小的門派就好相互合并。
????合并的過程會(huì)出現(xiàn)以下四種情形。
????當(dāng) 5 碰到了 1,掌門碰見掌門,1 覺得自己是掌門,5 也剛剛跟別人 PK 完,成為掌門。這倆掌門比功夫,最終 1 勝出,于是 5 就率領(lǐng)所有的小弟歸順。結(jié)果就是 1 成功大掌門。
????同門相遇可以是掌門與自己的小弟相遇,這說明存在“環(huán)”了。這個(gè)小弟已經(jīng)通過其他門路拜在你門下,結(jié)果你還不認(rèn)識,還 PK 了一把。結(jié)果掌門發(fā)現(xiàn)這個(gè)小弟功夫不錯(cuò),不應(yīng)該級別這么低,就把它招到門下親自帶,那這個(gè)小弟就相當(dāng)于升職了。
????我們再來看,假如 1 和 6 相遇。6 原來就拜在 1 的門下,只不過 6 的上司是 5,5 的上司是 1。1 發(fā)現(xiàn),6 距離我只有 2,比從 5 這里過來的 5(=4+1)近多了,那 6 就直接向我匯報(bào)吧。于是,5 和 6 分別匯報(bào)給 1。
????同門相遇還可以是小弟相遇。這個(gè)時(shí)候就要比較誰和掌門的關(guān)系近。近的當(dāng)大哥。剛才 5 和 6 同時(shí)向 1 匯報(bào),后來 5 和 6 相遇比功夫的時(shí)候發(fā)現(xiàn),5 你直接匯報(bào)給 1 距離是 4,如果 5 匯報(bào)給 6 再匯報(bào)給 1 ,距離只有 2+1=3,所以 5 干脆拜 6 為上司。
????小弟拿本幫掌門和這個(gè)掌門比,贏了,這個(gè)掌門就拜入門下,輸了,就拜入新掌門,并且會(huì)主鍵拉攏和自己連接的兄弟,一起“棄暗投明”。
????例如,2 和 7 相遇,雖然 7 是小弟,2 是掌門,就個(gè)人武功而言,2 比 7 強(qiáng),但是 7 的掌門是 1,比 2 牛,所以沒辦法,2 要拜入 7 的門派,并且連同自己的小弟都一起拜入。
????各自拿掌門比較,輸了的拜入贏的門派,并且逐漸將與自己連接的兄弟拉入新門派。
????例如,5 和 4 相遇。雖然 4 的武功好于 5,但是 5 的掌門是 1,比 4 牛,于是 4 拜入 5 的門派。后來當(dāng) 3 和 4 相遇的時(shí)候,3 發(fā)現(xiàn) 4 已經(jīng)“叛變”了,4 說我現(xiàn)在老大是 1,比你牛,要不你也來吧,于是 3 也拜入 1。
????最紅,生成一棵樹,武林一統(tǒng),天下太平。但是天下統(tǒng)一久了,也會(huì)有相應(yīng)問題。常見的有廣播和安全問題。
廣播和安全問題????機(jī)器多了,交換機(jī)也多了,就算交換機(jī)比 Hub 智能一些,但是還是難免有廣播的問題。一大堆機(jī)器,相關(guān)的部門、不相關(guān)的部門,廣播一大堆,性能就下來了。
????就像一家公司,創(chuàng)業(yè)的時(shí)候,十來個(gè)人,坐在一個(gè)會(huì)議室,有事情大家討論下,非常方便。當(dāng)時(shí)如果變成了 50 個(gè),全在一個(gè)會(huì)議室吵吵,就會(huì)亂的不得了。
????另一方面,一個(gè)公司里,有的部門需要保密,比如人事部門,肯定要討論升職加薪的事情。但是如果在一個(gè)廣播域里,碰到一個(gè)會(huì)抓包的程序員,就能看的沒有加密的敏感信息。
????那咋辦?能咋辦,分部門,分會(huì)議室唄,讓我們來看看怎么分。
????有兩種分的方法。一個(gè)是物理隔離。每個(gè)部門設(shè)一個(gè)多帶帶的會(huì)議室,對應(yīng)到網(wǎng)絡(luò)方面,就是每個(gè)部門有多帶帶的交換機(jī),配置多帶帶的子網(wǎng)。這樣部門之間的溝通就需要路由器了。
????這樣的問題在于,有的部門人多,有的部門人少,而且部門的人數(shù)也會(huì)頻繁發(fā)生變化,如果每個(gè)部門有多帶帶的交換機(jī),網(wǎng)口多了浪費(fèi),少了又不夠用。
????這時(shí)候,虛擬隔離就出來了。虛擬隔離,就是我們常說的 VLAN,或者叫做虛擬局域網(wǎng)。
????使用 VLAN,一個(gè)交換機(jī)上會(huì)連屬于多個(gè)局域網(wǎng)的機(jī)器,那交換機(jī)是怎么區(qū)分哪個(gè)機(jī)器屬于哪個(gè)局域網(wǎng)呢?
????我們只需要在原來的二層頭上加一個(gè) TAG,里面有個(gè) VLAN ID,共 12 位,可以劃分 4096 個(gè) VLAN。對于普通辦公室,這個(gè)數(shù)量應(yīng)該是夠用的。
????如果我們買的交換機(jī)支持 VLAN,當(dāng)這個(gè)交換機(jī)把二層的頭取下來的時(shí)候,就能夠識別這個(gè) VLAN ID。這樣只有相同的 VLAN 的包,才會(huì)互相轉(zhuǎn)發(fā),不同 VLAN 的包,是看不到的。
????這樣,廣播和安全問題就能夠解決了。
這樣,復(fù)雜的辦公室網(wǎng)絡(luò)布線就被我們用交換機(jī)與 VALN 搞定了。
參考:
百度百科-拓?fù)浣Y(jié)構(gòu)
劉超-趣談網(wǎng)絡(luò)協(xié)議系列課
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/72220.html
摘要:我們先來看兩臺交換機(jī)的情形。但是我們忽略了,兩個(gè)交換機(jī)也是能收到廣播包的。,也就是指定交換機(jī)。,網(wǎng)橋協(xié)議數(shù)據(jù)單元。只有掌門能發(fā),隸屬于某個(gè)掌門的交換機(jī)只能傳達(dá)掌門的指示。于是,所有的交換機(jī)都認(rèn)為自己是掌門,每個(gè)網(wǎng)橋都分配了一個(gè)。 ????上一次,我們通過宿舍聯(lián)網(wǎng)打魔獸的需求,認(rèn)識了如何通過物理層和鏈路層組建一個(gè)宿舍局域網(wǎng)。今天,讓我們切換到稍微復(fù)雜點(diǎn)的場景,辦公室。 ????在這個(gè)場景...
摘要:云硬盤容量是由統(tǒng)一存儲(chǔ)的從存儲(chǔ)集群容量中分配的,所有云硬盤共享整個(gè)分布式存儲(chǔ)池的容量及性能。支持云硬盤創(chuàng)建掛載卸載磁盤擴(kuò)容刪除等生命周期管理,單塊云硬盤同時(shí)僅能掛載一臺虛擬機(jī)。云硬盤最小支持的容量,步長為,可自定義控制單塊云硬盤的最大容量。云硬盤是一種基于分布式存儲(chǔ)系統(tǒng)為虛擬機(jī)提供持久化存儲(chǔ)空間的塊設(shè)備。具有獨(dú)立的生命周期,支持隨意綁定/解綁至多個(gè)虛擬機(jī)使用,并能夠在存儲(chǔ)空間不足時(shí)對云硬盤進(jìn)...
摘要:本文以標(biāo)準(zhǔn)網(wǎng)絡(luò)拓?fù)鋱D為基礎(chǔ)進(jìn)行物理網(wǎng)絡(luò)架構(gòu)描述,本架構(gòu)設(shè)計(jì)至少需要臺萬兆交換機(jī)臺千兆交換機(jī)多臺計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器。如需內(nèi)外網(wǎng)物理隔離且考慮接入冗余,可采用組共臺接入交換機(jī)進(jìn)行業(yè)務(wù)部署。為構(gòu)建高可用、高可靠、高安全的企業(yè)專有云平臺, UCloudStack 平臺均采用高可用冗余性設(shè)計(jì)。本文以標(biāo)準(zhǔn)網(wǎng)絡(luò)拓?fù)鋱D為基礎(chǔ)進(jìn)行物理網(wǎng)絡(luò)架構(gòu)描述,本架構(gòu)設(shè)計(jì)至少需要 6 臺萬兆交換機(jī)、2 臺千兆交換機(jī)、 多臺...
摘要:那么,從過去的傳統(tǒng)數(shù)據(jù)中心,到如今的云計(jì)算時(shí)代數(shù)據(jù)中心,中間經(jīng)歷了怎樣的變遷呢傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)在傳統(tǒng)的大型數(shù)據(jù)中心,網(wǎng)絡(luò)通常是三層結(jié)構(gòu)。 本文授權(quán)轉(zhuǎn)載自公眾號蛋蛋團(tuán)。 01 數(shù)據(jù)中心是什么 數(shù)據(jù)中心,指用于安置計(jì)算機(jī)系統(tǒng)及相關(guān)部件的設(shè)施,例如電信和儲(chǔ)存系統(tǒng)。 showImg(https://segmentfault.com/img/remote/1460000019303273?w...
閱讀 2505·2023-04-25 19:31
閱讀 2239·2021-11-04 16:11
閱讀 2805·2021-10-08 10:05
閱讀 1515·2021-09-30 09:48
閱讀 2315·2019-08-30 15:56
閱讀 2406·2019-08-30 15:56
閱讀 2174·2019-08-30 15:53
閱讀 2268·2019-08-30 15:44