总结下自己在工作中有关联的TCP/IP协议
在工作中主要是测试二层业务,但是业务都不是独立的,都是会有相互关联的。下面总结下自己工作中强关联的一些业务,业务细节不做介绍,只是描述下产生的背景和原理:
1.VLAN(Virtual Local Area Network)
虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
(1)交换机上端口静态配置vlan有三种模式:access,trunk,hybrid
(2)802.1Q的vlan标签占两个字节,其中有12bit是vid
2.GVRP(GARP VLAN registration protocol)
(1)GARP(Generic Attribute Registration Protocol)协议,主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP协议通过目的MAC地址区分不同的应用。在IEEE 802.1Q中将01-80-C2-00-00-21分配给VLAN应用,即GVRP。
(2)GVRP是GARP的一种应用,用于注册和注销VLAN属性。GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
(3)GARP应用实体之间的信息交换借助于消息的传递来完成,主要有三类消息起作用,分别为Join消息、Leave消息和LeaveAll消息。GARP协议中用到了四个定时器。
(4)手工配置的VLAN称为静态VLAN,通过GVRP协议创建的VLAN称为动态VLAN。
(5)GVRP有三种注册模式,不同的模式对静态VLAN和动态VLAN的处理方式也不同。GVRP的三种注册模式分别定义如下:
- Normal模式:允许动态VLAN在端口上进行注册,同时会发送静态VLAN和动态VLAN的声明消息。
- Fixed模式:不允许动态VLAN在端口上注册,只发送静态VLAN的声明消息。
- Forbidden模式:不允许动态VLAN在端口上进行注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。
3.MVRP(Multiple VLAN Registration Protocol)
(1)MRP(Multiple Registration Protocol,多属性注册协议)作为一个属性注册协议的载体,可以用来传递属性信息。
(2)MVRP(多VLAN注册协议)是MRP的一种应用,用于在设备间发布并学习VLAN配置信息。
(3)MRP支持在MSTI(Multiple Spanning Tree Instance,多生成树实例)的基础上,协助同一局域网内各成员之间传递属性信息。
4.STP(Spanning Tree Protocol)
(2)MSTP由 IEEE制定的 802.1s标准定义,它可以弥补 STP、RSTP和 PVST的缺陷,既可以快速收敛,也能使不同 VLAN 的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。
5.SUPERVLAN
Super VLAN 可以对 VLAN 进行聚合,从而大幅缩减实际需要的 VLAN 接口数量,解决 IP 地址紧张 的问题。其原理是一个 Super VLAN 和多个 Sub VLAN 关联,关联的 Sub VLAN 公用 Super VLAN 对应的 VLAN 接口(即 Super VLAN interface)的 IP 地址作为三层通信的网关地址,此时 Sub VLAN 间的三层通信以及 Sub VLAN 与外部的三层通信均借用 Super VLAN interface 来实现,从而节省了 IP 地址资源。
6.MAC(Media Access Control)
MAC(媒体访问控制)地址表记录了MAC地址与接口的对应关系,以及接口所属的VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式通过对应VLAN内除接收接口外的所有接口转发该报文。
7.LACP(Link Aggregation Control Protocol)
以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性。
8.QinQ
(1)IEEE 802.1Q定义的VLAN ID域有12个比特,最多可以提供4094个VLAN。但在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求。QinQ使整个网络最多可以提供4094×4094个VLAN,满足了城域网对VLAN数量的需求。
(2)QinQ是802.1Q in 802.1Q的简称,是基于IEEE 802.1Q技术的一种比较简单的二层VPN(Virtual Private Network,虚拟专用网络)协议。通过将一层VLAN Tag封装到私网报文上,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务。
9.ELD(Ethernet Loopback Detection)
设备通过发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路,若某端口收到了由本设备发出的环路检测报文,就认定该端口所在链路存在环路。
10.LLDP(Link Layer Discovery Protocol)
目前,网络设备的种类日益繁多且各自的配置错综复杂,为了使不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息,需要有一个标准的信息交流平台。
LLDP(Link Layer Discovery Protocol,链路层发现协议)就是在这样的背景下产生的,它提供了一种标准的链路层发现方式,可以将本端设备的信息(包括主要能力、管理地址、设备标识、接口标识等)组织成不同的TLV(Type/Length/Value,类型/长度/值),并封装在LLDPDU(Link Layer Discovery Protocol Data Unit,链路层发现协议数据单元)中发布给与自己直连的邻居,邻居收到这些信息后将其以标准MIB(Management Information Base,管理信息库)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。
11.VRRP(Virtual Router Redundancy Protocol)
VRRP(虚拟路由器冗余协议)将局域网内的可以承担网关功能的一组路由器划分在一起,组成一个备份组。备份组由一台 Master 路由器和多台 Backup 路由器组成,对外相当于一台虚拟路由器。虚拟路由器具有 IP 地址, 称为虚拟 IP 地址。局域网内的主机仅需要知道这台虚拟路由器的 IP 地址,并将其设置为网关的 IP 地址即可。局域网内的主机通过这台虚拟路由器与外部网络进行通信。
12.DHCP(Dynamic Host Configuration Protocol)
(1)DHCP(动态主机配置协议)用来为网络设备动态地分配IP地址等网络配置参数。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出请求分配网络配置参数的申请,服务器返回为客户端分配的IP地址等配置信息,以实现IP地址等信息的动态配置。在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机)
(2)DHCP Snooping是DHCP的一种安全特性,具有如下功能:
- 保证客户端从合法的服务器获取IP地址
- 记录DHCP客户端IP地址与MAC地址的对应关系
13.MPLS(Multiprotocol Label Switching)
MPLS多协议标签交换是目前应用比较广泛的一种骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简洁性。在MPLS网络中,设备根据短而定长的标签转发报文,省去了查找IP路由表的繁琐过程,为数据在骨干网络中的传送提供了一种高速高效的方式。
14.LDP(Label Distribution Protocol)
LDP标签分发协议,用来动态建立LSP。通过LDP,LSR可以把网络层的IP路由信息映射到MPLS的标签交换路径上。
LDP会话是指建立在TCP连接之上的LDP协议连接,用于在LSR之间交换FEC—标签映射(FEC-Label Mapping)。
15.L2vpn
MPLS L2VPN是基于MPLS的二层VPN(Virtual Private Network,虚拟专用网络)技术,是PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)的一种实现方式。MPLS L2VPN将用户的二层数据(如以太网数据帧等)封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发封装后的分组,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS或IP网络透明地传送。从用户的角度来看,MPLS或IP网络是一个二层交换网络,可以在用户网络的不同站点(Site)间建立二层连接。