目录

三层架构

一、网络拓扑冗余

1、线路冗余

2、设备冗余

3、网关冗余

4、电源冗余

二、三和一（网关、根网桥、SVI）

三、管理vlan  

四、三层交换机      

五、网关冗余

六、名词注解：

七、数据交换方法：

1、原始交换：

2、快速交换

3、特快交换

---

三层架构

一、网络拓扑冗余

冗余类型分为四种：线路冗余、设备冗余、网关冗余、电源冗余（UPS）

1、线路冗余

二层网络桥接环路，通过在系统或网络中使用多条物理线路，以保证数据通信过程中的可靠性和稳定性。采用线路冗余技术可以在一定程度上避免因单一路径故障而导致的网络故障和服务中断。

线路冗余主要有以下几种类型：

（1）平行线路冗余：即在同一区段内使用多条并行的物理线路进行数据传输，如果其中一条线路出现故障，数据可以自动切换到另外的线路，保证通信的稳定性。平行线路冗余适用于短距离连接，如数据中心、交换机堆叠等场景。

（2）环形线路冗余：即在系统或网络中使用多个节点连接成一个环形拓扑结构，并保持每个节点之间的独立性和冗余性，如果其中一个节点或线路出现故障，数据可以通过其他节点或线路继续传输。环形线路冗余适用于长距离连接，如城域网和广域网等场景。

（3）条件切换线路冗余：即通过监控数据传输的质量和性能等指标，当某些条件达到设定的阈值时，自动切换到备用线路来保证通信的稳定性。条件切换线路冗余适用于需要动态调整的场景，如移动通信网络、多媒体传输等。

2、设备冗余

是指通过在网络拓扑中增加冗余链路和设备来提高网络的可靠性和稳定性的一种方法。当网络中出现设备故障或链路断开时，这些冗余链路和设备可以自动接管原本失效的设备或链路的功能，从而保证网络的连通性和可用性。

常见的设备冗余技术有以下几种：

（1）热备插拔（hot swapping）：将备用设备插入到网络中，与主设备保持同步。如果主设备故障，备用设备会立即接管其工作，不需要手动干预。

（2）冗余电源供应（redundant power supply，RPS）：在网络设备中安装多个电源模块，以防止单个电源模块故障导致整个设备停止运行。

（3）冗余路径（redundant paths）：为网络中的关键链路添加多条备用链路，保证网络中的每一个节点都可以通过多个路径进行通信，以降低链路故障对网络造成的影响。

（4）虚拟化技术（virtualization）：使用虚拟化技术可以将多个物理服务器虚拟化为一个逻辑服务器，实现服务器资源的共享和动态调度。当其中一个物理服务器发生故障时，虚拟化技术可以自动将其上运行的虚拟机迁移到其他正常的物理服务器上，从而保障系统的连续性和可用性。

3、网关冗余

是指通过在网络中引入多个网关设备来提高网络的可靠性和稳定性的一种方法。当主网关设备出现故障时，备用网关设备可以自动接管其工作，从而保证网络的连通性和可用性。

网关冗余的实现方式有以下两种:

（1）虚拟化技术：通过虚拟化技术可以将多个物理网关虚拟化为一个逻辑网关，从而实现网关资源的共享和动态调度。当其中一个物理网关发生故障时，虚拟化技术可以自动将其上所虚拟的网关服务迁移到其他正常的物理网关上，从而保证整个逻辑网关的连通性。

（2）协议冗余：协议冗余是指通过在网络中引入多个网关设备并配置多个路由协议和协议优先级，以实现网关冗余。常见的协议冗余方案包括VRRP（Virtual Router Redundancy Protocol）和HSRP（Hot Standby Router Protocol）等。这些协议会在多个网关设备间进行心跳保持和状态同步，当主网关发生故障时，备用网关可以自动接管其工作，从而确保网络的连通性。

4、电源冗余

是指通过在服务器或网络设备等关键设备中增加多个电源模块来提高设备的可靠性和稳定性的一种方法。当其中一个电源模块出现故障时，备用电源模块可以自动接管其工作，从而保证设备的正常运行。

电源冗余技术通常包括以下几种：

（1）N+1冗余：指在服务器或网络设备中增加一个额外的备用电源模块，以保证设备在其中一个电源模块失效时仍能继续正常工作。

（2）N+N冗余：指在服务器或网络设备中增加若干个备用电源模块，以保证设备在多个电源模块失效时仍能继续正常工作。

（3）冗余电源系统（RPS）：指将多个设备的电源模块集中到一个独立的冗余电源系统中，从而实现对多个设备的电源供应。当其中一个设备的电源模块失效时，冗余电源系统可以自动接管该设备的电源供应，以保证设备的正常工作。

二、三和一（网关、根网桥、SVI）

网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；

若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；

若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道 channel （cisco）和以太网中继Eth-Trunk（华为）  技术来解决，通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；

配置要求：

（1）通道的对端必须为同一台设备；

（2）通道的所有物理接口应该具有相同的速率、双工模式；相同的类型，相同的vlan允许列表；

[sw1]interface Eth-Trunk 0  创建通道接口

[sw1-Eth-Trunk0]q

[sw1]interface GigabitEthernet 0/0/1  将物理接口加入到通道内

[sw1-GigabitEthernet0/0/1]eth-trunk 0

[sw1-GigabitEthernet0/0/1]int g0/0/2

[sw1-GigabitEthernet0/0/2]eth-trunk 0

负载分担：不同的流量，基于不同链路传输；

[sw1-Eth-Trunk0]load-balance ?    基于流的选择

  dst-ip       According to destination IP hash arithmetic

  dst-mac      According to destination MAC hash arithmetic

  src-dst-ip   According to source/destination IP hash arithmetic

  src-dst-mac  According to source/destination MAC hash arithmetic

  src-ip       According to source IP hash arithmetic

  src-mac      According to source MAC hash arithmetic

修改基于流或者基于包 

[sw1-Eth-Trunk0]load-balance { ip | packet-all }  

注：华为设备，之后设备的配置进入eth-trunk口修改；

三层通道：成为通道的所有物理链路必须先为三层接口；其意义在于将多个需要配置ip地址的接口逻辑为一个接口，配置一个ip地址即可

[sw1]interface Eth-Trunk 0

[sw1-Eth-Trunk0]undo portswitch   切换为3层接口

[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0  配置ip地址

将物理接口加入到通道内

[sw1]interface GigabitEthernet 0/0/1  

[sw1-GigabitEthernet0/0/1]eth-trunk 0

[sw1-GigabitEthernet0/0/1]int g0/0/2

[sw1-GigabitEthernet0/0/2]eth-trunk 0

三、管理vlan  

二层交换机物理接口正常无法配置ip地址；故存在一个SVI（交换虚拟接口）接口；该接口可以配置ip地址，出厂存在MAC地址；用于远程登录该设备；该接口默认在vlan1 中，故vlan1就被称为默认的管理vlan；二层交换机仅存在一个svi，默认在vlan1中，转移到其他vlan时，之前的vlanif接口将自动被关闭；但是三层交换机支持多个SVI接口，所有的svi可以共存；这些svi就如同路由器的接口IP地址

[Huawei]interface Vlanif 2

[Huawei-Vlanif2]ip address 192.168.2.1 24

若其他网段设备需要访问svi，那么交换机必须定义网关地址，或缺省路由，否则无法回复；

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.2.254

四、三层交换机      

普通的二层交换机具有三层路由器设备的功能；标准的3层交换机不具有nat功能；只能作为汇聚层设备，无法成为核心层连接互联网的设备；默认情况下，cisco和华为的三层交换机所有物理接口为二层接口；可以人为地将三层交换机的接口修改为三层功能；

cisco命令：

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.1.254 255.255.255.0

华为命令

[sw1]interface GigabitEthernet 0/0/10 

[sw1-GigabitEthernet0/0/10]undo portswitch

[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24

注:华为的三层交换机默认存在3层路由功能，但cisco需要手工开启：

Switch(config)#ip routing

切记：三层设备最大的意义在还可以使用SVI接口来作为路由接口

配置SVI接口地址：

Switch(config)#interface vlan 2

Switch(config-if)#ip address 192.168.4.254 255.255.255.0

注：svi接口双up的条件；-- 该交换机上创建了该vlan；同时该vlan内部存在双up 的接口（划分进入的）或该交换机上同时存在双up 的trunk允许了该vlan通过；

五、网关冗余

VRRP:虚拟路由冗余协议，为公有协议，原理同HSRP（思科私有协议）一致

区别：1、多台设备  2、仅master发送hello    3、可以使用物理接口的ip地址来为网关地址   4、抢占默认开启  5、hold time 3s

VRRP在一个组内可以存在多台3层设备，存在一个master和多个backup，正常产生一个虚拟IP（可以为真实接口ip）和一个虚拟MAC，默认每1s来检测一次master是否活动   224.0.0.18  TTL=1   hold time 3s

选举规则：先优先级，默认为100，越大越优；然后是接口ip地址，越大越优；

特点：切换速度快；可以使网关的IP和MAC地址不用变化；网关的切换对主机是透明的；可以实施上行链路追踪

在网关冗余技术中，ICMP重定向是失效的；故当上行链路DOWN时，网关将不会切换；

可以定义上行链路追踪：该配置必须在抢占开启的情况下生效，且两台设备间的优先级差值小于下调值； 若本地存在多条上行或下行链路，建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时，才让备份设备抢占；下行链路大部分down时，可以让备份设备抢占；

配置：

虚拟网关配置：

[Huawei-Vlanif2]vrrp vrid 1 virtual-ip 10.0.0.10

修改选举优先级：

[Huawei-Vlanif2]vrrp vrid 1 priority 120

上行链路追踪：

[Huawei-Vlanif2]vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30

一旦上行的接口GigbitEthernet0/0/0接口出现故障，那么选举优先级降低30，会被其他设备抢去，保障网络通信正常

注：正常在三层架构中由于生成树的存在，负载分担方式将可能由于不同vlan根网桥位置不同，导致部分链路阻塞，使得负载分担反而成为累赘；  因此仅建议在直接使用路由器作为网关时，才使用负载分担方式；

六、名词注解：

CAM：交换机转发数据依赖本地的MAC地址表；其实MAC地址表用于管理员查看；

交换机真正识别的是CAM表，实际上MAC表=CAM表，区别在于CAM表是将MAC地址表中的MAC地址+接口编号+VLANid进行哈希运算，将运算后的值存储在CAM表中进行查找，数据是以二进制存在；哈希运算—散列函数算法—MD-1-5  SHA 

哈希算法的特点：

1. 不等长的输入，等长的输出
2. 雪崩效应，源数据的一点变化将导致计算后数据的巨大变化
3. 不能还原

路由器查询的 ---> 路由表 ---> TCAM表：将路由器表计算为二进制表格，用于芯片可以直接调用

七、数据交换方法：

三层设备如何交换路由数据，路由器和多层交换机

1、原始交换：

当数据包进入3层设备后，设备基于目标ip地址需要先查询本地的路由表，在表中找到出口；之后流量需要基于出口转发，在出口处需要封装新的二层报头；新的源mac地址为出口，新的目标MAC为目标或下一跳；目标MAC在本地的ARP表中查找---表中存在记录直接调用，没有记录进行ARP查询；路由表+ARP表

2、快速交换

一次路由，多次交换：在三层设备转发同一数据流的第一个数据包时，基于目标ip地址查询本地的路由表和ARP表正常转发；过程中产生cache—缓存   该数据包进入的接口+转发的接口+新的二层的封装，之后该数据流的其他数据包基于缓存的记录转发即可；

3、特快交换

最早由cisco公司提出 – CEF -特快交换  --- 无需路由，直接交换

路由表（FIB）生成转发信息数据库，递归完成后的表格，直接进行二进制存储，ARP表，生成邻居设备列表（ADJ），然后生成ARP表的二进制表格，之后FIB+ADJ整合为一张表；数据包来到三层设备后，仅需要匹配该表格即可