交换机

2019 SDN上机第五次作业 1.浏览 RYU官网 学习RYU控制器的安装和 RYU开发入门教程 ，提交你对于教程代码的理解，包括但不限于： 1.1描述官方教程实现了一个什么样的交换机功能？ 答：官方教程实现了一个将接收到的数据包发送到所有端口的交换机功能 1.2控制器设定交换机支持什么版本的OpenFlow？ 答：控制器设定交换机支持OpenFlow 1.0 1.3控制器设定了交换机如何处理数据包？ 答： @set_ev_cls(ofp_event.EventOFPPacketIn, MAIN_DISPATCHER) def packet_in_handler(self, ev): msg = ev.msg dp = msg.datapath ofp = dp.ofproto ofp_parser = dp.ofproto_parser actions = [ofp_parser.OFPActionOutput(ofp.OFPP_FLOOD)] out = ofp_parser.OFPPacketOut( datapath=dp, buffer_id=msg.buffer_id,in_port=msg.in_port, actions=actions) dp.send_msg(out) 如上方代码所示，新方法'packet_in_handler'已添加到L2Switch类

1.过去20年中可编程网络的发展可以分为几个阶段？每个阶段的贡献是什么？ 分为三个阶段，第一个阶段是主动网络（从20世纪90年代中期到21世纪初），它在网络中引入了可编程功能，以实现更大的创新；第二个阶段是控制和数据平面分离（从2001年到2007年左右），开发了控制和数据平面之间的开放接口；以及第三个阶段OpenFlow API和网络操作系统（2007年至2010年左右），代表了广泛采用开放接口的第一个实例，并开发了使控制数据平面分离可扩展且实用的方法。 在这里插入图片描述 (1)主动网络阶段的贡献： a、对主动网络的研究开创了可编程网络的概念，降低了网络创新的障碍 b、网络可虚拟化，以及基于数据包头对软件程序进行多路分解的能力 c、为middlebox编排提供统一架构的构想 d、提供了平台的可移植性和一些代码安全 e、主动网络是第一批干净的网络架构方法 (2)控制和数据平面分离阶段的贡献： a、提出控制面和数据面之间的开放接口 b、在逻辑上对网络进行集中控制 c、提出了两个概念：使用数据面的开放接口进行集中逻辑控制和分布式状态管理 d、为Openflow的创建奠定了基础，尤其是乙烷的简单开关设计成为最初OpenFlow API的基础 (3)OpenFlow API和网络操作系统阶段的贡献： a、为学生和科研人员实现新协议和新算法提供一个很好的试验平台 b

实验内容 某企业二层网络使用两台 S3700 交换机 S1 和 S2 ，且两台设备在不同的楼层。网络管理员规划了 3 个不同 VLAN, HR 部门使用 VLAN 10 ，市场部门使用 VLAN20, IT 部门使用 VLAN 30 。在需要让处于不同楼层的 HR 部门和市场部门实现部门内部通信，而两部门之间不允许互相通信 ; IT 部门可以访问任意部门。可以通过配置 Hybrid 接口来实现较复杂的 VLAN 控制。 实验拓扑 实验编址 实验步骤 1、完成配置后，测试主机间的连通性 在 PC1 上使用 ping 命令 主机之间通信正常，其他主机测试过程省略 在没有定义 VLAN 及接口类型之前，默认情况下，交换机上所有接口都是 Hybrid 类型，接口的 PVID 是 VLAN 1 ，即所有接口收到没有标签的二层数据帧，都被转发到 VLAN1 中，并继续以 Untagged 的方式把帧发送至同为 VLAN 1 的其他接口。所以，即使未做任何配置，主机之间默认仍然可以互相通信。 查看接口默认类型 查看接口和所属 VLAN 的对应关系 可以观察到，所有接口都默认属于 VLAN 1 ，其他交换机也都一样，因此 VLAN 1 内所有的主机都可以访问 2 、实现组内通讯，组间隔离 交换机接口的类型可以是 Access 、 Trunk 和 Hybrid 。 Access 类型的接口仅属于一个

RabbitMQ介绍 　　 M Q 全 称 为 M e s s a g e Q u e u e ， 即 消 息 队 列 ， R a b b i t M Q 是 由 e r l a n g 语 言 开 发 ， 基 于 A M Q P （ A d v a n c e d M e s s a g e Q u e u e 高 级 消 息 队 列 协 议 ） 协 议 实 现 的 消 息 队 列 ， 它 是 一 种 应 用 程 序 之 间 的 通 信 方 法 ， 消 息 队 列 在 分 布 式 系 统 开 发 中 应 用 非 常 广 泛 。 R a b b i t M Q 官 方 地 址 ： h t t p : / / w w w . r a b b i t m q . c o m/ 开 发 中 消 息 队 列 通 常 有 如 下 应 用 场 景 ： 　　1，任务异步处理 　　2，应用程序解耦合 RabbitMQ的工作原理： 组成说明： 　　 B r o k e r ： 消 息 队 列 服 务 进 程 ， 此 进 程 包 括 两 个 部 分 ： E x c h a n g e 和 Q u e u e 。 　　 E x c h a n g e ： 消 息 队 列 交 换 机 ， 按 一 定 的 规 则 将 消 息 路 由 转 发 到 某 个 队 列 ， 对 消 息 进 行 过 虑 。 　　 Q

实验内容 本实验模拟企业网络场景。公司内网是一一个大的局域网，二层交换机 S1 放置在一楼，在一楼办公的部门有 IT 部和人事部 ; 二层交换机 S2 放置在二楼，在二楼办公的部门有市场部和研发部。由于交换机组成的是 - 一个广播网，交换机连接的所有主机都能互相通信，而公司策略是 : 不同部门之间的主机不能互相通信，同一 . 部门内的主机才可以互相访问。因此需要在交换机上划分不同的 VLAN, 并将连接主机的交换机接口配置成 Access 接口划分到相应 VLAN 内。 实验拓扑 VLAN 基础配置及 Access 接口拓扑如图所示 实验编址 设备 接口 IP 地址 子网掩码 默认网关 PC1 Ethernet 0/0/1 10.1.1.1 255.255.255.0 N/A PC2 Ethernet 0/0/1 10.1.1.2 255.255.255.0 N/A PC3 Ethernet 0/0/1 10.1.1.3 255.255.255.0 N/A PC4 Ethernet 0/0/1 10.1.1.4 255.255.255.0 N/A PC5 Ethernet 0/0/1 10.1.1.5 255.255.255.0 N/A 实验步骤 1、基本配置 根据实验编址进行相应的基本 IP 的配置，在此步骤中不要为交换机创建任何的 VLAN 使用 ping

1、项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增 为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2、项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3、项目拓扑 4、项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 PC1 Ethernet0/0/1 10.36.50.1 /16 研发部vlan50 PC2 Ethernet0/0/1 10.36.10.1 /16 销售部vlan10 PC3 Ethernet0/0/1 10.36.20.1 /24 技术部vlan20 PC4 Ethernet0/0/1 10.36.50.2 /16

同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。同时， 若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那麼，这个网络就会被彻底的瘫痪。 可以通过vlan还划分广播与，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。 另一方面，之所以要划分vlan，而不用你说的划分子网。通常局域网内使用的设备是交换机，并且大部分是二层的，其本身就在一个局域网内，不划分vlan是不可能同时存在一个以上的网段的。 不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。 另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改switch的vlan划分即可，而不用换端口和连线。 举个简单的例子，你们公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属於不同的部门，由於每个二层交换机只能提供一个网段，所以按你说的划分不同网段来实现的话，你们有几个部门就需要提供几个交换机，但是如果通过vlan来实现

1.实验内容：在不同交换机下不同部门的员工能够互相通信，需要配置交换机之间的链路，跨交换机实现VLAN间通信 2.实验拓扑图 3.实验配置 按照实验编址表编辑配置所有PC机的IP地址 编址表如下图： 实验步骤 1）基本配置 根据实验编址表配置好之后，使用ping命令检测各直连链路的连通性。（这里提醒读者在没有划分VLAN之前各PC之间都能互通）如下图所示：（PC1与PC2ping通，其余操作省略） 2）创建VLAN，配置Access接口 这里以S1为例划分VLAN，配置Access接口 <Huawei>sys [Huwei]sysname S1 //更改交换机名称 [S1]vlan batch 10 20 //创建vlan10 和 vlan20 [S1]interface Ethernet0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 10 [S1-Ethernet0/0/2]quit [S1]interface Ethernet0/0/3 //进入接口0/0/3 [S1-Ethernet0/0/3]port link-type access //设置接口类型 [S1-Ethernet0/0/3]port default vlan 20 //划分到vlan 20

1.过去20年中可编程网络的发展可以分为几个阶段？每个阶段的贡献是什么？ 可编程网络的发展可分为以下三个阶段 （1）主动网络(Active networking，20世纪90年代中期到21世纪初):在网络中引入了可编程功能，以实现更大的创新。 开创了可编程网络的概念，以此来降低网络创新的障碍。 主动网络是第一批干净的网络架构方法。 提供了平台的可移植性和一些代码安全。 网络虚拟化，以及基于数据包头对软件程序进行多路分解的能力。 为middlebox编排提供统一架构的构想。 （2）将控制面与数据面分离(Separating Control and Data Planes，2001年-2007年左右):开发了控制和数据平面之间的开放接口。 催生了两项创新：控制平面与数据平面之间的开放接口和在逻辑上对网络的集中控制。 将控制功能从网络设备转移到单独的服务器上。逻辑集中式路由控制器是通过开源路由软件的出现而实现的，它降低了创建原型实现的障碍。服务器技术的进步意味着单个商品服务器可以存储所有的路由状态并计算大型ISP网络的所有路由决策。着反过来又启用了简单的主备份复制策略，其中备份服务器存储于主服务器相同的状态并执行相同的计算，以确保控制器的可靠性。 提出了两个概念：使用数据平面的开放接口进行逻辑控制和分布式状态管理。 4D项目主张四个主要层：数据平面（用于基于可配置规则处理分组）、发现平面

VLAN中交换机的端口类型，俩者区别如下： 1、端口用途不同：truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口 2、trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。 来源： https://www.cnblogs.com/TT99/p/11959433.html