高级计算机网络第6章交换机ppt课件.ppt

高级计算机网络 第6章交换机 根据在网络中所处的位置接入层交换机汇聚层交换机核心层交换机根据所提供的功能三层交换机 又称路由交换机 二层交换机 2 3 交换机中几个技术问题讲解 1 工作原理 学习 交换 2 自动协商3 vlan4 生成树算法 4 5 6 7 8 1 学习和交换 1 学习的过程上来的数据包主要以SA 源地址 索引 来查找MACTable 看是否存在着相关的信息 如果存在则进行交换的过程 如果MACTable里不存在着相关的记录 则把SA PORT等相关信息写进MACTable 这样MACTable就增加了一条表项 9 2 交换的过程学习过程结束之后 进入交换过程 交换主要以DA 目的mac 为索引 如果mactable里能查到相应记录 则从记录里具体的交换机端口转发出去 如果查不到 就把数据包作为广播包给广播出去 就是意味着交换机所有的端口都要收到这个包 注意 Mactable里所有表项都有老化时间 如果在老化时间之内不能进行第二变的重复学习 则该表项到老话时间之内就要被删掉 10 具体算法 假设帧 src x dst y 到达Bridge上端口NBridge搜索转发数据库如果找到表项 则更新Age为currenttime否则 插入新表项删除Age已经超时的没有被更新的表项 11 自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端 并接受对方可能传递过来的相应信息 双方最终协商一个两端都支持的最优端口工作方式来进行通信 1 DetectLinkstatus通过读phy片判断指示灯亮否 2 Duplex halfandfull duplexoperation 3 FlowControlforfull duplexDA 01 80 C2 00 00 01andtype 88 08 pause 4 Speed 2 自动协商 Auto Negotiation 12 流量控制 目前采用 基于速率的流量控制 1 全双工下流量控制 IEEE802 3下有规定 A pause控制Pause帧DA 01 80 C2 00 00 01andtype 88 08 pause 用来阻止对端在一定时间内减少帧的发送速率或者停止一段时间发送 13 3 虚拟局域网 VLAN 虚拟局域网的概念 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组 这些网段具有某些共同的需求 每一个VLAN的帧都有一个明确的标识符 指明发送这个帧的工作站是属于哪一个VLAN 虚拟局域网其实只是局域网给用户提供的一种服务 而并不是一种新型局域网 15 广播 广播域与广播风暴 整个交换机网络构成一个广播域 16 使用VLAN的原因 续 广播 路由器 使用路由器来隔离广播域代价高 17 使用VLAN的原因 续 广播域1VLAN10 广播域2VLAN20 广播域3VLAN30 市场部 工程部 财务部 使用VLAN来隔离广播域代价低 18 设置VLAN的主要目的是为了限制广播包的传播范围和降低广播包的影响 所有以太网数据包 如点播 unicast 组播 multicast 广播 broadcast 以及未知 unknown 的数据包 都将只在VLAN内传送 这样 在一定程度上 可以提高网络的安全性 1 也控制了网络风暴 2 VLAN的另一个优点是可以改变网络的拓扑结构 3 19 物理网段分开 vlan逻辑网段 ip 20 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 21 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 当B1向VLAN2工作组内成员发送数据时 工作站B2和B3将会收到广播的信息 22 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 B1发送数据时 工作站A1 A2和C1都不会收到B1发出的广播信息 23 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 虚拟局域网限制了接收广播信息的工作站数 使得网络不会因传播过多的广播信息 即 广播风暴 而引起性能恶化 24 VLAN的分类 基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN 25 基于MAC地址的VLAN 26 基于MAC的VLAN 交换机最多支持12个基于MAC的VLAN划分 基于MAC的VLAN范围仅限于与交换机直接相连的设备间 交换机端口根据端口连接设备的MAC地址来确定其VLAN的从属 将端口动态地划分至不同的VLAN 由于MAC地址是固定的硬件地址 所以基于MAC的VLAN使得站点虽在物理位置上发生了变化 仍属于原来的VLAN 对移动的用户方便灵活 27 基于端口的VLAN 28 是静态VLAN 将某些交换机上的端口直接 强制性地分配给某个VLAN 一个VLAN可跨越多个交换机 一个交换机的端口可同时属于多个不同的VLAN 称之为公共端口如果是通过一台HUB 交换机或其它中继器将站点连接到交换机的端口上的 那么 连接在该HUB 交换机或其它中继器上的所有站点都将成为该VLAN的成员 基于端口的VLAN Port basedVLANs 29 优点是定义VLAN成员时非常简单 只要将所有的端口都指定义一下就可以了 缺点是如果VLANA的用户离开了原来的端口 到了一个新的交换机的某个端口 那么就必须重新定义 由于需要一个个端口地指定 因此当网络中的计算机数目超过一定数字 比如数百台 后 设定操作就会变得烦杂无比 30 基于协议的VLAN VLAN表 协议类型 所属VLAN IPX协议 IP协议 VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 使用IPX协议 运行IP协议 使用IPX协议 运行IP协议 31 基于子网的VLAN VLAN表 所属VLAN VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 1 1 1 5 1 1 2 88 1 1 1 8 1 1 2 99 32 VLAN标准 IEEE802 1Q 概述VLAN的帧格式VLAN的链路类型VLAN的帧转发算法 33 IEEE802 1Q概述 IEEE802 1Q可以在www ieee802 org免费下载 34 IEEE802 1Q以太网编码标记格式 目标MAC地址6字节 源MAC地址6字节 数据 填充46 1500字节 FCS4字节 TPID2字节 TCI2字节 长度2字节 加入的VLAN头 0123456701234567 User priority TokenRingEncapsulationFlag TR encap 012 3 456701234567 VLANIdentifier VID VType 0 x8100 1000000100000000 vid 1 802 1Q标记类型2字节 2 用户优先级3bit 3 CFI规范格式指示符表示后面是16进制数 4 VID12bit 35 补充 支持IEEE802 1Q 不支持IEEE802 1Q的交换机二者都支持vlan 但后者不能读懂IEEE802 1Q以太网帧 36 重要概念 1 基于端口VLAN的ID PortVLANIDnumbers 简写为PVID 2 VLAN的ID VLANIDnumbers 简写为VID PVID定义了交换机将向哪一个VLAN转发数据包 以及什么时候数据包会需要转发到另一台交换机的端口上 或者网络中的某个地方 每个端口只具有一个pvid Vid 接收网络中多个VLAN的数据包 某个端口同时属于多个VLAN VIDs PVID和VID这两个变量用于控制端口发送和接收VLAN数据流的能力 而两者之间的区别在于后者还允许信息可以在多个VLAN间共享 PVID VID 37 802 1QVLAN网段 例 数据包从端口12上来pvid 2 则数据包在vid 中传播 目的地址在另一个端口10其pvid Vid 如果vid etc 数据包将被送达其目的地址 38 作用 Vlan表 39 在上图中 共有三个不同的VLAN 每个端口依据它们的端口VLANID PVID 在各自的VLAN中传送数据包 但是 有一个端口可以接收所有VLAN的数据包 设置如下 40 服务器连接在端口7上 可以被VLAN1 2 3所共享 所以端口7能够接收来自VLAN1 2中的数据包 所有端口 客户端 都可以发送数据包给端口7 端口1 2和3在VLAN1 它们的PVID 1 中向其发送数据包 而端口11和12在VLAN2 它们的PVID 2 中向其发送数据包 服务器使用第3个VLAN PVID 3 来发送VLAN1和VLAN2中计算机要求传送的文件 802 1QVLAN支持IEEE802 1Q标识功能 tagging 这使得VLAN可以延伸到整个网络 需网络上的所有交换机都支持IEEE802 1Q tagging untagging 42 跨交换机的VLAN VLANsSpanningMultipleSwitches 802 1QVLAN可以设置在多台交换机之间 在设置这种VLAN时 需要注意两点 1 这些交换机是否支持IEEE802 1Q IEEE802 1Q compliant 2 VLAN的数据包是需加标记的 tagged 还是去标记的 untagged 43 Tagging 将802 1QVLAN的信息加入数据包的包头的操作 具有加标记能力的 taggingenabled 端口会将PVID 优先级和其它VLAN信息加入到所有进出该端口的数据包内 如果在此前数据包已经被做过标记 那么 端口将不对该数据包进行改动 让其保持其已有的VLAN信息 标记 Tagging 使得数据包能够从一台支持802 1Q的交换机能够传送到另一台同类的交换机上 Untagging 将802 1QVLAN的信息从数据包的包头去掉的操作 具有去标记能力的 untaggingenabled 端口会将VID 优先级和其它VLAN信息从所有进出该端口的数据包包头中去掉 如果在此前数据包内没有被标记过 那么 端口将不对该数据包进行改动 去标记 Untagging 使得数据包能够从一台支持802 1Q的交换机传送到其它不支持802 1Q的交换机上 44 Ingressport 入站端口 Ingressport 如果入站端口上的IngressFilter被设置为enabled 那么交换机将检查每一个流经的数据包 确定它是否是同一VLAN的成员 以便决定是否转发此数据包 如果自身端口 入站端口 是流经数据包中标记的VLAN的成员 那么 数据包将被转发 否则 将丢弃该数据包 如果Ingressfiltering被设置为disabled 那么 交换机将以常规方式处理入站端口接收到的所有数据包 实现 pvid属于标签中的vlan 45 Egressport 出站端口 Egressport 在此端口处必须进行是否需要加标记的判断 如果出站端口被连接到一台支持802 1Q的交换机上 那么必须加标记到数据包上 以便其它交换机根据标记信息进行判断 是否转发该数据包 如果出站端口被连接到一台不支持802 1Q的交换机或者一台工作站上时 那么 数据包中的标记 tag 需被去掉 变为普通的以太网数据包 以便接收该数据包的设备能够读懂它 46 基于802 1Q的VLAN 当交换机以802 1Q为依据来维护VLAN时 就需要用到加标记的操作 tagging 加标记操作可以将802 1QVLAN的信息加入到每个数据包的包头 其他接收到这些数据包的802 1Q的交换机能够知道应该如何处理这些数据包 根据接收到的数据包的标记信息 支持802 1Q的交换机才能够用以维护VLAN的完整性 并按照其优先级来转发数据包 等等 在支持802 1Q的交换机和不支持之间的数据传送原理 如下图所示 47 思考题 设备 三台pc机 充当client 两台server 两台switch 要求 pc1在vlan1与服务器1通信 pc2 3在vlan2与服务器2通信 pc机和server在不同物理位置上 画出组网图 Pvidvidtag untag进行设置 48 49 基本的学习策略与普通透明网桥学习策略基本一致 不同点在于 1 mactable与vlan个数一一对应 2 学习源mac vid基本的转发策略1 如果进来的mac帧是untagged或vid 0 将pvid添入该帧 2 不是只跟据mac帧的目的地址来查找输出端口号 而是根据目的mac vid 决定输出端口 3 从目的端口号输出时 要根据是untaged还是tagged来决定是不是将vid从mac帧剥离 50 4 生成树协议STP 思想让switch之间互相通信 用一棵连接每个LAN的生成树 SpanningTree 覆盖实际的拓扑结构 51 生成树算法 SpanningTreeAlgorithm F 52 为什么引入生成树协议 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 ROOT LANA LANB LANC LAND LANE 53 生成树协议 原理 生成树协议 SpanningTreeProtocol STP 两个标准 802 1D 802 1w 如何实现 交换机必须能够相互了解它们之间的连接情况 为了让其他的交换机知道它的存在 每台交换机向网络中发送BPDU Bridgeprotocoldataunit 的数据帧 如果某台交换机能够从两条或多条链路上收到同一台交换机的BPDU 则说明它们之间存在着冗余路径 就会产生环路 当存在环路时 交换机则使用生成树算法选择一条链路传递数据 并把某些相关的端口置于阻塞 Blocking 状态以将其他的链路虚拟地断开 一旦当前正在使用的链路出现故障 就会把某个阻塞的端口打开以接替原来的链路工作 54 生成树算法中的概念 根网桥 root 所有的网桥都分配了一个叫作网桥优先级的数值 优先级最小的网桥作为根网桥 当存在多个最小优先级网桥时 网桥ID作为根网桥 根端口 rootport 用于上联网桥中所有的端口都分配了一个称作端口成本的参数 一般基于该端口的介质速率 任何一个网桥都选取一个通往根网桥最近的 成本最小 端口作为根端口 当存在多个端口时 端口ID作为根端口 55 指定 designated 端口 网桥 用于下联对每一个LAN网段 选择一个网桥作为它的指定网桥 标准是该网段通过指定网桥到达根网桥的路径费用最低 指定网桥连接该LAN网段的端口为该LAN网段的指定端口 当存在多个端口时 端口ID作为指定端口 路径费用MAC帧通过某一网桥的某一端口传输到某一个LAN的费用 根路径费用 对任何一个网桥 从该网桥根端口出发到到达根网桥的路径费用 56 在同一网络内 广播域范围内 选举一台交换机为根桥 Root 在每个非根桥的交换机上选举根端口 RootPort 在每个网段上选举指定端口落选的端口进入阻塞状态 57 生成树协议的基本原理 基本思想 在网桥之间传递特殊的消息 配置消息 包含足够的信息做以下工作 从网络中的所有网桥中 选出一个作为根网桥 Root 计算本网桥到根网桥的最短路径对每个LAN 选出离根桥最近的那个网桥作为指定网桥 负责所在LAN上的数据转发网桥选择一个根端口 该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口 指定端口 58 配置消息的内容 配置消息也被称作桥协议数据单元 BPDU 主要内容包括根网桥的Identifier RootID 从指定网桥到根网桥的最小路径开销 RootPathCost 指定网桥的Identifier指定网桥的指定端口的Identifier即 RootID RootPathCost DesignatedBridgeID DesignatedPortID 59 DMA LLCHeader SMA L T Payload DMA 目的MAC地址配置消息的目的地址是一个固定的桥的组播地址 0 x0180c2000000 SMA 源MAC地址即发送该配置消息的桥MAC地址L T 帧长LLCHeader 配置消息固定的链路头Payload BPDU数据 60 生成树算法 BPDU的交换 每个Bridge都周期性的向与自己相连的LAN上发送如下的BPDU rootbridge whatthesenderthinksitis rootpathcostforsendingbridgeIdentifiessendingbridgeIdentifiesthesendingport rootID cost bridgeID portID 61 生成树算法 初始化 在协议运行之初 每个Bridge都认为自己是RootBridge 于是每个Bridge都向与它相连的LAN上发送如下形式的BPDU B 0 B P 62 生成树算法 比较BPDU 给定两个BPDUM1与M2 IDR1 C1 IDB1 M1 M2 IDP1 IDR2 C2 IDB2 IDP2 我们说M1isbetterthanM2 if R1 R2 Or R1 R2 and C1 C2 Or R1 R2 and C1 C2 and B1 B2 Or R1 R2 and C1 C2 and B1 B2 and P1 P2 63 Rootbridge BridgewiththelowestbridgeIDBridgeID Intheexample whichswitchhasthelowestbridgeID 64 生成树算法 更新BPDU 那么BridgeB就把自己的BPDU更新为 每个Bridge把它所收到的所有BPDU和它自己所发送的BPDU相比较 假如一个发送如下BPDUM1的BridgeB 收到一个BetterBPDUM2 65 生成树协议 例 选举根桥选举根端口选举指定端口 Amaca BmacB 66 配置消息的处理 将各个端口收到的配置消息和自己的配置消息做比较 得出优先级最高的配置消息更新本身的配置消息 主要工作有 选择根网桥RootID 最优配置消息的RootID计算到根桥的最短路径开销RootPathCost 如果自己是根桥 则最短路径开销为0 否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和选择根端口RootPort 如果自己是根桥 则根端口为0 否则根端口为收到最优配置消息的那个端口选择指定端口 包括在生成树上处于转发状态的其它端口从指定端口发送新的配置消息 67 生成树算法 树的构造 1 对于每一个Bridge 收到BestBPDU的Port被认为是该Bridge的RootPort 注 这里对BPDU的比较不包括该Bridge自己的BPDU 对于该Bridge上的一个PortX所连接的LANL 如果该Bridge自己的BPDU比所有从PortX收到的其它的BPDU都好 那么该Bridge就认为自己是LANL的DesignatedBridge 并且认为PortX是自己对于LANL的DesignatedPort 在决定了RootPort和DesignatedPort后 每个Bridge都认为 它的RootPort在生成树上它的所有DesignatedPorts在生成树上 它的所有其它Port都不在生成树上 68 一个接受并处理配置消息的例子 根据收到配置消息的优先级 选择Port4为根端口 选择Port1和Port2为指定端口 同时阻塞端口Port3和Port5 从Port1和Port2发送新的配置消息 23 15 81 其中 RootId 23RootPathCost 14 1 15RootPort Port4 Port1 Port2 Port3 Port4 Port5 blocking blocking 32 0 32 32 18 123 23 14 321 23 14 100 23 15 80 root 23 15 81 B81 23 15 81 69 链路故障怎么办 HelloTime网桥从指定端口以HelloTime为周期定时发送配置消息MessageAge和MaxAge端口保存的配置消息有一个生存期MessageAge字段 并按时间递增 每当收到一个生存期更小的配置消息 则更新自己的配置消息 当一段时间未收到任何配置消息 生存期达到MaxAge时 网桥则认为该端口连接的链路发生故障 进行故障的处理 70 链路故障处理一 Port4的配置消息生存期超时了 则抛弃该配置消息 重新进行生成树计算 选择Port3为新的根端口 而网桥81的配置消息没有变化 23 18 123 Port1 Port2 Port3 Port4 Port5 blocking 23 14 321 23 15 80 23 15 81 root B81 32 0 32 23 15 81 23 15 81 71 链路故障处理二 Port3的配置消息生存期也超时了 则抛弃该配置消息 重新进行生成树计算 选择Port5为新的根端口 网桥81的配置消息变为 23 16 81 Port1 Port2 Port3 Port4 Port5 23 15 80 23 16 81 root 23 16 81 32 0 32 32 18 123 23 16 81 23 16 81 B81 72 链路故障处理三 Port5的配置消息生存期也超时了 则抛弃该配置消息 以自己为根桥发送配置消息 81 0 81 直到从任一个端口收到优先级更高的配置消息 Port1 Port2 Port3 Port4 Port5 81 0 81 81 0 81 81 0 81 81 0 81 81 0 81 B81 73 红色代表代价10 蓝色代表代价5 BID分别为42 97 45 57 83 74 75 生成树协议 演变 生成树协议 STP Std802 1D缺点 需要等待计时器超时 网络恢复速度慢快速生成树协议 RSTP RapidSTP Std802 1w优点 无需等待计时器超时 增加了用于主动通知的TCN TopologyChangeNotification 消息 完全兼容STP目前的交换机一般都实现RSTP多生成树协议 MSTP MultipleSTP IEEEStd用于VLAN的生成树协议 76 5 TRUNKING功能 TRUNK是端口汇聚 PortAggregation 的意思 就是通过配置软件的设置 将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽 将属于这几个端口的带宽合并 给端口提供一个几倍于独立端口的独享的高带宽 Trunk是一种封装技术 它是一条点到点的链路 允许交换机与交换机 交换机与路由器 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽 更大吞吐量 大幅度提供整个网络能力 端口聚合是目前很多品牌交换机都支持的一种高级特性 77 端口聚合配置 实现原理 聚合链路 AggregatedLinks Port1 Port2 Port3 Portn 帧分发器 发送队列 发送部分 高层协议 Port1 Port2 Port3 Portn 帧接收器 接收队列 接收部分 高层协议