《第六章交换机》PPT课件.ppt

第七章交换机 一 交换技术二 交换机的工作原理三 交换机的帧转发方式四 交换机的分类五 虚拟网络技术六 交换机应用技术七 三层交换技术八 生成树协议 各种交换方式按其传送模式的不同分为 电路传送模式 CTM CircuitTransferMode 分组传送模式 PTM PacketTransferMode 异步转移模式 ATM AsynchronousTransferMode PTM CTM 一 交换技术 从通信资源分配的角度来看 交换就是按照某种方式动态地为传输线路分配资源的一种运作方式 这种动态分配资源的技术即称之为交换技术 交换节点A 交换节点B 交换节点C 建立 传送 释放 电路交换的基本过程 电路交换 CircuitSwitching 以电路连接为目的的交换方式是电路交换方式 电路交换具有严格的三个阶段 呼叫建立 传送信息 呼叫拆除 电路交换是固定分配带宽 连接建立后 即使无信息传送也虚占电路 电路利用率低 要预先建立连接 有一定的连接建立时延 通路建立后可实时传送信息 传输时延一般可以不计 无差错控制措施 对于数据交换的可靠性没有分组交换高 电路交换适合于电话交换 文件传送 高速传真 不适合突发 burst 业务和对差错敏感的数据业务 因此 电路交换具有以下的特点 电路交换 要在通信的用户间建立专用的物理连接通路 固定分配带宽 对传送的信息无差错控制措施 对通信信息不作处理 信令除外 而是原封不动地传送 用作低速数据传送时不进行速率 码型的变换 用基于呼叫损失制的方法来处理业务流量 过负荷时呼损率增加 但不影响已建立的呼叫 电路交换的特点 公用电信网的电报自动交换是报文交换的典型应用 有的专用数据网也采用报文交换方式 报文交换 MessageSwitching 基本的报文交换动作是存储报文 分析报文中的收报人地址和报文转发 有多个报文送往同一地点时 要排队按顺序发送 报文传送中有检错和纠错措施 报文交换 MessageSwitching 又称为存储转发交换 与电路交换的原理不同 不需要提供通信双方的物理连接 而是将所接收的报文暂时存储 报文中除了用户要传送的信息以外 还有目的地址和源地址 报文交换的原理图 分组交换的思想是从报文交换而来的 采用存储转发 storeandforward 方式的分组交换 PS PacketSwitching 与报文交换的不同在于 分组交换将用户要传送的信息分割为若干个分组 packet 每个分组中有一个分组头 含有可供选路的信息和其他控制信息 分组交换 PS PacketSwitching 分组的形成 报文交换的时延分组交换的时延 分组交换和报文交换比较 虚电路 VC VirtualCircuit 方式数据报 DG Datagram 方式 分组交换的两种方式 虚电路方式 就是在用户数据传送前先要通过发送呼叫请求分组建立端到端之间的虚电路 一旦虚电路建立后 属于同一呼叫的数据分组均沿着这一虚电路传送 最后通过呼叫清除分组来拆除虚电路 数据报不需要预先建立逻辑连接 而是按照每个分组头中的目的地址对各个分组独立进行选路 数据报 虚电路是一种面向连接的方式 OC OrientedConnection 即在呼叫前要事先建立虚连接 数据报是一种无连接方式 CL ConnectionLess 在呼叫前不需要事先建立连接 而是边传送信息边寻路 二 交换机的工作原理 1 交换机的内部结构交换机是一个多端口的网桥 每个端口都有桥接功能 它能够在任意一对端口间转发帧 其内部是依靠专用集成电路 ApplicationSpecificIC ASIC 连接起来的 ASIC可以把任意端口的网段与别的端口的网段在数据链路层上相联 交换机允许多组端口同时交换帧 相当于多个网桥同时工作 可以实现帧转发的并行操作 例 网桥和交换机的端口速率都是10MbpS 网桥有两个端口 网桥的容量仅10MbpS 交换机有n个端口 可以同时有n 2对端口同时转发帧 交换机的容量可以到达5nMbPs 交换机的工作原理及内部构造 交换机内部有一个 端口 MAC地址映射表 表中存放着每个端口所连接的计算机网卡的MAC地址 当交换机从某个端口接收到一个MAC帧时 从MAC帧中读取目的MAC地址 并在交换机内的 端口 MAC地址映射表 中进行检索 当检索到一个匹配的表项时 就将这个MAC帧发送到所匹配表项指定的端口中 这一点与集线器不同 集线器会将收到的数据发向集线器的所有端口 所以 连接到交换机上的计算机 不会因为某两台计算机传送数据而影响其他计算机之间的通信 多个端口上连接的计算机可以同时交换信息 2 端口 MAC地址映射表 举例 当节点A需要向节点D发送信息时 节点A首先将目的MAC地址指向节点D的帧发往交换机端口l 交换机接收该帧 并在检测到其目的MAC地址后 在交换机的 端口 MAC地址映射表 中查找节点D所连接的端口号 一旦查到节点D所连接的端口号5 交换机将在端口1与端口5之间建立连接 将信息转发到端口5 与此同时 节点E需要向节点B发送信息 于是 交换机的端口6与端口4也建立一条连接 并将端口6接收到的信息转发至端口4 这样 交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接 节点A和节点E可以同时发送信息 节点D和接入交换机端口4的以太网可以同时接收信息 根据需要 交换机的各端口之间可以建立多条并发连接 交换机利用这些并发连接 对通过交换机的数据信息进行转发和交换 3 地址学习 交换机中的地址映射表是怎样建立和维护的呢 一是交换机如何知道哪台计算机连接到哪个端口 二是当计算机在交换机的端口之间移动时 交换机如何维护地址映射表 以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的 当得到MAC地址与端口的对应关系后 交换机将检查地址映射表中是否已经存在该对应关系 如果不存在 交换机就将该对应关系添加到地址映射表 如果已经存在 交换机将更新该表项 因此 在以太网交换机中 地址是动态学习的 只要这个节点发送信息 交换机就能捕获到它的MAC地址与其所在端口的对应关系 提示 在计算机上发出PING命令交换机就能捕获到它 4 转发 过滤 交换机建立起端口 MAC地址映射表之后 它就可以对通过的信息进行过滤了 以太网交换机在地址学习的同时还检查每个帧 并基于帧中的目的地址做出是否转发或转发到何处的决定 假设站点A需要向站点F发送数据 因为站点A通过集线器连接到交换机的端口1 所以 交换机从端口1读入数据 并通过地址映射表决定将该数据转发到哪个端口 在图所示的地址映射表中 站点F与端口4相连 于是 交换机将信息转发到端口4 不再向端口1 端口2和端口3转发 假设站点A需要向站点C发送数据 交换机同样在端口1接收该数据 通过搜索地址映射表 交换机发现站点C与端口1相连 与发送的源站点处于同一端口 遇到这种情况 交换机不再转发 简单地将数据抛弃 数据信息被限制在本地流动 所以 以太网交换机隔离了本地信息 从而避免了网络上不必要的数据流动 达到了交换机通信过滤的目的 5工作过程示例 交换机 PC1 PC2 PC3 00d0 f838 0001接交换机1号口 00d0 f838 0002接交换机2号口 00d0 f838 0003接交换机3号口 PC1发送的数据包封装了源主机和目的主机的MAC地址信息 1 PC1发送的数据包信息到达交换机 1 2 交换机根据数据包中分装的目的主机的MAC地址信息查找MAC地址表 同时根据源主机MAC地址信息更新自己的MAC地址表 2 1如果表中存在该目的主机的MAC地址 则从其对应的端口将数据包发送出去 2 2如果表中不存在该目的主机的MAC地址 则将该数据包通过广播方式发送到所有端口 2 2 1 2 2 2 2 3 目的主机PC2接收到数据包后 回复响应数据包给PC1 该过程与PC1发送数据包给PC2类似 但此时 PC2是源主机 PC1是目的主机 当PC2发送的响应数据包到达交换机时 交换机在转发数据包的同时 根据源主机MAC地址更新MAC地址表 在2 2的情况下 即在MAC地址表中添加一条PC2的MAC地址信息 MAC地址自动学习 数据包PC1 PC2 三 交换机的帧转发方式 以太网交换机的交换方式分为静态方式和动态方式 静态方式的特点是端口间的通道由人工事先配置 两个端口间的连接类似于硬件连接 端口按固定的连接方式交换帧 动态方式是基于网桥的工作原理 形成两个端口间交换帧的通道 通道的形成是基于MAC地址的操作 根据帧的目的地址去查找交换机中自动生成的端口 MAC地址表 判定把这个帧从哪个端口转发出去 在这个连接上传送一个帧 然后自动断开这个通道 连接过程与帧的转发是同时进行的 每转发一个帧 建立一个连接 动态交换方式又分为 存储转发 StoreForward 直通和帧碎片丢弃 1 存储转发的工作原理是交换机从某个端口进入缓冲区的帧中提取目的地址 查找端口 MAC地址表 获得输出端口号 把帧从输出端口转发出去 交换机要存储 检测 丢弃坏帧 查表 转发帧 在交换机的延迟时间比较长 但可靠性比较高 2 直通方式的工作原理是利用帧中目的字段在前面的格式 不用先对整个帧接收缓存 输入端口接收到帧的目的地址字段的6个字节后 立即查找端口 MAC地址表 获得输出端口号后 就把整个帧导向输出端口 避免了存储转发方式中的串并转换 存储 处理 并串转发要耗费的延迟时间 直通方式延时小 但不对帧进行差错处理 有可能把有差错的帧或因冲突而产生的碎片转发出去 这些差错只能由目的站处理 要求发送站重发 3 帧碎片丢弃的工作原理是依据最短帧长要求 以太网中因冲突产生的帧碎片小于64字节 相当于512比特 输入端口上收到的小于512比特的帧 交换机将该帧丢弃 接收到512比特时 就可以根据目的字段的6字节值去查表确定输出端口 把帧导向输出端口 完成端口间帧的交换 帧碎片丢弃是前两种方式的优化折中 在源站和交换机输入端口之间的链路上不进行差错处理 差错处理放到目的站进行 但避免了碎片的传输 四交换机分类 1 按广义上分 广域网交换机和局网交换机2 从支持的网络技术上分以太网交换机快速以太网交换机千兆位以太网交换机FDDI交换机ATM交换机令牌环交换机 四交换机分类 3 从外观和功能上分 模块交换机 固定端口交换机机箱式 机架式 桌面式4 从规模应用上分企业级交换机 部门级交换机 工作组级交换机5 从应用领域下分台式交换机 工作组交换机 主干交换机 企业交换机 分段交换机 端口交换机 网络交换机 四交换机分类 6 按OSI参考模型上分 二层交换机 三层交换机 多层交换机7 按网络设计模型三层结构上分核心层交换机 汇聚层交换机 接入层交换机 五 虚拟网络技术 1 什么是VLAN2 组建VLAN的条件3 使用VLAN的优点4 划分VLAN的基本策略5 交换机上VLAN的配置方法 1 什么是VLAN VLAN VirtualLocalAreaNetwork 又称虚拟局域网 是指在交换局域网的基础上 采用网络管理软件构建的可跨越不同网段 不同网络的端到端的逻辑网络 是一种网络构造和用户的组织形式 通过交换机 或路由器 划分 由网段和站点构成的逻辑工作组 用交换机划分的若干个VLAN在逻辑上完全独立 可看作是分离的物理网络 广播帧不会越过逻辑网络边界 即 VLAN限制了广播域的范围 VLAN可跨越交换机 同一VLAN中的成员不受物理位置的限制而像处于同一个局域网中那样互相访问 2 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网 因此建立VLAN需要相应的支持VLAN技术的网络设备 当网络中的不同VLAN间进行相互通信时 需要路由的支持 这时就需要增加路由设备 要实现路由功能 既可采用路由器 也可采用三层交换机来完成 3 划分VLAN的基本策略 1 基于端口的VLAN划分把一个或多个交换机上的几个端口划分一个逻辑组 这是最简单 最有效的划分方法 该方法只需网络管理员对网络设备的交换端口进行重新分配即可 不用考虑该端口所连接的设备 2 基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符 网络管理员可按MAC地址把一些站点划分为一个逻辑子网 3 基于协议的VLAN划分路由协议工作在网络层 相应的工作设备有路由器和路由交换机 即三层交换机 该方式允许一个VLAN跨越多个交换机 或一个端口位于多个VLAN中 在单一交换机上配置VLAN VLAN跨越多台交换机 VLAN跨越多台交换机 通过三层交换机或路由器使不同VLAN互联 3 使用VLAN的优点 1 控制广播风暴一个VLAN就是一个逻辑广播域 通过对VLAN的创建 隔离了广播 缩小了广播范围 可以控制广播风暴的产生 2 提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则 可以控制用户访问权限和逻辑网段大小 将不同用户群划分在不同VLAN 从而提高交换式网络的整体性能和安全性 3 使网络管理简单 直观对于交换式以太网 如果对某些用户重新进行网段分配 需要网络管理员对网络系统的物理结构重新进行调整 甚至需要追加网络设备 增大网络管理的工作量 而对于采用VLAN技术的网络来说 一个VLAN可以根据部门职能 对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段 在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动 利用虚拟网络技术 大大减轻了网络管理和维护工作的负担 降低了网络维护费用 在一个交换网络中 VLAN提供了网段和机构的弹性组合机制 4 使用VLAN的优点 5 交换机上VLAN的配置方法 1 VLAN的类型 PortVLANPortVLAN是基于端口的VLAN 处于同一VLAN端口之间才能相互通信 可有效的屏蔽广播风暴 并提高网络安全性 配置原则 一个端口不能同时属于多个VLAN一个VLAN中不能只有一个端口一个VLAN不能完全被另一个VLAN所包含PortVLAN不能跨交换机设置能设置的VLAN数不超过端口总数 2 VLAN的类型 TagVLAN 基于802 1Q的TagVLAN用VID来划分不同的VLAN 当数据帧通过交换机的时候 交换机根据帧中tag头 Tagheader 的VID信息来识别它们所在的VLAN 但是若帧中无tag头 则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN 这使得所有属于该VLAN的数据帧都限制在该逻辑VLAN中传播 IEEE802 1Q帧格式 EthernetII型数据帧 TPID TCI 802 1Q封帧的方式是在标准以太网帧上插入4个字节TAG标识 IEEE802 1Q标准定义了一种新的帧格式 它在标准的以太网帧的源地址后面加入了一个tag头 如图所示Priority 3比特表示优先级 CFI canonicalformatindicator 1比特用于总线型以太网 FDDI 令牌环网 VlanID 12比特表示VID 范围1 4094 VLAN的Tagging操作 在配置VLAN时 有四项配置需要考虑 A VLANID 设置VLAN的标识符 用于标识某个VLAN B VLAN广播域 用于界定该VLAN的帧的转发范围 不在VLAN广播域内的端口将不能收到任何来自该VLAN的帧 C 端口的输出规则 Tag Untag 标识帧从该端口输出时是否带tag头 Tag表示该端口转发的帧带tag头 即使帧在收到时不带tag UnTag表示该端口发出的帧不带tag 即使帧在收到时带tag D 端口的缺省VID 当交换机不能从一个帧的tag头中获得该帧属于哪一个VLAN时 Untagged帧 则应用接收端口的缺省VID来判断该帧在哪个VLAN中进行转发 举例说明TagVLAN的配置与帧的转发 如图所示 交换机中TagVLAN的配置如下 Port1缺省VID为1Port2缺省VID为2Port3缺省VID为1Port4缺省VID为2VLAN1 VID为1 广播域中包含Port1 Port2 Port3 Port4其中Port1 TagPort2 TagPort3 UntagPort4 UntagVLAN2 VID为2 广播域中包含Port1 Port3 Port4其中Port1 TagPort3 UntagPort4 Untag TagVLAN中帧转发示意图 如图所示 Port1收到一个Untagged帧 帧中不带有802 1Qtag头 则Port1的缺省VID被应用于该帧 根据交换机学习到的地址信息 该帧将被发送到相应端口 但若交换机中现存信息不能确定应向哪个端口转发则将帧进行广播 广播范围为VLAN1的广播域 在本例中 帧将向Port2 Port3 Port4转发 但各个端口情况将有所不同 A 从Port2转发 因为Port2是Tag端口 所以Port2转发出来的帧包含802 1Qtag头 B 从Port3转发 因为Port3是Untag端口 所以当帧经过此端口转发 不包含802 1Qtag头 案例讲解 跨交换机VLAN互通 通过VLAN划分实现PC1与PC3互通PC2与PC4互通PC1 3与PC2 4隔离 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 PC1 10 0 0 1 8 PC2 10 0 0 2 8 Vlan v1Tag 10 Vlan v2Tag 20 本案例的目的是要明确交换机对进出端口的数据帧的转发行为 案例讲解 配置列表 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 PC1 10 0 0 1 8 PC2 10 0 0 2 8 Vlan v1Tag 10 Vlan v2Tag 20 createvlanv1configvlanv1tag10configvlanv1addport1 3untaggedconfigvlanv1addport24taggedcreatevlanv2configvlanv2tag20configvlanv2addport11 13untaggedconfigvlanv2addport24tagged 交换机级联链路所在的端口以打标记的方式加入VLANv1和v2 PC1与PC3通信的过程 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 PC1 10 0 0 1 8 PC2 10 0 0 2 8 Vlan v1Tag 10 Vlan v2Tag 20 从PC机普通网卡中发出的报文是标准的EthernetII数据帧 DA SA Type DATA CRC PC1与PC3通信的过程 续 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 Vlan v1Tag 10 Vlan v2Tag 20 当一个端口收到一个不带802 1Q标记的以太网帧时 它会在该数据帧中插入该端口的本征vlan defaultVID 的Tag标记值 并会在本征Vlan关联的端口根据FDB表转发 DA SA Type DATA CRC Tag10 PC1与PC3通信的过程 续 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 Vlan v1Tag 10 Vlan v2Tag 20 如果根据FDB表查得的端口以tagged模式属于Vlan 交换机会保留以太网帧中的802 1Q标记并从该端口转发出去 DA SA Type DATA CRC Tag10 PC1与PC3通信的过程 续 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 Vlan v1Tag 10 Vlan v2Tag 20 DA SA Type DATA CRC Tag10 当一个端口收到一个带802 1Q的以太网帧时 它会比较该以太网帧中的VLANID和所有本端口所关联VLAN的Tag标记值如果有匹配的 就往该VLANID所标示的VLAN中转发如果都不相等 则丢弃该数据 PC1与PC3通信的过程 续 1 2 3 24 11 12 13 Flex24 1 2 3 24 11 12 13 Flex24 PC3 10 0 0 3 8 PC4 10 0 0 4 8 Vlan v1Tag 10 Vlan v2Tag 20 如果根据FDB表查得的端口以untagged模式属于Vlan 交换机会去掉以太网帧中的802 1Q标记并从该端口转发出去 DA SA Type DATA CRC VLAN相关概念 端口的本征VLAN flex24 config showport1 Port 1 sConfigurationInformationLinkstate UpPortstate EnabledAutoNegotiation EnabledSpeed 100BaseTXDuplex FullFlowControl DisabledPortVLANID 10PortVLANname v1PortDescription 端口的本征VLAN 指端口接收到不打标记的报文后 将报文归属到某个VLAN中去 该VLAN称为该端口的本征VLAN 即端口defaultVID所在的VLAN VLAN相关概念 端口的关联VLAN flex24 config showvlan VLANID 10Name v1VLANType NormalMacaddress 00 05 3b 00 23 88TaggedPorts 24UntaggedPorts 12345678910VLANID 20Name v2VLANType NormalMacaddress 00 05 3b 00 23 88TaggedPorts 24UntaggedPorts 11121314151617181920 端口的关联VLAN 即该端口以tag的方式加入到一系列的VLAN中 这些VLAN集合称为该端口的关联VLAN VLAN相关概念 VLAN的关联端口 flex24 config showvlanv1VLANID 10Name v1VLANType NormalMacaddress 00 05 3b 00 23 88TaggedPorts 24UntaggedPorts 12345678910 VLAN的关联端口 即该VLAN包含的端口 不管端口是以tag还是untag方式加入 均为该VLAN的关联端口 实验案例 跨交换机VLAN互通 Createvlanv10Configvlanv10tag10Configvlanv10addport1untagConfigvlanv10inputport1Configvlanv10addport3tagCreatevlanv20Configvlanv20tag20Configvlanv20addport2untagConfigvlanv20inputport2Configvlanv20addport3tag Big800 u24 Flex24 v10 v20 v20 v10 1 2 3 1 2 3 Createvlanv10Configvlanv10tag10Configvlanv10addport1untagConfigvlanv10addport3tagCreatevlanv20Configvlanv20tag20Configvlanv20addport2untagConfigvlanv20addport3tag Createvlanv10Configvlanv10tag10Configvlanv10addport1 1 1 2tagCreatevlanv20Configvlanv20tag20Configvlanv20addport1 1 1 2tag 1 1 1 2 六 交换机应用技术 堆叠是用专用的端口把交换机连接起来 当作一个交换机使用 堆叠的接口具有很高的带宽 一般在1Gbps以上 级联通常是用普通网线把几个交换机连接起来 带宽通常为10M 100M 堆叠的方式 目前可以见到的有菊花链式堆叠和星型堆叠 菊花链式堆叠又可以分为使用一个高速端口和使用两个高速端口的模式 分别称为单链菊花链式堆叠和双链菊花链式堆叠 1 堆叠与级联 堆叠技术是一种集中管理的端口扩展技术 不能提供拓扑管理 没有国际标准 兼容性较差 堆叠使用的场所就是需要端口数量很多 并且局限在某一个区域内 一般来说 接入层设备使用堆叠技术较多 2 链路汇聚 端口汇聚是将多个端口汇聚在一起形成一个汇聚组 以实现出 入负荷在汇聚组中各个成员端口中的分担 同时也提供了更高的连接可靠性 按照汇聚方式的不同 端口汇聚可以分为手工汇聚 静态LACP 链路汇聚控制协议 汇聚和动态LACP汇聚 按照汇聚组类型的不同 端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组 2 链路汇聚 链路汇聚的几个链路必须是同时连接两个相同的设备 其优点 价格便宜 性能接近千兆以太网不需要重新布线 也无须考虑千兆网传输距离极限问题可以捆绑任何相关的端口 也可以随时取消 灵活性很高链路聚合可以提供负载均衡能力以及系统容错 3 端口与地址绑定 绑定可以使主机必须与某一端口进行绑定 也就是 特定主机只有在某个特定端口下发出数据帧 才能被交换机接受并传输到网络上 如果这台主机移动到其他位置 则无法实现正常的联网 4 端口镜像 端口镜像主要用于网络中数据流量的监测 就是设置交换机使它将某一端口的流量在必要的时候镜像给网管设备所在的端口 从而实现网管设备对某一端口的监视 端口镜像中的源和目的端口的速率必须匹配 否则可能会丢弃数据 在使用端口镜像时 源和目的端口必须位于同一VLAN内 六 三层交换技术 1 问题的提出二层交换的问题是 其工作是基于MAC地址 不涉及网络层的功能 没有路由能力 当转发目的地址不明的帧时 只能广播该帧 这样 在多个局域网经由网桥和交换机连接成的大网中 会造成广播风暴 造成拥塞 路由器存在的问题是 路由器的大部分功能均由软件实现 造成延时长 吞吐率受到限制 由于路由器是无连接的设备 转发的一连串帧均是独立进行的 不可能利用帧间的联系以加快转发速度 例如发往同一目的地址的IP包尽管有相同的目的地址 经过路由器时 也是一个一个数据包进行拆包和打包 路由器往往成为网络中的瓶颈 交换机是基于硬件结构的 对帧的转发处理过程非常简单 可以达到很高的吞吐量 尤其是虚拟局域网技术的出现 可以把不同位置 不同局域网中的主机分配到不同的VLAN中 成为一个独立的管理域 但VLAN间的通信又必须经过路由器才能实现 一个想法是使交换机既保持高性能 又具有路由能力 这种思想导致了三层路由交换机的出现 三层交换机能够实现路由器的全部功能 主要用于企业网的组网 简单地说 三层交换技术就是 二层交换技术加三层转发技术 它解决了局域网中网段划分之后 网段中子网必须依赖路由器进行管理的局面 解决了传统路由器低速 复杂所造成的网络瓶颈问题 三层交换机应具有的功能分组转发 根据路由表进行分组的转发路由处理 能够通过路由协议创建和维护路由表安全服务 如提供防火墙分组过滤的功能特殊服务 如提供封装和拆封帧 封装和拆封分组 流量优先等 2 三层交换机技术实现 专用方法各个厂家的专用交换方法各有特点 绝大多数情况下 这些产品处理第一个分组 然后再一个分组序列中预测其余分组的目的地址 当分组序列的目的地址确定以后 后来的分组享有与第一个分组相同的权限 绕开第三层的处理 整体上加快了处理过程 也就是所说的 一次路由 随后交换 的技术 如3com公司的fastip技术 cisco的tagswitching技术 逐分组交换逐分组式的交换机是具有路由能力的极高速分组交换 每个单独的分组根据其网络地址被转发到最终的目的地址 但其功能主要是由专用的ASIC 专用集成电路 硬件实现 同时辅助特定的路由器操作系统 改变传统路由器使用软件路由的概念 也就是所说的 ASIC硬件代替路由软件 实质为路由软件的固化 辅助特定的路由器操作系统 如cisco的netflow技术等 3高层交换 1 第四层交换第四层主要指TCP IP的第四层 即TCP IP的应用层 第四层交换就是根据数据包的内容决定传输策略 例如TCP和UDP信息包头部的端口号等额外的信息进行有关QoS 安全和过滤方面的决策 因此需要交换机和路由器具有更多的智能 第四层交换可以在应用层上实现控制 主要有以下几种 l应用层的QoSl应用层的网络安全l应用层记帐l服务器交换 2 服务器交换把用于主机前端处理器上的应用对话管理和控制功能重新改写 并应用到服务器和集群上去 l减少凌乱 增加弹性l均衡负担 改善性能l分担事务 提高效率 为了解决布线距离较短的问题 中继器 同时为了适合星形的拓扑结构 产生集线器为了解决冲突域的问题 网桥 同时为了适合星形的拓扑结构 产生交换机为了解决广播域的问题 同时解决冗余路径数据分组寻径问题 路由器 但路由器采用逐分组分析包头转发的机制 造成数据分组转发时延较大 需要一种具有二层交换机的速度 同时可以进行广播隔离 并且可以解决冗余路径寻径的设备 三层交换机 七 生成树协议 1 问题的提出 为了保证当设备或链路出现故障时能提供备份设备或链路 从而不影响正常的通信 实际的计算机网络通常采用冗余拓朴结构设计 交换机间冗余拓朴结构 采用冗余拓朴结构存在的问题 由于冗余拓朴结构存在多条路径 就容易形成路径回环 导致数据响在环中不断循环传递 从而产生广播风暴 帧的多个拷贝 地址表不稳定等问题 消耗网络带宽 使网络性能急剧下降甚至无法工作 产生广播风暴 出现单帧的多次递交 交换机在不同端口收到同一个帧导致MAC地址表的不稳定 2 生成树协议工作原理 生成树协议 SpanningTreeProtocol STP 就是在具有物理回环的交换机网络上 生成没有回环的逻辑网络的方法 生成树协议使用生成树算法 在一个具有冗余路径的容错网络中计算出一个无环路的路径 使一部分端口处于转发状态 而一部分端口处于阻塞状态 备用状态 从而生成一个稳定的 无环路的生成树网络拓扑 而且一旦发现当前路径故障 生成树协议能立即激活相应的端口 打开备用链路 重新生成生成树的网络拓扑 从而保持网络的正常工作 生成树协议的关键就是保证网络上任何一点到另一点的路径有一条且只有一条 生成树协议的使用使得具有冗余路径的网络既具有了容错能力 同时又避免了产生回环带来的不利影响 生成树协议术语 1 网桥协议数据单元 BridgeProtocolDataUnit BPDU BPDU数据帧中包含了根信息 本网桥信息 网桥号 路径花费和端口信息等 生成树协议就是使用BPDU这样的特殊数据帧来传送设备的有关信息 网络中所有的交换机每隔一定的时间间隔 缺省值为2S 就发送和接受BPDU数据帧 并且用它来检测生成树拓扑的状态 通过生成树算法得到生成树 生成树协议术语 2 网桥号 BridgeID 用来标识交换机 由两部分组成 一部分为交换机的优先级 另一部分为交换机的MAC地址3 根网桥 Rootbridge 4 指定网桥 Designatedbridge 每一网段有一个指定交换机5 根端口 Rootport 每个非根交换机都有一个根端口6 指定端口 Designatedport 每连接一个网段就有一个指定端口7 非指定端口 NonDesignatedport 1 根交换机的选举 具有最高优先级 优先级ID的值最小 的交换机被选为根交换机 最开始所有的交换机都认为自己是根交换机 交换机向与之相连的局域网广播发送配置网桥协议数据单元 BPDU 其根ID与网桥ID的值相同 当交换机收到另一个交换机发来的配置BPDU后 若发现收到的配置BPDU中根ID字段的值大于该交换机中根ID参数的值 则丢弃该帧 否则更新该交换机的根ID 根路径花费等参数的值 该交换机将以新值继续广播发送配置BPDU 根交换机的选举 2 根端口的选举 每一台非根交换机上都有一个根端口 非根交换机通过根端口与根交换机通信一个交换机中根路径花费的值为最低的端口称为根端口 若有多个端口具有相同的最低根路径花费 则具有最高优先级的端口为根端口 若有两个或多个端口具有相同的最低根路径花费和最高优先级 则端口号最小的端口为默认的根端口 3 认定网段的指定交换机 开始时 所有的交换机都认为自己是网络中的指定交换机 当交换机接收到 同一个网段中 具有更低根路径花费的其他交换机发来的BPDU 该交换机就不再宣称自己是指定交换机 如果在一个网段中 有两个或多个交换机具有同样的根路径花费 具有最高优先级的交换机被选为指定交换机 在一个网段中 只有指定交换机可以接收和转发帧 其他交换机的所有端口都被置为阻塞状态 如果指定交换机在某个时刻收到了同段上其他交换机因竞争指定交换机而发来的配置BPDU 该指定交换机将发送一个回应的配置BPDU 以重新确定指定交换机 4 认定指定端口 同段的指定交换机中与该网段相连的端口为指定端口 若选取交换机有两个或多个端口与该网段相连 那么具有最低标识的端口为指定端口 除了根端口和指定端口外 其他端口都将置为阻塞状态 这样 在决定了根交换机 交换机的根端口以及每个网段的指定交换机和指定端口后 一个生成树的拓扑结构也就决定了 根端口 指定交换机及指定端口的选举 交换机端口的四种状态 3 生成树协议工作过程中交换机端口经历的四种状态 1 阻塞 Blocking 端口处于只能接收状态 不转发数据包 但收听网络上的BPDU帧 2 监听 listening STP算法开始或初始化时 交换机进入的初始状态 不转发数据包 不学习地址 只监听帧 交换机端口已经可以转发数据 但交换机必须先确定在转发数据前没有回路发生 3 学习 learning 与监听相似 仍不转发数据包 但学习MAC地址且建立地址表 4 转发 Forwarding 转发所有数据帧 且学习MAC地址 表明生成树已经形成 无冗余键路 4 生成树协议诊断 显示生成树协议中交换机及端口情况显示处于阻塞状态的端口显示生成树详细信息显示生成树中某端口的相关状态显示指定VLAN的生成树内容显示生成树总结 生成树协议诊断实验环境 显示生成树协议中交换机及端口情况 显示处于阻塞状态的端口 SwitchB showspanning treedetail 显示生成树详细信息 显示生成树中某端口的相关状态 显示指定VLAN的生成树内容 显示生成树总结 八 交换机的基本配置 1 带内管理和带外管理带外管理 out bandmanagement 即用户通过Console口对交换机进行配置管理 通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式 带外管理的时候 我们可以采用Windows操作系统自带的超级终端程序来连接交换机 当然 用户也可以采用自己熟悉的终端程序 带内管理 in bandmanagement 即通过Telnet程序登录到交换机 或者通过HTTP协议访问交换机 或者通过厂商配备的网管软件对交换机进行配置管理 当带内管理失效时 必须使用带外管理对交换机进行配置管理 2交换机的配置模式 全局配置模式 进入特权用户配置模式后 只需使用命令Config 即可进入全局配置模式 Switch Config 用户可以对交换机进行全局性的配置 如对mac地址表 端口镜像 创建vlan 启动stp等 接口配置模式 在全局配置模式命令Interface就可以进入到相应的接口配置模式 交换机两种端口 cpu端口和以太网端口 interfacevlan管理vlan就可进入cpu端口配置模式 可配置交换机的ip地址 设置管理vlaninterfaceEthernet端口号就可进入以太网端口配置模式 可配置以太网接口双工模式 速率 广播抑制等 Vlan配置模式 在全局配置模式命令vlanvlan号 就可进入vlan配置模式 用户可以配置vlan的成员及vlan属性 2 交换机的配置模式 Setup配置模式 一般在交换机第一次启动的时候进入Setup配置模式 并不是所有的交换机都支持Setup配置模式 一般用户配置模式 用户进入CLI界面 首先进入的就是一般用户配置模式 提示符为 Switch 符号 为一般用户配置模式的提示符 用户不能对交换机进行任何配置 只能查询交换机的时钟和交换机的版本信息 特权用户配置模式 在一般用户配置模式使用Enable命令 如果已经配置了进入特权用户的口令 则输入相应的特权用户口令 即可进入特权用户配置模式 Switch 用户可以查询交换机的配置信息 各个端口的连接情况 收发数据统计等 交换机的配置模式 3 交换机的启动过程 九 cisco2950T交换机的配置方法 一 配置cisco交换机的常用方式 二 cisco交换机配置的几种工作模式 三 cisco交换机配置的常用命令 一 配置cisco交换机的常用方式 1 通过Console口配置在第一次配置交换机时必须采用Console口配置方式 在主机上运行Windows系统附件中附带的超级终端软件 并注意串口的配置参数设置 默认值 单击确定按钮即可正常建立与交换机的通信 2 Telnet配置在本地或者远程使用Telnet登录到交换机上进行配置 和使用Console口配置的界面完全相同 连接方法 用直通双绞线一端与交换机的普通口相连 另一端接计算机网卡 前提条件 交换机配置了IP地址使用方法 开始 运行 Telnet交换机IP地址 二 cisco交换机配置的几种工作模式 1 普通用户模式 开机直接进入普通用户模式 在该模式下我们只能查询交换机的一些基础信息 如版本号 showversion 普通用户模式的提示符 交换机名 2 特权用户模式 在普通用户模式下输入enable命令即可进入特权用户模式 在该模式下我们可以查看交换机的配置信息和调试信息 进入全局配置模式或VLAN配置模式 保存或删除配置文件等等 特