第5章 网桥与交换机.ppt

1 局域网与城域网Local MetropolitanAreaNetworks 网桥与交换机 LAN MAN 2 第5章网桥与交换机 6 1引言6 2网桥概述6 3网桥的工作原理6 4STP和RSTP协议6 5交换机与交换式网络6 6小结与参考资料 LAN MAN 3 6 1引言 6 1 1初期的网桥6 1 2网桥的基本特点6 1 3交换机的诞生 LAN MAN 4 6 1 1初期的网桥 网桥 强调互连网桥通过多个端口互连不同的LAN多种LAN技术的发展催生了网桥各个LAN的MAC技术 速率均可不同典型网桥 用于多网互连 特别是接入主干网以太网桥 互连粗缆 细缆TR网桥 互连16Mbps 4MbpsFDDI网桥 互连FDDI 以太网传统网桥基于软件 性能不高 市场并不大但是 网桥的体系结构是当前众多 无IP网关 的基础 LAN MAN 5 6 1 2网桥的基本特点 基本特点 流量隔离 冲突域隔离网桥只中继最必要的帧目标是本端口的帧 并不中继结果是网桥各端口的流量相对隔离网桥各端口的冲突域相互隔离特点的应用网桥可以用于互连网桥更可用于分段 LAN MAN 6 6 1 2冲突域隔离图例 网桥隔离冲突域 但不隔离广播域 所有站点位于同一冲突域 网桥隔离冲突域将网络分隔成两个冲突域每一个端口及其相连的站点位于同一冲突域 LAN MAN 7 6 1 3交换机的诞生 交换机的基本特点交换机本质上还是一种网桥硬件化 高性能的网桥ASIC 大大加速收发 过滤 转发交换矩阵 多路同时传输的能力端口密集 线速转发 线速过滤交换机主要用于分段和隔离分段化 隔离了冲突域 注意 网段segment 极大的提高 总吞吐量 站点数量 网络直径交换机迅速地开辟了一个巨大的新市场 LAN MAN 8 6 2网桥概述 6 2 1L2中继设备6 2 2桥接局域网6 2 3网桥的用途6 2 4网桥标准 LAN MAN 9 6 2 1L2中继设备 网桥又称MAC桥 是一种L2中继设备网桥工作在MAC层 中继必要的MAC帧网桥根据宿MAC地址判决是否应当中继MAC桥对网络层协议透明MAC桥运行在MAC服务边界之下因而对运行在边界之上的协议透明诸如LLC协议或网络层协议也可能不会完全透明例如在MAC层提供QoS功能 LAN MAN 10 6 2 2桥接局域网 BridgedLocalAreaNetwork桥接局域网由网桥互连多个单独的局域网构成各个局域网MAC技术和速率均可不同桥接局网上各站点均认为位于一个LAN内Station 站 站点 网络站 LAN MAN 11 6 2 3网桥的用途 Q 总结用网桥桥接局域网的好处 A 桥接局域网可用于a 互连MAC类型不同的LAN上的站点b 显著提高LAN的直径 提高LAN的总体性能c 将一个物理LAN分割成多个网段d 站点接入LAN时的合法性验证Validation 用于接入交换机e 提高MAC服务的可用性配置冗余链路提高网络可用性 LAN MAN 12 6 2 4网桥标准 IEEEStd802 1D 2004 并入了IEEEStd802 1t 2001 增补和更正IEEEStd802 1w 2001 RSTP2004版同时覆盖了IEEE802 1H 1997 EthernetV2 0MAC桥 前期文档IEEEStd802 1D 1990IEEEStd802 1D 1993EditionIEEEStd802 1D 1998Edition LAN MAN 13 6 2 4网桥标准 前期文档 IEEEStd802 1D 1998Edition 并入了IEEEP802 1p优先级 加速数据IEEEStd802 1j网管功能 CMIP定义IEEEStd802 6kDQDB的桥接IEEEStd802 11cWLAN的桥接IEEEP802 12e100VG的桥接IEEEStd802 1t 2001中的重要更改网桥的接入验证功能术语 LLC实体 可是LLC或802 3的Type表示网管标准 由CMIP改为SNMP LAN MAN 14 6 3网桥的工作原理 6 3 1网桥的运行6 3 2网桥的协议模型6 3 3帧的接收与发送6 3 4转发过程6 3 5学习过程6 3 6过滤数据库6 3 7其它 LAN MAN 15 6 3网桥的工作原理 网桥是一种MAC层中继设备使用宿MAC地址进行中继判决根据端口收到帧中的宿地址决策中继宿地址属于入端口的不予以转发宿地址属于其它端口的则转发到相应出端口网桥使用学习机制自动发现网络上站点的分布查看所有帧中的源地址并记录入库中继时查询库中数据进行决策网桥最大限度隔离了各个端口之间的流量只进行必要的中继 中继流量尽可能少 LAN MAN 16 6 3 1网桥的运行 网桥运行的要点是帧的过滤与中继信息的维护 满足过滤与中继决策需要各种功能的协调与管理帧的中继功能RelayFunction在各个端口之间转移MAC用户数据帧包括 接收合法帧 转发 发送帧 等动作帧的过滤滤去收到的某些帧 不予以转发例如 发到本网段的帧 STP使用的BPDU等 LAN MAN 17 6 3 2网桥的协议模型 网桥包含一个中继实体和多个相互独立的MAC实体每一个MAC实体与某一端口永久关联 MAC 高层 MAC RELAY MAC MAC MAC服务边界 高层 高层 LAN MAN 18 6 3 2网桥的协议结构 两端口网桥的体系结构Fig 8 3 802 1Q 2003Fig 7 3 802 1D 2004 LAN MAN 19 6 3 3帧的接收与发送 帧接收使用原语 M UNITDATA indications各端口的MAC实体接收无差错帧并生成指示原语将收到帧的源地址通知学习过程若帧类型为user data frame 则递交转发过程宿地址为本网桥端口的帧 递交网桥高层协议处理帧发送使用原语 M UNITDATA request转发过程对需要转发的帧生成请求原语递交相应端口的MAC实体出端口的MAC实体发送递交来的帧 LAN MAN 20 6 3 4转发过程 转发过程ForwardingProcess决策MAC实体递交来的帧是否转发查询过滤数据库 匹配宿地址决定是否过滤 是否转发 转发到何端口过滤库无匹配项 则广播此帧除了入端口外 向所有端口发送收到的帧如果转发 动作包括帧排队 选择队列发送 优先级映射 等等 LAN MAN 21 6 3 4转发过程 运行图 下图是转发过程运行详图Fig 7 8 IEEE802 1D 2004 LAN MAN 22 6 3 4转发过程 MAC帧的处理 重置T 添加表项MAC SA 启动T 丢弃 收到帧 按表转发 单播 DA 宿MAC地址SA 源MAC地址 帧转发 更新MAC表 LAN MAN 23 6 3 5学习过程 源地址学习 逆向学习法查看每个端口收到帧的源地址据之更新过滤数据库对库中动态过滤表项进行更新或建立 接收端口处于学习态或转发态帧中的源地址段表示一个端站而不是组地址此地址不在静态过滤表项中过滤表项数尚未超过库容量否则原有过滤表项可能被冲掉 LAN MAN 24 6 3 6过滤数据库 6 3 6 1基本概念6 3 6 2MAC表项6 3 6 3静态表项6 3 6 4动态表项6 3 6 5举例 LAN MAN 25 6 3 6 1基本概念 过滤数据库供转发过程查询用以支持过滤和转发决策主体是关于MAC地址的数据表因此也可称过滤数据库为 MAC表 表项构成MAC地址说明该地址对应的出端口控制元素 例如老化时间等 LAN MAN 26 6 3 6 2MAC表项 库中表项有静态表项和动态表项两类可能采用两张表实现 静态MAC表与动态MAC表静态过滤表项表示库中的静态数据用以控制特定帧的转发由网管命令显式配置 创立和删除动态过滤表项表示从网桥某一端口学习来的地址数据的创立和更新由学习过程自动填入老化时由过滤数据库自动删除 LAN MAN 27 6 3 6 2MAC表项 表项构成示意图地址说明 MAC地址 静态 动态等端口映射 该地址的站点位于的端口转发时 作为出端口使用学习时 比对入端口记录控制元素 包括老化值等 LAN MAN 28 6 3 6 3静态表项 静态表项用于网络管理员的强制指定接入限制 只许可指定用户的指定设备接入高效交换 指定固定地址 如服务器MAC地址其它安全需求配置静态表项常称为 MAC地址与端口绑定静态表项的特点表项的建 改 删 均需人工进行网管必须及时跟踪配置 否则会导致交换混乱新位置无记录 旧位置无站点 浪费MAC表 等等 LAN MAN 29 静态MAC表的建立 示例 要求 所有站都能访问S1和S2 禁止LAN1访问S3 允许LAN2访问S3 LAN MAN 30 6 3 6 4动态表项 表项的建立与更新查看各端口上出现MAC帧 比对动态表项比对数据 源地址 入端口表项存在 则更新该表项的计时值源地址不存在 添加新表项源地址存在但入端口不符 删除原表项 建立新表项表项的更新与删除必要性 站点的移动 或关机 故障 等等删除方法 及时删除老化表项 以保持高效的MAC表动态表项均有计时段T 默认值5分钟超时未活动的站 此表项老化删除 LAN MAN 31 6 3 6 5举例一 网桥刚开机MAC表为空第一个数据帧A B端口1捕获该帧比对无MAC B 表项该帧广播到端口2 3比对无MAC A 项添加此项 T A 初始化第二个数据帧C A端口2捕获该帧比对有MAC A 表项帧转发到端口1比对无MAC C 项添加此项 初始化T C LAN MAN 32 6 3 6 5举例二 例二已知MAC表如表所示MAC F 已存在设帧发送顺序如下1 2 3问MAC表内容为何帧发送顺序1 B发送一个广播帧2 F向C发送一帧3 E向F发送一帧 端口 MAC地址 LAN MAN 33 6 3 7其它 6 3 7 1网络管理6 3 7 2网桥的地址 LAN MAN 34 6 3 7 1网络管理 网管 从CMIP到SNMPCMIPIEEEStd802 1D 1998EditionCMIP是ISO OSI协议族中的网管协议网桥的被管对象由CMIP的GDMO语言定义SNMPIEEEStd802 1D 2004引用IETFRFC1493 IETFRFC2674网桥的MIB由SNMP协议定义 LAN MAN 35 6 3 7 2网桥的地址 网桥端口地址网桥各个端口的MAC实体使用48位的MAC地址网桥每个端口使用各自的MAC实体的地址必须注意 桥接局域网上端站之间通信使用对端站的MAC地址 而不使用网桥的地址宿地址是网桥端口MAC地址的帧都将递交网桥高层协议处理网桥唯一标识每个网桥都有一个48位唯一地址作为网桥地址可以用网桥某个端口的MAC地址作为网桥地址建议使用最低编号端口 Port1 的MAC地址网桥唯一标识 网桥地址 可配置优先级 LAN MAN 36 6 4STP和RSTP协议 6 4 1协议背景6 4 2协议概要6 4 3协议功能6 4 4协议原理6 4 5协议标准 LAN MAN 37 6 4 1协议背景 工程实践中 交换机之间的干线单链路互连 单点故障 系统可靠性不高部署冗余链路互连 可提高总体可靠性问题网络拓扑存在冗余链路时 会产生路由环路由环造成交换混乱 网络堵塞见下例 LAN MAN 38 6 4 1协议背景 网络环路 如图 设A数据帧到B1 A与b均有表项mac B 2 A与b均无表项mac B 3 a b之一有表项mac B 分析桥a与桥b的转发状态以下仅讨论情况1 与2 情况3 可自行分析 LAN MAN 39 t0 A发送一帧到a与b端口1a与b均填加表项 mac A p1 t1 a从p2转发原帧B收到此转发帧 源于A Bb从p2收到转发帧b更新表项 mac A p2 t0 t1 t2 后果 B站收到重复帧 2次 桥a桥b关于A站的表项错误导致LANY上的站无法与A站正确通信 t2 b从p2转发原帧B收到重复帧 源于A Ba从p2收到转发帧b更改表项 mac A p2 6 4 1环路情况一 情况1 a与b均有表项 mac B p2 LAN MAN 40 B收 a b 1 1 A发 2 2 LANY LANX a p2转发 b p2收 a p1 mac a b p1转发 b p2 mac a b p2转发 a p2收 a p1转发 b p1 mac a a p1 mac a 在两个虚线环不停转发帧 每次转发均改变A站表项 形成死循环 后果 B站不停顿收到重复帧 LANX Y上的站不停顿判断并丢弃帧 最终可能用尽资源 使网络瘫痪 6 4 1环路情况二 LAN MAN 41 6 4 1协议背景 前面讨论可知冗余链路可提高网络可靠性如不加处理 冗余链路会形成环路桥接局域网中任意交换机间的两条或以上主干链路路由环造成流量堵塞而使网络瘫痪对高性能交换网络 更为严重如何解决这一矛盾 解决的办法 生成树协议 LAN MAN 42 6 4 2协议概要 目的避免桥接网络环路的形成树图是一种无环路连通图生成树的概念去掉连通图中各点之间的所有可能环路所有点仍构成连通图称为原图的生成树可能多于一棵树 LAN MAN 43 6 4 3协议功能 生成树协议的作用对存在冗余链路的网络拓扑 生成一个树用这个树作为活动链路 作为网络的活动拓扑其他链路不活动 仅作冗余备份链路活动拓扑的生成和维护自动发现网络的环路自动去除环路方法 阻塞多余通路自动启动被阻塞的通路工作线路故障或改变设置时维持网络生成树网桥的加入 关机等 树的结构可能动态变化 LAN MAN 44 6 4 3协议功能 生成树桥接网络的特点允许网络物理拓扑存在环路允许节点间有多条物理通路以提供冗余连接生成的网络活动拓扑没有环路任何两站点间只能有一条活动链路逻辑上 网络拓扑不存在环路逻辑拓扑是网络拓扑的生成树网络的物理拓扑可能与活动拓扑不尽相同 LAN MAN 45 6 4 4协议原理 生成树的算法原理地址分配每个网桥分配一个网桥唯一标识每个端口分配一个端口唯一地址专用的组地址表示桥接网络中的所有网桥生成树的生成方法 交换BPDU 了解网络配置信息决定根网桥决定其它网桥的根端口决定每个LAN的选取端口 LAN MAN 46 生成树协议的几个术语 网桥标识 含义 网络中能识别网桥的唯一标志组成 MAC地址 优先级 根网桥 网桥标识最小的网桥 最小端口号的MAC地址 人工设置 端口标识 含义 分配给每个网桥每个端口的唯一标志组成 端口号 优先级 均为人工设置 路径花费 含义 每个网桥的每个端口都有一个路径花费 表示数据帧通过此端口所花的代价大小 取决于端口所连LAN的速率 由人工设置 LAN MAN 47 根端口 到根网桥路径花费最小的端口如到根有相同最小路径花费的端口 端口小者当选 根路径花费 含义 到根网桥花费最小的路径 一般指根端口到根的路径花费 计算 路径中接收端口花费之和 假设从根发送 LAN MAN 48 使LAN到根路径花费最小的称为此LAN的选取网桥 连到一个LAN的网桥可能有多个 其他网桥将被阻塞 如有多个根路径相同的网桥 则网桥标识小者当选与根相连的所有LAN的选取网桥就是根网桥 选取网桥 选取端口 选取网桥标识最小的端口称为此LAN的选取端口 选取网桥可能有多个端口连接到此LAN 其他端口将被阻塞 一个LAN只通过选取端口收发数据 并通过选取网桥与其他LAN通信 成为选取网桥 成为选取端口 LAN MAN 49 端口号 端口标识 路径花费 网桥 网桥标识根路径花费 端口号 端口标识 路径花费 根端口 选取端口 阻塞 根网桥 选取网桥 阻塞 根网桥 根端口 选取网桥 选取端口 各LAN的站点及链路 组成生成树的元素 网桥可能成为根网桥或选取网桥或普通网桥被阻塞 端口可能成为根端口或选取端口或普通端口被阻塞 LAN MAN 50 网桥1ID42 端口2 端口ID02路径花费5 端口1 端口ID01路径花费10 端口1 端口ID01路径花费5 端口2 端口ID02路径花费5 端口1 端口ID01路径花费5 端口2 端口ID02路径花费5 端口2 端口ID02路径花费5 端口1 端口ID01路径花费10 端口ID03路径花费5 端口1 端口ID01路径花费10 端口2 端口ID02路径花费5 端口3 LAN1 LAN5 LAN4 LAN3 端口3 端口ID03路径花费5 LAN2 网桥3和网桥5的各端口和桥4的端口3将被阻塞 当选 1 1 1 1 0 10 5 5 10 桥1 桥1 桥2 桥2 桥4 1 2 2 3 2 LAN MAN 51 网桥1ID42 端口2 LAN2 LAN1 LAN5 LAN4 LAN3 端口1 端口1 端口2 端口3 端口2 端口1 D D D R D D R R 根端口D 选取端口RPC 根路径花费虚线所连的端口被阻塞 只能收发BPDU RPC10 LAN MAN 52 6 4 5协议标准 RSTP已经取代了以前的STPRSTP协议收敛速度更快RSTP 快速生成树协议RapidSpanningTreeProtocolIEEEStd802 1D 2004STP 生成树协议STP spanningtreeprotocolIEEEStd802 1D 1998Edition LAN MAN 53 6 5交换机与交换式网络 6 6 1共享式局域网的难题6 6 2局域网交换机6 6 3交换式局域网6 6 4几个深入问题6 6 5交换还是路由 LAN MAN 54 6 6 1共享式局域网的难题 共享式局域网的冲突域共享介质上的所有站点处于一个冲突域同一时间只能一个站点发送 其数据发遍全网网络的总吞吐量由冲突域内所有站点共享随着站点的增加 冲突域内站点的性能极大受限冲突域的分段将一个冲突域划分成多个相互独立的小冲突域每个小冲突域均可达到极限性能迫切需要高性能的网络分段设备 LAN MAN 55 6 6 1共享式局域网的分段 网桥功能的考虑网桥实现了对冲突域的隔离各个端口之间 流量隔离 冲突域隔离注意 网桥不能隔离广播域网桥是一种透明设备桥接局域网上各端站仍然使用对端 peer 地址网桥对高层协议透明所有端站不会感到网络中的网桥加入网桥的功能转化网桥的分段功能变得十分重要网桥的L2互连功能退居次位 LAN MAN 56 6 6 2局域网交换机 对网桥的新需求 通常用于分段以太网只需要以太网端口 密集 各种速率 介质端口均可以全速收发和中继所有端口可以同时高速工作局域网交换机的诞生1990 KalpanaEtherSwitchEPS 700体系结构可提供多条数据传输路径同时工作迅速开辟了一个极大的新市场 网络交换机卖点是提高LAN性能而不是互连不同的LAN LAN MAN 57 6 6 2局域网交换机 交换机是硬件化的多端口网桥本质上是网桥逻辑上 与网桥的工作原理完全一致使用所有网桥的标准 如IEEE802 1D高性能的硬件设备硬件化端口ASIC 线速率接收 发送 转发高性能的交换矩阵 switchmatrix提供多条数据传送路径同时工作多种结构 CrossBar ShareMemory SharedBus LAN MAN 58 6 6 2以太网交换机的特点 当前 局域网交换机几乎就是以太网交换机以太网交换机的基本特点端口密集 典型值 16 24 32 48 96端口高性能 收发可线速率 全双工 半双工交换高性能 转发可线速率wirespeed fps 14 88kpps 148 8kpps 1 488Mpps 14 88MppsMAC表大小 最大表项数目支持 SNMP RSTP 组播支持 链路聚合 802 1Q 802 1X LAN MAN 59 6 6 3交换式局域网 交换式局域网几乎就是交换式以太网交换式以太网由多个以太网交换机构成的网络基础设施是园区网 Campus 的主流结构园区网常为三层结构 核心层 汇聚层 接入层以太网交换机可担任汇聚设备和接入设备注意 核心设备不应是以太网交换机 LAN MAN 60 被STP阻塞 通信瓶颈 6 6 4链路聚合协议 追求更高速率是网络建设的永恒主体链路聚合的基本思想IEEE802 3 2002 最初是802 3ad 2000捆绑多条物理链路成一个逻辑链路 LAN MAN 61 6 6 4链路聚合协议 链路聚合基本思想捆绑多条物理链路成一条逻辑链路 聚合链路AggregationofMultipleLinkSegments组成聚合链路的多条物理链路分担流量链路聚合的特点生成树协议认为一条聚合链路是一条数据通路聚合链路的速率提高N倍 大大提高网络性能物理链路失效 会使聚合链路性能下降但不会瘫痪聚合的链路数通常最大为4链路聚合可以跨插卡 甚至跨机箱 LAN MAN 62 6 6 5交换还是路由 交换还是路由 这是个问题全交换网络 FullSwitchedNetwork交换机的引入取得极大成功有人甚至认为高性能L2交换机可解决一切问题大型园区网可以全部使用L2交换机构成 交换机组网的潜在问题环路问题 可用生成树协议解决通信瓶颈问题 可用链路聚合协议解决广播风暴问题 如何解决 LAN MAN 63 6 6 5交换还是路由 全交换网络中的广播风暴网桥只能隔离冲突域 但不能隔离广播域要中继宿地址无记录的帧 通过广播将该帧发送到整个网络广播帧本身就会发送到桥接局域网 即整个交换网络全交换式网络就是桥接网络 范围增大到一定程度时大量的广播帧形成广播风暴网络资源被占大量用 网络性能急剧下降甚至全部堵塞广