(9.8)-《路由器技术》第6章计算机网络

第6章扩展交换网络范围【单元背景】随着通信技术和计算机技术的发展,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全，因此在网络扩展的过程中，都按照层次化的网络结构进行设计，以扩展网络的范围。层次化网络设计在网络结构设计中，比以往使用的非层次化网络设计有着很多优势,具有更高的稳定性和安全性，也是网络结构的设计趋势。【学习目标】网络组建层次模型学习层次化网络规划设计了解交换网络级联、堆叠、集群技术学习以太网络优化技术：链路聚合技术学习以太网络优化技术：生成树技术6.1扩展以太网范围大多数以太网均采取星型网络架构，有一个或者多个中央节点（交换机或集线器），每一个终端设备都通过单独线路与中央节点相连，如图6-1所示。6.1扩展以太网范围中型规模的网络是在小型规范网络基础上的延伸，它经常出现在小区、办公室楼层以校园网络环境中，如图6-2所示。6.1扩展以太网范围中型网络实际上是多个小型规模网络的互相连接，规模通常为200至1000个节点，网络覆盖的范围更大，网络拓扑结构更复杂，甚至会使用几种不同类型网络传输介质。中型规模的网络在规划过程中，一般会规划几个子网段，使用多台交换机，如图6-3所示。6.2层次化网络规划设计和小型以太网组网方式不同的是，大、中型以太网络在规划中，普遍采用三层结构模型，明确每一台设备在以太网中所承担基本功能，如图6-4所示。6.2层次化网络规划设计1.核心层功能也称为骨干层，在层次化设计中，核心层保障网络的冗余，实现网络传输的稳定和高速的传输，实现骨干网络之间优化传输，如图6-6所示某校园网核心层设备，为整个网络提供骨干网络的高速交换，对协调整网的通信至关重要。在核心层的设计上，网络的控制功能尽量少在核心层上实施。6.2层次化网络规划设计2.汇聚层功能将位于接入层和核心层之间设备称为分布层或汇聚层，汇聚层是多台接入层交换机汇聚点，处理来自接入层设备的所有通信量，并提供到核心层的上行链路。如图6-7所示虚线标注区域为汇聚层场景。6.2层次化网络规划设计3.接入层功能将网络中直接面向用户，或网络访问部分称为接入层。接入层允许终端用户直接连接到网络中,接入层交换机具有低成本和高端口密度特性。如图6-8所示某校园网场景，虚线标注区域为接入层场景，把终端用户接入到网络中，为本地用户提供接入网络的访问，限制用户访问网络权限。6.3交换机级联技术1.什么是级联在以太网络扩建过程中，如果需要扩充本地网中设备数量，最简单的方法就是增加交换机，把交换机之间互连起来，使用网线直接把两台交换机连接的技术称为级联。6.3交换机级联技术2.级联的功能早期以太网都使用集线器作为扩展网络范围的设备，现在使用交换机。无论扩展百兆以太网，还是扩展千兆以太网，级联交换机之间距离都是100米。但交换机之间也不能无限制级联，交换机级联超过一定级数量，就会引起广播风暴，导致办公网网络性能严重下降。6.3交换机级联技术3.级联端口交换机之间的级联，既可使用普通以太端口，也可使用专用的Uplink上联端口。如图6-10所示Uplink端口，是专用于交换机之间的级联口，使用网线将该端口连接至其它交换机的除Uplink端口之外的任意端口。6.3交换机级联技术4.级联层次规划为提高级联设备传输效率，在网络设计中，建议最多部署三级交换机级联结构，也即：核心交换机→汇聚交换机→接入交换机，如图6-12所示。这里的三级并不是说只允许安装三台交换机，而是按照网络的功能，将网络从逻辑结构上划分为三个层次，即核心层、汇聚层和接入层。6.4交换机堆叠技术1.什么是堆叠堆叠技术把交换机的背板，通过专用模块聚集在一起，这样堆叠交换机的总背板带宽，就是几台堆叠交换机背板带宽之和，从而大大提升了网络传输效率。堆叠技术可以将一台以上的交换机组合起来，视同一个工作组共同使用，以便在有限的空间内，提供尽可能多的端口密度，如图6-13所示。6.4交换机堆叠技术2.堆叠模块不是所有的交换机都可以进行堆叠，需要交换机的软、硬件硬件设计都能支持堆叠技术，此外还需要购买堆叠模块，如图6-14所示。6.4交换机堆叠技术3.堆叠模式目前流行的堆叠模式主要有两种：菊花链模式和星型模式。(1)菊花链堆叠多台交换机菊花链式堆叠方式，是把交换机从上到下一台一台串联起来，首尾两台交换机之间再连接一条堆叠电缆作为冗余，形成一个菊花链堆叠总线，如图6-17所示。首尾交换机之间冗余非常重要，如果中间某一台交换机发生故障，都可以保证网络畅通。6.4交换机堆叠技术3.堆叠模式目前流行的堆叠模式主要有两种：菊花链模式和星型模式。(2)星型堆叠星型堆叠是单独一台交换机作为堆叠中心，其它交换机用堆叠线连接到中心交换机上，如图6-18所示。星型堆叠使所有堆叠组交换机，到达堆叠中心级数缩小到一级。任何两个端节点之间的转发，只需要经过三次交换。因此，可以显著提高堆叠成员之间数据转发速率。6.5交换机集群技术1.集群应用环境在规模较大的网络中，数目众多的设备需要分配不同的网络地址，每台设备需要配置后才能够满足应用的需要。设备数量越多，需要管理的难度就会加大。为解决这一问题，使用集群管理方式。集群是用一个单一实体来管理互相连接一组交换机，如图6-19所示。6.5交换机集群技术2.什么是集群所谓集群，就是将多台互相连接(级联或堆叠)的交换机，作为一台逻辑设备进行管理。在集群中，一般只有一台起管理作用的交换机，称为命令交换机，它可以管理若干台交换机，如图6-20所示。网络实践1：配置交换机级联【任务场景】林先生公司为扩新入职许多员工，需要增加一台交换机，扩展网络，如图6-21所示网络拓扑为扩展网络，使用级联技术改造网络场景

【设备清单】：交换机（2台）、计算机（>=2台）、

网线（若干根）。【工作过程】………(省略）网络实践2：配置交换机堆叠【任务场景】学校大楼有多台二层交换机，为了方便管理，网络管理员采用堆叠方式连接。图6-22所示的是交换机堆叠场景，每台交换机上安装的堆叠模块的UP端口，连接到另一台交换机堆叠模块上DOWN端口，形成交叉场景。

【设备清单】：交换机（2台）、堆叠模块（2块）、堆叠线缆（2根）、网线（若干）。【工作过程】………(省略）网络实践3：配置交换机集群管理【任务场景】某校园教学楼网络规模很大，仅接入交换机就有几十台，日常网络管理和维护非常麻烦。特别是在IP地址管理上，需要较多IP地址（每台1个IP地址），消耗有限IP地址。因此，网络管理员希望采用交换机集群管理技术，简化教学楼网络管理，节省IP地址。如图6-23所示网络拓扑，是教学楼交换机的集群管理场景，希望提高网络管理效率。【设备清单】：交换机（3台）、计算机（>=2台）、网线（若干）。【工作过程】………(省略）6.5以太网络优化之：链路聚合技术1.以太网优化技术骨干传输链路的备份是提高网络系统可用性的重要方法。目前的网络技术中，以生成树协议（STP）和链路聚合（LinkAggregation）技术应用最为广泛。其中：生成树协议提供链路间冗余方案，允许交换机间存在多条链路作为主链路的备份。而链路聚合技术则提供了传输线路内部的冗余机制，链路聚合成员之间彼此互为冗余和动态备份。链路聚合技术亦称主干技术（Trunking）或捆绑技术（Bonding）。由于数据通信量的快速增长，千兆位带宽对于交换机到交换机之间骨干链路往往不够，于是出现了将多条物理链路当做一条逻辑链路使用的链路聚合技术。交换网络问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1Gbps的带宽是不够的瓶颈100M链路100M/1000M链路链路聚合aggregateport（以下简称AP），符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成的AP最大可以达到800Mbps，或者千兆以太网接口形成的AP最大可以达到8Gbps。

链路聚合的定义

端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。

802.3ad

802.3ad

标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。链路聚合802.3ad的主要优点

1、链路聚合技术（也称端口聚合）帮助用户减少了这种压力。

2、802.3ad的另一个主要优点是可靠性。

3、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。流量平衡AP根据报文的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AP的成员链路中去。流量平衡可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址对。MAC地址流量平衡

配置二层aggregateportSwitch#configureterminalSwitch(config)#interface

interface-idSwitch(config-if-range)#port-groupport-group-number

将该接口加入一个AP(如果这个AP不存在，则同时创建这个AP)。

显示aggregateport可以在特权模式下显示AP设置showaggregateport[port-number]{load-balance|summary}配置aggregateport的注意事项1.组端口的速度必须一致；2.组端口必须属于同一个VLAN；3.组端口使用的传输介质相同；4.组端口必须属于同一层次，并与AP也要在同一层次。

三层接口（L3aggregateport）switch1switch210.1.1.1/2410.1.1.2/24Switch1#configSwitch1(config)#interfaceaggregate1Switch1(config-if)#noswitchportSwitch1(config-if)#ipaddress10.1.1.1255.255.255.0Switch1(config-if)#noshutdownSwitch1(config)#interfacerangefastethernet0/1-2(同时进入一段接口)Switch1(config-if-range)#noswitchportSwitch1(config-if-range)#port-group1Switch1(config-if-range)#noshutdownSwitch2配置略L3Aggregateport使用一个Aggregateport作为三层交换的网关接口。L3Aggregateport不具备2层交换的功能。您可通过noswitchport将一个无成员2层接口L2Aggregateport转变为L3Aggregateport，接着将多个routedport加入此L3Aggregateport，然后给L3Aggregateport分配IP地址来建立路由。6.6以太网络优化之：生成树技术1.交换网络冗余备份在以太网络工作环境中，物理环路可以提高网络可靠性，当一条物理线路断掉时候，另外一条线路仍然可以传输数据。但在交换网络中，当交换机接收到一个目的地址未知的数据帧时，交换机将这个数据帧广播出去。在存在物理环路的交换网络中，就会产生双向的广播环，甚至产生广播风暴，导致交换机资源耗尽而宕机。这样就产生了一个矛盾，需要物理环路来提高网络的可靠性，而环路又有可能产生广播风暴。网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换机网络中的冗余链路使用备份连接，可以提高网络的健全性、稳定性。VODServerPC2PC1SW1SW3SW2交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题(1):广播风暴发送一个广播帧广播风暴冗余链路出现的问题(2):地址表不稳定VODServerPC2PC1SW1SW3SW2冗余链路出现的问题(3):多帧复制产生环路环路问题导致：广播风暴、多帧复制，MAC地址表不稳定等问题。PC2PC1SW1SW3VODServerSW2解决方法：环临时生成树思想临时关闭网络中冗余的链路。VODServerPC2PC1SW1SW3SW2生成树协议STP生成树协议STP的基本概念生成树协议（STP）：IEEE802.1d标准主要思想是:网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。主要作用：避免回路，冗余备份。生成树协议实现交换网络中，生成没有环路的网络，主链路出现故障，自动切换到备份链路，保证网络的正常通信。生成树协议的发展过程划分成三代第一代生成树协议：STP/RSTP

（基于端口生成树）第二代生成树协议：PVST/PVST+

（基于VLAN生成树,cisco专利技术）第三代生成树协议：MISTP/MSTP

（基于实例instance生成树）生成树技术的发展BPDU的机制1.选择一个根交换机（RootBridge）；2.确定到根交换机最短路径的端口根口（RootPort），；3.每个交换机都计算出了到根交换机的最短路径；4.每个LAN与根交换机之间，最短路径中相连的端口，称为指定端口（Designatedport）；5.根口和指定端口进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态。

生成树协议的工作过程switchAswitchCswitchB1、选举根交换机（RootBridge）BPDUBPDUBPDUA为根交换机2、所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径3、所有非根交换机产生一个根端口根端口4、每个LAN确定指定端口指定端口5、将所有根端口和指定端口设为转发状态6、将其他端口设为阻塞状态路径开销

1、比较本交换机到达根交换机路径开销，选择开销最小路径。

带宽IEEE802.1dIEEE802.1w-------------------------------------10Mbps1002000000100Mbps192000001000Mbps420000STP的缺点

生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。

20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送)发送延迟端口状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收BPDU,学习MAC地址，以扩散flooding的方式转发数据帧Forwarding正常转发数据帧快速生成树协议RSTPIEEE802.1w快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。改进

第一点改进：为根端口和指定端口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（EdgePort）。边缘端口可以直接进入转发状态，不需要任何延时。配置STP、RSTP打开、关闭SpanningTree协议Switch(config)#Spanning-tree如果您要关闭SpanningTree协议，可用nospanning-tree全局配置命令进行设置。

配置SpanningTree的类型Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTP配置交换机优先级Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍数、共16个、缺省32768)

如果要恢复到缺省值，可用no

spanning-treepriority全局配置命令进行设置。STPport-prioritySwitch(config-if)#spanning-treeport-priority<0-240>(“0”或“16”的倍数、共16个、缺省128)如果要恢复到缺省值，可用nospanning-treeport-priority接口配置命令进行设置。STP、RSTP信息显示SwitchA#showspanning-tree

！显示交换机生成树的状态SwitchA#showspanning-treeinterfacefastthernet0/1

！显示交换机接口STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(开启生成树协议)Switch1(config)#spanning-treepriority0（设置交换机优先级别使其成为根交换机）Switch1(config)#spanning-treemodestp（确定生成树协议的模式为STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwit