第二部分底层网络技术第 5章 网络的桥接与交换本章提要第二层交换的基本概念;
第二层交换机的基本原理与应用;
虚拟局域网的概念与应用
5.1 第二层交换的基本概念
5.2 第二层的交换技术
5.3 虚拟局域网 VLAN
5.4 第二层交换机应用
5.5实训 5-网络互连
5.1 第二层交换的基本概念
,交换”是网络技术中特定的术语,是指完成信号从网络设备的入口到出口的转发,只要符合这个定义的设备都可以叫做交换设备。
当用交换描述第二层的设备时,指的是网桥
( bridge)和交换机;而当它被用来描述第三层的设备时,则指的是路由器。网桥和交换机都工作在 OSI/RM的第二层,通过这些第二层网络互连设备,根据终端的 MAC地址接收、转发数据流。
应 用 层传 输 层会 话 层表 示 层
O S I / R M
网 络 层数 据 链 路 层物 理 层第 二 层 交 换 机网 桥
交换机接收到数据帧后,要根据 MAC地址表中的信息将数据帧从合适的接口传输出去。
交换机在接口之间传递数据帧的方式被称为转发模式,亦称为运行模式,主要的转发模式有如下三种:
( 1)存储转发( Store and Forward)
( 2)直接交换( Cut Through)
( 3)无碎片交换( Fragment Free)
第二层交换机 路由器基于数据链路层( MAC)的目的地址 基于网络层的目的地址用于局域网 用于局域网和广域网算法简单,功能少,速度快 算法复杂,功能多,速度慢建立、维护一张 MAC地址表 建立、维护若干张路由表
MAC地址表的建立是动态的 路由表的建立是动态的或者是静态的
MAC地址是平面结构,惟一且不可改变 网络地址是分层结构,可以分配设定且可改变分割冲突域 分割广播域不允许回路存在 多链路负载均衡有选择性地发送流量到合适网段 可以灵活选择路径使用微分段来提供更高带宽和性能 提供不同网络间的通信安全性较差 安全性较好
5.2 第二层的交换技术
5.2.1 地址学习
5.2.2 转发 /过滤决策
5.2.3 回环避免
5.2.4 生成树协议
5.2.1 地址学习
地址学习,亦称为地址获悉。交换机的地址学习是动态进行的,它通过以太网数据帧的源地址来确定网络上设备的位置。交换机维护一个 MAC地址表,记录与其相连的网络设备的位置,从而达到学习网络上所有设备地址及其所在端口的目的。交换机根据这个表来决定是否需要将分组转发到其它网段。初始化之前,交换机不知道主机连接哪个接口。
MAC地址表为空的交换机收到帧后,将把它从除入站端口之外的所有端口发送出去,这使交换机的功能发挥不出来,因为帧从所有端口被发送出去。
交换机的目标是隔离数据流,确保前往特定冲突域中主机的分组不会传播到其它网段,
而只将其转发到目标主机所在的网段。交换机通过获悉主机的位置来完成这一目标。
地址学习和转发步骤如下:
( 1)交换机开机初始化后,MAC地址表是空的。
( 2)当交换机接收到第一个数据帧时,它读取该帧的源 MAC地址,并与该帧进入交换机的源端口号一起记录到地址表中,并记录建立的时间。在 MAC地址表为空时,无法根据目标地址做出过滤还是转发的决策,因此交换机必须将数据帧以转发到除入站端口外的所有端口。广播方式是一种效率最低的数据转发方式,它将数据帧转发到不必要的网段中,
浪费了宝贵的带宽。由于交换机同时处理多个网段的数据流,因此使用缓冲区,以便能够独立在每个端口接收和传输帧。
( 3)当交换机再次收到数据帧时,它同样读取该数据帧的源 MAC地址,并与该帧进入交换机的源端口号一起记录到地址表中,如果地址表中已存在该地址,则仅更新时间。
( 4)当交换机再次收到数据帧后,在地址表中查找是否有与接收到的数据帧目的地址一致的条目,若有则转发,并更新该条目的时间标记。若无则将数据帧以广播方式转发到除入站端口外的所有端口。当目的地址和源地址在同一个端口上,则不做处理。
( 5)地址表中的地址条目按时间原则进行维护,超过一定时间的条目将被删去。
5.2.2 转发 /过滤决策
交换机通过对数据帧的目的地址判断来作出转发 /过滤决策。从地址学习的过程可以看出,若目的地址与源地址在同一个端口上,则交换机不对该数据帧作任何处理;若地址表中存在数据帧的目的地址条目,就只把数据帧从相应的端口转发出去,且不转发到其它端口去;只有当地址表中没有目的地址的条目时,才采用广播的方式转发到除源端口外的其它所有端口。此外,有时还可以按照网络管理员设定的规则对数据帧进行处理,从而有可能按照上层协议的某些特征信息进行数据过滤,但这样可能会降低交换机的交换速度,发挥不了交换机简单、快速的特点。
5.2.3 回环避免
回环避免是避免形成网络环路。交换型或桥接型网络一般有冗余链路和设备,这种设计方式避免了因单点故障导致整个交换型网络失效的情况发生。虽然冗余设计可消除单点故障,但也导致广播风暴等问题。
若不采用回环避免机制,交换机将无休止地广播,将导致广播风暴,严重地影响网络的性能。对于非广播帧,可能有很多拷贝被传送到目标终端而导致错误。
交换机通过不同端口收到同一个数据帧的多个拷贝时,
将导致 MAC地址表的内容不稳定,从而影响数据转发的性能。
第二层局域网协议,若没有能够识别和消除不断循环的帧的机制,因此出现环路后,帧将在网络中不断传输下去,直到网络由于资源被耗尽而崩溃。
广播风暴
广播风暴就是指由于网络中的广播过多导致网络拥塞。交换机的所有端口都属于同一个广播域,因此广播风暴将影响与交换机相连的所有设备。引起广播风暴的主要原因有:网络适配器的工作不正确和网络设计不当等。
网 段 1
网 段 2
交 换 机 A
交 换 机 B
计 算 机 X
路 由 器 Y
端 口 0
端 口 1
端 口 0
端 口 1
5.2.4 生成树协议
生成树协议( STP,Spanning Tree Protocol)是
DEC开发的一种网桥到网桥( bridge-to-bridge)
协议。后来 IEEE 802委员会对 DEC的生成树算法进行了修订,并将修订结果以 IEEE 802.1D规范的方式予以发布。 DEC算法和 IEEE 802.1D算法并不相同。
生成树协议是在含有物理环路的交换网络上生成无回环的逻辑网络的方法,其目的在于确保网络中没有环路。 STP在后台运行监视着网络,找出所有的链路并关闭多余的链路,阻止网络在第二层上产生回路。
生成树协议使用生成树算法,在一个具有冗余路径的容错网络中计算出一个无环路的路径,使一部分端口处于转发状态,而一部分端口处于阻塞状态(备用状态),从而生成一个稳定的、无环路的生成树网络拓扑。而且一旦发现当前路径故障,生成树协议能立即激活相应的端口,打开备用链路,重新生成生成树的网络拓扑,以保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径只有一条。生成树协议的优点在于是网络既保证了不出现环路又具有容错能力。
5.3 虚拟局域网 VLAN
5.3.1 VLAN的标准
5.3.2 冲突域与广播域
5.3.3 VLAN的基本概念
5.3.4 VLAN的划分
5.3.5 VLAN的配置生成树协议的工作原理
( 1)生成树要求给每台网桥分配一个惟一的标识符,即网桥 ID。网桥 ID由 2字节优先级和网桥 6字节的 MAC地址组成。 IEEE 802.1D建议的默认值为 32768,这是优先级取值范围中的中间值。网桥中优先级 ID的值最小的交换机被选为根交换机,如果两个交换机具有相同的优先级,让较小 MAC地址的交换机成为根交换机。
( 2)要让端口转发或阻断数据帧,生成树必须将其切换到合适的状态。在运行生成树协议的情况下,协议强制交换机端口经历不同的状态,生成树通过将端口在这些状态间切换,
来确保网络中没有环路存在。
生成树端口状态有四种:阻塞( Blocking)、侦听( Listening)、学习( Learning)、
转发( Forwarding)。正常情况下,端口处于转发状态或阻断状态之一。
( 3)生成树路径成本是基于路径中所有链路的带宽得到的累积成本。每个交换机端口都有一个根路径花费,根路径花费是该交换机到根交换机所经过的各个网段的路径花费的总和。一台交换机中根路径花费的值为最低的端口被选为根端口,如果有多个端口具有相同的根路径花费,则具有最高优先级的端口为根端口。
路径花费由链路速度决定,IEEE 802.1D规定了路径成本,成本的计算公式为 1000Mbit/s/
带宽,新规范则包括了 1Gbit/s和 10Gbit/s。
( 4)在每个网段中都有一个交换机被称为选取交换机( Designated Switch),它属于该网段中路径花费最少的交换机。把网段和选取交换机连接起来的端口就是网段的选取端口( Designated Port)。如果选取交换机有两个以上的端口连在这个网段上,则具有最高优先级的端口被选为选取端口,而其它端口被阻塞。
( 5)连接在被阻塞端口的链路成为冗余链路。
当交换机在状态转换时,不转发任何数据帧。当所有的交换机都确定有相同的数据库时,
就表示算法已经收敛了,相应的端口开始转发数据。
网 段 1
网 段 3
交 换 机 A
I D,0 0 0 0 0 1
交 换 机 B
I D,0 0 0 0 1 0
计 算 机 X
路 由 器 Y
网 段 2
交 换 机 C
I D,0 0 0 1 0 0
D
D
D
D
X
4 1 9
生成树的工作过程
1,确定根交换机
2,确定根端口
3,在每个网段上确定选取交换机
4,决定选取端口
5.3.1 VLAN的标准
虚拟局域网( VLAN,Virtual Local
Area Network)的定义方式和交换机的通信方式是多样的,每个厂家都有自己的虚拟局域网的解决方案。目前已有两种 VLAN标准,IEEE 802.10 VLAN标准和 IEEE 802.1Q标准。
5.3.2 冲突域与广播域
引入冲突域和广播域的概念,其目的是了解数据流模式的基本结构,判断是否需要交换设备。
冲突域是指若干在同一条物理介质相连接的设备,其中任意两台设备同时访问该介质都会导致冲突。
广播域是指网络中若干在同一条物理介质相连接的设备,可以相互接收广播消息。
网 桥交 换 机冲 突 域,4 个广 播 域,1 个冲 突 域,4 个广 播 域,1 个
5.3.3 VLAN的基本概念
虚拟局域网是一组逻辑上的设备或者用户,
也是一个逻辑广播域,可跨越多个 LAN的物理网段,甚至可以跨越 WAN。使用 VLAN可以按不同功能、不同用户或小组,将包含在若干大楼里的工作站划分到不同的广播域中。
每个交换机端口只能被划归到一个 VLAN里。
同一个 VLAN中所有端口相互共享广播,不同 VLAN中的端口之间不共享广播。这样就控制了广播的传播范围,从整体上提高了网络的综合性能。 VLAN可位于一台交换机上,
也可跨越多台交换机。
VLAN的网络具有如下特征:
( 1)每个逻辑 VLAN就像是一台独立的物理网桥,交换机能够分辨来自不同广播域的数据流。转发决策是根据分组来自哪个 VLAN做出的,因为每个 VLAN就像是一台与交换机相连的网桥。
( 2) VLAN可以跨越多台交换机,能够创建多个广播域。
( 3)中继链路能够为多个 VLAN传输数据流。
2 楼
3 楼
1 楼
V L A N 1
1 9 2,1 6 8,1,0
V L A N 2
1 9 2,1 6 8,2,0
V L A N 3
1 9 2,1 6 8,3,0
V L A N 4
1 9 2,1 6 8,4,0
5.3.4 VLAN的划分
从网络规划设计和管理的角度,VLAN
划分的主要目的是:
( 1)控制网络的广播,提高网络性能。
( 2)分隔网络,提高安全性能。
( 3)便于网络管理。
( 4)便于系统改造、扩容和升级。
VLAN划分的基本方式如下:
( 1)按照用户群体划分 VLAN,例如某企业各部门的职员。
( 2)按照访问权限划分 VLAN,例如某组织的决策层、执行层等。
( 3)按照任务项目划分 VLAN,例如企业中的工程项目。
( 4)按照网络硬件系统划分 VLAN,例如网络服务器系统等。
( 5)按照网络操作系统划分 VLAN,例如
Linux操作系统平台等。
5.3.5 VLAN的配置
Cisco Catalyst交换机有出厂默认配置,
其中 VLAN1是默认的 VLAN,用于传输
CDP( Cisco发现协议)和 VTP( VLAN
中继协议)通告。要创建 VLAN,交换机必须处于 VTP服务器模式或 VTP透明模式。如果要将 VLAN配置传播到域中的其它交换机,应使用服务器模式。
Cisco Catalyst交换机的 VLAN配置步骤如下:
( 1)创建 VLAN之前,必须决定是否要使用
VTP来维护 VLAN配置信息。
( 2)要让 VLAN能够跨越单条链路上的多台
Catalyst交换机,必须配置中继链路,将交换机连接起来。默认情况下,交换机处于
VTP服务器模式,可以添加、修改和删除
VLAN,如果交换机为 VTP客户模式,则不能添加、修改和删除 VLAN。
( 3)以手工方式将各个端口划归到 VLAN中被称为静态 VLAN成员资格模式。
VLAN中继协议
在交换型网络中,要求提供 VLAN连接,则必须在每台相关联的交换机上配置 VLAN。
模型如图所示,如果 VLAN A从交换机 S2出发,通过交换机 S1,跨越到交换机 S3,则必须在交换机 S1上配置 VLAN A,即使该交换机没有任何接入端口属于 VLAN A。
V L A N A V L A N A
S 1
S 2 S 3
中 继 链 路
VTP
Cisco的 VLAN中继协议( VTP,VLAN Trunking
Protocol)是一种用于在整个交换型网络中分发和同步有关 VLAN标识信息的协议,用于确保整个交换型网络中 VLAN配置的一致性。以解决在 VLAN环境下的多台交换机保持各 VLAN设置一致的协议。
VTP可以在同一个 VTP管理域中的交换机间传递
VLAN的配置信息,使各交换机的 VLAN配置保持一致。即在一台交换机进行 VLAN配置,然后将配置信息传递给管理域中的所有交换机。 VTP最大限度地降低了错误配置和配置不一致的可能性,错误配置和配置不一致可能引发诸如 VLAN重名或 VLAN类型不正确等问题。
VTP的三种模式
( 1)服务器模式( Server):在本模式下可以建立、修改和删除 VLAN及配置其它关于整个 VTP管理域的的参数。服务器接收和发送域中交换机 VLAN的最新配置信息,保持所有交换机 VLAN配置的同步,服务器模式是 VTP缺省模式。
( 2)客户机模式( Client):在本模式下不可建立、修改和删除 VLAN及配置其它关于整个 VTP管理域的的参数,也将 VLAN配置信息存储在非易失性随机存取存储器
( NVRAM)里。但可以接收和发送域中交换机 VLAN的最新配置信息,保持所有交换机 VLAN配置的同步。
( 3)透明模式( Transparent):在本模式下交换机不参与本域中 VLAN配置的同步,仅传递本域中其它交换机的
VTP信息。它可以建立、修改和删除 VLAN及其它配置,但它的 VLAN配置只属于自己,既不把自己的 VLAN配置传播出去,也不被别的交换机的 VALN配置所影响。
VTP的工作原理
当 VLAN配置发生变化或每隔一定时间,VTP的通告在整个管理域中传播。 VTP通告以多播帧的方式通过出厂默认
VLAN( VLAN 1)传输。 VTP通告中有一个配置修订号,
修订号越高表示通告的 VLAN信息越新。
收到 VTP通告后,设备合并收到的信息之前,首先必须检查各种参数。
使用收到的信息之前,检查管理域名称和密码必须与本地交换机中的配置相同。管理域名称和密码用于防止未经授权的交换机修改 VTP域。
如果配置修订号表明,该信息是在当前使用的配置之后创建的,交换机将用通告的 VLAN信息覆盖其 VLAN数据库。
在交换机的全局配置模式下使用相应命令将 VTP模式改为透明模式,然后再改为服务器或客户模式。
5.4 第二层交换机应用
5.4.1 实用需求
5.4.2 交换机的基本配置
5.4.3 VLAN的配置
5.4.4 交换机 Fast
Etherchannel的配置
5.4.1 实用需求
某校园网络内部有三个虚拟局域网 VLAN1、
VLAN2,VLAN3,通过千兆以太网端口连接重要的交换机,用 Cisco路由器通过串口与教育科研网连接;利用 EtherChannel技术在网络局部设置一个较高带宽的通道,以便传输数据量较大的需求。
I n t e r n e t
L A N Y
L A N X
路 由 器
C i s c o 2 9 5 0
C i s c o 2 9 5 0 ( A )
C i s c o 2 9 5 0 ( B )
F a s t E t h e r C h a n n e l
P C 6P C 5P C 4
P C 3P C 2P C 1
P C 7 P C 9P C 8
W A N
C i s c o 2 9 5 0 ( x )
序号 交换机 设备 VLAN 端口端口名称双工属性 速度 类型
1 2950G PC1 V1 Fa0/1 PC Full 100 10/100Base
2 2950G PC2 V1 Fa0/2 PC Full 100 10/100Base
3 2950G PC3 V1 Fa0/3 PC Full 100 10/100Base
4 2950G PC4 V2 Fa0/4 PC Full 100 10/100Base
5 2950G PC5 V2 Fa0/5 PC Full 100 10/100Base
6 2950G PC6 V2 Fa0/6 PC Full 100 10/100Base
7 2950G PC7 V3 Fa0/7 PC Full 100 10/100Base
8 2950G PC8 V3 Fa0/8 PC Full 100 10/100Base
9 2950G PC9 V3 Fa0/9 PC Full 100 10/100Base
10 2950G 空 Fa0/10
11 2950G SW( A) Fa0/11 Full 100 10/100Base
12 2950G 路由器 Fa0/12 Full 100 10/100Base
13 2950G SWx Gi0/1 Full 1000 1000Base
14 2950G 空 Gi0/2
5.4.2 交换机的基本配置
在实验环境下的交换机基本配置可以由 PC通过 RS-232C接口( COM1或 COM2)与交换机的 Console端口相连。
P C
C i s c o
C a t a l y s t 2 9 5 0
C o n s o l e 口C O M 口连 接 电 缆
VLAN Trunk配置交 叉 网 线 连 接
V L A N T r u n k
C i s c o C a t a l y s t 2 9 5 0
①
C i s c o C a t a l y s t 2 9 5 0
②
F a s t E t h e r n e t 0 / 1 2
F a s t E t h e r n e t 0 / 1 2
交换机 Fast Etherchannel的配置交 叉 线 连 接
F a s t E t h e r C h a n n e l
C i s c o C a t a l y s t 2 9 5 0
①
C i s c o C a t a l y s t 2 9 5 0
②
F a s t E t h e r n e t 0 / 1 2
F a s t E t h e r n e t 0 / 1 2
配置步骤
1,Cisco Catalyst 2950交换机的基本操作
2,对 VALN进行按端口的划分配置
3,配置 VPT
4,运用 VLAN Trunking配置跨交换机的
VLAN
5,最后查看上述配置项目的有关信息
5.5实训 5-网络互连实训目的
1.了解第二层交换设备的网络互连解决方案。
2.掌握典型第二层交换机的基本配置。
3.熟悉 VLAN网络互连的解决方案。
4.掌握在典型第二层交换机上配置基于端口的 VLAN。
5.了解基于第二层网络互连的测试。
实训内容
1.根据社会调查了解第二层交换设备的网络互连解决方案;
2.配置典型第二层交换机;
3.在典型第二层交换机上配置基于端口的 VLAN;
4.评价及结论。
实训习题
1.第二层交换设备的网络互连解决方案有哪些特点?
2.第二交换机有哪些指标?
3.如何对 Cisco Catalyst交换机进行基本配置?
4.如何在交换机上配置 VLAN?
5.如何管理第二层交换设备?
第二层交换机的基本原理与应用;
虚拟局域网的概念与应用
5.1 第二层交换的基本概念
5.2 第二层的交换技术
5.3 虚拟局域网 VLAN
5.4 第二层交换机应用
5.5实训 5-网络互连
5.1 第二层交换的基本概念
,交换”是网络技术中特定的术语,是指完成信号从网络设备的入口到出口的转发,只要符合这个定义的设备都可以叫做交换设备。
当用交换描述第二层的设备时,指的是网桥
( bridge)和交换机;而当它被用来描述第三层的设备时,则指的是路由器。网桥和交换机都工作在 OSI/RM的第二层,通过这些第二层网络互连设备,根据终端的 MAC地址接收、转发数据流。
应 用 层传 输 层会 话 层表 示 层
O S I / R M
网 络 层数 据 链 路 层物 理 层第 二 层 交 换 机网 桥
交换机接收到数据帧后,要根据 MAC地址表中的信息将数据帧从合适的接口传输出去。
交换机在接口之间传递数据帧的方式被称为转发模式,亦称为运行模式,主要的转发模式有如下三种:
( 1)存储转发( Store and Forward)
( 2)直接交换( Cut Through)
( 3)无碎片交换( Fragment Free)
第二层交换机 路由器基于数据链路层( MAC)的目的地址 基于网络层的目的地址用于局域网 用于局域网和广域网算法简单,功能少,速度快 算法复杂,功能多,速度慢建立、维护一张 MAC地址表 建立、维护若干张路由表
MAC地址表的建立是动态的 路由表的建立是动态的或者是静态的
MAC地址是平面结构,惟一且不可改变 网络地址是分层结构,可以分配设定且可改变分割冲突域 分割广播域不允许回路存在 多链路负载均衡有选择性地发送流量到合适网段 可以灵活选择路径使用微分段来提供更高带宽和性能 提供不同网络间的通信安全性较差 安全性较好
5.2 第二层的交换技术
5.2.1 地址学习
5.2.2 转发 /过滤决策
5.2.3 回环避免
5.2.4 生成树协议
5.2.1 地址学习
地址学习,亦称为地址获悉。交换机的地址学习是动态进行的,它通过以太网数据帧的源地址来确定网络上设备的位置。交换机维护一个 MAC地址表,记录与其相连的网络设备的位置,从而达到学习网络上所有设备地址及其所在端口的目的。交换机根据这个表来决定是否需要将分组转发到其它网段。初始化之前,交换机不知道主机连接哪个接口。
MAC地址表为空的交换机收到帧后,将把它从除入站端口之外的所有端口发送出去,这使交换机的功能发挥不出来,因为帧从所有端口被发送出去。
交换机的目标是隔离数据流,确保前往特定冲突域中主机的分组不会传播到其它网段,
而只将其转发到目标主机所在的网段。交换机通过获悉主机的位置来完成这一目标。
地址学习和转发步骤如下:
( 1)交换机开机初始化后,MAC地址表是空的。
( 2)当交换机接收到第一个数据帧时,它读取该帧的源 MAC地址,并与该帧进入交换机的源端口号一起记录到地址表中,并记录建立的时间。在 MAC地址表为空时,无法根据目标地址做出过滤还是转发的决策,因此交换机必须将数据帧以转发到除入站端口外的所有端口。广播方式是一种效率最低的数据转发方式,它将数据帧转发到不必要的网段中,
浪费了宝贵的带宽。由于交换机同时处理多个网段的数据流,因此使用缓冲区,以便能够独立在每个端口接收和传输帧。
( 3)当交换机再次收到数据帧时,它同样读取该数据帧的源 MAC地址,并与该帧进入交换机的源端口号一起记录到地址表中,如果地址表中已存在该地址,则仅更新时间。
( 4)当交换机再次收到数据帧后,在地址表中查找是否有与接收到的数据帧目的地址一致的条目,若有则转发,并更新该条目的时间标记。若无则将数据帧以广播方式转发到除入站端口外的所有端口。当目的地址和源地址在同一个端口上,则不做处理。
( 5)地址表中的地址条目按时间原则进行维护,超过一定时间的条目将被删去。
5.2.2 转发 /过滤决策
交换机通过对数据帧的目的地址判断来作出转发 /过滤决策。从地址学习的过程可以看出,若目的地址与源地址在同一个端口上,则交换机不对该数据帧作任何处理;若地址表中存在数据帧的目的地址条目,就只把数据帧从相应的端口转发出去,且不转发到其它端口去;只有当地址表中没有目的地址的条目时,才采用广播的方式转发到除源端口外的其它所有端口。此外,有时还可以按照网络管理员设定的规则对数据帧进行处理,从而有可能按照上层协议的某些特征信息进行数据过滤,但这样可能会降低交换机的交换速度,发挥不了交换机简单、快速的特点。
5.2.3 回环避免
回环避免是避免形成网络环路。交换型或桥接型网络一般有冗余链路和设备,这种设计方式避免了因单点故障导致整个交换型网络失效的情况发生。虽然冗余设计可消除单点故障,但也导致广播风暴等问题。
若不采用回环避免机制,交换机将无休止地广播,将导致广播风暴,严重地影响网络的性能。对于非广播帧,可能有很多拷贝被传送到目标终端而导致错误。
交换机通过不同端口收到同一个数据帧的多个拷贝时,
将导致 MAC地址表的内容不稳定,从而影响数据转发的性能。
第二层局域网协议,若没有能够识别和消除不断循环的帧的机制,因此出现环路后,帧将在网络中不断传输下去,直到网络由于资源被耗尽而崩溃。
广播风暴
广播风暴就是指由于网络中的广播过多导致网络拥塞。交换机的所有端口都属于同一个广播域,因此广播风暴将影响与交换机相连的所有设备。引起广播风暴的主要原因有:网络适配器的工作不正确和网络设计不当等。
网 段 1
网 段 2
交 换 机 A
交 换 机 B
计 算 机 X
路 由 器 Y
端 口 0
端 口 1
端 口 0
端 口 1
5.2.4 生成树协议
生成树协议( STP,Spanning Tree Protocol)是
DEC开发的一种网桥到网桥( bridge-to-bridge)
协议。后来 IEEE 802委员会对 DEC的生成树算法进行了修订,并将修订结果以 IEEE 802.1D规范的方式予以发布。 DEC算法和 IEEE 802.1D算法并不相同。
生成树协议是在含有物理环路的交换网络上生成无回环的逻辑网络的方法,其目的在于确保网络中没有环路。 STP在后台运行监视着网络,找出所有的链路并关闭多余的链路,阻止网络在第二层上产生回路。
生成树协议使用生成树算法,在一个具有冗余路径的容错网络中计算出一个无环路的路径,使一部分端口处于转发状态,而一部分端口处于阻塞状态(备用状态),从而生成一个稳定的、无环路的生成树网络拓扑。而且一旦发现当前路径故障,生成树协议能立即激活相应的端口,打开备用链路,重新生成生成树的网络拓扑,以保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径只有一条。生成树协议的优点在于是网络既保证了不出现环路又具有容错能力。
5.3 虚拟局域网 VLAN
5.3.1 VLAN的标准
5.3.2 冲突域与广播域
5.3.3 VLAN的基本概念
5.3.4 VLAN的划分
5.3.5 VLAN的配置生成树协议的工作原理
( 1)生成树要求给每台网桥分配一个惟一的标识符,即网桥 ID。网桥 ID由 2字节优先级和网桥 6字节的 MAC地址组成。 IEEE 802.1D建议的默认值为 32768,这是优先级取值范围中的中间值。网桥中优先级 ID的值最小的交换机被选为根交换机,如果两个交换机具有相同的优先级,让较小 MAC地址的交换机成为根交换机。
( 2)要让端口转发或阻断数据帧,生成树必须将其切换到合适的状态。在运行生成树协议的情况下,协议强制交换机端口经历不同的状态,生成树通过将端口在这些状态间切换,
来确保网络中没有环路存在。
生成树端口状态有四种:阻塞( Blocking)、侦听( Listening)、学习( Learning)、
转发( Forwarding)。正常情况下,端口处于转发状态或阻断状态之一。
( 3)生成树路径成本是基于路径中所有链路的带宽得到的累积成本。每个交换机端口都有一个根路径花费,根路径花费是该交换机到根交换机所经过的各个网段的路径花费的总和。一台交换机中根路径花费的值为最低的端口被选为根端口,如果有多个端口具有相同的根路径花费,则具有最高优先级的端口为根端口。
路径花费由链路速度决定,IEEE 802.1D规定了路径成本,成本的计算公式为 1000Mbit/s/
带宽,新规范则包括了 1Gbit/s和 10Gbit/s。
( 4)在每个网段中都有一个交换机被称为选取交换机( Designated Switch),它属于该网段中路径花费最少的交换机。把网段和选取交换机连接起来的端口就是网段的选取端口( Designated Port)。如果选取交换机有两个以上的端口连在这个网段上,则具有最高优先级的端口被选为选取端口,而其它端口被阻塞。
( 5)连接在被阻塞端口的链路成为冗余链路。
当交换机在状态转换时,不转发任何数据帧。当所有的交换机都确定有相同的数据库时,
就表示算法已经收敛了,相应的端口开始转发数据。
网 段 1
网 段 3
交 换 机 A
I D,0 0 0 0 0 1
交 换 机 B
I D,0 0 0 0 1 0
计 算 机 X
路 由 器 Y
网 段 2
交 换 机 C
I D,0 0 0 1 0 0
D
D
D
D
X
4 1 9
生成树的工作过程
1,确定根交换机
2,确定根端口
3,在每个网段上确定选取交换机
4,决定选取端口
5.3.1 VLAN的标准
虚拟局域网( VLAN,Virtual Local
Area Network)的定义方式和交换机的通信方式是多样的,每个厂家都有自己的虚拟局域网的解决方案。目前已有两种 VLAN标准,IEEE 802.10 VLAN标准和 IEEE 802.1Q标准。
5.3.2 冲突域与广播域
引入冲突域和广播域的概念,其目的是了解数据流模式的基本结构,判断是否需要交换设备。
冲突域是指若干在同一条物理介质相连接的设备,其中任意两台设备同时访问该介质都会导致冲突。
广播域是指网络中若干在同一条物理介质相连接的设备,可以相互接收广播消息。
网 桥交 换 机冲 突 域,4 个广 播 域,1 个冲 突 域,4 个广 播 域,1 个
5.3.3 VLAN的基本概念
虚拟局域网是一组逻辑上的设备或者用户,
也是一个逻辑广播域,可跨越多个 LAN的物理网段,甚至可以跨越 WAN。使用 VLAN可以按不同功能、不同用户或小组,将包含在若干大楼里的工作站划分到不同的广播域中。
每个交换机端口只能被划归到一个 VLAN里。
同一个 VLAN中所有端口相互共享广播,不同 VLAN中的端口之间不共享广播。这样就控制了广播的传播范围,从整体上提高了网络的综合性能。 VLAN可位于一台交换机上,
也可跨越多台交换机。
VLAN的网络具有如下特征:
( 1)每个逻辑 VLAN就像是一台独立的物理网桥,交换机能够分辨来自不同广播域的数据流。转发决策是根据分组来自哪个 VLAN做出的,因为每个 VLAN就像是一台与交换机相连的网桥。
( 2) VLAN可以跨越多台交换机,能够创建多个广播域。
( 3)中继链路能够为多个 VLAN传输数据流。
2 楼
3 楼
1 楼
V L A N 1
1 9 2,1 6 8,1,0
V L A N 2
1 9 2,1 6 8,2,0
V L A N 3
1 9 2,1 6 8,3,0
V L A N 4
1 9 2,1 6 8,4,0
5.3.4 VLAN的划分
从网络规划设计和管理的角度,VLAN
划分的主要目的是:
( 1)控制网络的广播,提高网络性能。
( 2)分隔网络,提高安全性能。
( 3)便于网络管理。
( 4)便于系统改造、扩容和升级。
VLAN划分的基本方式如下:
( 1)按照用户群体划分 VLAN,例如某企业各部门的职员。
( 2)按照访问权限划分 VLAN,例如某组织的决策层、执行层等。
( 3)按照任务项目划分 VLAN,例如企业中的工程项目。
( 4)按照网络硬件系统划分 VLAN,例如网络服务器系统等。
( 5)按照网络操作系统划分 VLAN,例如
Linux操作系统平台等。
5.3.5 VLAN的配置
Cisco Catalyst交换机有出厂默认配置,
其中 VLAN1是默认的 VLAN,用于传输
CDP( Cisco发现协议)和 VTP( VLAN
中继协议)通告。要创建 VLAN,交换机必须处于 VTP服务器模式或 VTP透明模式。如果要将 VLAN配置传播到域中的其它交换机,应使用服务器模式。
Cisco Catalyst交换机的 VLAN配置步骤如下:
( 1)创建 VLAN之前,必须决定是否要使用
VTP来维护 VLAN配置信息。
( 2)要让 VLAN能够跨越单条链路上的多台
Catalyst交换机,必须配置中继链路,将交换机连接起来。默认情况下,交换机处于
VTP服务器模式,可以添加、修改和删除
VLAN,如果交换机为 VTP客户模式,则不能添加、修改和删除 VLAN。
( 3)以手工方式将各个端口划归到 VLAN中被称为静态 VLAN成员资格模式。
VLAN中继协议
在交换型网络中,要求提供 VLAN连接,则必须在每台相关联的交换机上配置 VLAN。
模型如图所示,如果 VLAN A从交换机 S2出发,通过交换机 S1,跨越到交换机 S3,则必须在交换机 S1上配置 VLAN A,即使该交换机没有任何接入端口属于 VLAN A。
V L A N A V L A N A
S 1
S 2 S 3
中 继 链 路
VTP
Cisco的 VLAN中继协议( VTP,VLAN Trunking
Protocol)是一种用于在整个交换型网络中分发和同步有关 VLAN标识信息的协议,用于确保整个交换型网络中 VLAN配置的一致性。以解决在 VLAN环境下的多台交换机保持各 VLAN设置一致的协议。
VTP可以在同一个 VTP管理域中的交换机间传递
VLAN的配置信息,使各交换机的 VLAN配置保持一致。即在一台交换机进行 VLAN配置,然后将配置信息传递给管理域中的所有交换机。 VTP最大限度地降低了错误配置和配置不一致的可能性,错误配置和配置不一致可能引发诸如 VLAN重名或 VLAN类型不正确等问题。
VTP的三种模式
( 1)服务器模式( Server):在本模式下可以建立、修改和删除 VLAN及配置其它关于整个 VTP管理域的的参数。服务器接收和发送域中交换机 VLAN的最新配置信息,保持所有交换机 VLAN配置的同步,服务器模式是 VTP缺省模式。
( 2)客户机模式( Client):在本模式下不可建立、修改和删除 VLAN及配置其它关于整个 VTP管理域的的参数,也将 VLAN配置信息存储在非易失性随机存取存储器
( NVRAM)里。但可以接收和发送域中交换机 VLAN的最新配置信息,保持所有交换机 VLAN配置的同步。
( 3)透明模式( Transparent):在本模式下交换机不参与本域中 VLAN配置的同步,仅传递本域中其它交换机的
VTP信息。它可以建立、修改和删除 VLAN及其它配置,但它的 VLAN配置只属于自己,既不把自己的 VLAN配置传播出去,也不被别的交换机的 VALN配置所影响。
VTP的工作原理
当 VLAN配置发生变化或每隔一定时间,VTP的通告在整个管理域中传播。 VTP通告以多播帧的方式通过出厂默认
VLAN( VLAN 1)传输。 VTP通告中有一个配置修订号,
修订号越高表示通告的 VLAN信息越新。
收到 VTP通告后,设备合并收到的信息之前,首先必须检查各种参数。
使用收到的信息之前,检查管理域名称和密码必须与本地交换机中的配置相同。管理域名称和密码用于防止未经授权的交换机修改 VTP域。
如果配置修订号表明,该信息是在当前使用的配置之后创建的,交换机将用通告的 VLAN信息覆盖其 VLAN数据库。
在交换机的全局配置模式下使用相应命令将 VTP模式改为透明模式,然后再改为服务器或客户模式。
5.4 第二层交换机应用
5.4.1 实用需求
5.4.2 交换机的基本配置
5.4.3 VLAN的配置
5.4.4 交换机 Fast
Etherchannel的配置
5.4.1 实用需求
某校园网络内部有三个虚拟局域网 VLAN1、
VLAN2,VLAN3,通过千兆以太网端口连接重要的交换机,用 Cisco路由器通过串口与教育科研网连接;利用 EtherChannel技术在网络局部设置一个较高带宽的通道,以便传输数据量较大的需求。
I n t e r n e t
L A N Y
L A N X
路 由 器
C i s c o 2 9 5 0
C i s c o 2 9 5 0 ( A )
C i s c o 2 9 5 0 ( B )
F a s t E t h e r C h a n n e l
P C 6P C 5P C 4
P C 3P C 2P C 1
P C 7 P C 9P C 8
W A N
C i s c o 2 9 5 0 ( x )
序号 交换机 设备 VLAN 端口端口名称双工属性 速度 类型
1 2950G PC1 V1 Fa0/1 PC Full 100 10/100Base
2 2950G PC2 V1 Fa0/2 PC Full 100 10/100Base
3 2950G PC3 V1 Fa0/3 PC Full 100 10/100Base
4 2950G PC4 V2 Fa0/4 PC Full 100 10/100Base
5 2950G PC5 V2 Fa0/5 PC Full 100 10/100Base
6 2950G PC6 V2 Fa0/6 PC Full 100 10/100Base
7 2950G PC7 V3 Fa0/7 PC Full 100 10/100Base
8 2950G PC8 V3 Fa0/8 PC Full 100 10/100Base
9 2950G PC9 V3 Fa0/9 PC Full 100 10/100Base
10 2950G 空 Fa0/10
11 2950G SW( A) Fa0/11 Full 100 10/100Base
12 2950G 路由器 Fa0/12 Full 100 10/100Base
13 2950G SWx Gi0/1 Full 1000 1000Base
14 2950G 空 Gi0/2
5.4.2 交换机的基本配置
在实验环境下的交换机基本配置可以由 PC通过 RS-232C接口( COM1或 COM2)与交换机的 Console端口相连。
P C
C i s c o
C a t a l y s t 2 9 5 0
C o n s o l e 口C O M 口连 接 电 缆
VLAN Trunk配置交 叉 网 线 连 接
V L A N T r u n k
C i s c o C a t a l y s t 2 9 5 0
①
C i s c o C a t a l y s t 2 9 5 0
②
F a s t E t h e r n e t 0 / 1 2
F a s t E t h e r n e t 0 / 1 2
交换机 Fast Etherchannel的配置交 叉 线 连 接
F a s t E t h e r C h a n n e l
C i s c o C a t a l y s t 2 9 5 0
①
C i s c o C a t a l y s t 2 9 5 0
②
F a s t E t h e r n e t 0 / 1 2
F a s t E t h e r n e t 0 / 1 2
配置步骤
1,Cisco Catalyst 2950交换机的基本操作
2,对 VALN进行按端口的划分配置
3,配置 VPT
4,运用 VLAN Trunking配置跨交换机的
VLAN
5,最后查看上述配置项目的有关信息
5.5实训 5-网络互连实训目的
1.了解第二层交换设备的网络互连解决方案。
2.掌握典型第二层交换机的基本配置。
3.熟悉 VLAN网络互连的解决方案。
4.掌握在典型第二层交换机上配置基于端口的 VLAN。
5.了解基于第二层网络互连的测试。
实训内容
1.根据社会调查了解第二层交换设备的网络互连解决方案;
2.配置典型第二层交换机;
3.在典型第二层交换机上配置基于端口的 VLAN;
4.评价及结论。
实训习题
1.第二层交换设备的网络互连解决方案有哪些特点?
2.第二交换机有哪些指标?
3.如何对 Cisco Catalyst交换机进行基本配置?
4.如何在交换机上配置 VLAN?
5.如何管理第二层交换设备?
