业务支撑网网络技术Lesson7第二层交换机的功能

Lesson7第二层交换机的功能7.1第二层交换机的工作原理7.2生成树协议(STP)7.3高级生成树协议7.4第二层交换机的基本配置7.5交换机的端口安全7.1第二层交换机的工作原理•7.1.1面板指示灯•7.1.2交换机和网桥的比较•7.1.3交换机的数据转发方式•7.1.4第二层交换机的功能•7.1.5冗余(Redundant)7.1.1面板指示灯7.1.2交换机和网桥的比较网桥(Bridge)交换机(Switch)Cut-Through（直通转发）•SwitchchecksdestinationaddressandimmediatelybeginsforwardingframeFragment-Free（碎片丢弃）•Switchchecksthefirst64bytes,thenimmediatelybeginsforwardingframeStoreandForward（存储转发）•Completeframeisreceivedandcheckedbeforeforwarding7.1.3交换机的数据转发方式7.1.4第二层交换机的功能•地址学习(Addresslearning)•转发/过滤决定(Forward/filterdecision)•避免循环(Loopavoidance)MAC地址表(MACAddressTable)交换机上电初始化期间MAC地址表是空的地址学习(LearningAddresses)•StationAsendsaframetostationC.•TheswitchcachestheMACaddressofstationAtoportE0bylearningthesourceaddressofdataframes.•TheframefromstationAtostationCisfloodedouttoallportsexceptportE0(unknownunicastsareflooded).地址学习(LearningAddresses)•StationDsendsaframetostationC.•TheswitchcachestheMACaddressofstationDtoportE3bylearningthesourceaddressofdataframes.•TheframefromstationDtostationCisfloodedouttoallportsexceptportE3(unknownunicastsareflooded).过滤帧(FilteringFrames)•StationAsendsaframetostationC.•Thedestinationisknown;theframeisnotflooded.过滤帧(FilteringFrames)•StationAsendsaframetostationB.•TheswitchhastheaddressforstationBintheMACaddresstable.•StationDsendsabroadcastormulticastframe.•Broadcastandmulticastframesarefloodedtoallportsotherthantheoriginatingport.•广播MAC地址：FF.FF.FF.FF.FF.FF组播MAC地址范围：01:00:5E:00:00:00---01:00:5E:FF:FF:FF广播和组播帧(BroadcastandMulticastFrames)7.1.5冗余(Redundant)•优点：冗余能够避免单点故障•缺点：交换循环(Switchloop)交换循环的危害•广播风暴(BroadcastStorms)•多帧复制(MultipleFramecopies)•MAC地址表不稳定（MACDatabaseInstability）•HostXsendsabroadcast.•Switchescontinuetopropagatebroadcasttrafficoverandover.广播风暴(BroadcastStorms)•HostXsendsaunicastframetorouterY.•TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.•RouterYwillreceivetwocopiesofthesameframe.多帧复制(MultipleFramecopies)•HostXsendsaunicastframetorouterY.•TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.•SwitchesAandBlearntheMACaddressofhostXonport0.•TheframetorouterYisflooded.•SwitchesAandBincorrectlylearntheMACaddressofhostXonport1.MAC地址表不稳定(MACDatabaseInstability）7.2生成树协议•生成树协议(Spanning-treeprotocol,STP)的出现可以使用我们的交换网络既可以发挥冗余技术的的优点，同时解决因交换循环所带来的缺点,采用IEEE802.1D标准7.2.1STP的术语•STP交换机之间通过互送BPDU（Bridgeprotocoldataunit）来检测无环路网络.STP的术语---根桥•根桥(BootBridge)是桥ID最低的网桥STP的术语---桥ID•桥ID（BridgeID）由桥优先级(思科交换机默认为32768)+交换机的MAC地址STP的术语---BPDU•BPDU(BridgeProtocolDataUnit,网桥协议数据单元)是交换机之间利用BPDU互相交换信息，BPDU中包括桥ID来选举出根网桥。STP的术语---非根网桥•非根网桥是除根网桥外的所有其他网桥STP的术语---根端口•根端口(RootPort)是在所有非根网桥中选举连接到根网桥开销路径最小的链路所在的端口,如果有开销相同的路径则使用PID最小的端口。PID（端口ID）由端口优先级（默认为128）加端口的MAC地址组成。根端口将被标记为转发端口.可以转发数据帧。STP的术语---指定端口•在每个冲突域中选举到根网桥开销路径最低的端口，如果有开销相同的路径则使用桥ID最小的交换机所在端口作为指定端口。指定端口将被标记为转发端口.可以转发数据帧。STP的术语---非指定端口•在一个交换网络中选举完根端口和指定端口之后剩下的端口被称为非指定端口。非指定端口将被置为阻塞状态。不能转达发数据帧。7.2.2路径的开销链路带宽链路开销10Gbps21Gbps4100Mbps1910Mbps1007.2.3STP的操作•选举根网桥•选举根端口•选举指定端口•非指定端口STP的操作STP的计算7.2.4STP的收敛•收敛(convergence)当所有端口变迁到转发或堵塞状态时，网络开始收敛，在网络收敛完成前，所有的数据不能被传送。收敛保证了所有的设备拥有相同的数据库（即相同的网络拓扑结构），这样保证全网范围内的数据一致性。一般来说从堵塞状态进入到转发状态需要50秒左右的时间。•在学习和转发状态下将学习MAC地址STP端口状态7.2.5STP的类型•公共生成树(CST)所有的VLAN只有单个STP实例,这个实例称为公共生成树(CommandSpanningTree,CST).基于802.1Q•每VLAN生成树(PVST)Cisco的专利版本,每个VLAN都有一个独立的STP实例.基于CiscoISL•每VLAN生成树加(PVST+)也是Cisco的专利版本,可以使PVST和CST协议的设备可以进行互操作.在802.1Q和ISL上操作34CST简化交换机的配置,节省计算STP时的CPU的开销不能实现在冗余链路的负载平衡CST不能提供最佳的可靠性和稳定性PVST可以在连接分给不同的VLAN时通过冗余连接进行负载平衡PVST+CiscoPVSTRegionCommonSpanning-TreeRegionIEEE802.1QTrunks7.2.6STP的配置•启用STP(默认是启用的)Switch(config)#spanning-treevlan[vlan-id]•更改优先级成为根交换机Switch(config)#spanning-treevlan[vlan-id]priority[priority]•调节路径Cost在Trunk端口设置某一VLAN的CostSwitch(config-if)#spanning-treevlan[vlan-id]cost[cost]在access端口设置CostSwitch(config-if)#spanning-treecost[cost]•启用PortFastSwitch(config-if)#spanning-treeportfast•启用UplinkFast(不能在根交换机上使用)Switch(config-if)#spanning-treeUplinkfast•启用BackboneFast（全部交换机都要启用）Switch(config)#spanning-treebackbonefastPortFast–最小化服务器和工作站的停工时间(downtime)–PortFast只能用在访问端口上CEnd-UserPC1.PortFastPortFastUplinkFast–最小化网络停工时间(downtime)–UplinkFast是用于在交换机之间连接时,使网络小于5秒的时间内收敛–PortFast用在中继端口中NewForwardingPathforVLANRedNormalForwardingLinkEnd-UserPC2.UplinkFast(快速上行链路)UplinkFast3.BackboneFast(快速主干)当指定网桥失去了与根桥的连接时，会就发出InferiorBPDU(下级BPDU)，表明自己是新的根桥。这样对方的交换机就会在自己的RootPort和原本处于Blocking状态的端口都收到BPDU了。BackboneFast(快速主干)应用于没有的交换机上都使用收敛时间从原来的50秒节省到30秒时间查看STP的运行状态ASW11#showspanning-treevlan200VLAN0200SpanningtreeenabledprotocolieeeRootIDPriority49352Address0008.2199.2bc0ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority49352(priority49152sys-id-ext200)Address0008.2199.2bc0HelloTime2secMaxAge20secForwardDelay15secAgingTime300UplinkfastenabledInterfacePortIDDesignatedPortIDNamePrio.NbrCostStsCostBridgeIDPrio.Nbr-------------------------------------------------------------------------Fa0/1128.13019LIS0493520008.2199.2bc0128.1Fa0/2128.23019LIS0493520008.2199.2bc0128.2Switch#showspanning-treevlanvlan-id显示STP交换机的信息Switch#showspanning-treebridgeHelloMaxFwdVlanBridgeIDTimeAgeDlyProtocol--------------------