(思科教程)06 交换机原理

©2002,CiscoSystems,Inc.Allrightsreserved.第十章交换机基本操作本章目标通过本章的学习，您应该掌握以下内容:•能描述2层交换(桥接)的运作•能描述Catalyst1900系列交换机反对运作•清楚Catalyst1900系列交换机的出厂缺省配置•配置Catalyst1900系列交换机•利用show命令确认Catalyst1900系列交换机的配置和运作网络互联2.互联设备中继器(Repeater)中继器是放大电子信号的低级设备，它将来自一个接口的比特简单广播到所有的其他接口。用于连接以太制式的总线式网络，起到扩展网络连接距离的作用。工作在OSI模型的物理层网络互联2.互联设备中继器•分类–放大器–信号再生器•缺点–不具备检错和纠错功能–引入延迟–用它连接的以太网不能形成环–必须遵守MAC定时特性Hub：“多端口中继器”将所有媒体(多段粗、细电缆或双绞线)连接到一个中央位置的设备。网络互联2.互联设备网桥(bridge)存储－转发设备；工作在OSI模型的第二层接收整个帧传递到数据链路层做校验和检查；向下传到物理层，以便转发到不同的网络；网桥网桥本地网桥按照MAC地址来转发帧本地网桥可以是一个设备连接两个网络远程网桥是由各属于子网络的半网桥合并构成通常由两类网桥：透明网桥，源路由网桥网络互联2.互联设备网桥(bridge)HUBHUBHUB冲突域1冲突域2冲突域310BASE-T100BASE-TBridge10BASE-T允许LAN段间通信，但保持各冲突域的独立；能互连不同的LAN技术理论上说用网桥建立多大的LAN没有限制；网络互联2.互联设备路由器(router)一种用于连接两个运行相同/不同协议的IS。工作在OSI/RM第三层由于不可能在整个广域网上实现广播，因此需要进行路由选择。路由器是针对网络层地址协议（如IP地址）进行选择与判断在路由器中需要有二层地址与三层地址的映射能力。称为地址解析（ARP）。路由器是在多个网络及媒体之间对相同高层协议提供网络互连能力。其与网关的主要差别在于路由器具有路由功能。Part.1以太网交换机基础什么是以太网•计算机网络分2类：采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。•以太网由施乐公司PARC研究中心于1973年5月22日首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。xIc以太电缆分接器接口电缆收发器站点接口控制器终端器以太网与CSMA/CD•CSMA/CD（CarrierSenseMultipleAcesswithCollisionDetection）即载波监听多路访问／冲突检测，它是广播式以太网共享传输介质的理论基础。•CSMA/CD规定一个想传输数据的节点必须执行以下步骤：1.监视信道直到其空闲；2.传输数据，并监视信道是否有冲突发生；3.如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。以太网络与802.3标准•IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层。•IEEE802.3规定的以太网物理层：10BASE-5使用粗同轴电缆，最大传输距离为500m；10BASE-2使用细同轴电缆，最大传输距离为200m；10BASE-T使用非屏蔽双绞线，最大传输距离为100m；10BASE-F使用光缆，最大传输距离为2000m；以太网络与802.2标准逻辑链路控制层LLC•IEEE802.2规定的以太网链路层之LLC子层（802.2帧格式）：LLCMAC数据链路层网络层物理层MAC头LLC头数据包MAC校验和LLC头数据包比特流数据包注意：IEEE802.2LLC逻辑链路控制子层隐藏了各种802网络之间的差别，向网络层提供了一个统一的格式和接口。3种常用的802.3连接方式1、10Base-5：总线型结构，使用粗缆和收发器连接主机。2、10Base-2：总线型结构，使用细缆和无源BNCT型接头连接主机。3、10Base-T：总线型（或星型）结构，双绞线和集线器连接主机。其他概念（1）冲突域：带冲突检测的载波侦听多路访问(CSMA/CD)以太网中的所有节点在任何需要的时候都可以发送数据，而CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。但是，两个节点却有可能同时发送数据，出现这种情况就会导致冲突。如果一个设备检测到冲突，它就停止发送，并将冲突情况通知其他节点。其他所有正在发送的节点得到通知后停止发送。广播域：广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到MAC地址0xFFFFFFFFFFFF，就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。局域网分段：影响局域网性能的两个常见问题是过高的冲突和过多的广播。“分段”将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，它可以划分更小的广播域。其他概念（2）设备OSI层分隔冲突域分隔广播域备注HUB物理层不不网桥数据链路层是不每个端口是单独的冲突域交换机数据链路层是不实际上是多端口网桥，每个端口是单独的冲突域路由器网络层是是每个端口是单独的广播域•地址学习•帧的转发/过滤•回路防止交换机的三个功能交换机如何学习主机的位置•最初开机时MAC地址表是空的•1900最大mac地址表可存1024个..•Mac地址表条目默认老化时间是300秒，以下命令可改变老化时间:wg_sw_a(config)#mac-address-tableaging-time?10-1000000AgingtimevalueMAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置•主机A发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0•该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置•主机D发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3•该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧•交换机A发送数据帧给主机C•在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表•主机D发送广播帧或多点帧•广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧MAC地址表Part.2生成树协议冗余网络拓扑•冗余拓扑消除了由于单点故障所引致的网络不通问题•冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧•主机X发关一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器YUnicast•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0•到路由器Y的数据帧在交换机A和B上会泛洪处理•交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y•更复杂的拓扑结构可能导致多重回路•在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题广播回路的解决办法:生成树协议Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路阻塞x•每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指派端口•每个非根桥只能有一个根端口，根端口到达根桥所花代价最低•每段只能有一个指派端口，指派端口到达根桥所花代价最低x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作交换机Y缺省的优先级32768(8000十六进制)MAC0c0022222222交接机X缺省的优先级32768(8000十六进制)MAC0c0011111111BPDUBPDU=Bridgeprotocoldataunit(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?RootBridge的选择交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT指派端口(F)根端口(F)非指派端口(B)指派端口(F)端口状态1.每个非根桥有且仅有一个根端口forwarding，根端口到达根桥所花代价＋优先级＋MAC地址＋Port#最小（从左到右依次比较）2.根端口RP和指派端口DP一般处于forwarding状态，非指派NDP一般是blocked状态连接速率代价(修订的IEEE规范)代价(旧IEEE规范)----------------------------------------------------------------------------------------------------10Gbps211Gbps41100Mbps191010Mbps100100路径代价交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:•根桥•指派端口、非指派端口和根端口?•各端口分别是转发还是阻塞状态?100baseT100baseT生成树端口0100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)