©1999,CiscoSystems,Inc.5-1交换机Q1.共享式Ethernet1.共享式以太网采用CSMA/CD:载波侦听多路访问/冲突探测来避免冲突2.共享总线带宽,半双工工作3.网络随着接入计算机的增加性能下降Q2冲突域•冲突域(物理分段):同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。广播域BroadcastDomainCollisionDomain•广播域:接收同样广播消息的节点的集合•E.g.ARP,DHCP请求都可以产生广播数据包•交换机等第一,第二层设备连接的节点被认为都是在同一个广播域•路由器分割广播域192.168.2.0/24广播地址??地址学习决定转发或过滤避免环路Q3交换机三种功能交换机地址学习exampleQ4冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播帧广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播帧交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y广播重复帧单点帧•主机X发关一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器YMAC:00-A0-D1-D4-35-2CUnicast•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0•到路由器Y的数据帧在交换机A和B上会泛洪处理•交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题广播主要内容1.SpanningTreeProtocol生成树协议2.VLAN概述4.VLAN间路由3.Trunk链路学习目标通过本节课的学习,您重点掌握以下内容:STP(SpanningTreeProtocol)VLAN基本Trunk链路及IEEE802.1Q协议VLAN间通信回路的解决办法:生成树协议Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路阻塞x1.生成树协议(STP)•什么是生成树?•STP术语:桥ID(BridgeID),开销(Cost).桥协议数据单元(BPDU)•构建逻辑无回路生成树的过程STP术语:交换机ID或BridgeID1.BID用来识别每一个交换机/网桥。2.BID用来确定网络的中心,在STP中称为根桥。3.优先级默认为32768STP术语:Cost(代价)•最短路径是cost累加,而cost是基于链路的速率的连接速率代价(修订的IEEE规范)代价(旧IEEE规范)----------------------------------------------------------------------------------------------------10Gbps211Gbps41100Mbps191010Mbps100100STP术语:桥协议数据单元BPDU:BridgeProtocolDataUnit1.交换机发送的用来创建逻辑无环路的数据包称为BPDU2.BPDU在阻塞的接口上也可以接收,这确保如果链路或设备出现问题,新的生成树会被计算3.默认,BPDU2秒发送一次2协议标识1版本:01信息类型:01TCA保留TC8根ID4到根的路径费用8网桥ID2端口ID2信息帧时龄2最大时延2问侯时延2转发时延•每个网络只能有一个根桥•每个非根桥只能有一个根端口•每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作交换机Y缺省的优先级32768(8000十六进制)MAC0c0022222222交接机X缺省的优先级32768(8000十六进制)MAC0c0011111111BPDUBPDU=Bridgeprotocoldataunit(缺省地每2秒发送BPDU数据)根交换机=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中,哪个交换机的桥识别码最低?RootBridge的选择决定根端口•一个交换机中根路径花费的值为最低的端口称为根端口。•若有多个端口具有相同的最低根路径花费,则具有最高优先级的端口为根端口。•若有两个或多个端口具有相同的最低根路径花费和最高优先级,则端口号最小的端口为默认的根端口。根端口根端口(F)根交换机非根桥SWXSWY100baseT10baseT决定网段的选取交换机•开始时,所有的交换机都认为自己是LAN的选取交换机。•当交换机接收到具有更低根路径花费的(同一个LAN中)其他交换机发来的BPDU,该交换机就不再宣称自己是选取交换机。•如果在一个LAN中,有两个或多个交换机具有同样的根路径花费,具有最高优先级的交换机被先为选取交换机。•在一个LAN中,只有选取交换机可以接收和转发帧,其他交换机的所有端口都被置为阻塞状态选取交换机哪个是选取交换机?根端口(F)根交换机非根SWXSWY100baseT10baseT交换机X缺省的优先级32768MAC0c0011111111交接机Y缺省的优先级32768MAC0c0022222222确定选取端口•LAN的选取交换机中与该LAN相连的端口为选取端口。若选取交换机有两个或多个端口与该LAN相连,那么具有最低标识的端口为选取端口。•除了根端口和选取端口外,其他端口都将置为阻塞状态。交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT指派端口(F)根端口(F)非指派端口(B)指派端口(F)端口状态交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:•根桥•指派端口、非指派端口和根端口?•各端口分别是转发还是阻塞状态?100baseT100baseT生成树Example端口0100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)请指出:•根桥•指派端口、非指派端口和根端口?•各端口分别是转发还是阻塞状态?生成树交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口生成树重新生成交换机YMAC0c0022222222缺省优先级32768交换机XMAC0c0011111111缺省优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成关键:收敛时间•当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛•当网络拓扑发生改变时,交换机和桥必须重新构建生成树,否则可能损及传送中的用户数据基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较2.VLAN2.1.VLAN概述2.2.Trunk链路2.3VLAN间通信•分段•灵活性•安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)2.1VLAN综述交换机A绿色VLAN黑色VLAN红色VLAN•每个逻辑的VLAN就象一个独立的物理桥,使一个单独的广播域VLAN运作VLAN的种类根据划分分类基于端口的VLAN(Port-Based)基于MAC层分组的VLAN(MAC-LayerGrouping)基于网络层分组的VLAN(Network-LayerGrouping)VLAN优点减少网络设备移动和布线改变的代价限制广播包安全性,由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN2.2TrunkTrunk概念VLANsandTrunkingTrunk提供了在一个网络内的交换机之间高效的通信Trunk概念1.Trunk是两个交换机之间网络信息传递的物理和逻辑的连接2.一个Trunk就是支持传递多个VLAN信息的点到点的链路3.Trunk将在一个物理链路上绑定多个虚链路,从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息Trunk机制1.Trunk帧标记,帧标记被IEEE标准化2.帧标记在帧中插入标识符,这样可以更容易管理3.在以太网中,帧标记有两种方案ISL–Cisco私有(CiscoproprietaryInter-SwitchLinkprotocol)802.1Q–IEEE标准(IEEEstandard)帧标签方式帧标签方式(Frame-Tagging):数据帧头中加入一个标签(Tag)来标识该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。第2层VLAN成员之间的通信通过新增加的VLAN标签中的VLAN标识符(VLANID)进行寻址。IEEE802.1Q以太网编码标记格式TPID(标签协议标识符):为VLAN协议类型,表明该帧已按802.1Q协议进行了显式标记。TCI(标签控制信息)包括三部分:用户优先级(User-priority):允许VLAN帧在那些不具备表示用户优先权的网段携带用户优先权信息。令牌环封装标志(TR-encap):置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。VLAN标识(VID):表明此帧属于哪一个VLAN。共有212=4096个VLAN。目标MAC地址6字节源MAC地址6字节数据/填充46~1500字节FCS4字节TPID2字节TCI2字节长度2字节加入的VLAN头0123456701234567User-priorityTokenRingEncapsulationFlag(TR-encap)0123456701234567VLANIdentifier(VID)VType(0x8100)数据帧的标记UntaggedFrameTaggedFrameTaggedAwareport交换机A交换机B•同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B主干连接•主干功能支持多个VLAN的数据快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLAN