计算机网络（三）—— 数据链路层（10、11）：以太网交换机的生成树协议STP、虚拟局域网

计算机网络系列内容的学习目录$\to$谢希仁计算机网络学习系列内容汇总。

10. 以太网交换机的生成树协议STP

  问题： 如何提高以太网的可靠性?
  添加冗余链路可以提高以太网的可靠性。但是，冗余链路也会带来负面效应——形成网络环路。网络环路会带来以下问题：
   $\diamond$ 1. 广播风暴
     大量消耗网络资源，使得网络无法正常转发其他数据帧；
   $\diamond$ 2. 主机收到重复的广播帧
     大量消耗主机资源
   $\diamond$ 3. 交换机的帧交换表震荡（漂移)

  以太网交换机使用生成树协议STP(Spanning Tree Protocol)，可以在增加冗余链路来提高网络可靠性的同时又避免网络环路带来的各种问题。
  $\diamond$ 不论交换机之间采用怎样的物理连接，交换机都能够自动计算并构建一个逻辑上没有环路的网络，其逻辑拓扑结构必须是树型的(无逻辑环路)；
  $\diamond$ 最终生成的树型逻辑拓扑要确保连通整个网络；
  $\diamond$ 当首次连接交换机或网络物理拓扑发生变化时(有可能是人为改变或故障)，交换机都将进行生成树的重新计算。

10.1 课后练习

  1. 以太网交换机使用生成树协议STP的目的是( B )
     A. 提高网络带宽   B. 消除网络环路  C. 形成网络环路   D. 提高网络可靠性
   分析： 以太网交换机使用生成树协议STP的目的是消除网络环路。

11. 虚拟局域网

11.1 虚拟局域网VLAN概述

  ■ 以太网交换机工作在数据链路层（也包括物理层)。
  ■ 使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域。
  ■ 随着交换式以太网规模的扩大，广播域相应扩大。
  ■ 巨大的广播域会带来很多弊端：
   $\diamond$ 广播风暴（广播风暴会浪费网络资源和各主机的CPU资源！）
   $\diamond$ 难以管理和维护
   $\diamond$ 潜在的安全问题

  ■ 网络中会频繁出现广播信息
   $\diamond$ TCP/IP协议栈中的很多协议都会使用广播：
    $\circ$ 地址解析协议ARP(已知IP地址，找出其相应的MAC地址)
    $\circ$ 路由信息协议RIP(一种小型的内部路由协议)
    $\circ$ 动态主机配置协议DHCP(用于自动配置P地址)
   $\diamond$ NetBEUI：Widnows下使用的广播型协议
   $\diamond$ IPX/SPX：Novell网络的协议栈
   $\diamond$ Apple Talk：Apple公司的网络协议栈

  ■ 分割广播域的方法：使用路由器可以隔离广播域，但路由器的成本较高，虚拟局域网VLAN技术应运而生。

  ■ 虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同的需求。

11.1.1 课后练习

  1. 以下有关虚拟局域网VLAN的说法中，错误的是( A )
    A. 虚拟局域网是一种新型结构的局域网
    B. 虚拟局域网技术可以用来分割广播域
    C. 虚拟局域网是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术
    D. 不同虚拟局域网中的主机之间不能直接通信

11.2 虚拟局域网VLAN的实现机制

11.2.1 IEEE 802.1Q帧

  ■ IEEE 802.1Q帧(也称Dot One Q帧）对以太网的MAC帧格式进行了扩展，插入了4字节的VLAN标记。

  ■ VLAN标记的最后12比特称为VLAN标识符VID，它唯一地标志了以太网帧属于哪一个VLAN。
   $\diamond$ VID的取值范围是0~4095 (0 ~ 2${}^{12}$-1)
   $\diamond$ 0和4095都不用来表示VLAN，因此用于表示VLAN的VID的有效取值范围是1~4094。
  ■ 802.1Q帧是由交换机来处理的，而不是用户主机来处理的。
   $\diamond$ 当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q帧，简称 “打标签”。
   $\diamond$ 当交换机转发802.1Q帧时，可能会删除其4字节VLAN标记转变为普通以太网帧，简称 “去标签”。

11.2.2 交换机的端口类型

  ■ 交换机的端口类型有以下三种：
   $\diamond$ Access
   $\diamond$ Trunk
   $\diamond$ Hybrid
  ■ 交换机各端口的缺省VLAN ID
   $\diamond$ 在思科交换机上称为Native VLAN，即本征VLAN。
   $\diamond$ 在华为交换机上称为Port VLAN ID，即端口VLAN ID，简记为PVID。（交换机的每个端口有且仅有一个PVID。）

• Access端口
  ■ Access端口一般用于连接用户计算机；
  ■ Access端口只能属于一个VLAN；
  ■ Access端口的PVID值与端口所属VLAN的ID相同(默认为1)；
  ■ Access端口接收处理方法：
    $\diamond$ 一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
  ■ Access端口发送处理方法：
    $\diamond$ 若帧中的VID与端口的PVID相等，则“去标签”并转发该帧；否则不转发。

• Trunk端口
  ■ Trunk端口一般用于交换机之间或交换机与路由器之间的互连；
  ■ Trunk端口可以属于多个VLAN；
  ■ 用户可以设置Trunk端口的PVID值。默认情况下，Trunk端口的PVID值为1。
  ■ Trunk端口接收处理方法：
    $\diamond$ 接收“未打标签”的帧，根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
    $\diamond$ 接收“已打标签的帧”。
  ■ Trunk端口发送处理方法：
    $\diamond$ 对VID等于PVID的帧，“去标签”再转发；
    $\diamond$ 对VID不等于PVID的帧，直接转发。

• Hybrid端口
  ■ Hybrid端口既可用于交换机之间或交换机与路由器之间的互连(同Trunk端口)，也可用于交换机与用户计算机之间的互连(同Access端口)；
  ■ Hybrid端口可以属于多个VLAN(同Trun端口)；
  ■ 用户可以设置Hybrid端口的PVID值。默认情况下，Hybrid端口的PVID值为1(同Trun端口)；
  ■ Hybrid端口接收处理方法(同Trunk端口)
    $\diamond$ 接收“未打标签”的帧，根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
    $\diamond$ 接收“已打标签的帧”。
  ■ Hybrid端口发送处理方法(与Trunk端口不同)
    查看帧的VID是否在端口的“去标签”列表中：
    $\diamond$ 若存在，则“去标签”后再转发；
    $\diamond$ 若不存在，则直接转发。
  

  交换机的端口类型Access、Trunk、Hybrid的总结：

11.2.3 课后练习

  1. 以下这些说法中，错误的是( D )
    A. IEEE 802.1Q帧对以太网的MAC帧格式进行了扩展，插入了4字节的VLAN标记
    B. 从交换机Access端口进入交换机的普通以太网帧会被交换机插入4字节VLAN标记
    C. 交换机之间传送的帧可能是IEEE 802.1Q帧，也可能是普通以太网帧
    D. 交换机的Trunk类型端口转发IEEE 802.1Q帧时，必须删除其4字节VLAN标记
   分析： Trunk端口发送处理方法：对VID等于PVID的帧，“去标签”再转发；对VID不等于PVID的帧，直接转发。