本系列文章主要针对CCNA 640-801的学习者,学习课程为SYBEX的《Cisco Certified Network Associate Study Guide Fourth Edition》
本章思科考试内容:
·技术
介绍生成树协议
通常思科在说交换的时候一般是指二层交换。二层交换技术的方法是使用LAN里设备的硬件地址来分段一个网络。
现在你已经知道交换机可以把一个大的冲突域分成一些小的冲突域。一个冲突域是指在一个网络上有两个或者多个设备共享网络带宽,如一个集线器网络就是一个典型的例子。而交换机的每个端口是一个冲突域,所以你可以简单的把集线器替换成交换机使得你的以太局域网更好地工作。
交换机真正地改变了网络设计和运行的方法,如果一个纯交换的网络设计能够适当的运行,你绝对可以获得一个高效的,有弹性的互连网络。本章我们将学习并比较在使用交换技术前后的网络情况。
路由协议(如RIP)有办法在网络层上阻止网络循环,但是如果在你的交换机上有多余的物理线路,那么路由协议没有办法阻止数据链路层的循环。这是为什么要设计生成树协议(Spanning Tree Protocol)的原因。生成树协议可以在数据链路层阻止交换网络发生循环。本章将重点介绍生成树协议。
当数据帧在交换网络上流动的时候,LAN交换类型决定了一个帧是怎样从交换机接口发送出去的。有三种不同的LAN交换方法,每种方法处理帧的过程都不一样。本章我们也介绍了在思科交换机上使用的这三种办法。
同样本章也介绍了怎样配置思科的2950系列交换机。(本来还有1900系列的,由于现在思科的考试已经取消了1900系列交换机的内容,所以我省略了,日常生活中或许你会碰到1900系列交换机,反正大同小异,自己看下设备的帮助就可以了)
Switching Services
不象网桥使用软件来创建并管理一个过滤表,交换机使用专用集成电路(application specific integrated circuits ,ASICs)来建立和维护交换机的过滤表。也可以把交换机看作一个多端口的网桥,因为交换机和网桥工作的本质是一样的:分割冲突域。
二层的交换机和网桥的工作速度都比路由器要快,那是因为二层的设备并不关心网络层的数据包头信息而是通过数据帧里的硬件地址来决定是转发还是丢弃这个帧。
交换机在每个端口上创建了私有的专用的冲突域并提供了独立的带宽。不象集线器那样所有的端口都共享一个带宽。
二层交换提供了:
·基于硬件的网桥(ASIC)
·线速
·低延时
·低开销
是什么使得二层交换那么有效率呢?那是因为不用修正数据包。二层设备只是注意封装数据包的帧,这样使得交换处理过程比路由处理过程更快更少出错。
另外二层交换还为用户增加了带宽,这是因为交换机上得每个连接或者说每个接口都有独立的冲突域,这个特性使得你可以连接多个设备到每个接口上。
Limitations of Layer 2 Switching
我们通常都把二层交换归类为桥接网络,并常常认为交换网络和桥接网络发生故障都一样。但是我们要紧记的是在我们设计网络的时候网桥依然是一个很有用的设备,同样要把交换机和网桥的不足记在心里。想要网桥在设计的时候能更好地工作,有两点重要的内容需要考虑:
·我们绝对需要正确地分割冲突域
·创建一个功能性桥接网络的正确办法是弄清楚用户是否在本地网段上花了他们80%的时间
桥接网络能分割冲突域,但是它们依旧在一个大的广播域里。默认情况下二层交换机和网桥都不能分割广播域。
因为生成树协议缓慢的聚合时间,广播和组播成为了你网络增长的主要障碍,这是为什么二层交换机和网桥并不能完全代替路由器(三层设备)的主要原因之一。
Bridging vs. LAN Switching
交换机和网桥的主要异同如下:
·网桥基于软件,而交换机基于硬件(ASIC)来进行过滤操作
·一个交换机可以看作多个端口的网桥
·每个网桥只支持一个生成树,而交换机可以支持很多个
·交换机的端口比大多数的网桥要多
·交换机和网桥都转发二层的广播
·交换机和网桥都是通过检查收到的帧的源地址来学习MAC地址
·交换机和网桥都是基于二层的地址来做转发决定
Three Switch Functions at Layer 2
在二层交换上有三种不同的功能(你必须要记住这个):地址学习,转发/过滤决定,循环避免。
Address learning:地址学习,交换机和网桥记忆接收到的数据帧的源硬件地址,并把这些信息放到一个叫做转发/过滤表的MAC数据库里。
Forward/filter decisions:当在接口收到一个数据帧,交换机检查帧的目的硬件地址,并在MAC数据库里寻找输出的接口,如果找到了对应的接口就从该接口转发出去。
Loop avoidance:如果为了冗余目的在交换机之间建立了许多连接,那么可能发生网络循环。生成树协议(Spanning Tree Protocol ,STP)被用来当依然允许冗余的时候防止网络产生循环。
Address Learning
交换机第一次启动的时候,MAC表是空的。当一台主机传输信息,对应的交换机接口接收到数据帧,然后把帧的源硬件地址放到MAC表里,这样交换机就知道了发送信息的设备对应的接口。然后需要转发帧出去,但这时MAC表里并没有数据帧的目标硬件地址所对应的出口,所以交换机把这个数据帧广播到除了帧进来的接口外的其它所有接口连接的网络来寻找目标。
如果有一个设备接收了这个帧,并发送一个帧回去,那么这个时候交换机同样把回应设备发送的帧的源硬件地址放进MAC表里,并把这个地址和交换机收到帧的接口关联起来。因为这时候交换机已经知道了发送接收双方的硬件地址并保存在MAC表里了,所以那两个设备现在可以建立一个点到点的连接。交换机现在不再需要象第一次那样通过广播来寻找目标了,这是因为现在帧能够只在双方设备间传送。这是为什么交换机要比集线器要好的原因。在集线器网络上,任何时候所有的帧都是被发送到所有的端口上的---这很没必要。还有一点要说的是,如果这两个已经存放到MAC表里的设备在一段确定的时间内没有继续通信,那么交换机会把它们的地址从MAC表里删除掉以确保最新的地址保留在MAC表。
Forward/Filter Decisions
当一个帧到达一个交换机接口,交换机会把帧目的硬件地址和转发/过滤表里的条目进行对比,如果MAC表里已经有了对应的条目,那么这个帧会被放到对应的接口
发送出去,因为除了对应的接口外交换机不能发送到其它不相关的接口,这样保存了带宽,这个比较的过程也叫做帧过滤。
但是如果在MAC表里没有找到对应的条目呢?这时,交换机会把收到的数据帧广播
到除了接收帧进来的接口外的所有接口,如果有一个设备响应了这个数据帧,那么MAC表将会进行对应的更新(记录响应设备的位置,或者说设备对应的接口)。
当一个主机或者服务器在局域网发送广播的时候ÿ
本章思科考试内容:
·技术
介绍生成树协议
通常思科在说交换的时候一般是指二层交换。二层交换技术的方法是使用LAN里设备的硬件地址来分段一个网络。
现在你已经知道交换机可以把一个大的冲突域分成一些小的冲突域。一个冲突域是指在一个网络上有两个或者多个设备共享网络带宽,如一个集线器网络就是一个典型的例子。而交换机的每个端口是一个冲突域,所以你可以简单的把集线器替换成交换机使得你的以太局域网更好地工作。
交换机真正地改变了网络设计和运行的方法,如果一个纯交换的网络设计能够适当的运行,你绝对可以获得一个高效的,有弹性的互连网络。本章我们将学习并比较在使用交换技术前后的网络情况。
路由协议(如RIP)有办法在网络层上阻止网络循环,但是如果在你的交换机上有多余的物理线路,那么路由协议没有办法阻止数据链路层的循环。这是为什么要设计生成树协议(Spanning Tree Protocol)的原因。生成树协议可以在数据链路层阻止交换网络发生循环。本章将重点介绍生成树协议。
当数据帧在交换网络上流动的时候,LAN交换类型决定了一个帧是怎样从交换机接口发送出去的。有三种不同的LAN交换方法,每种方法处理帧的过程都不一样。本章我们也介绍了在思科交换机上使用的这三种办法。
同样本章也介绍了怎样配置思科的2950系列交换机。(本来还有1900系列的,由于现在思科的考试已经取消了1900系列交换机的内容,所以我省略了,日常生活中或许你会碰到1900系列交换机,反正大同小异,自己看下设备的帮助就可以了)
Switching Services
不象网桥使用软件来创建并管理一个过滤表,交换机使用专用集成电路(application specific integrated circuits ,ASICs)来建立和维护交换机的过滤表。也可以把交换机看作一个多端口的网桥,因为交换机和网桥工作的本质是一样的:分割冲突域。
二层的交换机和网桥的工作速度都比路由器要快,那是因为二层的设备并不关心网络层的数据包头信息而是通过数据帧里的硬件地址来决定是转发还是丢弃这个帧。
交换机在每个端口上创建了私有的专用的冲突域并提供了独立的带宽。不象集线器那样所有的端口都共享一个带宽。
二层交换提供了:
·基于硬件的网桥(ASIC)
·线速
·低延时
·低开销
是什么使得二层交换那么有效率呢?那是因为不用修正数据包。二层设备只是注意封装数据包的帧,这样使得交换处理过程比路由处理过程更快更少出错。
另外二层交换还为用户增加了带宽,这是因为交换机上得每个连接或者说每个接口都有独立的冲突域,这个特性使得你可以连接多个设备到每个接口上。
Limitations of Layer 2 Switching
我们通常都把二层交换归类为桥接网络,并常常认为交换网络和桥接网络发生故障都一样。但是我们要紧记的是在我们设计网络的时候网桥依然是一个很有用的设备,同样要把交换机和网桥的不足记在心里。想要网桥在设计的时候能更好地工作,有两点重要的内容需要考虑:
·我们绝对需要正确地分割冲突域
·创建一个功能性桥接网络的正确办法是弄清楚用户是否在本地网段上花了他们80%的时间
桥接网络能分割冲突域,但是它们依旧在一个大的广播域里。默认情况下二层交换机和网桥都不能分割广播域。
因为生成树协议缓慢的聚合时间,广播和组播成为了你网络增长的主要障碍,这是为什么二层交换机和网桥并不能完全代替路由器(三层设备)的主要原因之一。
Bridging vs. LAN Switching
交换机和网桥的主要异同如下:
·网桥基于软件,而交换机基于硬件(ASIC)来进行过滤操作
·一个交换机可以看作多个端口的网桥
·每个网桥只支持一个生成树,而交换机可以支持很多个
·交换机的端口比大多数的网桥要多
·交换机和网桥都转发二层的广播
·交换机和网桥都是通过检查收到的帧的源地址来学习MAC地址
·交换机和网桥都是基于二层的地址来做转发决定
Three Switch Functions at Layer 2
在二层交换上有三种不同的功能(你必须要记住这个):地址学习,转发/过滤决定,循环避免。
Address learning:地址学习,交换机和网桥记忆接收到的数据帧的源硬件地址,并把这些信息放到一个叫做转发/过滤表的MAC数据库里。
Forward/filter decisions:当在接口收到一个数据帧,交换机检查帧的目的硬件地址,并在MAC数据库里寻找输出的接口,如果找到了对应的接口就从该接口转发出去。
Loop avoidance:如果为了冗余目的在交换机之间建立了许多连接,那么可能发生网络循环。生成树协议(Spanning Tree Protocol ,STP)被用来当依然允许冗余的时候防止网络产生循环。
Address Learning
交换机第一次启动的时候,MAC表是空的。当一台主机传输信息,对应的交换机接口接收到数据帧,然后把帧的源硬件地址放到MAC表里,这样交换机就知道了发送信息的设备对应的接口。然后需要转发帧出去,但这时MAC表里并没有数据帧的目标硬件地址所对应的出口,所以交换机把这个数据帧广播到除了帧进来的接口外的其它所有接口连接的网络来寻找目标。
如果有一个设备接收了这个帧,并发送一个帧回去,那么这个时候交换机同样把回应设备发送的帧的源硬件地址放进MAC表里,并把这个地址和交换机收到帧的接口关联起来。因为这时候交换机已经知道了发送接收双方的硬件地址并保存在MAC表里了,所以那两个设备现在可以建立一个点到点的连接。交换机现在不再需要象第一次那样通过广播来寻找目标了,这是因为现在帧能够只在双方设备间传送。这是为什么交换机要比集线器要好的原因。在集线器网络上,任何时候所有的帧都是被发送到所有的端口上的---这很没必要。还有一点要说的是,如果这两个已经存放到MAC表里的设备在一段确定的时间内没有继续通信,那么交换机会把它们的地址从MAC表里删除掉以确保最新的地址保留在MAC表。
Forward/Filter Decisions
当一个帧到达一个交换机接口,交换机会把帧目的硬件地址和转发/过滤表里的条目进行对比,如果MAC表里已经有了对应的条目,那么这个帧会被放到对应的接口
发送出去,因为除了对应的接口外交换机不能发送到其它不相关的接口,这样保存了带宽,这个比较的过程也叫做帧过滤。
但是如果在MAC表里没有找到对应的条目呢?这时,交换机会把收到的数据帧广播
到除了接收帧进来的接口外的所有接口,如果有一个设备响应了这个数据帧,那么MAC表将会进行对应的更新(记录响应设备的位置,或者说设备对应的接口)。
当一个主机或者服务器在局域网发送广播的时候ÿ
最低0.47元/天 解锁文章
2364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
