对于计算机数量较多的场景,无法使用一台交换机完成交互的网络环境,需要构建更为复杂的网络拓扑结构
两台交换机形成的拓扑结构
两台交换机可以形成三个局域网,每个局域网都有多台机器。
机器1只知道机器4的IP地址访问机器4的过程
(1)机器1发起广播,首先机器 1 发起广播,机器 2 收到这个广播,但是这不是找它的,所以没它什么事。
(2)交换机 A 一开始是不知道任何拓扑信息的,在它收到这个广播后,采取的策略是,除了广播包来的方向外,它还要转发给其他所有的网口。
(3)机器 3 也收到广播信息了,但是这和它也没什么关系。
(4)交换机 B 也是能够收到广播信息的,但是这时候它也是不知道任何拓扑信息的,因而也是进行广播的策略,将包转发到局域网三。
(5)这个时候,机器 4 和机器 5 都收到了广播信息。机器 4 主动响应说,这是找我的,这是我的 MAC 地址。于是一个 ARP 请求就成功完成了。
但是如果在更加复杂的网络环境中可能形成环路。
解决常见的环路问题
在数据结构中,有一个方法叫作最小生成树。有环的我们常称为图。将图中的环破了,就生成了树。在计算机网络中,生成树的算法叫作STP,全称Spanning Tree Protocol。
STP涉及到的概念
(1)Root Bridge,也就是根交换机。某棵树的根交换机
(2)Designated Bridges,有的翻译为指定交换机。对于树来说,就是一棵树的树枝,其他交换机通过这个交换机到达根交换机。
(3)Bridge Protocol Data Units (BPDU) ,网桥协议数据单元。当两个交换机碰见的时候,也就是相连的时候,就需要互相比一比实力了。BPDU 只有根交换机能发,已经隶属于某个根交换机的交换机只能传达根交换机的指示。
(4)Priority Vector,优先级向量。可以比喻为实力 (值越小越牛)。即,一组 ID 数目,[Root Bridge ID, Root Path Cost, Bridge ID, and Port ID]。先看 Root Bridge ID,拿出根交换机的 ID 看看,发现根交换机一样,那就是同一层的交换机;再比 Root Path Cost,也即距离根交换机的距离;最后比 Bridge ID,比我自己的 ID。
STP的工作过程
(1)管理员一般根据交换机的配置分配一个ID给每个交换机,此ID是区分交换机优先级的标准。
(2)相互之间发送BPDU,根据优先级的大小进行组合,优先级越低,位于树的底层。
(3)根交换机与根交换机相遇,BPDU小的将带着其子树加入到BPDU大的树中去。
(4)根交换器跟自己子交换器相遇,若子交互器的BPDU较大,子交换器距离根交换器的距离会相应的缩小。
(5)根交换器跟其他根交换器的子交换器相遇,子交换器会拿着其根交换器的BPDU相比,若是大则根交换器加入子交换器这棵树,否则子交换器加入此根交换器并且逐渐将其他子交换器拉进来。
(6)不同根交换器的子交换器相遇,各自子交换器会拿着其根交换器的BPDU相比,子交换器小的会加入另一个根交换器并且逐渐将其他子交换器拉进来。
广播问题及安全问题
(1)物理隔离:每个网络都配置单独的子网,之间的沟通通过路由器实现。
(2)虚拟隔离:即,VLAN(虚拟局域网),在二层的头上加上一个TAG,里面有一个 VLAN ID,一共 12 位。 12 位可以划分 4096 个 VLAN。我们可以设置交换机每个口所属的 VLAN。
对于支持 VLAN 的交换机,有一种口叫作Trunk 口。它可以转发属于任何 VLAN 的口。交换机之间可以通过这种口相互连接。
扫一扫
4419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
