网工基础知识整理：交换基础

        一、交换机分类（按工作层次划分）

        1.  二层交换机。工作在数据链路层，根据MAC地址交换数据。

        2.  三层交换机。工作在网络层，具有路由功能，能够实现“一次路由，多次转发”，即第一个数据包需要路由，后续的数据包直接交换。

        3.  四层交换机。除了具有二、三层交换机功能外，还能根据传输层端口进行转发。

        二、交换机转发方式

        1.  直通转发（快速转发）。接收并检测到目的地址字段就立即转发。

        2.  存储转发。完整地接收到数据帧后先存储→CRC校验→转发。

        3.  无碎片转发。当收到数据帧的前64个字节后再开始转发。

        三、冲突域与广播域

        冲突域为物理层概念，可以理解为连接在同一物理线路上的节点的集合。

        广播域为网络层概念，可以理解为能够接收同一广播报文的节点的结合。

冲突域、广播域的分隔
	分隔冲突域	分隔广播域
交换机	能	否
路由器	能	能

        四、交换机相关计算

        包转发率（包转发线速Mpps）=万兆口数量×14.88Mb/s+千兆口数量×1.488Mb/s+百兆口数量×0.1488Mb/s。

        背板带宽=万兆口数量×10000Mb/s×2+千兆口数量×1000Mb/s×2+......

        五、交换机工作过程

        交换机收到数据包后，将源MAC地址与接口对应关系存放至MAC表中。根据目的MAC地址查找MAC表，如果找到对应关系，则进行转发；如果未找到对应关系，则ARP广播该数据到交换机所有接口上（泛洪至除入接口外的所有接口），如果有目的主机回复该消息，则将对应关系记录至MAC表。

        六、生成树协议

        （一）STP协议

        生成树协议（STP），IEEE802.1d定义，为网络链路提供冗余，同时防止产生环路（交换环路导致广播风暴、帧复制、MAC表震荡）。

        1.  BPDU

        交换机之间使用桥协议数据单元（BPDU）来交换STP信息。

        ①配置BPDU。用于生成树协议计算的报文。包含根网桥ID、根路径成本、发送网桥ID、发送端口ID、接收端口ID。

        ②TCN BPDU。用于拓扑发生变化时发送。

        2.  STP数的生成过程：选举根桥(root bridge)、确定根端口(root port)、确定指定端口(designated port)、阻塞备用端口(alternate port)。

        （1）选举根桥。交换机之间BID值最小的作为网络中的根桥。取值范围0-65535，默认为32768，优先级值一定是4096的倍数。

BID
优先级  2B	网桥MAC地址  6B

        （2）确定根端口。非根桥设备与根桥设备之间进行报文交互的端口，一台非根桥设备上最多只能有一个根端口。

        ①非根桥设备与根桥设备的开销值最小。

        ②若开销值相同，则比较对端设备的BID，BID小的那一侧为根端口。

        ③若BID相同，则比较对端PID。PID小的为根端口。端口ID为‘优先级（默认128）+端口编号’。

        （3）确定指定端口。

        根桥上的端口全是指定端口。

        根端口的对端一定是指定端口。

        在每条链路上都有一个端口为指定端口。

                ①本端口所在网桥到根网桥路径成本最低

                ②本端口所在的网桥的ID值较小

                ③本端口ID值(端口优先级+端口号)较小

        （4）阻塞备用端口。交换机上所有剩余的非根端口和非指定端口统称为备用端口

        3.  STP端口的五种状态

        去能（Disable）。端口处于down状态。

        阻塞（Blocking）。只能接收STP协议帧（BPDU配置消息），但不能参与转发报文。

        侦听（Listening）。能收发STP协议帧（BPDU配置消息），但不能进行MAC地址学习、不能参与转发报文。

        学习（Leaning）。能收发STP协议帧（BPDU配置消息），能进行MAC地址学习，但不能参与转发报文。

        转发（Forwarding）。能收发STP协议帧（BPDU配置消息），能进行MAC地址学习、能参与转发报文。

        所需时间：阻塞→20s监听Forward Delay:15s→学习Forward Delay:15s→转发Forwarding。

        4.  RSTP协议

        快速生成树协议（RSTP），IEEE 802.1w、IEEE 802.1d-2004定义。

        RSTP端口角色：根端口、指定端口、替代端口、备用端口。

        RSTP端口状态：丢弃（不转发用户流量也不学习MAC地址）、学习、转发

        ①RSTP快速收敛机制

        边缘端口机制。

        根端口快速切换机制（对应替代端口，即根端口的替代）。

        指定端口快速切换机制（对应备用端口，即指定端口的备份）。

        ②P/A机制。下游交换机收到proposal位置位的BPDU后，将本地所有非边缘端口阻塞。接口完成同步后，将根端口切换为转发，并向上游交换机发送agrement位置位的BPDU，上游交换机收到后将该接口切换为转发。

        3.MSTP协议

        多生成树协议（MSTP），IEEE 802.1s定义，MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

        MSTP可以将一个或多个VLAN映射到一个Instance(实例)，再基于Instance计算生成树，映射到同一个Instance的VLAN共享同一棵生成树。

        六、VLAN基础

        （一）802.1q帧

        在以太网帧的“源MAC地址”与“长度/类型”字段之间插入802.1q标签

目的MAC 6B

源MAC 6B

802.1q标签 4B

长度/类型 2B

数据 0-1500B

校验 4B

802.1q帧
TPID	PRI	CFI	VID

        TPID：标签协议标识符，用于表示数据帧的类型，0x8100表示802.1q帧。

        PRI：优先级。

        CFI：标准格式指示符，在以太网环境中，值为0

        VID：VLAN标识符，0-4095，VLAN1为系统默认、VLAN0用于优先级、VLAN4095保留。用户可自行分配的范围为VLAN1-4094。

        （二）VLAN划分方式

        1.静态划分：基于交换机接口划分。

        2.动态划分

        基于MAC(适用于位置经常移动但网卡不经常更换的小型网络)

        基于网络协议(适用于需要同时运行多协议的网络)

        基于子网(适用于对安全需求不高、对移动性和简易管理需求较高的场景)

        基于策略(适用于需求比较复杂的环境)

        注意：如果入方向Untagged帧同时匹配多种划分VLAN的方式，则优先级顺序从高至低依次是：基于匹配策略划分VLAN→基于MAC地址划分VLAN或基于子网划分VLAN→基于协议划分VLAN→基于接口划分VLAN。

        （三）VLAN接口类型

        1.  Access接口。交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口只能加入一个VLAN。

        2.  Trunk接口。Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联也用于连接路由器、防火墙等设备的子接口。

        3.  Hybrid接口。Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

        （四）QinQ技术

        QinQ（出自IEEE 802.1ad）在802.1q帧的802.1q标签前再增加一层802.1q标签，从而拓展VLAN的使用空间。在公网的传输过程中，设备只根据外层VLAN Tag转发报文，并根据报文的外层VLAN Tag进行MAC地址学习，而用户的私网VLAN Tag将被当作报文的数据部分进行传输。

        1.  基本QinQ。基本QinQ是基于端口方式实现的。当端口上配置了基本QinQ功能后，不论从该端口收到报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag。如果收到的是带有VLAN Tag的报文，该报文就成为带双Tag的报文。如果收到的是不带VLAN Tag的报文，该报文就成为带有本端口缺省VLAN Tag的报文。

        2.  灵活QinQ。灵活QinQ是基于端口与VLAN相结合的方式实现的，即端口对接收的报文，可以通过单层VLAN tag转发，也可以通过双层VLAN tag转发。另外对于从同一个端口收到的报文，还可以根据VLAN的不同进行不同的操作，

        （五）GVRP

        GARP(Generic Attribute Registration Protocol)是一种通用属性注册协议，包括GVRP和GMRP（用于组播）两种应用，其中GVRP就类似于思科的VTP协议。支持VLAN1~1094。

        1.  GVRP消息类型：

        ①Join消息：当一个GVRP应用实体创建了VLAN并且希望其他设备注册自己的属性信息时，就对外发送Join消息。

        ②Leave消息：与Join消息的功能相反，当一个GVRP应用实体删除了静态VLAN并且希望其他设备注销自己的属性信息时，就对外发送Leave消息。

        ③Leave All消息：用来注销网络中GVRP应用实体上所有的VLAN属性，以使其他应用实体重新注册本实体上的属性信息，从而周期性地清除网络中的垃圾属性(例如某个属性已经被删除，但由于设备突然断电，并没有发送Leave消息来通知其他实体注销此属性)。

        2.  GVRP定时器：

        LeaveAll定时器>Leave定时器>2×Join定时器≥4×Hold定时器。

        交换机收到一个注册消息时，不会立即将该消息发送出去，而是启动Hold计时器（10厘秒），Hold计时器超时后，将该短时间内收到所有jion消息一并发出。确保消息可靠传输，将Join消息发送两次，时间间隔由Join定时器（20厘秒）控制。Leave定时器（60厘秒）时间内未收到Join消息，则将该条目删除。LeaveAll定时器（1000厘秒）。上述时间为默认值。

        3.  GVRP注册模式

        ①Normal模式：允许此端口动态注册、注销VLAN,传播动态VLAN和静态VLAN（指自己创建的）的信息。最常用的模式。

        ②Fixed模式：禁止此端口动态注册、注销VLAN，只传播静态VLAN的信息。

        ③Forbidden模式：禁止此端口动态注册、注销VLAN,不传播除VLAN1以外的任何VLAN信息。

        （六）链路聚合

        将多条以太网链路捆绑在一起成为一条逻辑链路。可提高链路带宽、可靠性，具有负载均衡的功能。

        1.  实现方式。手动配置、协议动态协商。

        2.  聚合规则。链路两端相连的物理接口的数量、双工方式、流控配置必须一致；本端设备接口与对端设备接口都要加入聚合组才能正常通信；聚合组成员的带宽只能以成员接口的最小速率进行。