交换机原理:
- 学习–根据收到的数据帧中的源 MAC 地址建⽴该地址同交换机端⼝的映射, 写⼊ MAC 地址表中。
- 直接转发–如果交换机的数据帧中的MAC 的⽬的地址在建好的 MAC 地址 表中,就对对应端⼝直接转发。
- 泛洪–如果交换机的数据帧中的 MAC 的⽬的地址不在建好的MAC 地址表 则向所有的端⼝转发。
- 对于⼴播帧和组播帧向所有端⼝进⾏转发
- 更新(MAC 地址表每 300s 更新⼀次)
vlan
什么是VLAN
vlan 虚拟局域网,将一个广播域逻辑上划分为多个广播域
为什么划分VLAN
- 减少广播风暴,隔离冲突域和广播域
- 便于管理
- 简化网络管理
- 提高网络的安全性:各个虚拟网之间不能互相访问,必须经过路由器,为高级的安全控制提供了可能
冲突域
就是在数据在一个接口发送的时候,同时另一个接口也在发送,在集线器上,由于集线器是一层设备,可以识别电信号,由于二者同时发送,那就会引起电信号发生冲突,二者相遇后就可能抵消,在这范围内我们可以理解为冲突域;为了避免冲突,我们就提出一种机制CSMA/CD载波侦听多路访问(退避算法),当一个接口在发送数据时,其他的所有接口都开始监听,等待数据发完,其他的再开始发送数据;
CSMA/CD应用在 OSI 的第二层数据链路层
它的工作原理是: 发送数据前 先侦听信道是否空闲 ,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。
其原理简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发
CSMA/CD采用IEEE 802.3标准。
它的主要目的是:提供寻址和媒体存取的控制方式,使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。
广播域
广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。即,网络中能接收任一设备发出的广播帧的所有设备的集合
通俗来讲冲突域:就是物理层数据流冲突的区域;所以可以用交换机,当然也可以用路由器隔离;
广播域:广播的是mac地址(二层的数据,广播地址FF:FF:FF;FF:FF:FF),因此广播域就是能收到mac地址广播的区域,能隔离广播域的是路由器。
vlan的划分
1. 基于接口划分
根据交换设备的接口编号来划分VLAN; 网络管理员给交换机的每个接口配置不同的PVID,即一个接口默认属于的VLAN;网络 管理员给交换设备的每个接口配置不同的PVID,即一个接口默认属于的VLAN;
(1)当一个数据帧进入交换设备接口时,如果没有带VLAN标签,且该接口上配置了 PVID,那么,该数据帧就会被打上接口的PVID;
(2)如果进入的帧已经带有VLAN标签,那么交换设备不会在增加VLAN标签,即使接 口已经配置了PVID; 对帧的处理由接口类型决定;
优点:定义成员简单;
缺点:成员移动需要重新配置VLAN;
2. 基于MAC划分
根据计算机网卡MAC地址来划分VLAN; 网络管理员成功配置MAC地址和VLAN ID映射关系,如果交换机收到的是untagged 帧,则依据该表转发;
优点:当终端用户的物理位置发生改变不需要重新配置VLAN ;
缺点:适用于网卡不经常更换、网络环境较简单的场景中; 需要预先定义网络中所有成员;
3. 基于子网划分
如果交换设备收到的是untagger帧,交换设备根据报文中的IP地址信息,确定添加的 VLAN ID;
优点:将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量;
缺点:网络中的用户分布需要有规律,且多个用户在一个网段;
4. 基于协议划分
跟进接口接收到的报文所属的协议类型及封装格式来给报文分配不同的VLAN ID,网络 管理员需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged 帧,则依据该表添加VLAN ID;
优点:基于协议划分VLAN将网络中提供的服务类型与VLAN相互绑定,方便管理;
缺点:需要对网络中所有协议类型和VLAN ID的映射关系表进行初始配置; 需要分析各种协议的地址格式并进行相应的转换,消耗交换设备较多的资源,速度较慢;
5. 基于匹配策略划分
基于匹配策略划分VLAN是指在交换设备上配置终端的MAC地址和IP地址,并与VLAN 关联;只有符合条件的终端才能加入指定VLAN,符合策略的终端加入指定VLAN后,严禁修 改IP地址或MAC地址,否则会导致终端从指定VLAN中退出; 优点:安全性高; 相较于其他方式是优先级最高的划分方式; 缺点:针对每一条策略都需要进行配置;
优先级顺序从高到低依次是:基于匹配策 略划分-基于MAC地址划分-基于子网划分-基于协议划分-基于接口划分(基于MAC地址划 分与基于子网划分优先级相同)
交换机接口的模式
- Trunk 端口:可以允许多个VLAN通过,一般用于交换机之间连接的端口。
- access :只能属于一个vlan,接收到以太网帧后打上valn标签,转发时剥离标签,一般情况下连接的是PC
- hybrid(混杂端口):可以允许多个vlan通过,可以接受和发送多个vlan的保文,可以作用在交换机之间,也可以作用于连接PC。和trunk端口不同的是,turnk端口只允许缺省vlan的报文发送时不打标签。而hybrid可以允许多个vlan发送时不打标签。
关于Hybrid接口tangged和untagged的总结:
Tagged用于交换机之间,让所有VLAN的流量均带标签发送
Untagged用于连接用户的接口,让发送给用户的VLAN流量剥离标签。(一般将允许通信的VLAN设置为untagged)
生成树协议
STP
stp通过阻塞端口来消除环路,并能实现链路备份的目的,stp遵循IEEE stp 802.1D,工作在OSI二层的协议
基本思想
STP根据具体拓扑结构构建无环网络
实现方法:
通过阻塞适当的端口来避免环路
STP消除网络中的环路,其基本理论依据是根据网络拓扑构建无回路的连通图,从而保证数据传输路径的唯一性,避免出现环路导致报文流量的增加和循环。
为什么使用stp
保证交换网络的高可用,使用了冗余链路(设备冗余、链路冗余)、防环,防止交换机的泛洪特性带来的危害
造成的网络危害:广播风暴、同一数据帧的重复拷贝、MAC地址表不稳定。
解决方案:在交换网络中逻辑上阻塞某个接口打破环路。
生成树的运作:通告发送比较信息(BPDU),选举根网桥、根端口、指定端口、阻塞端口。通过发送BPDU来维护和管理整个交换网络
- 根网桥 (一台交换机为一个单位)
- 根端口 (一个接口为一个单位)
- 指定端口 (一个接口为一个单位)离根网桥最近的接口,用来接收根的BPDU
- 非指定端口–阻塞端口(一个接口为一个单位)
默认初始时,所有交换机均认为本地是根⽹桥,均向外发送本地 BPDU,之后根⽹桥被选出; 导致今后仅根⽹桥发出 BPDU,其他交换机仅进⾏转发;
根网桥:
一棵生成树只有一台;对整个数进行管理和部署,通过BPDU来进行指挥和维护
选举参数:BID—》优先级(优先级+系统ID)+MAC
规则:小优,先比较优先级(默认32768,4096倍数),优先级相同在比较MAC
根端口:
每台非根网桥上,有且仅有一个接口;本地离根网桥最近的接口,接收来自跟接口的BPDU,转发用户的流量
选举参数:PID=端口ID=接口优先级+接口编号
选举规则:
- cost
- 发送方的BID
- 发送方的PID,小优
- 本地PID小优
指定端口:
每段存在stp物理链路上只有一个;用于转发用户的数据,以及转发来自根网桥的BPDU;默认根网桥所有端口均为指定端口
1、比较从根网桥出发后,通过该接口进入这段链路时的COST值最小(出向)
2、本地BID,小于
3、本地PID,小优
4、本地PID相同,阻塞该接口
非指定端口:当以上所有角色全部选举完成后,剩余没有任何角色的接口为非指定;该接口逻辑阻塞,实际可以接收带信息,但不转发
接口状态:
down
没有BPDU收发,一旦可以进行BPDU收发进入下一状态
侦听
强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;若为指定端口和根端口进入下一状态;
学习
强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状
态;
转发
指端端口和根端口进入,可以转发用户报文;
阻塞
逻辑阻塞;
注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的30s不能转发任何数据;
收敛时间:
初次收敛—30s = 15侦听+15s学习
结构变化:
存在直连检测:本地存在阻塞端口,若其他端口断开,该阻塞端口马上进入15是侦听(选举);结果若为启用,那么将再进入15s学习—总30s
没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s
STP的缺点:
- 收敛慢
- 链路利用率低
RSTP
快速生成树 802.1w
整个交换网络一棵树
快速的原理:
取消了计时器,而是在一个状态工作完成后,直接进入下一个状态。
分段式同步,两台设备间逐级收敛;使用请求和统一标记;依赖标记位的第1和第6位
将端口加速、上行链路加速、骨干加速集成了
端口角色:
根端口
指定端口
Alternate端口 (备份端口)由于学习到其它网桥发送的配置 BPDU 报文而阻塞的端口。提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。
Backup 端口 (阻塞端口)由于学习到自己发送的配置 BPDU 报文而阻塞的端口。作为指定端口的备份,提供了另一条从根桥到相应网段的备份通路。
端口状态:
disabled :不转发用户流量也不学习 MAC 地址;
Learing :不转发用户流量但是学习 MAC 地址;
Forwarding :既转发用户流量又学习 MAC 地址;
P/A机制
P/A机制
P/A机制(解决了sap初始化状态需要15s侦听,15s学习)Proposal/Agreement 机制 (建议/协定–机制)
目的:其目的是使一个指定端口尽快进入 Forwarding 状态;
特点:由于有来回确认机制和同步变量机制,就无需依靠计时器来保障无环。
- 事实上对于STP,指定端口的选择可以很快完成,主要的速度瓶颈在于:为了避免环路,必须等待足够长的时间,使全网的端口状态全部确定,也就是说必须要等待至少一个 Forward Delay 所有端口才能进行转发。而 RSTP 的主要目的就是消除这个瓶颈,通过阻塞自己的非根端口来保证不会出现环路。而使用 P/A 机制加快了上游端口转到 Forwarding 状态的速度。
- P/A机制要求两台交换设备之间链路必须是点对点的全双工模式。一旦 P/A 协商不成功,指定端口的选择就需要等待两个 ForwardDelay,协商过程与 STP
MSTP
802.1s 多生成树
继承了快速生成树的基础;将多个vlan放置于一个组内,基于每个组一棵生成树;
不同组间的BPDU中优先级=4096倍数+组号
目的:形成多棵无环路的树,解决广播风暴并实现冗余备份。
多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。
MSTP原理的描述:
STP和RSTP的缺陷:
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷:由于局域网所有vlan共用一棵树,因此无法在VLAN间实现数据流量的负载均衡。链路被阻塞后将不承载任何流量,还有可能造成部分VLAN的报文无法转发。
为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1S标准定义了MSTP。MSTP兼容STP和RSTP,既可以快速 收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
MSTP基本概念
- MST域(MST Region)
- MSTI
MST有交换网络中的多台交换设备以及他们间的网段所构成。MSTI是MST域下实例,一个MST域下可以有多个MSTI。
每个vlan只能对应一个MSTI,即同一VLAN的数据只能在一个MSTI中传输,而一个MSTI可以对应多个VLAN - VLAN映射表
表中描述了vlan和MSTI之间的映射关系。 - CST、IST、SST、CIST
内部生成树IST是各个MST域内的一棵生成树。IST是一个特殊的MSTI
SST:运行STP或RSTP的交换设备只能属于一个生成树;MST域中只能有一个交换设备,这个交换设备构成单生成树。
所有MST域的IST加上CST就构成一颗完整的生成树,即CIST - 域根
分为IST域根和MSTI域根
IST域根,在MST域中IST生成树中距离总根最近的交换设备是IST域根。
一个MST域内可以生成多棵树,每棵树都成为MSTI。MSTI域根是每个多生成树实例的树根。 - 总根
是指CIST的根桥 - 主桥
是域内IST距离总跟最近的交换设备。如果总根在MST域中,则总根为该域的主桥 - 端口角色
根端口、指定端口、Alternat端口、Backup端口和边缘端口 - 端口状态
Forwarding,Learning,Discarding
扫一扫
797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
