《ccna9交换机及交换技术》由会员分享,可在线阅读,更多相关《ccna9交换机及交换技术(45页珍藏版)》请在金锄头文库上搜索。
1、2018/9/14,1,交换机及交换技术,第二层交换机的交换功能 第二层交换机的交换功能 LAN交换机的工作方式 基本交换原理 冗余拓扑 生成树协议 VLAN,2018/9/14,2,第二层交换机的交换功能,Address learningForward/filter decisionLoop avoidance,2018/9/14,3,LAN交换机的工作方式,Cut-Through Switch checks destination address and immediately begins forwarding frame.,Fragment-Free (碎片丢弃) Switch che
2、cks the first 64 bytes, then immediately begins forwarding frame.,Store and Forward Complete frame is received and checked before forwarding.,2018/9/14,4,基本交换原理-MAC地址表,Initial MAC address table is empty.,2018/9/14,5,基本交换原理-地址学习,Station A sends a frame to station C. Switch caches the MAC address of s
3、tation A to port E0 by learning the source address of data frames. The frame from station A to station C is flooded out to all ports except port E0 (unknown unicasts are flooded).,2018/9/14,6,基本交换原理-地址学习(续),Station D sends a frame to station C. Switch caches the MAC address of station D to port E3 b
4、y learning the source address of data frames. The frame from station D to station C is flooded out to all ports except port E3 (unknown unicasts are flooded).,2018/9/14,7,基本交换原理-过滤,Station A sends a frame to station C. Destination is known; frame is not flooded.,2018/9/14,8,基本交换原理-过滤(续),Station A se
5、nds a frame to station B. The switch has the address for station B in the MAC address table.,2018/9/14,9,基本交换原理-广播与多播,Station D sends a broadcast or multicast frame. Broadcast and multicast frames are flooded to all ports other than the originating port.,2018/9/14,10,冗余拓扑,Redundant topology eliminat
6、es single points of failure. Redundant topology causes broadcast storms, multiple frame copies, and MAC address table instability problems.,2018/9/14,11,冗余拓扑-广播风暴,Host X sends a broadcast. Switches continue to propagate broadcast traffic over and over.,2018/9/14,12,冗余拓扑-多帧复制,Host X sends a unicast f
7、rame to router Y. MAC address of router Y has not been learned by either switch yet. Router Y will receive two copies of the same frame.,2018/9/14,13,冗余拓扑-MAC地址表不稳定,Host X sends a unicast frame to router Y. MAC address of router Y has not been learned by either switch. Switches A and B learn the MAC
8、 address of host X on port 0. The frame to router Y is flooded. Switches A and B incorrectly learn the MAC address of host X on port 1.,2018/9/14,14,冗余拓扑-总结,Bridged and switched networks are commonly designed with redundant links and devices, which can introduce problems, such as broadcast storms, m
9、ultiple frame transmission, and MAC database instability. A broadcast storm is when each switch on a redundant network floods broadcast frames endlessly. In a redundant topology, multiple copies of the same frame can arrive at the intended host, potentially causing problems with the receiving protoc
10、ol. MAC database instability results when multiple copies of a frame arrive on different ports of a switch.,2018/9/14,15,生成树协议-原理,生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、802.1w。 生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环路。 如何实现?交换机必须能够相互了解它们之间的连接情况,为了让其他的交换机知道它的存在,每台交换机向网络中BPDU(Bridge protocol data
11、unit)的数据帧,如果某台交换机能够从两条或多条链路上收到同一台交换机的BPDU,则说明它们之间存在着冗余路径,就会产生环路。当存在环路时,交换机则使用生成树算法选择一条链路传递数据,并把某些相关的端口置于阻塞(Blocking)状态以将其他的链路虚拟地断开,一旦当前正在使用的链路出现故障,就会把某个阻塞的端口打开以接替原来的链路工作。,2018/9/14,16,生成树协议-术语,根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个端口要被置为转发模式)都是根据根桥的判断来做出选择。 BPDU:交换机之间交换的信息,利用这些信息选出根交换机以及进行网络的后续配置。 桥ID:利用它
12、来跟踪网络中的所有交换机。由桥优先级(在所有的Cisco交换机上,默认的优先级为32768)和基本MAC地址的结合来决定的。在网络中,桥ID最低的为根桥。 根端口:指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定端口的开销,开销最低的端口就成为根端口。 指定端口:根端口或者有最低开销的端口就是指定端口,指定端口被标记为转发端口,能够转发帧。 端口开销:取决于链路的带宽。 非指定端口:将被置为阻塞状态,不能转发帧,2018/9/14,17,生成树协议-生成树端口状态,阻塞: 被阻塞的端口将不能转发帧,它只是监听BPDU。默认情况
13、下所有的端口都处于阻塞状态。 监听:端口都监听BPDU,以确信在传送数据帧之前,网络上没有环路产牛。处在监听状态的瑞口在没有形成MAC地址表时就准备转发数据帧。 学习:交换机端口监听BPDU,并学习交换式网络中的所有路径。处在学习状态的端口形成了MAC地址表但不能转发数据帧。 转发:处在转发状态的端口发送或接收所有数据帧。如果学习状态纳束时,端口仍处在指正端口或根瑞口,它就进入转发状态。 禁用:不工作,2018/9/14,18,生成树协议-执行过程,在同一网络内(广播域范围内)选举一台交换机为根桥(Root) 在每个非根桥的交换机上选举根端口(Root Port) 在每个网段上选举指定端口 落
14、选的端口进入阻塞状态,2018/9/14,19,生成树协议-执行过程-选举根桥,Root bridge = Bridge with the lowest bridge ID Bridge ID = In the example, which switch has the lowest bridge ID?,2018/9/14,20,生成树协议-执行过程-选举根端口、指定端口,选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端口优先级,如端口优先级同,比较
15、端口ID,2018/9/14,21,生成树协议-例,选举根桥 选举根端口 选举指定端口,2018/9/14,22,VLAN,虚拟网络建立在局域网交换机之上; VLAN是一个广播域,是由一些局域网网段构成的与物理位置无关的逻辑组; 以软件方式实现对逻辑工作组的划分与管理; 一个逻辑工作组的结点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样; 一个VLAN就好像是一个孤立的网段,VLAN间不能直接通信,实现VLAN间互联必须借助于路由器(或具有三层交换功能的交换机)。,2018/9/14,23,VLAN,SegmentationFlexibility Security,A
16、VLAN = A Broadcast Domain = Logical Network (Subnet),2018/9/14,24,VLAN分类,根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。,2018/9/14,25,VLAN分类(续),静态VLAN,基于瑞口的VLAN,因为用户的主机属于哪个VLAN是根据交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不同的VLAN内,根据规划把用户的主机与相应的端口相连,这样就把用户分配到了对应的VLAN内。 动态VLAN。动态VLAN的实现方法有多种,最普通的实现方法是基于MAC地址的动态VLAN。 基于MAC地址的动态VLAN需要一台VMPS(VLAN Membership Policy Server), VMPS可以是一台具有该功能的交换机(如catdyst 5000交换机)或是一台外部服务器,VMPS中维护着MAC地址与VLAN的对应关系表。 需要把交换机的端口设置为支持动态VLAN属性的端口。 当交换机的支持动态VLAN的端口接收到数据帧时,通过使用该数据帧的源MAC地址查询VMPS,从而建立起端口与VLANN的对应关系。,
