局域网与城域网：第6章 网桥与交换机

《局域网与城域网：第6章 网桥与交换机》由会员分享，可在线阅读，更多相关《局域网与城域网：第6章 网桥与交换机（85页珍藏版）》请在金锄头文库上搜索。

1、1 1 lxm lxm第第6章章 网桥与交换式局域网网桥与交换式局域网6.1 引言引言6.2 网桥与交换机概述网桥与交换机概述6.3 网桥的体系结构网桥的体系结构6.4 网桥的运行原理网桥的运行原理6.5 MAC地址过滤库地址过滤库6.6 STP协议协议6.7 RSTP协议协议6.8 交换机与交换式局域网交换机与交换式局域网6.9 小结小结所有描述针对以太网所有描述针对以太网网桥和交换机网桥和交换机2 2 lxm lxm6.1 引言引言n网桥的诞生网桥的诞生n交换机的诞生交换机的诞生n交换式局域网的发展交换式局域网的发展n本章主要内容本章主要内容3 3 lxm lxm网桥的诞生网桥的诞生n当初

2、多种当初多种LAN技术发展，需要互连，催生了技术发展，需要互连，催生了网桥的诞生网桥的诞生n以太网以太网n令牌环网令牌环网nFDDInn传统网桥性能不高，市场不大传统网桥性能不高，市场不大n基于软件基于软件n接口数量有限接口数量有限4 4 lxm lxm交换机的诞生交换机的诞生n网桥性能不高，高性能网桥性能不高，高性能LAN的需求催生了高的需求催生了高性能网桥性能网桥交换机的诞生交换机的诞生n交换机就是硬件化的高性能网桥交换机就是硬件化的高性能网桥nASIC处理处理n端口密集端口密集n线速处理、线速过滤线速处理、线速过滤n极大提高极大提高LAN性能性能n交换机是商用名称，标准中仍用网桥交换机是

3、商用名称，标准中仍用网桥n目前主流产品：以太网交换机目前主流产品：以太网交换机5 5 lxm lxm交换式交换式LAN的发展的发展n交换机的出现迅速开辟了的市场，极大推动交换机的出现迅速开辟了的市场，极大推动了了LAN的发展的发展n交换机使交换机使LAN性能得到极大提高性能得到极大提高nLAN 从信道共享到信道独享从信道共享到信道独享nLAN通信方式从半双工到全双工通信方式从半双工到全双工nLAN的容量增大的容量增大nLAN的范围增大的范围增大n6 6 lxm lxm本章重点内容本章重点内容n网桥的功能、特点、体系结构、工作原理网桥的功能、特点、体系结构、工作原理n交换机的功能、特点、工作原理

4、交换机的功能、特点、工作原理n交换式交换式LAN的特点与性能的特点与性能n交换式交换式LAN的相关协议的相关协议nSTP与与RSTPn链路聚合协议链路聚合协议7 7 lxm lxm6.2 网桥概述网桥概述6.2.1 网桥与桥接式网桥与桥接式LAN6.2.2 网桥标准网桥标准6.2.3 网桥的主要功能网桥的主要功能6.2.4 网桥工作的特点网桥工作的特点6.2.1 网桥与桥接式网桥与桥接式LANn网桥又称网桥又称MAC桥，是一种桥，是一种L2中继设备中继设备n网桥转发在网桥转发在MAC层，中继必要的层，中继必要的MAC帧帧n网桥根据目的网桥根据目的MAC地址判决是否应当中继地址判决是否应当中继n

5、MAC桥对网络层协议透明桥对网络层协议透明nMAC桥运行在桥运行在MAC服务边界之下服务边界之下n因而对运行在边界之上的协议透明因而对运行在边界之上的协议透明n也可能不会完全透明也可能不会完全透明n例如在例如在MAC层提供层提供QoS功能功能MAC高层高层MACRELAYMACMAC高层高层高层高层MAC服务边界服务边界站点站点网桥网桥站点站点MAC9 9 lxm lxm6.2.1 网桥与桥接式网桥与桥接式LANn术语术语“LAN”n在在802.1D-2004中中nLAN指：指：“an individual LAN” 单个单个LANn其他资料中也称：其他资料中也称：n“SubLAN”、“LAN

6、 Segment”等等 n“Bridged LAN”n在在802.1D-2004中，将网桥互连多个中，将网桥互连多个“individual LAN”所组成的网络称为所组成的网络称为“Bridged LAN” 桥接式桥接式LANn图中网桥连接图中网桥连接LAN1和和LAN2，形成，形成“桥接式桥接式LAN”1010 lxm lxm6.2.2 网桥标准网桥标准nIEEE Std 802.1D-2004，并入了，并入了nIEEE Std 802.1t-2001：增补和更正：增补和更正nIEEE Std 802.1w-2001：RSTPn2004版同时覆盖了版同时覆盖了nIEEE 802.1H-199

7、7（Ethernet V2.0 MAC桥）桥）n前期文档前期文档nIEEE Std 802.1D-1990nIEEE Std 802.1D, 1993 Edition nIEEE Std 802.1D, 1998 Edition1111 lxm lxm6.2.2网桥标准网桥标准-前期文档前期文档nIEEE Std 802.1D, 1998 Edition，并入了，并入了nIEEE P802.1p优先级、加速数据优先级、加速数据nIEEE Std 802.1j网管功能网管功能nIEEE Std 802.6kDQDB的桥接的桥接nIEEE Std 802.11cWLAN的桥接的桥接nIEEE P8

8、02.12e100VG的桥接的桥接nIEEE Std 802.1t-2001中的重要更改中的重要更改n网桥的接入验证功能网桥的接入验证功能n术语术语“LLC实体实体”： 可是可是LLC或或802.3的的Typ表示表示n网管标准：由网管标准：由CMIP改为改为SNMP1212 lxm lxm6.2.3网桥的主要功能网桥的主要功能n早期网桥的主要功能早期网桥的主要功能n互连多个不同的互连多个不同的LANn网桥分割同类型网桥分割同类型LAN的不同的不同LAN段段n现今网桥的作用现今网桥的作用n隔离冲突域隔离冲突域n中继不同端口的中继不同端口的MAC数据帧数据帧n过滤同一端口的过滤同一端口的MAC数据

9、帧数据帧n扩大扩大LAN的范围、提高整体性能的范围、提高整体性能早期网桥的主要功能早期网桥的主要功能n网桥互连多个不同的网桥互连多个不同的LANn各个局域网各个局域网MAC技术和速率均可不同技术和速率均可不同n网桥需要做协议转换（现在几乎没有了）网桥需要做协议转换（现在几乎没有了）n网桥分割同类型网桥分割同类型LAN的不同的不同LAN段段网网桥桥站站站站站站站站分割不同的分割不同的LAN段段网网桥桥站站站站站站站站互连不同的互连不同的LAN1414 lxm lxm现今网桥的作用现今网桥的作用n网桥隔离冲突域，但不隔离广播域网桥隔离冲突域，但不隔离广播域HUB1A站站B站站HUB2C站站D站站H

10、UB1A站站B站站HUB2C站站D站站网桥网桥冲突域冲突域冲突域冲突域1 1冲突域冲突域冲突域冲突域2 2n所有站点位于同所有站点位于同一冲突域一冲突域n网桥隔离冲突域网桥隔离冲突域n将网络分隔成两个冲突域将网络分隔成两个冲突域n每一个端口及其相连的站每一个端口及其相连的站点位于同一冲突域点位于同一冲突域1515 lxm lxm现今网桥的作用现今网桥的作用n中继不同端口的中继不同端口的MAC数据帧数据帧n图中，网桥一定会中继端口图中，网桥一定会中继端口1和端口和端口2站点之间的通信站点之间的通信n即中继即中继A、B和和C、D之间通信的之间通信的MAC帧帧n过滤同一端口的过滤同一端口的MAC帧帧

11、n图中，图中，A、B之间的之间的MAC帧不会向端口帧不会向端口2转发（前提是转发（前提是网桥已知道网桥已知道A、B在同一端口在同一端口1）n同理，同理，C、D之间的通信流量被限制在端口之间的通信流量被限制在端口2HUB1A站站B站站HUB2C站站D站站网桥网桥端口端口1端口端口21616 lxm lxm现今网桥的作用现今网桥的作用n扩大扩大LAN的范围，提高了网络的容量的范围，提高了网络的容量n值得注意的是：值得注意的是：n网桥互联不能无限扩大网桥互联不能无限扩大LAN范围范围n受到两个条件的制约：受到两个条件的制约：n生成树协议的限制：建议网络直径最多生成树协议的限制：建议网络直径最多8段段

12、n另外，网络越大，形成广播风暴的可能越大另外，网络越大，形成广播风暴的可能越大1717 lxm lxm6.2.4 网桥工作的特点网桥工作的特点n即插即用即插即用n对站点透明对站点透明n网桥的加入并不影响站点的工作网桥的加入并不影响站点的工作n站点不能感知网桥的存在站点不能感知网桥的存在n网桥对站点间网桥对站点间MAC数据帧的中继对站点透明数据帧的中继对站点透明n特别注意特别注意n站点之间通信时，使用站点的站点之间通信时，使用站点的MAC地址，而与地址，而与网桥的网桥的MAC地址无关地址无关1818 lxm lxm6.3 网桥的体系结构网桥的体系结构6.3.1 基本协议模型基本协议模型6.3.2

13、 网桥的系统结构网桥的系统结构1919 lxm lxm6.3.1 基本协议模型基本协议模型n基本模型结构（最简网桥，不能被管理）基本模型结构（最简网桥，不能被管理）n仅有仅有MAC层和物理层，没有高层层和物理层，没有高层nMAC中继实体和端口中继实体和端口MAC实体实体n转发、过滤转发、过滤MAC帧，学习帧，学习MAC地址地址2020 lxm lxm6.3.2 网桥的系统结构网桥的系统结构n 网桥标准协议模型网桥标准协议模型高层协议高层协议（STP，RSTP，网管，网管） MAC实体实体MAC实体实体MAC中继实体中继实体ISS ISSLLC实体实体LLC实体实体MSAPMSAPISS: In

14、terior sublayer service由模型可知：网桥是一种由模型可知：网桥是一种MAC层中继设备层中继设备2121 lxm lxm6.3.2 网桥的系统结构网桥的系统结构n 网桥标准协议模型网桥标准协议模型n包含一个中继实体和各端口独立的包含一个中继实体和各端口独立的MAC实体实体 n MAC之上可为之上可为LLC实体（实体（802.2）或）或802.3的的Type标标注实体注实体nISS：为端口：为端口MAC与中继与中继MAC实体之间通信提供服务实体之间通信提供服务n 端口端口MAC实体：接收和发送实体：接收和发送MAC帧帧n MAC中继实体：转移端口之间的中继实体：转移端口之间的

15、MAC帧，过滤同一帧，过滤同一 端口的端口的MAC帧，学习帧，学习MAC地址地址n 高层实体：用于网络管理（高层实体：用于网络管理（SNMP），拓扑控制），拓扑控制（如（如 STP、RSTP等）等）2222 lxm lxm6.4 网桥的运行原理网桥的运行原理6.4.1 运行基本要素运行基本要素6.4.2 帧接收帧接收6.4.3 转发过程转发过程6.4.4 学习过程学习过程6.4.5 帧发送帧发送6.4.6 帧处理小结帧处理小结2323 lxm lxm6.4.1 网桥运行的基本要素网桥运行的基本要素n网桥是一种网桥是一种MAC层转发设备层转发设备n网桥的主要工作包括网桥的主要工作包括n中继中继M

16、AC帧或过滤帧或过滤MAC帧帧n建立与维护用于中继帧或过滤帧判定的过滤数据库建立与维护用于中继帧或过滤帧判定的过滤数据库n管理上述功能管理上述功能n网桥的运行涉及网桥的运行涉及n帧的接收帧的接收（端口（端口MAC实体完成）实体完成）n帧的发送帧的发送（端口（端口MAC实体完成）实体完成）n学习过程学习过程（中继（中继MAC实体完成）实体完成）n转发过程转发过程（中继（中继MAC实体完成）实体完成）2424 lxm lxm6.4.1 网桥运行的基本要素网桥运行的基本要素n帧的过滤帧的过滤n从一个端口收到的某些帧不转发到另一端口从一个端口收到的某些帧不转发到另一端口n例如：目的、源地址在同一端口，

17、则不转发例如：目的、源地址在同一端口，则不转发n这样就实现了流量的隔离这样就实现了流量的隔离n帧的中继帧的中继n在各个端口之间转移在各个端口之间转移MAC用户数据帧用户数据帧n动作包括：接收有效帧、转发、排队、发送帧等动作包括：接收有效帧、转发、排队、发送帧等n过滤与中继决策所需信息的维护过滤与中继决策所需信息的维护n过滤数据库（过滤数据库（MAC地址过滤表）地址过滤表）n通过反向学习法（自学习法）建立通过反向学习法（自学习法）建立2525 lxm lxm6.4.1 网桥运行的基本要素网桥运行的基本要素n网桥运行需要重点讨论的内容网桥运行需要重点讨论的内容n如何正确收发如何正确收发MAC帧？帧

18、？n如何判定需要进行帧过滤或转发？如何判定需要进行帧过滤或转发？n如何实现帧过滤？如何实现帧过滤？n如何实现转发，从哪个端口转发？如何实现转发，从哪个端口转发？n网桥如何学习网桥如何学习MAC地址？如何管理地址？如何管理MAC地址信地址信息？息？2626 lxm lxm6.4.2 帧接收帧接收n各端口各端口MAC实体接收无差错帧并生成指示实体接收无差错帧并生成指示原语原语n使用原语：使用原语：M_UNITDATA.indicationsn将收到帧的源地址通知学习过程将收到帧的源地址通知学习过程n若收到帧的目的地址非本网桥地址，则递若收到帧的目的地址非本网桥地址，则递交转发过程交转发过程n若收到

19、帧的目的地址为本网桥（单播，桥若收到帧的目的地址为本网桥（单播，桥组播，广播），递交网桥高层协议处理组播，广播），递交网桥高层协议处理2727 lxm lxm6.4.3 转发过程转发过程n转发过程的工作：帧中继与帧过滤转发过程的工作：帧中继与帧过滤n转发决策转发决策n对于广播帧，除入端口以外的所有端口转发对于广播帧，除入端口以外的所有端口转发n对于单播和组播帧，查询过滤数据库，匹配目的地址决定：对于单播和组播帧，查询过滤数据库，匹配目的地址决定：n过滤库中有匹配过滤库中有匹配n目的地址与源地址在同一端口，过滤该帧，不转发目的地址与源地址在同一端口，过滤该帧，不转发n目的地址与源地址在不同端口，

20、按库中出端口转发目的地址与源地址在不同端口，按库中出端口转发n过滤库中无匹配过滤库中无匹配n除了入端口外，向所有端口转发除了入端口外，向所有端口转发n转发过程动作转发过程动作n帧排队、选择队列发送、优先级映射、等等帧排队、选择队列发送、优先级映射、等等2828 lxm lxm6.4.4 学习过程学习过程n源地址学习（逆向学习法）源地址学习（逆向学习法）n网桥查看每个端口收到帧的源地址，将源地址和端口号网桥查看每个端口收到帧的源地址，将源地址和端口号记录到过滤库中记录到过滤库中n当下次该站点作为目的地址时，直接查表从记录的端口当下次该站点作为目的地址时，直接查表从记录的端口转发转发n结论：当站点

21、发送帧时，网桥就学习到该站的结论：当站点发送帧时，网桥就学习到该站的MAC地址，地址，以及位于网桥的那个端口号以及位于网桥的那个端口号n对库中动态过滤表项进行更新或建立对库中动态过滤表项进行更新或建立n学习源地址并记录入库的条件学习源地址并记录入库的条件n接收端口处于学习或转发态（如果开启了生成树协议）接收端口处于学习或转发态（如果开启了生成树协议）n此地址不在静态过滤表项中此地址不在静态过滤表项中n过滤表项数尚未超过库容量过滤表项数尚未超过库容量2929 lxm lxm6.4.5 帧发送帧发送n出端口出端口MAC实体发送的帧可能源于实体发送的帧可能源于nMAC中继实体需要转发的帧中继实体需要

22、转发的帧n高层实体需要出端口高层实体需要出端口MAC实体发送的帧实体发送的帧n对于需要转发的帧，对于需要转发的帧，MAC中继实体使用中继实体使用ISS提供提供的服务，通过的服务，通过M_UNITDATA.request原语，递原语，递交给出端口交给出端口MAC实体实体n对于高层实体需要端口对于高层实体需要端口MAC实体发送的帧，高层实体发送的帧，高层通过层间接口，使用通过层间接口，使用 M_UNITDATA.request原原语，递交给出端口语，递交给出端口MAC实体实体网桥收到一个有效、无错网桥收到一个有效、无错MAC帧帧DA地址判别，决定递交地址判别，决定递交 高层还是递交转发过程高层还是

23、递交转发过程递交学习过程递交学习过程若若DA是是广播地址广播地址若若DA是本端口是本端口地址或桥组地址地址或桥组地址若若DA是非桥本端口是非桥本端口地址或非桥组地址地址或非桥组地址递交递交 高层处理高层处理递交递交 转发过程转发过程若若SA不在不在过滤库中过滤库中若若SA在过在过滤库中滤库中添加添加SA过过滤表项滤表项若端口若端口号不变，号不变，更新老更新老化时间化时间若端口若端口号改变，号改变，更新端更新端口号和口号和老化时老化时间间若为单播帧若为单播帧若为组播帧若为组播帧若为广播帧若为广播帧过滤库中有过滤库中有DA表项表项过滤库中过滤库中无无DA表项表项过滤库中过滤库中有有DA表项表项过滤

24、库中过滤库中无无DA表项表项除源端口除源端口外的其他外的其他端口转发端口转发DA与与SA端口相同端口相同DA与与SA端口相异端口相异按过滤表项按过滤表项中指定端口中指定端口转发转发过滤过滤该帧该帧按过滤表项中按过滤表项中指定端口转发指定端口转发SA:源源MAC地址地址DA:目的目的MAC地址地址 6.4.6 帧处理小结帧处理小结3131 lxm lxm6.5 MAC地址过滤库（地址过滤库（MAC地址表）地址表）6.5.1 过滤库基本概念过滤库基本概念6.5.2 动态过滤库动态过滤库6.5.3 静态过滤库静态过滤库6.5.4 小结小结3232 lxm lxm6.5.1 过滤库基本概念过滤库基本概

25、念n过滤库的作用过滤库的作用n过滤库的构成过滤库的构成n过滤库的类型过滤库的类型3333 lxm lxm6.5.1 过滤库基本概念过滤库基本概念n过滤库的作用过滤库的作用n每个网桥都有一个每个网桥都有一个MAC帧过滤数据库，供转发帧过滤数据库，供转发过程查询过程查询n用以支持过滤和转发决策用以支持过滤和转发决策n主体是主体是MAC地址，也称过滤数据库为地址，也称过滤数据库为 “MAC地地址过滤表址过滤表”3434 lxm lxm6.5.1 过滤库基本概念过滤库基本概念MAC地址地址端口映射端口映射控制元素（如计时值）控制元素（如计时值）MAC地址、动地址、动/静态静态创建：创建：静态：由人工设

26、置静态：由人工设置动态：将收到帧的动态：将收到帧的源地址自动填入源地址自动填入站点所在的端口站点所在的端口创建：创建：静态：人工设置静态：人工设置动态：将收到帧动态：将收到帧的端口号自动填的端口号自动填入入帧转发时，作为帧转发时，作为出端口出端口仅对动态表项适用仅对动态表项适用如：表项老化值如：表项老化值其值可人工设定其值可人工设定默认为默认为5分钟分钟n过滤库构成过滤库构成nMAC地址地址 、端口映射和控制元素、端口映射和控制元素3535 lxm lxm6.5.1 过滤库基本概念过滤库基本概念n过滤库的类型过滤库的类型nMAC帧过滤数据库分为两种帧过滤数据库分为两种n静态过滤库静态过滤库n动

27、态过滤库动态过滤库3636 lxm lxm6.5.2 动态过滤库（表项）动态过滤库（表项）n表项的建立与更新表项的建立与更新n查看各端口上出现查看各端口上出现MAC帧，比对动态表项帧，比对动态表项n源地址存在且端口相符：则更新该表项的计时值源地址存在且端口相符：则更新该表项的计时值n源地址存在但端口不符：删除原表项、建立新表项源地址存在但端口不符：删除原表项、建立新表项n源地址不存在：添加新表项源地址不存在：添加新表项n思考：如何抵御黑客的攻击？思考：如何抵御黑客的攻击？n表项的更新与删除表项的更新与删除n必要性：站点的移动，或关机、故障，等等必要性：站点的移动，或关机、故障，等等n删除方法：

28、及时删除老化表项，以保持高效的删除方法：及时删除老化表项，以保持高效的MAC表表n动态表项均有计时段动态表项均有计时段T，默认值，默认值5分钟分钟n超时未活动的站：此表项老化自动删除超时未活动的站：此表项老化自动删除3737 lxm lxm6.5.2 动态表项（举例一）动态表项（举例一）n网桥刚开机网桥刚开机nMAC表为空表为空n第一个数据帧第一个数据帧 A-Bn端口端口1捕获该帧捕获该帧n比对比对MAC表，无表，无MAC(B)表项表项n该帧广播到端口该帧广播到端口2、3n比对比对MAC表，无表，无MAC(A)项项n添加此项，添加此项，T(A)初始化初始化n第二个数据帧第二个数据帧 C-An端

29、口端口2捕获该帧捕获该帧n比对比对MAC表，有表，有MAC(A)表项表项n帧转发到端口帧转发到端口1n比对比对MAC表，无表，无MAC（C）项）项n添加此项，初始化添加此项，初始化T(C)网网桥桥A AB BC CD D端口端口端口端口1 1 1 1端口端口端口端口2 2 2 2端口端口端口端口3 3 3 3计时值计时值端口端口MAC地址地址T(A)1MAC(A)计时值计时值端口端口MAC地址地址T(A)1MAC(A)T(C)2MAC(C)3838 lxm lxm6.5.2 动态表项（举例二）动态表项（举例二）n例二例二n已知已知MAC表如表所示表如表所示nMAC( F )已存在已存在n设帧发

30、送顺序如下设帧发送顺序如下n1、2、3n问问MAC表内容为何？表内容为何？n帧发送顺序帧发送顺序n1、B发送一个广播帧发送一个广播帧n2、F向向C发送一帧发送一帧n3、E向向F发送一帧发送一帧网桥网桥ABCD端口端口1 1端口端口2 2端口端口3 3EF1MAC（B）3MAC（E）3MAC（F）端口端口MAC地址地址增加增加更新更新T增加增加3939 lxm lxm6.5.3 静态过滤库（表项）静态过滤库（表项）n静态表项用于网络管理员的强制指定静态表项用于网络管理员的强制指定n接入限制：只许可指定用户的指定设备接入接入限制：只许可指定用户的指定设备接入n高效交换：指定固定地址，如服务器高效交

31、换：指定固定地址，如服务器MAC地址地址n其它安全需求其它安全需求n配置静态表项常称为：配置静态表项常称为：MAC地址与端口绑定地址与端口绑定n静态表项的特点静态表项的特点n表项的建、改、删，均需人工进行表项的建、改、删，均需人工进行n网管人员必须及时跟踪配置，否则会导致交换混乱，网管人员必须及时跟踪配置，否则会导致交换混乱，例如：例如：n新位置无记录新位置无记录n旧位置无站点旧位置无站点n浪费浪费MAC表空间、等等表空间、等等4040 lxm lxm关于关于MAC过滤库进一步讨论过滤库进一步讨论n动态建立动态建立MAC表是网桥或交换机最基本的功能表是网桥或交换机最基本的功能n有静态表项并不妨

32、碍交换机对没有的有静态表项并不妨碍交换机对没有的MAC建立动态建立动态表项表项n可采用全为静态表项（必须保证所有的站的可采用全为静态表项（必须保证所有的站的MAC 都设置好，实际中十分困难）都设置好，实际中十分困难）n实际中一般采用动、静实际中一般采用动、静MAC表项结合或全为动态建表项结合或全为动态建表表4141 lxm lxm关于关于MAC过滤库进一步讨论过滤库进一步讨论n动态过滤库的表项由网桥的学习过程自动建立、更动态过滤库的表项由网桥的学习过程自动建立、更新和删除。新和删除。n静态过滤库表项只能人工添加、修改和删除。静态过滤库表项只能人工添加、修改和删除。n在静态库中已有的表项，不能由

33、网桥学习过程更改。在静态库中已有的表项，不能由网桥学习过程更改。n在动态库中已有的表项，可以通过人工静态配置更在动态库中已有的表项，可以通过人工静态配置更改，并在对该地址静态配置生效的同时，在动态库改，并在对该地址静态配置生效的同时，在动态库中自动删除该表项。中自动删除该表项。n在在MAC过滤库中，任何时候一个过滤库中，任何时候一个MAC地址只能出地址只能出现在一个端口！现在一个端口！4242 lxm lxm6.5.5 其它其它n6.3.6.1 网络管理网络管理n6.3.6.2 网桥的地址网桥的地址4343 lxm lxm6.5.5.1 网络管理网络管理n网管：从网管：从CMIP到到SNMPn

34、CMIPnIEEE Std 802.1D, 1998 EditionnCMIP是是ISO/OSI协议族中的网管协议协议族中的网管协议n网桥的被管对象由网桥的被管对象由CMIP的的GDMO语言定义语言定义nSNMPnIEEE Std 802.1D-2004n引用引用IETF RFC 1493、IETF RFC 2674n网桥的网桥的MIB由由SNMP协议定义协议定义4444 lxm lxm6.5.5.2 网桥的地址网桥的地址n网桥端口地址网桥端口地址n网桥各个端口的网桥各个端口的MAC实体使用实体使用48位的位的MAC地址地址n网桥每个端口使用各自的网桥每个端口使用各自的MAC实体的地址实体的地

35、址n网桥唯一标识网桥唯一标识n每个网桥都有一个每个网桥都有一个48位唯一地址作为网桥地址位唯一地址作为网桥地址n可以用网桥某个端口的可以用网桥某个端口的MAC地址作为网桥地址地址作为网桥地址n建议使用最低编号端口建议使用最低编号端口(Port 1)的的MAC地址地址n网桥唯一标识：网桥地址可配置优先级网桥唯一标识：网桥地址可配置优先级n必须注意：桥接局域网上端站之间通信时必须注意：桥接局域网上端站之间通信时n目的地址是目的站的目的地址是目的站的MAC地址，而不使用网桥的地址地址，而不使用网桥的地址n而目的地址是网桥端口而目的地址是网桥端口MAC地址的帧都将递交网桥高地址的帧都将递交网桥高层协议

36、处理层协议处理4545 lxm lxm6.6 STP和和RSTP协议协议n6.4.1 协议背景协议背景n6.4.2 协议概要协议概要n6.4.3 协议功能协议功能n6.4.4 协议原理协议原理n6.4.5 协议标准协议标准4646 lxm lxm6.6.1 协议背景协议背景n工程实践中，交换机之间的干线工程实践中，交换机之间的干线n如果单链路互连：单点故障，系统可靠性不高如果单链路互连：单点故障，系统可靠性不高n通常部署冗余链路互连：可提高总体可靠性通常部署冗余链路互连：可提高总体可靠性n问题问题n网络拓扑存在冗余链路时，会产生路由环网络拓扑存在冗余链路时，会产生路由环n路由环造成交换混乱、网

37、络堵塞路由环造成交换混乱、网络堵塞4747 lxm lxm6.6.1 协议背景协议背景-网络环路网络环路n如图，设如图，设A数据帧发向数据帧发向B1). a与与b均有表项均有表项mac(B)2). a与与b均无表项均无表项mac(B)3). a/b之一有表项之一有表项mac(B) n分析桥分析桥a与桥与桥b的转发状态的转发状态n以下仅讨论情况以下仅讨论情况1)n情况情况2) 、3)可自行分析可自行分析桥桥a a桥桥b b站站B B站站A ALAN XLAN Y口口2 2口口1 1口口1 1口口2 24848 lxm lxm t t0 0: A: A发送一帧到发送一帧到发送一帧到发送一帧到a a

38、 与与与与b b端口端口端口端口1 1 a a与与与与b b均填加表项均填加表项均填加表项均填加表项: : mac(A)/p1mac(A)/p1t t1 1: : a a从从从从p2p2转发原帧转发原帧转发原帧转发原帧 B B收到此转发帧收到此转发帧收到此转发帧收到此转发帧: : 源于源于源于源于A-BA-B b b从从从从p2p2收到转发帧收到转发帧收到转发帧收到转发帧 b b更新表项更新表项更新表项更新表项: : mac(A)/p2 mac(A)/p2 t0t1t2后果后果后果后果: : : : B B B B站收到重复帧站收到重复帧站收到重复帧站收到重复帧(2(2(2(2次次次次) )

39、) ) 桥桥桥桥a a a a桥桥桥桥b b b b关于关于关于关于A A A A站的表项错误站的表项错误站的表项错误站的表项错误 导致导致导致导致LAN YLAN YLAN YLAN Y上的站无法与上的站无法与上的站无法与上的站无法与 A A A A站正确通信站正确通信站正确通信站正确通信t t2 2: : b b从从从从p2p2转发原帧转发原帧转发原帧转发原帧 B B收到重复帧收到重复帧收到重复帧收到重复帧: : 源于源于源于源于A-BA-B a a从从从从p2p2收到转发帧收到转发帧收到转发帧收到转发帧 b b更改更改更改更改 表项表项表项表项: : mac(A)/p2mac(A)/p2

40、 B B收数据收数据桥桥 a桥桥b11A A发数据发数据22LAN YLAN X6.6.1 环路环路情况一的分析情况一的分析 情况情况情况情况1 1: a: a与与与与b b均有表项均有表项均有表项均有表项: mac(B)/p2: mac(B)/p24949 lxm lxmB B收收ab11A A发发22LAN YLAN Xa:p2a:p2转发转发b:p2b:p2收收a: p1/a: p1/mac(a)mac(a)b:p1b:p1转发转发b: p2/b: p2/mac(a)mac(a)b:p2b:p2转发转发a:p2a:p2收收a:p1a:p1转发转发b: p1/b: p1/mac(a)mac

41、(a)a: p1/ a: p1/ mac(a)mac(a)vv在两个虚线环不停转发帧，每次转发均改变在两个虚线环不停转发帧，每次转发均改变在两个虚线环不停转发帧，每次转发均改变在两个虚线环不停转发帧，每次转发均改变A A A A站表项，形成死循环站表项，形成死循环站表项，形成死循环站表项，形成死循环后果：后果：后果：后果：vv B B B B站不停顿收到重复帧，站不停顿收到重复帧，站不停顿收到重复帧，站不停顿收到重复帧，LAN X/YLAN X/YLAN X/YLAN X/Y上的站不停顿判断并丢弃帧上的站不停顿判断并丢弃帧上的站不停顿判断并丢弃帧上的站不停顿判断并丢弃帧vv最终可能用尽资源，使

42、网络瘫痪最终可能用尽资源，使网络瘫痪最终可能用尽资源，使网络瘫痪最终可能用尽资源，使网络瘫痪B B收收LAN YA A发发a:p1a:p1收收b:p1b:p1收收LAN X6.6.1 环路环路情况二（自己分析）情况二（自己分析） 情况情况情况情况2 2 a a与与与与b b均无均无均无均无mac(Bmac(B表项表项表项表项5050 lxm lxm6.6.1 协议背景协议背景n前面讨论可知前面讨论可知n冗余链路可提高网络可靠性冗余链路可提高网络可靠性n如不加处理，冗余链路会形成路由环路如不加处理，冗余链路会形成路由环路n桥接局域网中任意交换机间的两条或以上主干链路桥接局域网中任意交换机间的两条

43、或以上主干链路n路由环造成流量堵塞而使网络瘫痪路由环造成流量堵塞而使网络瘫痪n对高性能交换网络，更为严重对高性能交换网络，更为严重n如何解决这一矛盾？如何解决这一矛盾？n解决的办法：生成树协议解决的办法：生成树协议5151 lxm lxm6.6.2 协议概要协议概要n目的目的n避免桥接网络的路由环避免桥接网络的路由环n树图树图n是一种无环路连通图是一种无环路连通图n生成树的概念生成树的概念n去掉连通图中各点之间去掉连通图中各点之间的所有可能环路的所有可能环路n所有点仍构成连通图所有点仍构成连通图n称为原图的生成树称为原图的生成树原图原图原图原图 生成树生成树生成树生成树5252 lxm lxm

44、6.6.3 协议功能协议功能n生成树协议的作用生成树协议的作用n对存在冗余链路的网络拓扑，生成一个树对存在冗余链路的网络拓扑，生成一个树n用这个树作为活动链路，作为网络的活动拓扑（逻辑用这个树作为活动链路，作为网络的活动拓扑（逻辑拓扑）拓扑）n其他链路不活动，仅作冗余备份链路其他链路不活动，仅作冗余备份链路n活动拓扑的生成和维护活动拓扑的生成和维护n自动发现网络的环路自动发现网络的环路n自动去除环路自动去除环路n方法：阻塞多余通路方法：阻塞多余通路n自动启动被阻塞的通路自动启动被阻塞的通路n工作线路故障或改变设置时工作线路故障或改变设置时n维持网络生成树维持网络生成树n网桥的加入、关机等，网桥

45、的加入、关机等， 树的结构可能动态变化树的结构可能动态变化5353 lxm lxm6.6.3 协议功能协议功能n生成树桥接网络的特点生成树桥接网络的特点n允许网络物理拓扑存在环路允许网络物理拓扑存在环路n允许节点间有多条物理通路以提供冗余连接允许节点间有多条物理通路以提供冗余连接n生成的网络活动拓扑没有环路生成的网络活动拓扑没有环路n任何两站点间只能有一条活动链路任何两站点间只能有一条活动链路n逻辑上，网络拓扑不存在环路逻辑上，网络拓扑不存在环路n逻辑拓扑是网络拓扑的生成树逻辑拓扑是网络拓扑的生成树n网络的物理拓扑可能与活动拓扑不尽相同网络的物理拓扑可能与活动拓扑不尽相同5454 lxm lx

46、m生成树协议的几个术语生成树协议的几个术语网桥标识：网桥标识：含义含义网络中能识别网桥的唯一标志网络中能识别网桥的唯一标志 组成组成 MACMAC地址地址优先级优先级根网桥：根网桥：网桥标识最小的网桥网桥标识最小的网桥最小端口号的最小端口号的MACMAC地址地址可人工设置可人工设置 端口标识端口标识：含义含义分配给每个网桥每个端口的唯一标志分配给每个网桥每个端口的唯一标志 组成组成 端口号端口号优先级优先级 （可为人工设置）（可为人工设置） 路径代价：路径代价：含义含义每个网桥的每个端口都有一个路径代价，每个网桥的每个端口都有一个路径代价， 表示数据帧通过此端口所花的代价表示数据帧通过此端口所

47、花的代价 大小大小取决于端口所连取决于端口所连LANLAN的速率，可由人工设置的速率，可由人工设置6.6.4 协议原理协议原理生成树算法生成树算法5555 lxm lxm 根端口根端口：到根网桥路径代价最小的端口到根网桥路径代价最小的端口 如到根有相同最小路径代价的端口，端口小者当选如到根有相同最小路径代价的端口，端口小者当选 根路径代价：根路径代价：含义含义到根网桥代价最小的路径到根网桥代价最小的路径 （一般指根端口到根的路径代价）（一般指根端口到根的路径代价） 计算计算路径中接收端口代价之和（假设从根发送）路径中接收端口代价之和（假设从根发送）根路径代价根路径代价根端口根端口桥桥10桥桥2

48、201桥桥3601LAN2LAN2端口代价端口代价3030桥桥1（根网桥）（根网桥）LAN1LAN1桥桥2桥桥3端口代价端口代价2020端口代价端口代价3030端口代价端口代价2020端口代价端口代价4040端口代价端口代价40401 12 23 31 15656 lxm lxm使使LANLAN到根路径代价最小的称为此到根路径代价最小的称为此LANLAN的指定网桥的指定网桥 （ 连到一个连到一个LANLAN的网桥可能有多个，其他网桥将被阻塞）的网桥可能有多个，其他网桥将被阻塞）如有多个根路径相同的网桥，则网桥标识小者当选如有多个根路径相同的网桥，则网桥标识小者当选与根相连的所有与根相连的所有L

49、ANLAN的指定网桥就是根网桥的指定网桥就是根网桥指定网桥：指定网桥：指定端口：指定端口： 指定网桥标识最小的端口称为此指定网桥标识最小的端口称为此LANLAN的指定端口的指定端口 （ 指定网桥可能有多个端口连接到此指定网桥可能有多个端口连接到此LANLAN，其他端口将被阻塞），其他端口将被阻塞） 一个一个LANLAN只通过指定端口收发数据，并通过指定网桥与其他只通过指定端口收发数据，并通过指定网桥与其他LANLAN通信通信桥桥1根路径代价根路径代价10桥桥2根路径代价根路径代价5端口端口ID 02端口端口ID 01成为成为指定网桥指定网桥成为成为指定端口指定端口5757 lxm lxm端口号

50、端口号端口标识端口标识路径代价路径代价网桥网桥网桥标识网桥标识根路径代价根路径代价端口号端口号端口标识端口标识路径代价路径代价根端口？根端口？指定端口？指定端口？阻塞？阻塞？根网桥？根网桥？指定网桥？指定网桥？阻塞？阻塞？根网桥、根端口、指定网桥、根网桥、根端口、指定网桥、指定端口、指定端口、 各各LANLAN的站点及链路的站点及链路v 组成生成树的元素组成生成树的元素v 网桥可能成为根网桥或指定网桥可能成为根网桥或指定 网桥或普通网桥被阻塞网桥或普通网桥被阻塞v 端口可能成为根端口或指定端口可能成为根端口或指定 端口或普通端口被阻塞端口或普通端口被阻塞5858 lxm lxm 网桥网桥1 1

51、 ID 42 ID 42端口2端口ID 02 路径代价5端口1端口ID 01 路径代价10 网桥网桥3 3 ID 45 ID 45端口1端口ID 01 路径代价5端口2端口ID 02 路径代价5 网桥网桥4 4 ID 44 ID 44端口1端口ID 01 路径代价5端口2端口ID 02 路径代价5 网桥网桥5 5 ID 83 ID 83端口2端口ID 02 路径代价5端口1 端口ID 01 路径代价10端口ID 03 路径代价5 网桥网桥2 2 ID 97 ID 97端口1端口ID 01 路径代价10端口2端口ID 02 路径代价5端口3LAN1LAN5LAN4LAN3端口3端口ID 03 路

52、径代价5LAN2桥1 桥2 桥3 桥4 桥5根网桥根端口 根路径代价LAN1 LAN2LAN3LAN4LAN5指定网桥指定端口网桥网桥3 3和网桥和网桥5 5的端口的端口2 2和和桥桥4 4的端口的端口3 3将被阻塞将被阻塞当选当选11110105510桥桥1 桥桥1 桥桥2桥桥2 桥桥4122325959 lxm lxm 网桥网桥1 1 ID 42 ID 42端口端口2 2 桥桥4 4 ID 44ID 44 RPC 5 RPC 5 桥桥2 2 ID 97ID 97LAN2LAN2LAN1LAN1LAN5LAN5LAN4LAN4LAN3LAN3端口端口1 1端口端口1 1端口端口2 2端口端口

53、3 3端口端口2 2端口端口1 1D DD DD DR RD DD DR RR R根端口根端口 D D 指定端口指定端口RPCRPC根路径代价根路径代价虚线所连的端口被阻塞，只能收发虚线所连的端口被阻塞，只能收发BPDUBPDU 桥桥5 5 ID 83 ID 83 桥桥3 3 ID 45ID 45端口端口2 2端口端口2 2端口端口3 3端口端口1 1端口端口1 1R RR RRPC 5RPC 5RPC 10RPC 10RPC 10RPC 106.6.4 协议原理协议原理生成树的形成生成树的形成n根据配置，网桥交换根据配置，网桥交换BPDU，形成一棵树，形成一棵树n决定根网桥（整个桥接网络）决

54、定根网桥（整个桥接网络）n网桥标识最小的网桥当选网桥标识最小的网桥当选n决定其它网桥的根端口（每个网桥）决定其它网桥的根端口（每个网桥）n根路径代价最小的端口（根路径代价相同，则端口号小者当选）根路径代价最小的端口（根路径代价相同，则端口号小者当选）n决定每个决定每个LAN的指定网桥和指定端口（每个的指定网桥和指定端口（每个LAN）n根路径代价最小的网桥当选（根路径代价相同时，根路径代价最小的网桥当选（根路径代价相同时，ID最小的当选）最小的当选）n对于指定网桥，如果有多个端口连到同一个对于指定网桥，如果有多个端口连到同一个LAN，端口号最小的端，端口号最小的端口当选为指定端口口当选为指定端口

55、n确定阻塞的端口确定阻塞的端口n既不是根端口、也不是指定端口既不是根端口、也不是指定端口n生成树包括：根网桥、根端口、指定网桥、指定端口生成树包括：根网桥、根端口、指定网桥、指定端口 以及以及LAN站点和链路站点和链路6161 lxm lxm6.4.4 协议原理协议原理生成树的其他细节生成树的其他细节n以下细节，请参看本章的参考课件以下细节，请参看本章的参考课件nBPDU的格式与内容的格式与内容n各端口的状态各端口的状态n生成树的维护与更新生成树的维护与更新n。6262 lxm lxm6.6.5 协议标准协议标准nSTP：生成树协议生成树协议nSTP: spanning tree protoc

56、olnIEEE Std 802.1D, 1998 Edition nRSTP已经取代了以前的已经取代了以前的STPnRSTP协议收敛速度更快协议收敛速度更快nRSTP：快速生成树协议：快速生成树协议nRapid Spanning Tree ProtocolnIEEE Std 802.1D-20046363 lxm lxm6.8 交换机与交换式网络交换机与交换式网络n6.8.1 共享式局域网的难题共享式局域网的难题n6.8.2 局域网交换机局域网交换机n6.8.3 交换式局域网交换式局域网n6.8.4 几个深入问题几个深入问题n6.8.5 交换还是路由交换还是路由6464 lxm lxm6.8.

57、1 共享式局域网的难题共享式局域网的难题n共享式局域网的冲突域共享式局域网的冲突域n共享介质上的所有站点处于一个冲突域共享介质上的所有站点处于一个冲突域n同一时间只能一个站点发送，其数据发遍全网同一时间只能一个站点发送，其数据发遍全网n网络的总吞吐量由冲突域内所有站点共享网络的总吞吐量由冲突域内所有站点共享n随着站点的增加，冲突域内站点的性能极大受限随着站点的增加，冲突域内站点的性能极大受限n冲突域的分段冲突域的分段n将一个冲突域划分成多个相互独立的小冲突域将一个冲突域划分成多个相互独立的小冲突域n每个小冲突域均可达到极限性能每个小冲突域均可达到极限性能n迫切需要高性能的网络分段设备！迫切需要

58、高性能的网络分段设备！6565 lxm lxm6.8.1 共享式局域网的分段共享式局域网的分段n网桥功能的考虑网桥功能的考虑n网桥实现了对冲突域的隔离网桥实现了对冲突域的隔离n各个端口之间：流量隔离、冲突域隔离各个端口之间：流量隔离、冲突域隔离n注意：网桥不能隔离广播域注意：网桥不能隔离广播域n网桥是一种透明设备网桥是一种透明设备n桥接局域网上各端站仍然使用对端桥接局域网上各端站仍然使用对端(peer)地址地址n网桥对高层协议透明网桥对高层协议透明n所有端站不会感到网络中的网桥加入所有端站不会感到网络中的网桥加入n网桥的功能转化网桥的功能转化n网桥的分段功能变得十分重要网桥的分段功能变得十分重

59、要n网桥的网桥的L2互连功能退居次位互连功能退居次位6666 lxm lxm6.8.2 局域网交换机局域网交换机n对网桥的新需求：通常用于分段以太网对网桥的新需求：通常用于分段以太网n只需要以太网端口：密集、各种速率只需要以太网端口：密集、各种速率/介质介质n端口均可以全速收发和中继端口均可以全速收发和中继n所有端口可以同时高速工作所有端口可以同时高速工作n局域网交换机的诞生局域网交换机的诞生n1990: Kalpana EtherSwich EPS-700n体系结构可提供多条数据传输路径同时工作体系结构可提供多条数据传输路径同时工作n迅速开辟了一个极大的新市场网络交换机迅速开辟了一个极大的新

60、市场网络交换机n销售点是提高销售点是提高LAN性能而不是互连不同的性能而不是互连不同的LAN！6767 lxm lxm6.6.2 局域网交换机局域网交换机n交换机是硬件化的多端口网桥交换机是硬件化的多端口网桥n本质上是网桥本质上是网桥n逻辑上，与网桥的工作原理完全一致逻辑上，与网桥的工作原理完全一致n适用于所有网桥的标准，如适用于所有网桥的标准，如IEEE 802.1Dn高性能的硬件设备高性能的硬件设备n硬件化端口硬件化端口ASIC：线速率接收、发送、转发：线速率接收、发送、转发nWire speed: 14.88kbps, 148.8kbps, 1.488Mbps, n高性能的交换矩阵：高性

61、能的交换矩阵：switch matrixn提供多条数据传送路径同时工作提供多条数据传送路径同时工作n多种结构：多种结构：Cross Bar、Share Memory、Shared Bus6868 lxm lxm6.6.2 以太网交换机的特点以太网交换机的特点n当前，局域网交换机几乎就是以太网交换机当前，局域网交换机几乎就是以太网交换机n以太网交换机的基本特点以太网交换机的基本特点n端口密集，典型值：端口密集，典型值：16/24/32/48/96n端口高性能，收发可线速率、全双工端口高性能，收发可线速率、全双工/半双工半双工n交换高性能，转发可线速率交换高性能，转发可线速率( wire spee

62、d, fps )n实际都采用实际都采用PPS（包转发率），而少有使用（包转发率），而少有使用fps（帧转发率）（帧转发率）n以最短帧的个数计算（以最短帧的个数计算（why？）？）n14.88kpps, 148.8kpps, 1.488Mpps, 14.88MppsnMAC表大小：最大表项数目表大小：最大表项数目n支持：支持：SNMP、 RSTP、组播、组播n支持：链路聚合、支持：链路聚合、802.1Q 、802.1X6969 lxm lxm6.8.3 交换式局域网交换式局域网n交换式局域网几乎就是交换式以太网交换式局域网几乎就是交换式以太网n交换式以太网交换式以太网n由多个以太网交换机构成的网

63、络基础设施由多个以太网交换机构成的网络基础设施n是园区网是园区网( Campus )的主流结构的主流结构n园区网常为三层结构：核心层、汇聚层、接入层园区网常为三层结构：核心层、汇聚层、接入层n以太网交换机可担任汇聚设备和接入设备以太网交换机可担任汇聚设备和接入设备n注意：注意：n园区网的核心设备园区网的核心设备不应是不应是以太网交换机以太网交换机n当然小单位或部门级的网络核心设备是交换机当然小单位或部门级的网络核心设备是交换机7070 lxm lxm站站交交换换机机站站站站交交换换机机站站Web 服务器服务器File 服务器服务器Email 服务器服务器100M100M集集线线器器100M10

64、0M100M100M100M100M100M100M100M100M100M100M被被被被STPSTP阻塞阻塞阻塞阻塞通信瓶颈通信瓶颈通信瓶颈通信瓶颈6.8.4 链路聚合协议链路聚合协议n追求更高速率是网络建设的永恒主题追求更高速率是网络建设的永恒主题n链路聚合的基本思想链路聚合的基本思想n IEEE 802.3-2002，最初是，最初是802.3ad-2000n捆绑多条物理链路成一个逻辑链路捆绑多条物理链路成一个逻辑链路7171 lxm lxm6.8.4 链路聚合协议链路聚合协议n链路聚合基本思想链路聚合基本思想n捆绑多条物理链路成一条逻辑链路捆绑多条物理链路成一条逻辑链路聚合链路聚合链路

65、nAggregation of Multiple Link Segmentsn组成聚合链路的多条物理链路分担流量组成聚合链路的多条物理链路分担流量n链路聚合的特点链路聚合的特点n生成树协议认为一条聚合链路是一条数据通路生成树协议认为一条聚合链路是一条数据通路n聚合链路的速率提高聚合链路的速率提高N倍，大大提高网络性能倍，大大提高网络性能 n物理链路失效，会使聚合链路性能下降但不会瘫痪物理链路失效，会使聚合链路性能下降但不会瘫痪n聚合的链路数通常最大为聚合的链路数通常最大为47272 lxm lxm6.8.5 交换还是路由交换还是路由n交换还是路由，这是个问题交换还是路由，这是个问题n全交换网络

66、：全交换网络：Full Switched Networkn交换机的引入取得极大成功，交换机的引入取得极大成功，n有人认为高性能有人认为高性能L2交换机可解决一切问题交换机可解决一切问题n大型园区网可以全部使用大型园区网可以全部使用L2交换机构成！交换机构成！n交换机组网的潜在问题交换机组网的潜在问题n环路问题：可用生成树协议解决环路问题：可用生成树协议解决n通信瓶颈问题：可用链路聚合协议解决通信瓶颈问题：可用链路聚合协议解决n广播风暴问题：如何解决广播风暴问题：如何解决7373 lxm lxm6.8.5 交换还是路由交换还是路由n全交换网络中的广播风暴全交换网络中的广播风暴n网桥只能隔离冲突域

67、，但不能隔离广播域网桥只能隔离冲突域，但不能隔离广播域n要中继目的地址无记录的帧，通过广播将该帧发送到整个网络要中继目的地址无记录的帧，通过广播将该帧发送到整个网络n广播帧本身就会发送到桥接局域网，即整个交换网络广播帧本身就会发送到桥接局域网，即整个交换网络n全交换式网络就是桥接网络，范围增大到一定程度时全交换式网络就是桥接网络，范围增大到一定程度时n大量的广播帧形成广播风暴大量的广播帧形成广播风暴n网络资源被占大量用，网络性能急剧下降甚至全部堵塞网络资源被占大量用，网络性能急剧下降甚至全部堵塞n广播风暴解决方法广播风暴解决方法n必须隔离广播域必须隔离广播域n根本办法：在根本办法：在L3划分子

68、网，使用划分子网，使用IP路由互连子网路由互连子网n即使划分即使划分VLAN，也需要使用路由互连，也需要使用路由互连7474 lxm lxm6.8.5 交换还是路由交换还是路由n解决方案：交换还是路由解决方案：交换还是路由n以大型园区网为例以大型园区网为例n核心设备：必须是路由设备，如核心设备：必须是路由设备，如L3交换机交换机n高性能、高可用性高性能、高可用性n汇聚设备：高性能以太网交换机汇聚设备：高性能以太网交换机n光纤接口、链路汇聚、光纤接口、链路汇聚、802.1Qn接入设备接入设备n接入级以太网交换机、无线接入级以太网交换机、无线AP、BRAS等等n802.1X、802.3ef7575

69、 lxm lxm6.9 小结与参考资料小结与参考资料n网桥是一种第二层中继设备网桥是一种第二层中继设备n根据宿根据宿MAC地址转发地址转发MAC帧，又称帧，又称MAC桥桥n站之间的通信好似一个网络站之间的通信好似一个网络n对站点之间的通信是透明的对站点之间的通信是透明的n网桥隔离各端口为单独的冲突域网桥隔离各端口为单独的冲突域n但是，所有网桥仍位于一个广播域但是，所有网桥仍位于一个广播域n学习源地址，建立动态学习源地址，建立动态MAC表项表项7676 lxm lxm6.9 小结与参考资料小结与参考资料n单纯的传统网桥已经退出市场单纯的传统网桥已经退出市场n强调互连多个强调互连多个MAC网段网段

70、n交换机，特别是以太网交换机交换机，特别是以太网交换机n本质上仍然是网桥本质上仍然是网桥n基本标准是基本标准是IEEE 802.1Dn强调将冲突域分段化强调将冲突域分段化n支撑了巨大的市场支撑了巨大的市场n构建大型网络，不能是全交换网络！构建大型网络，不能是全交换网络！7777 lxm lxm6.9 小结与参考资料小结与参考资料nIEEE 802.1D-2004nMAC BridgesnIEEE 802-2001nOverview and Architecture7878 lxm lxmv 首先人工对网桥进行配置首先人工对网桥进行配置 网桥标识网桥标识 网桥各端口标识网桥各端口标识（端口号和（

71、端口号和IDID） 网桥各端口的路径代价网桥各端口的路径代价（与所连的（与所连的LANLAN的速率有关，的速率有关， 速率高，代价小）速率高，代价小）v 网桥间交换信息网桥间交换信息BPDUBPDU（Bridge PDU),Bridge PDU),主要包括：主要包括： 本网桥的标识及端口标识本网桥的标识及端口标识（用于竞争根网桥）（用于竞争根网桥） 本网桥的根路径代价本网桥的根路径代价（用于确定指定网桥）（用于确定指定网桥） 本网桥认为的根网桥标识本网桥认为的根网桥标识（用于最终确定根网桥）（用于最终确定根网桥）生成树的实现生成树的实现关于生成树协议的补充参考教案关于生成树协议的补充参考教案7

72、979 lxm lxm网桥配置网桥配置BPDUBPDU转发延迟转发延迟Hello时间时间最大时限最大时限消息时限消息时限端口标识端口标识网桥标识符网桥标识符根路径代价根路径代价根标识符根标识符 标志标志BPDU类型类型版本标识版本标识协议标识协议标识生成树协议，值全生成树协议，值全0 0字节字节2 21 11 11 18 84 48 82 22 22 22 22 2标准的版本号标准的版本号值全值全0 0表示一个配置表示一个配置BPDUBPDU拓扑变化指示，全拓扑变化指示，全0 0表示拓扑无变化表示拓扑无变化传送该传送该BPDUBPDU的网桥认为的根标识的网桥认为的根标识本网桥到根的代价本网桥到

73、根的代价本网桥的唯一标识本网桥的唯一标识本网桥发送该本网桥发送该BPDUBPDU的端口标识的端口标识从根开始初始为从根开始初始为0 0，BPDUBPDU每经过一个网每经过一个网桥，值加桥，值加1 1，超过最大时限，丢弃，超过最大时限，丢弃根发出的根发出的BPDUBPDU在网中的最大存活时间在网中的最大存活时间使端口改变状态的最大时限使端口改变状态的最大时限根发出的根发出的BPDUBPDU的时间间隔，维持生成树的时间间隔，维持生成树8080 lxm lxm 配置配置BPDUBPDU用于生成树的形成与维护用于生成树的形成与维护 根网桥每隔根网桥每隔hellohello时间发出一个配置时间发出一个配

74、置BPDUBPDU，以示根的存在，以示根的存在 沿树向下的网桥复制有关参数并转发沿树向下的网桥复制有关参数并转发BPDUBPDU各网桥收到配置各网桥收到配置BPDUBPDU时需存储的项时需存储的项根路径代价根路径代价 本网桥的值本网桥的值 根标识符根标识符 最大时限最大时限 根网桥的值根网桥的值 转发延迟转发延迟 网桥配置网桥配置BPDUBPDU各网桥转发配置各网桥转发配置BPDUBPDU时需改变的项时需改变的项 根路径代价根路径代价 网桥标识符网桥标识符 改成本网桥的值改成本网桥的值 端口标识端口标识 消息时限消息时限 值加值加1 18181 lxm lxm形成一棵生成树形成一棵生成树 确定

75、根网桥确定根网桥 确定各确定各LANLAN的指定网桥、指定端口的指定网桥、指定端口 确定被阻塞的端口确定被阻塞的端口 确定网桥的根端口、根路径代价确定网桥的根端口、根路径代价8282 lxm lxm 生成树网桥端口的状态生成树网桥端口的状态禁用：禁用：不能运行，可能故障不能运行，可能故障阻塞：阻塞：只能收发只能收发BPDUBPDU监听：监听：由阻塞态转变而来，等待一个转发延时值由阻塞态转变而来，等待一个转发延时值T T， 此时只能收发此时只能收发BPDUBPDU学习：学习：由监听态转变而来，重新设置一个大小为由监听态转变而来，重新设置一个大小为 T T的定时值，此时端口开始学习的定时值，此时端

76、口开始学习MACMAC地址信地址信 息，并添加到息，并添加到MACMAC表项，但不能转发表项，但不能转发MACMAC帧，帧， 仍只能收发仍只能收发BPDUBPDU转发：转发：由学习态转变而来，端口成为生成树的活由学习态转变而来，端口成为生成树的活 动元素，可正常转发动元素，可正常转发MACMAC帧，同时收发帧，同时收发BPDUBPDU注意：任何时候，网桥的端口只要收到表明该端口应注意：任何时候，网桥的端口只要收到表明该端口应 被阻塞的被阻塞的BPDUBPDU，该端口随即转为阻塞状态，该端口随即转为阻塞状态8383 lxm lxm生成树的维护与更新生成树的维护与更新v 根网桥定期发送组播配置根网

77、桥定期发送组播配置BPDUBPDU，表示根的存在，表示根的存在 所有网桥接收并转发配置所有网桥接收并转发配置BPDUBPDU 如果定期收不到配置如果定期收不到配置BPDUBPDU，将会引起竞争新的根网桥，将会引起竞争新的根网桥v 当拓扑发生变化时会自动生成新的生成树当拓扑发生变化时会自动生成新的生成树 感知变化的网桥向根网桥发出一个拓扑变化通知感知变化的网桥向根网桥发出一个拓扑变化通知BPDUBPDU 被阻塞的端口可能被打开，打开需要一个过程被阻塞的端口可能被打开，打开需要一个过程 监监听听学学习习转转发发阻阻塞塞发现改变发现改变T T超时超时且无阻且无阻塞消息塞消息T T超时超时且无阻且无阻

78、塞消息塞消息8484 lxm lxm生成树协议用于解决桥接式以太网的环路问题生成树协议用于解决桥接式以太网的环路问题根网桥、根端口、指定网桥、指定端口、各根网桥、根端口、指定网桥、指定端口、各LANLAN的的站点及链路组成生成树的元素站点及链路组成生成树的元素 指定网桥和指定端口完成站点间的数据转发指定网桥和指定端口完成站点间的数据转发 被阻塞的端口不参与数据帧的转发，只收发被阻塞的端口不参与数据帧的转发，只收发BPDUBPDU网桥的端口有四种状态网桥的端口有四种状态根网桥定时发送配置根网桥定时发送配置BPDUBPDU，维持生成树的正常拓扑，维持生成树的正常拓扑当拓扑改变时能生成新的生成树当拓扑改变时能生成新的生成树 生成树小结生成树小结8585 lxm lxm特特 别别 提提 醒醒1 1）动态建立）动态建立MACMAC表是网桥或交换机最基本的功能表是网桥或交换机最基本的功能2 2）有静态表项并不妨碍交换机对没有的）有静态表项并不妨碍交换机对没有的MACMAC建立动态表项建立动态表项3 3）可采用全为静态表项（必须保证所有的站的）可采用全为静态表项（必须保证所有的站的MAC MAC 都设置好，实际中十分困难）都设置好，实际中十分困难）4 4）实际中一般采用动、静）实际中一般采用动、静MACMAC表项结合或全为动态建表表项结合或全为动态建表