路由器和交换机 基础知识与基本配置,路由器与交换机的作用与特点 交换机基础与基本配置 路由器基础与基本配置,目录,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段，隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层 提供以太网间的透明桥接和交换 依据链路层的MAC地址，将以太网数据帧在端口间进行转发,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路 连接网络或子网，隔离广播 对数据报文执行寻路和转发 交换和维护路由信息,路由器的特点,主要工作在OSI模型的物理层、数据链路层和网络层 根据网络层信息进行路由转发 提供丰富的接口类型 支持丰富的链路层协议 支持多种路由协议,路由器与交换机的发展趋势,路由和交换的融合 多业务功能的融合,路由器与交换机的作用与特点 交换机基础与基本配置 路由器基础与基本配置,本章目录,目标,交换原理 VLAN原理 生成树协议其本原理 交换机基本配置 交换机特性介绍,地址学习 转发/过滤 防止环路,交换机的三大功能,交换机的地址学习功能,起初MAC地址表是空的,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机的地址学习功能,工作站 A 向工作站 C 发送一个数据帧 交换机分析该帧，帧的头部记录了源地址A，交换机由此知道工作站是连接在端口E0之上的 由于MAC地址表中没有C工作站的记录，所以交换机向所有的端口转发该帧（Flood 泛洪）,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,交换机的地址学习功能,同样，工作站B给A发数据包的时候，交换机将其MAC地址和端口关联起来 MAC地址表记录了这样的一种关联，用于专用的集成电路ASIC的转发依据 转发数据由ASIC完成，不再需要CPU参与,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E1: 0260.8c01.3333,E0,E1,E2,E3,D,C,A,B,交换机的过滤功能,MAC地址表建立之后，当工作站A往工作C发送数据包，交换机知道只需要转发到端口E2, 不需要复制到E1、E3, 这就是交换机的过滤功能 过滤功能减少了网络流量对工作站的干扰，提高了可用带宽,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC address table,网络拓扑冗余,冗余的网络拓朴结构可以防止单点故障，但也带来一些问题: 广播风暴、重复帧、MAC地址表不稳定,Segment 1,Segment 2,Server/host X,Router Y,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,主机 X 发送的广播包由交换机A发送到网段2,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,交换机B把广播包又转发到网段1,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,广播包就这样被反复传送直到占完带宽，造成网络服务中断,Switch A,Switch B,广播风暴,端口速度Cost (当前 IEEE 规范) Cost (前 IEEE 规范) - 10 Gbps 21 1 Gbps41 100 Mbps1910 10 Mbps100100,生成树协议的路径成本,生成树协议,通过引入生成树协议，交换机把某些端口置于阻断状态，避免环路问题,Block,x,IEEE 802.3d,在一个网络中只存在一个根桥(root bridge) 非根桥上只有一个根端口(到根桥的cost最低) 在每一个网段上只有一个指定端口(designated port),x,Designated port (F),Root port (F),Designated port (F),Nondesignated port (B),Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,生成树基本原理,Switch Y Default priority 32768 MAC 0c0022222222,Switch X Default priority 32768 MAC 0c0011111111,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100baseT,10baseT,Designated port (F),Root port (F),Nondesignated port (B),Designated port (F),生成树协议的端口状态,F Forward 转发状态 B Blocking阻断状态 非指定端口将被交换机置于阻断状态，其它端口（根端口、指定端口）都将工作于转发状态,Blocking 阻断 (20 sec) Listening 侦听 (15 sec) Learning 学习 (15 sec) Forwarding 转发,在进行数据转发之前端口依次要经过以下几种状态以默认参数工作时整个过程需要50秒！,生成树协议端口状态,生成树重计算,如果网络拓朴发生变化，生成树必须要进行重新计算，以启用必要的链路,生成树重计算,交换机Y经过Maxage定义的时间仍收不到BPDU，可以认为根桥已经当掉，拓朴发生变化, 重新进行计算,关键问题：会聚所需时间,所有交换机完成计算，将端口置于阻断/转发状态之后整个网络就会聚完毕,当网络的拓扑结构发生变化时，交换机必须重新计算生成树协议，这期间用户的数据传送被中断,生成树协议的扩展与发展,PVST :每个VLAN一个生成树 PortFast: 端口快速进入转发状态 RSTP/MSTP: 新一代的生成树,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 10、20 少数用户,x,阻断状态,Root Bridge,VLAN10的流量并非最优路径,选择合适的根桥 可以优化流量,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 10、20 少数用户,x,Root Bridge,VLAN10的流量并非最优路径,Root Bridge,x,调整生成树设置可以 达到某种程度的负载均衡,PortFast,直接将端口置于转发状态，“立即可用”,避免了生成树启动的一些问题：如DHCP失败,只应在连接主机的端口上使用,3550高级特性：避免交换机间的端口工作于PortFast方式,快速生成树,非常快的收敛速度，使生成树计算对网络数据的影响降到最小 分区域（等级）的生成树增强了扩展性 标准化技术，向后兼容 目前仅3550, 6500等部分高档交换机支持，推荐应用于中心接入,Half duplex (CSMA/CD) 单向数据 冲突率高 一般出现在用HUB的情况,Switch,Hub,半双工,Switch,Hub,Full duplex 点对点 每个交换机端口上只连接一台设备 双方都支持(可通过自动协议选定) 不会有冲突发生 冲突检测自动关闭,全双工,Half duplex (CSMA/CD) 单向数据 冲突率高 一般出现在用HUB的情况,划分网段 灵活性 安全性,三楼,二楼,一楼,用电,财务,工区,VLAN 把一组物理设备划分为多个逻辑网络,VLAN 概述,VLAN之间互相隔离，就好象用户连接到不同的交换机一样,VLAN的特点,Switch B,Green VLAN,Black VLAN,Red VLAN,VLAN之间互相隔离，就好象用户连接到不同的交换机一样 VLAN可以跨越多个交换机,VLAN的特点,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,VLAN之间互相隔离，就好象用户连接到不同的交换机一样 VLAN可以跨越多个交换机 TRUNK(干道)传送多个VLAN的数据，它们使用“封装”标记不同VLAN的数据,Fast Ethernet,VLAN的特点,38,VLAN指定：动态与静态,VLAN5,Static VLAN,Dynamic VLAN,MAC = 1111.1111.1111,Trunk,VMPS 1111.1111.1111 = vlan 10,VLAN10,Port e0/9,Port e0/4,39,封装：标记,ISL是cisco专有技术 802.1Q是开放标准 可用于交换机之间或交换机与主机、路由器之间 由于新技术的发展，已经逐步统一于dot1q,ISL 或802.1Q封装方法,通过TRUNK传输前加上标记,去掉标记,传输,VTP,VLAN Trunk Protocol 照字面翻译是VLAN 干道协议，但其实称为VLAN管理协议更合适 VTP在一个由多台交换机组成的域内创建、修改和同步VLAN数据库 VTP 信息只通过TRUNK传输 支持混合介质(以太网，ATM),1.“已建立新的VLAN”,3.获知新VLAN的信息,2,VTP Domain “JSEPC”,41,VTP 角色,Server,Client,Transparent,转发通告信息 同步VLAN信息 不在NVRAM中 保存VLAN信息,建立VLAN 修改VLAN 删除VLAN 发送/转发通告 同步VLAN信息 在NVRAM保存信息,创建VLAN 修改VLAN 删除VLAN 转发通告 不同步到域 在 NVRAM中保存,42,VTP 操作,VTP 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库 VTP 通告每五分钟发送一次，或当VLAN数据库有修改时发送,VTP 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库 VTP 通告每五分钟发送一次，或当VLAN数据库有修改时发送,1.创建新 VLAN 2.修改VLAN数据库版本号: Rev 3 - Rev 4,Server,Client,Client,4.Rev 3 - Rev 4 5.同步到新的VL