第5章 交换技术,5.1 虚拟局域网VLAN技术 5.2 生成树协议 5.3 以太网链路聚合 5.4 三层交换技术,5.1 虚拟局域网VLAN技术,5.1.1 VLAN产生的原因 5.1.2 VLAN标准 5.1.3 VLAN的种类 5.1.4 VLAN 内及VLAN间通信,5.1.1 VLAN产生的原因,1基于网络性能的考虑 2基于安全因素的考虑 3基于组织结构的考虑,5.1.2 VLAN标准,802.1Q 标准 IEEE802.1Q使用4bytes的标记头定义TAG（标记） 4bytes的TAG头包括2bytes的VPID和2bytes的VCL VPID是固定的数值0X8100。标识该数据帧承载802.1Q的Tag信息 VCL包含组件：3bits用户优先级；1bit CFI，缺省值为0；12bits的VID（VLAN Identifier）VLAN标识符 最多支持250个VLAN（VALAN ID 1-4094），其中VLAN1 是不可删除的默认VLAN,5.1.2 VLAN标准,以太网帧格式和802.1Q帧格式的比较,5.1.2 VLAN标准,VLAN的优点 控制网络的广播风暴 确保网络安全 简化网络管理 提高组网灵活性,5.1.3 VLAN的种类,1. 基于端口的VLAN （Port-Based） 2. 基于协议的VLAN（Protocol-Based） 3. 基于MAC层分组的VLAN（MAC-Layer Grouping） 4. 基于网络层分组的VLAN（Network-Layer Grouping） 5. 基于IP组播分组的VLAN（IP Multicast Grouping） 6. 基于策略的VLAN（Policy-Based）,5.1.3 VLAN的种类,1. 基于端口的VLAN （Port-Based）,5.1.4 VLAN 内及VLAN间通信,VLAN内通信 VLAN间通信,1，VLAN内通信,1）Port VLAN 成员端口间通信 Port VLAN是基于端口的VLAN，处于同一VLAN内的端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性 实例：二层交换机上划分端口2、22 属于VLAN1，端口6、19属于VLAN2。那么VLAN1 和VLAN2 各自所属的端口间通信方式和一般的交换机一样,1，VLAN内通信,1）Port VLAN 成员端口间通信,1，VLAN内通信,2）Tag VLAN 成员端口间通信 802.1Q协议使跨交换机的相同VLAN里端口间通信成为可能 Tag VLAN用VID来划分不同的VLAN 当数据帧通过交换机的时候，交换机根据帧中TAG头的VID信息来识别它们所在的VLAN（但是若帧中无TAG头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧，都将限制在该逻辑VLAN中传播 这将使组中主机之间能够相互彼此通信，而不受其它主机的影响，就像它们存在于单独的VLAN当中一样,1，VLAN内通信,2）Tag VLAN 成员端口间通信 实例VLAN1中的PC1与PC2，VLAN2中的PC3与PC4,2，VLAN间通信,在一般的二层交换机组成的网络中，VLAN实现了网络流量的分割，不同的VLAN间是不能互相通信的。如果要实现VLAN间的通信必须借助 1，路由器来实现 2，三层交换机,2，VLAN间通信,1利用路由器实现VLAN间通信 （1）当每个交换机上只有一个VLAN时，路由器和交换机的接线方式如图所示，只需在路由器上设置静态路由就可以实现三个VLAN间的通信。,2，VLAN间通信,1利用路由器实现VLAN间通信 （2）当每个交换机上有多个VLAN时 A，将路由器与交换机上的每个VLAN分别连接,2，VLAN间通信,1利用路由器实现VLAN间通信 （2）当每个交换机上有多个VLAN时 B，不论交换机的VLAN有多少个，路由器与交换机都只用一条网线连接,2，VLAN间通信,2利用三层交换机实现VLAN间通信 三层交换机是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速性能 三层交换机内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块类似，也使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。 用三层交换机的路由功能来实现VLAN间的通信,2，VLAN间通信,2利用三层交换机实现VLAN间通信,5.2 生成树协议,5.2.1 交换网络中的冗余链路 5.2.2 生成树协议,5.2.1 交换网络中的冗余链路,在许多交换机或交换机设备组成的网络环境中，通常都使用一些备份连接，以提高网络的健全性、稳定性。备份连接也叫备份链路、冗余链路等。,5.2.1 交换网络中的冗余链路,备份链路使网络存在环路,环路问题是备份链路所面临的最为严重的问题，环路问题将会导致 : 广播风暴 多帧复制 MAC地址表的不稳定 在局域网通信中，为了能确保网络连接可靠性和稳定性，常常需要网络提供冗余链路。当一条通信信道遇到堵塞或者不畅通时，就启用备份链路。,5.2.2 生成树协议STP,为了解决冗余链路引起的问题，IEEE通过了IEEE 802.1d协议，即生成树协议 802.1d协议通过在交换机上运行一套复杂的算法，使冗余端口置于“阻塞状态”，使得网络中的计算机在通讯时，只有一条链路生效，而当这个链路出现故障时，IEEE 802.1d协议将会重新计算出网络的最优链路，将处于“阻塞状态”的端口重新打开，从而确保网络连接稳定可靠。,5.2.2 生成树协议STP,生成树协议的发展过程划分成三代。 第一代生成树协议：STP/RSTP 第二代生成树协议：PVST/PVST+ 第三代生成树协议：MISTP/MSTP 重点介绍：STP和RSTP,1 生成树协议STP-IEEE 802.1d,STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开 STP检测到网络上存在环路时，自动断开环路链路。当交换机间存在多条链路时，交换机的生成树算法只启动最主要的一条链路，而将其他链路都阻塞掉，将这些链路变为备用链路。当主链路出现问题时，生成树协议将自动起用备用链路接替主链路的工作，不需要任何人工干预,生成树算法SPA,自然界中生长的树是不会出现环路的 如果网络也能够像一棵树一样生长就不会出现环路 STP协议中定义了根交换机（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。 用于构造这棵树的算法称为生成树算法SPA（Spanning Tree Algorithm）,（1）STP的基本概念,要实现STP，交换机之间通过桥协议数据单元BPDU进行信息的交流。 STP BPDU是一种二层报文，目的MAC是组播地址01-80-C2-00-00-00，所有支持STP协议的交换机都会接收并处理收到的BPDU报文。该报文用于生成树。包括 Bridge ID：每个交换机唯一的桥ID，由桥优先级和Mac地址组合而成； Root path cost：交换机到根交换机的路径花费，以下简称根路径花费； Port ID：每个端口ID，由端口优先级和端口号组合而成； BPDU：交换机之间通过交换BPDU（Bridge Protocol Data Units，交换机协议数据单元）帧来获得建立最佳树形拓扑结构所需要的信息。,（1）STP的基本概念,每个BPDU由以下这些要素组成： Root Bridge ID（本交换机所认为的根交换机ID）； Root Path Cost（本交换机的根路径花费）； Bridge ID（本交换机的桥ID）； Port ID（发送该报文端口ID）； Message age（报文已存活的时间）； Forward-Delay Time、Hello Time、Max-Age Time三个协议规定的时间参数；,（1）STP的基本概念,当交换机的一个端口收到高优先级的BPDU（更小的Bridge ID，更小的Root Path Cost，等）就在该端口保存这些信息，同时向所有端口更新并传播信息。如果收到比自己低优先级的BPDU，交换机就丢弃该信息。 这样的机制就使高优先级的信息在整个网络中传播开，BPDU的交流就有了下面的结果：,（1）STP的基本概念,1.网络中选择了一个交换机为根交换机（Root Bridge）； 2.除根交换机外的每个交换机都有一个根口（Root Port），即提供最短路径到Root Bridge的端口； 3.每个交换机都计算出了到根交换机（Root Bridge）的最短路径； 4.每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated port）； 5.根口（Roor port）和指定端口（Designated port）进入转发Forwarding状态； 6.其他的冗余端口就处于阻塞状态（Forwarding或Discarding）。,（2）STP的工作过程,1）首先进行根交换机的选举,（2）STP的工作过程,2） 接下来，其他交换机将各自选择一条 “最粗壮”的树枝作为到根交换机的路径，相应端口的角色就成为根端口,（2）STP的工作过程,路径开销的计算，路径开销是以时间为单位，标准如下： 带宽 IEEE802.1d IEEE802.1w 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,（2）STP的工作过程,3）根交换机和根端口都确定之后一棵树就生成了，如图中实线所示。下面的任务是裁剪冗余的环路。这个工作是通过阻塞非根交换机上相应端口来实现的，例如SW3的端口1的角色成为禁用端口，进入阻塞状态（图中用“”表示）,（3） 生成树的比较规则,1.比较Root path cost； 2.比较Senders bridge ID； 3.比较Senders port ID； 4.比较本交换机的port ID,图例表示比较方法,1，已知：如下图，SwD交换机为根交换机 ，选举后，最佳路径为C-A-ROOT,图例表示比较方法,2，如下图，如果交换机A与交换机C增加一条备份链路，则最佳路径为C-7-1-A-ROOT。,图例表示比较方法,3，如下图，如果交换机A、C之间增加一HUB相连，则最佳路径为C-6-HUB-1A-ROOT。,（4）STP的缺点,STP协议的缺陷主要表现在收敛速度上 当拓扑发生变化，新的BPDU要经过一定的时延才能传播到整个网络，这个时延称为Forward Delay，协议默认值是15秒。 在所有交换机收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。,（4）STP的缺点,为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是Forward Delay，这样就可以保证在拓扑变化的时候不会产生临时环路。 但是，这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay的收敛时间,（4）STP的缺点,三个计时器 Hello timer（BPDU发送间隔）：定时发送BPDU报文的时间间隔。默认为2秒。 Forward-Delay timer（发送延迟）：端口状态改变的时间间隔。当RSTP协议以兼容STP协议模式运行时，端口从listening转变向learning，或者从