资源预览内容
第1页 / 共55页
第2页 / 共55页
第3页 / 共55页
第4页 / 共55页
第5页 / 共55页
第6页 / 共55页
第7页 / 共55页
第8页 / 共55页
第9页 / 共55页
第10页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第四章第四章第四章第四章1、VLAN 虚拟局域网虚拟局域网2、生成树协议、生成树协议1.1、VLAN产生的原因产生的原因1.2、VLAN的种类的种类1.3、VLAN间的通信间的通信交换机交换机1交换机交换机2交换机交换机3交换机交换机4交换机交换机5ARP RequestBroadcast广播帧会传播到网络中的广播帧会传播到网络中的每一台主机,每一台主机,并且对每一台计算机的并且对每一台计算机的CPU造成负担。造成负担。广播域的划分和广播域的划分和广播域的划分和广播域的划分和VLANVLAN的必要性的必要性的必要性的必要性l 分割广播域时,一般都必须使用到路由器。使用分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。但是通常情况下路)为单位分割广播域。但是通常情况下路由器上不会有太多的网络接口,其数目多在由器上不会有太多的网络接口,其数目多在14个个左右。所能分割的个数完全取决于路由器的网络接左右。所能分割的个数完全取决于路由器的网络接口个数,口个数,l与路由器相比,二层交换机一般带有多个网络接与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。用于在二层交换机上分割上的灵活性会大大提高。用于在二层交换机上分割广播域的技术,就是广播域的技术,就是VLAN。l通过利用通过利用VLAN,我们可以自由设计广播域的构成,我们可以自由设计广播域的构成,提高网络设计的自由度。提高网络设计的自由度。分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLAN: 每一个每一个VLAN对应一个广播域;二层对应一个广播域;二层交换机之间没有路由功能,不能在交换机之间没有路由功能,不能在VLAN之间之间转发帧,因而处于不同转发帧,因而处于不同VLAN之间的主机不能之间的主机不能进行通信;(三层交换机支持进行通信;(三层交换机支持VLAN间的路由,间的路由,可以实现可以实现VLAN间的通信)间的通信)1234交换机交换机广播帧广播帧交换机收到广播帧后,只转发到属于同一VLAN的其他端口。广播域广播域广播帧广播帧广播域广播域1.2.VLAN1.2.VLAN的种类的种类的种类的种类u 基于端口的基于端口的VLAN(Port Based VLAN)。顾名)。顾名思义,就是明确指定各端口属于哪个思义,就是明确指定各端口属于哪个VLAN的设定的设定方法。方法。u 基于基于MAC地址的地址的VLAN(MAC Based VLAN)u 基于网络层分组的基于网络层分组的VLAN(Subnet Based VLAN)u 基于用户的基于用户的VLAN(User Based VLAN)1234交换机交换机端口VLAN11234122VLAN2将交换机的每个端口静态指派给VLANVLAN11.3.VLAN1.3.VLAN之间的通信之间的通信之间的通信之间的通信1234交换机交换机广播帧广播帧交换机收到广播帧后,只转发到属于同一VLAN的其他端口。广播域广播域广播帧广播帧广播域广播域交换机交换机1交换机交换机2ACBDTRUNKTRUNK交换机交换机1交换机交换机2ACBD 数据数据数据Trunk LinkTrunk Link通过汇聚链路时,自动附加VLAN识别信息通过识别VLAN标识,转发给相应的端口,同时去除VLAN标识,恢复成原始数据帧。 何谓何谓何谓何谓TRUNK TRUNK 所谓的所谓的Trunking是用来在不同的交换机是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建之间进行连接,以保证在跨越多个交换机上建立的同一个立的同一个VLAN的成员能够相互通讯。其中的成员能够相互通讯。其中交换机之间互联用的端口就称为交换机之间互联用的端口就称为Trunk端口。端口。trunk这个词是干线或者树干的意思,不过一这个词是干线或者树干的意思,不过一般不翻译,直接用原文。般不翻译,直接用原文。 与一般的交换机的级联不同,与一般的交换机的级联不同,Trunking是基于是基于OSI第二层的。第二层的。 当交换机支持当交换机支持Trunking的时候,事情就简单的时候,事情就简单了,只需要了,只需要2个交换机之间有一条级联线,并个交换机之间有一条级联线,并将对应的端口设置为将对应的端口设置为Trunk,这条线路就可以,这条线路就可以承载交换机上所有承载交换机上所有VLAN的信息。的信息。这样的话,就算交换机上设了这样的话,就算交换机上设了1024个个VLAN也只用也只用1个端口就解决了个端口就解决了 ISLISLIEEE802.1QIEEE802.1QISL: Inter-Switch link,是是CISCO交换机独有交换机独有的协议的协议IEEE802.1Q:是国际标准协议,被几乎所有是国际标准协议,被几乎所有的网络设备生产商所共同支持;的网络设备生产商所共同支持;Ethernet Version 26Bytes6Bytes2Bytes461500Bytes4Bytes目标MAC地址发送源MAC地址CRC数据部分类型目标MAC地址发送源MAC地址CRC数据部分TPIDTCI类型6Bytes6Bytes2Bytes461500Bytes4BytesIEEE802.1Q0x81002Bytes2Bytes内含12bit的VLAN标识CRC经过重新计算VLAN生成的逻辑上的交生成的逻辑上的交换机是互不相通的。因换机是互不相通的。因此,在交换机上设置此,在交换机上设置VLAN后,如果未做其他后,如果未做其他处理,处理,VLAN间是无法通间是无法通信的。信的。1234交换机交换机VLANVLAN之间的通信之间的通信之间的通信之间的通信交换机交换机路由器路由器连红色VLAN的路由器端口连蓝色VLAN的路由器端口交换机交换机路由器路由器连红色VLAN的路由器端口连蓝色VLAN的路由器端口交换机交换机支持汇聚链路的路由器支持汇聚链路的路由器连接蓝色VLAN的子接口汇聚链接连接红色VLAN的子接口交换机交换机路由器端口的路由器端口的MAC地址:地址:R连接蓝色VLAN的子接口,192.168.2.100/24连接红色VLAN的子接口,192.168.1.100/24123456A192.168.1.1/24GW192.168.1.100B192.168.1.2/24GW192.168.1.100C192.168.2.1/24GW192.168.2.100D192.168.2.2/24GW192.168.2.100数据帧源源MAC:A;目标;目标MAC:R源源IP:192.168.1.1/24目标目标IP:192.168.2.1/24 数据帧 数据帧数据帧源源MAC:R;目标;目标MAC:C源源IP:192.168.1.1/24目标目标IP:192.168.2.1/24生成树协议生成树协议生成树协议生成树协议1、生成树原理、生成树原理2、快速生成树协议、快速生成树协议MAC Address table MAC Address table Initial MAC address table is emptyMAC address table 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDLearning AddressLearning AddressStation A sends a frame to station CSwitch caches the MAC address of station A to port E0 by learning the source address of data frameThe frame from station A to station C is flooded out to all ports except port E0 ( unknown unicasts are flooded )0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC address table 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC address table Station D sends a frame to station CSwitch caches the MAC address of station D to port E3 by learning the source address of data frameThe frame from station D to station C is flooded out to all ports except port E3 ( unknown unicasts are flooded )Learning Address ( Cont. )Filtering Frames Filtering Frames Station A send a frame to station C Destination is known, frame is not flooded E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3X XX XDCABMAC address table Station D sends a broadcast or multicast frameBroadcast or multicast frames are flooded out to all ports other than the originating port0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444Broadcast and Multicast Broadcast and Multicast framesframes MAC address table Redundant Topology Redundant Topology Redundant Topology eliminates the single points of failureRedundant Topology causes broadcast storm, multiple frame copies, and MAC address table instability problemsSegment 1 segment 2Server / host XRouter Y broadcastSwitch BHost X send a broadcastBroadcast Storm Broadcast Storm Broadcast Storm Broadcast Storm Server / host XRouter YSegment 1 Segment 2 Switch ABroadcast Storm ( Cont.) Broadcast Storm ( Cont.) broadcastServer / host XRouter YSegment 1 Host X send a broadcastSwitch ASwitch BSegment 2 broadcastSwitch continues to propagate broadcast traffic Broadcast Storm ( Cont.) Broadcast Storm ( Cont.) broadcastServer / host XRouter YSegment 1 Switch ASwitch BSegment 2 Multiple frame copiesMultiple frame copies unicastHost X send a unicast frame to router YMAC address of router Y has not been learned by either switch yet Server / host XRouter YSwitch ASwitch BSegment 1 Segment 2 unicastunicast unicastMultiple frame copies ( Cont. )Server / host XRouter YSegment 1 Segment 2 Switch ASwitch BHost X send a unicast frame to router YMAC address of router Y has not been learned by either switch yet Router receives frame copiesHost X send a unicast frame to router YMAC address of router Y has not been learned by either switch yetSwitch A and B learned the MAC address of host X on port 0Port 0MAC database instability MAC database instability MAC database instability MAC database instability unicastunicast unicastServer / host XRouter YSegment 1 Port 0Port 1Port 1Segment 2 Switch ASwitch BMAC database instability ( Cont.)MAC database instability ( Cont.)unicas unicastport 0Port 1Port 0Port 1Server / host XRouter YSegment 1 Segment 2 Switch BSwitch AHost X send a unicast frame to router YMAC address of router Y has not been learned by either switch yetSwitch A and B learned the MAC address of host X on port 0The frame to router Y is floodedSwitch A and B incorrectly learned the MAC address of host X on port 1更复杂的拓扑结构可能导致多重回路更复杂的拓扑结构可能导致多重回路在第在第2层没有能够防止这种回路的机制层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路Multi loop problemMulti loop problem 广播广播生成树协议生成树协议生成树协议生成树协议STPSTPSTP协议工作方式:通过在交换机之间传递协议工作方式:通过在交换机之间传递BPDU(bridge protocol data unit,桥接协桥接协议数据单元)来互相告知诸如交换机的链路议数据单元)来互相告知诸如交换机的链路性质,根桥信息等,以便确定根桥,决定哪性质,根桥信息等,以便确定根桥,决定哪些端口处于转发状态,哪些端口处于阻止状些端口处于转发状态,哪些端口处于阻止状态,以免引起网络环路。态,以免引起网络环路。生成树协议生成树协议生成树协议生成树协议STPSTP功能功能:允许在网络中存在容错的交换路径允许在网络中存在容错的交换路径,并且并且不产生回路不产生回路;即在之中有多个链路即在之中有多个链路,但是只有一但是只有一条是激活的条是激活的,其他的备份线路都于备用状态以其他的备份线路都于备用状态以防止主链路出现故障防止主链路出现故障.也可避免在两台已有的交换机中偶然地连接也可避免在两台已有的交换机中偶然地连接了一条链路了一条链路,生成树是一项优秀的保护措施生成树是一项优秀的保护措施,它它能确保产生上述错误时能确保产生上述错误时,网络也不至于网络也不至于.Spanning-Tree ProtocolSpanning-Tree Protocolblockedx将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 。确保任两个LAN之间只有唯一一条路径。一旦网桥商定好生成树,LAN间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的路径,故不可能再有循环。xdesignated port(F)root port(F)designated port(F)non-designated port(B)root bridgenon-root bridgeSW XSW Y100baseT 10baseTSpanning tree operation Spanning tree operation one root bridge per networkone root port per non-root bridgeone designated port per segment non-designated ports are unused switch YDefault priority 32768 (Ox 8000)MAC 0c0022222222switch XDefault priority 32768 (Ox 8000) MAC 0c0011111111 BPDUBPDU = Bridge Protocol Data Unit ( default = send every two seconds )Root Bridge = Bridge with the lowest bridge ID = bridge priority + MAC AddressSwitch的BridgeID共8字节,前两个字节是Switch的priority,后六个字节是端口的MAC地址。首先比较各priority,最小的被选为root bridge。当priority都一样时,比较MAC地址,最小的被选为root bridgeIn the example , which switch has the lowest bridge ID ? Spanning -Tree Protocol Spanning -Tree Protocol Spanning -Tree Protocol Spanning -Tree Protocol Root Bridge SelectionRoot Bridge SelectionRoot Bridge SelectionRoot Bridge Selectionswitch YDefault priority 32768 (Ox 8000)MAC 0c0022222222switch XDefault priority 32768 (Ox 8000) MAC 0c0011111111Root bridgexPort 0Port 1100baseT10baseT Spanning Spanning Spanning Spanning tree port states ( Cont. ) tree port states ( Cont. ) tree port states ( Cont. ) tree port states ( Cont. )designated port(F)designated port(F)Port 0Port 1root port(F)non-designated port(B)Link speedCost(Revised IEEE Spec) Cost (Previous IEEE Spec)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100Spanning tree path costSpanning tree path costSpanning tree path costSpanning tree path costQuestion : Which switch is root switch ? Pick up designated port , non-designated port and root port Each ports states ? Spanning TreeSpanning TreeSpanning TreeSpanning Tree 100baseT100baseTswitch ZDefault priority 32768 (Ox 8000) MAC 0c0011110000switch XDefault priority 32768 (Ox 8000) MAC 0c0011111111switch YDefault priority 32768 (Ox 8000) MAC 0c0022222222Port 0Port 0Port 0Port 1Port 1 100baseT100baseTdesignated port(F)Root port (F)Spanning treeSpanning treeSpanning treeSpanning treePort 0switch ZDefault priority 32768 (Ox 8000) MAC 0c0011110000switch XDefault priority 32768 (Ox 8000) MAC 0c0011111111switch YDefault priority 32768 (Ox 8000) MAC 0c0022222222Root port (F)designated port(F)Non-designated port(B)Port 0Port 0Port 1Port 1阻塞阻塞 blocking : 所有端口以阻塞状态启动以防止回路,由生成树所有端口以阻塞状态启动以防止回路,由生成树确定哪个端口切换为转发状态,处于阻塞状态的端口不转发数据帧确定哪个端口切换为转发状态,处于阻塞状态的端口不转发数据帧但可接受但可接受BPDU。Root bridge的选举。的选举。侦听侦听 listening : 不转发数据帧,但检测不转发数据帧,但检测BPDU(临时状态)。确定临时状态)。确定root port和和designated port学习学习 learning : 不转发数据帧,但是可以接收用户数据。放在不转发数据帧,但是可以接收用户数据。放在buffer里面。但学习里面。但学习MAC地址表(临时状态)地址表(临时状态)转发转发 forwarding : 可以传送和接受数据数据帧可以传送和接受数据数据帧生成树端口状态生成树端口状态生成树端口状态生成树端口状态STP StatesSTP States在正常操作期间,端口处于转发在正常操作期间,端口处于转发 forwarding 或阻或阻塞塞blocking 状态。当检测到网络拓扑结构有变化时,状态。当检测到网络拓扑结构有变化时,交换机会自动进行状态转换,在这个期间端口暂时交换机会自动进行状态转换,在这个期间端口暂时处于监听和学习状态。处于监听和学习状态。在交换机的实际应用中,还可能会出现一种特在交换机的实际应用中,还可能会出现一种特殊的端口状态殊的端口状态禁用(禁用(Disable)状态。这是由于端状态。这是由于端口故障或交换机配置错误而导致数据发生冲突造成口故障或交换机配置错误而导致数据发生冲突造成的死锁状态。如果并非是端口故障的原因,则可以的死锁状态。如果并非是端口故障的原因,则可以通过重启交换机来解决这一问题。通过重启交换机来解决这一问题。交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx x100baseTRoot Bridge指派端口指派端口根端口根端口 (F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成生成树重新生成生成树重新生成生成树重新生成交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx x100baseTRoot Bridge指派端口指派端口根端口根端口 (F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUx xMAXAGEx x生成树重新生成生成树重新生成生成树重新生成生成树重新生成 当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。在此期间,交换机不转发任何数据帧。当交换机的所有端口状态切换为转发或阻塞状态时,表明重计算完毕。这一状态称为会聚(Convergence)。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号