1、第1页,共35页。交换基础2层数据帧转发冗余网络和广播风暴生成树协议VLAN和VTP第2页,共35页。地址学习帧的转发/过滤环路防止第3页,共35页。MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD第4页,共35页。主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址,记录下主机地址,记录下主机A的的MAC地址地址 对应端对应端口口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点
2、传送不清楚目标主机的单点传送用泛洪方式用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表地址表第5页,共35页。主机主机D发送数据帧给主机发送数据帧给主机C交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址,记录下主机地址,记录下主机D的的MAC地址对应端口地址对应端口E3该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点传送用泛洪不清楚目标主机的单点传送用泛洪方式方式)0260.8c01.1
3、1110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表地址表第6页,共35页。交换机交换机A发送数据帧给主机发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发在地址表中有目标主机,数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.
4、4444E0E1E2E3XXDCABMAC地址表地址表第7页,共35页。直通转发Cut-through交换机检测到目标地址后即转发帧Frame交换机一确定帧的目的交换机一确定帧的目的MACMAC地址和正确的端口号,就立即将帧转发出去。通常情况下,地址和正确的端口号,就立即将帧转发出去。通常情况下,大约在收到帧头大约在收到帧头1414个字节左右就开始转发。这使得直通法比存储转发法具有更小个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间,但它连小于且相对固定的延迟时间,但它连小于6464字节的帧以及一些坏帧也一块儿转发,可字节的帧以及一些坏帧也一块儿转发,可能浪费带宽。能
5、浪费带宽。第8页,共35页。存贮转发Store and forward完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完整的帧并进行交换机将帧向目的端口转发之前要先收到完整的帧并进行CRCCRC校验、确定目的地址。交换机校验、确定目的地址。交换机将整个帧存储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于将整个帧存储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于6464字字节的帧以及其他任何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发
6、之前节的帧以及其他任何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。要收到并处理完整的帧。第9页,共35页。直通转发Cut-through交换机检测到目标地址后即转发帧Frame片断转发片断转发 Fragment free(直通转发的修订版)Cat1900 的缺省模式(modified cut-through)交换机检测到帧的前64字节后即转发Frame存贮转发Store and forward完整地收到帧并检查无错后才转发FrameFrameFrame第10页,共35页。冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧
7、和MAC地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y第11页,共35页。广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y第12页,共35页。广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y第13页,共35页。广播广播交换机不停地发出广播信息交换机不停地发出广播信息交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器
8、Y第14页,共35页。将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路回路 阻塞阻塞x第15页,共35页。#每个网络只能有一个根桥,根桥具有最低的桥每个网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都根桥上的所有端口都是指派端口是指派端口 每个非根桥只能有一个根端口,根端口到达根桥所花代价最低每个非根桥只能有一个根端口,根端口到达根桥所花代价最低 每段只能有一个指派端口,指派端口到达根桥所花代价最低每段只能有一个指派端口,指派端口到达根桥所花代价最低x指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派
9、端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT第16页,共35页。交换机交换机 Y缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0011111111 BPDUBPDU=Bridge protocol data unit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根桥根桥=有最低桥识别码的桥(桥有最低桥识别码的桥(桥ID)桥识别码桥识别码=桥优先级桥优先级+桥桥MAC地址地址例中,例中,哪个交换机的桥识别
10、码最低哪个交换机的桥识别码最低?第17页,共35页。交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111Root bridgex端口端口 0端口端口1端口端口0端口端口1100baseT10baseT 指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(B)指派端口指派端口(F)每个非根桥有且仅有一个根端口每个非根桥有且仅有一个根端口forwarding,根端口到达根桥所,根端口到达根桥所花代价优先级花代价优先级MAC地址地址Port#最小(从左到右依次比较)最小(从
11、左到右依次比较)根端口根端口RP和指派端口和指派端口DP一般处于一般处于forwarding状态,非指派状态,非指派NDP一般是一般是blocked状态状态第18页,共35页。连接速率连接速率代价代价(修订的修订的 IEEE 规范规范)代价代价(旧旧IEEE 规范规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100第19页,共35页。交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机
12、ZMac 0c0011110000缺省的优先级缺省的优先级 32768端口端口 0请指出请指出:根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?100baseT100baseT第20页,共35页。端口端口 0 100baseT100baseT指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口(F)根端口根端口(F)请指出请指出:根桥根桥指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?交换机交换机YMAC 0c00
13、22222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768第21页,共35页。阻阻 塞塞 Blocking侦侦 听听 Listening学学 习习 Learning转转 发发 Forwarding生成树会将每个端口的状态作以下变换生成树会将每个端口的状态作以下变换:第22页,共35页。分段 灵活性 安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)第23页
14、,共35页。交换机 A绿色VLAN黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1(Cisco)第24页,共35页。交换机A交换机B 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN第25页,共35页。交换机A交换机B 干道连接 主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口 快速以太网绿色VLAN黑色VLAN 红色VLAN
15、绿色VLAN黑色VLAN 红色VLAN第26页,共35页。Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干道连接快速以太网交换机对帧进行VLAN标记有两种协议:ISL和802.1Q第27页,共35页。通过硬件(ASIC)实现ISL标识不会出现在工作站,客户端并不知道ISL的封装信息在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识第28页,共35页。如果要跨
16、越cisco交换机和其他厂商的交换机来建立多个VLAN,必须使用802.1Q协议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier第29页,共35页。一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域,维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP 域“91L”第30页,共35页。服务器模式客户模式透明模式 发送/转发 信息宣告 同步 不会存贮于NVRAM 创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM 创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM第31页,共35页。VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3-版本4 服务器客户客户4.版本3-版本4 5.同步新的VLAN信息 334.版本3-版本4 5.同步新的VLAN信息 第32页,共35页。第33页,共35页。第34页,共35页。演讲完毕,谢谢观看!第35页,共35页。
