1、详解以太网交换原理以太网交换原理本文力求阐明以太网交换原理,并对相关知识作以介绍。1 以太网交换机相关概念1.1 传统的电话交换技术交换概念始于电话交换。传统电话网由传输电路与电话交换机组成,处于网络节点的交换机完成对传输链路的选路与连接。一次长途通话往往要经过发端局、转接局(汇接局)和收端局才能完成。在通话前,电话交换机根据信令将分段的传输链路连接起来,从而形成一条从主叫到被叫的通话电路,通话结束后根据信令拆除这条通路,这种交换方式称为电路交换方式。电路交换的优点是延时小,实时性好;缺点是通话期间主、被叫间的物理电路被该次呼叫所独占,电路利用率低。1.2 传统的数据交换技术数据通信对实时性要
2、求不高,故数据通信存在多种交换方式,最早的数据通信是利用已有的电话网加调制解调器完成,这种数据交换方式仍是电路交换方式。现在常见的数据交换方式有数据报方式和分组方式。数据报(报文)交换采用存储转发方式。网络节点设备先将途经的数据报完全接收并储存,然后根据数据报所附的目的地址,选择一条合适的传输链路将该数据报发送出去。报文交换不像电路交换,无需预先为通信双方建立一条专用的电路,因此就不存在建立和拆除电路的过程。由于数据报的传送采用接力方式,任何时刻数据报只占用节点间的一条链路,因而提高了传输效率,但这也造成了报文交换的延时非常大,故主要用在电报交换中。分组交换和数据报交换一样。也采用存储转发方式
3、,但不像数据报交换是以整个数据报为单位进行传输,而是将用户要发送的数据报分割为定长的一个个数据分组(包),并附上目的地址(或标记),按顺序送分组交换网发送,分组交换可以采用两种不同方式来处理这些分组。(1)报文传输分组交换报文传输分组交换与报文交换相似,只是将每一分组都当成一个小报文来独立处理,故报文传输分组交换中每个分组均带有目的地址。网络节点设备对每个分组都要根据网络拓扑和链路负荷情况进行路由选择,因链路负荷是动态的,故一个数据报所包含的各分组,可能通过不同途径到达目的地,分组到达终端的顺序也有可能被打乱,这时要求目的节点或终端负责将分组重新排序、组装为报文。(2)虚(逻辑)电路传输分组交
4、换虚电路传输分组交换要求在发送某一群分组前,建立一条双方终端间的虚电路。一旦虚电路建立后,属同一数据报的所有分组均沿这条虚电路传输,通信结束后拆除该虚电路。通过拨号建立的虚电路称为交换型虚电路(SVC);固定连接的虚电路则称为永久型虚电路(PVC)。虚电路传输分组交换类似电路交换,虚电路传输分组交换通过节点交换机将一段段虚链路连接起来形成一条收发终端间的虚电路。虚电路的“虚”字意味着只有传送分组时才占有物理电路,不传时则让给别的用户使用。这样在一条物理电路上用统计复用方式可同时建立若干条虚电路,提高了线路的利用率。电路交换与虚电路交换十分相似,都需要在通信前建立一条端到端的物理电路或虚电路,结
5、束通信后拆除这条电路,这种交换方式称为面向连接的交换方式。面向连接的交换方式往往需要在相关连的一群分组头上附加一个标记,节点设备根据该标记进行交换接续。在报文交换与报文传输分组交换中,交换途经的每个节点需要根据数据报或分组的目的地址重新寻找最佳路由,通信双方在端对端之间并不存在物理或逻辑上的连接。因此也常将报文交换和报文传输分组交换称为面向非连接的交换方式。为了与面向连接的节点交换设备相区别,一般将面向无连接的节点设备称为路由器。1.3 基于OSI参考模型的分层交换机根据国际标准化组织(ISO)提出了开放系统互联参考模型(OSI-RM)。OSI的下四层(物理层、链路层、网络层和传输层)为通信层
6、。通信层可根据层间通信协议进行计算机子网间的连接。从交换就是选路与连接的概念引出了14层交换的新概念。(1)一层、二层交换机OSI参考模型的第一层为物理层。该层建立在通信物理媒体上,故能够提供物理连接的交换机应为一层交换机,传统的电路交换属一层交换范畴。OSI参考模型的第二层为链路层。第二层的链路是建立在第一层物理电路基础上的逻辑链路,故按照链路层通信协议提供逻辑(虚)电路连接的交换机为二层交换机。建立在物理(MAC)地址基础上面向连接的分组交换属第二层交换范畴。二层交换机包括X.25、帧中继、以太网、ATM等节点交换机。局域网交换机是一种第二层网络设备,它可理解网络协议的第二层如MAC地址等
7、。交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行的维护几个独立的、互不影响的通信进程。在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或多目广播时,或某
8、一节点发送了一个交换机不认识的MAC地址封包时,交换机上的所有节点都将收到这一广播信息。不过,一般情况下,交换机提供基于端口的源地址锁定功能,交换机不认识的MAC地址封包不会发送到一个源地址锁定的端口。多个交换机互连(堆叠)形成了一个大的局域网,但不能有效的划分子网。广播风暴会使网络的效率大打折扣。交换机的速度实在快,比路由器快的多,而且价格便宜的多。但第二层交换也暴露出弱点:对广播风暴,异种网络互连,安全性控制等不能有效的解决。因此产生了交换机上的虚拟网技术。事实上一个虚拟网就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播风暴,可将其进一步划分为多个虚拟网。在一个虚拟网内,由一个
9、工作站发出的信息只能发送到具有相同虚拟网号的其他站点。其它虚拟网的成员收不到这些信息或广播帧。随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同虚拟网上。但是虚拟网之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些虚拟网。这就是虚拟网的问题:不用路由器是嫌它慢,用交换器速度快但不能解决广播风暴问题,在交换器中采用虚拟网技术可以解决广播风暴问题,但又必须放置路由器来实现虚拟网之间的互通。(2)三层路由器在计算机异构子网间,需要有工作在第三层的路由器进行第二层协议的转换与第三层协议的处理。计算机同构子网的范围受到广播风暴的限制,需将广播域
10、分割成若干部分,并采用路由器将多个同构子网连成一个大网。目前,国际上最大的互联网为Internet网(IP网),该网的一、二层可以是任何物理媒质与计算机网络,而第三层统一采用IP协议。IP面向无连接,每个IP包都附有目的地址(IP地址),路由器需要对每个IP包独立选路。节点路由器并不对节点间提供物理上或逻辑上的连接,故工作在第三层的传统节点设备称为路由器而不称为第三层交换机。路由器的主要功能是实现路由选择与网络互连,即通过一定途径获知子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法获得达到各子网的最佳路径,建立相应路由表,从而将每个IP包跳到跳(hop to hop)传到目的地,其次
11、它必须处理不同的链路协议。IP包途经每个路由器时,需经过排队、协议处理、寻址选路等软件处理环节,造成延时加大。同时路由器采用共享总线方式,总的吞吐量受限,当用户数量增加时,每个用户的接人速率降低。(3)三层交换机(多层交换机)在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,虚拟网)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet的迅猛发展和B/S(浏览器
12、/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。如果利用三层交换机连接不同的以太网子网,实际的操作比较简单。假设两个使用IP协议的站点通过第三层交换机
13、进行通信的过程,发送站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。发送站把自己的IP地址与目的站的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个站点不在同一子网内,如发送站A要与目的站C通信,发送站A要向缺省网关发出ARP(地址解析)封包,而缺省网
14、关的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对缺省网关的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则向发送站A回复B的MAC地址;否则第三层交换模块根据路由信息向目的站广播一个ARP请求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。以后,当再进行A与C之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。其指导思想为:一次路由,随后交换。而传统的路由器对每一个数据包都进行拆包、
15、打包的操作,限制了系统的带宽。在此,第三层交换具有以下突出特点:有机的硬件结合使得数据交换加速;优化的路由软件使得路由过程效率提高;除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。当第三层交换用于异构子网之间的连接时,操作就要复杂得多,主要是涉及到不同链路层协议的转换。在此,第三层均使用IP协议,交换机对于接收到的任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉,得到一个IP的数据包,再根据IP地址进行从源端到目的端的交换,到达目的端后,再根据目的端的
16、链路层协议打包。比较耗费资源的链路层拆包、打包工作可以由ASIC电路完成。标记交换(tag switching)是Cisco公司提出的一种多层交换技术。标记交换将二层交换与三层路由相结合,是一种IP包的高速转发技术。标记交换包含控制部分和转发部分。其控制功能由工作在三层的网络边缘路由器完成;转发功能则由一种简单的标记交换机完成。边缘路由器在IP流到达时完成对一组IP包最佳路由路径的选择和标记的捆绑。标记交换工作过程是:系统边缘路由器将输入链路帧的IP地址映射为简单的标记,然后将帧转化为捆绑了标记的ATM信元并送入核心网络,在网络核心由支持标记交换的ATM交换机进行标记交换,当消息传到目的地边缘
17、路由器后,去掉信息中的标记,将ATM信元转换为帧,继续送接收者。标记交换采用定长、短小的标记作为索引,简化了转发过程,使转发过程可以直接由硬件实现,其转发速率和吞吐量远高于传统的路由器。IP交换(IP Switch)是Ipsilon公司提出的另一种多层交换技术。IP交换根据IP流的业务特征(即端口号),对不同业务的IP流采用不同的路由方式。对持续时间长的IP流,如HTTP(超文本传输协议)、 FTP(文件传输协议)等在ATM交换机中直接交换;而对业务量小、持续时间短的IP流,如DNS(域名业务)等则采用跳到跳的路由器传递方式,省去了ATM连接的附加开销,提高了短IP流的传输效率。IP交换机同时
18、具有交换和路由两种功能,亦称为交换路由器。(4)四层交换机最近,某些网络公司宣称其交换机产品具有四层交换功能。对四层交换的说法目前颇有争议。OSI参考模型第四层为传输层,Internet网上的传输层协议为TCP协议。TCP协议运行在IP协议之上,是面向连接的协议。而IP协议是面向无连接,不提供重发、顺序控制、确认等功能,因此Internet网的可靠性管理、流量控制、顺序控制等任务都需要TCP完成。Internet网中的二层交换机和传统路由器将TCP报作为透明传输的协议数据单元(PDU)而不作任何处理,故TCP面向端对端的连接。在出现四层交换之前,TCP的处理一般由主机完成。TCP的作用是在终端
19、中完成对IP流的重发、排序等处理,以便形成一份份完整的IP报文上交应用层。随着一些大型计算机网络的出现,联网设备逐步增多,例如有可能在同一IP地址下使用多台服务器代替一台服务器,这就要求交换机具有向多个联网设备分配负荷的智能交换的能力。二、三层交换机是无能为力的。从均匀负荷出发,某些文章提出了四层交换的概念,实际上,四层即TCP层,交换即选路与连接。从层间交换的基本概念出发,四层交换机可以理解为利用TCP协议对相同IP地址的多个网络终端进行选路与连接的智能交换设备。在TCP报头中为应用层协议如FTP、Telnet、HTTP等规定了整数标识符的端口号,并具有识别应用数据流会话始与终的“SYNFI
20、N”标志位。利用端口号与应用会话标志位,四层交换完全有能力从IP流中区分出各种业务类型的每一次会话。这样四层交换就可做到根据用户制定的接入规则,将各类业务的IP报文均匀分配到各联网设备上。基于端口地址完成端对端连接的四层交换除了可以做到均匀负荷外,还可对各种应用数据流提供流量控制、带宽分配、优先级处理、安全授权等,以保证端到端数据通信的服务质量(QoS)。1.4 虚拟局域网所谓虚拟就是物理上不存在,而被认为或设定成存在。在计算机的各个领域中,无论是科学、工业和商业,近年来“虚拟”这一词已经越来越广泛地被应用了,如“虚拟存储”、“虚拟功能”、“虚拟网络”、“虚拟计算机”等等。“虚拟”这一词是从英
21、语“virtual”翻译过来的,在计算机领域内,所谓的虚拟系统除了必要的硬件外,更重要的是往往通过软件或固化了的软件即固件来实现的。1.4.1 什么是虚拟网络由于计算机网络的普遍存在,网上用户数逐年增加,网络规模不断扩大;微电子技术的发展,计算机、工作站与服务器的性能提高,大量的应用程序需要越来越多的带宽;CADCAM群件的使用,使许多人员可同时在不同地点共同完成一个项目,新的应用不断涌现出来,消除瓶颈、增加带宽、降低时延的要求逐渐突出。一个机构的调整、人事的调动、必然引起设备和人员的移动,这会迫使网络改变物理连接。同时网络管理人员还要重新对网络进行配置,增加了网络管理的复杂性。经常有某些特别
22、工作组为了特别的项目建立,完成任务后就解散,工作组的成员可以相距甚远,可是需要共享数据库并协作作业,如同在一个局域网上一样。据统计,在一大型企业中,由于人员调动和调整,每年有大约40的终端用户需要改变一次网络配置,因此需要寻找一种方法,既能满足用户对带宽的要求,又能提供灵活的连接,虚拟网络技术应运而生。虚拟局域网(VLAN)与传统的网络一样,也是由一个物理网络组成,它之所以“虚”,是因为同一虚网内的用户不一定都连接在同一物理网段上,就是说同一虚网内的用户可以在同一大楼不同的办公室内,也可以在不同的大楼内甚至可以在不同城市工作。是通过软件依照一定的规则动态地建立的,不依赖于物理位置的逻辑工作组的
23、互连体系。1.4.2 VLAN的模型、特点与基础1.4.2.1 VLAN的模型一个VLAN就是一个逻辑工作组,是一个独立的广播域,不管它是定义在一个局域网交换机上还是分布在不同局域网交换机上。信息在同一虚网内像在一个独立网段内交换。交换机支持按端口,IP地址和协议定义VLAN的功能,因此,虚拟网络按基于应用和管理策略定义,VLAN之间的信息路由采用分布式路由方案,由交换机提供的路由功能实现。1.4.2.2 VLAN技术特点(1)VLAN的覆盖范围不受距离限制。例如10Base-T以太网集线器与站点之间的传输距离为100m,而VLAN的站点可位于城市的不同区域,或不同省份。(2)VLAN建立在交
24、换网络的基础之上,交换设备包括以太网交换机、ATM交换机、宽带路由器等。(3)VLAN属于OSI参考模型中的第2层(数据链路层)技术,能充分发挥网络的优势,体现交换网络高速、灵活、易管理等特性,VLAN是交换网络的灵魂。(4)VLAN较普通网络有更好的网络安全性。在普通共享式网络中,安全性很难保证,因为用户只要插入到一个活动端口就能访问网段,产生广播风暴。而VLAN能有效地防止网络的广播风暴。(5)借助于网络管理软件,网络管理者能轻松地配置和构建逻辑VLAN,避免了构建复杂而昂贵的物理网络,降低网络建设成本。1.4.2.3 交换是实现VLAN的基础为扩展网络达到网间互连的目的,产生了交换机。交
25、换机主要用于ISO开放系统互连模型的第2层,即数据链路层,通过交换将整个网络连接成一个平面图,而且这个平台可以扩展。不论这个逻辑子网有多大,交换机都能提供子网内部终端之间的连接和通信。交换器的每个端口各连一个共享式的网段,网段之间的通信通过交换机实现。在交换机内具有一个由单播地址(MAC地址)、网络设备接口以及交换机端口组成的1-1-1映射列表。进一步而言,通过对交换机适当配置后,就有可能把某些网点限制在某些特定的端口上,也可将HUB上任何一个端口分配到某个网段上,在物理上不需要作任何实际的改动工作,就可容易地将某个工作组的某个工作站,从逻辑上划分到另外一个部门的工作组中。于是,一个实际意义的
26、虚网就此在交换机体系架构内产生。通过802.ID生成树协议的计算和正常交换操作,交换机自动隔离单播数据流设置完交换机内特定的多播过滤表后,真正的标准VLAN得以创建。国际标准的VLAN协议IEEE802.1Q经过几年的修改已经成熟起来,各厂商在新一代的交换机中增加了对它的支持,使得VLAN技术迅速推广应用。因此,正是由于交换技术的出现,才使VLAN技术得以实现,而VLAN技术对网络的发展又起着举足轻重的作用。1.4.3 VALN划分方式VLAN的划分方式大致分成以下几种。1.4.3.1 基于端口的划分在此模式中,VLAN是交换机端口的集合。把同一个交换机的端口分成若干组,每组构成一个VLAN,
27、每一组相当于一个交换机,该交换机允许的最多的VLAN数目等于交换机的端口数。它不允许一个端口配置多个VLAN。VLAN的第二层桥接网络是建立在每个交换机上,第二代端口VLAN技术允许跨越多个交换机的多个端口划分VLAN,通过交换机互连链路实现跨交换机的虚拟网技术,不同的交换机上的若干个端口可以组成一个VLAN。这样做的缺点是极大地浪费昂贵的交换机端口。按交换机端口划分虚拟网络成员,其配置过程简单明了,是最常用的一种方式。1.4.3.2 按MAC地址定义这是按设备的源地址来划分。MAC地址是捆绑在网络接口卡上的,所以这种形式的VLAN运行用户从一个物理位置移动另一个物理位置,不需要作任何设置就可
28、连入原来的VLAN,这种方式独立于网络的高层协议。利用MAC地址定义VLAN可以看成是基于用户的网络划分手段。这种方法的缺点是所有的用户都必须明确地分配给一个VLAN,对于在网络用户多的大型网络中,要求网络管理员把每个用户都一一划分到某个VLAN,这实在是困难的,也是不必要的。1.4.3.3 基于网络层的虚拟网络按照网络所使用的协议或网络层地址来确定VLAN的成员。这种划分方式的好处有:按传输协议划分网段,特别适合于针对具体应用和服务来组织用户成立虚拟网络的情况。用户可以在网络内部自由移动而不用重新配置自己的工作站。这种类型的VLAN可以减少由于协议转换而造成的网络延迟。1.4.3.4 通过I
29、P广播组划分它是指任何属于同一IP广播组的网站都属于同一VLAN。当IP信息包广播到网络上时,它将被传送到一组IP地址的受托者那里,任何一个工作站,只要它对该广播信息予以肯定的回答,就会成为该广播组的成员,视为同一虚拟网络的成员,进行面向连接的通信。这种方式能带来巨大的灵活性和可延展性,实现了VLAN间的快速、有效的信息交换。1.5 Spanning TreeSpanning Tree是一个维持多网桥和交换机的标准化机制,支持IEEE 802.1d标准,可协调冲突的网桥和交换器。靠自学习了解网桥两边的信息。当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和交换器并建立冗余的备份链接。1
30、. 冗余网桥连接。用网桥(或交换机,后代称二层设备)连接两个(这里简化,只讨论两个。多个等同)网段,可分割碰撞,提高媒介使用率。同时,我们希望用两个或更多的网桥连接两个网段,以做到当某个网桥发生故障时,网络连接不致中断,那就用下图的方法: .|-Port 1-Bridge1-Port 2-|A .|Segment1-Port 1-Bridge2-Port 2-| .B.Segment2 主机A属于Segment1,主机B属于Segment2, 两个Segment之间用两个网桥Bridge1和Bridge2连接。 2. 冗余网桥带来的问题。如果Bridge1和Bridge2都工作,那就会出现这样
31、的问题了。假设所有设备的ARP表都是空的。1) A向B发数据,发出一个ARP请求。2) Bridge1的Port1收到了这个ARP请求,一看ARP列表,是空的,于是记录下A在Segment1,并将该数据包转发到Segment2上。3) 假设Bridge2稍慢些收到了A的ARP请求,一看ARP列表,也是空的,于是记录下A在Segment1,并将该数据包转发到Segment2上。4) 被Bridge1转发到Segment2上的数据包被Bridge2的Port2看到了,由于数据包上的源MAC是A的,又是在Segment2上被发现的,所以对照旧的ARP列表(上面写的A在Segment1上),Bridg
32、e2认为,A已经被转移到了Segment2上,于是更新ARP表,标记A在Segment2上,并将该数据包转发到Port1,也就是Segment1上。5) 稍晚一些,在第3步被Bridge2转发到Segment2上的数据包被Bridge1的Port2收到了,它也做了如第4步Bridge2所做的判断,于是,Bridge1也将A的MAC记录到Segment2上,并将数据包向Port1的Segment1上转发。6) 好,数据包到了Segment1,又做相同运动,回到Segment2,于是两个网桥什么也不做,就只转发这个包,并不断地更新自己的ARP表,网络瘫痪。 3. 解决方法。冗余网桥要做到冗余备份,
33、看样子简单的乘二是不行的了。刚才广播风暴的形成,主要原因是网桥的ARP更新机制,但这是网桥的根本,是不能改的,所以,我们希望两个网桥中,只有一个是工作的(Active),而备份的网桥不参与数据包转发(Forwarding),就可以避免循环了。 Spanning Tree的引入 4. Spanning Tree是数学概念,指任意两点有且只有一条路径连接。就好象树,从根,到干,到枝,到叶,任意两片树叶见只有一条路。那么在Spanning Tree Protocol中,首先引入了根(Root)这个概念,和树根一样,它是整个网络拓扑(二层拓扑)的起点。 5. Spanning Tree的构想。如果把图
34、一中的Bridge2能自动定成热备份,不参与数据包转发,但有监视Bridge1的工作状况,当Bridge1故障时,能自动代替它的工作,那就能起到我们最初的目的了。Spanning Tree的工作原理 7. 网络拓扑如下:|-B3-|-B1-|-B5-|-B4-|-B2-|-B6-| Seg2-Seg1-Seg3-Seg4 用B1, B2连接Seg1和Seg3, 用B3, B4连接Seg1和Seg2,用B5, B6连接Seg3和Seg4. 每个B的左边端口叫Port1,右边的叫Port2。 8. 设计。通常,管理员把最强壮的网桥设计为根,并放置在网络中央,就如B1。次强壮的做为根的备份,与根平行
35、,就如B2。需要备份的Segment连接,就用两个或更多网桥连接,那么其中一个将成为Designated Bridge,也就是工作网桥,而其他的就不转发数据包。 9. 根的选举。Spanning Tree根的选举,是网络最开始工作是进行的。通常,管理员将设计的根网桥的Priority升高,使它很自然地成为根。网桥开始选举根时,每个网桥都开始广播BPDU(Bridge Protocol Data Unit),上面有网桥自己的MAC地址和Priority。当网桥收到别的网桥的BPDU,其优先级高于自己的时,就不再发送自己的信息,而是向对面(其他端口)转发该信息。这样,在一定时间后,整个网络就知道谁
36、是跟了。(图中就是B1)。 10. Designated Bridge的选举。选出根后,根开始发新的BPDU,上面包含着每个端口的Cost。根的每个端口的Cost都是0,其他网桥的端口Cost都要高与0。每个网桥收到根发出的BPDU后,就知道根在自己的哪个方向了。比如,B3知道根在自己的右边,于是,面向根的端口叫Root Port,BPDU不会向Root Port转发的,只向其他方向转发。假如B3的Port1 (左边端口)的Cost是20,而B4的Port1 Cost是30,那B3向Segment2转发的BPDU的cost就是自己右边Root Port收到的Cost (0)加上自己左边端口的C
37、ost(20),同时,B4向Segment2转发的Cost是0+30=30。不比不知道,一比吓一跳,B4的Por1收到B3的Cost信息后,就将Port1处在Block状态,不再转发数据包。同样,B6的Cost也比B5高,那么B5将成为Designated Bridge,而B6处于休息状态。B2就更别说了,Port1和Port2都是Root Port,所以它把两端口都Block了,并且也知道自己是备份根。好,一段时间后,网络上就选举出了连接各网段的DesignatedBridge,Spanning Tree生成了。 11. 故障监测与数的更新。以B6为例,Port2虽然Block了,但一直监测
38、网络状态。根定期发送BPDU,各Designated Bridge都向非Root Port连接的Segment转发,以表示自己的工作状态正常。假设B5发生故障,在规定时间内(好象是两秒),B6的Port2没有收到B5发出的BPDU,它就认为B5发生故障,并通过Root Port发送数据包(这是唯一从RootPort发送的网桥信息包。)各网桥收到信息包后,都会从RootPort转发(假如B6与Root间还存在其他网桥的话),直到发送到Root。Root收到该信息后,立即发送BPDU,让所以网桥都停止工作,(因为此时网络拓扑出错),然后再发Cost,让网桥从新计算各端口的Cost,生成新树。BPD
39、U传到Segment3,B5已坏,不能转发Cost,B6向Segment4转发Cost=30,没人有意见,于是,B6千年的媳妇熬成了婆,她是终于翻身做了主人了呀,不容易。网络恢复正常。同样,如果B2到时间没有听见Root发话,就知道他老人家休息了,会发BPDU,一声号令,群雄揭竿而起,逐鹿中原,从新推举Root,重复第9步。 12. 网桥端口的5种状态:1) Disabled。被管理员禁用。2) Block。休息,不参与数据包转发。3) Listening。监听。4) Learning。学习ARP信息,准备向工作状态转变。5) Forwarding。正常工作,转发数据包。 13. 整个Span
40、ning Tree的定型时间大越为12秒。 1.6 port mirroringport mirroring可以把一个端口的流量(发送或接收的包)做成镜象,使该端口正常工作。同时,你应该用其它的仪器(如分析检测仪)去分析这些包,然后,你可把该仪器插入其它端口,让这个口与目的端口做成镜象。镜象口将复制所有在目的端口传输的包,让仪器去分析。这个使产生镜象端口的作用就称端口镜象(port mirroring)。1.7 SNMPSNMP是简单网络管理协议Simple Network Management Protocol的技术规范。SNMP是目前最常用的环境管理协议。SNMP工作在用户数据报协议(UD
41、P)上,UDP是TCP/IP协议组中的一部分。最新的版本也支持其它的环境。几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备,如交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows3
42、.11、Windows95 、Windows NT和不同版本UNIX的等。一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站提供站动提供的信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。1.8 RMON远程监控RMON是对SNMP功能的扩充,对监测和管理交换或局域网特别有用。开发RMON的目的是为了提供信息流量的统计结果和对很多网络参数进行分析,以便于综合做出网络故障诊断、规划和性能调谐。RMON可以提供SNMP管理站和监控代理之间的无缝隙多厂家互操作性,此外,它还可为一组M
43、IB提供一个标准,去收集SNMP无法得到的、丰富的网络统计信息。RMON通过采用功能强大的报警组(Alarm Group)而实现先期的网络诊断,它允许为关键性的网络参数设置阈值,以便自动地将报警信号传送到中央管理控制台。完全的RMON共有九组:1.统计Statistics;2.历史History;3.报警Alarm;4.主机统计数Hosts;5.主机统计最大值Host Top N;6.矩阵Matrix;7.过滤存储Filter;8.包捕获Packet Capture;9.事件Event。一般的交换机至少支持4组(1,2,3,9组)RMON。RMON对于从远程位置管理交换特别关键,因为交换机的管
44、理信息库(MIB)中的各种信息是以每个端口为基础,而不是以每个设备为基础,如果你使用通常的SNMP以端口为基础去监控一个交换,将会产生大量SNMP的通信量,由于RMON支持着眼于开关的内部,因而其监控工作快而容易。1.9 VTP(VLAN Trunking Protocol) VTP通过网络保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。 * 当使用多重名字VLAN能变成交叉-连接。 * 当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。 VTP模式 当交换机是在VTP Ser
45、ver或透明的模式,能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。 一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。 例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。 在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信
46、息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。 在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。 为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。 需要注意的是如果交换在VTP Server模式接收广播包含128多个V
47、LAN,交换自动地转换向VTP Client模式。 更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。 传送VTP信息 每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。 通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。 VTP信息在全部Trunk连接上传输,包括ISL、I
48、EEE802.10、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。 VTP建立共用的配置值和分布下列的共用的配置信息: * VLAN IDs(ISL) * 仿效LAN的名字(ATM LANE) * IEEE802.10 SAID值(FDDI) * VLAN中最大的传输单元(MTU)大小 * 帧格式 1.10 Port Trunking Port Trunking 即多干路冗余连接,可以理解为:将交换机上的多个端口在物理上连接起来,在逻辑上捆绑(bundle)在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。1.11 路由信息协议(RIP)一、背景路由信息协议(RIP)是以跳数作为metric的距离向量协议。RIP广泛用于全球因特网的路由,是一种内部网关协议(interior gateway protocol),即在自治系统内部执行路由功能。外部网关路由协议(exterior gateway protocol),如边缘网关协议(BGP),在
