9交换机.ppt

1、交换机,第9章,Page 2/84,本章内容,9.1 交换机概述 9.2 VLAN的实现 9.3 STP的实现 9.4 链路聚合的实现,Page 3/84,9.1 交换概述,9.1.1 冲突域和广播域9.1.2 局域网分段9.1.3 交换机的分类,Page 4/84,冲突域与广播域,1,2,3,四个冲突域、一个广播域,Page 5/84,冲突域和广播域,冲突域是在一个时间内可以发送数据的主机的范围，连接到一个HUB的主机我们说它们处于同一冲突域中，是因为这些主机在一个时间内只有一台能够发送数据，其他主机只能接收。交换机的每一端口即是一个独立的冲突域。,Page 6/84,广播域，就是一份广播报

2、文能够到达的主机的范围。交换机对接收到的广播报文和多播报文的处理方式是向所有端口转发，连接到它的所有主机都将接收到此报文，路由器在默认情况下是不转发以太网广播报文的。以太网广播报文的目的地址是0xFFFFFF FFFFFF,冲突域和广播域,Page 7/84,一个集线器连接的所有主机都属于一个冲突域，也属于同一个广播域。 一个交换机的每个端口分别是一个冲突域，接在不同端口上的主机分属不同的冲突域，但都属于同一个广播域。,冲突域和广播域,Page 8/84,局域网分段,为局域网分段可以避免过高的碰撞率和过多的广播业务 可以使用下述设备为局域网分段 网桥 交换机 路由器,Page 9/84,局域网

3、分段,网桥可以分割冲突域，但不能分割广播域网桥使用逆向学习法建立转发表转发表中没有的目的MAC地址，网桥要进行广播，可能加重广播业务量,Page 10/84,局域网分段,交换机是多端口网桥，具有和网桥同样的优缺点交换机采用硬件完成交换，效率比网桥高支持VLAN的交换机可以划分广播域，每一个VLAN是一个广播域,Page 11/84,局域网分段,路由器能分割广播域，默认情况下，它不转发广播业务流路由器属于三层设备，效率不如交换机高,Page 12/84,交换机的分类,按照交换机的功能层分类 传统二层交换机 依赖链路层地址完成端口间线速交换，主要功能有物理编址、错误校验、帧序列和数据流控制 VLA

4、N型交换机 支持划分VLAN，支持端口划分 路由交换机 三层交换机在对数据流的第一个包路由后，可以产生地址映射表，后续数据直接交换，即一次路由，多次交换 三层交换机不能提供完整的路由协议，不能完全替代路由器,Page 13/84,9.2 VLAN的实现,9.2.1 VLAN的概念 9.2.2 VLAN的优点 9.2.3 动态VLAN和静态VLAN 9.2.4 帧过滤和帧标记 9.2.5 VLAN干线 9.2.6 VLAN的封装和工作方式 9.2.7 配置VLAN 9.2.8 VLAN间路由,Page 14/84,VLAN的概念,VLAN就是虚拟局域网 VLAN将局域网上的用户或节点划分成若干“

5、逻辑工作组” 逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑它们所处的物理位置 每一个逻辑组对应一个广播域,Page 15/84,VLAN的优点, 降低开销：隔离广播域既可降低部署开销，又可降低管理开销。 灵活性（Flexibility）：一台主机的位置变更不需要重新设置。网络管理方便。 安全性（Security）：按职责权限划分不同的Vlan，使得即使处于同一个交换机的相邻接口的用户也不能直接访问。使各自的内部信息得到保护，从而增强了安全性。,Page 16/84,动态VLAN和静态VLAN,静态VLAN 交换机上的VLAN端口由管理员静态分配 这些端口保持这种配置直到人工改

6、变它们 动态VLAN 交换机上VLAN端口是动态分配的 分配原则通常以MAC地址、逻辑地址或数据包的协议类型为基础,Page 17/84,静态VlAN,基于接口的VLAN,Page 18/84,基于MAC地址的VLAN,Page 19/84,基于IP地址的VLAN,Page 20/84,帧过滤和帧标记,在交换机中传输不同的VLAN的数据时，不仅需要知道目的地址，还需要知道帧属于哪个VLAN 可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。 帧过滤法：在交换机内维护一个过滤表，绑定VLAN号和MAC地址或IP地址或端口号，根据交换机的过滤表检查帧的详细信息。这样会增加网络延迟时间。目前

7、在VLAN中这种方法使用很少。 帧标记法：当数据帧在交换机中传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN号。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。,Page 21/84,VLAN干线,VLAN交换机可以在单个交换机内部或多个交换机之间支持多个独立的VLAN。 对于多交换机VLAN来说，干线是指两个交换机之间的连接，通过干线的数据帧可以属于多个VLAN。但交换机的干线接口，不属于任何一个VLAN 干线传输需要识别数据帧属于哪个VLAN，VLAN干线使用帧标记法。但帧标记法有多种协议，交换机必须知道目的交换机支持哪些协议,Page 22/84,在一台交换机上配置

8、VLAN,Page 23/84,跨越多台交换机的VLAN,Page 24/84,VLAN干线,帧标记法处理干线协商有三种方法： 静态干线配置 干线上所有交换机都配置发送和接收使用特定的干线连接协议，缺点是不灵活，需要手工配置 干线功能通告 交换机周期性的发送通告帧，表明它们能实现的干线连接协议 干线自动协商 交换机发送指示帧，另一方根据指示帧进行自动配置,Page 25/84,VLAN干线,Cisco交换机支持静态干线配置Cisco交换机采用VTP协议，支持类似于干线功能通告的方法Cisco交换机支持自动协商机制，但默认配置是禁止状态，以免交换机之间的连接自动成为干线,Page 26/84,V

9、LAN的封装和工作方式,Cisco的Catalyst系列交换机支持4种干线传输协议，分别是： 交换机间链路（ISL） IEEE 802.10：不常用 IEEE 802.1Q 局域网仿真（LANE）：不常用,Page 27/84,ISL,交换机间链路（ISL）是一种CISCO专用的协议，用于连接多个交换机。 在一个ISL干道端口中，所有被传输和发送的包都增加一个ISL头。在帧尾增加校验。 ISL帧头长度26字节，其中有10bit用来标识VLAN，共可以标识1024个VLAN ISL协议违反了以太网标准，并非所有的交换机都支持，但现在很多非Cisco的交换机也支持该标准,Page 28/84,IE

10、EE802.1Q,标记协议标识（TPID）: 固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息（TCI）: 优先级：3比特，表示优先级 令牌环标记：1比特，表示总线型以太网与FDDI、令牌环网交换 Vlan号：12比特，表示VID，范围14094,Page 29/84,VLAN（802.1Q）工作方式,802.1Q工作特点： 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。,A,交换机1,交换机2,B,数据帧,Tag标签,Trun

11、k,Trunk,Page 30/84,9.2.7 配置Vlan,2台交换机和4台主机组成，使用静态Vlan划分。假定其IP地址和Vlan的规划如下：,Page 31/84,PCA的IP地址: 10.65.1.1 PCB的IP地址: 10.66.1.1 PCC的IP地址: 10.65.1.3 PCD的IP地址: 10.66.1.3 SWA的IP地址: 10.65.1.7 SWB的IP地址: 10.65.1.8 SWA的f0/1f0/3 vlan 2 , f0/4f0/7 vlan 3，f0/8为trunk SWB的f0/2f0/4 valn 2 , f0/5f0/8 vlan 3，f0/1为tr

12、unk,配置VLAN,Page 32/84,配置VLAN,网络中交换机A的配置过程： 有些交换机出厂时，有默认设置的VLAN1。 建立2个vlan: 2 3： SWA#vlan database 进入Vlan的配置状态 SWA(vlan)#vlan 2 创建Vlan 2 SWA(vlan)#vlan 3 创建Vlan 3 SWA(vlan)#exit 退出Vlan配置状态 SWA#conf t 进入全局配置模式,Page 33/84, 将f0/1,f0/2,f0/3 加入到vlan 2： SWA(config)#int f0/1进入f0/1的接口配置模式 SWA(config-if)#swit

13、chport access vlan 2 将f0/1接口加入Vlan 2 SWA(config-if)#int f0/2 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/3 SWA(config-if)#switchport access vlan 2,配置VLAN,Page 34/84, f0/4f0/7加入到Vlan 3： SWA(config-if)#int f0/4 进入f0/4的接口配置模式 SWA(config-if)#switchport access vlan 3 将f0/4接口加入Vlan 3 SWA

14、(config-if)#int f0/5 SWA(config-if)#switchport access vlan 3 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 3 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 3,配置VLAN,Page 35/84,将SWA的f0/8配置成truck，作为交换机间的主干连接： SWA(config-if)#int f0/8 ！ 进入f0/8的接口配置模式 SWA(config-if)#switchp

15、ort mode trunk ！ 将f0/8设置为truck SWA(config-if)#switchport trunk allowed vlan 1，2，3 ！创建trunk时，交换机默认allowed all，所以trunk allowed命令可以不用。 SWA(config-if)#switchport trunk encap dot1q ！dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以有多个vlan。,配置VLAN,Page 36/84,在特权模式中使用show Vlan查看配置好的Vlan SWA#show vlan VLAN Name

16、Status Ports- - - -1 default active F0/1, F0/2, F0/3, F0/4, F0/5, F0/6, F0/72 VLAN0002 active F0/1, F0/2, F0/3 3 VLAN0003 active F0/4, F0/5, F0/6, F0/7,配置VLAN,Page 37/84,9.2.8 VLAN间路由,实现VLAN间互访借助路由器或三层交换机路由器多个端口连接不同VLAN的方法成本比较高路由器单个端口连接不同VLAN的方法叫单臂路由三层交换机内部已经实现了不同VLAN间的交互,Page 38/84,VLAN10,VLAN30,VL

17、AN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,Page 39/84,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,Page 40/84,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network 172.16.20.4,VLAN30 Network 172.16.30.5,VLAN10 Network 172.16.10.3,使用三层交

18、换机进行VLAN间路由,Page 41/84,实验9.1 单臂路由配置,配置步骤： 交换机配置： 按照前述方法配置Vlan 将交换机与路由器连接的链路配置为tuck 路由器配置： 进入路由器接口配置，该接口与交换机相连 配置子接口，每个子接口与一个Vlan相连 配置truck封装协议 配置IP地址和掩码 主机配置： 将主机的默认网关设成相同Vlan里面路由器子接口的IP,Page 42/84,单臂路由配置,路由器配置示例： R(config)#int f0/0 R(config-if)#no shutdown R(config-if)#int f0/0.2 R(config-subif)#en

19、capsulation dot1q 2 R(config-subif)#ip address 192.168.1.254 255.255.255.0 R(config-subif)#no shutdown R(config-subif)#int f0/0.3 R(config-subif)#encapsulation dot1q 3 R(config-subif)#ip address 192.168.2.254 255.255.255.0 R(config-subif)#no shutdown R(config-subif)#end,Page 43/84,实验9-2 配置三层交换机路由,步骤

20、： 打开三层交换的路由功能 Switch(config)# ip routing 分别创建每个VLAN三层SVI（交换虚拟端口），并分配IP地址 Switch(config)# interface vlan 2 Switch(config-if)# ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown VLAN和主机的配置与实验9-1相同,Page 44/84,9.3 STP的实现,9.3.1 冗余拓扑中存在的问题 9.3.2 STP的工作方式 9.3.3 生成树的端口状态 9.3.4 增强STP功能,Page

21、 45/84,9.3.1 冗余拓扑中存在的问题,1网络的高可用性 网络的可靠性来源于可靠的设备和可以容忍故障和错误的网络设计，为了屏蔽故障，网络应当设计成能够快速收敛 生成树技术存在着很大应用需求市场 2冗余拓扑（Redundant Topologies） 冗余拓扑的目标是消除由于单点故障引起的网络中断。 3. 冗余设计的与环路冲突,Page 46/84,网络中存在的单点故障,故障,网络中的单点故障可导致网络的无法访问,如何解决此类问题？,在网络中提供冗余链路,Page 47/84,网络中的单链路会成为数据传输的瓶颈,在网络中提供冗余链路解决瓶颈问题,线路带宽不够,数据传输的瓶颈,Page 4

22、8/84,交换网络中的冗余链路,故障,在网络中提供冗余链路解决单点故障问题,Page 49/84,冗余链路出现的问题环路,冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。,发送一个广播帧,广播风暴,Page 50/84,广播环路产生示意图,广播环路,Page 51/84,单播环路,常见的环路主要是广播环路引起，然而，单播也能引发环路，图显示了该环路引发的流程,Page 52/84,多帧复制和MAC地址表不稳定,SwitchA,PC1,F0/3,F0/5,PC1在我 的F0/3口,PC1在我 的F0/5口,去往PC1的帧,去往

23、PC1的帧,Page 53/84,环路问题的解决（临时关闭一条链路）,1、主要链路正常时，断开备份链路,2、主要链路出故障时,自动启用备份链路,Page 54/84,9.3.2 STP的工作方式,生成树协议概述 生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义 生成树协议的作用是为了提供冗余链路，解决网络环路问题 生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信（主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。 ）,Page

24、55/84,BPDU(网桥协议数据单元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字节优先级和6字节MAC组成,Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的,Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒,Hello Time:发送BPD

25、U的周期,默认2秒,Port ID:端口信息由1字节端口优先级和1字节端口 ID组成,Forward Delay：BPDU全网传输延迟,默认15秒,Page 56/84,BPDU(网桥协议数据单元）,交换机之间交换BPDU(网桥协议数据单元)数据帧 源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组) BPDU的组成: 1.版本号:00(IEEE 802.1D) ;02(IEEE 802.1W) 2.Bridge ID(交换机ID=交换机优先级+交换机MAC地址) 3.Root ID(根交换机 ID) 4.Root Path Cost(到达根的路径开销) 5.Port I

26、D(发送BPDU的端口ID=端口优先级+端口编号) 6.Hello Time(定期发送BPDU的时间间隔) 7.Max-Age Time(保留对方BPDU消息的最长时间) 8.Forward-Delay Time(发送延迟:端口状态改变的时间间隔) 9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。,Page 57/84,1.网络中选择了一个交换机为根交换机（Root Bridge）； 2.除根交换机外的每个交换机都有一个根口（Root Port）， 即提供最短路径到Root Bridge的端口； 3.每个交换机都计算出了到根交换机（Root Bridge）的最短 路径； 4.每个LA

27、N都有了指定交换机（Designated Bridge），位于该 LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端 口称为指定端口（Designated port）； 5.根口（Root port）和指定端口（Designated port）进入转 发Forwarding状态； 6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。,BPDU 的机制,Page 58/84,生成树协议避免环路,switchA,switchC,switchB,A为根交换机,交换网络中所有交换机共同选举一台设备为根交换机（Root Bridge）,Page 59/84,生成树协议避

28、免环路（续）,switchA,switchC,switchB,A为根交换机,所有非根交换机选择一条到达根交换机的最短路径,此为最短路径,此为最短路径,Page 60/84,生成树协议避免环路（续）,switchA,switchC,switchB,A为根交换机,所有非根交换机产生一个到达根交换机的端口根端口（Root Port）,根端口,Page 61/84,生成树协议避免环路（续）,switchA,switchC,switchB,每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（ Designated port ）,指定端口,A为根交换机,根端口,Page 6

29、2/84,生成树协议避免环路（续）,switchA,switchC,switchB,A为根交换机,将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking）,RP,DP,Page 63/84,根交换机的选择,根交换机的选择原则： 所有交换机首先认为自己是根 全网选举Bridge ID最小的交换机为根交换机 Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成 交换机优先级和Mac地址越小则Bridge ID就越小 默认优先级为32768,Page 64/84,最短路径的选择,1、比较开销选择路

30、径 比较本交换机到达根交换机路径的开销，选择开销最小的路径,Page 65/84,最短路径的选择,100,19,19,SwB,SwA,SwC,SwD,SwE,100,19,38,100,假设SwA为根交换机，通过比较开销，选择E-D-A为最短路径,Page 66/84,最短路径的选择,通过Bridge ID选择最短路径 如果路径开销相同，则比较发送BPDU交换机的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Root Bridge,Mac:00d0f80000f2,Page 67/84,最短路径的选择,比较发送者port ID选择最短路径 如果发

31、送者Bridge ID相同，即同一台交换，则比较发送者交换机的port ID Port ID:端口信息由1字节端口优先级和1字节端口ID组成 Port ID默认优先级为128,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,f0/1,f0/2,Root Bridge,Page 68/84,最短路径的选择,7,Mac:00d0f80000f1,6,1 2,Sw C,Sw B,Sw D,Sw A,HUB,Mac:00d0f80000d1,8,比较接收者的Port ID 如不同链路发送者的Bridge ID一致（即同一台交换机），那比较接收

32、者的Port ID,Root Bridge,Page 69/84,9.3.3 生成树端口的状态,Block,Listening,learning,Forwarding,生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。,Page 70/84,端口状态,生成树端口的四种状态 Blocking 接收BPDU，不学习MAC地址，不转发数据帧 Listening 接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口 Learning 接收BPDU,学习MAC地址，不转发数据帧 Forwarding 正常转发数

33、据帧,Page 71/84,9.3.4 增强STP功能,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,1,3,2,5,5,6,6,在一个大中型网络中要等整个网络拓朴稳定为一个树型结构就大约需要50 秒，这样的时间是无法忍受的！,4,ROOT,Page 72/84,其它增强的STP协议,生成树协议（STP），IEEE 802.1D标准 快速生成树协议（RSTP）IEEE 802.1W 多生成树协议（MSTP） IEEE 802.1S,Page 73/84,快速端口,将交换机连接计算机的端口设置成快速端口有利于提高STP的运行效率 方法如下： SW1(config)# interface ra

34、nge fa1/1-10 SW1(config)# spanning-tree portfast,Page 74/84,补充：生成树协议的配置,开启生成树协议 Switch(config)#Spanning-tree 关闭生成树协议 Switch(config)#no Spanning-tree 配置生成树协议的类型 Switch(config)#Spanning-tree mode stp,Page 75/84,生成树协议的配置,配置交换机优先级 Switch(config)#spanning-tree priority (“0”或“4096”的倍数、共16个、缺省32768) 恢复到缺省值

35、 Switch(config)# no spanning-tree priority,Page 76/84,生成树协议的配置,配置交换机端口的优先级 Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number(“0”或“16”的倍数、共16个、缺省128)如果要恢复到缺省值，可用 no spanning-tree port-priority接口配置命令进行设置。,Page 77/84,Spanning Tree 的缺省配置： 关闭STP

36、 STP Priority 是32768 STP port Priority 是128 STP port cost 根据端口速率自动判断 Hello Time 2秒 Forward-delay Time 15秒 Max-age Time 20秒 可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置,配置STP,Page 78/84,查看生成树协议配置,显示生成树状态 Switch#show spanning-tree 显示端口生成树协议的状态 Switch#show spanning-tree interface fastethernet ,Page

37、 79/84,9.4 链路聚合的实现,交换网络的问题 链路聚合的概念 流量平衡的概念 链路聚合的配置,Page 80/84,交换网络问题,交换网络中的问题 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。,瓶颈,100M链路,100M/1000M链路,Page 81/84,链路聚合的概念,定义： 端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，可以实现负载分担，并提供冗余链路。 IEEE802.3ad定义了以太网端口聚合的标准 注意： 不同设备支持的最多聚合端口组

38、不定 如S2126G支持6组 锐捷交换机最多支持8个物理端口组成一个聚合端口组,Page 82/84,流量平衡,链路聚合的流量平衡： Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。,Page 83/84,配置链路聚合端口的注意事项,链路聚合的注意事项 组端口的速度必须一致 组端口必须属于同一个VLAN 组端口使用的传输介质相同 组端口必须属于同一层次，并与聚合端口也要在同一层次,Page 84/84,链路聚合的配置,SW2(config)# int range fa1/1-2 SW2(config)# switchport mode trunk SW2(config)# channel-group 1 mode on既可以在主干端口上配置链路聚合，又可以再普通端口上配置链路聚合,