第四章VLAN和STP
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Redundant Topology
Server / host X Router Y Segment 1
segment 2
• Redundant Topology eliminates the single points of failure
• Redundant Topology causes broadcast storm, multiple frame copies, and MAC address table instability problems
• Station D sends a frame to station C • Switch caches the MAC address of station D to port E3 by learning the source address of data frame • The frame from station D to station C is flooded out to all ports except port E3 ( unknown unicasts are flooded )
Multiple frame copies ( Cont. )
Server / host X
unicast
Router Y Segment 1
unicast
unicast
Switch A
Switch B
Segment 2
• Host X send a unicast frame to router Y • MAC address of router Y has not been learned by either switch yet • Router receives frame copies
A
192.168.1.1/24 GW192.168.1.100
B
192.168.1.2/24 GW192.168.1.100
C
192.168.2.1/24 GW192.168.2.100
D
192.168.2.2/24 GW192.168.2.100
生成树协议
1、生成树原理
2、快速生成树协议
MAC Address table
Filtering Frames
MAC address table
A
E0: E2: E1: E3:
0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
B
0260.8c01.1111
E0
C
E2
X X
E1
0260.8c01.3333
D
E3
IEEE802.1Q:是国际标准协议,被几乎所有 的网络设备生产商所共同支持;
Ethernet Version 2
目标MAC地址
发送源MAC地址
类型
数据部分
CRC
6Bytes
6Bytes
2Bytes
46~1500Bytes
4Bytes
IEEE802.1Q 目标MAC地址
2Bytes 发送源MAC地 址
因此在交换机上设置vlan后如果未做其他处理vlan间是无法通交换机vlanvlan交换机路由器连红色vlan的路由器端口连蓝色vlan的路由器端口交换机路由器连红色vlan的路由器端口连蓝色vlan的路由器端口交换机支持汇聚链路的路由器连接蓝色vlan的子接口汇聚链接连接红色vlan的子接口交换机路由器端口的mac地址
连接蓝色VLAN的子接口 ,192.168.2.100/24
②
路由器端口的 MAC地址:R
数据帧
③ 数据帧
1 交换机 ①
源MAC:A;目标MAC:R 源IP:192.168.1.1/24 目标IP:192.168.2.1/24
2
3
4
5Leabharlann 6④ 数据帧 数据帧
源MAC:R;目标MAC:C 源IP:192.168.1.1/24 目标IP:192.168.2.1/24
广播帧 广播帧
广播域
广播域
交换机1
A
B
交换机2
C
D
TRUNK
通过汇聚链路时,自动 附加VLAN识别信息
交换机1
Trunk Link
数据
A
B
数据
交换机2
Trunk Link 通过识别VLAN标识,转 发给相应的端口,同时 去除VLAN标识,恢复成 原始数据帧。
数据
C
D
何谓TRUNK
所谓的Trunking是用来在不同的交换机 之间进行连接,以保证在跨越多个交换机上 建立的同一个VLAN的成员能够相互通讯。其 中交换机之间互联用的端口就称为Trunk端口 。trunk这个词是干线或者树干的意思,不过 一般不翻译,直接用原文。 与一般的交换机的级联不同,Trunking 是基于OSI第二层的。
当交换机支持Trunking的时候,事情就简单 了,只需要2个交换机之间有一条级联线,并 将对应的端口设置为Trunk,这条线路就可 以承载交换机上所有VLAN的信息。
这样的话,就算交换机上设了1024个VLAN 也只用1个端口就解决了
ISL&IEEE802.1Q
ISL: Inter-Switch link,是CISCO交换机独有 的协议
MAC address table
A
B
0260.8c01.1111
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
• Initial MAC address table is empty
Learning Address
MAC address table E0: 0260.8c01.1111
基于网络层分组的VLAN(Subnet Based VLAN) 基于用户的VLAN(User Based VLAN)
VLAN1
将交换机的每个端口 静态指派给VLAN 端口 VLAN 1 1 2 2
VLAN2 1 交换机 1 2 3 4 2 3 4
1.3.VLAN之间的通信
交换机
1
2
3
4 交换机收到广播帧后 ,只转发到属于同一 VLAN的其他端口。
TPID
2Bytes TCI 类型 数据部分 CRC
6Bytes
6Bytes 0x8100
2Bytes
46~1500Bytes CRC经过重新 计算
4Bytes
内含12bit的 VLAN标识
交换机
1
2
3
4
VLAN生成的逻辑上的交 换机是互不相通的。因 此,在交换机上设置 VLAN后,如果未做其他 处理,VLAN间是无法通 信的。
分割广播域时,一般都必须使用到路由器。使用 路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。但是通常情况下路 由器上不会有太多的网络接口,其数目多在1~4个 左右。所能分割的个数完全取决于路由器的网络接 口个数,
与路由器相比,二层交换机一般带有多个网络接 口。因此如果能使用它分割广播域,那么无疑运用 上的灵活性会大大提高。用于在二层交换机上分割 广播域的技术,就是VLAN。
MAC database instability
Server / host X
unicast
Router Y Segment 1
unicast Port 0 Switch A
unicast Port 0 Switch B
Port 1
Port 1
Segment 2
• Host X send a unicast frame to router Y • MAC address of router Y has not been learned by either switch yet • Switch A and B learned the MAC address of host X on port 0
Switch continues to propagate broadcast traffic
Multiple frame copies
Server / host X unicast Segment 1 Router Y
Switch A
Switch B
Segment 2
• Host X send a unicast frame to router Y • MAC address of router Y has not been learned by either switch yet
A B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
E3
D
0260.8c01.2222
0260.8c01.4444
• Station A sends a frame to station C
• Switch caches the MAC address of station A to port E0 by learning the source address of data frame • The frame from station A to station C is flooded out to all ports except port E0 ( unknown unicasts are flooded )
Learning Address ( Cont. )
MAC address table E0: 0260.8c01.1111 E3: 0260.8c01.4444
A B
0260.8c01.1111
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
第四章
1、VLAN 虚拟局域网
2、生成树协议
1.1、VLAN产生的原因
1.2、VLAN的种类
1.3、VLAN间的通信
……
交换机1
交换机3
ARP Request Broadcast
广播帧会传播到网络中 的每一台主机, 并且对每一台计算机的 CPU造成负担。
交换机2
交换机4
交换机5
……
……
广播域的划分和VLAN的必要性
0260.8c01.4444
0260.8c01.2222
Station A send a frame to station C Destination is known, frame is not flooded
Broadcast and Multicast frames
MAC address table
A
0260.8c01.1111
E0: E2: E1: E3:
0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
B
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
• Station D sends a broadcast or multicast frame • Broadcast or multicast frames are flooded out to all ports other than the originating port
Switch A
Switch B
Segment 2
Host X send a broadcast
Broadcast Storm ( Cont.)
Server / host X Router Y Segment 1 broadcast
Switch A
broadcast
Switch B
Segment 2
交换机
1
2
3
4 交换机收到广播帧后 ,只转发到属于同一 VLAN的其他端口。
广播帧 广播帧
广播域
广播域
1.2.VLAN的种类
基于端口的VLAN(Port Based VLAN)。顾名 思义,就是明确指定各端口属于哪个VLAN的设定 方法。 基于MAC地址的VLAN(MAC Based VLAN)
VLAN之间的通信
路由器 连红色VLAN的路由 器端口 连蓝色VLAN的路由 器端口
交换机
路由器 连红色VLAN的路由器 端口 连蓝色VLAN的路由器 端口
交换机
支持汇聚链路的路由器 连接红色VLAN的子接口 连接蓝色VLAN的子接口
交换机
汇聚链接
连接红色VLAN的子接口 ,192.168.1.100/24
通过利用VLAN,我们可以自由设计广播域的构成 ,提高网络设计的自由度。
• 分段
第三层
• 灵活性
第二层
• 安全性
第一层
销售部 人力资源部
工程部
一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN: 每一个VLAN对应一个广播域;二层 交换机之间没有路由功能,不能在VLAN之间 转发帧,因而处于不同VLAN之间的主机不能 进行通信;(三层交换机支持VLAN间的路由 ,可以实现VLAN间的通信)
Broadcast Storm
Server / host X Router Y Segment 1 broadcast
Switch A
Switch B
Segment 2
Host X send a broadcast
Broadcast Storm ( Cont.)
Server / host X Router Y Segment 1 broadcast