交换机ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•若有多个端口具有相同的最低根路径花费, 则具有最高优先级的端口为根端口。
•若有两个或多个端口具有相同的最低根路径 花费和最高优先级,则端口号最小的端口为 默认的根端口。
根端口
根交换机
SW X
100baseT
根端口(F) 非根桥
SW Y
10baseT
决定网段的选取交换机
•开始时,所有的交换机都认为自己是LAN的选取 交换机。 •当交换机接收到具有更低根路径花费的(同一个 LAN中)其他交换机发来的BPDU,该交换机就不 再宣称自己是选取交换机。 •如果在一个LAN中,有两个或多个交换机具有同 样的根路径花费,具有最高优先级的交换机被先为 选取交换机。
10 Gbps
2
1
1 Gbps
4
1
100 Mbps
19
10
10 Mbps
100
100
•最短路径是cost累加,而cost是基于链路的 速率的
STP术语:桥协议数据单元BPDU: Bridge Protocol Data Unit
1.交换机发送的用来创 建逻辑无环路的数据包 称为BPDU
2 协议标识 1 版本:0 1 信息类型:0
MAC地址表不稳定
服务器/主机 X 单点帧 交换机 A
路由器 Y
MAC:00-A0-D1-D4-35-2C
端口 0 端口1
交换机 B
网段 1 单点帧 端口0
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0
•在一个LAN中,只有选取交换机可以接收和转发 帧,其他交换机的所有端口都被置为阻塞状态
选取交换机
交换机 X 缺省的优先级 32768 MAC 0c0011111111
根交换机 SW X
100baseT
根端口(F)
SW Y
非根
交接机 Y 缺省的优先级 32768
MAC 0c0022222222
10baseT
2.VLAN
2.1. VLAN概述 2.2.Trunk链路 2.3 VLAN间通信
2.1 VLAN综述
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN运作
交换机 A
红色 VLAN
黑色 VLAN
绿色 VLAN
• 每个逻辑的VLAN就象一个独立的物理桥,使一个单独的广 播域
2.2 Trunk
Trunk 概念
VLANs and Trunking
Trunk 提供了在一个网络内的交换机之间高效的通信
Trunk 概念
1.Trunk是两个交换机之间网络信息传递的物理和 逻辑的连接
2.一个Trunk就是支持传递多个VLAN信息的点到 点的链路
3.Trunk将在一个物理链路上绑定多个虚链路,从 而在两台交换机之间允许在单一物理链路上传输多 个VLAN的信息
目标MAC地址 源MAC地址 TPID TCI 2 长度
6字节
6字节 2字节 字节 2字节
数据/填充 46~1500字节
FCS 4 字节
0123456701234567 012 3 456701234567
VType (0x8100)
User-priority
多重回路问题
广播
服务器/主机
回路
回路
回路
工作站
更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制
主要内容
1. Spanning Tree Protocol 生成树协议 2. VLAN概述 3.Trunk链路 4. VLAN间路由
学习目标
通过本节课的学习,您重点掌握以下内容:
STP( Spanning Tree Protocol) VLAN基本Trunk链路及IEEE 802.1Q协议 VLAN间通信
Trunk 机制
1.Trunk帧标记,帧标记被IEEE标准化 2.帧标记在帧中插入标识符,这样可以更容易管理 3.在以太网中,帧标记有两种方案 ➢ISL – Cisco私有(Cisco proprietary Inter-Switch Link protocol) ➢802.1Q – IEEE标准(IEEE standard )
交换机地址学习 example
Q4 冗余网络拓扑
服务器/主机 X
路由器 Y
网段 1
网段 2
冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
冗余网络拓扑
服务器/主机 X
路由器 Y
网段 1
网段 2
冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
指派端口(F)
交换机X
端口0
MAC 0c0011111111
缺省的优先级 32768
端口1
100baseT
根端口 (F)
端口 0Leabharlann 指派端口 (F)端口1
100baseT
根端口 (F)
交换机Y MAC 0c0022222222 缺省的优先级 32768
非指派端口 (阻塞)
请指出: • 根桥 • 指派端口、非指派端口和根端口? • 各端口分别是转发还是阻塞状态?
Q1. 共享式Ethernet
1.共享式以太网采用CSMA/CD:载波侦听多路访问/ 冲突探测来避免冲突 2.共享总线带宽,半双工工作 3.网络随着接入计算机的增加性能下降
Q2 冲突域
•冲突域(物理分段): 同一物理网段上所有节 点的集合或以太网上竞 争同一带宽的节点集合。
广播域
192.168.2.0/24
帧标签方式
帧标签方式(Frame-Tagging):数据帧头中加 入一个标签(Tag)来标识该数据帧属于哪个虚 拟网。不同厂家的标签长度是不一样的。第2层 VLAN成员之间的通信通过新增加的VLAN标签中 的VLAN标识符(VLAN ID)进行寻址。
IEEE 802.1Q以太网编码标记格式
加入的VLAN头
回路的解决办法: 生成树协议 Spanning-Tree Protocol
x 阻塞
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑 中产生回路
1. 生成树协议(STP)
•什么是生成树? •STP术语:桥ID (Bridge ID), 开销 (Cost). 桥协议数据单元(BPDU) •构建逻辑无回路生成树的过程
VLAN的种类
根据划分分类
基于端口的VLAN (Port-Based) 基于MAC层分组的VLAN (MAC-Layer Grouping) 基于网络层分组的VLAN (Network-Layer Grouping)
VLAN优点
减少网络设备移动和布线改变的代价
限制广播包
安全性,由于配置了VLAN后,一个VLAN的数据 包不会发送到另一个VLAN
生成树重新生成
100baseT
交换机 X
MAC 0c0011111111 缺省的优先级 32768
指派端口
端口 0
Root Bridge
端口 1 指派端口
端口0
根端口 (F)
交换机Y
MAC 0c0022222222 缺省的优先级 32768
x 端口1
非指派端口 (阻塞)
10baseT
生成树重新生成
端口 0 指派端口(F)
Root bridge 端口1
指派端口(F)
端口0
根端口 (F)
交接机 Y
缺省的优先级 32768
x 端口1
MAC 0c0022222222
非指派端口(B)
10baseT
生成树 Example
端口 0
交换机 Z
Mac 0c0011110000 缺省的优先级 32768
交换机X
• 当所有交换机和桥的端口都改变到要么是转 发要么是阻塞状态是发生收敛
• 当网络拓扑发生改变时,交换机和桥必须重 新构建生成树,否则可能损及传送中的用户 数据
桥与交换机的比较
桥
基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口
交换机
基于硬件实现(ASIC) 每个交换机可以有多个生成树 有更多的端口
MAC地址表不稳定
服务器/主机 X Unicast
交换机 A
端口 0 端口1
路由器 Y 网段 1
单点帧 交换机 B 端口0
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0 • 到路由器Y的数据帧在交换机A和B上会泛洪处理 • 交换机A和B都错误学习到主机X的MAC地址对应端口 1
Collision Domain
广播地址?? Broadcast Domain
•广播域:接收同样广 播消息的节点的集合
•E.g. ARP,DHCP请求 都可以产生广播数据 包
•交换机等第一,第二 层设备连接的节点被 认为都是在同一个广 播域
•路由器分割广播域
Q3 交换机三种功能
地址学习 决定转发或过滤 避免环路
重复帧
服务器/主机 X
单点帧
路由器 Y
交换机 A
网段 1 交换机 B
网段 2
• 主机X发关一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到
服务器/主机 X 单点帧 交换机 A
重复帧
单点帧
路由器 Y
网段 1 单点帧
交换机 B
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 路由器Y会收到同一帧的两个拷贝
STP术语:交换机ID 或Bridge ID
1.BID用来识别每一个交换机/网桥。 2.BID用来确定网络的中心,在STP中称为根桥。 3.优先级默认为32768
STP术语:Cost(代价)
连接速率
代价(修订的 IEEE 规范) 代价(旧IEEE 规范)
----------------------------------------------------------------------------------------------------
哪个是选取交换机?
确定选取端口
•LAN的选取交换机中与该LAN相连的端口为 选取端口。若选取交换机有两个或多个端口 与该LAN相连,那么具有最低标识的端口为 选取端口。
•除了根端口和选取端口外,其他端口都将置 为阻塞状态。
端口状态
100baseT
交换机 X 缺省的优先级 32768
MAC 0c0011111111
2.BPDU在阻塞的接口上 1 TCA
保留 TC
也可以接收,这确保如
8 根ID
果链路或设备出现问题, 4 到根的路径费用
新的生成树会被计算
8 网桥ID
3.默认,BPDU 2秒发送 一次
2 端口ID 2 信息帧时龄 2 最大时延
2 问侯时延
2 转发时延
生成树运作
• 每个网络只能有一个根桥 • 每个非根桥只能有一个根端口 • 每段只能有一个指派端口
100baseT
根桥
指派端口(F)
SW X
指派端口(F)
根端口(F) 非根桥
SW Y
x 非指派端口(B)
10baseT
Root Bridge的选择
交接机 X 缺省的优先级 32768 (8000 十六进制)
MAC 0c0011111111
BPDU
交换机 Y 缺省的优先级 32768 (8000 十六进制)
100baseT
交换机 X
MAC 0c0011111111 缺省优先级 32768
指派端口
端口 0
x Root Bridge
MAXAGE
x
端口 1 指派端口 BPDU
端口 0
根端口 (F)
交换机Y
MAC 0c0022222222
缺省优先级 32768
x 端口1
非指派端口(阻塞)
10baseT
关键: 收敛时间
服务器/主机 X 广播帧 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
主机 X 发送一广播信息
服务器/主机 X 广播帧 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
主机 X 发送一广播信息
服务器/主机 X 交换机 A
广播风暴
路由器 Y
广播
网段 1
交换机 B 网段 2
交换机不停地发出广播信息
端口0
MAC 0c0011111111
缺省的优先级 32768
端口1
100baseT
端口 0
端口1
100baseT
请指出: • 根桥 • 指派端口、非指派端口和根端口? • 各端口分别是转发还是阻塞状态?
交换机Y
MAC 0c0022222222 缺省的优先级 32768
生成树
端口 0
交换机 Z Mac 0c0011110000 缺省的优先级 32768
MAC 0c0022222222
BPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)
根交换机 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥MAC地址 例中, 哪个交换机的桥识别码最低?
决定根端口
•一个交换机中根路径花费的值为最低的端口 称为根端口。
•若有两个或多个端口具有相同的最低根路径 花费和最高优先级,则端口号最小的端口为 默认的根端口。
根端口
根交换机
SW X
100baseT
根端口(F) 非根桥
SW Y
10baseT
决定网段的选取交换机
•开始时,所有的交换机都认为自己是LAN的选取 交换机。 •当交换机接收到具有更低根路径花费的(同一个 LAN中)其他交换机发来的BPDU,该交换机就不 再宣称自己是选取交换机。 •如果在一个LAN中,有两个或多个交换机具有同 样的根路径花费,具有最高优先级的交换机被先为 选取交换机。
10 Gbps
2
1
1 Gbps
4
1
100 Mbps
19
10
10 Mbps
100
100
•最短路径是cost累加,而cost是基于链路的 速率的
STP术语:桥协议数据单元BPDU: Bridge Protocol Data Unit
1.交换机发送的用来创 建逻辑无环路的数据包 称为BPDU
2 协议标识 1 版本:0 1 信息类型:0
MAC地址表不稳定
服务器/主机 X 单点帧 交换机 A
路由器 Y
MAC:00-A0-D1-D4-35-2C
端口 0 端口1
交换机 B
网段 1 单点帧 端口0
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0
•在一个LAN中,只有选取交换机可以接收和转发 帧,其他交换机的所有端口都被置为阻塞状态
选取交换机
交换机 X 缺省的优先级 32768 MAC 0c0011111111
根交换机 SW X
100baseT
根端口(F)
SW Y
非根
交接机 Y 缺省的优先级 32768
MAC 0c0022222222
10baseT
2.VLAN
2.1. VLAN概述 2.2.Trunk链路 2.3 VLAN间通信
2.1 VLAN综述
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN运作
交换机 A
红色 VLAN
黑色 VLAN
绿色 VLAN
• 每个逻辑的VLAN就象一个独立的物理桥,使一个单独的广 播域
2.2 Trunk
Trunk 概念
VLANs and Trunking
Trunk 提供了在一个网络内的交换机之间高效的通信
Trunk 概念
1.Trunk是两个交换机之间网络信息传递的物理和 逻辑的连接
2.一个Trunk就是支持传递多个VLAN信息的点到 点的链路
3.Trunk将在一个物理链路上绑定多个虚链路,从 而在两台交换机之间允许在单一物理链路上传输多 个VLAN的信息
目标MAC地址 源MAC地址 TPID TCI 2 长度
6字节
6字节 2字节 字节 2字节
数据/填充 46~1500字节
FCS 4 字节
0123456701234567 012 3 456701234567
VType (0x8100)
User-priority
多重回路问题
广播
服务器/主机
回路
回路
回路
工作站
更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制
主要内容
1. Spanning Tree Protocol 生成树协议 2. VLAN概述 3.Trunk链路 4. VLAN间路由
学习目标
通过本节课的学习,您重点掌握以下内容:
STP( Spanning Tree Protocol) VLAN基本Trunk链路及IEEE 802.1Q协议 VLAN间通信
Trunk 机制
1.Trunk帧标记,帧标记被IEEE标准化 2.帧标记在帧中插入标识符,这样可以更容易管理 3.在以太网中,帧标记有两种方案 ➢ISL – Cisco私有(Cisco proprietary Inter-Switch Link protocol) ➢802.1Q – IEEE标准(IEEE standard )
交换机地址学习 example
Q4 冗余网络拓扑
服务器/主机 X
路由器 Y
网段 1
网段 2
冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
冗余网络拓扑
服务器/主机 X
路由器 Y
网段 1
网段 2
冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
指派端口(F)
交换机X
端口0
MAC 0c0011111111
缺省的优先级 32768
端口1
100baseT
根端口 (F)
端口 0Leabharlann 指派端口 (F)端口1
100baseT
根端口 (F)
交换机Y MAC 0c0022222222 缺省的优先级 32768
非指派端口 (阻塞)
请指出: • 根桥 • 指派端口、非指派端口和根端口? • 各端口分别是转发还是阻塞状态?
Q1. 共享式Ethernet
1.共享式以太网采用CSMA/CD:载波侦听多路访问/ 冲突探测来避免冲突 2.共享总线带宽,半双工工作 3.网络随着接入计算机的增加性能下降
Q2 冲突域
•冲突域(物理分段): 同一物理网段上所有节 点的集合或以太网上竞 争同一带宽的节点集合。
广播域
192.168.2.0/24
帧标签方式
帧标签方式(Frame-Tagging):数据帧头中加 入一个标签(Tag)来标识该数据帧属于哪个虚 拟网。不同厂家的标签长度是不一样的。第2层 VLAN成员之间的通信通过新增加的VLAN标签中 的VLAN标识符(VLAN ID)进行寻址。
IEEE 802.1Q以太网编码标记格式
加入的VLAN头
回路的解决办法: 生成树协议 Spanning-Tree Protocol
x 阻塞
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑 中产生回路
1. 生成树协议(STP)
•什么是生成树? •STP术语:桥ID (Bridge ID), 开销 (Cost). 桥协议数据单元(BPDU) •构建逻辑无回路生成树的过程
VLAN的种类
根据划分分类
基于端口的VLAN (Port-Based) 基于MAC层分组的VLAN (MAC-Layer Grouping) 基于网络层分组的VLAN (Network-Layer Grouping)
VLAN优点
减少网络设备移动和布线改变的代价
限制广播包
安全性,由于配置了VLAN后,一个VLAN的数据 包不会发送到另一个VLAN
生成树重新生成
100baseT
交换机 X
MAC 0c0011111111 缺省的优先级 32768
指派端口
端口 0
Root Bridge
端口 1 指派端口
端口0
根端口 (F)
交换机Y
MAC 0c0022222222 缺省的优先级 32768
x 端口1
非指派端口 (阻塞)
10baseT
生成树重新生成
端口 0 指派端口(F)
Root bridge 端口1
指派端口(F)
端口0
根端口 (F)
交接机 Y
缺省的优先级 32768
x 端口1
MAC 0c0022222222
非指派端口(B)
10baseT
生成树 Example
端口 0
交换机 Z
Mac 0c0011110000 缺省的优先级 32768
交换机X
• 当所有交换机和桥的端口都改变到要么是转 发要么是阻塞状态是发生收敛
• 当网络拓扑发生改变时,交换机和桥必须重 新构建生成树,否则可能损及传送中的用户 数据
桥与交换机的比较
桥
基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口
交换机
基于硬件实现(ASIC) 每个交换机可以有多个生成树 有更多的端口
MAC地址表不稳定
服务器/主机 X Unicast
交换机 A
端口 0 端口1
路由器 Y 网段 1
单点帧 交换机 B 端口0
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0 • 到路由器Y的数据帧在交换机A和B上会泛洪处理 • 交换机A和B都错误学习到主机X的MAC地址对应端口 1
Collision Domain
广播地址?? Broadcast Domain
•广播域:接收同样广 播消息的节点的集合
•E.g. ARP,DHCP请求 都可以产生广播数据 包
•交换机等第一,第二 层设备连接的节点被 认为都是在同一个广 播域
•路由器分割广播域
Q3 交换机三种功能
地址学习 决定转发或过滤 避免环路
重复帧
服务器/主机 X
单点帧
路由器 Y
交换机 A
网段 1 交换机 B
网段 2
• 主机X发关一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到
服务器/主机 X 单点帧 交换机 A
重复帧
单点帧
路由器 Y
网段 1 单点帧
交换机 B
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 路由器Y会收到同一帧的两个拷贝
STP术语:交换机ID 或Bridge ID
1.BID用来识别每一个交换机/网桥。 2.BID用来确定网络的中心,在STP中称为根桥。 3.优先级默认为32768
STP术语:Cost(代价)
连接速率
代价(修订的 IEEE 规范) 代价(旧IEEE 规范)
----------------------------------------------------------------------------------------------------
哪个是选取交换机?
确定选取端口
•LAN的选取交换机中与该LAN相连的端口为 选取端口。若选取交换机有两个或多个端口 与该LAN相连,那么具有最低标识的端口为 选取端口。
•除了根端口和选取端口外,其他端口都将置 为阻塞状态。
端口状态
100baseT
交换机 X 缺省的优先级 32768
MAC 0c0011111111
2.BPDU在阻塞的接口上 1 TCA
保留 TC
也可以接收,这确保如
8 根ID
果链路或设备出现问题, 4 到根的路径费用
新的生成树会被计算
8 网桥ID
3.默认,BPDU 2秒发送 一次
2 端口ID 2 信息帧时龄 2 最大时延
2 问侯时延
2 转发时延
生成树运作
• 每个网络只能有一个根桥 • 每个非根桥只能有一个根端口 • 每段只能有一个指派端口
100baseT
根桥
指派端口(F)
SW X
指派端口(F)
根端口(F) 非根桥
SW Y
x 非指派端口(B)
10baseT
Root Bridge的选择
交接机 X 缺省的优先级 32768 (8000 十六进制)
MAC 0c0011111111
BPDU
交换机 Y 缺省的优先级 32768 (8000 十六进制)
100baseT
交换机 X
MAC 0c0011111111 缺省优先级 32768
指派端口
端口 0
x Root Bridge
MAXAGE
x
端口 1 指派端口 BPDU
端口 0
根端口 (F)
交换机Y
MAC 0c0022222222
缺省优先级 32768
x 端口1
非指派端口(阻塞)
10baseT
关键: 收敛时间
服务器/主机 X 广播帧 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
主机 X 发送一广播信息
服务器/主机 X 广播帧 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
主机 X 发送一广播信息
服务器/主机 X 交换机 A
广播风暴
路由器 Y
广播
网段 1
交换机 B 网段 2
交换机不停地发出广播信息
端口0
MAC 0c0011111111
缺省的优先级 32768
端口1
100baseT
端口 0
端口1
100baseT
请指出: • 根桥 • 指派端口、非指派端口和根端口? • 各端口分别是转发还是阻塞状态?
交换机Y
MAC 0c0022222222 缺省的优先级 32768
生成树
端口 0
交换机 Z Mac 0c0011110000 缺省的优先级 32768
MAC 0c0022222222
BPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)
根交换机 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥MAC地址 例中, 哪个交换机的桥识别码最低?
决定根端口
•一个交换机中根路径花费的值为最低的端口 称为根端口。