《交换网络二层技术》PPT课件
合集下载
CCNA新版PPT第10章层2交换技术(STP)
根端口
每个非根桥上都会选举一个根端口, 用于连接根桥。根端口具有最低的路 径开销,并且位于树的拓扑结构中。
端口状态
禁用状态
当端口未启用或STP未运行时,端口处于禁用状态。此时 ,端口不会转发任何数据帧。
监听状态
当端口确定自己不是根端口时,它会进入监听状态。在此 状态下,端口开始转发数据帧,但仍然监听BPDU以检测 环路。
设置端口优先级
为交换机端口配置优先级值,影响STP的决策过程。
调整路径开销
根据网络实际情况,调整端口路径开销,以优化STP的路径选择。
配置STP的端口类型
配置端口为接入或干线模式
根据端口用途选择接入或干线模式,以适应不同的网络需求。
启用或禁用边缘端口
将交换机端口设置为边缘端口,以加快STP收敛速度。
通过STP的配置,消除了数据 中心内部网络的环路,避免了 网络故障的发生。同时,STP 的优化调整使得网络更加高效 可靠,提高了互联网公司的服 务质量。
THANKS
感谢观看
阻塞非根桥间链路
STP协议通过阻塞非根桥之间的链 路来消除环路。在每个交换机上, 非根桥之间的链路将被阻塞,只保 留到根桥的路径。
转发数据帧
STP协议允许数据帧在已启用的链 路上转发,以实现网络通信。
STP的重要性
01
02Βιβλιοθήκη 03消除环路STP协议通过阻塞环路链 路来消除网络中的环路, 从而避免了广播风暴和 MAC地址表不稳定的问题。
04
STP的优化与调试
优化STP的性能
减少STP的收敛时间
通过调整STP的参数,如Hello和Max Age时间,以加快STP的收 敛速度,提高网络的稳定性。
优化STP的路径
每个非根桥上都会选举一个根端口, 用于连接根桥。根端口具有最低的路 径开销,并且位于树的拓扑结构中。
端口状态
禁用状态
当端口未启用或STP未运行时,端口处于禁用状态。此时 ,端口不会转发任何数据帧。
监听状态
当端口确定自己不是根端口时,它会进入监听状态。在此 状态下,端口开始转发数据帧,但仍然监听BPDU以检测 环路。
设置端口优先级
为交换机端口配置优先级值,影响STP的决策过程。
调整路径开销
根据网络实际情况,调整端口路径开销,以优化STP的路径选择。
配置STP的端口类型
配置端口为接入或干线模式
根据端口用途选择接入或干线模式,以适应不同的网络需求。
启用或禁用边缘端口
将交换机端口设置为边缘端口,以加快STP收敛速度。
通过STP的配置,消除了数据 中心内部网络的环路,避免了 网络故障的发生。同时,STP 的优化调整使得网络更加高效 可靠,提高了互联网公司的服 务质量。
THANKS
感谢观看
阻塞非根桥间链路
STP协议通过阻塞非根桥之间的链 路来消除环路。在每个交换机上, 非根桥之间的链路将被阻塞,只保 留到根桥的路径。
转发数据帧
STP协议允许数据帧在已启用的链 路上转发,以实现网络通信。
STP的重要性
01
02Βιβλιοθήκη 03消除环路STP协议通过阻塞环路链 路来消除网络中的环路, 从而避免了广播风暴和 MAC地址表不稳定的问题。
04
STP的优化与调试
优化STP的性能
减少STP的收敛时间
通过调整STP的参数,如Hello和Max Age时间,以加快STP的收 敛速度,提高网络的稳定性。
优化STP的路径
《交换网络二层技术》PPT课件
3、甲和乙接入vlan10端口互ping
甲
4、将乙移至TRUNK端口,开启抓包
5、甲再ping乙,可捕获802.1q数据
生成树技术
生成树协议数据单元
生成树形成过程
A0-11-23-B1-0D-01
根-交换机
指定端口 A0-11-23-B1-0D-02 根-PORT
指定端口 根-PORT A0-11-23-B1-0D-03
VLAN延伸实验2
VLAN20 丙
VLAN10
甲和乙通信报文,丙是否可通过镜
甲
乙
VLAN延伸实验3
• 给定设备,交换机1台,PC2台,网线2条,抓包 软件。
• 设计网络拓扑 • 目标:捕获802.1q数据 • ……
参考拓扑
Trunk,pvid=1
vlan10 乙
1、甲与乙相同网段地址
2、交换机划分vlan10,加入两个端口
本章小结
• VLAN概念
• 提升交换网络的效率和安全性能
• 生成树协议*
• 提供冗余链路备份的方法,同时也是负载分担的有效 手段。
• 链路聚合
• 经济有效的提升链路带宽的手段,同时也可以提供负 载分担。
• AM
• 提升安全性和可控性。
(拓扑变化)
新的BPDU处理方式
• 每台交换机主动将其BPDU每2秒发送一次 • 更快的信息超时机制 • 接受上游交换机的BPDU
快速生成树的收敛过程
• 生成树收敛过程
root A
B
C
D
边缘端口和工作模式
• 快速生成树收敛过程
root A
B
C
D
请求/确认序列
2、同步状态(替换端口不变化) 替换端口
业务支撑网网络技术第二层交换机的功能(ppt63张)
End-User PC
– 最小化网络停工时间( downtime)
– UplinkFast 是用于在交换机之间连接时,使网络小于5秒的时间内收 敛
– PortFast 用在中继端口中
UplinkFast
3. BackboneFast (快速主干)
当指定网桥失去了与根桥的连接时,会就发出Inferior BPDU(下级 BPDU), 表明自己是新的根桥。这样对方的交换机就会在自己的Root Port和原 本处于Blocking状态的端口都收到BPDU了。
• Station D sends a broadcast or multicast frame. • Broadcast and multicast frames are flooded to all ports other than the originating port.
• 广播MAC地址:FF.FF.FF.FF.FF.FF 组播MAC地址范围 :01:00:5E:00:00:00---01:00:5E:FF:FF:FF
7.1.1 面板指示灯
7.1.2 交换机和网桥的比较
网桥(Bridge)
交换机(Switch)
7.1.3 交换机的数据转发方式
Cut-Through(直通转发) • Switch checks destination address and immediately begins forwarding frame Store and Forward(存储转发) • Complete frame is received and checked before forwarding
地址学习(Learning Addresses)
• Station D sends a frame to station C. • The switch caches the MAC address of station D to port E3 by learning the source address of data frames.
路由与交换技术 PPT课件
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
二层交换技术
二层交换技术二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表瘀汁杩?挢e项数值),地址表大小影响交换机的接入容量;(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
交换技术教学课件PPT网络实用技术教学PPT
12
STP
干预STP选举根网桥,通过修改设备的优先级达 到指定设备成为根网桥,可以把SW2选举成根网 桥。
登录SW2进行如下操作: SW2>en SW2#conf t SW2(config)#spanning-tree vlan 1 priority 4096
//设置在STP协议中valn 1的优先级为4096,在这 里没有配置vlan所以用vlan 1. SW2(config)#exit SW2#sh spanning-tr
7
配置实例(续二)
配置R1: R1(config)#int fa0/0 //进入接口fa/0 R1(config-if)#no sh //开启fa0/0 R1(config-if)#exit //退出接口模式 R1(config)#int fa0/0.10 //接入子接口fa0/0.10 R1(config-subif)#encapsulation dot1q 10 //封装802.1Q协议,并将子接口
SW1(config-if)#exit //退出接口 16
配置实例(续二)
SW2配置: SW2(config)#spanning-tr portfast bpdu SW2(config)#spanning-tr backbonefast SW2(config)#int fa0/0 SW2(config-if)#no spanning-tr portfast SW2(config-if)#exit SW2(config)#int fa0/1 SW2(config-if)#no spanning-tr portfast SW2(config-if)#end
dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#no sh SW1(config-if-range)#end
STP
干预STP选举根网桥,通过修改设备的优先级达 到指定设备成为根网桥,可以把SW2选举成根网 桥。
登录SW2进行如下操作: SW2>en SW2#conf t SW2(config)#spanning-tree vlan 1 priority 4096
//设置在STP协议中valn 1的优先级为4096,在这 里没有配置vlan所以用vlan 1. SW2(config)#exit SW2#sh spanning-tr
7
配置实例(续二)
配置R1: R1(config)#int fa0/0 //进入接口fa/0 R1(config-if)#no sh //开启fa0/0 R1(config-if)#exit //退出接口模式 R1(config)#int fa0/0.10 //接入子接口fa0/0.10 R1(config-subif)#encapsulation dot1q 10 //封装802.1Q协议,并将子接口
SW1(config-if)#exit //退出接口 16
配置实例(续二)
SW2配置: SW2(config)#spanning-tr portfast bpdu SW2(config)#spanning-tr backbonefast SW2(config)#int fa0/0 SW2(config-if)#no spanning-tr portfast SW2(config-if)#exit SW2(config)#int fa0/1 SW2(config-if)#no spanning-tr portfast SW2(config-if)#end
dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#no sh SW1(config-if-range)#end
《层2交换技术教学》课件
实际应用案例分析
实际应用场景
企业内部通信、互联网接入 和网络数据中心等。
优化解决方案
选择合适的交换机类型、配 置QoS策略和链路聚合等。
效果分析
提高网络带宽、优化性能指 标和降低网络故障率等。
层2交换技术教学思路和方法
1
教学思路
从基础知识到实际应用,逐步深入,
教学方法
2
注重理论与实践相结合。
采用课堂讲解、实验模拟和案例分
攻击防范
通过IP地址过滤、黑白名单 管控和防火墙等方式,保障 网络安全。
策略限制
通过VLAN隔离、端口镜像和 监测程序等方式,限制非法 访问和异常流量。
交换机的性能优化
1
性能评估标准
端口速率、交换容量和吞吐量等。
2
性能优化策略
提高带宽利用率、减少广播流量和优化交换机选型等。
3
性能指标监控
通过SNMP管理、日志记录和网络分析仪等监控性能指标。
交换机的种类
1
按工作层次
物理层交换机、数据链路层交换
按交换方式
2
机和网络层交换机等。
存储转发交换机、直通交换机和
切换交换机等。
3
按功能特性
普通交换机、管理型交换机和堆 叠式交换机等。
交换机的特点和功能
高带宽
大带宽的交换机可以满足各 种应用的需求。
多端口
易于管理
不同端口之间可以进行互联, 扩大网络规模。
2
故障排查流程
确定故障点、分析故障原因、修复故障并检查等。
3
交换机维护策略
备份配置文件、更新固件和定期巡检等。
虚拟局域网络(VLAN)
VLAN配置
定义VLAN ID、端口隶属关系 和VLAN接口等。
《_网络互连技术与实训》-第4章二层交换高级技术
•·
主要包括鏈路聚合、RRPP、Smart Link 3種技術。
2014-7-15
•
② 堆疊技術—將多臺設備通過堆疊介面連接在一 起形成一臺“聯合設備”。 ③ 設備備份技術—分為兩類,包括設備自身的備 份技術和設備間的備份技術VRRP。
•
2014-7-15
4.3.1 鏈路聚合
20置堆疊IP地址池。
• ● H3C的設備是在系統視圖下輸入“stacking ip pool from-ip- address number [ip-msk]” • ● 思科設備是在全局模式下輸入“stacki p pool ipaddress number [ip-msk]”
2014-7-15
2014-7-15
•
3.端口ID
2014-7-15
2014-7-15
4.1.4 STP配置
•
•
1.H3C的STP相關配置 2.思科的STP相關配置
2014-7-15
4.1.5 快速生成樹 • 4.1.6 多生成樹
•
2014-7-15
2014-7-15
4.2 流量控制
•
2014-7-15
•
③ 建立堆疊功能,在思科和H3C交換機上該功能默 認開啟。
2014-7-15
1.H3C交換機配置鏈路聚合 2.思科交換機配置鏈路聚合
2014-7-15
4.3.2 RRPP
2014-7-15
4.3.3 Smart-link
2014-7-15
4.3.4 堆疊技術
2014-7-15
2014-7-15
•·
•·
堆疊與級聯這兩個概念既有區別又有聯繫。
堆疊可以看作是級聯的一種特殊形式。它們的不 同之處在於以下幾個方面。
二层基础及二层交换原理
半双工
全双工
流控(f lowcontrol)
交换机为每个端口分配一定的缓冲区(或者所有端口共用一块),在数 据转发过程中由于源和和目的的速率不匹配等原因可能导致缓冲区用完,这时 将导致数据丢失。流控机制为端口缓冲区设置上下限来实现流量控制。
全双工采用发送Pause帧的方式通知对端流控信息,目的Mac :01-80-c200-00-01, (IEEE 802.3,2000 ,31章)
上面的定义的二层交换技术主要对应转发过程中的交换机来说的,对于端系 统的处理也很重要,在这一章中我们将发现,arp在二层交换中起到的作用,以 及交换机是如何学习MAC的
首先,我们需要搞清楚二层交换机和HUB的区别。其实很简单,二层交换机 比HUB聪明。当从网络中收到一个数据帧时,HUB在所有的端口都发一份,而交换 机只在目的设备连接的那个端口发一份。
端口自协商的原理
端口间在进行自动协商时,首先在链路上发送快速链路脉冲(FLP, Fast link Pulse) 信号,FLP信号中包括了设备工作模式的信息,FLP是一个33位二进制的脉冲串,有脉冲 表示“1”,无脉冲表示“0”。前面17位代表了时钟同步信号,后16位是自动协商信息。
如何自动协商
多播地址:第一字节最低位为1
如: 01-80-C2-00-00-01
广播地址:48位全1
即: FF-FF-FF-FF-FF-FF.
二层交换基础
➢ 地址表类型
动态地址: 交换机自动学习到的源MAC地址,动态地址经过一段时间 (老化时间:aging time)会自动老化掉,如果老化时间设置 为0(即:Non-aging),则不会被老化.
xx:xx:xx:xx:xx:xx n
…
…
以太网交换及二层协议培训.ppt
L2/L3交换套片解决方案
L2/L3交换套片解决方案主要包 括:CPU(带管理的交换机)或 者EEPROM(不带管理的交换 机)、交换结构、MAC芯片、 物理层芯片几个部分,如果是提
供光口还需要光模块。
cpu
EEPROM
交换结构 switch fabric
核心是MAC芯片,实现了MAC 源地址学习和L2层以太帧转发, Serdes接口 以及流量控制功能,如果是L3芯
316 316
- 10um 单模光纤
1000Base-SX 802.3z-1998 1Gb/s 1000Base-CX 802.3z-1998 1Gb/s
星型
850nm 短 波 - 62.5um 多模光纤
星型 特殊屏蔽的铜跳线
: 275 25
1000Base-T 802.3ab-1999 1Gb/s 星型 4对100欧姆的5类线
端口号 12
标志
VLAN表:主要记录哪些端口属于某个VLAN。一个端口可以属于多个VLAN, 比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用802.1Q的帧 格式。
VID
端口号列表
1
1,2,3.。。
端口寄存器表:主要记录了该端口的缺省VLAN。
1X1000M MAC MAC层芯片
TBI接口
8X10/100M MACs MAC层芯片
GMII接口
MII/SSMII/S MII/RMII
片,则在MAC层芯片中还有路 由模块。
Serdes
PHY 物理层 芯片
PHY 物理层芯片
光模块
光口包括: 单模、多模的 SC 接 口 和 MTRJ接口
电口包括: RJ-45接口
以太网交换及二层协议培训PPT课件
port10 主机B
...
port16
主机C
直通模式:
• 端口刚刚收到帧的目 的地址和源地址,还没 有收到整个帧,就开始 交换。
• 速度快,达到线速。
• 没有检查校验码,容 易出错,因此用于误码 率低的网络。
不等收到整个帧,就开始交换
引导码 目的MAC地址 源MAC地址
39
长度
帧内容
校验码
.
中兴通讯
A
B
A
9
B
.
中兴通讯
以太网帧结构
64到1518字节
字节 7
166
2
46到1500字节
4
PRE SFD DA SA LEN/ DATA PAD CRC
TYPE
➢ PRE: 先导字节, 7个10101010
➢ SFD: 帧开始标志, 10101011
➢ DA: 目的 MAC地址 SA: 源MAC地址
➢ LEN/TYPE:为类型时,表示是Ethernet II帧结构,类型取 值大于1536,为长度时表示IEEE802.3帧结构
பைடு நூலகம்40
长度
帧内容
校验码
.
中兴通讯
二层交换流程之-源地址学习
目的 = B
主机A
源=A
port1
内容
port2
...
port8
M AC PORT
A
1
port9 port10
...
port16
主机B
源地址学习,通过port1可到达主机A
41
.
中兴通讯
二层交换流程之-转发
port1
主机A
M AC A
port2
...
port16
主机C
直通模式:
• 端口刚刚收到帧的目 的地址和源地址,还没 有收到整个帧,就开始 交换。
• 速度快,达到线速。
• 没有检查校验码,容 易出错,因此用于误码 率低的网络。
不等收到整个帧,就开始交换
引导码 目的MAC地址 源MAC地址
39
长度
帧内容
校验码
.
中兴通讯
A
B
A
9
B
.
中兴通讯
以太网帧结构
64到1518字节
字节 7
166
2
46到1500字节
4
PRE SFD DA SA LEN/ DATA PAD CRC
TYPE
➢ PRE: 先导字节, 7个10101010
➢ SFD: 帧开始标志, 10101011
➢ DA: 目的 MAC地址 SA: 源MAC地址
➢ LEN/TYPE:为类型时,表示是Ethernet II帧结构,类型取 值大于1536,为长度时表示IEEE802.3帧结构
பைடு நூலகம்40
长度
帧内容
校验码
.
中兴通讯
二层交换流程之-源地址学习
目的 = B
主机A
源=A
port1
内容
port2
...
port8
M AC PORT
A
1
port9 port10
...
port16
主机B
源地址学习,通过port1可到达主机A
41
.
中兴通讯
二层交换流程之-转发
port1
主机A
M AC A
port2
《F二层交换》课件
展望F二层交换技术的未来发展趋势,包括软件定义网络和网络自动化。
F二层交换技术的发展前景
分析F二层交换技术在当前网络环境中的发展前景和应用机会。
《F二层交换》PPT课件
This presentation explores the fascinating world of Layer 2 switching technology, covering its principles, features, and applications in various network environments.
F二层交换机的分类
介绍F二层交换机的不同类型,如固定配置、模块化和堆叠式交换机。
F二层交换机的工作原理
详细解释F二层交换机的工作原理,包括地址学习、目的地址过滤和转发动作。
F二层交换机的性能指标
介绍评估F二层交换机性能的指标,如转发速率、吞吐量和转发延迟。
F二层交换机的接口类型
讨论F二层交换机的常见接口类型,如Ethernet、Fast Ethernet 和Gigabit Et h ern et 。
F二层交换机的管理方式
探索F二层交换机的不同管理方式,如本地管理和远程管理。
F二层交换机的配置步骤
提供F二层交换机的配置步骤,包括VLAN配置、端口设置和安全性配置。
F二层交换机的故障处理
介绍F二层交换机故障的排查和解决方法,如链路故障和广播风暴。
F二层交换机的性能优化
探讨提高F二层交换机性能的优化方法,如流量控制和QoS配置。
概述F二层交换技术
介绍F二层交换技术的基本概念、作用以及在网络中的重要性。
F二层交换技术的原理
探讨F二层交换技术的内部工作原理,包括学习、转发和过滤机制。
F二层交换技术的发展前景
分析F二层交换技术在当前网络环境中的发展前景和应用机会。
《F二层交换》PPT课件
This presentation explores the fascinating world of Layer 2 switching technology, covering its principles, features, and applications in various network environments.
F二层交换机的分类
介绍F二层交换机的不同类型,如固定配置、模块化和堆叠式交换机。
F二层交换机的工作原理
详细解释F二层交换机的工作原理,包括地址学习、目的地址过滤和转发动作。
F二层交换机的性能指标
介绍评估F二层交换机性能的指标,如转发速率、吞吐量和转发延迟。
F二层交换机的接口类型
讨论F二层交换机的常见接口类型,如Ethernet、Fast Ethernet 和Gigabit Et h ern et 。
F二层交换机的管理方式
探索F二层交换机的不同管理方式,如本地管理和远程管理。
F二层交换机的配置步骤
提供F二层交换机的配置步骤,包括VLAN配置、端口设置和安全性配置。
F二层交换机的故障处理
介绍F二层交换机故障的排查和解决方法,如链路故障和广播风暴。
F二层交换机的性能优化
探讨提高F二层交换机性能的优化方法,如流量控制和QoS配置。
概述F二层交换技术
介绍F二层交换技术的基本概念、作用以及在网络中的重要性。
F二层交换技术的原理
探讨F二层交换技术的内部工作原理,包括学习、转发和过滤机制。
第六章 网络互连与二层交换(Ethernet Over SDH培训教材)
第七章网络互联与二层交换目标:了解MSTP的产生背景——为什么会产生MSTP传输体制。
了解MSTP体制的优点和不足。
建立有关MSTP的整体概念,了解4种业务模型熟悉有关MSTP的名词概念,为以后更深入的学习打下基础。
一、网络互联与二层交换概述网络互联中,可以采用集线器、二层交换机和路由器等设备。
从互联的层次上看,集线器属于物理层互联设备,网桥和二层交换机属于链路层互联设备,而路由器属于网络层互联设备。
在高层,可以采用协议转换器进行网络互联。
对于在同一物理网段上的计算机,由于采用Ethernet(以太网)的CSMA/CD (带有冲突检测的载波监听多路访问)机制,导致网段中出现冲突,是网络的可用带宽减小。
在网络互联中,是不希望这种冲突在网络中传播的。
如果采用集线器,由于集线器完成的只是物理信号的放大、转发,因此不可能隔离冲突。
而采用网桥等设备是可以隔离冲突的。
a)网桥和分段网桥用于对网络进行物理分段。
在网络上布置网桥后,同一个物理网段上的节点数将减少。
在这种情况下,冲突出现的机会减少,通过的信息量也就增加。
在默认情况下,网桥可以发送广播,这说明网桥不能将网络进行逻辑分段。
所以,网桥可以增加带宽,减少冲突,但是不能阻止广播并对网络进行逻辑分段。
b)LAN Switch 和分段由于交换机进行物理分段的方式和网桥相同,所以使用交换机可以更进一步增加通信量。
交换机从一个端口向另一个端口发送帧时有更多的端口和更少的等待时间。
交换机还支持全双工技术,在那些直接连接到节点的端口上,从理论上可以使带宽增加一倍。
交换机的每个端口是它自己的物理网段。
在网络中,交换机对逻辑分段不起作用,广播信息可以传送到由交换机连成的每个物理网段,这将降低网络的实际通信量。
和网桥一样,交换机能够增加带宽减少冲突,而且采用VLAN(虚拟局域网)可以形成逻辑分段,对广播进行过滤。
c)路由器和分段路由器对网络进行物理分段的方式与交换机和网桥相同,但它还可以生成逻辑网段。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Disabled
放弃
Blocking
放弃
端口处于活动状态 No No
学习MAC地址 No No
Listening
放弃
Yes
No
Learning
学习
Yes
Yes
Forwarding
转发
Yes
Yes
新的BPDU格式
01234567
拓扑变化确认
同意
转发 学习
端口作用 请求
00 未知作用 01 替换或备份端口 10 根端口 11 指定端口
• 将sw1的某根网线断开再接上,使用show spanning-tree命令查看交 换机的生成树状态已经稳定后停止PC中的抓包过程查看,分析。
生成树协议与虚拟局域网
VLAN30
VLAN10
VLAN20
不需要生成树,没有环路
生成树协议与虚拟局域网
Vlan10;20;30
trunk
Vlan10;20;30
端口 端口1 端口24
MAC地址 A G
VID 100 100/300
设备只允许一个MAC地址对应一个vlan
• SVL:
• 以MAC为主键进行储存
端口 端口1 端口24
MAC地址 VID
A
100
G
100,300
端口 端口1 端口24
MAC地址 VID
A
100
G
100
端口 端口1 端口24
MAC地址 VID
trunk
trunk
Vlan10;20;30
多生成IEE树E8协02议.1sMSTP
• MST:多实例生成树 • Instance:实例
常见术语
Mst区域(MST area),统一area 标识
实例1(instance 实1)例2(instance 2)
vlan10vlan20 vlan30vlan40
典型应用场合
WAN/MAN
接入层
汇聚层
接入层
接入层
汇聚层
接入层
V10 V20 V30 V10 V20 V30 V10 V20 V30 V10 V20 V30 V10 V20 V30
链路聚合的实现
• 链路聚合的标准 • IEEE802.3ad
• 链路聚合控制协议LACP • LACP协议并不等于链路聚合技术,而是IEEE802.3ad提供的一种链路聚合控制方式,具
体实现中也可采用其它的聚合控制方式
聚合类型
• 聚合端口位置 • 非连续端口聚合 • 跨设备和跨芯片聚合
• 是否启用协议 • 手工聚合 • 静态聚合
• 是否经过协议协商 • 静态聚合 • 动态聚合
课堂实验
• 理解链路聚合的配置方法
PC1
PC2
• 先不连接交换机之间的网线 • 在两台交换机中分别使用静态创建链路聚合组,并添加端口 • PC1配置192.168.1.11/24;PC2配置192.168.1.12/24;从PC1 ping PC2 –T;
结果又如何?将PC1更换到3端口,IP不变,结果如何?怎样解释?
实验思考
• 使用AM功能时,如果端口使能了AM但没有增加绑定表项,这个端口将处于怎样的转发 状态。
• 如果一个公司不使用IP地址对终端进行限制,使用AM功能是否可有效控制盗用IP的现 象。
• 实验指导中使用交换机的管理地址作为验证IP,理解这个用法。
课堂实验
• 端口与MAC和IP地址的绑定
PC1
PC2
• PC1连接端口1;PC2连接端口2;保证端口1和2在相同VLAN内 • PC1和PC2配置IP地址192.168.1.101和192.168.1.102,互相ping; • 为交换机的MAC地址表增加有关PC1的表项; • 使能am功能,注意确保其他端口am功能处于关闭状态 • 在端口1中增加am表项 • 在PC1中开启Ping命令不间断Ping pc2 • 将PC1连接在1端口中,ping 结果如何?修改IP地址为192.168.1.10,
第三章 二层交换技术探讨
神州数码网络大学 20011-11
提纲
• VLAN技术及其应用 • 生成树技术 • 快速生成树协议(802.1w) • 生成树协议与虚拟局域网 (IEEE802.1s) • 链路聚合 • 端口MAC绑定
VLAN技术及其应用
PVID与VID
PVID和VID
• Access端口——接终端设备的
。。。
使用MSTP实现链路负载分担
V30
SW1
SW2 V10
TRUNK
V20
SW3
V20
SW4
V10
V20
V30
V10
V20
V30
Vlan 10使用线路
SW3
V10
SW2 V10 SW4 V10
Vlan 20 使用线路
SW1
SW2
V20
SW3
V20
SW4
V20
V20
Vlan 30 使用线路
V30
指定端口
根-PORT
A0-11-23-B1-0D-04
指定端口 阻塞端口
生成树状态
• 阻塞:处于阻塞状态的端口不转发数据帧但可接受并处理BPDU • 监听:不转发数据帧,但检测BPDU(临时状态) • 学习:不转发数据帧,但学习MAC地址表(临时状态) • 转发:可以传送和接收数据帧
生成树的收敛
3、甲和乙接入vlan10端口互ping
甲
4、将乙移至TRUNK端口,开启抓包
5、甲再ping乙,可捕获802.1q数据
生成树技术
生成树协议数据单元
生成树形成过程
A0-11-23-B1-0D-01
根-交换机
指定端口 A0-11-23-B1-0D-02 根-PORT
指定端口 根-PORT A0-11-23-B1-0D-03
VLAN延伸实验2
VLAN20 丙
VLAN10
甲和乙通信报文,丙是否可通过镜
甲
乙
VLAN延伸实验3
• 给定设备,交换机1台,PC2台,网线2条,抓包 软件。
• 设计网络拓扑 • 目标:捕获802.1q数据 • ……
参考拓扑
Trunk,pvid=1
vlan10 乙
1、甲与乙相同网段地址
2、交换机划分vlan10,加入两个端口
SW1
SW3
V30
SW4
V30
课堂实验
• 实现多实例生成树下的链路负载均衡和相互备份。
• 拓扑如上胶片,四台交换机 • 配置四台交换机的vlan和trunk接口 • 在四台交换机的MST生成树配置模式配置MST区域名称保持一致 • 分别在四台交换机中配置实例1、2、3对应vlan10、20、30 • 分析vlan10的拓扑结构,改变实例1的相关交换机参数确保备份链
A
100
G
300
课堂实验-SVLorIVL
• 参考指导书实验一
交换机
a
c
e
g
b
d
f
课堂实验
• 参考指导书实验二
2
24
4
1
9
MAC-A MAC-B
1
9
MAC-C MAC-D
VLAN数据转发过程分析
VLAN 延伸实验1
VLAN10
VLAN20 2端口 10端口
1端口
20端口
甲
甲乙相同网段,是否可ping乙通?
路中某端口成为阻塞状态。 • 分析vlan20的拓扑结构,改变实例2的相关交换机参数确保备份链
路中某端口成为阻塞状态。 • 分析vlan30的拓扑结构,改变实例3的相关交换机参数确保备份链
路中某端口成为阻塞状态。 • 使用交换机中show spanning-tree命令查看当前状态,确认配置成
功。
链路聚合
观察现象 • 连接交换机之间的网线,继续观察Ping的现象。理解现象。
• 撤掉交换机之间的一根网线,有何结果,再撤掉一根,有何结果, 再撤掉一根,是否Ping会受到影响?
课堂实验问题
• 1、交换机中使用什么命令可以查看当前链路聚合组的动 态状态?
• 2、通过什么办法可以判断链路聚合组的有效与否? • 3、采用动态的方式启用链路聚合时填写下表
23 DSW1
12 sw1
课堂实验
sniffer DSW1
sw1
1
2
sw2
2
1
快速生成树协议(802.1w)
端口作用
• 备份端口是: • 指定端口到生成树树叶的路径的备份
• 替代端口 • 提供了对交换机当前根端口的替换选择
根端口
根交换机
指定端口
指定端口
根端口
替换端口
指定端口
备份端口
端口状态
STP状态 RSTP 端口状态
交换机A Active Active Passive
On On
交换机B Passive Active Passive Active passive
链路聚合状态
端口MAC绑定
AM
• 访问管理 • 收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找
到则转发,否则丢弃。
本章小结
• VLAN概念
• 提升交换网络的效率和安全性能
• 生成树协议*
• 提供冗余链路备份的方法,同时也是负载分担的有效 手段。
• 链路聚合
• 经济有效的提升链路带宽的手段,同时也可以提供负 载分担。
• AM
• 提升安全性和可控性。
(拓扑变化)
新的BPDU处理方式
• 每台交换机主动将其BPDU每2秒发送一次 • 更快的信息超时机制 • 接受上游交换机的BPDU