数据链路层设备

• 从A到C的数据帧向各个端口转发（除E0端口以外）
地址学习
MAC Address Table E0: 0260.8c01.1111 E3: 0260.8c01.4444
A B
0260.8c01.1111
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
数据链路层互联设备
集线器与交换机性能之比较
–集线器的每个端口中连接的所有主机均属于同 一个冲突域
–交换机的每个端口中连接的所有主机属于各自 独立的冲突域
举例：一个10M的Hub，所有的端口共享这10M的 带宽，而一个10M的交换机，则是每个端口单独拥有 10M的带宽
数据链路层互联设备
网桥
交换机
MAC地址表的不稳定性
Server/Host X Unicast Port 0 Switch A Port 1 Router Y Segment 1 Unicast Port 0 Switch B
Port 1
Segment 2
• 主机X发送一个数据帧给路由器Y • 所有的交换机尚未学习到路由器Y的 MAC地址 • 交换机 A和 B 从端口0学到主机X的MAC地址.
BPDU
Switch Y Default Priority 32768 (8000 hex) MAC 0c0022222222
• 交换网桥数据协议单元(BPDU)（默认每两秒发送一次） • 8字节的Bridge ID用来确定根：Bridge ID= piority+MAC地址 设备默认的priority 是32768 • 拥有最小Bridge ID的设备为根 • 如果一个以上的设备有相同的priority值，MAC地址最小的设备将为根
端口的状态
100BaseT
Port 0 Switch X Default Priority 32768 MAC 0c0011111111
Designated Port (F)
Port 0
Root Port (F)
Switch Y Default Priority 32768 MAC 0c0022222222
Designated Port (F) Root Port (F)
Root Bridge
SW X SW Y Designated Port (F) Nondesignated Port (B)
Nonroot Bridge
x
Biblioteka Baidu
10BaseT
选举“根”设备
Switch X Default Priority 32768 (8000 hex) MAC 0c0011111111
生成树举例
Switch Z MAC 0c0011110000 Default Priority 32768 Port 0
100BaseT
Port 0 Switch X MAC 0c0011111111 Default Priority 32768 Port 1 Port 0 Switch Y MAC 0c0022222222 Default Priority 32768
802.3 ·× Ö é « ä é Ê ´ Ê ½ Ö
802.4 ·× Ö é « ä é Ê ´ Ê ½ Ö
数据链路层互联设备
交换机（Switch）
同传统的网桥一样，交换机也是一种在数据链 路层实现互连的存储转发设备。交换机按每一个包 中的MAC地址相对简单地决策信息转发。 交换机——硬件设备 网桥——软件实现 交换机的优点：交换机转发延迟较小，拥有更 多的端口。
数据链路层互联设备
网桥（Bridge）的基本特征
–网桥能够互连两个采用不同数据链路层协议、 不同传输介质与不同传输速率的网络；
–网桥以接收、存储、地址过滤与转发的方式实 现互连的网络之间的通信；
–网桥需要互连的网络在数据链路层以上采用相 同的协议； –网桥有利于改善互连网络的性能与安全性。
数据链路层互联设备
0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
B
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
• D 发送了一个广播数据帧 • 广播帧会向除了源端口外的所有端口转发
交换机工作原理
冗余的拓扑结构
Server/Host X
Router Y Segment 1
Segment 2
• •
避免由于线路中断所造成的网络瘫痪 但是带来的问题 1. 广播风暴 2.同一个帧多个拷贝 3. MAC地址表的不稳定性
广播风暴
Server/Host X Router Y Segment 1 Broadcast
同一个帧多个拷贝
Server/Host X Unicast Router Y Segment 1 Unicast Unicast Switch B
Switch A
Segment 2
• 主机X发送一个数据帧给路由器Y • 所有的交换机尚未学习到路由器Y的 MAC地址 • 路由器Y收到同一数据帧的两个拷贝
Port 0 Switch X MAC 0c0011111111 Default Priority 32768 Port 1
Root port (F)
Port 0
Root port (F)
Switch Y MAC 0c0022222222 Default Priority 32768
Designated port (F)
0260.8c01.4444
• 初始的MAC地址表是空的
地址学习
MAC Address Table E0: 0260.8c01.1111
A B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
E3
D
0260.8c01.2222
0260.8c01.4444
• 从A发送数据帧给C • 交换机从数据帧的源地址中学习A的MAC地址在E0端口
Switch A
Switch B
Segment 2
主机X发送广播
广播风暴
Server/Host X Router Y Segment 1 Broadcast
Switch A
Switch B
Segment 2
主机X发送广播
广播风暴
Server/Host X
Router Y
Segment 1
Switch A
多环路问题
Broadcast Server/Host
Loop Loop
Loop
Workstations
• 复杂的拓扑结构造成了多环路问题
• 数据链路层没有一种机制能阻止这种循环
生成树协议(STP)
x
Block
• 物理上允许冗余循环连接，逻辑上通过对设 备端口的设置禁止循环连接
主要操作
• 选举“根”设备 • 在每一个不是根的设备选取一个对应根的端口 root port， 根端口可以传送数据 • 选取指示端口designated port ，每一个局域网网段只能有 一个指示端口；指示端口可以传送数据 • 其它端口不可以传送数据 100BaseT
MAC地址表的不稳定性
Server/Host X Unicast Port 0 Router Y Segment 1 Unicast Port 0 Switch B Port 1 Segment 2
Switch A
Port 1
• • • • •
主机X发送一个数据帧给路由器Y 所有的交换机尚未学习到路由器Y的 MAC地址 交换机 A和 B 从端口0学习了主机X的MAC地址 数据帧被转发 交换机 A和 B 又错误地从端口1学习了主机X的MAC地址
• 从D发送数据帧给C • 交换机从数据帧的源地址中学习D的MAC地址在E3端口
• 从D到C的数据帧向各个端口转发（除E3端口以外）
交换机如何过滤数据帧
MAC Address Table
A
E0: E2: E1: E3:
0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
Root bridge Port 1
Port 1
Designated Port (F)
10BaseT
x
Nondesignated Port (B)
确定根端口和指示端口
•根端口：在每一个不是根的设备选取根端口
– 从设备到根的最小路径所经过的端口
•指示端
– 根设备的所有端口都是指示端 – 每个网段上的指示端是网段上到根设备路径最短的端口 ；如果有多个端口有相同的最短路径，选择具有最小的 Bridge ID 设备上的端口 – 在每个网段上都有且只有一个负责在那个网段上续传帧 的指示端
Hub Bridge Switch
冲突域
1
广播域
4
4
1
1
1
数据链路层互联设备
冲突域
数据链路层互联设备
广播域
交换机的三个功能
• 地址学习 • 传送/过滤 • 避免回路
地址学习
MAC Address Table
A
B
0260.8c01.1111
E0 E2
E1 E3
0260.8c01.3333
C
D
0260.8c01.2222
B
0260.8c01.1111
E0
C
E2
X X
E1
0260.8c01.3333
D
E3
0260.8c01.4444
0260.8c01.2222
• 从A发送数据帧给C • 已知目的地址所在端口，数据帧不会向其它端口转发
广播帧
MAC Address Table
A
0260.8c01.1111
E0: E2: E1: E3:
1
2
3
4
OR
1
2
每个段都有自己的冲突域
所有段都有共同的广播域
数据链路层互联设备
冲突域：一个网卡（NIC）的集合，集合中一个 NIC发送的帧可能与该域中其他任何一个NIC发送的 帧发生冲突。 广播域：一个网卡（NIC）的集合，集合中一个 NIC发送的广播帧将被该域中所有其他NIC接收。
数据链路层互联设备
交换机工作原理：
–交换机接收一数据帧后，取出源和目MAC地址 ，查MAC地址表，若源、目地址对应同一端口， 则在同一个段上，丢弃该帧，因它不需要交换 ； –如果源、目地址对应不同端口，根据MAC地址 表中目地址指示的端口，将帧转发出去； –如果在MAC地址中未查到相应的端口，除源地 址所在段外，向其余所有端口发送该帧。
Broadcast
Switch B
Segment 2
• 交换机不断地传播广播
同一个帧多个拷贝
Server/Host X
Unicast
Router Y
Segment 1
Switch A
Switch B
Segment 2
• 主机X发送一个数据帧给路由器Y • 所有的交换机尚未学习到路由器Y的 MAC地址
Ethernet Token Ring ... ø Å Í Ç ÷ú Ö » A ÷ú Ö » A ø ç ã Í Â ² LLC× ² Ó ã MAC× ² Ó ã ï í ã Î À ² Ö é ·× Ö é ·× 802.3 ·× Ö é 802.3 ·× Ö é 802.3 ·× Ö é 802.3 ·× Ö é ø Å Í Ç Ö é ·× 802.4 ·× Ö é 802.4 ·× Ö é ÷ú Ö » B Ö é ·× Ö é ·× 802.4 ·× Ö é 802.4 ·× Ö é á ã ½ µ B
Port 1
100BaseT
x
Nondesignated port (BLK)
• 最下面网段中，交换机X和Y到根设备具有同样的路径权值， 但交换机X的bridge ID较小，所以该网段的指示端口在交换机 X的Port 1端口
生成树端口的状态
•Blocking 锁定状态
20秒
•不会续传帧；侦听BPDU •当交换机打开时，所有的端口都处于锁定的状态 •侦听BPDU以确保在传输数据帧之前没有循环发生
Port 1
100BaseT
– 谁是根设备? – 谁是指示端口，非指示端口和根端口? – 哪个端口可以续传数据，哪个端口堵塞数据？
生成树举例
Switch Z MAC 0c0011110000 Default Priority 32768 Port 0
Designated port (F)
100BaseT
确定路径大小的权值
Link Speed Cost (新 IEEE) Cost (旧版IEEE Spec) ---------------------------------------------------------------------------------------------------10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100