交换机的基本概念及配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第5章交换机
●交换机的基本概念及配置——这一节概述了交换机的基本概念、生成树协议以及
CISCO交换机IOS CLI和路由器IOS CLI的相似之处,并且对比其命令,语法和交换机所特有的所需配置元素。
●VLAN——VLAN的有关术语和概念,并讲述了单个交换机的VLAN配置
5.1 交换机的基本概念及配置
5.1.1 交换机的基本概念
如今局域网变得越来越拥塞和不堪重负。交换技术是解决这一问题的一个方法。它减少了流量并增加了带宽。局域网交换经常代替共享集线器,它被设计成与已经存在的电缆基本框架共存,这样它们可以在不破坏已存在的网络流量下安装。
如今,在数据通信中,所有的交换设备执行两个基本操作:
●交换数据帧——在当帧到达输入介质并发送到输出介质时发生。
●维护交换操作——在这个操作中,构造交换并维护交换表。
连接局域网段的交换机都使用MAC地址表,用它来决定数据报需要在哪个段上传送并减少流量。
交换机(第二层交换机)使用第二层交换发送帧。用第二层交换,帧是基于MAC地址信息交换的。第二层交换并不看数据包内的网络层信息。第二层交换查看帧内的MAC目的地址。如果它知道目的地址的位置,则把信息发送给相应的接口。第二层交换建立和维护交换表,交换表了解哪个MAC地址属于哪个端口或接口。如果第二层交换不知道帧应该发送到哪里,它向通向网络的所有外出端口广播帧来了解正确的目的地。当帧的回复返回时,交
换机就了解地址的位置并把此信息加到交换表上。
以太网交换机能通过读取传送数据包的源地址和记录帧进入交换机的端口来学习网络上每个设备的地址。然后,交换机把该信息加到它的转发数据库。这意味着,当读取新地址时它们被学习并存储在内容可寻址存储器中(Content-addressable memorg,CAM)。当在CAM中没有被找的源被读取时,它被学习并存储以备将来使用。
每次存储地址时,地址被打上时间标记。这使得地址能存储一段时间。每次当地址被引用或在CAM中找到时,它将收到一个新的时间标记。那些一段时间内还没有被引用的地址将从列表中移走。通过移走过时的或老的地址,CAM维护了一个精确并有用的转发数据库。
可以使用两种交换模式来通过交换机转发数据帧:
(1)存储转发——在转发发生之前整个帧被接收。目的和/或源地址被读取,并且在帧发送之前进行过滤。延迟发生在当帧收到时;越大的帧延时越大,因为整个帧需要更正的时间来读取。错误检测是高级别的,因为当路由器等待整个帧接收时,路由器有时间来检查错误。
(2)直通交换——交换机在接收整个帧之前读取目的地址。然后,在整个帧到达之前帧被转发。这种模式减少了传输延时但减弱了错误检测。快速转发和自由分段是直通交换的两种形式:
快速转发交换——快速转发交换是一收到目的地址就马上转发数据包的一种交换形式,因此提供了最低级别的延时。由于快速转发交换在整个包全部接收之前就开
始转发,因此可能造成数据包带有错误而续传。尽管这不经常发生而且目的网络的
适配器会在接收器上丢失错误的数据包,但是多余的流量在某些环境中被认为是不
可接受的。可以使用自由分段选项来减少有错误的数据包的转发数量。在快速转发
模式中,延时从收到第一个比特起算到开始发送第一个比特,或者是先进先出
(FIFO)。
自由分段交换——自由分段交换在转发开始时过滤出大量数据包错误的冲突分段。在正常运行的网络中,冲突段必须小于64字节。任何大于64字节的数据包
是合法包,通常被无误地接收。在自由分段交换前,要等到接收到的数据包已经被
认为不是个冲突分段时,才开始转发该数据包。在自由分段交换模式中,延时按
FIFO衡量。
每个交换模式的延时决定于交换机如何转发帧。越快的交换模式,交换机的延时就越小。为了完成快速帧转发,交换机用较少的时间检查错误。折衷方案是较少的错误检查,但这会导致大量的重传。
5.1.2 生成树协议
生成树协议的目的是动态地建立一个桥接/交换网络,其中在任何两个局域网段(冲突域)间只有一条活跃路径。为完成这个任务,所有桥接设备,包括交换机,均使用一个动态协议。使用协议的结果是桥接设备的每一个接口将被设置成阻塞或转发状态。阻塞表示该接口无法转发所接收的数据帧,但它可以发送和接收配置网桥协议数据单元(CBPDUs);转发则表示此接口可以转发数据帧。通过将接口的一部分正确地设置为阻塞,在每两个局域网间将只存在一条当前活跃的逻辑路径。
当然,对可用性来说,网段间只有一条物理路径是一个糟糕的设计。如果该路径中任意部分出了故障,网络就会断成若干分开的部分,各自的设备无法通讯。于是,就要求有物理上的冗余,但由于透明网桥逻辑不允许多活跃路径,所以只能有一条活跃路径。解决的方法是建立具有物理冗余的桥接网络并使用生成树动态地阻塞某些接口,以便在需要的任何时刻只有一条活跃路径。
综上所述,生成树协议的优点在于:
●允许网络中存在物理上的冗余路径,以便在其他逻辑发生故障时使用。
●通向同一个MAC地址的多条活跃路径将使桥接逻辑发生混淆;生成树协议通过建
立唯一的一条(活跃)路径避免这种情况。
●避免桥接网络中的环路。
生成树协议是如何工作的
生成树算法使得每个网桥接口被置为转发或阻塞状态。处于转发状态的接口被认为是处在当前的生成树中;而处于阻塞状态的接口则不在该树中。
算法的关键在于假定至少有一条可用物理路径,设置所有(位于树中的)转发接口以形成穿越局域网网段(冲突字段)的一条路径。将接口设置为转发状态的3条准则如下:
●根网桥上的所有接口均设置为转发状态。
●对每个非根网桥,选择一个在其自身与根网桥之间管理代价最小的端口。该端口,
称为此网桥的根端口,将其设置为转发状态。
●多个网桥可以连接到同一个网段。这些网桥使用配置网桥协议数据单元
(CBPDUs),声明各自通向根网桥的管理代价。网段上所有网桥中此代价最小的
网桥被称为指定网桥。指定网桥的此网段上的接口设置为转发状态。
所有其他接口被设置为阻塞状态。
建立一棵初始生成树
每个网桥开始时都声称自己是根网桥。生成树协议定义了用来和其他的网桥交换信息的消息。这些消息被称为配置网桥协议数据单元(CBPDUs)。每个网桥开始时发送一个CBPDU 报文说明以下内容: