2层交换和生成树协议

生成树协议的工作过程(2)
二：在每个非根网桥选取惟一一个根端口(root
port)
注意：根网桥上没有根端口，根端口存在于非根网桥上。 1、非根网桥到根网桥线路开销最小的成为根端口。
2、如果开销相同，则上一级交换机的网桥ID小的端口成
为根端口。 3、如果上一级网桥ID相同，则比较端口优先级，小的成
为根端口。
交换机的三个功能
1、地址学习
2、帧的转发/过滤
3、回路防止（STP生成树）
1、交换机的地址学习
MAC address table
A B
0260.8c01.1111
0260.8c01.3333
E0 E2
C
E1
E3
D
0260.8c01.2222
0260.8c01.4444
以太网交换机通过内部的MAC地址表做出转发/过滤的决定 MAC地址表存放在交换机的RAM中 初始的MAC地址表为空
回路的解决办法: 生成树协议 Spanning-Tree Protocol
x
阻塞
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑 中产生回路
生成树术语
• • • • • • • • • • 根桥（Ｂoot bridge ） 桥协议数据单元（ＢＰＤＵ） 桥ＩＤ（bridge ID） 非根桥（nonroot bredge） 端口开销(port cost) 根端口（root port） 指定端口（designated prot） 非指定端口（nondesignated prot） 转发端口（forwarding port） 阻塞端口（blocked port）
2、过滤数据帧
3、冗余网络拓扑
网段 1
网段 2
服务器/主机 X
服务器/主机 Y
1、冗余拓扑消除了由于单点故障所引致的网络不通问题 2、冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
广播风暴
网段 1
广播Broadcast
网段Байду номын сангаас2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y
主机X发送一个广播，该广播将由交换机A扩散到网段 2
1、如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完 整的MAC地址表，交换机将据此做出转发/过滤的决定 注意：MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数 据帧发送，则相应的表项将被清除，默认5分钟
2、交换数据帧
MAC address table E0: 0260.8c01.1111 E2: 0260.8c01.2222
2、交换机 交换机提供了桥接能力以及在现存网络上增加带宽的功能。
交换机基于硬件(ASIC芯片)交换数据
交换机可以有多个生成树 转发二层广播 通过接收每个数据帧的源地址，学习ＭＡＣ地址并跟据二层地址做出转发决定
网络拥塞
高性能 PC 更多经网络传输的数据 占用带宽较多的应用程序
网桥
运行于 OSI 模型第 2 层 转发、过滤或泛洪帧
练习
Switch Z Mac 0c0011110000 Default priority 32768 Port 0
100baseT
Port 0 Switch X MAC 0c0011111111 Default priority 32768 Port 1 Port 0 Switch Y MAC 0c0022222222 Default priority 32768 Port 1
生成树协议的工作过程(1)
一：选取惟一一个根网桥(root bridge)
BPDU中包含网桥ID（Bridge ID）
注意：Bridge ID (8B) = 优先级(2B) + 交换机MAC地址(6B) 1、交换机默认的优先级为32768，可以修改，优先级值最
小的成为根网桥。
2、如果优先级值相同，MAC地址最小的成为根网桥， Bridge ID值最小的成为根网桥，根网桥缺省每2秒发送一 次BPDU
总结
– 网段是由单条不间断的网络电缆所构成的网 络连接。以太网电缆和网段只能跨越有限的 物理距离，若超过该距离，传输质量就会降 低。 – 集线器接收传入比特，并放大电信号，然后 将这些比特从它的所有端口发送给网络上的 其它设备，通过这种方式对网段进行扩展。 如果网段上的两个或多个站点同时发送数据， 则会发生冲突。
总结（续）
– 共享同一带宽的网段称为冲突域，这是由于当 网段中两个或两个以上的设备同时进行通信时， 在该网段中可能会发生冲突 。 – 可以使用运行于 OSI 模型第 2 层（或更高层） 的其它网络设备来划分网段，以减少特定网段 中竞争带宽的设备数量，为网段中的设备提供 更多的带宽。
Catalyst 2960 交换机 LED 指示 灯
100baseT •请指出： •1、根网桥、根端口和标志端口 •2、哪些端口处于转发状态？哪些处于阻塞状态
练习
Switch Z Mac 0c0011110000 Default priority 32768 Port 0
标志端口 (F)
100baseT
Port 0 Switch X MAC 0c0011111111 Default priority 32768 Port 1
局域网交换（第二层交换）
• 局域网交换概述 • 网桥与交换机 • 局域网分割
局域网交换概述
1 第二层交换机处理数据报文的MAC包头。 2 与共享介质局域网相比，第二层交换机使网络性能大幅度提高。 因为第二层交换机是一种特殊的网桥——他们在每个端口允许同 时多个以太网CSMA/CD协议进行工作，因而可以减少潜在的冲突。 第2层交换提供的性能如下 基于硬件的桥接(ASIC) 线速(wire speed) 低延迟 低成本
4、如果端口优先级相同，端口号小的成为根端口。 线路代价：10M=100,100M=19,1G=4,10G=2
生成树协议的工作过程(3)
三：在每网段选取惟一一个标志端口designated
Port
注意：每一条线路都有一个标志端口。 1、每条线路的端口到根网桥线路开销最小的成为标志端 口。 2、如果线路开销相同，网桥ID小的端口成为标志端口。 3、如果网桥ID相同，则比较端口优先级，小的成为标志 端口。 4、如果优先级相同，则端口号小的成为标志端口。 注意：一个端口既不是根端口，也不是标志端口，就是非 标识端口，非标志端口被阻塞，只能接收BPDU
Learning学习
传输延迟
Forwarding转发
15秒
重要知识点：收敛 所有交换机和桥的端口都改变到转发或者阻塞状态的过程就是收敛 交换机收敛时间=20秒+15秒+15秒
生成树的问题
1、不允许有并行的路径存在 2、备份路径处于闲置
3、STP重计算时会阻塞端口
解决方法： 1、portfast生成树快速端口 bpduguard(BPDU护卫)、 bpdufilter(BPDU过虚器） 2、uplinkfast生成树快速链路
MAC address table
E0: 0260.8c01.1111
A B
0260.8c01.1111
0260.8c01.3333
E0
C
E1 E3
D
E2
0260.8c01.2222
0260.8c01.4444
1、交换机的接口收到数据帧后，查找MAC地址表，如没有相应的表项，交换机 将该数据帧泛洪（flood）到所有其它的接口上 2、通过读取帧中的源MAC地址，交换机将端口及其连接的主机映射起来，放入 MAC地址表
生成树协议（STP）如何工作
100baseT
标志（designated）端口
根网桥
BPDU
根（root）端口 非根网桥
SW X SW Y 标志（designated）端口 非标志端口
x
10baseT
运行生成树算法的交换机定期发送BPDU 选取一个根网桥（root bridge） 每个非根网桥只有一个根端口（root port） 每网段只有一个标志端口（designated port）
网段 1
网段 2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y
交换机B从网段2收到交换机A发出的广播帧后又扩散到网段1
网段 1
网段 2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y
交换机不断循环扩散广播导致风暴形成
重复帧
网段 1
单播Unicast
网段 2
服务器/主机 X
交换机 A
交换机 B
LAN 网段限制
信号强度随着传输距离的增大而降低。 每种以太网类型均具有最大网段长度。
网桥交换机与集线器
1、网桥 网桥是将一个LAN段与另一LAN段连接起来的网络设备。 网桥是基于软件交换. 每个网桥只有一个生成树. 转发二层广播
通过接收每个数据帧的源地址,学习ＭＡＣ地址并跟据二层地址做出转发决定．
端口较少
速度较慢
LAN 交换机
较高的端口密集度 大型帧缓冲区 支持各种端口速度混合 快速内部交换
交换模式：
– 直通 – 存储转发 – 免分片
交换模式
1、直通式（快速转发）
交换机检测到目标地址后即转发帧 转发速度快 延迟固定 转发错误帧
2、碎片隔离
转发前校验前64字节 速度比存储转发方式快，但比直通式慢 延迟固定 Frame
2层交换的局限性
• 必须绝对正确地分隔冲突域 • 创建一个功能强大的桥接网络的正确方法 是80/20原则 • 桥接网络虽然能够分隔冲突域,但不能分隔 广播域,所以限制了网络规模和增长能力,降 低了整体性能. • 随着网络的增长,广播,组播及生成树的慢收 敛会存在很大问题.所以交换机不能取代路 由器.
服务器/主机 Y
1、主机X发送单播帧给主机Y 2、交换机也将收到该单播帧（广播网络），若交换机的 MAC地址表中没有主机Y的地址，则该帧将被扩散
网段 1
网段 2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y
主机Y分别收到来自交换机B发送的两次同一帧
不稳定的MAC地址表
网段 1
网段 2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y
交换机B从端口0收到主机X发送的单播帧后，将主机X的 MAC地址加入MAC地址表，同端口0映射起来。同时将该帧 扩散到网段2
网段 1
网段 2
服务器/主机 X
交换机 A
交换机 B
服务器/主机 Y Segment 2
交换机B从端口1收到主机X发送的单播帧后，将主机X的 MAC地址加入MAC地址表，同端口1映射起来。同时将该帧 扩散到网段2
根端口 (F)
Port 0
根端口 (F)
Switch Y MAC 0c0022222222 Default priority 32768
标志端口 (F)
Port 1
非标志端口 (BLK)
100baseT
STP端口的状态
Max-age 20秒
Blocking阻塞 Listening侦听
传输延迟 15秒
A
E1: 0260.8c01.3333 E3: 0260.8c01.4444
B
0260.8c01.1111
0260.8c01.3333
E0 E2
E1 E3
C
D
0260.8c01.2222
0260.8c01.4444
1、如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧 直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧 2、广播帧和组播帧仍将被泛洪（flood）到除接收接口以外的所有其它接口
MAC address table
A
E0:0260.8c01.1111 E2:0260.8c01.2222 E1:0260.8c01.3333 E2:0260.8c01.4444
B
0260.8c01.1111
0260.8c01.3333
E0 E2
E1 E3
C
D
0260.8c01.2222
0260.8c01.4444
3、backbonefast生成树快速主干
4、rstp快速生成树 5、端口聚合
配置命令
• Switch(config-if)#spanning-tree portfast • Swithc(config-if)#spanning-tree bpduguard enable • Swithc(config-if)#spanning-tree bpdufilter enable • Swithc(config)#spanning-tree uplinkfast • Swithc(config)#spanning-tree backbonefast • Swithc(config)#spanning-tree mode rapid-pvst
3、存储转发
存储并检查全部数据 转发速度慢 延迟可变 转发前校验
交换机的双工模式
半双工（CSMA/CD） • 单一数据流向 • 冲突可能性大 • 与Hub连接时工作在半双工
Switch
Hub
全双工 • 点对点连接 • 双方必须都支持全双工 • 无冲突可能 • 不再采用冲突检测电路
LAN 交换机功能