《网络互联技术》第03章：局域网交换机

主讲教师：彭祺江西工业职业技术学院第三章局域网交换（理论课时长：8节）•【教学目的】：通过本章的学习，使学生知道为什么要使用交换机替代集线器进行组网、局域网交换机的分类、生成树协议的工作原理、VLAN的划分；掌握交换机的工作原理、交换的三种方式、交换机的主要功能；领会VTP协议的工作原理和VTP的三种类型，能够实现单交换机Vlan配置和跨交换机Vlan配置。•【重点难点】–重点：交换机工作原理、交换的三种方式、交换机的主要功能、VTP协议及其类型–难点：为什么需要生成树协议、生成树协议的工作原理第三章：局域网交换•【教学内容】–使用交换机替代集线器组建交换机以太网–交换机的分类–交换机工作原理–交换的三种方式–交换机主要功能–带外管理和带内管理–交换机配置文件管理–生成树协议–交换机基础配置–VTP协议及其类型–Vlan的定义和划分–单交换机组建Vlan–跨交换机Vlan配置第三章：局域网交换•【教学方法】–教学方式：多媒体教学–教学方法：案例分析+视频教学•通过动画教学让学生掌握生成树协议的工作原理。•利用视频教学资料，让学生在业余时间观看，以尽一步使学生掌握交换机的相关配置。•通过上机实验让学生在boson模拟器的支持下完成单交换机和跨交换机Vlan的配置。第三章：局域网交换一、使用交换机替代集线器（1）集线器组网（物理层组网）集线器组建的是共享（广播）式网络，所有用户共享网络带宽，所有用户处于一个广播域和一个冲突域内。随着用户数量的增加，主机间冲突明显上升，网络性能急剧下降，且用户数据的安全性得不到有效保证。（2）交换机组网（逻辑链路层组网）交换机组建的是交换式网络，所有用户独享网络带宽，交换机的每个接口构成一个冲突域，主机间冲突大大降低，网络性能大大好于集线器组网。但由于所有主机同处于一个广播域网，随着主机数量的急剧增加，网络内可能会产生广播风暴，这将大大降低网络通信的性能，因此需要将不同部门的电脑处于不同的子网中，使用路由器组网，限制广播数据包的传递范围。二、交换机的分类（1）从广义上划分：•广域网交换机•局域网交换机广域网交换机主要应用于电信领域，提供通信用的基础平台。局域网交换机则应用于局域网络，用于联接终端设备。（2）按网络构成方式划分•接入层交换机•分布层交换机•核心层交换机二、交换机的分类（3）按传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机。这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网。（4）按应用规划划分•企业级交换机•部门级交换机•工作组交换机（5）按OSI的七层模型划分二层交换机、三层交换机、四层交换机，一直到七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和分布层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层。第四层以上的交换机称之为内容交换机，主要应用于互联网数据中心。三、二层交换机的工作原理二层交换机工作于OSI的第二层（数据链路层），它不能根据数据包的IP地址进行数据的转发，它是根据MAC地址表（主机的MAC地址及其所连交换机的端口号的映射表）在源主机所连接口和目标主机所在接口之间构建一条逻辑链路，实现数据的转发。当交换机的MAC地址表中不存在目标主机的MAC地址表及其接口映射时，交换机将会把接收的数据包从除源口之外的所有其他端口广播出去。因此我们可以发现当交换式网络内的主机数量非常庞大时，网络内可能会产生广播风暴，从而降低网络的性能。四、三种交换方式（1）、直通式（Cut-through）交换机在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，然后查找MAC地址表，将数据包直通到相应的目的端口，实现交换功能。优点是无需存储，延迟小，交换速度快。缺点是由于没有缓存数据包内容，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；由于没有缓存，不能将具有不同速率的输入/输出端口直接联通，而且容易丢包。四、三种交换方式（2）、存储转发交换方式（Store-and-forward）存储转发交换方式把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对数据包处理后才取出其目的地址，然后通过查找MAC地址表，再将存储的数据包从指定的目标端口转屋出去。因此，存储转发交换方式在数据处理时延时大，但它可以对进入交换机的数据包进行错误检测，有效的改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。四、三种交换方式（3）、改进的直接交换方式（ModifiedCut-Through）改进的直接交换方式是介于以上两者之间的一种解决方案。它将两者结合起来，在接收到数据帧的64个字节之后，判断数据帧的帧头字段是否正确，如果正确则转发，否则丢弃。这种方式也不提供数据校验。它的数据处理速度比存储转发交换方式快，但比直接交换方式慢。五、交换机的主要功能（1）、地址学习功能交换机的地址学习是动态进行的，它通过读取所转发数据帧的源地址和该帧进入交换机的端口，并将其记录到MAC地址表中，从而达到学习网络上所有设备地址及其所在位置（端口）的目的。•交换机开机时，MAC地址表是空的•当交换机收到第一个数据帧时，它读取该帧的源MAC地址，并与该帧进入交换机的源端口号一同记录到MAC地址表中。而该数据帧采用广播的方式转发到除源端口之外的其他所有端口。•当交换机又收到一个数据帧时，它同样读取该帧的源MAC地址，并与该帧进入交换机的源端口号一起记录到MAC地址表中，同时交换机查找地址表看是否有与该帧目标地址一致的条目，若有，则将该数据帧使用相应的端口转发出去，若无，则仍将该帧彩广播的方式转发到除源端口之外的其他所有端口。五、交换机的主要功能（2）转发和过滤功能交换机的转发和过滤功能是通过对数据帧的目的地址进行判断来作出的。从地址学习的过程可以看出：1.若目的地址与源地址在同一个端口，则交换机不对该数据帧作任何处理（源主机和目的主机连在交换机相同端口的一侧）2.若地址表中存在数据帧的目的地址条件，就只把数据帧从相应的端口转发出去，并不转发到其他端口3.只有当地址表中没有目的地址的条件时，才采用广播的方式转发到除源端口之外的所有其他端口。五、交换机的主要功能（3）回环避免功能当交换式网络内部存在冗余链路时，就可能形成物理环路。由于交换机数据转发的透明性，物理环路会使得交换式网络内部出现广播风暴、并使得交换机的MAC地址表变得非常不稳定，从而使网络的性能大大降低，甚至使网络瘫痪。因此交换机必须采用生成树协议（stp，spanning-treeprotocols）将一个物理上存在环路的交换式网络转换成一个没有环路的逻辑网络，从而避免环路的产生。六、生成树协议（1）环路引起的“广播风暴”交换机一旦收到目的地址未知（即MAC地址表中不存在该MAC地址和端口的映射）的数据包，它将利用广播的形式寻址，如果网络中存在环路，且并没有启动生成树协议，此时，数据桢将在环路中不断循环和增生，最终导致网络的瘫痪，这种现象称为“广播风暴”。六、生成树协议（2）环路引起的“MAC地址不稳定”交换机初次加电，还没有建立MAC地址表。此时如果网络中存在环路，并且交换机没有启动生成树协议，则将产生MAC地址系统失效，“MAC地址系统失效”也称为“MAC地址不稳定”，原因就在于交换机在不同端口接收到同一个桢。六、生成树协议（3）生成树协议的定义：通过运行生成树算法将一个物理上存在环路的网络转换成一个没有环路的逻辑网络。（4）生成树协议的主要目的：避免环路（5）生成树协议•802.1d普通生成树协议•802.1w快速生成树协议（6）生成树协议强迫交换机的端口经历不同的状态，共有四种状态：•阻塞（blocking）：只接收，不转发数据•监听（listening）：不转发，不学习地址，只监听•学习（learning）：与监听相似，及不转发数据包，但学习MAC地址且建立地址表•转发（forwarding）：转发所有数据帧，且学习MAC地址。六、生成树协议（7）生成树协议的工作过程A、确定根交换机（RootSwitch）（ID号最小的交换机为根交换机）B、决定根端口（RootPort）（一个交换机中根路径花费的值为最低的端口称为根端口，根端口存在于非根交换机中）C、认定网段的选取交换机（DesignatedSwitch）（每个网段只能有一个选取交换机，若每个网段有多台交换机，则到根交换机路径花费值最小的为当前网段的选取交换机）D、决定选取端口（DesignatedPort）（网段的选取交换机中与该网段相连的端口称为选取端口）E、根端口（Roorport）和选取端口（Designatedport）进入转发Forwarding状态；其他的冗余端口就处于阻塞状态（Blocking或Discarding）。提示：根交换机为其所连网段的选择交换机，根交换机与其所连网段的端口均为选到端口。六、生成树协议（9）生成树协议—端口状态七、交换机配置文件管理交换机中有两类配置文件：保存在交换机内存中的配置文件称为运行配置文件（running-config）；保存在nvram存储器中的配置文件称为启动配置文件（startup-config）。对交换机进行正确配置后，所有配置信息保存在交换机的内存中，关机会丢失数据，因此需要对配置信息进行存盘，即将保存在内存中的运行配置文件复制到vnram存储器中形成启动配置文件。交换机再次启动时，在成功装载完操作系统后，会自动读取启动配置文件，对交换机进行相关配置。七、交换机配置文件管理1、查看运行配置文件Switch#showrunning-config2、查看启动配置文件Switch#showstartup-config3、配置文件存盘Switch#copyrunning-configstartup-config4、恢复配置文件Switch#copystartup-configrunning-config5、将启动配置文件存储到tftp服务器共享目录中Switch#copystartup-configtftp6、将tftp服务器共享目录中的配置文件恢复到交换机中Switch#copytftpstartup-config7、将交换机操作系统版本文件复制到tftp服务器共享目录Switch#copyflashtftp8、从tftp服务器恢复或升级交换机操作系统Switch#copytftpflash八、交换机的带内和带外管理1、交换机带外管理通过思科交换机自带的专用配置电缆（一端连接交换机的console控制端口，另一端连接主机串口）实现对交换机的配置和管理称为带外管理。交换机出厂后的首次配置和管理必须使用带外管理方式进行。通过设置交换机的管理IP地址、特权用户密码、虚拟登录接口密码及主机的IP地址后，即可对交换机实施带内管理。八、交换机的带内和带外管理2、交换机的带内管理所谓带内管理（in-bandmanagement），即通过telnet程序登录到交换机，或者通过http协议访问交换机，或者通过交换机专用网管软件对交换机进行配置管理。当采用telnet方式登录交换机时，必须先使用直通网线连接交换机与主机（一端接入主机网卡接口，另一端接入交换机的的任意一个以太网接口）。只有对主机设置IP地址、对交换机设置管理IP地址（且主机IP地址与交换机的管理IP必须在同一网段内）、对交换机设置虚拟登录接口密码、对交换机设置特权用户密码后（这些都必须采用带外管理方式进行），才能实施对交换机的带内管理。九、交换机的级联和堆叠（1）交换机之间的级联级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。交换机间一般是通过普通用户端口进行级联，有些交换机则提供了专门的级联端口（UplinkPort，其实是反转的Rj45端口）。原则上任何厂家、任何型号的以太网交换机均可进行级联，但也不排除一些特殊情况下两台交换机无法进行级联。交换机间级联的层数是有一定限度的。成功实现级联的