13331计算机网络构建技术-网络构建5

第5章交换技术5.1虚拟局域网VLAN技术5.2生成树协议5.3以太网链路聚合5.4三层交换技术5.1虚拟局域网VLAN技术5.1.1VLAN产生的原因5.1.2VLAN标准5.1.3VLAN的种类5.1.4VLAN内及VLAN间通信5.1.1VLAN产生的原因1．基于网络性能的考虑2．基于安全因素的考虑3．基于组织结构的考虑5.1.2VLAN标准802.1Q标准IEEE802.1Q使用4bytes的标记头定义TAG（标记）4bytes的TAG头包括2bytes的VPID和2bytes的VCLVPID是固定的数值0X8100。标识该数据帧承载802.1Q的Tag信息VCL包含组件：3bits用户优先级；1bitCFI，缺省值为0；12bits的VID（VLANIdentifier）VLAN标识符最多支持250个VLAN（VALANID1-4094），其中VLAN1是不可删除的默认VLAN5.1.2VLAN标准以太网帧格式和802.1Q帧格式的比较5.1.2VLAN标准VLAN的优点控制网络的广播风暴确保网络安全简化网络管理提高组网灵活性5.1.3VLAN的种类1.基于端口的VLAN（Port-Based）2.基于协议的VLAN（Protocol-Based）3.基于MAC层分组的VLAN（MAC-LayerGrouping）4.基于网络层分组的VLAN（Network-LayerGrouping）5.基于IP组播分组的VLAN（IPMulticastGrouping）6.基于策略的VLAN（Policy-Based）5.1.3VLAN的种类1.基于端口的VLAN（Port-Based）5.1.4VLAN内及VLAN间通信1.VLAN内通信2.VLAN间通信1，VLAN内通信1）PortVLAN成员端口间通信PortVLAN是基于端口的VLAN，处于同一VLAN内的端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性实例：二层交换机上划分端口2、22属于VLAN1，端口6、19属于VLAN2。那么VLAN1和VLAN2各自所属的端口间通信方式和一般的交换机一样1，VLAN内通信1）PortVLAN成员端口间通信1，VLAN内通信2）TagVLAN成员端口间通信802.1Q协议使跨交换机的相同VLAN里端口间通信成为可能TagVLAN用VID来划分不同的VLAN当数据帧通过交换机的时候，交换机根据帧中TAG头的VID信息来识别它们所在的VLAN（但是若帧中无TAG头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧，都将限制在该逻辑VLAN中传播这将使组中主机之间能够相互彼此通信，而不受其它主机的影响，就像它们存在于单独的VLAN当中一样1，VLAN内通信2）TagVLAN成员端口间通信实例VLAN1中的PC1与PC2，VLAN2中的PC3与PC42，VLAN间通信在一般的二层交换机组成的网络中，VLAN实现了网络流量的分割，不同的VLAN间是不能互相通信的。如果要实现VLAN间的通信必须借助1，路由器来实现2，三层交换机2，VLAN间通信1．利用路由器实现VLAN间通信（1）当每个交换机上只有一个VLAN时，路由器和交换机的接线方式如图所示，只需在路由器上设置静态路由就可以实现三个VLAN间的通信。2，VLAN间通信1．利用路由器实现VLAN间通信（2）当每个交换机上有多个VLAN时A，将路由器与交换机上的每个VLAN分别连接2，VLAN间通信1．利用路由器实现VLAN间通信（2）当每个交换机上有多个VLAN时B，不论交换机的VLAN有多少个，路由器与交换机都只用一条网线连接2，VLAN间通信2．利用三层交换机实现VLAN间通信三层交换机是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速性能三层交换机内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块类似，也使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。用三层交换机的路由功能来实现VLAN间的通信2，VLAN间通信2．利用三层交换机实现VLAN间通信5.2生成树协议5.2.1交换网络中的冗余链路5.2.2生成树协议5.2.1交换网络中的冗余链路在许多交换机或交换机设备组成的网络环境中，通常都使用一些备份连接，以提高网络的健全性、稳定性。备份连接也叫备份链路、冗余链路等。F0/1F0/25.2.1交换网络中的冗余链路备份链路使网络存在环路,环路问题是备份链路所面临的最为严重的问题，环路问题将会导致:广播风暴多帧复制MAC地址表的不稳定在局域网通信中，为了能确保网络连接可靠性和稳定性，常常需要网络提供冗余链路。当一条通信信道遇到堵塞或者不畅通时，就启用备份链路。5.2.2生成树协议STP为了解决冗余链路引起的问题，IEEE通过了IEEE802.1d协议，即生成树协议802.1d协议通过在交换机上运行一套复杂的算法，使冗余端口置于“阻塞状态”，使得网络中的计算机在通讯时，只有一条链路生效，而当这个链路出现故障时，IEEE802.1d协议将会重新计算出网络的最优链路，将处于“阻塞状态”的端口重新打开，从而确保网络连接稳定可靠。5.2.2生成树协议STP生成树协议的发展过程划分成三代。第一代生成树协议：STP/RSTP第二代生成树协议：PVST/PVST+第三代生成树协议：MISTP/MSTP重点介绍：STP和RSTP1生成树协议STP-IEEE802.1dSTP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开STP检测到网络上存在环路时，自动断开环路链路。当交换机间存在多条链路时，交换机的生成树算法只启动最主要的一条链路，而将其他链路都阻塞掉，将这些链路变为备用链路。当主链路出现问题时，生成树协议将自动起用备用链路接替主链路的工作，不需要任何人工干预生成树算法SPA自然界中生长的树是不会出现环路的如果网络也能够像一棵树一样生长就不会出现环路STP协议中定义了根交换机（RootBridge）、根端口（RootPort）、指定端口（DesignatedPort）、路径开销（PathCost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA（SpanningTreeAlgorithm）（1）STP的基本概念要实现STP，交换机之间通过桥协议数据单元BPDU进行信息的交流。STPBPDU是一种二层报文，目的MAC是组播地址01-80-C2-00-00-00，所有支持STP协议的交换机都会接收并处理收到的BPDU报文。该报文用于生成树。包括BridgeID：每个交换机唯一的桥ID，由桥优先级和Mac地址组合而成；Rootpathcost：交换机到根交换机的路径花费，以下简称根路径花费；PortID：每个端口ID，由端口优先级和端口号组合而成；BPDU：交换机之间通过交换BPDU（BridgeProtocolDataUnits，交换机协议数据单元）帧来获得建立最佳树形拓扑结构所需要的信息。（1）STP的基本概念每个BPDU由以下这些要素组成：RootBridgeID（本交换机所认为的根交换机ID）；RootPathCost（本交换机的根路径花费）；BridgeID（本交换机的桥ID）；PortID（发送该报文端口ID）；Messageage（报文已存活的时间）；Forward-DelayTime、HelloTime、Max-AgeTime三个协议规定的时间参数；（1）STP的基本概念当交换机的一个端口收到高优先级的BPDU（更小的BridgeID，更小的RootPathCost，等）就在该端口保存这些信息，同时向所有端口更新并传播信息。如果收到比自己低优先级的BPDU，交换机就丢弃该信息。这样的机制就使高优先级的信息在整个网络中传播开，BPDU的交流就有了下面的结果：（1）STP的基本概念1.网络中选择了一个交换机为根交换机（RootBridge）；2.除根交换机外的每个交换机都有一个根口（RootPort），即提供最短路径到RootBridge的端口；3.每个交换机都计算出了到根交换机（RootBridge）的最短路径；4.每个LAN都有了指定交换机（DesignatedBridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designatedport）；5.根口（Roorport）和指定端口（Designatedport）进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态（Forwarding或Discarding）。（2）STP的工作过程1）首先进行根交换机的选举（2）STP的工作过程2）接下来，其他交换机将各自选择一条“最粗壮”的树枝作为到根交换机的路径，相应端口的角色就成为根端口（2）STP的工作过程路径开销的计算，路径开销是以时间为单位，标准如下：带宽IEEE802.1dIEEE802.1w10Mbps1002000000100Mbps192000001000Mbps420000（2）STP的工作过程3）根交换机和根端口都确定之后一棵树就生成了，如图中实线所示。下面的任务是裁剪冗余的环路。这个工作是通过阻塞非根交换机上相应端口来实现的，例如SW3的端口1的角色成为禁用端口，进入阻塞状态（图中用“×”表示）（3）生成树的比较规则1.比较Rootpathcost；2.比较Sender`sbridgeID；3.比较Sender`sportID；4.比较本交换机的portID图例表示比较方法1，已知：如下图，SwD交换机为根交换机，选举后，最佳路径为C-A-ROOT图例表示比较方法2，如下图，如果交换机A与交换机C增加一条备份链路，则最佳路径为C-7-1-A-ROOT。图例表示比较方法3，如下图，如果交换机A、C之间增加一HUB相连，则最佳路径为C-6-HUB-1－A-ROOT。（4）STP的缺点STP协议的缺陷主要表现在收敛速度上当拓扑发生变化，新的BPDU要经过一定的时延才能传播到整个网络，这个时延称为ForwardDelay，协议默认值是15秒。在所有交换机收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。（4）STP的缺点为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是ForwardDelay，这样就可以保证在拓扑变化的时候不会产生临时环路。但是，这个看似良好的解决方案实际上带来的却是至少两倍ForwardDelay的收敛时间（4）STP的缺点三个计时器Hellotimer（BPDU发送间隔）：定时发送BPDU报文的时间间隔。默认为2秒。Forward-Delaytimer（发送延迟）：端口状态改变的时间间隔。当RSTP协议以兼容STP协议模式运行时，端口从listening转变向learning，或者从learning转向forwarding状态的时间间隔。默认为15秒。Max-Agetimer（最大保留时间）：BPDU报文消息生存的最长时间。当超出这个时间，报文消息将被丢弃。默认为20秒。2快速生成树协议RSTP在IEEE802.1d协议的基础之上，进行了一些改进，就产生了IEEE802.1w协议。由于IEEE802.1d解决了链路闭合引起的死循环问题，不过生成树的收敛时间比较长，可能需要花费50秒钟。因此IEEE802.1d协议已经不能适应现代网络的需求了。