【正文】 col(VTP) 8 Some basic switch s configurations 37 Switch(Bridge)技術(shù) 目前運(yùn)用于 OSI Layer2上的主要技術(shù)有 Ether FDDI(Fiber Distributed Data Interface) Token Ring 在 CCNA中我們主要 考慮 Ether 可以說(shuō) Ether 是運(yùn)用最為廣泛的一種局域網(wǎng)技術(shù) 1960 年 Ether work architecture 起源于夏威夷大學(xué)他們當(dāng)時(shí)采 用 carrier sense multiple access/collision detection (CSMA/CD) 技術(shù) 這一技術(shù)后來(lái)被 Ether和 IEEE 占有大部分 LAN市場(chǎng)今天 , Ether常被用來(lái)代表采用 carrier sense multiple access/collision detection (CSMA/CD) 技術(shù)的 LAN’s Ether 和 IEEE 是兩種特別相似的 LAN技 術(shù) 第一它們都采用 CSMA/CD 技術(shù) 所謂的 CSMA/CD 就是在 CSMA/CD 局域網(wǎng)中的工作站任何時(shí)候都 可以訪問(wèn)網(wǎng)絡(luò)在發(fā)送數(shù)據(jù)之前 stations 偵聽(tīng)網(wǎng)絡(luò)是否被 占用如果網(wǎng)絡(luò)被占用它們將等待如果沒(méi)有被占用 stations 開(kāi) 始發(fā)送數(shù)據(jù)當(dāng)兩個(gè) stations 偵聽(tīng)網(wǎng)絡(luò)沒(méi)有被占用并同時(shí)開(kāi) 始發(fā)送數(shù)據(jù)便出現(xiàn)沖突 collision 這時(shí)兩個(gè) stations 的發(fā)達(dá) 38 都將被破壞在等待一個(gè)隨機(jī)時(shí)間后兩個(gè) stations 重新開(kāi)始 transmit 第二它們都是廣播網(wǎng)絡(luò) Broadcast works 所謂的廣播網(wǎng)絡(luò)就是網(wǎng)絡(luò)中的任何一個(gè) station 都可以看見(jiàn)所 有數(shù)據(jù)幀不論這些數(shù)據(jù)幀是不是發(fā)送給它們 第三它們之間的差別是非常微小的 Ether提供 OSI模型 的 Layer 1 和 Layer 2服務(wù)而 IEEE 則是描述 OSI模型的 Layer 1和 Layer 2的 MAC 子層 Switch 的三個(gè)功能 在講述三個(gè)功能之前首先回顧一下 IEEE 圖 (具體說(shuō)明參見(jiàn) 2 22頁(yè) ) Preamble Des MAC Source MAC Length DATA FCS *功能一 Address Learning Function A B Switch 39 首先 Switch負(fù)責(zé)維護(hù) MAC 表在 Switch的 Cache中 MAC 表用來(lái) 記錄與之端口相連的 PC 的 MAC 地址以及與之對(duì)應(yīng)的 port 以上圖為 例 Switch初始化時(shí) MAC 表為空此時(shí)如果 PC A向 PC B 發(fā)送數(shù)據(jù) Switch收到 PC A的數(shù)據(jù)幀后第一步抽取該幀中的 ”Source MAC”中 值并和對(duì)應(yīng)的 port號(hào)保存到 MAC 表中第二步由于 Switch不 知道 PC B 連接在哪個(gè) port上因?yàn)榇藭r(shí) MAC 表為 空它將 Flooding 該幀到其它所有 port上一旦 PC B收到數(shù)據(jù)幀發(fā)送響應(yīng)數(shù)據(jù)給 PC A Switch收到后采取以下工作 第一 抽取該幀中 ”Source MAC”中的值并和對(duì)應(yīng)的 port 保存到 MAC 表中 第二 抽取數(shù)據(jù)幀中的 ”Dest MAC”中的值并以此值查找 MAC 表中對(duì)應(yīng)的 port號(hào) 第三 如果查找成功將此幀只轉(zhuǎn)發(fā)到該 port 如果不成 功則 Flooding 如上所述在經(jīng)過(guò)一段時(shí)間后 Switch將會(huì)在 MAC 表中保存所 有連接的 PC MAC 地址及其對(duì)應(yīng)的 port號(hào)并保留一定時(shí)間如果 某條記錄在一定 時(shí)間內(nèi)沒(méi)有被刷新 Switch將會(huì)刪掉這條記錄以 保證 Switch的交換速度 功能二 Forward/Filter Decision MAC 表建立完后 Switch收到一個(gè)數(shù)據(jù)幀抽取 Source MAC 40 中的值在 MAC 表中查找對(duì)應(yīng)的 PORT 查找成功后 Switch只向此 PORT 轉(zhuǎn)發(fā)數(shù)據(jù)幀而不向其它 PORT轉(zhuǎn)發(fā)達(dá)到節(jié)省帶寬目的 功能三 Loop Avoidance 在大型網(wǎng)絡(luò)中任何網(wǎng)絡(luò)的阻斷都是不能容忍的所以設(shè)計(jì)了 類似 6 9中的網(wǎng)絡(luò)冗余結(jié)構(gòu)任何事物都具有矛盾的兩方面這種 網(wǎng)絡(luò)冗余結(jié)構(gòu)會(huì)造成 Broadcast Storm Multiple frame copies 和 MAC 表不穩(wěn)定 1 Broadcast Storm 見(jiàn) 6 10 2 Multiple Frame Copies 見(jiàn) 6 11 3 MAC table Instability 見(jiàn) 6 12 SpanningTree Protocol(STP) 針對(duì) LOOP 必須采用某種方法使得冗余網(wǎng)絡(luò)中的某個(gè) port處于 斷開(kāi)狀態(tài)從而構(gòu)不成循環(huán)網(wǎng)絡(luò)目前廣泛使用的是 STP 即 SpanningTree Protocol STP最早是 DEC 公司開(kāi)發(fā)出來(lái)后來(lái)被 Cisco Catalyst Switch 中默認(rèn)是 運(yùn)行 STP的交換機(jī)以一定的頻率 41 默認(rèn)是每 2秒通過(guò) BPDU Bridge Protocol Data Unit 互相交 換信息 STP的具體作用參看 6 14到 6 22 STP 的 Convergence 步驟 one Root Bridge 在一個(gè)網(wǎng)絡(luò)中只能存在一個(gè) Root Bridge 具有最低 Bridge ID 的 Switch就是 Root Brideg 在 Root Bridge上的所有 port都是 Designated ports 處于 Forwarding狀態(tài)由于每 2秒 Switch交換 Bridge ID 通過(guò) STA算法最終得出一個(gè) Root Bridge 當(dāng)然其它 Switch 為 Nonroot Bridge Bridge ID 由 2個(gè)字節(jié)的 Bridge Priority(32768) 和 6個(gè)字節(jié)的 Bridge MAC 組成 one Root Port per nonRoot Bridge 各個(gè) nonRoot Bridges 參照到 Root Bridge的 path cost值的大 小 選出 NonRoot Bridge的 Root port Root port 工作于 Forwarding 狀態(tài) Path Cost 是一個(gè)可以累加的基于帶寬的值哪個(gè) port的 path cost值越小就是 Root port 具體 COST值定義見(jiàn) 6 18 one Designated Port per segment 在 Root Bridge基礎(chǔ)上再選擇 Designated Port 首先根據(jù)到 Root Bridge的 PORT具有最低 path cost值如果兩個(gè) PORT具有相同的 path 42 cost 再比較誰(shuí)的 Bridge ID 低誰(shuí)低誰(shuí)就是 Designated Port 另 外一個(gè)就是 NonDesignated Port 處于 Blocking 狀態(tài) 舉例見(jiàn) 6 19 SpanningTree Port States 在 STP中 port 的狀態(tài)共有 5種 1 Disabled 這種狀態(tài)并非是 STP狀態(tài)它是由于人為 DOWN掉的 2 Blocking 當(dāng) PORT初始化時(shí)處于該狀態(tài)在 Blocking狀態(tài) port不能接 收或發(fā)送數(shù)據(jù)也不能向 MAC 表中添加 MAC 地址它只能接收 BPDU 以獲取其它 Switch信息 3 Listening 當(dāng) Switch認(rèn)為該 port將被選為 root port或 designated port 時(shí)該 port將從 Blocking向 Listening狀態(tài)轉(zhuǎn)變準(zhǔn)備開(kāi)始轉(zhuǎn)發(fā) 數(shù)據(jù)處于此狀態(tài)的 PORT 不能接收或發(fā)送數(shù)據(jù)幀當(dāng)然能接 收或發(fā)送 BPDU 4 Learning 經(jīng)過(guò)一個(gè) Forward Delay之后轉(zhuǎn)為 Learning狀態(tài)在此狀態(tài)下 PORT只能接收數(shù)據(jù)幀并向 MAC 表中添加它也能接收或發(fā)送 BPDU 43 5 Forwarding 工作狀態(tài)即能接收或發(fā)送數(shù)據(jù)也接收或發(fā)送 BPDU 在正常 情況下 PORT要么處于 Forwarding狀態(tài)要么處于 Blocking狀態(tài) State DATA Frame BPDU Blocking NO Receive only Listening NO Receive or Send Learning Receive only Receive or Send Forwarding Receive or Send Receive or Send Switch Vs Bridge Switch 的轉(zhuǎn)發(fā)模式 在 ICND 的 6 23頁(yè)告訴大家如何區(qū)別 Switch與 Bridge Bridge Switch Primarily software based Primarily hardware based(ASIC) Up to 16 ports per bridge More ports on a switch One STP per bridge Many STP per Switch Switch的轉(zhuǎn)發(fā)模式有 1 cutthrough Switch一旦檢查到數(shù)據(jù)幀中 Dest MAC 字段就轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度 最快效率最高可靠性最低 2 storeandforward Switch只有全部收到數(shù)據(jù)幀才轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度最慢效率最低 可靠性最高 44 3 fragmentfree 在一般情況下沖突發(fā)生在數(shù)據(jù)幀的前 64字節(jié)內(nèi)所以在這種 模式下 Switch讀進(jìn)數(shù)據(jù)幀的前 64 字節(jié)內(nèi)容才轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度中 等效率中等可靠性中等 Switch 的配置 在以 Cisco Catalyst Switch 1900系列背景下 Switch的配置 方法一般有三種 Menu Webbased IOS CLI 在配置 Switch時(shí)需要注意的問(wèn)題是在 Switch上配置 IP 地址 只是為了 遠(yuǎn)程管理用 VLAN 虛擬局域網(wǎng) 什么是 VLAN? VLAN指一個(gè)或多個(gè) LAN上的一組設(shè)備盡管它們處于不同的地 方或位于多個(gè)不同的 LAN段但是它們?nèi)匀幌裨谕粭l線上通信 因?yàn)?VLAN 基于邏輯連接而非物理連接它們是非常靈活的不屬 于同一 VLAN的 Switch端口不共享廣播也就是說(shuō)通過(guò)創(chuàng)建 VLAN 可以將一個(gè)廣播域劃分為若干個(gè)小廣播域減少 LAN中的廣播流量 45 提高網(wǎng)絡(luò)效率此外虛擬網(wǎng)的劃分對(duì)網(wǎng)絡(luò)安全也有一定的意義 可以通過(guò)虛擬網(wǎng)隔離不同用戶群之間的相互訪問(wèn)并可以根據(jù)需要 隨時(shí)調(diào)整 在 CCNA中我們主要考慮的是第二層交換機(jī)的 VLAN 第二層交 換機(jī)可以根據(jù)端口或者 MAC 地址劃分虛擬網(wǎng)第三層交換機(jī)則可以 根據(jù) IP 地址劃分虛擬網(wǎng)因此第三層交換機(jī)提供的虛擬網(wǎng)管理能夠 為用戶提供更多的靈活性構(gòu)建大中型網(wǎng)絡(luò)一定會(huì)涉及虛擬網(wǎng)的劃 分用戶應(yīng)根據(jù)網(wǎng)絡(luò)應(yīng)用的需要選擇具有相應(yīng)虛擬網(wǎng)功能的交換機(jī) 產(chǎn)品 VLAN的可以按照地點(diǎn)職能部門功能組來(lái)劃分在 1900上配 置 VLAN有兩種方法 靜態(tài) (Static) per port 網(wǎng)絡(luò)管理員人工配置這種方法適合中小型網(wǎng)絡(luò) 動(dòng)態(tài) (Dynamic) per mac 對(duì)于大型網(wǎng) 絡(luò)網(wǎng)絡(luò)管理員不可能對(duì)所有 Switch進(jìn)行配置和管 理采用動(dòng)態(tài)方法必須使用 VMPS VLAN Membership Policy Server VLAN提供以下好處 ?Reduced administration costs from solving problems associated with moves and changes―― 減少管理費(fèi)用 As users physically move they just have to be repatched and 46 enabled into their existing VLAN ?Workgroup and work security―― 增加安全性 You can restrict the number of users in a VLAN and also prevent another user from joining a VLAN without prior approval from the VLAN work management application. ?Controlled Broadcast activity―― 控制廣播流量 Broadcasts are only propagated within the VLAN. This offers segmentation based on logical constraints. ? Leveraging of existing hub investments―― 易于升級(jí)網(wǎng)絡(luò) Existing hubs can be plugged into a switch port and assigned a VLAN of their own. This segregates all users on the hub to one VLAN. ?Centralized administrat