八、交换技术原理
(一)交换机
1、交换机介绍
一种用于电(光)信号转发的网络设备,可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第二层的叫交换机,工作于第三层的叫第三层交换机,最常见的是以太网交换机(根据数据链路层MAC地址进行帧交换)
2、分类
(1)按交换方式
- 存储转发——存储、校验、延时大
- 直通式——直接、不校验、速度快
- 碎片过滤——64字节,小的丢弃、大的转发
(2)按协议层次
- 二层交换——MAC地址交换
- 三层交换——IP地址交换
- 多层交换——端口号、协议交换
(3)按交换结构
- 固定式——固定数量端口
- 模块式——预留插槽,预留模块扩展
(4)按配置方式
- 堆叠式——堆叠口,4到9层,统一
- 非堆叠式——级联,不超过4层
(5)按管理类型
- 网管型——支持SNMP和MIB网管协议
- 非网管型——傻瓜交换机,无需配置
- 智能型——支持WEB配置和SNMP、MIB
(6)按适用范围
- 接入层——用户接入,多端口
- 汇聚层——策略控制ACL、VLAN、QoS
- 核心层——高速转发、冗余、均衡
3、交换机堆叠和级联
堆叠是指将一台以上的交换机组合成一个单元共同工作,以便在有限的空间内提供尽可能多的端口。
级联技术将两台或两台以上的交换机通过一定的方式相互连接
4、交换机性能参数和计算
1.包转发率:端口吞吐率,64字节数据包转发能力,单位pps(包/s)
包转发率=千兆端口数×1.488Mbps+百兆端口数×0.1488Mbps+其余端口×相应包转发pps
2.背板带宽:端口处理器和数据总线之间单位时间内传输的最大数据量,单位Gbps(G比特/s)
总带宽=端口数×端口速率×2(全双工)
(二)冲突域和广播域
1、冲突域
在同一个冲突域中的每一个节点都能收到所有被发送的帧,即同一时间内只能有一台设备发送信息的范围
交换机/网桥能分隔冲突域,一个端口一个冲突域
2、广播域
网络中能接收任意设备发出的广播帧的所有设备的集合,即如果站点发出一个广播信号,所有能接收到这个信号的设备的范围。
路由器能分隔广播域,一个端口一个广播域
(二)虚拟局域网VLAN
1、VLAN介绍
- VLAN:根据管理功能、组织机构或应用类型,对物理网络进行分段而形成的逻辑网络,与用户的物理位置无关。
- VLAN采用802.1q标准(虚拟局域网协议,用于生成VLAN标识)。
- 每一个VLAN是一个逻辑网络,发往VLAN之外的分组必须是通过路由器进行转发
- 不同VLAN之间通信,需要路由器或三层交换机
- 属于同一个VLAN的所有端口构成一个广播域,各个VLAN属于不同的广播域
- 新交换机出厂时被预置了VLAN1(管理VLAN),交换机本身的通信(VTP报文、CDT组播以及交换机发出的其他报文都发生在VLAN1中。
- 承载多个VLAN流量的协议组:ISL和802.1q
2、VLAN帧格式
(1)无标记帧
| DA(6字节) |
SA(6字节) |
类型/长度(2字节) |
数据(46-1500字节) |
FCS(4字节) |
(2)有标记帧
| DA(6字节) |
SA(6字节) |
Tag(4字节) |
类型/长度(2字节) |
数据(46-1500字节) |
FCS(4字节) |
有标记帧在原来的以太帧中增加了4字节的控制信息,其中包括12位VLAN标识符VID,VID能表示4096个VLAN
(3)有标记帧中的Tag
| TPID(2字节) |
Priority(3比特) |
CFI(1比特) |
VID(12比特) |
VLAN标识对用户透明
交换机根据目的地址和Tag进行转发决策,进入目的网段时,交换机删除Tag,恢复原来
3、VLAN划分方式
静态分配VLAN:基于端口
动态分配VLAN:基于MAC地址(2层)、网络层IP(3层)、规则策略(高层)等
4、划分VLAN好处
- 控制网络流量,抑制广播风暴
- 提高网络安全性,不同VLAN之间可做控制
- 网络管理灵活,用户可以随地接入网络,简化了在网络中增加、移除和移动主机的操作
注意:划分VLAN不能直接增强网络安全性
5、VLAN两种端口
接入端口Access(通过单个VLAN)和中继端口Trunk(通过多个VLAN)
6、处理VLAN时,交换机端口之间的两种连接类型
- 接入链路:只能连接具有标准以太网卡的设备,也只能传送属于单个VLAN的数据包。任何连接到接入链路的设备都属于同一广播域。
- 中继链路:在一条物理连接上生成多个逻辑连接,每个逻辑连接属于一个VLAN,在进入中继端口时,交换机在数据包中加入VLAN标记(IEEE 802.11q)
7、VLAN中继协议VTP
VTP通过网络保持VLAN配置统一性,使得同一管理域中的所有交换机共享VLAN配置信息,动态修剪使得中继链路上共享的VLAN都是活动的,要求VTP域中所有交换机都必须配置成服务器。
按照VTP,交换机的运行模式分为
| 服务器模式Server |
能创建、添加、删除和修改VLAN配置,并从中继端口发出VTP组播帧,把配置信息分发到整个管理域中的所有交换机 |
| 客户机模式Client |
不允许创建、修改或删除VLAN,但可以监听本管理域中其他交换机的VTP组播信息,并据此修改自己的VLAN配置 |
| 透明模式Transport |
可进行VLAN配置,但配置信息不会传播到其他交换机。可接收或转发VTP帧,但不能根据VTP帧更新自己的VTP配置 |
交换机默认透明模式、VLAN1、所有端口
8、VLAN注册协议GVRP
在VLAN增加、删除、调整时,自动发广播,保持全网所有的交换机VLAN信息是一直的
按照GVRP,交换机的运行模式为
| Normal模式 |
VLAN增删减改,广播保持一致 |
| Fixed模式 |
只传播手动配置的VLAN信息 |
| Forbidden模式 |
只传播VLAN1,不传播其他VLAN |
(三)局域网互联
1、局域网互联设备
2层网桥(生成树网桥和源路由网桥)、3层交换机和路由器
网桥要求3层以上协议相同,1、2层协议不同可互联
2、网桥
数链层设备,可识别数链层MAC地址,有选择地把帧发送到输出端口,网桥也可以有多个端口。
如果网桥端口很多,并配置了加快转发的硬件,就构成了局域网交换机。
3、生成树网桥
(1)生成树网桥STP
生成树网桥又叫透明网桥,采用IEEE 802.1d标准,
基本思想:在网桥之间传递BPDU,比较参数,根据STP打开好端口,阻塞差端口,沿着好端口建立路径,边走边拐弯
应用:以太网
防止二层环路
(2)生成树网桥步骤
- 确定根桥(选BID最小的)
- 确定根端口
- 确定指定桥
- 确定指定端口
- 阻塞剩余端口
- 形成无环网络
(3)生成树网桥相关计算
- 确定根桥ID:BID/网桥优先级/桥ID(8字节)=优先级(2字节)+MAC地址(6字节),都选最小的,优先级0-65535,默认32768(+4096或-4096)
- 确定根端口:优先级+编号,都选最小的,优先级0-255,默认128
- 三小原则:优先级、MAC地址、通路费用(与带宽成反比)
(4)生成树网桥端口的状态
| Blocking阻塞 |
接收BPDU,不学习MAC地址,不转发数据帧 |
| Listening侦听 |
接收BPDU,不学习MAC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口 |
| Learning学习 |
接收BPDU,学习MAC地址,不转发数据帧 |
| Forwarding转发 |
正常转发数据帧 |
| Disabled禁用 |
MAC端口不参与生成树算法 |
阻塞-20s-侦听-15s-学习-15s-转发
(5)生成树的种类和标准
| 多生成树 |
MSTP |
IEEE 802.1s |
| 快速生成树 |
RSTP |
IEEE 802.1w |
| 生成树 |
STP |
IEEE 802.1d |
| 端口认证 |
基于用户 |
IEEE 802.1x |
多快生口,是s我w弟d兄x
3、源路由网桥
IEEE 802.5标准
基本思想:发送探测帧到目的节点,返回路径以后沿着路径再发送。发送帧在这条路径上就传送,不在这条路径上就发送广播,查询路径,选择最优路径再传送(选好路再走)
应用:令牌环网
4、Q-in-Q
运营商网桥协议PBP,采用IEEE 802.1ad标准。
因为IEEE 802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求,于是产生了QinQ技术,拓展VLAN的数量空间。QinQ在原有的802.1Q报文的基础上增加一层802.1Q标签,使得VLAN数量增加到4094×4094。
IEEE 802.1ad标准提供的基本技术是在以太网帧中插入运营商VLAN标记
5、MAC-in-MAC
运营商主干网桥PBB,采用IEEE 802.1ah标准。
IEEE 802.1ah标准提供的是在用户以太帧中再封装一层运营商的MAC帧头