以太网交换机 VLAN 生成树协议
这系列文章为计算机网络理论的学习笔记,学习笔记基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。
每部分都有相应的实验swf文件,便于大家更好的理解学习,由于CSDN不方便放出,有需要的可以找博主私信要。
1 以太网交换机工作原理
以太网是当今现有局域网采用的最通用的通信协议标准。
交换机的概念之前的内容已经学习过了,所谓以太网交换机就是基于以太网传输数据的交换机,是采用共享总线型传输媒体方式的局域网。
以太网交换机的结构:每个端口都直接与主机相连(交换机能一对多端口),并且一般都工作在全双工方式,进行无冲突地传输数据。
1.1 共享式与交换式以太网
1.1.1 基本概念
- 帧结构:以太网链路传输的数据包称做以太帧,或者以太网数据帧,是数据链路层的封装。以太帧是数据部分(数据包),加上帧头、帧尾就组成了数据帧。
-
冲突/冲突域:
- 冲突:在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重叠时,就发生了数据冲突。 当冲突发生时,物理网段上的数据都不再有效。
- 冲突域:在同一个冲突域中的每一个节点Node都能收到所有被发送的帧。
- 单播:单播是客户端与服务器之间的点到点连接。仅当客户端发出请求时,才发送单播流。
-
广播/广播域:
-
广播:在网络传输中,向所有连通的节点发送消息称为广播。
- 广播域:网络中能接收任何一设备发出的广播帧的所有设备的集合。
-
1.1.2 共享式以太网
共享式以太网中所有终端共享总线带宽。共享式以太网中,所有的终端主机都处于同一个冲突域中,局域网中的所有接入终端共享总线的带宽。
共享式以太网的典型代表例子是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。
共享式以太网的弊端在于所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将导致网络性能急剧下降。
1.1.3 交换式以太网
交换式以太网中每个终端处于独立的冲突域。
在交换式以太网中,交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽。
交换式以太网是以交换机为核心设备建立起来的一种高速网络,是一种星型拓扑结构的网络。
它同时提供多个通道,比传统的共享式集线器提供更多的带宽,并且还能在高速与低速网络间转换,实现不同网络的协同。
1.2 交换机的MAC地址表学习过程
交换机根据接收到的数据帧的源地址进行MAC地址表的学习。
建议结合Switch.swf进行学习,更方便理解内容原理。
1.2.1 MAC地址表初始化
交换机刚启动时,MAC地址表内无表项。
1.2.2 MAC地址表的学习过程
- PCA发出数据帧。
- 交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来。
- 交换机把PCA的帧从所有其他端口发送出去(泛洪,除了自身端口E1/0/1都发送。
- PCB、PCC、PCD发出数据帧。
- 交换机把接收到的帧中的源地址与相应的端口关联起来。
1.2.3 交换机对数据帧的转发和过滤
(一)单播帧的转发(点对点)
- PCA发出目的到PCD的单播数据帧。
- 交换机根据帧中的目的地址,从相应的端口E1/0/4发送出去。
- 交换机不在其他端口上转发此单播数据帧。
(二)广播、组播和未知单播帧的转发
- 交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口)。
- 泛洪(泛洪只是在所有的端口中除自己以外发送消息。
(三) 广播域
2 配置VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。 //来自百度百科
所以,VLAN的作用是限制局域网中广播传送的范围。
如图,两台交换机放置在不同的地点,比如不同的楼层,每台交换机分别连接两台属于不同企业用户的计算机,此时就可以将两台计算机划分到不同的VLAN,实现对不同企业用户的隔离。
2.1 VLAN技术介绍
VLAN(虚拟互联网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
2.1.1 广播风暴
设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。
2.1.2 用路由器来隔离广播
路由器能够隔离广播,减小广播域范围。
2.1.3 用VLAN来隔离广播
VLAN能够限制局域网中广播传送的范围,解决冲突域、广播域、带宽问题。
2.1.4 VLAN的优点
- 有效控制广播域范围
- 增强局域网的安全性
- 灵活构建虚拟工作组
2.2 VLAN的类型
VLAN划分不同类型的的目的是:
1. 隔离交换机中的广播域,1个VLAN有1个广播域,交换机1个接口有1个冲突域。
2. 中继器是1个广播域、1个冲突域,路由器1个接口有1个广播域和冲突域。
2.2.1 基于端口的VLAN
我们通常是基于Port端口划分,1—4是按先后排序的。
2.2.2 基于MAC地址的VLAN
和2.2.1的图相比,Port端口部分变成了MAC Address(物理地址)。
2.2.3 基于协议的VLAN
没有接口类型,接口类型只能是Hybrid。
2.2.3 基于子网的VLAN
2.3 VLAN技术原理
VLAN标签:交换机用VLAN标签区分不同VLAN的以太网帧。
通过对以太网帧进行打标签操作,交换机区分不同VLAN的数据帧。
- 静态VLAN:最初配置交换机Port和VLAN ID的对应关系时,就已经固定了对应关系,并且无法进行更改,除非管理员再重新配置。
- 动态VLAN:交换机自动配置Port为主机所属的VLAN,分为基于MAC,基于IP,基于用户。
- Access接口和Trunk接口:
- Access接口(接入端口):只能用来连接用户主机,只能属于一个VLAN,因此该接口只传输本VLAN的数据。
- Trunk接口(中继端口):允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,一般用于交换机之间连接。
实现跨两台甚至更多交换机,基于Access接口无法实现,我们需要加入Trunk接口连接交换机。
3 生成树协议
3.1 生成树的背景
3.1.1 路径回环的影响
通过拓扑图可知,路径回环由于目的路径不明确导致混乱而造成的,容易产生单点故障(交换机坏了),使得模块之间无法进行正常的工作,进而导致整个网络无法正常工作。
3.2 STP(生成树协议)
3.2.1 STP构造
- STP(Spanning Tree Protocol,生成树协议)是用于在局域网中消除数据链路层物理环路的协议。
- STP通过在桥之间交换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程 。
3.2.2 端口
(一)端口类型
(二)端口状态
| 端口角色 |
端口状态 |
端口行为 |
| 未启用STP功能的端口 |
Disabled |
不收发BPDU报文,接收或转发数据 |
| 非指定端口或根端口 |
Blocking |
接收但不发送BPDU,不接收或转发数据 |
| -- |
Listening |
接收并发送BPDU,不接收或转发数据 |
| -- |
Learning |
接收并发送BPDU,不接收或转发数据 |
| 指定端口或根端口 |
Forwarding |
接收并发送BPDU,接收并转发数据 |
(三)端口状态迁移
3.2.3 STP(生成树协议)的作用
- STP的主要作用是:
- 通过 阻断冗余链路 来 消除 桥接网络中可能存在的 路径回环。
- 当前路径发生故障时,激活冗余备份链路,恢复网络连通性。
- 避免信息无终止传输,引起广播风暴,整个网络瘫痪。
3.2.4 STP(生成树协议)的不足
- 端口从阻塞状态进入转发状态必须经历两倍的Forwarding Delay时间。(30s)
- 如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性。
3.3 RSTP
3.3.1 RSTP的作用
- RSTP(Rapid Spanning Tree Protocol,快速生成树协议)是STP协议的优化版。
- RSTP具备STP的所有功能
- RSTP可以实现快速收敛
- 在某些情况下,端口进入转发状态的延时大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。
- 用于在局域网中消除数据链路层物理环路,其核心是快速生成树算法(RSTP)。
3.3.2 RSTP与STP的比较
| STP行为 |
RSTP行为 |
|
| 端口被选为根端口 |
默认情况下,2倍的Forwarding Delay的时间延迟。 |
存在阻塞的备份根端口情况下,仅有数毫秒延迟。 |
| 端口被选为指定端口 |
默认情况下,2倍的Forwarding Delay的时间延迟。 |
在指定端口是非边缘端口的情况下,延迟取决因素较多。 |
| 在指定端口是边缘端口的情况下,指定端口可以直接进入转发状态,没有延迟。 |
3.4 MSTP
STP(Spanning Tree Protocol,生成树协议)( Multi- Service Transport Platform,MSTP)技术是指基于SDH平台,同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务传送平台。
- MSTP核心技术是基于同步数据体系进行建立,进行相关业务的扩展。
- 将多个VLAN捆绑到一个实例,每个实例生成独立的生成树。
- 在多条Trunk链路上实现VLAN级负载分担。
3.5 生成树协议的对比
| 特性列表 |
STP |
RSTP |
MSTP |
| 解决环路故障并实现冗余备份 |
Y |
Y |
Y |
| 快速收敛 |
N |
Y |
Y |
| 形成多棵生成树实现负载分担 |
N |
N |
Y |
- MSTP具有RSTP的快速收敛,同时又具有负载分担机制。
- MSTP兼容STP和RSTP。
3.6 生成树协议的配置
不同的设备生成树协议的配置不同,可以参考设备的配置文件进行配置。