以太网交换机 VLAN 生成树协议

        这系列文章为计算机网络理论的学习笔记，学习笔记基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用，便于记录和复习，无广泛传播之意，若有侵权，请联系我删除。欢迎各位大佬指正和交流。

       每部分都有相应的实验swf文件，便于大家更好的理解学习，由于CSDN不方便放出，有需要的可以找博主私信要。

---

1 以太网交换机工作原理

        以太网是当今现有局域网采用的最通用的通信协议标准。

        交换机的概念之前的内容已经学习过了，所谓以太网交换机就是基于以太网传输数据的交换机，是采用共享总线型传输媒体方式的局域网。

        以太网交换机的结构：每个端口都直接与主机相连（交换机能一对多端口），并且一般都工作在全双工方式，进行无冲突地传输数据。

---

1.1 共享式与交换式以太网

1.1.1 基本概念

• 帧结构：以太网链路传输的数据包称做以太帧，或者以太网数据帧，是数据链路层的封装。以太帧是数据部分（数据包），加上帧头、帧尾就组成了数据帧。

• 冲突/冲突域：

  • 冲突：在以太网中，当两个数据帧同时被发到物理传输介质上，并完全或部分重叠时，就发生了数据冲突。        当冲突发生时，物理网段上的数据都不再有效。
  • 冲突域：在同一个冲突域中的每一个节点Node都能收到所有被发送的帧。
• 单播：单播是客户端与服务器之间的点到点连接。仅当客户端发出请求时，才发送单播流。

• 广播/广播域：

  • 广播：在网络传输中，向所有连通的节点发送消息称为广播。

  • 广播域：网络中能接收任何一设备发出的广播帧的所有设备的集合。

---

1.1.2 共享式以太网

                

        共享式以太网中所有终端共享总线带宽。共享式以太网中，所有的终端主机都处于同一个冲突域中，局域网中的所有接入终端共享总线的带宽。

        共享式以太网的典型代表例子是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。

        共享式以太网的弊端在于所有的节点都接在同一冲突域中，不管一个帧从哪里来或到哪里去，所有的节点都能接受到这个帧。随着节点的增加，大量的冲突将导致网络性能急剧下降。

---

1.1.3 交换式以太网

              

        交换式以太网中每个终端处于独立的冲突域。

        在交换式以太网中，交换机的每个端口处于独立的冲突域中，终端主机独占端口的带宽。

        交换式以太网是以交换机为核心设备建立起来的一种高速网络，是一种星型拓扑结构的网络。

        它同时提供多个通道，比传统的共享式集线器提供更多的带宽，并且还能在高速与低速网络间转换，实现不同网络的协同。

---

1.2 交换机的MAC地址表学习过程

        交换机根据接收到的数据帧的源地址进行MAC地址表的学习。

        建议结合Switch.swf进行学习，更方便理解内容原理。

1.2.1 MAC地址表初始化

                         

        交换机刚启动时，MAC地址表内无表项。

---

1.2.2 MAC地址表的学习过程

                  

• PCA发出数据帧。
• 交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来。
• 交换机把PCA的帧从所有其他端口发送出去（泛洪，除了自身端口E1/0/1都发送。

                   

• PCB、PCC、PCD发出数据帧。
• 交换机把接收到的帧中的源地址与相应的端口关联起来。

---

1.2.3 交换机对数据帧的转发和过滤

（一）单播帧的转发（点对点）

                 

• PCA发出目的到PCD的单播数据帧。
• 交换机根据帧中的目的地址，从相应的端口E1/0/4发送出去。
• 交换机不在其他端口上转发此单播数据帧。

 （二）广播、组播和未知单播帧的转发

            

• 交换机会把广播、组播和未知单播帧从所有其他端口发送出去（除了接收到帧的端口）。
• 泛洪（泛洪只是在所有的端口中除自己以外发送消息。

（三） 广播域

        路由器或三层交换机的三层接口属于独立的广播域。

                           

        路由器或三层交换机的三层接口处于独立的广播域中，终端主机发出的广播帧在三层接口被终止。

---

2 配置VLAN

        VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

        每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。    //来自百度百科

        所以，VLAN的作用是限制局域网中广播传送的范围。

        如图，两台交换机放置在不同的地点，比如不同的楼层，每台交换机分别连接两台属于不同企业用户的计算机，此时就可以将两台计算机划分到不同的VLAN，实现对不同企业用户的隔离。

---

2.1 VLAN技术介绍

        VLAN（虚拟互联网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

---

2.1.1 广播风暴

                             

        设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。

---

2.1.2 用路由器来隔离广播

                              

        路由器能够隔离广播，减小广播域范围。 

---

2.1.3 用VLAN来隔离广播                                 

                          

        VLAN能够限制局域网中广播传送的范围，解决冲突域、广播域、带宽问题。

---

2.1.4 VLAN的优点

• 有效控制广播域范围
• 增强局域网的安全性
• 灵活构建虚拟工作组

---

2.2 VLAN的类型

        VLAN划分不同类型的的目的是：

                1. 隔离交换机中的广播域，1个VLAN有1个广播域，交换机1个接口有1个冲突域。

                2. 中继器是1个广播域、1个冲突域，路由器1个接口有1个广播域和冲突域。

---

2.2.1 基于端口的VLAN

        我们通常是基于Port端口划分，1—4是按先后排序的。

---

2.2.2 基于MAC地址的VLAN

        和2.2.1的图相比，Port端口部分变成了MAC Address（物理地址）。

---

2.2.3 基于协议的VLAN   

        没有接口类型，接口类型只能是Hybrid。

---

2.2.3 基于子网的VLAN

---

2.3 VLAN技术原理

        VLAN标签：交换机用VLAN标签区分不同VLAN的以太网帧。

                             通过对以太网帧进行打标签操作，交换机区分不同VLAN的数据帧。

        

• 静态VLAN：最初配置交换机Port和VLAN ID的对应关系时，就已经固定了对应关系，并且无法进行更改，除非管理员再重新配置。
• 动态VLAN：交换机自动配置Port为主机所属的VLAN，分为基于MAC，基于IP，基于用户。

• Access接口和Trunk接口：
  • Access接口（接入端口）：只能用来连接用户主机，只能属于一个VLAN，因此该接口只传输本VLAN的数据。
  • Trunk接口（中继端口）：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧，一般用于交换机之间连接。

        实现跨两台甚至更多交换机，基于Access接口无法实现，我们需要加入Trunk接口连接交换机。 

---

3 生成树协议

3.1 生成树的背景

3.1.1 路径回环的影响

        

        通过拓扑图可知，路径回环由于目的路径不明确导致混乱而造成的，容易产生单点故障（交换机坏了），使得模块之间无法进行正常的工作，进而导致整个网络无法正常工作。

---

3.2 STP（生成树协议）

3.2.1 STP构造

• STP（Spanning Tree Protocol，生成树协议）是用于在局域网中消除数据链路层物理环路的协议。
• STP通过在桥之间交换BPDU（Bridge Protocol Data Unit，桥协议数据单元），来保证设备完成生成树的计算过程 。

                                      ​ 

---

3.2.2 端口

（一）端口类型 

      ​

（二）端口状态

端口角色	端口状态	端口行为
未启用STP功能的端口	Disabled	不收发BPDU报文，接收或转发数据
非指定端口或根端口	Blocking	接收但不发送BPDU，不接收或转发数据
--	Listening	接收并发送BPDU，不接收或转发数据
--	Learning	接收并发送BPDU，不接收或转发数据
指定端口或根端口	Forwarding	接收并发送BPDU，接收并转发数据

（三）端口状态迁移

                        ​

---

3.2.3 STP（生成树协议）的作用

 ​

•  STP的主要作用是：
  • 通过 阻断冗余链路 来 消除 桥接网络中可能存在的 路径回环。
  • 当前路径发生故障时，激活冗余备份链路，恢复网络连通性。
  • 避免信息无终止传输，引起广播风暴，整个网络瘫痪。

---

3.2.4 STP（生成树协议）的不足

​

• 端口从阻塞状态进入转发状态必须经历两倍的Forwarding Delay时间。（30s）
• 如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性。

---

3.3 RSTP 

3.3.1 RSTP的作用

• RSTP（Rapid Spanning Tree Protocol，快速生成树协议）是STP协议的优化版。
• RSTP具备STP的所有功能
• RSTP可以实现快速收敛
• 在某些情况下，端口进入转发状态的延时大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。
•  用于在局域网中消除数据链路层物理环路，其核心是快速生成树算法（RSTP）。

---

3.3.2 RSTP与STP的比较

	STP行为	RSTP行为
端口被选为根端口	默认情况下，2倍的Forwarding Delay的时间延迟。	存在阻塞的备份根端口情况下，仅有数毫秒延迟。
端口被选为指定端口	默认情况下，2倍的Forwarding Delay的时间延迟。	在指定端口是非边缘端口的情况下，延迟取决因素较多。
		在指定端口是边缘端口的情况下，指定端口可以直接进入转发状态，没有延迟。

---

3.4 MSTP

STP（Spanning Tree Protocol，生成树协议）( Multi- Service Transport Platform，MSTP)技术是指基于SDH平台，同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务传送平台。

         ​

• MSTP核心技术是基于同步数据体系进行建立，进行相关业务的扩展。
• 将多个VLAN捆绑到一个实例，每个实例生成独立的生成树。
• 在多条Trunk链路上实现VLAN级负载分担。 

---

3.5 生成树协议的对比

特性列表	STP	RSTP	MSTP
解决环路故障并实现冗余备份	Y	Y	Y
快速收敛	N	Y	Y
形成多棵生成树实现负载分担	N	N	Y

• MSTP具有RSTP的快速收敛，同时又具有负载分担机制。
• MSTP兼容STP和RSTP。

         ​

---

3.6 生成树协议的配置

        不同的设备生成树协议的配置不同，可以参考设备的配置文件进行配置。