交换机技术简要说明

交换机的基本功能：交换机一共三个基本功能：
　　1 学习mac地址：交换机有一个mac表，记录了交换机端口和端口相连主机的mac表
　　2 转发数据：交换机根据目标mac转发数据，如果自己知道mac在哪就单播过去，不知道的话就广播（泛洪）
　　3 避免环路：因为会广播，如果有物理的环路就会形成广播风暴。交换机使用stp防环
　　
　　
　　ccnp的交换分为三个基本内容：vlan，stp，热备份。其他的东西基本都是这三个技术的延伸或优化，另外也有一些其他的小特性
　　

　　
　　vlan（虚拟局域网）：vlan的作用是划分逻辑子网
　　与vlan紧密相关的还有trunk和vtp ，trunk是交换机之间传输vlan的通道，vtp则负责交换机之间vlan信息的同步
　　
　　
　　 
　　
　　
　　STP（生成树协议）ieee802.1d：生成树是种防止环路的机制。插错网线和冗余网络就有可能造成环路，一旦发生这种情况网络内的广播风暴会成几何级数翻倍成长，基本上会立即造成网络堵塞交换机down机，所以了解stp还是至关重要的。
　　stp有点像ospf，它的防环机制是在每个vlan中生成一棵最优路径树，树根是根桥，树枝是去往非根桥的最低开销路径。有了这条路径，生成树就会阻塞其他端口来达到防环的目的
　　
　　工作原理是：
　　1 首先选出桥ID值最低的交换机为根桥
　　2 非根桥到达根桥交换机路径开销最小的端口为根端口
　　3 根桥连接至根端口的接口为指定端口
　　4 阻塞除根端口 指定端口外所有连往其他交换机的端口
　　交换机依靠BPDU选举根桥根端口和维持它们之间的关系，BPDU就像ospf的hello包
　　
　　交换机端口状态：
　　1 禁用disabled：交换机端口被禁用了，这个我们不去管它
　　2 监听listing默认15秒：交换机开机的第一个状态，不转发数据也不学习mac地址，选举根桥和根端口先。
　　3 阻塞blocking默认20秒：把会形成环路的端口都阻塞了
　　4 学习leaning默认15秒：选举好了，就开始学习mac地址了，这个时候也不转发数据。
　　5 转发forwarding默认15秒：端口可以转发数据同时也可以即时学习mac地址
　　
　　PVST+（增强的按vlan的生成树，思科私有）
　　stp是一项机制，pvst+是一项技术，它为每一个vlan维护一个单独的生成树，以确保各个vlan在网络中无环路。它也能实现负载均衡
　　
　　思科公司在STP上做了些优化
　　一 提高弹性，加快收敛速度
　　1 portfast ：使交换机端口直接进入转发状态，只能用于和终端的连接
　　2 uplinkfast:在检测到故障后，立即接触阻塞端口，直接过渡到转发状态，无需经历监听和学习，只能用于接入层和其他非核心层交换机上配置<慎用>
　　3 backbone-fast：减少交换机上阻塞端口收敛时间
　　二 增强防护
　　portfast-bpduguard：如果启用portfast，portfast-bpdugrard会在端口收到bpdu的时候使其进入err-disable状态
　　
　　RSTP(快速生成树)ieee802.1w
　　是stp的升级版,rstp和stp的区别是：
　　stp 只有在根端口上接受bpdu时，非根桥才能产生bpdu
　　rstp 无论有没有从根桥接受bpdu它也会每隔两秒钟发送包含当前信息的bpdu
　　另外，STP端口有五种状态，RSTP只有三种：丢弃 学习 转发
　　
　　MSTP（多生成树协议）ieee802.1s
　　mstp是对pvst+的升级和扩展：
　　pvst+是每个vlan一个生成树
　　mstp是一组vlan一个生成树
　　
　　Etherchannel（链路聚合）
　　Etherchannel是将多条链路捆绑在一块，以充分利用带宽
　　Etherchannel技术用两个协议均可一个是思科私有pagp端口汇聚协议 另一个是公有lacp链路汇聚控制协议ieee802.3ad
　　
 
　　
　　
　　热备份
　　备份或者说冗余是分为多方面的，拿硬件来说就分为：设备冗余 线路冗余 板卡冗余 引擎冗余 电源及风扇冗余
　　软件/协议冗余:常用的有三种 hsrp vrrp glbp
　　
　　hsrp（热备份路由协议）是思科私有协议，它由两个物理网关虚拟出一个虚拟网关，平时由active网关转发，active网关出现问题便由备份网关转发
　　hsrp有六种状态：初始，监听，学习，对话，备份，活动
　　
　　vrrp是业界标准，vrrp只有三种状态：初始，主状态，备份状态
　　vrrp的工作原理和hsrp差不多，只是不需要配置虚拟网关，这样一来就可以在不改变拓扑的情况下实现热备份，而且vrrp可以支持明文和MD5加密。
　　另外hsrp是通过udp传输而vrrp是通过tcp传输
　　其组播地址是：224.0.0.18
　　
　　glbp是思科私有协议使用组播：224.0.0.12
　　GLBP可以绑定多个MAC地址到虚拟IP， 从而允许客户端通过获得不同的MAC地址，由不同的路由器转发数据，而网关地址仍使用相同的虚拟IP实现一定的冗余。
　　
　　preempt
　　preempt使优先级较高的网关在失效恢复后总能处于活动状态
　　track
　　track可以对其上行链路实施跟踪，如果被跟踪的链路出现故障，立即将当前优先级降低，以便于其它路由器可以抢占Acitve，保证网络稳定