CCNA中文笔记---第6章:2层交换

Chapter6 Layer 2 Switching

Switching Services

  路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)

  不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges

  层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里

  层2交换提供:
  1.基于硬件的桥接(ASIC)
  2.线速(wire speed)
  3.低延时(latency)
  4.低耗费

  Bridging vs. LAN Switching

  桥接和层2交换的一些区别和相似的地方:
  1.bridges基于软件,switches基于硬件
  2.switches和看作多端口的bridges
  3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例
  4.switches的端口远多于bridges
  5.两者均转发层2广播
  6.两者均通过检查收到的帧的源MAC地址来学习
  7.两者均根据层2地址来做转发决定

  Three Switch Function at Layer 2

  层2交换的一些功能:
  1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
  2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
  3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

  Spanning Tree Protocol(STP)
  Spanning Tree Terms

  Digital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,
之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。

  我们来看些关于STP的术语:

  1.STP:bridges之间交换BPDU信息来检测循环,并通过关闭接口的方式来破坏循环
  2.根桥(root bridge):拥有最好的bridge ID即为根桥,网络中的一些诸如哪些端口被堵塞(block)哪些端口作为转发模式的决定都由根桥来决定
  3.BPDU:Bridge Protocol Data Unit,所有的switches通过交换这些信息来选择根switch
  4.bridge ID:用于STP跟踪网络中的所有switches,这个ID由bridge优先级(priority)和MAC地址符合而成,优先级默认为32768,ID最低的即为根桥
  5.非根桥(nonroot bridge):不是根桥的全为非根桥,非根桥交换BPDUs来更新STP拓扑数据库
  6.根端口(root port):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较bridge ID,ID低的将被选用
  7.指定端口(designated port):耗费低的端口,作为转发端口
  8.端口耗费(port cost):带宽来决定
  9.非指定端口(nondesignated port):耗费较高,为堵塞模式(blocking mode),即不转发帧
  10.转发端口(forwarding port):转发端口用来转发帧
  11.堵塞端口(blocked port):不转发帧,用来防止循环的产生,虽然不转发,但是它可以监听(listen)帧

  Spanning Tree Operations

  之前说过:STP的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP首先选举1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选举出来的根桥后,所有的bridge开始查找根端口.假如在switches之间有许多连接,只能有1个端口作为指定端口

  Selecting the Root Bridge

  bridge ID用来在STP域里选举根桥和决定根端口,这个ID是8字节长,包含优先级和设备的MAC地址,IEEE版本的STP的默认优先级是32768.决定谁是根桥,假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥

  Selecting the Designated Port

  假如不止1个连接到根桥,那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:
  1.10Gbps:2
  2.1Gbps:4
  3.100Mbps:19
  4.10Mbps:100

  Spanning-Tree Port States

  运行STP的bridges和switches的5种状态:
  1.堵塞(blocking):不转发帧,只监听BPDUs,主要目的是防止循环的产生.默认情况下,当switch启动时所有端口均为blocking状态
  2.监听(listening):端口监听BPDUs,来决定在传送数据帧之前没有循环会发生
  3.学习(learning):监听BPDUs和学习所有路径,学习MAC地址表,不转发帧
  4.转发(forwarding):转发和接收数据帧
  5.禁用(disabled):不参与帧的转发和STP,一般在这个状态的都是不可操作的。

  一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入监听和学习状态,这些状态是临时的

  Convergence

  汇聚,也叫收敛(convergence):当所有端口移动到非转发或堵塞状态时,开始收敛,在收敛完成前,没有数据将被传送.收敛保证了所有的设备拥有相同的数据库达到一致.一般来说从堵塞状态进入到转发状态需要50秒

  Spanning Tree Example

  我们来看1个STP的例子,拓扑图给出了已知的MAC地址,并且所有优先级均为32768:




  注意A的MAC地址最小,优先级均为32768,所以A作为根桥,并且要注意的是根桥的所有端口均作为转发模式(指定端口).接下来决定根端口,直接与根桥相连的作为根端口,而且作为转发模式,所以可以判定出根端口个指定端口,bridge ID决定指定和非指定端口.但是注意D和E之间,由于D的bridge ID小,所以D的为指定端口,E的作为非指定端口,如下:




  LAN Switch Types

  LAN的交换类型决定了当switch的端口接收到1个帧的时候如何去处理

  延时(latency):指数据包进入一个网络设备到离开该设备的出口接口所花的时间,这个根据不同的交换模式也不一样

  3种交换模式:

  1.cut-through(fastforward):Cisco称这种模式叫cut-through,fastforward或者real time模式,使用这种模式的时候,LAN switch只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络

  2.fragmentfree(modified cut-through):和cut-through类似,但是LAN switch读取到数据(data)部分的前64字节,这个是Catalyst 1900的默认模式

  3.store-and-forward:在这个模式下,LAN switch复制整个帧到它的缓冲区里,然后计算CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果CRC不正确,帧将被丢弃;如果正确,LAN switch查找硬件目标地址然后转发它们

  3种模式对帧的读取程度具体如下:
 
Chapter6 Layer 2 Switching

Switching Services

  路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)

  不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges

  层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里

  层2交换提供:
  1.基于硬件的桥接(ASIC)
  2.线速(wire speed)
  3.低延时(latency)
  4.低耗费

  Bridging vs. LAN Switching

  桥接和层2交换的一些区别和相似的地方:
  1.bridges基于软件,switches基于硬件
  2.switches和看作多端口的bridges
  3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例
  4.switches的端口远多于bridges
  5.两者均转发层2广播
  6.两者均通过检查收到的帧的源MAC地址来学习
  7.两者均根据层2地址来做转发决定

  Three Switch Function at Layer 2

  层2交换的一些功能:
  1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
  2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
  3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

  Spanning Tree Protocol(STP)
  Spanning Tree Terms

  Digital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,
之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。

  我们来看些关于STP的术语:

  1.STP:bridges之间交换BPDU信息来检测循环,并通过关闭接口的方式来破坏循环
  2.根桥(root bridge):拥有最好的bridge ID即为根桥,网络中的一些诸如哪些端口被堵塞(block)哪些端口作为转发模式的决定都由根桥来决定
  3.BPDU:Bridge Protocol Data Unit,所有的switches通过交换这些信息来选择根switch
  4.bridge ID:用于STP跟踪网络中的所有switches,这个ID由bridge优先级(priority)和MAC地址符合而成,优先级默认为32768,ID最低的即为根桥
  5.非根桥(nonroot bridge):不是根桥的全为非根桥,非根桥交换BPDUs来更新STP拓扑数据库
  6.根端口(root port):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较bridge ID,ID低的将被选用
  7.指定端口(designated port):耗费低的端口,作为转发端口
  8.端口耗费(port cost):带宽来决定
  9.非指定端口(nondesignated port):耗费较高,为堵塞模式(blocking mode),即不转发帧
  10.转发端口(forwarding port):转发端口用来转发帧
  11.堵塞端口(blocked port):不转发帧,用来防止循环的产生,虽然不转发,但是它可以监听(listen)帧

  Spanning Tree Operations

  之前说过:STP的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP首先选举1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选举出来的根桥后,所有的bridge开始查找根端口.假如在switches之间有许多连接,只能有1个端口作为指定端口

  Selecting the Root Bridge

  bridge ID用来在STP域里选举根桥和决定根端口,这个ID是8字节长,包含优先级和设备的MAC地址,IEEE版本的STP的默认优先级是32768.决定谁是根桥,假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥

  Selecting the Designated Port

  假如不止1个连接到根桥,那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:
  1.10Gbps:2
  2.1Gbps:4
  3.100Mbps:19
  4.10Mbps:100

  Spanning-Tree Port States

  运行STP的bridges和switches的5种状态:
  1.堵塞(blocking):不转发帧,只监听BPDUs,主要目的是防止循环的产生.默认情况下,当switch启动时所有端口均为blocking状态
  2.监听(listening):端口监听BPDUs,来决定在传送数据帧之前没有循环会发生
  3.学习(learning):监听BPDUs和学习所有路径,学习MAC地址表,不转发帧
  4.转发(forwarding):转发和接收数据帧
  5.禁用(disabled):不参与帧的转发和STP,一般在这个状态的都是不可操作的。

  一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入监听和学习状态,这些状态是临时的

  Convergence

  汇聚,也叫收敛(convergence):当所有端口移动到非转发或堵塞状态时,开始收敛,在收敛完成前,没有数据将被传送.收敛保证了所有的设备拥有相同的数据库达到一致.一般来说从堵塞状态进入到转发状态需要50秒

  Spanning Tree Example

  我们来看1个STP的例子,拓扑图给出了已知的MAC地址,并且所有优先级均为32768:


                                             
 注意A的MAC地址最小,优先级均为32768,所以A作为根桥,并且要注意的是根桥的所有端口均作为转发模式(指定端口).接下来决定根端口,直接与根桥相连的作为根端口,而且作为转发模式,所以可以判定出根端口个指定端口,bridge ID决定指定和非指定端口.但是注意D和E之间,由于D的bridge ID小,所以D的为指定端口,E的作为非指定端口,如下:



 
 LAN Switch Types

  LAN的交换类型决定了当switch的端口接收到1个帧的时候如何去处理

  延时(latency):指数据包进入一个网络设备到离开该设备的出口接口所花的时间,这个根据不同的交换模式也不一样

  3种交换模式:

  1.cut-through(fastforward):Cisco称这种模式叫cut-through,fastforward或者real time模式,使用这种模式的时候,LAN switch只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络

  2.fragmentfree(modified cut-through):和cut-through类似,但是LAN switch读取到数据(data)部分的前64字节,这个是Catalyst 1900的默认模式

  3.store-and-forward:在这个模式下,LAN switch复制整个帧到它的缓冲区里,然后计算CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果CRC不正确,帧将被丢弃;如果正确,LAN switch查找硬件目标地址然后转发它们

  3种模式对帧的读取程度具体如下:

你可能感兴趣的:(职场,休闲)