第4章交换技术.ppt

《第4章交换技术.ppt》由会员分享，可在线阅读，更多相关《第4章交换技术.ppt（100页珍藏版）》请在三一文库上搜索。

1、第4章 交换技术,本章主要内容,4.1 交换技术概述 4.1.1 二层交换技术 4.1.2 三层交换技术 4.2 VLAN技术 4.2.1 VLAN产生的原因 4.2.2 VLAN标准 4.2.3 VLAN的划分方法 4.2.4 VLAN内及VLAN间的通信,本章主要内容（续）,4.3 链路聚合技术 4.3.1 链路聚合 4.3.2 流量平衡 4.4 生成树协议 4.4.1 交换网络中的冗余链路 4.4.2 生成树协议 4.5 交换技术综合应用案例 习题与思考题四,4.1 交换技术概述,局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带

2、宽。交换技术出现后得到了快速发展。目前二层交换技术与三层交换技术的应用已成为主流，四层以上交换功能也在一些高性能网络设备上出现。本节主要对二层、三层交换技术进行介绍。,4.1.1 二层交换技术,目前二层交换技术的发展比较成熟，二层交换机属于数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： （1）当交换机从某个端口收到一个数据包时，它读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。 （2）读取包头中的目的MAC地址，并在地址表中查找相应的端口。,（3）如表中有与这

3、个目的MAC地址对应的端口，把数据包直接复制到该端口上。 （4）如表中找不到相应的端口，则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习目的MAC地址与哪个端口对应，在下次传送数据时就不需要对所有端口进行广播了。 不断地循环这个过程，全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护自己的地址表。,从二层交换机的工作原理可以得出以下三点：,（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM，交换机就可以实现线速交换。 （2）学习端口连接的机器的MAC地址，写入地址表

4、，地址表的大小（一般有两种表示方式：一为BEFFER RAM，一为MAC表项数值）影响交换机的接入容量。 （3）二层交换机一般含有专门用于处理数据包转发的ASIC （Application Specific Integrated Circuit）芯片，因此转发速度可以做到非常快。,局域网交换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。但有一点例外，当某一节点在网上发送广播或组播时，或某一节点发送了一个交换机不认识的MAC

5、地址封包时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效地交换，但广播风暴会使网络的效率大打折扣。,4.1.2 三层交换技术,交换机的速度比路由器快得多，而且价格便宜得多。 交换式局域网技术使专用的带宽为用户独享，极大地提高了局域网的传输效率。但第二层交换技术也暴露出弱点：对广播风暴、异种网络互联、安全性控制等不能有效地解决。作为网络核心、起到网间互联作用的路由器技术没有质的突破。,在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术。第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换的概念提出的。传

6、统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是第二层交换技术第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。,一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbps）交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以

7、与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbps100Mbps）。,在软件方面，第三层交换机也有重大举措，它将传统的基于软件的路由器软件进行了界定，其作法是： （1）对于数据封包的转发，如IP/IPX封包的转发，这些有规律的过程通过硬件得以高速实现。 （2）对于第三层路由软件，如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。,第三层交换具有以下突出特点：,（1）有机的硬件结合使得数据交换加速。 （2）优化的路由软件使得路由过程效率提高。 （3）除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理。 （4）多个

8、子网互联时只是与第三层交换模块的逻辑连接，不像传统的外接路由器那样需增加端口，保护了用户的投资。,第三层交换的目标,只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现，解决了局域网中网段划分之后，网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的完整的解决方案。,4.2 VLAN技

9、术,VLAN（Virtual Local Area Network）即虚拟局域网，它是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段的技术。这里的网段仅仅是逻辑网段的概念，而不是真正的物理网段。可以简单地将VLAN理解为是在一个物理网络上逻辑地划分出来的逻辑网络。,VLAN与普通局域网最基本的差异体现在：,VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用程序和协议进行分组，网络管理员通过控制交换机的每个端口来控制网络用户对网络资源的访问，同时VLAN和第三层、第四层的交换结

10、合使用能够为网络提供较好的安全措施。,4.2.1 VLAN产生的原因,（1）基于网络性能的考虑。 （2）安全管理方面的需要。 （3）基于组织结构的考虑。,图4-1 划分VLAN的局域网,4.2.2 VLAN标准,1988年IEEE批准了802.3ac标准，这个标准定义了以太网的帧格式的扩展，以便支持虚拟局域网。虚拟局域网允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记（tag），用来指明发送该帧的工作站属于哪一个虚拟局域网。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。,VLAN标记字段的长度是4字节，插入在以太网MAC帧的源地址字段和长度/类型

11、字段之间，如图4-2所示。VLAN标记的前两个字节和原来的长度/类型字段的作用是一样的，但它总是设置为0x8100，称为802.1Q标记类型。当数据链路层检测到MAC帧的源地址字段后面的长度/类型字段的值是0x8100时，就知道现在插入了4字节的VLAN标记。于是就接着检查后两个字节的内容。在后面的两个字节中，前3位是用户优先级字段，接着的1位是规范格式指示符CFI，最后的12位是VLAN标识符VID（VLAN ID），它唯一地标志了这个以太网帧属于哪一个VLAN。,图4-2 以太网帧格式与802.1Q帧格式,（b）802.1Q帧格式,（a）以太网帧格式,4.2.3 VLAN的划分方法,从概念

12、上讲，可以根据各种分组规则划分VLAN。但是，得到实际应用的分组规则包括三个：基于端口分类、基于MAC地址分类和基于IP地址分类。,1基于端口的VLAN,根据LAN成员位于的交换机的端口进行分组，这样得到的VLAN称为基于端口的VLAN。 基于端口的VLAN是划分虚拟局域网最简单、最有效的方法，也是最广泛使用的方法，它实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换机端口连接什么设备。这种划分方式的优点是定义VLAN成员时非常简单，只需对端口进行定义，缺点是如果某VLAN的用户离开了原来的端口，则需重新定义。基于端口的VLAN如图4-3所示。,图4-3 基于端口的VL

13、AN,2基于MAC地址的VLAN,根据计算机网络接口的MAC地址进行分组，这样得到的VLAN称为基于MAC地址的VLAN。 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。 这种划分VLAN的方法的最大优点是当用户的物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。,这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户，配置起来是非常累的。 而且这种划分方法也导致了交换机执行效率的降低，因为在每个交换机的端口都可能存在很多个VLAN

14、组的成员，这样就无法限制广播包了。 另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。,3基于IP地址的VLAN,根据与计算机网络接口卡关联的IP地址进行分组，这样得到的VLAN称为基于IP地址的VLAN。 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN。而且这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。缺点是效率低，因为检查每个数据包的网络层地址是需要消耗处理时间的（相对于前两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，则需要更高的技术，同时也更费时。,4.2.

15、4 VLAN内及VLAN间的通信,1VLAN内的通信 （1）Port VLAN成员端口间的通信。Port VLAN是基于端口的VLAN，交换机的端口属性为access模式，一个交换机端口仅属于一个VLAN，处于同一VLAN内的端口之间才能相互通信。如图4-4所示，在二层交换机上划分端口F0/1、F0/2属于VLAN1，端口F0/3属于VLAN2。VLAN1和VLAN2各自所属的端口间通信方式和一般的交换机一样，在未建立完整的MAC地址表之前，就将该帧广播到VLAN的各个端口上，只有目的地的工作站接受数据帧，其他端口则丢弃，同时交换机维护更改MAC地址表。这里VLAN1和VLAN2之间是不能交换

16、数据的。等交换机建立完整的MAC地址表后，相同VLAN中的成员端口之间交换数据直接按地址对应的端口转发，而不必再将数据帧广播出去。,图4-4 Port VLAN成员端口间的通信,（2）Tag VLAN成员端口间的通信。Port VLAN只能实现在同一交换机划分VLAN，而802.1Q协议使跨交换机的相同VLAN端口间的通信成为可能。基于802.1Q Tag VLAN用VID来划分不同的VLAN，交换机端口被划分两种，一种为access模式，一种为Trunk模式，Trunk端口属于所有VLAN。在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息

17、。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机。,当数据帧通过交换机时，交换机根据帧中Tag头（Tag Heaher）的VID信息来识别它们所在的VLAN（或帧中无Tag头，则根据帧所通过端口的默认VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧，不管是单播帧、多播帧还是广播帧，都将限制在该逻辑VLAN中传播。这将使组中主机相互之间能够通信，而不受其他主机的影响，如图4-5所示。,图4-5 Tag VLAN成员端口间的通信,2VLAN之间的通信,VLAN的划分是在二层设备也即二层交换机上实现的，但VLAN之间的通信要借助于三层网络设备即路由器或三

18、层交换机实现。 （1）利用路由器实现VLAN间的通信。 在使用路由器进行VLAN间的路由时，与构建横跨多台交换机的VLAN时的情况类似，还会遇到该如何连接路由器与交换机的问题。当每个交换机上只有一个VLAN时，路由器和交换机的接线方式如图4-6所示，只需在路由器上设置路由就可以实现3个VLAN之间的通信。,图4-6 利用路由器实现VLAN间的通信,192.168.1.1,VLAN 10,192.168.2.1,VLAN 20,VLAN 30,192.168.3.1,当每个交换机上有多个VLAN时，与路由器的连接方法大致有以下两种：,1）将路由器与交换机以VLAN为单位分别用网线相连。将交换机上

19、用于和路由器互联的每个端口设为访问链接，然后分别用网线与路由器上的独立端口互联，如图4-7所示。 图4-7中的交换机上有3个VLAN，就需要在交换机上预留3个端口用于与路由器互联，路由器上同样需要有3个端口，两者之间用3条网线分别连接。但是用这种方法，每增加一个新的VLAN都需要有3个端口，两者之间用3条网线分别连接；每增加一个新的VLAN，都需要消耗路由器的端口和交换机的访问链接，而且需要重新布设一条网线。而路由器，通常不会带有太多的LAN端口。新建VLAN时，为了对应增加VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，成本很高，且重新布线也会带来开销，所以这种方法不实

20、用。,图4-7 利用路由器实现VLAN间的通信,192.168.1.1,VLAN 10,192.168.2.1,VLAN 20,VLAN 30,192.168.3.1,2）单臂路由解决思想。,另一种方法是使用一条链路连接多个VLAN，在一个链路接口上划分子接口技术来解决。不论VLAN数目多少，都只用一条网线连接路由器与交换机，这需要用到干道链路。首先将用于连接路由器的交换端口设为干道链路，路由器上的端口也必须支持干道链路，用于干道链路的协议必须相同。然后在路由器上定义对应各个VLAN的子接口（Sub Interface）。尽管实际与交换机连接的物理端口只有一个，但在理论上可以把它分割为多个分别

21、对应各个VLAN的虚拟端口（SVI），作为各个VLAN成员的网关。这样各个VLAN之间就可以利用路由器来实现数据交换了。单臂路由连接方法如图4-8所示。,图4-8 单臂路由,（2）利用三层交换机实现VLAN间的通信。,利用三层交换机的路由功能也可以实现VLAN间的通信，使用三层交换接口实现VLAN间的路由通信，可以使交换接口的成本大大降低。 在如图4-9所示的拓扑结构中，在二层交换机上分别划分VLAN10和VLAN20，VLAN10的工作站IP地址为192.168.1.1；VLAN20的工作站IP地址为192.168.2.1。在三层交换机上创建各个VLAN的虚拟接口（SVI），并设置IP地址。

22、然后将所有VLAN连接的工作站主机的网关指向该SVI的IP地址。具体操作如下：在三层交换机上划分VLAN10和VLAN20，并设置IP地址分别为192.168.1.10和192.168.2.10，然后将二层交换机的VLAN10中的工作站网关设为192.168.1.10，VLAN2的工作站网关设为192.168.2.10。这样就利用三层交换机的虚拟接口（SVI）实现了不同虚网间的通信。,图4-9 利用三层交换机实现VLAN间的通信,192.168.1.1,VLAN 10,192.168.2.1,VLAN 20,PC2,PC1,二层交换机,三层交换机,4.3 链路聚合技术,4.3.1 链路聚合 在

23、局域网的应用中，由于数据通信量的快速增长，现有的百兆、千兆带宽对于交换机之间或交换机到高需求服务之间的通信往往不够用，如图4-10所示，于是出现了将多条物理链路当作一条逻辑链路使用的链路聚合技术，这时网络通信由聚合到逻辑链路中的所有物理链路共同承担。,图4-10 网络带宽存在瓶颈,IEEE802.3ad标准定义了如何将两个以上的千兆位以太网连接组合起来，为高带宽网络连接实现负载共享、负载平衡，以及提供更好的可伸缩性服务。在链路聚合技术的支持下，网络传输的数据流被动态地分布到加入链路的各个端口，因此在聚合链路中自动完成了对实际流经某个端口的数据管理。 把多个物理接口捆绑在一起可以形成一个简单的逻

24、辑接口，这个逻辑接口称为一个Aggregate Port（以下简称AP）。AP是链路带宽扩展的一个重要途径，IEEE802.3ad符合标准。它可以把多个端口的带宽叠加起来使用，如全双工快速以太网端口形成的AP最大可以达到800Mbps，千兆以太网接口形成的AP最大可以达到8Gbps，如图4-11所示。,千光Aggregate Link,1000Mbps,1000Mbps,10/100Mbps,10/100Mbps,图4-11 利用链路聚合增大带宽,这项标准适用于10Mbps、100Mbps和1000Mbps以太网。聚合在一起的链路可以在一条单一逻辑链路上组合使用上述传输速度，这就使用户在交换机

25、之间有一个千兆端口以及3或4个100M端口时有更多的选择，可以以负担得起的方式逐渐增加带宽。链路聚合的另一个主要优点是可靠性。链路聚合技术在点到点链路上提供了固有的、自动的冗余性。如果链路使用的多个端口中的一个出现故障，网络传输的数据流可以动态地快速转向链路中其他工作正常的端口进行传输。这种改向速度很快，当交换机得知介质访问控制地址已经被自动地从一个链路端口重新分配到同一链路中的另一端口时，改向就被触发了。然后这台交换机将数据发送到新的端口位置，并且在几乎不中断的情况下，网络继续运行。,总之，链路聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起形成一个拥有较大宽带的端口，形成一条干

26、路，可以实现均衡负载，并提供冗余链路。,4.3.2 流量平衡,AP根据报文的MAC地址或IP地址进行流量平衡，即把流量平均分配到AP的成员链路中。流量平衡可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址对进行。 源MAC地址流量平衡指根据报文的源MAC地址把报文分配到各个链路中。不同的主机转发的链路不同，同一台主机的报文从同一个链路转发（交换机中学到的地址表不会发生变化）。目的MAC地址流量平衡是根据报文的目的MAC地址把报文分配到各个链路中。同一目的主机的报文从同一个链路转发，不同目的主机的报文从不同的链路转发。可以用Aggregateport Load-Balance设定流量

27、分配方式。,源IP地址/目的IP地址对流量平衡是根据报文源IP与目的IP进行流量分配。不同的源IP/目的IP对的报文通过不同的端口转发，同一源IP/目的IP对的报文通过相同的链路转发，其他的源IP/目的IP对的报文通过其他的链路转发。该流量平衡方式一般用于三层AP。在此流量平衡模式下收到的如果是二层报文，则自动根据源MAC/目的MAC对进行流量平衡。 在图4-12中，一个AP同路由器进行通信，交换机的MAC地址只有一个，为了让路由器与其他多台主机的通信流量能被多个链路分担，应设置为根据目的MAC进行流量平衡。,图4-12 链路平衡,千兆Aggregate Link,源MAC流量分配,目的MAC

28、流量分配,4.4 生成树协议,4.4.1 交换网络中的冗余链路 在许多交换机或交换机设备组成的网络环境中，通常都使用一些备份连接以提高网络的健壮性、稳定性。备份连接也叫备份链路、冗余链路等。备份连接如图4-13所示，交换机SW1与交换机SW3的端口1之间的链路就是一个备份连接。在主链路（SW1与SW2之间的链路或SW2到SW3之间的链路）出故障时，备份链路自动启用，从而提高网络的整体可靠性。,图4-13 备份链路使网络存在环路,使用冗余链路能够为网络带来健壮性、稳定性和可靠性等好处，但是备份链路使网络存在环路。SW1SW2SW3就是一个环路，环路问题是备份链路面临的最为严重的问题，环路问题将会

29、导致广播风暴、多帧复制及MAC地址表的不稳定等问题。 （1）广播风暴。 （2）多帧复制。 （3）MAC地址表的不稳定。 从以上可以看出，虽然备份链路带来许多好处，但同时环路的出现也带来了许多问题。所以在实际的局域网通信中，冗余链路的意思是准备两条以上的链路，当主链路不通时才启用备份链路。,4.4.2 生成树协议,为了解决冗余链路引起的问题，IEEE通过了IEEE802.1d，即生成树协议。IEEE802.1d协议通过在交换机上运行一套复杂的算法使冗余端口置于“阻塞状态”，使得网络中的计算机在通信时只有一条链路生效，当这个链路出现故障时，IEEE802.1d协议将会重新计算出网络的最优链路，将处

30、于阻塞状态的端口重新打开，从而确保网络连接稳定可靠。生成树协议和其他协议一样，是随着网络的不断发展而不断更新换代的。在生成树协议的发展过程中，老的缺陷不断被克服，新的特性不断被开发出来。我们可以把生成树协议的发展过程划分为三代。 l 第一代生成树协议：STP/RSTP。 l 第二代生成树协议：PVST/PVST+。 l 第三代生成树协议：MISTP/MSTP。,1生成树协议IEEE802.1d,生成树协议（Spanning-Tree Protocol，STP）最初是由美国数字设备公司（Digital Equipment Corp，DEC）开发的，后经电气电子工程师学会（Institute of

31、 Electrical Engineers，IEEE）进行修改，最终制定了相应的IEEE802.1d标准。STP的主要功能是为了解决由于备份链路所产生的环路问题。,STP的主要思想是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开，备用链路才会被打开。STP检测到网络上存在环路时，自动断开环路链路。当交换机间存在多条链路时，交换机的生成树算法只启动最主要的一条链路，而将其他链路都阻塞掉，将这些链路变为备用链路。当主链路出现问题时，生成树协议将自动启用备用链路接替主链路的工作，不需要任何人工干预。大家知道，自然界中生长的树是不会出现环路的，如果网络也能够像一棵树一样生长就不会出

32、现环路。于是，STP中定义了根交换机（Root Bridge）、根端口（Root Port）、指定端口（Designatied Port）和路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法（Spanning-Tree Algorithm，SPA）。,（1）STP的基本概念。,交换机之间必须进行一些信息的交流，这些信息交流单元就称为桥协议数据单元（Bridge Protocol Data Unit，BPDU）。STP BPDU是一种二层报文，目的MAC是组播地址01-80-C2-00-

33、00-00，所有支持STP的交换机都会接收并处理收到的BPDU报文。该报文的数据区中携带了用于生成树计算的所有有用信息。包括： Bridge ID：每个交换机唯一的桥ID，由桥优先级和端口号组合而成。 Root Path Cost：交换机到根交换机的路径花费，以下简称根路径花费。 Bridge ID：每个端口ID，由端口优先级和端口号组成。 BPDU：交换机之间通过交换BPDU帧来获得建立最佳树拓扑结构所需要的信息。这些帧以组播地址01-80-C2-00-00-00为目的地址。,每个BPDU由以下要素组成： l Root Bridge ID：本交换机所认为的根交换机ID。 l Root Pat

34、h Cost：本交换机的根路径花费。 l Bridge ID：本交换机的桥ID。 l Port ID：发送该报文端口ID。 l Message age：报文已存活的时间。 l Forward-Delay Time、Hello Time、Max-Age Time：三个协议规定的时间参数。 其他还有一些诸如表示发现网络拓扑变化、本端口状态的标志位。 当交换机的一个端口收到高优先级的BPDU时，在该端口保存这些信息，同时向所有端口更新并传播信息。如果收到比自己低优先级的BPDU，交换机就丢弃该信息。,这样的机制就使高优先级的信息在整个网络中传播开，BPDU的交流就有了下面的结果：,l 网络中选择了一

35、个交换机为根交换机（Bridge ID）。 l 除根交换机外的每个交换机都有一个根端口（Root Port），即提供最短路径到Root Bridge的端口。 l 每个交换机都计算出了到根交换机（Root Bridge）的最短路径。 l 每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated Port）。 l 根端口（Root Port）和指定端口（Designated Port）进入转发（Forwarding）状态。 l 其他的冗余端口处于阻塞状态（Forwarding 或 Dis

36、carding）。,（2）STP的工作过程。,图4-14 STP的工作过程,首先进行根交换机的选举。 然后，其他交换机将各自选择一条“最粗壮”的树枝作为到根交换机的路径，相应端口的角色就成为根端口。 计算路径开销时，路径开销以时间为单位，如图4-15所示，标准如下： 带宽 IEEE802.1d IEEE802.1w 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,图4-15 路径开销计算,100,19,SW B,SW C,SW A,SW E,SW D,100,100,38,19,19,路径开销为,根交换机和根端口都确定之后一棵树就生成

37、了，如图4-16中实线所示。下面的任务是裁剪冗余的环路。这个工作是通过阻塞非根交换机上的相应端口实现的，例如SW3的端口1的角色成为禁用端口，进入阻塞状态（如图中用“”表示）。,图4-16 裁剪冗余的环路,（3）生成树的比较规则。,生成树的选举过程中，应遵循以下优先顺序选择最佳路径： 1）比较Root path cost。 2）比较Senders bridge ID。 3）比较Senders port ID。 4）比较本交换机的port ID。,比较方法如图4-17所示。在图中，SWD交换机为根交换机，假设图4-17中的所有链路均为百兆链路，且交换机均为默认优先级32768和默认端口优先级12

38、8。交换机A、B的路径开销相等，C-A-ROOT和C-B-ROOT的路径开销相等，选择C-ROOT的最佳路径。比较交换机的Root Path Cost，也就是C-A-ROOT和C-B-ROOT的路径开销，可以得知相等。比较交换机的Senders Bridge ID，即发送给C的BPDU信息的交换机A及交换机A与交换机B的Bridge ID，由图4-17可知，A的Bridge ID小于B的Bridge ID，故C的8端口成为根端口，而与B相连的端口被阻塞掉，则最佳路径为C-A-ROOT。,图4-17 生成树的比较规则,SW D,SW B,SW A,SW C,2,8,Mac:00d0f80000f

39、1,Mac:00d0f80000d1,Mac:00d0f80000f2,如图4-18所示，如果交换机A与交换机C增加了一条备份链路，则发送给C的BPDU信息都是通过A，这时就要比较Senders Port ID了，由于端口1与端口2的优先级相同（默认），而编号为1的端口号更小更优先，故C的端口7成为根端口，端口8被阻塞掉，则最佳路径为C-7-1-A-ROOT。,图4-18 交换机A与C增加一条备份链路,如图4-19所示，如果交换机A、C之间增加了一个HUB相连接，这时就要比较本交换机的Port ID，由于端口6和7的优先级相同，则端口编号小的端口6优先成为根端口，而端口7、8被阻塞掉，最佳路径

40、为C-6-HUB-1-ROOT。,图4-19 交换机A、C之间增加一个HUB连接,（4）STP的缺点。,STP解决了交换链路的冗余问题。但是，随着应用的深入和网络技术的发展，它的缺点在应用中也暴露出来。STP的缺陷主要表现在收敛速度上。,图4-20 生成树性能的三个计时器,2快速生成树协议（Rapid Spanning Tree Protocol，RSTP）,（1）快速生成树协议RSTP的改进之处。 在IEEE802.1d协议的基础之上进行一些改进，就产生了IEEE802.1w协议。IEEE802.1d解决了链路闭合引起的死循环问题，但生成树的收敛时间比较长，可能需要花费50秒钟。对于以前的网

41、络来说，50秒的阻断是可以接受的，毕竟那时人们对网络依赖性不强，但是现在情况不同了，人们对网络的依赖性越来越强，50秒的网络故障足以带来巨大的损失，因此IEEE802.1w协议问世了。RSTP在STP的基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。IEEE802.1w协议使收敛过程由原来的50秒减少为现在的大约1秒，因此IEEE802.1w又称为“快速生成树协议”。,第一点改进：为根端口和指定端口设置了快速切换用的替换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。 第二

42、点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上交换机的共享链路，下游交换机不会响应上游指定端口发出的握手请求，只能等待两倍Forward Delay时间进入转发状态。,第三点改进：直接与终端相连而不是将其他交换机相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。由于交换机无法知道端口是否直接与终端相连，所以需要人工配置。,图4-21 RSTP的第一点改进,（2）端口角色和端口状态。,每个端口都在网络中扮演一个角色（Port Role），用来体现在网络拓扑中的不同作用。

43、 Root Port：具有到根交换机的最短路径的端口。 Designated Port：每个LAN通过该口连接到根交换机。 Alternate Port：根端口的替换口，一旦根端口失效，该口就立刻变为根端口。 Backup Port：Designated Port的备份口，当一个交换机有两个端口都连接在一个LAN上，高优先级的端口为Designated Port，低优先级的端口为Backup Port。 Undesignated Port：当前不处于活动状态的口，operState为down的端口都被分配了这个角色。,如图4-22所示为各个端口角色的示意图。图中RP=Root Port，DP=

44、Designated Port，AP=Alternate Port，BP=Backup Port。,（a） （b） （c） 图4-22 RSTP中的端口角色,在没有特别说明的情况下，端口优先级从左到右递减。 每个端口有三个状态（Port State）来表示是否转发数据包，从而控制整个生成树拓扑结构。 Discarding：既不对收到的帧进行转发，也不进行源MAC地址学习。 Learning：不对收到的帧进行转发，但进行源MAC地址学习，这是个过渡状态。 Forwarding：既对收到的帧进行转发，也进行源MAC地址的学习。 对一个已经稳定的网络拓扑，只有Root Port和Designated

45、 Port才会进入Forwarding状态，其他端口只能处于Discarding状态。,（3）网络拓扑树的生成。,下面说明STP、RSTP如何把杂乱的网络拓扑生成一个树型结构。如图4-23所示，假设Switch A、B、C的Bridge ID是递增的，即Switch A的优先级最高。A与B间为千兆链路，B和C间为百兆链路，A和C间为十兆链路。Switch A作为该网络的骨干交换机，对Switch B和Switch C都做了链路冗余。显然，如果让这些链路都生效会产生广播风暴。,图4-23 由三台交换机连接而成的环路拓扑,如果这三台Switch都打开了Spanning Tree协议，它们通过交换B

46、PDU选出根交换机（Root Bridge）为Switch A。Switch B发现有两个端口都连在Switch A上，它选出优先级最高的端口为Root Port，另一个端口就被选为Alternate Port。Switch C发现它既可以通过B到A，也可以直接到A，该交换机通过计算发现：即使通过B到A的链路花费也比直接到A的低，于是Switch C选择与B相连的端口为Root Port，与A相连的端口为Alternate Port。选择好端口角色（Port Role）后，就进入各个端口相应的状态了，如图4-24所示。,图4-24 三台交换机都打开了Spanning Tree协议,如果Swit

47、ch A和Switch B之间的活动链路出了故障，备份链路就会立即产生作用，如图4-25所示。,如果Switch B和Switch C之间的链路出了故障，Switch C就会自动把Alternate Port转为Root Port，如图4-26所示。,（4）RSTP与STP的兼容性。,RSTP保证了在交换机或端口发生故障后，能迅速地恢复网络连接。一个新的根端口可快速地转换到转发端口状态。局域网中的交换机之间显式的应答使指定的端口可以快速地转换到转发端口状态。 在理想条件下，RSTP应当是网络中使用的默认生成树协议。由于STP与RSTP之间的兼容性，由STP到RSTP的转换是无缝的。 RSTP协

48、议可以与STP协议完全兼容，RSTP协议会根据收到的BPDU版本号自动判断与之相连的交换机是支持STP协议还是支持RSTP协议，如果是与STP交换机互联就只能按STP的Forwarding方法，过30秒再Forwarding，无法发挥RSTP的最大功效。,（5）RSTP的拓扑变化机制。,在RSTP中，拓扑结构变更只在非边缘端口进入转发状态时发生，当某条链路出现故障断开时，不会像802.1d一样引起拓扑结构变更。 802.1w的拓扑结构变更通知（TCN）功能不同于802.1d，它减少了数据的溢流。在802.1d中，TCN被单播至根交换机，然后组播至所有交换机，802.1d TCN的接收使交换机将

49、转发表中的所有内容快速失效，无论交换机转发拓扑结构是否受到影响。 相比之下，RSTP明确地告知交换机，溢出除了经由TCN接收端口了解到的内容外的所有内容，优化了该流程。TCN行为的这一改变极大地降低了拓扑结构变更过程中MAC地址的溢出量，当网络拓扑结构发生变化以后立刻转发（收敛时间小于1秒）。,4.5 交换技术综合应用案例,假设一中型公司有多个部门，其中包括销售部、市场推广部、财务部及总经理室等，现要组建自己的办公网络，组建需求如下： （1）公司内部员工可以通过网络互相交流，各部门之间又相对独立。 （2）保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。 （3）保证财务部门接入网络时不因线路问题而出现不能访问的情况。 （4）保证市场推广部高速利用网络传输文件。,为满足该公司的正常业务需要，可做以下设计：,（1）考虑该公司为中型规模，采用两层结构化设计，省略分布层，选用一中档三层交换机（SW-L3）作为核心层交换机，接入层交换机选用普通二层交换机（S2126），直接将接入交换机与三层交换机相连。