10 元
下载资源

第5章 网桥与交换机

上传人:gu****n 文档编号:243152426 上传时间:2024-09-17 格式:PPT 页数:70 大小:462.50KB
返回 下载 相关 举报
第5章 网桥与交换机_第1页
第1页 / 共70页
第5章 网桥与交换机_第2页
第2页 / 共70页
第5章 网桥与交换机_第3页
第3页 / 共70页
点击查看更多>>
资源描述
,LAN/MAN,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,局域网与城域网,Local & Metropolitan Area Networks,网桥与交换机,1,第,5,章 网桥与交换机,6.1,引言,6.2,网桥概述,6.3,网桥的工作原理,6.4 STP,和,RSTP,协议,6.5,交换机与交换式网络,6.6,小结与参考资料,LAN/MAN,2,6.1,引言,6.1.1,初期的网桥,6.1.2,网桥的基本特点,6.1.3,交换机的诞生,LAN/MAN,3,6.1.1,初期的网桥,网桥:强调互连,网桥通过多个端口互连不同的,LAN,多种,LAN,技术的发展催生了网桥,各个,LAN,的,MAC,技术、速率均可不同,典型网桥:用于多网互连、特别是接入主干网,以太网桥:互连粗缆、细缆,TR,网桥:互连,16Mbps,、,4Mbps,FDDI,网桥:互连,FDDI,、以太网,传统网桥,基于软件、性能不高、市场并不大,但是,网桥的体系结构是当前众多“无,IP,网关”的基础,LAN/MAN,4,6.1.2,网桥的基本特点,基本特点:流量隔离、冲突域隔离,网桥只中继最必要的帧,目标是本端口的帧,并不中继,结果是,网桥各端口的流量相对隔离,网桥各端口的冲突域相互隔离,特点的应用,网桥可以用于,互连,网桥更可用于,分段,!,LAN/MAN,5,6.1.2,冲突域隔离图例,网桥隔离冲突域,但不隔离广播域,HUB1,A,站,B,站,HUB2,C,站,D,站,HUB1,A,站,B,站,HUB2,C,站,D,站,网桥,冲突域,1,冲突域,2,所有站点位于同一冲突域,网桥隔离冲突域,将网络分隔成两个冲突域,每一个端口及其相连的站点位于同一冲突域,LAN/MAN,6,6.1.3,交换机的诞生,交换机的基本特点,交换机本质上还是一种网桥,硬件化、高性能的网桥,ASIC,:大大加速收发、过滤、转发,交换矩阵:多路同时传输的能力,端口密集、线速转发、线速过滤,交换机主要用于分段和隔离,分段化:隔离了冲突域,(注意:网段,segment,),极大的提高:总吞吐量、站点数量、网络直径,交换机迅速地开辟了一个巨大的新市场!,LAN/MAN,7,6.2,网桥概述,6.2.1 L2,中继设备,6.2.2,桥接局域网,6.2.3,网桥的用途,6.2.4,网桥标准,LAN/MAN,8,6.2.1 L2,中继设备,网桥又称,MAC,桥,是一种,L2,中继设备,网桥工作在,MAC,层,中继必要的,MAC,帧,网桥根据宿,MAC,地址判决是否应当中继,MAC,桥对网络层协议透明,MAC,桥运行在,MAC,服务边界之下,因而对运行在边界之上的协议透明,诸如,LLC,协议或网络层协议,也可能不会完全透明,例如在,MAC,层提供,QoS,功能,LAN/MAN,9,6.2.2,桥接局域网,Bridged Local Area Network,桥接局域网,由网桥互连多个单独的局域网构成,各个局域网,MAC,技术和速率均可不同,桥接局网上各站点均认为位于一个,LAN,内,Station,:站,站点,网络站,网桥,站,站,站,站,站,站,LAN/MAN,10,6.2.3,网桥的用途,Q,:总结用网桥桥接局域网的好处?,A,:桥接局域网可用于,a),互连,MAC,类型不同的,LAN,上的站点,b),显著提高,LAN,的直径,提高,LAN,的总体性能,c),将一个物理,LAN,分割成多个网段,d),站点接入,LAN,时的合法性验证,Validation,,用于接入交换机,e),提高,MAC,服务的可用性,配置冗余链路提高网络可用性,LAN/MAN,11,6.2.4,网桥标准,IEEE Std 802.1D-2004,,并入了,IEEE Std 802.1t-2001,:增补和更正,IEEE Std 802.1w-2001,:,RSTP,2004,版同时覆盖了,IEEE 802.1H-1997,(,Ethernet V2.0 MAC,桥),前期文档,IEEE Std 802.1D-1990,IEEE Std 802.1D, 1993 Edition,IEEE Std 802.1D, 1998 Edition,LAN/MAN,12,6.2.4,网桥标准,-,前期文档,IEEE Std 802.1D, 1998 Edition,,并入了,IEEE P802.1p,优先级、加速数据,IEEE Std 802.1j,网管功能,,CMIP,定义,IEEE Std 802.6kDQDB,的桥接,IEEE Std 802.11cWLAN,的桥接,IEEE P802.12e100VG,的桥接,IEEE Std 802.1t-2001,中的重要更改,网桥的接入验证功能,术语“,LLC,实体”: 可是,LLC,或,802.3,的,Type,表示,网管标准:由,CMIP,改为,SNMP,LAN/MAN,13,6.3,网桥的工作原理,6.3.1,网桥的运行,6.3.2,网桥的协议模型,6.3.3,帧的接收与发送,6.3.4,转发过程,6.3.5,学习过程,6.3.6,过滤数据库,6.3.7,其它,LAN/MAN,14,6.3,网桥的工作原理,网桥是一种,MAC,层中继设备,使用宿,MAC,地址进行中继判决,根据端口收到帧中的宿地址决策中继,宿地址属于入端口的不予以转发,宿地址属于其它端口的则转发到相应出端口,网桥使用学习机制自动发现网络上站点的分布,查看所有帧中的源地址并记录入库,中继时查询库中数据进行决策,网桥最大限度隔离了各个端口之间的流量,只进行必要的中继,中继流量尽可能少,LAN/MAN,15,6.3.1,网桥的运行,网桥运行的要点是,帧的过滤与中继,信息的维护,满足过滤与中继决策需要,各种功能的协调与管理,帧的中继功能,Relay Function,在各个端口之间转移,MAC,用户数据帧,包括:接收合法帧、转发、发送帧,等动作,帧的过滤,滤去收到的某些帧,不予以转发,例如:发到本网段的帧,,STP,使用的,BPDU,等,LAN/MAN,16,6.3.2,网桥的协议模型,网桥包含一个中继实体和多个相互独立的,MAC,实体,每一个,MAC,实体与某一端口永久关联,MAC,高层,MAC,RELAY,MAC,MAC,MAC,服务边界,高层,高层,LAN/MAN,17,6.3.2,网桥的协议结构,两端口网桥的体系结构,Fig.8-3, 802.1Q-2003 Fig.7-3, 802.1D-2004,高层实体,(,STP,、,RSTP,、网管、,),MAC,实体,MAC,实体,MAC,中继实体,ISS,ISS,MAC,服务用户,MAC,服务用户,MSAP,MSAP,LAN/MAN,18,6.3.3,帧的接收与发送,帧接收,使用原语:,M_UNITDATA.indications,各端口的,MAC,实体接收无差错帧并生成指示原语,将收到帧的源地址通知学习过程,若帧类型为,user_data_frame,,则递交转发过程,宿地址为本网桥端口的帧,递交网桥高层协议处理,帧发送,使用原语:,M_UNITDATA.request,转发过程对需要转发的帧生成请求原语,递交相应端口的,MAC,实体,出端口的,MAC,实体发送递交来的帧,LAN/MAN,19,6.3.4,转发过程,转发过程,Forwarding Process,决策,MAC,实体递交来的帧是否转发,查询过滤数据库,匹配宿地址决定,是否过滤、是否转发、转发到何端口,过滤库无匹配项,则广播此帧,除了入端口外,向所有端口发送收到的帧,如果转发,动作包括,帧排队、选择队列发送、优先级映射、等等,LAN/MAN,20,6.3.4,转发过程,-,运行图,下图是转发过程运行详图,Fig.7-8,,,IEEE 802.1D-2004,LAN/MAN,21,源之,外的,所有,端口,转发,6.3.4,转发过程,-MAC,帧的处理,重置,T,添加表项,MAC,(,SA,),启动,T,结束,丢,弃,收到帧,Yes,No,有效帧,?,组播?广播?,DA,单播?,查,MAC,表,有,DA,项?,按表,转发,与,SA,同,端口?,单播,组播,Yes,No,Yes,单播、,组播,广播,查,MAC,表,有,SA,项?,DA,:宿,MAC,地址,SA,:,源,MAC,地址,帧转发,更新,MAC,表,No,Yes,No,LAN/MAN,22,6.3.5,学习过程,源地址学习、逆向学习法,查看每个端口收到帧的源地址,据之更新过滤数据库,对库中动态过滤表项进行更新或建立:,接收端口处于学习态或转发态,帧中的源地址段表示一个端站而不是组地址,此地址不在静态过滤表项中,过滤表项数尚未超过库容量,否则原有过滤表项可能被冲掉,LAN/MAN,23,6.3.6,过滤数据库,6.3.6.1,基本概念,6.3.6.2 MAC,表项,6.3.6.3,静态表项,6.3.6.4,动态表项,6.3.6.5,举例,LAN/MAN,24,6.3.6.1,基本概念,过滤数据库,供转发过程查询,用以支持过滤和转发决策,主体是关于,MAC,地址的数据表,因此也可称过滤数据库为 “,MAC,表”,表项构成,MAC,地址说明,该地址对应的出端口,控制元素,例如老化时间等,LAN/MAN,25,6.3.6.2 MAC,表项,库中表项有静态表项和动态表项两类,可能采用两张表实现:静态,MAC,表与动态,MAC,表,静态过滤表项,表示库中的静态数据,用以控制特定帧的转发,由网管命令显式配置:创立和删除,动态过滤表项,表示从网桥某一端口学习来的地址,数据的创立和更新由学习过程自动填入,老化时由过滤数据库自动删除,LAN/MAN,26,6.3.6.2 MAC,表项,表项构成示意图,地址说明:,MAC,地址、静态,/,动态等,端口映射:该地址的站点位于的端口,转发时:作为出端口使用,学习时:比对入端口记录,控制元素:包括老化值等,MAC,地址说明,端口映射,控制元素,LAN/MAN,27,6.3.6.3,静态表项,静态表项用于网络管理员的强制指定,接入限制:只许可指定用户的指定设备接入,高效交换:指定固定地址,如服务器,MAC,地址,其它安全需求,配置静态表项常称为:,MAC,地址与端口绑定,静态表项的特点,表项的建、改、删,均需人工进行,网管必须及时跟踪配置,否则会导致交换混乱,新位置无记录、旧位置无站点、浪费,MAC,表、等等,LAN/MAN,28,静态,MAC,表的建立,示例,MAC(S2),网桥,A,C,D,端口,1,端口,2,端口,3,文件服务器,S1,B,Web,服务器,S2,人事服务器,S3,E,MAC(S1),MAC(S3),LAN 1,LAN 2,LAN 3,要求:,所有站都能访问,S1,和,S2,禁止,LAN1,访问,S3,允许,LAN2,访问,S3,MAC,地址,端口映射,源端口,MAC(S1),1,any,MAC(S2),2,any,MAC(S3),NULL,1,MAC(S3),3,2,29,6.3.6.4,动态表项,表项的建立与更新,查看各端口上出现,MAC,帧,比对动态表项,比对数据:源地址,+,入端口,表项存在:则更新该表项的计时值,源地址不存在:添加新表项,源地址存在但入端口不符:删除原表项、建立新表项,表项的更新与删除,必要性:站点的移动,或关机、故障,等等,删除方法:及时删除老化表项,以保持高效的,MAC,表,动态表项均有计时段,T,,默认值,5,分钟,超时未活动的站:此表项老化删除,LAN/MAN,30,6.3.6.5,举例一,网桥刚开机,MAC,表为空,第一个数据帧,A-B,端口,1,捕获该帧,比对无,MAC(B),表项,该帧广播到端口,2,、,3,比对无,MAC(A),项,添加此项,,T(A),初始化,第二个数据帧,C-A,端口,2,捕获该帧,比对有,MAC(A),表项,帧转发到端口,1,比对无,MAC,(,C,)项,添加此项,初始化,T(C),网桥,A,B,C,D,端口,1,端口,2,端口,3,计时值,端口,MAC,地址,T(A),1,MAC(A),计时值,端口,MAC,地址,T(A),1,MAC(A),T(C),2,MAC(C),LAN/MAN,31,6.3.6.5,举例二,例二,已知,MAC,表如表所示,MAC( F ),已存在,设帧发送顺序如下,1,、,2,、,3,问,MAC,表内容为何,帧发送顺序,1,、,B,发送一个广播帧,2,、,F,向,C,发送一帧,3,、,E,向,F,发送一帧,网桥,A,B,C,D,端口,1,端口,2,端口,3,E,F,3,MAC(F),1,MAC(B),3,MAC(E),端口,MAC,地址,LAN/MAN,32,6.3.7,其它,6.3.7.1,网络管理,6.3.7.2,网桥的地址,LAN/MAN,33,6.3.7.1,网络管理,网管:从,CMIP,到,SNMP,CMIP,IEEE Std 802.1D, 1998 Edition,CMIP,是,ISO/OSI,协议族中的网管协议,网桥的被管对象由,CMIP,的,GDMO,语言定义,SNMP,IEEE Std 802.1D-2004,引用,IETF RFC 1493,、,IETF RFC 2674,网桥的,MIB,由,SNMP,协议定义,LAN/MAN,34,6.3.7.2,网桥的地址,网桥端口地址,网桥各个端口的,MAC,实体使用,48,位的,MAC,地址,网桥每个端口使用各自的,MAC,实体的地址,必须注意:桥接局域网上端站之间通信,使用对端站的,MAC,地址,而不使用网桥的地址,宿地址是网桥端口,MAC,地址的帧都将递交网桥高层协议处理,网桥唯一标识,每个网桥都有一个,48,位唯一地址作为网桥地址,可以用网桥某个端口的,MAC,地址作为网桥地址,建议使用最低编号端口,(Port 1),的,MAC,地址,网桥唯一标识:网桥地址可配置优先级,LAN/MAN,35,6.4 STP,和,RSTP,协议,6.4.1,协议背景,6.4.2,协议概要,6.4.3,协议功能,6.4.4,协议原理,6.4.5,协议标准,LAN/MAN,36,6.4.1,协议背景,工程实践中,交换机之间的干线,单链路互连:单点故障,系统可靠性不高,部署冗余链路互连:可提高总体可靠性,问题,网络拓扑存在冗余链路时,会产生路由环,路由环造成交换混乱、网络堵塞,见下例,LAN/MAN,37,6.4.1,协议背景,-,网络环路,如图,设,A,数据帧到,B,1). A,与,b,均有表项,mac(B,),2). A,与,b,均无表项,mac(B,),3). a/b,之一有表项,mac(B,),分析桥,a,与桥,b,的转发状态,以下仅讨论情况,1),与,2),情况,3),可自行分析,桥a,桥b,站B,站A,LAN X,LAN Y,口2,口1,口1,口2,LAN/MAN,38,t,0,: A,发送一帧到,a,与,b,端口,1,a,与,b,均填加表项,:,mac(A)/p1,t,1,:,a,从,p2,转发原帧,B,收到此转发帧,:,源于,A-B,b,从,p2,收到转发帧,b,更新表项,:,mac(A)/p2,t,0,t,1,t,2,后果,:,B,站收到重复帧,(2,次,),桥,a,桥,b,关于,A,站的表项错误,导致,LAN Y,上的站无法与,A,站正确通信,t,2,:,b,从,p2,转发原帧,B,收到重复帧,:,源于,A-B,a,从,p2,收到转发帧,b,更改,表项,:,mac(A)/p2,B,收数据,桥,a,桥b,1,1,A,发数据,2,2,LAN Y,LAN X,6.4.1,环路,情况一,情况,1,: a,与,b,均有表项,: mac(B)/p2,LAN/MAN,39,B,收,a,b,1,1,A,发,2,2,LAN Y,LAN X,a:p2,转发,b:p2,收,a: p1/,mac(a,),b:p1,转发,b: p2/,mac(a,),b:p2,转发,a:p2,收,a:p1,转发,b: p1/,mac(a,),a: p1/,mac(a,),在两个虚线环不停转发帧,每次转发均改变,A,站表项,形成死循环,后果:,B,站不停顿收到重复帧,,LAN X/Y,上的站不停顿判断并丢弃帧,最终可能用尽资源,使网络瘫痪,B,收,LAN Y,A,发,a:p1,收,b:p1,收,LAN X,6.4.1,环路,情况二,LAN/MAN,40,6.4.1,协议背景,前面讨论可知,冗余链路可提高网络可靠性,如不加处理,冗余链路会形成环路,桥接局域网中任意交换机间的两条或以上主干链路,路由环造成流量堵塞而使网络瘫痪,对高性能交换网络,更为严重,如何解决这一矛盾?,解决的办法:生成树协议,LAN/MAN,41,6.4.2,协议概要,目的,避免桥接网络环路的形成,树图,是一种无环路连通图,生成树的概念,去掉连通图中各点之间的所有可能环路,所有点仍构成连通图,称为原图的生成树,可能多于一棵树,原图,生成树,LAN/MAN,42,6.4.3,协议功能,生成树协议的作用,对存在冗余链路的网络拓扑,生成一个树,用这个树作为活动链路,作为网络的活动拓扑,其他链路不活动,仅作冗余备份链路,活动拓扑的生成和维护,自动发现网络的环路,自动去除环路,方法:阻塞多余通路,自动启动被阻塞的通路,工作线路故障或改变设置时,维持网络生成树,网桥的加入、关机等, 树的结构可能动态变化,LAN/MAN,43,6.4.3,协议功能,生成树桥接网络的特点,允许网络物理拓扑存在环路,允许节点间有多条物理通路以提供冗余连接,生成的网络活动拓扑没有环路,任何两站点间只能有一条活动链路,逻辑上,网络拓扑不存在环路,逻辑拓扑是网络拓扑的生成树,网络的物理拓扑可能与活动拓扑不尽相同,LAN/MAN,44,6.4.4,协议原理,生成树的算法原理,地址分配,每个网桥分配一个网桥唯一标识,每个端口分配一个端口唯一地址,专用的组地址表示桥接网络中的所有网桥,生成树的生成方法:,交换,BPDU,,了解网络配置信息,决定根网桥,决定其它网桥的根端口,决定每个,LAN,的选取端口,LAN/MAN,45,生成树协议的几个术语,网桥标识:,含义,网络中能识别网桥的唯一标志,组成, MAC,地址优先级,根网桥:,网桥标识最小的网桥,最小端口号的,MAC,地址,人工设置,端口标识,:,含义,分配给每个网桥每个端口的唯一标志,组成,端口号优先级 (均为人工设置),路径花费:,含义,每个网桥的每个端口都有一个路径花费,,表示数据帧通过此端口所花的代价,大小,取决于端口所连,LAN,的速率,由人工设置,46,根端口,:,到根网桥路径花费最小的端口,如到根有相同最小路径花费的端口,端口小者当选,根路径花费:,含义,到根网桥花费最小的路径,(一般指根端口到根的路径花费),计算,路径中接收端口花费之和(假设从根发送),根路径花费,根端口,桥1,0,桥2,20,1,桥3,60,1,LAN2,端口花费,30,桥,1,(根网桥),LAN1,桥,2,桥,3,端口花费,20,端口花费,30,端口花费,20,端口花费,40,端口花费,40,1,2,3,1,47,使,LAN,到根路径花费最小的称为此,LAN,的选取网桥,( 连到一个,LAN,的网桥可能有多个,其他网桥将被阻塞),如有多个根路径相同的网桥,则网桥标识小者当选,与根相连的所有,LAN,的选取网桥就是根网桥,选取网桥:,选取端口:,选取网桥标识最小的端口称为此,LAN,的选取端口,( 选取网桥可能有多个端口连接到此,LAN,,,其他端口将被阻塞),一个,LAN,只通过选取端口收发数据,并通过选取网桥与其他,LAN,通信,桥,1,根路径花费,10,桥,2,根路径花费,5,端口,ID 02,端口,ID 01,成为,选取网桥,成为,选取端口,48,端口号,端口标识,路径花费,网桥,网桥标识,根路径花费,端口号,端口标识,路径花费,根端口?,选取端口?,阻塞?,根网桥?,选取网桥?,阻塞?,根网桥、根端口、选取网桥、,选取端口、 各,LAN,的站点及链路,组成生成树的元素,网桥可能成为根网桥或选取,网桥或普通网桥被阻塞,端口可能成为根端口或选取,端口或普通端口被阻塞,49,网桥,1,ID 42,端口,2,端口,ID 02,路径花费,5,端口,1,端口,ID 01,路径花费,10,网桥,3,ID 45,端口,1,端口,ID 01,路径花费,5,端口,2,端口,ID 02,路径花费,5,网桥,4,ID 44,端口,1,端口,ID 01,路径花费,5,端口,2,端口,ID 02,路径花费,5,网桥,5,ID 83,端口,2,端口,ID 02,路径花费,5,端口,1,端口,ID 01,路径花费,10,端口,ID 03,路径花费,5,网桥,2,ID 97,端口,1,端口,ID 01,路径花费,10,端口,2,端口,ID 02,路径花费,5,端口,3,LAN1,LAN5,LAN4,LAN3,端口,3,端口,ID 03,路径花费,5,LAN2,桥1,桥2,桥3,桥4,桥5,根,网桥,根端口,根路径花费,LAN1,LAN2,LAN3,LAN4,LAN5,选取网桥,选取端口,网桥,3,和网桥,5,的各端口和桥,4,的端口,3,将被阻塞,当选,1,1,1,1,0,10,5,5,10,桥,1,桥,1,桥,2,桥,2,桥,4,1,2,2,3,2,50,网桥,1,ID 42,端口,2,桥,4 ID 44,RPC 5,桥,2 ID 97,LAN2,LAN1,LAN5,LAN4,LAN3,端口,1,端口,1,端口,2,端口,3,端口,2,端口,1,D,D,D,R,D,D,R,R,根端口,D,选取端口,RPC,根路径花费,虚线所连的端口被阻塞,只能收发,BPDU,桥,5 ID 83,桥,3 ID 45,端口,2,端口,2,端口,3,端口,1,端口,1,R,R,RPC 5,RPC 10,RPC 10,51,6.4.5,协议标准,RSTP,已经取代了以前的,STP,RSTP,协议收敛速度更快,RSTP,:快速生成树协议,Rapid Spanning Tree Protocol,IEEE Std 802.1D-2004,STP,:,生成树协议,STP: spanning tree protocol,IEEE Std 802.1D, 1998 Edition,LAN/MAN,52,6.5,交换机与交换式网络,6.6.1,共享式局域网的难题,6.6.2,局域网交换机,6.6.3,交换式局域网,6.6.4,几个深入问题,6.6.5,交换还是路由,LAN/MAN,53,6.6.1,共享式局域网的难题,共享式局域网的冲突域,共享介质上的所有站点处于一个冲突域,同一时间只能一个站点发送,其数据发遍全网,网络的总吞吐量由冲突域内所有站点共享,随着站点的增加,冲突域内站点的性能极大受限,冲突域的分段,将一个冲突域划分成多个相互独立的小冲突域,每个小冲突域均可达到极限性能,迫切需要高性能的网络分段设备!,LAN/MAN,54,6.6.1,共享式局域网的分段,网桥功能的考虑,网桥实现了,对冲突域的隔离,各个端口之间:流量隔离、冲突,域隔离,注意:网桥不能隔离广播域,网桥是一种透明设备,桥接局域网上各端站仍然使用对端,(peer),地址,网桥对高层协议透明,所有端站不会感到网络中的网桥加入,网桥的功能转化,网桥的分段功能变得十分重要,网桥的,L2,互连功能退居次位,LAN/MAN,55,6.6.2,局域网交换机,对网桥的新需求:通常用于分段以太网,只需要以太网端口:密集、各种速率,/,介质,端口均可以全速收发和中继,所有端口可以同时高速工作,局域网交换机的诞生,1990:,Kalpana,EtherSwitch,EPS-700,体系结构可提供多条数据传输路径同时工作,迅速开辟了一个极大的新市场网络交换机,卖点是提高,LAN,性能而不是互连不同的,LAN,!,LAN/MAN,56,6.6.2,局域网交换机,交换机是硬件化的多端口网桥,本质上是网桥,逻辑上,与网桥的工作原理完全一致,使用所有网桥的标准,如,IEEE 802.1D,高性能的硬件设备,硬件化端口,ASIC,:线速率接收、发送、转发,高性能的交换矩阵:,switch matrix,提供多条数据传送路径同时工作,多种结构:,Cross Bar,、,Share Memory,、,Shared Bus,LAN/MAN,57,6.6.2,以太网交换机的特点,当前,,局域网交换机几乎就是以太网交换机,以太网交换机的基本特点,端口密集,典型值:,16/24/32/48/96,端口高性能,收发可线速率、全双工,/,半双工,交换高性能,转发可线速率,wire speed,(,fps,),14.88kpps, 148.8kpps, 1.488Mpps, 14.88Mpps,MAC,表大小:最大表项数目,支持:,SNMP,、,RSTP,、组播,支持:链路聚合、,802.1Q,、,802.1X,LAN/MAN,58,6.6.3,交换式局域网,交换式局域网几乎就是交换式以太网,交换式以太网,由多个以太网交换机构成的网络基础设施,是园区网,( Campus ),的主流结构,园区网常为三层结构:核心层、汇聚层、接入层,以太网交换机可担任汇聚设备和接入设备,注意:核心设备,不应是,以太网交换机,LAN/MAN,59,站,交换机,站,站,交换机,站,Web,服务器,File,服务器,Email,服务器,100M,集线器,100M,100M,100M,100M,100M,100M,被,STP,阻塞,通信瓶颈,6.6.4,链路聚合协议,追求更高速率是网络建设的永恒主体,链路聚合的基本思想,IEEE 802.3-2002,最初是802.3ad-2000,捆绑多条物理链路成一个逻辑链路,LAN/MAN,60,6.6.4,链路聚合协议,链路聚合基本思想,捆绑多条物理链路成一条逻辑链路,聚合链路,Aggregation of Multiple Link Segments,组成聚合链路的多条物理链路分担流量,链路聚合的特点,生成树协议认为一条聚合链路是一条数据通路,聚合链路的速率提高,N,倍,大大提高网络性能,物理链路失效,会使聚合链路性能下降但不会瘫痪,聚合的链路数通常最大为,4,链路聚合可以跨插卡、甚至跨机箱,LAN/MAN,61,6.6.5,交换还是路由,交换还是路由,这是个问题,全交换网络:,Full Switched Network,交换机的引入取得极大成功,有人甚至认为高性能,L2,交换机可解决一切问题,大型园区网可以全部使用,L2,交换机构成!,交换机组网的潜在问题,环路问题:可用生成树协议解决,通信瓶颈问题:可用链路聚合协议解决,广播风暴问题:如何解决,LAN/MAN,62,6.6.5,交换还是路由,全交换网络中的广播风暴,网桥只能隔离冲突域,但不能隔离广播域,要中继宿地址无记录的帧,通过广播将该帧发送到整个网络,广播帧本身就会发送到桥接局域网,即整个交换网络,全交换式网络就是桥接网络,范围增大到一定程度时,大量的广播帧形成广播风暴,网络资源被占大量用,网络性能急剧下降甚至全部堵塞,广播风暴解决方法,必须隔离广播域,根本办法:在,L3,划分子网,使用,IP,路由互连子网,即使划分,VLAN,,也需要使用路由互连,LAN/MAN,63,6.6.5,交换还是路由,解决方案:交换还是路由,以大型园区网为例,核心设备:必须是路由设备,如,L3,交换机,高性能、高可用性,汇聚设备:高性能以太网交换机,光纤接口、链路汇聚、,802.1Q,接入设备,接入级以太网交换机、无线,AP,、,BRAS,等,802.1X,、,802.3ef,LAN/MAN,64,6.6,小结与参考资料,网桥是一种第二层中继设备,根据宿,MAC,地址转发,MAC,帧,又称,MAC,桥,站之间的通信好似一个网络,对站点之间的通信是透明的,网桥隔离各端口为单独的冲突域,但是,所有网桥仍位于一个广播域,学习源地址,建立动态,MAC,表项,LAN/MAN,65,6.6,小结与参考资料,单纯的传统网桥已经退出市场,强调互连多个,MAC,网段,交换机,特别是以太网交换机,本质上仍然是网桥,基本标准是,IEEE 802.1D,强调隔离冲突域、网络分段化,交换机支撑了巨大的市场,必须注意:大型网络仍然不应是全交换网络!,LAN/MAN,66,6.6,小结与参考资料,IEEE 802.1D-2004,MAC Bridges,IEEE 802-2001,Overview and Architecture,LAN/MAN,67,作业,2,1,、,MDI,:英文全称,,中文名称:,2,、,UTP,:英文全称,,中文名称:,3,、多台交换机互连组成的交换式以太网,在正常工作时其逻辑拓扑是 ( ),A,网状结构,B,树状结构,C,总线结构,D,环形结构,4,、如图所示是一个全双工以太网,各端口速率相同,网桥未开启生成树协议。有人将,port 2,和,port3,通过一根交叉网线互连起来。网桥刚开机,,MAC,地址表为空,假设,H1,向,H2,发送一帧,请分析网桥对该帧处理的全过程。,网桥,Port 2,port 1,Port 3,Port 4,H1,H2,LAN/MAN,68,作业,2,如图所示,一台,8,口交换机连接,4,台主机。请根据要求回答问题。,假设交换机刚开机,,MAC,地址表为空,交换机收到,H1,发送的一帧后,向所有端口(源端口除外)转发。请问:,H1,发送帧的目的,MAC,地址类型可能是什么帧?,简述交换机对,H1,发送帧的处理过程,并在表中填写收到该帧后更新的,MAC,地址表。,交换机,H1,H2,H3,H4,1,2,3,4,LAN/MAN,69,作业,2,如图,设,A,数据帧到,B,1). A,与,b,均有表项,mac(B,),2). A,与,b,均无表项,mac(B,),3). a/b,之一有表项,mac(B,),分析桥,a,与桥,b,的转发状态,桥a,桥b,站B,站A,LAN X,LAN Y,口2,口1,口1,口2,LAN/MAN,70,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!