计算机网络工程实用教程第02章.ppt

1、交换机的定义 交换机的英文名称为Switch，在网络拓扑结构中用图标表示为 在计算机网络系统中，交换机是一种基于MAC地址识别，能够完成数据帧封装、转发功能的网络设备。以太网交换机类似于一台专用的计算机，它由中央处理器（CPU）、随机存储器（RAM）和接口组成工作在OSI模型中的第二层，用于连接工作站、服务器、路由器、集线器和其他交换机。其主要作用是快速高效、准确无误地转发数据帧。 2、交换机的体系结构 以太网交换体系结构基本可以分为三类，总线结构、共享存储器结构以及交换矩阵结构。,2.1 交换机概述,1. 总线结构 总线交换结构的特点是：各个模块共享同一背板总线结构，每个输入端通过输入处理部件（输入逻辑）连接到总线上，每个输出端通过输出处理部件（输出逻辑）连接到总线上。如下图所示，数据利用时分多工传输（TDM）方式在总线上传输。各路输入交换数据经过输入处理部件，再经过总线由输出处理部件取出，形成各路输出信号。总线采用时分方式划分时隙分配给每个输入部件。,2.交换机的体系结构,2.共享存储器结构 共享存储器结构是总线结构的变形，使用大量的高速RAM来存储输入数据。各路输入数据经过输入处理部件进入存储器，输出处理部件从存储器中取出数据，形成各路输出信号。存储器相当于数据缓冲池。如下图所示。,2.交换机的体系结构,3. 矩阵结构 矩阵结构交换机又称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。 交换机的矩阵结构如下图，由于高速集成电路的发展，这种结构易于构建高速的交换模块。结构的可扩展性与其实现方法有关，己知背板交换容量可以扩展到100Gbps成本和复杂性高是这种交换机容量增加的主要限制因素。,2.交换机的体系结构,在网络通信中，交换机执行两个基本操作：一是交换数据帧，将从某一端口收到的数据帧转发到该帧的目的地端口；二是维护交换操作，构造和维护动态MAC地址表。 1. 交换数据帧 当交换机接收到从端口来的一个数据帧时，首先检查该帧的源和目的MAC地址，然后与系统内部的动态MAC地址表进行比较，若数据帧的源MAC地址不在该表中，则将该源MAC地址及其对应的端口号加入MAC地址表中；如果目的MAC地址在该表中，则将数据帧发送到相应的目的端口，反之，则将目的MAC地址加入到MAC地址表中，并将该数据帧发送到所有其他端口。,3.交换机的工作原理,交换数据帧的例子,从交换操作过程中，可以看到数据帧的转发都是基于交换机内的MAC地址表。由此表明建立和维护MAC地址表是交换机隔离冲突域的重要功能，也是交换机进行数据帧通信的基础。,构造维护MAC地址表,交换机内有一张MAC地址表，表的每一条表项存放着一个连接在交换机端口上的设备的MAC地址及其相应端口号。MAC地址表的建立和维护过程如下： 在交换机加电启动进行初始化时，其MAC地址表为空的。当自检成功后，交换机开始侦测各端口连接的设备，如图所示，一旦A、B、C互相访问，以及A、B、C访问F，期间的数据流必然会以广播的形式被交换机接收到，当交换机接收到数据后，首先把数据帧的源MAC地址给拆下来，如果在交换机内部的存储器中没有A、B、C、F的MAC地址，交换机会自动把这些地址记录并存储下来，同时，把这些MAC地址所表示的设备和交换机的端口对照起来。保存下来的这些信息被称为MAC地址表。,构造维护MAC地址表,当计算机和交换机加电、断电或迁移时，网络的拓扑结构会随之改变。为了处理动态拓扑问题，每当增加MAC地址表项时，均在该项中注明帧的到达时间。每当目的地已在表中的帧到达时，将以当前时间更新该项。这样，从表中每项的时间即可知道该机器最后帧到来的时间。交换机中有一个进程定期地扫描MAC地址表，清除时间早于当前时间若干分钟的全部表项。于是，如果从一个物理网段上卸下一台计算机，连到另一个物理网段上，则在几分钟内，它即可重新开始正常工作而无需人工干预。这个算法同时也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不散发，一直到它自己发送出一帧为止。 交换机中的内存有限，能够记忆的MAC地址数也有限，交换机设定一个自动老化时间，若某个MAC地址在设定时间内不再出现，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址出现时，将被当做新地址处理。交换机可以进行全双工传输，可以同时在多对节点之间建立临时专用通道，形成立体交叉的数据传输通道结构。,1. 地址学习（Address Learning） 2. 转发/过滤决定( forward/filter decisions) 交换机在进行转发/过滤操作时，遵循以下规则： 如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（数据帧来的端口除外）； 如果数据帧的目的地址是单播地址，但这个地址并不在MAC地址表中，那么也向所有的端口转发（数据帧来的端口除外）； 如果数据帧的目的地址在MAC地址表中，那么就根据地址表转发到相应的端口； 如果数据帧的目的地址与数据帧的源地址在同一个物理网段上，它就会丢弃这个数据帧，不会发生交换。 3. 避免环环路（(loop avoidance) 交换机通过使用生成树协议，避免环路。,4. 交换机的基本功能,1. 直通方式 在输入端口检测到一个数据帧时，就立刻按数据帧的目的MAC地址，从MAC地址表中查找相应的输出端口，并在输入与输出交叉处接通，把数据帧直通到相应的端口，实现交换功能。 优点：由于不需要存储，延迟非常小、交换非常快。 缺点：因为数据帧内容没有被交换机保存下来，所以无法检查所传送的数据帧是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢帧。 2. 存储转发 （Store & forward） 存储转发方式是计算机网络领域应用最为广泛的方式。交换机将收到的一个完整的数据帧先放入缓存，然后进行CRC（循环冗余码校验）检查，在对错误帧处理后才取出数据帧的目的MAC地址，通过MAC地址表转换成输出端口送出帧。,5. 交换机的交换方式,存储转发方式的优缺点： 优点：所有的正常帧都可以通过，而残帧和超常帧都被交换机隔离。可以对进入交换机的数据帧进行错误检测，有效地改善网络性能。它支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。 缺点：存储转发方式在数据处理时延时大。 3. 碎片隔离（Fragment free） 碎片隔离是一种介于前两者之间的解决方案。它检查数据帧的长度是否够64个字节，如果小于64字节，说明是假帧，则丢弃该帧；如果大于64字节，则发送该帧。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。采用这种方式，所有的正常帧和超常帧都可以通过，而残帧将被隔离。,5. 交换机的交换方式,1按网络覆盖范围划分 可以分为广域网交换机和局域网交换机。 2按传输介质和传输速度划分 分为以太网交换机、快速以太网交换机、千兆（G比特）以太网交换机、10千兆（10G比特）以太网交换机和ATM交换机等。 3按交换机工作的协议层次划分 分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。 4按交换机的结构划分 可分为固定端口交换机、模块化交换机。 5按网络互连三层模型划分 可分为核心层交换机、汇聚层交换机、接入层交换机。 6. 按外观进行划分 可分为机箱式交换机机架式交换机桌面型交换机。 交换机的分类形式还有一些，例如：按交换机的应用规模层次划分；按是否支持网管功能划分；按是否可以进行堆叠划分等等。,6.交换机的分类,2.2 交换机的接口与连接线缆,1、交换机的接口类型,2.交换机的端口配置线缆,2. 3 交换机配置基础,1 交换机的管理方式 交换机为用户提供了四种管理方式（又称访问方式）： 通过带外对交换机进行管理； 通过Telnet对交换机进行远程管理； 通过Web对交换机进行远程管理； 通过SNMP工作站对交换机进行远程管理。 第一种方式需要通过交换机的Console端口与计算机的串口直接相连后才能实现。首次配置交换机或者无法进行带内管理时，只能采用第一种方式。,带外管理,带外管理（out-band management）方式一般采用Windows98/2000/XP自带的超级终端程序来完成。 用连接线缆将交换机与计算机连接。 打开与交换机相连的计算机电源，进入Windows 98/2000/XP操作系统。 单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，对超级终端进行初始设置。 在“名称”栏中输入一个名称（可以任意输入），可以在图标栏中选择一个图标，然后单击“确定”按钮。 在“连接时使用”下拉列表框中根据具体情况选择恰当的方式，如选择与交换机相连的计算机的串口COM1。单击 “确定”按钮。 设置波特率（每秒位数）为9600，数据位为8，奇偶校验为“无”，停止位为1，数据流控制为“无”。单击“确定”按钮，如果正常的话，就可以开始配置交换机了。,带内管理,提供带内管理方式可以使连接在交换机上的某些设备具备管理交换机的功能，其物理连接是用双绞线将交换机与管理计算机相连。由于每个厂商的交换机的配置不完全一样。有以下几种方式： （1）通过Telnet管理交换机 采用Telnet方式应具备如下条件： 交换机配置管理VLAN的IP地址； 作为Telnet客户端的主机IP地址与其所管理交换机的管理VLAN的IP地址在相同网段。否则可以通过路由器等设备到达交换机管理VLAN的IP地址。 （2）通过HTTP管理交换机 采用HTTP方式（即Web方式）应具备如下条件：,带内管理,交换机支持HTTP方式。 交换机配置管理VLAN IP地址。 交换机有IP地址。 作为Web访问的主机IP地址与交换机IP地址在相同的网段，且具有可连通性。 作为Web访问的主机所在的VLAN属于管理VLAN。 （3）通过网管软件管理交换机 采用网管软件管理交换机应具备如下条件： 交换机支持SNMP或RMON管理协议，支持网管软件。 交换机配置管理VLAN IP地址。 安装有网管软件的主机IP地址与交换机IP地址在相同的网段。 安装有网管软件的主机所在的VLAN属于管理VLAN。,交换机的配置和管理可以通过多种方式实现，可以使用命令行形式或菜单形式，也可以使用Web浏览器形式或专门的网管软件（如CiscoWorks 2000等）来实现。 1命令模式 （1）用户模式 （2）特权模式 （3）全局配置模式 （4）接口配置模式 （5）VLAN配置模式,交换机的命令简介,交换机命令模式列表,1配置超级终端程序 2新出厂交换机的基本配置 3交换机的基本配置命令 （1）给交换机命名。 （2）限制到交换机的访问。 （3）设置访问交换机的口令和划分特权级别。 （4）定义交换机的IP地址、子网掩码及默认网关。 （5）设置系统的日期和时间 （6）显示交换机的系统信息 （7）验证连通性。 （8）保存配置,交换机基本配置,交换机的接口介绍 锐捷交换机的接口类型还有一种划分的方法，将交换机的接口类型可分为：2 层接口(L2 interface)和3 层接口(L3 interface)。 2 层接口又可分为：Switch Port和L2 Aggregate Port。 Switch Port由交换机上的单个物理端口构成，只有2 层交换功能。分为Access Port 和Trunk Port。通过接口配置命令可对Access Port和Trunk Port 进行配置。每个access port 只能属于一个VLAN，Access port 只传输属于这个VLAN 的帧。Trunk port 传输属于多个VLAN 的帧，缺省情况下Trunk port 将传输所有VLAN 的帧，可通过设置VLAN 许可列表来限制trunk port 传输哪些VLAN 的帧。 3层接口(L3 interface)，用得最多的是SVI(Switch virtual interface)，SVI 是本机的管理接口，通过该管理接口管理员可管理交换机。SVI 是和某个VLAN 关联的IP 接口。每个SVI 只能和一个VLAN 关联。可通过interface vlan 接口配置命令来创建SVI，然后给SVI 分配IP 地址。一般交换机可以支持多个SVI，但只允许一个SVI处于UP 状态。,交换机接口管理与配置,进入接口配置模式 给接口定义一个名称 开启和关闭接口 接口的管理状态有两种：up和down，当端口被关闭时，端口的管理状态为down，否则为up。 配置接口的速度，双工，流控 配置Switch Port接口 显示接口状态,交换机的接口管理,交换机的互连技术:多台交换机的连接有两种：堆叠(Stack)和级联(Uplink)。 1交换机级联 它通过交换机上的级联口（UpLink）进行连接。交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。 级联可分为以下三种：用普通端口级联、用Uplink端口级联和光纤端口的级联。,2.4 交换机的堆叠技术,1.交换机的级联,级联的优点；级联式结构化网络有利于综合布线，它是目前主流的连接技术之一，易理解，安装，不用考虑交换机的性能和端口属性，可以方便的实现大量端口的接入，通过统一的网管平台，可以实现对全网络设备的统一管理。 级联的缺点：即连层数较多的时候，同时层次之间存在较大的收敛比时，将出现一定的延时，解决方法是提高设备性能或是减少级联的层次.,交换机的堆叠就是交换机用堆叠线通过堆叠模块把两台或多台交换机连接起来。 交换机上的堆叠模块有两个口：一个进口（UP向上线），一个出口（DOWN向下线），用厂商提供的专用连接电缆（堆叠线），从一台交换机的UP堆叠端口直接连接到另一台交换机的DOWN堆叠端口，如下图所示。,2.交换机的堆叠,堆叠的优点： （1）通过堆叠，可以扩展端口密度，因为堆叠的端口数是由堆叠所有成员设备的端口相加得到，所有的端口可以当作一个设备的端口。 （2）方便用户的管理操作。通过堆叠，用户可以将一组交换机作为一个逻辑对象，通过一个IP来管理，减少IP地址的占用并方便管理。 （3）扩展上链带宽。如8台S2126G/S2150G交换机堆叠，上链可以有8个千兆端口，8个千兆口形成聚合端口，带宽可以达到8Gbps。 堆叠的缺点：堆叠交换机的数目有限制；要求堆叠成员离自己的位置足够近，一般在同一机柜中。,2.交换机的堆叠,（1）实现的方式不同 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现；堆叠技术只能在自家的设备之间，且设备必须具有堆叠功能才可实现。 （2）设备数目限制不同 交换机级联在理论上没有级联数限制(注意：集线器级联有个数限制且10M和100M的要求不同)，而堆叠设备会标明最大堆叠个数。 （3）连接后性能不同 级联有上下级关系，多个设备级联会产生级联瓶颈。每层的性能不同，最后的性能最差；堆叠是通过交换机的背板连接起来的，是建立在芯片级上的连接，任意两端口之间的延时是相等的。 （4）连接后逻辑属性不同 多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。而级联的设备逻辑上是独立的。 （5）连接距离限制不同 一般级联可以增加连接距离，堆叠线缆最长只有几米，一般堆叠的交换机处于同一个机柜中。,3堆叠和级联的区别,1交换机堆叠的过程 先把交换机的电源线拔掉，分别将堆叠模块安装在两台交换机上，模块上面有两个口，一个进口UP向上线一个出口DOWN向下线，通过一条专用连接电缆，从一台交换机的UP堆叠端口直接连接到另一台交换机的DOWN堆叠端口，最后再插上电源。把两台计算机分别插在两台交换机上面，看两台计算机能否ping通，能的话就表示堆叠成功。 注意： （1）要从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口。 （2）使用堆叠后就不要再使用级联了，不然会产生环路，导致网络风暴。 （3）某些交换机是具有自动堆叠功能的，例如锐捷的产品中S2126G/S2150G系列交换机，当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机，交换机会自动切换到堆叠管理模式下。,交换机堆叠的管理,2堆叠中的成员及优先级 当堆叠建立之后，只有通过主机串口才能执行管理，所以要在建立堆叠之前先选择一台主机，当确认主机之后，可以根据堆叠线连接确定堆叠中的设备和排列顺序。主机堆叠模块的DOWN口连接的设备为设备以此类推。一般情况下，将需要堆叠的设备从设备到设备N依序摆好后再连接堆叠线以方便管理。 如果系统中有多台设备的优先级相同，且没有更高优先级的设备存在，则系统根据设备的MAC地址确定堆叠的主机。 3交换机堆叠的启动和停止 在启动阶段如果交换机的插槽内未插堆叠模块，则工作在单交换机模式下；如果交换机的插槽内插有堆叠模块，它将会检测堆叠链路是否连通，若堆叠链路能够正常连通，则工作在堆叠模式下，若交换机在经过一段时间的检测发现堆叠链路仍无法正常连通，则工作在单交换机模式下。,交换机堆叠的管理,1给设备设置别名 2接口相关配置 3对指定设备进行配置 4查看堆叠信息 5设备优先级的配置 6文件同步,交换机堆叠模式下的配置,1传统网络的问题 （1）网络结构。 （2）安全性。 （3）冗余路径。 传统的基于共享媒体的局域网络已不能满足人们对带宽的要求，其固有的弱点造成网络的瓶颈现象日趋明显。 2VLAN的基本概念 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。它可以很好地解决传统网络的许多问题。利用交换机可以实现VLAN。要说明的是，并不是所有的交换机都具有VLAN功能。,2.5 交换机的VLAN技术, VLAN不受网络物理位置的限制，可跨越多个物理网络、多台交换机，可将网络用户按功能划分成多个逻辑工作组，每一组为一个VLAN。 VLAN可隔离广播信息，每个VLAN为一个广播域，可以通过划分VLAN的方法来限制广播域，以防止广播风暴的发生。如果要实现不同VLAN之间的主机通讯，则必须通过一个路由器或者三层交换机。 划分VLAN可有效提升带宽，可以将网络上的用户按业务功能划分成多个逻辑工作组，每一组为一个VLAN，这样，日常的通信交流信息绝大部分被限制在一个VLAN内部，使带宽得到有效利用。 VLAN均由软件实现定义与划分，建立与重组VLAN十分灵活，当一个VLAN中增加、删除和修改用户的时候不必从物理位置上调整网络。,VLAN的特征,VLAN在交换机上的实现方法，大致划分为4类。 基于端口划分的VLAN。该方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可，适于任何大小的网络。缺点是如果用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 基于MAC地址划分VLAN。该方法的优点是当用户物理位置移动时，VLAN不用重新配置。缺点是初始化时，所有的用户都必须进行配置，如果用户多的话，配置是非常繁琐的，通常适用于小型局域网。 基于网络层协议划分VLAN。可分为IP、IPX、AppleTalk等VLAN。该方法的优点是用户的物理位置改变了，不需重新配置所属的VLAN，不需要附加的帧标签来识别VLAN，可以减少网络的通信量。缺点是效率低，因为要检查IP帧头，要费很多的时间。 根据IP组播划分VLAN。这种划分方法认为一个IP组播组就是一个VLAN。主要适合于不在同一地理范围的局域网用户组成一个VLAN。 这些划分方法中是静态VLAN，是动态VLAN。,VLAN的分类,VLAN帧的标识方法有ISL、IEEE802.1Q、LANE等，最具有代表性的是IEEE802.1Q和ISL。锐捷交换机采用IEEE802.1Q 标准封装。,VLAN数据帧的标识,一个VLAN是以VLAN ID来标识的，最多支持250个VLAN（VLAN ID为14094），其中，VLAN 1是出厂默认设置的VLAN，不配置的话，所有与交换机连接的设备若没有设置，则都属于VLAN1，VLAN1是不可删除的VLAN。 VLAN端口有两种类型：一种是Access端口，它只能属于一个VLAN，并且是通过手工设置指定VLAN的，这个端口不能直接从另一个VLAN接收信息，也不能向其他VLAN发送信息；另一种是Trunk端口，在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。也可以通过设置许可VLAN列表（allowed-vlans）来加以限制。 一个接口缺省工作在第二层模式，一个二层接口的缺省模式是Access端口。,VLAN中的端口,显示VLAN信息 可以用命令show vlanid vlan-id 显示所有或指定VLAN 的信息。 创建、修改一个VLAN 可以通过vlan vlan-id命令创建或者修改一个VLAN，其中，vlan-id是输入的VLAN ID号，范围为1-4094。如输入的是一个新的VLANID，则会创建一个VLAN，如果输入的是已经存在的VLANID，则修改VLAN。 删除一个VLAN 可以通过no vlan vlan-id 命令删除一个VLAN，要注意的是，缺省VLAN即VLAN 1是不能被删除的。 把Access 端口分配给指定VLAN 可以通过switchport access vlan vlan-id 命令将某个指定的接口分配给一个VLAN，如果把一个接口分配给一个不存在的VLAN，那么这个VLAN 将自动被创建。,VLAN的基本配置,跨交换机实现相同VLAN之间的通信要将端口设置为Trunk模式，跨交换机实现不同VLAN之间的通信要借助路由器或三层交换机。 配置VLAN Trunks 可以通过switchport mode trunk命令把一个普通的以太网端口，或者一个Aggregate Port设为一个Trunk 口。一个接口用switchport mode access/ trunk命令在ACCESS模式和TRUNK模式之间转换。 定义Trunk 口的许可VLAN 列表 可以通过switchport trunk allowed vlan all | add| remove |exceptvlan-list命令来设置或修改一个Trunk 口的许可VLAN 列表。 配置Native VLAN 在接口配置模式下用switchport trunk native vlan vlan-id命令可以为一个Trunk 口设置Native VLAN。,VLAN之间的通信,2.6 交换机的生成树技术,在没有冗余链路的简单桥接环境中，工作会很正常，一旦将冗余链路添加到网络中时，就可能会出现问题，导致环路的产生。 例如，在下图中，A站点往B站点发数据，而交换机A和交换机B的地址表中都没有B站点的MAC地址。首先，数据通过网段A会传到交换机A的1/1端口和交换机B的2/1端口，因为交换机A和交换机B的地址表中都没有B站点的MAC地址，所以交换机会将数据以广播的形式向所有其他端口转发，数据会传到网段B。因为交换机中还没有站点B的地址，所以数据又会往其他端口转发。数据又会回到网段A，再通过网段A转发这样就产生了一个环路。在广播密集型的网络中，环路会形成广播风暴，而将网络全部堵塞。,对二层以太网来说，两个LAN 间只能有一条活动着的通路，否则就会产生广播风暴。但是为了加强一个局域网的可靠性，建立冗余链路又是必要的，其中的一些通路必须处于备份状态。若网络发生故障，另一条链路失效时，冗余链路就必须被提升为活动状态。手工控制这样的过程是一项非常麻烦的，生成树协议（Spanning Tree Protocol，STP）就会自动完成这项工作。 STP协议的作用是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路；当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。,生成树的重要性,交换机或网桥中的端口按照在网络拓朴中的不同作用分为下面几种类型： 根端口（Root port）：提供最短路径到根桥的端口。 指派端口（Designated port）：每个LAN 通过该口连接到根桥。 替换端口（Alternate port）：根口的替换口，一旦根口失效，该口就立该变为根口。 备份端口（Backup port）：指派端口的备份口，当一个网桥有两个端口都连在一个LAN 上，那么高优先级的端口为指派端口，低优先级的端口为备份端口。 非活动端口（Disable port）：当前不处于活动状态的端口，即operation state 为down 的端口。在没有特别说明情况下，端口优先级为：Root port、Designated port、Alternate port、Backup port。 每个端口有三个状态（port state）来表示是否转发数据包。Discarding既不对收到的帧进行转发，也不进行源Mac 地址学习；Learning：不对收到的帧进行转发，但进行源Mac 地址学习；Forwarding：既对收到的帧进行转发，也进行源Mac 地址的学习。,生成树协议中的基本概念,（1）决定根桥（或根交换机） （2）决定根端口 （3）认定LAN的指派交换机 （4）决定指派端口 除了根端口和指派端口外，其他端口都将置为阻塞状态。这样，在决定了根交换机、交换机的根端口、以及每个LAN的指派交换机和指派端口后，一个生成树的拓扑结构也就决定了。 当某个交换机检测到拓扑变化，它将向根交换机方向的指派交换机定时发送拓扑变化通知BPDU，直到收到了指派交换机发来的确认拓扑变化信息，同时指派交换机重复以上过程，这样，拓扑变化的通知最终传到根交换机。根交换机将发送一段时间的配置BPDU，所有的交换机将会收到一个或多个配置消息，所有的交换机将重新决定根交换机、交换机的根端口、以及每个LAN的指派交换机和指派端口，这样生成树的拓扑结构也就重新决定了。,形成一个生成树的过程,如下图所示，假设Switch A、B、C 的bridge ID是递增的，即Switch A 的优先级最高。A和B 间是千兆链路，A 和C 间为百兆链路，B 和C 间为十兆链路。Switch A 做为该网络的骨干交换机，对Switch B 和Switch C 都做了链路冗余，显然，如果让这些链路都生效时是会产生广播风暴的。,网络拓扑树的生成及变化示例,如果三台Switch 都打开了STP，它们通过交换BPDU选出根桥为Switch A。Switch B 发现有两个端口都连在Switch A上，它就选出优先级最高的端口为root port，另一个端口就被选为Alternate port。而Switch C 发现它既可以通过B 到A，也可以直接到A，通过计算发现：通过B到A的链路花费比直接到A的低（各种链路对应的链路花费可查内部的链路花费表）于是SwitchC就选择了与B相连的端口为Root port，与A相连的端口为Alternate port。于是就生成了相应的图,网络拓扑树的生成及变化示例,网络拓扑树的生成及变化示例,（1）查看生成树的配置 使用show spanning-tree命令查看Spanning Tree的配置 （2）打开、关闭STP协议 在全局配置模式下使用spanning-tree命令打开STP协议。如果要关闭STP协议，使用no spanning-tree命令。 （3）设置生成树模式 在全局配置模式下使用spanning-tree mode stp | rstp | mstp 来指定成树协议的模式类型。使用no spanning-tree mode命令将生成树版本恢复至缺省值。 （4）配置交换机优先级（Switch Priority） 在全局配置模式下使用spanning-tree mst instance-id priority priority命令，配置交换机的优先级，其中instance-id，范围为064,priority取值范围为0到61440，按4096的倍数递增，缺省值为32768.如果要恢复到缺省值，可用no spanning-tree mst instance-id priority命令,生成树的配置,（5）配置端口优先级（Port Priority） 在接口配置模式下使用spanning-tree mst instance-id port-priority priority命令配置端口的优先级。其中instance-id，范围为064，priority取值范围为0到240，按16的倍数递增，缺省值为128。如果要恢复到缺省值，使用no spanning-tree mst instance-id port-priority命令。 （6）配置端口的路径花费（Path Cost） 可以在接口配置模式下使用spanning-tree mst instance-id cost cost命令来配置该端口上的路径花费。其中instance-id的范围为064,cost取值范围为1到200,000,000。缺省值为根据端口的链路速率自动计算。 （7）配置Hello Time、Forward-Delay Time和Max-Age Time,生成树的配置,（1）端口数量 （2）背板带宽 （3）延时（Latency） （4）扩展性 （5）机架插槽数与扩展槽数 （6）三层交换技术 （7）芯片 （8）管理功能 （9）单/多MAC地址类型 （10）光纤解决方案,交换机的主要性能指标,1交换机的类型选择 2端口数目的选择 3外型尺寸的选择 4光纤接入方案 5其它几个重要的参数 在选购交换器时应注意以下几个参数：背板带宽、端口线速率、包转率、延时、管理功能等。 6最后一点就是要尽量同一个厂商、同一个型号的交换机，这样做有助于网络的管理，产品的维护等。,交换机的选购,交换机的选购,1交换机的类型选择 2端口数目的选择 3外型尺寸的选择 4光纤接入方案 5其它几个重要的参数 在选购交换器时应注意以下几个参数：背板带宽、端口线速率、包转率、延时、管理功能等。 6最后一点就是要尽量同一个厂商、同一个型号的交换机，这样做有助于网络的管理，产品的维护等。,交换机的选购,