【计算机网络学习笔记13】交换技术（下）

一、生成树的诞生和发展

1、 环路问题

两个网桥之间的连接网线如果只有一根，而这根网线或者接口有问题，网络就会出现单点故障。所以为了提高可靠性，网桥在互连时一般都会使用冗余链路来实现备份。

广播风暴

当交换机收到一个广播帧或者一个未知目的地址的单播帧，交换机将会从接收端口以外的所有端口发出该帧。如果网络拓扑中存在环路，那么这个帧就会在环路中无限转发，从而形成广播风暴，网络中充斥着重复的帧，网络资源会被占用，正常数据帧无法发送出去。

例如图d：当S1向S2发出一个广播帧，S2向S3转发，S3再向S1转发，S1又向S2转发，形成一个环路循环不停进行下去，重复的循环越来越多，重复的帧也越来越多，3台交换机性能将迅速下降，交换机上进行的其他业务因为资源不足而中断。

MAC地址震荡

以图e为例，Client 1发出一个广播帧，网桥S2收到该数据帧，从源地址和接收端口学习到转发信息项（00-01-02-03-04-05-AA，Ethernet 0/0/3）。S2将该数据帧泛洪出去：该帧从E0/0/2传到S3，S3继续转发到S1，S1再转发给S2，S2此时学习到的转发信息为（00-01-02-03-04-05-AA，Ethernet 0/0/1），因为它比前一项更新，所以替代了第一项的位置；该帧还从Ethernet 0/0/1传到S1，S1转发到S3，S3转发回S2，S2此时学习到的MAC地址表项为（00-01-02-03-04-05-AA，Ethernet 0/0/2），替代了转发端口为Ethernet 0/0/1的项。这个泛洪的过程由于目的地址是广播地址而循环不止的继续下去，结果使得网桥S2的转发表中发往Client 1的转发端口在Ethernet 0/0/1和Ethernet 0/0/2之间来回震荡。

2、 生成树协议的工作原理

冗余链路产生的问题，在于环路的存在。所以解决的办法就是让网桥相互之间通信，选举出一棵可以到达所有网桥的生成树，以此覆盖实际的拓扑结构，相关的协议称为生成树协议。因为生成树是无环的，所以就不会有广播风暴、重复数据帧、地址表震荡等问题。这种解决方案中的生成树——无环拓扑结构是实际拓扑结构的一个子集。

例如，在上图f中，冗余链路使网络存在环路拓扑。如果将网桥作为节点，链路作为连线，网络拓扑抽象成一个图。将图中虚线所示的链路关闭（不再收发数据帧，进入备用状态），剩下的拓扑就变成一棵生成树。这棵树中每台网桥到其他任意一台网桥都只有一条路径，环路就被消除了。

STP算法

1. 选举根桥
2. 非根交换机选举根端口
3. 每个网段选举指定端口
4. 阻塞其他端口（预备端口）

端口角色的定义

 Root Port：根端口，是所在交换机上离根交换机最近的端口，处于转发状态。
 Designated Port：指定端口，转发所连接的网段发往根交换机方向的数据和从根交换机方向发往所连接的网段的数据。
 Alternate Port：预备端口，不向所连网段转发任何数据。

二、交换式以太网

1、 快速以太网

交换机的交换方式

1、 直通式转发
在直通（Cut through）式转发中，交换机只接收数据帧并检查其目的的地址字段，在转发表查找到相应的输出端口后，把数据包直通到相应的端口，实现交换功能。

2、 存储转发
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找转发表转换成输出端口送出包。

3、 无碎片转发
这是一种介于前两者之间的解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包（碎片），则丢弃该包；如果大于64个字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式转发慢。

2、千兆以太网

千兆以太网的标准有以下几个特点：
1．支持自动配置特性，可选10、100、1000Mbps；
2．使用IEEE802.3协议规定的帧格式；
3．与10BASE-T和100BASE-T技术向后兼容。

3、万兆以太网

万兆以太网的标准有以下几个特点：

1. 万兆以太网的帧格式与10Mb/s、100Mb/s和1000Mb/s的帧格式完全相同。
2. 万兆以太网仍然保留了802.3标准对以太网最小帧和最大帧长度的规定。
3. 万兆以太网使用的传输介质为光纤。
4. 万兆以太网指工作在全双工方式，因此不存在争用问题。

三、虚拟局域网

1、 传统广播域存在的问题

1. 广播域安全性
2. 负载问题，广播域隔离
3. 广播流量问题

2、VLAN帧结构

VLAN标签长4个字节，直接添加在以太网帧头中，IEEE802.1Q文档对VLAN标签作出了说明。

TPID：Tag Protocol Identifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。

TCI：Tag Control Information，2字节。帧的控制信息，详细说明如下：
 Priority：3比特，表示帧的优先级，取值范围为0～7，值越大优先级越高。当交换机阻塞时，优先发送优先级高的数据帧。
 CFI：Canonical Format Indicator，1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式，CFI为1表示为非经典格式。用于区分以太网帧、FDDI（Fiber Distributed Digital Interface）帧和令牌环网帧。在以太网中，CFI的值为0。
 VLAN Identifier：VLAN ID，12比特，在X7系列交换机中，可配置的VLAN ID取值范围为0～4095，但是0和4095在协议中规定为保留的VLAN ID，不能给用户使用。

在现有的交换网络环境中，以太网的帧有两种格式：
没有加上VLAN标记的标准以太网帧（untagged frame）；有VLAN标记的以太网帧（tagged frame）。如图g

3、链路类型

接入链路（Access Link）：

连接用户主机和交换机的链路称为接入链路。如本例所示，图中主机和交换机之间的链路都是接入链路。

Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路，并且只能允许唯一的VLAN ID通过本端口。

Access端口收发数据帧的规则如下：

1. 如果该端口收到对端设备发送的帧是untagged（不带VLAN标签），交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged（带VLAN标签），交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时，接收该报文。当VLAN ID与该端口的PVID不同时，丢弃该报文。
2. Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。

干道链路（Trunk Link）：

连接交换机和交换机的链路称为干道链路。如本例所示，图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。
Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带Tag标记）通过。

Trunk端口收发数据帧的规则如下：

1. 当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文。否则丢弃该报文。
2. 端口发送数据帧时，当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文。当VLAN ID与端口的PVID不同，且是该端口允许通过的VLAN ID时，保持原有Tag，发送该报文。

Hybrid端口

Hybrid端口收发数据帧的规则如下：

1. 当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。
2. Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带Tag。
    配置port hybrid tagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在连接交换机的端口上。
    配置port hybrid untagged vlan vlan-id命令后，接口在发送vlan-id的数据帧时，会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。

注：用户主机和交换机之间的链路为接入链路，交换机与交换机之间的链路为干道链路。Hybrid端口既可以连接主机，又可以连接交换机。

4、PVID

PVID即Port VLAN ID，代表端口的缺省VLAN。交换机从对端设备收到的帧有可能是Untagged的数据帧，但所有以太网帧在交换机中都是以Tagged的形式来被处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的，必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时，交换机将给它加上该缺省VLAN的VLAN Tag。

 PVID表示端口在缺省情况下所属的VLAN。
 缺省情况下，每个端口的PVID是1。

5、VLAN的方法

1. 基于端口划分：根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的PVID，来将不同端口划分到VLAN中。初始情况下，X7系列交换机的端口处于VLAN1中。此方法配置简单，但是当主机移动位置时，需要重新配置VLAN。
2. 基于MAC地址划分：根据主机网卡的MAC地址划分VLAN。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLAN ID的映射关系。如果交换机收到不带标签的数据帧，会查找之前配置的MAC地址和VLAN映射表，根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。
3. 基于IP子网划分：交换机在收到不带标签的数据帧时，根据报文携带的IP地址给数据帧添加VLAN标签。
4. 基于协议划分：根据数据帧的协议类型（或协议族类型）、封装格式来分配VLAN ID。网络管理员需要首先配置协议类型和VLAN ID之间的映射关系。
5. 基于策略划分：使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时，交换机才为数据帧添加VLAN标签。另外，针对每一条策略都是需要手工配置的。

作者： 梁汉荣
排版： 胖虎
初审： 正山小种
复审： 二月二

更多视频课程请访问 “CSDN 正月十六工作室讲师学院首页”

最后

以上就是谦让白云为你收集整理的【计算机网络学习笔记13】交换技术（下）【计算机网络学习笔记13】交换技术（下）一、生成树的诞生和发展二、交换式以太网三、虚拟局域网的全部内容，希望文章能够帮你解决【计算机网络学习笔记13】交换技术（下）【计算机网络学习笔记13】交换技术（下）一、生成树的诞生和发展二、交换式以太网三、虚拟局域网所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。