局域網(wǎng)與城域網(wǎng)：第6章 網(wǎng)橋與交換式局域網(wǎng)

1、第6章 網(wǎng)橋與交換式局域網(wǎng)6.1 引言6.2 網(wǎng)橋與交換機(jī)概述6.3 網(wǎng)橋的體系結(jié)構(gòu)6.4 網(wǎng)橋的運(yùn)行原理6.5 MAC地址過濾庫6.6 STP協(xié)議6.7 RSTP協(xié)議6.8 交換機(jī)與交換式局域網(wǎng)6.9 小結(jié)所有描述針對以太網(wǎng)網(wǎng)橋和交換機(jī) lxm6.1 引言網(wǎng)橋的誕生交換機(jī)的誕生交換式局域網(wǎng)的發(fā)展本章主要內(nèi)容 lxm網(wǎng)橋的誕生當(dāng)初多種LAN技術(shù)發(fā)展，需要互連，催生了網(wǎng)橋的誕生以太網(wǎng)令牌環(huán)網(wǎng)FDDI傳統(tǒng)網(wǎng)橋性能不高，市場不大基于軟件接口數(shù)量有限 lxm交換機(jī)的誕生網(wǎng)橋性能不高，高性能LAN的需求催生了高性能網(wǎng)橋交換機(jī)的誕生交換機(jī)就是硬件化的高性能網(wǎng)橋ASIC處理端口密集線速處理、線速過濾極大提高

2、LAN性能交換機(jī)是商用名稱，標(biāo)準(zhǔn)中仍用網(wǎng)橋目前主流產(chǎn)品：以太網(wǎng)交換機(jī) lxm交換式LAN的發(fā)展交換機(jī)的出現(xiàn)迅速開辟了的市場，極大推動了LAN的發(fā)展交換機(jī)使LAN性能得到極大提高LAN 從信道共享到信道獨(dú)享LAN通信方式從半雙工到全雙工LAN的容量增大LAN的范圍增大 lxm本章重點(diǎn)內(nèi)容網(wǎng)橋的功能、特點(diǎn)、體系結(jié)構(gòu)、工作原理交換機(jī)的功能、特點(diǎn)、工作原理交換式LAN的特點(diǎn)與性能交換式LAN的相關(guān)協(xié)議STP與RSTP鏈路聚合協(xié)議 lxm6.2 網(wǎng)橋概述6.2.1 網(wǎng)橋與橋接式LAN6.2.2 網(wǎng)橋標(biāo)準(zhǔn)6.2.3 網(wǎng)橋的主要功能6.2.4 網(wǎng)橋工作的特點(diǎn) lxm6.2.1 網(wǎng)橋與橋接式LAN網(wǎng)橋又稱MA

3、C橋，是一種L2中繼設(shè)備網(wǎng)橋轉(zhuǎn)發(fā)在MAC層，中繼必要的MAC幀網(wǎng)橋根據(jù)目的MAC地址判決是否應(yīng)當(dāng)中繼MAC橋?qū)W(wǎng)絡(luò)層協(xié)議透明MAC橋運(yùn)行在MAC服務(wù)邊界之下因而對運(yùn)行在邊界之上的協(xié)議透明也可能不會完全透明例如在MAC層提供QoS功能MAC高層MACRELAYMACMAC高層高層MAC服務(wù)邊界站點(diǎn)網(wǎng)橋站點(diǎn)MAC lxm6.2.1 網(wǎng)橋與橋接式LAN術(shù)語“LAN”在802.1D-2004中LAN指：“an individual LAN” 單個LAN其他資料中也稱：“SubLAN”、“LAN Segment”等 “Bridged LAN”在802.1D-2004中，將網(wǎng)橋互連多個“individua

4、l LAN”所組成的網(wǎng)絡(luò)稱為“Bridged LAN” 橋接式LAN圖中網(wǎng)橋連接LAN1和LAN2，形成“橋接式LAN” lxm6.2.2 網(wǎng)橋標(biāo)準(zhǔn)IEEE Std 802.1D-2004，并入了IEEE Std 802.1t-2001：增補(bǔ)和更正IEEE Std 802.1w-2001：RSTP2004版同時覆蓋了IEEE 802.1H-1997（Ethernet V2.0 MAC橋）前期文檔IEEE Std 802.1D-1990IEEE Std 802.1D, 1993 Edition IEEE Std 802.1D, 1998 Edition lxm6.2.2網(wǎng)橋標(biāo)準(zhǔn)-前期文檔IEEE

5、 Std 802.1D, 1998 Edition，并入了IEEE P802.1p優(yōu)先級、加速數(shù)據(jù)IEEE Std 802.1j網(wǎng)管功能IEEE Std 802.6kDQDB的橋接IEEE Std 802.11cWLAN的橋接IEEE P802.12e100VG的橋接IEEE Std 802.1t-2001中的重要更改網(wǎng)橋的接入驗(yàn)證功能術(shù)語“LLC實(shí)體”： 可是LLC或802.3的Typ表示網(wǎng)管標(biāo)準(zhǔn)：由CMIP改為SNMP lxm6.2.3網(wǎng)橋的主要功能早期網(wǎng)橋的主要功能互連多個不同的LAN網(wǎng)橋分割同類型LAN的不同LAN段現(xiàn)今網(wǎng)橋的作用隔離沖突域中繼不同端口的MAC數(shù)據(jù)幀過濾同一端口的MAC

6、數(shù)據(jù)幀擴(kuò)大LAN的范圍、提高整體性能 lxm早期網(wǎng)橋的主要功能網(wǎng)橋互連多個不同的LAN各個局域網(wǎng)MAC技術(shù)和速率均可不同網(wǎng)橋需要做協(xié)議轉(zhuǎn)換（現(xiàn)在幾乎沒有了）網(wǎng)橋分割同類型LAN的不同LAN段網(wǎng)橋站站站站分割不同的LAN段網(wǎng)橋站站站站互連不同的LAN lxm現(xiàn)今網(wǎng)橋的作用網(wǎng)橋隔離沖突域，但不隔離廣播域HUB1A站B站HUB2C站D站HUB1A站B站HUB2C站D站網(wǎng)橋沖突域1沖突域2所有站點(diǎn)位于同一沖突域網(wǎng)橋隔離沖突域?qū)⒕W(wǎng)絡(luò)分隔成兩個沖突域每一個端口及其相連的站點(diǎn)位于同一沖突域 lxm現(xiàn)今網(wǎng)橋的作用中繼不同端口的MAC數(shù)據(jù)幀圖中，網(wǎng)橋一定會中繼端口1和端口2站點(diǎn)之間的通信即中繼A、B和C、D之間

7、通信的MAC幀過濾同一端口的MAC幀圖中，A、B之間的MAC幀不會向端口2轉(zhuǎn)發(fā)（前提是網(wǎng)橋已知道A、B在同一端口1）同理，C、D之間的通信流量被限制在端口2HUB1A站B站HUB2C站D站網(wǎng)橋端口1端口2 lxm現(xiàn)今網(wǎng)橋的作用擴(kuò)大LAN的范圍，提高了網(wǎng)絡(luò)的容量值得注意的是：網(wǎng)橋互聯(lián)不能無限擴(kuò)大LAN范圍受到兩個條件的制約：生成樹協(xié)議的限制：建議網(wǎng)絡(luò)直徑最多8段另外，網(wǎng)絡(luò)越大，形成廣播風(fēng)暴的可能越大 lxm6.2.4 網(wǎng)橋工作的特點(diǎn)即插即用對站點(diǎn)透明網(wǎng)橋的加入并不影響站點(diǎn)的工作站點(diǎn)不能感知網(wǎng)橋的存在網(wǎng)橋?qū)φ军c(diǎn)間MAC數(shù)據(jù)幀的中繼對站點(diǎn)透明特別注意站點(diǎn)之間通信時，使用站點(diǎn)的MAC地址，而與網(wǎng)橋的M

8、AC地址無關(guān) lxm6.3 網(wǎng)橋的體系結(jié)構(gòu)6.3.1 基本協(xié)議模型6.3.2 網(wǎng)橋的系統(tǒng)結(jié)構(gòu) lxm6.3.1 基本協(xié)議模型基本模型結(jié)構(gòu)僅有MAC層和物理層，沒有高層MAC中繼實(shí)體和端口MAC實(shí)體轉(zhuǎn)發(fā)、過濾MAC幀，學(xué)習(xí)MAC地址 lxm6.3.2 網(wǎng)橋的系統(tǒng)結(jié)構(gòu) 網(wǎng)橋標(biāo)準(zhǔn)協(xié)議模型高層協(xié)議（STP，RSTP，網(wǎng)管） MAC實(shí)體MAC實(shí)體MAC中繼實(shí)體ISS ISSLLC實(shí)體LLC實(shí)體MSAPMSAPISS: Interior sublayer service由模型可知：網(wǎng)橋是一種MAC層中繼設(shè)備 lxm6.3.2 網(wǎng)橋的系統(tǒng)結(jié)構(gòu) 網(wǎng)橋標(biāo)準(zhǔn)協(xié)議模型包含一個中繼實(shí)體和各端口獨(dú)立的MAC實(shí)體 MAC

9、之上可為LLC實(shí)體（802.2）或802.3的Type標(biāo)注實(shí)體ISS：為端口MAC與中繼MAC實(shí)體之間通信提供服務(wù) 端口MAC實(shí)體：接收和發(fā)送MAC幀 MAC中繼實(shí)體：轉(zhuǎn)移端口之間的MAC幀，過濾同一 端口的MAC幀，學(xué)習(xí)MAC地址 高層實(shí)體：用于網(wǎng)絡(luò)管理（SNMP），拓?fù)淇刂疲ㄈ?STP、RSTP等） lxm6.4 網(wǎng)橋的運(yùn)行原理6.4.1 運(yùn)行基本要素6.4.2 幀接收6.4.3 轉(zhuǎn)發(fā)過程6.4.4 學(xué)習(xí)過程6.4.5 幀發(fā)送6.4.6 幀處理小結(jié) lxm6.4.1 網(wǎng)橋運(yùn)行的基本要素網(wǎng)橋是一種MAC層轉(zhuǎn)發(fā)設(shè)備網(wǎng)橋的主要工作包括中繼MAC幀或過濾MAC幀建立與維護(hù)用于中繼幀或過濾幀判定的過

10、濾數(shù)據(jù)庫管理上述功能網(wǎng)橋的運(yùn)行涉及幀的接收（端口MAC實(shí)體完成）幀的發(fā)送（端口MAC實(shí)體完成）學(xué)習(xí)過程（中繼MAC實(shí)體完成）轉(zhuǎn)發(fā)過程（中繼MAC實(shí)體完成） lxm6.4.1 網(wǎng)橋運(yùn)行的基本要素幀的過濾從一個端口收到的某些幀不轉(zhuǎn)發(fā)到另一端口例如：目的、源地址在同一端口，則不轉(zhuǎn)發(fā)這樣就實(shí)現(xiàn)了流量的隔離幀的中繼在各個端口之間轉(zhuǎn)移MAC用戶數(shù)據(jù)幀動作包括：接收有效幀、轉(zhuǎn)發(fā)、排隊(duì)、發(fā)送幀等過濾與中繼決策所需信息的維護(hù)過濾數(shù)據(jù)庫（MAC地址過濾表）通過反向?qū)W習(xí)法（自學(xué)習(xí)法）建立 lxm6.4.1 網(wǎng)橋運(yùn)行的基本要素網(wǎng)橋運(yùn)行需要重點(diǎn)討論的內(nèi)容如何正確收發(fā)MAC幀？如何判定需要進(jìn)行幀過濾或轉(zhuǎn)發(fā)？如何實(shí)現(xiàn)幀過濾

11、？如何實(shí)現(xiàn)轉(zhuǎn)發(fā)，從哪個端口轉(zhuǎn)發(fā)？網(wǎng)橋如何學(xué)習(xí)MAC地址？如何管理MAC地址信息？ lxm6.4.2 幀接收各端口MAC實(shí)體接收無差錯幀并生成指示原語使用原語：M_UNITDATA.indications將收到幀的源地址通知學(xué)習(xí)過程若收到幀的目的地址非本網(wǎng)橋地址，則遞交轉(zhuǎn)發(fā)過程若收到幀的目的地址為本網(wǎng)橋（單播，橋組播，廣播），遞交網(wǎng)橋高層協(xié)議處理 lxm6.4.3 轉(zhuǎn)發(fā)過程轉(zhuǎn)發(fā)過程的工作：幀中繼與幀過濾轉(zhuǎn)發(fā)決策對于廣播幀，除入端口以外的所有端口轉(zhuǎn)發(fā)對于單播和組播幀，查詢過濾數(shù)據(jù)庫，匹配目的地址決定：過濾庫中有匹配目的地址與源地址在同一端口，過濾該幀，不轉(zhuǎn)發(fā)目的地址與源地址在不同端口，按庫中出端口

12、轉(zhuǎn)發(fā)過濾庫中無匹配除了入端口外，向所有端口轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)過程動作幀排隊(duì)、選擇隊(duì)列發(fā)送、優(yōu)先級映射、等等 lxm6.4.4 學(xué)習(xí)過程源地址學(xué)習(xí)（逆向?qū)W習(xí)法）網(wǎng)橋查看每個端口收到幀的源地址，將源地址和端口號記錄到過濾庫中當(dāng)下次該站點(diǎn)作為目的地址時，直接查表從記錄的端口轉(zhuǎn)發(fā)結(jié)論：當(dāng)站點(diǎn)發(fā)送幀時，網(wǎng)橋就學(xué)習(xí)到該站的MAC地址，以及位于網(wǎng)橋的那個端口號對庫中動態(tài)過濾表項(xiàng)進(jìn)行更新或建立學(xué)習(xí)源地址并記錄入庫的條件接收端口處于學(xué)習(xí)或轉(zhuǎn)發(fā)態(tài)（如果開啟了生成樹協(xié)議）此地址不在靜態(tài)過濾表項(xiàng)中過濾表項(xiàng)數(shù)尚未超過庫容量 lxm6.4.5 幀發(fā)送出端口MAC實(shí)體發(fā)送的幀可能源于MAC中繼實(shí)體需要轉(zhuǎn)發(fā)的幀高層實(shí)體需要出端口MAC

13、實(shí)體發(fā)送的幀對于需要轉(zhuǎn)發(fā)的幀，MAC中繼實(shí)體使用ISS提供的服務(wù)，通過M_UNITDATA.request原語，遞交給出端口MAC實(shí)體對于高層實(shí)體需要端口MAC實(shí)體發(fā)送的幀，高層通過層間接口，使用 M_UNITDATA.request原語，遞交給出端口MAC實(shí)體 lxm網(wǎng)橋收到一個有效、無錯MAC幀DA地址判別，決定遞交 高層還是遞交轉(zhuǎn)發(fā)過程遞交學(xué)習(xí)過程若DA是廣播地址若DA是本端口地址或橋組地址若DA是非橋本端口地址或非橋組地址遞交 高層處理遞交 轉(zhuǎn)發(fā)過程若SA不在過濾庫中若SA在過濾庫中添加SA過濾表項(xiàng)若端口號不變，更新老化時間若端口號改變，更新端口號和老化時間若為單播幀若為組播幀若為廣播

14、幀過濾庫中有DA表項(xiàng)過濾庫中無DA表項(xiàng)過濾庫中有DA表項(xiàng)過濾庫中無DA表項(xiàng)除源端口外的其他端口轉(zhuǎn)發(fā)DA與SA端口相同DA與SA端口相異按過濾表項(xiàng)中指定端口轉(zhuǎn)發(fā)過濾該幀按過濾表項(xiàng)中指定端口轉(zhuǎn)發(fā)SA:源MAC地址DA:目的MAC地址 6.4.6 幀處理小結(jié) lxm6.5 MAC地址過濾庫（MAC地址表）6.5.1 過濾庫基本概念6.5.2 動態(tài)過濾庫6.5.3 靜態(tài)過濾庫6.5.4 小結(jié) lxm6.5.1 過濾庫基本概念過濾庫的作用過濾庫的構(gòu)成過濾庫的類型 lxm6.5.1 過濾庫基本概念過濾庫的作用每個網(wǎng)橋都有一個MAC幀過濾數(shù)據(jù)庫，供轉(zhuǎn)發(fā)過程查詢用以支持過濾和轉(zhuǎn)發(fā)決策主體是MAC地址，也稱過濾

15、數(shù)據(jù)庫為 “MAC地址過濾表” lxm6.5.1 過濾庫基本概念MAC地址端口映射控制元素（如計(jì)時值）MAC地址、動/靜態(tài)創(chuàng)建：靜態(tài)：由人工設(shè)置動態(tài)：將收到幀的源地址自動填入站點(diǎn)所在的端口創(chuàng)建：靜態(tài)：人工設(shè)置動態(tài)：將收到幀的端口號自動填入幀轉(zhuǎn)發(fā)時，作為出端口僅對動態(tài)表項(xiàng)適用如：表項(xiàng)老化值其值可人工設(shè)定默認(rèn)為5分鐘過濾庫構(gòu)成MAC地址 、端口映射和控制元素 lxm6.5.1 過濾庫基本概念過濾庫的類型MAC幀過濾數(shù)據(jù)庫分為兩種靜態(tài)過濾庫動態(tài)過濾庫 lxm6.5.2 動態(tài)過濾庫（表項(xiàng)）表項(xiàng)的建立與更新查看各端口上出現(xiàn)MAC幀，比對動態(tài)表項(xiàng)源地址存在且端口相符：則更新該表項(xiàng)的計(jì)時值源地址存在但端口不

16、符：刪除原表項(xiàng)、建立新表項(xiàng)源地址不存在：添加新表項(xiàng)思考：如何抵御黑客的攻擊？表項(xiàng)的更新與刪除必要性：站點(diǎn)的移動，或關(guān)機(jī)、故障，等等刪除方法：及時刪除老化表項(xiàng)，以保持高效的MAC表動態(tài)表項(xiàng)均有計(jì)時段T，默認(rèn)值5分鐘超時未活動的站：此表項(xiàng)老化自動刪除 lxm6.5.2 動態(tài)表項(xiàng)（舉例一）網(wǎng)橋剛開機(jī)MAC表為空第一個數(shù)據(jù)幀 A-B端口1捕獲該幀比對MAC表，無MAC(B)表項(xiàng)該幀廣播到端口2、3比對MAC表，無MAC(A)項(xiàng)添加此項(xiàng)，T(A)初始化第二個數(shù)據(jù)幀 C-A端口2捕獲該幀比對MAC表，有MAC(A)表項(xiàng)幀轉(zhuǎn)發(fā)到端口1比對MAC表，無MAC（C）項(xiàng)添加此項(xiàng)，初始化T(C)網(wǎng)橋ABCD端口1端

17、口2端口3計(jì)時值端口MAC地址T(A)1MAC(A)計(jì)時值端口MAC地址T(A)1MAC(A)T(C)2MAC(C) lxm6.5.2 動態(tài)表項(xiàng)（舉例二）例二已知MAC表如表所示MAC( F )已存在設(shè)幀發(fā)送順序如下1、2、3問MAC表內(nèi)容為何？幀發(fā)送順序1、B發(fā)送一個廣播幀2、F向C發(fā)送一幀3、E向F發(fā)送一幀網(wǎng)橋ABCD端口1端口2端口3EF1MAC（B）3MAC（E）3MAC（F）端口MAC地址增加更新T增加 lxm6.5.3 靜態(tài)過濾庫（表項(xiàng)）靜態(tài)表項(xiàng)用于網(wǎng)絡(luò)管理員的強(qiáng)制指定接入限制：只許可指定用戶的指定設(shè)備接入高效交換：指定固定地址，如服務(wù)器MAC地址其它安全需求配置靜態(tài)表項(xiàng)常稱為：M

18、AC地址與端口綁定靜態(tài)表項(xiàng)的特點(diǎn)表項(xiàng)的建、改、刪，均需人工進(jìn)行網(wǎng)管人員必須及時跟蹤配置，否則會導(dǎo)致交換混亂，例如：新位置無記錄舊位置無站點(diǎn)浪費(fèi)MAC表空間、等等 lxm關(guān)于MAC過濾庫進(jìn)一步討論動態(tài)建立MAC表是網(wǎng)橋或交換機(jī)最基本的功能有靜態(tài)表項(xiàng)并不妨礙交換機(jī)對沒有的MAC建立動態(tài)表項(xiàng)可采用全為靜態(tài)表項(xiàng)（必須保證所有的站的MAC 都設(shè)置好，實(shí)際中十分困難）實(shí)際中一般采用動、靜MAC表項(xiàng)結(jié)合或全為動態(tài)建表 lxm關(guān)于MAC過濾庫進(jìn)一步討論動態(tài)過濾庫的表項(xiàng)由網(wǎng)橋的學(xué)習(xí)過程自動建立、更新和刪除。靜態(tài)過濾庫表項(xiàng)只能人工添加、修改和刪除。在靜態(tài)庫中已有的表項(xiàng)，不能由網(wǎng)橋?qū)W習(xí)過程更改。在動態(tài)庫中已有的表項(xiàng)

19、，可以通過人工靜態(tài)配置更改，并在對該地址靜態(tài)配置生效的同時，在動態(tài)庫中自動刪除該表項(xiàng)。在MAC過濾庫中，任何時候一個MAC地址只能出現(xiàn)在一個端口！ lxm6.5.5 其它6.3.6.1 網(wǎng)絡(luò)管理6.3.6.2 網(wǎng)橋的地址 lxm6.5.5.1 網(wǎng)絡(luò)管理網(wǎng)管：從CMIP到SNMPCMIPIEEE Std 802.1D, 1998 EditionCMIP是ISO/OSI協(xié)議族中的網(wǎng)管協(xié)議網(wǎng)橋的被管對象由CMIP的GDMO語言定義SNMPIEEE Std 802.1D-2004引用IETF RFC 1493、IETF RFC 2674網(wǎng)橋的MIB由SNMP協(xié)議定義 lxm6.5.5.2 網(wǎng)橋的地址網(wǎng)

20、橋端口地址網(wǎng)橋各個端口的MAC實(shí)體使用48位的MAC地址網(wǎng)橋每個端口使用各自的MAC實(shí)體的地址網(wǎng)橋唯一標(biāo)識每個網(wǎng)橋都有一個48位唯一地址作為網(wǎng)橋地址可以用網(wǎng)橋某個端口的MAC地址作為網(wǎng)橋地址建議使用最低編號端口(Port 1)的MAC地址網(wǎng)橋唯一標(biāo)識：網(wǎng)橋地址可配置優(yōu)先級必須注意：橋接局域網(wǎng)上端站之間通信時目的地址是目的站的MAC地址，而不使用網(wǎng)橋的地址而目的地址是網(wǎng)橋端口MAC地址的幀都將遞交網(wǎng)橋高層協(xié)議處理 lxm6.6 STP和RSTP協(xié)議6.4.1 協(xié)議背景6.4.2 協(xié)議概要6.4.3 協(xié)議功能6.4.4 協(xié)議原理6.4.5 協(xié)議標(biāo)準(zhǔn) lxm6.6.1 協(xié)議背景工程實(shí)踐中，交換機(jī)之間

21、的干線如果單鏈路互連：單點(diǎn)故障，系統(tǒng)可靠性不高通常部署冗余鏈路互連：可提高總體可靠性問題網(wǎng)絡(luò)拓?fù)浯嬖谌哂噫溌窌r，會產(chǎn)生路由環(huán)路由環(huán)造成交換混亂、網(wǎng)絡(luò)堵塞 lxm6.6.1 協(xié)議背景-網(wǎng)絡(luò)環(huán)路如圖，設(shè)A數(shù)據(jù)幀發(fā)向B1). a與b均有表項(xiàng)mac(B)2). a與b均無表項(xiàng)mac(B)3). a/b之一有表項(xiàng)mac(B) 分析橋a與橋b的轉(zhuǎn)發(fā)狀態(tài)以下僅討論情況1)情況2) 、3)可自行分析橋a橋b站B站ALAN XLAN Y口2口1口1口2 lxm t0: A發(fā)送一幀到a 與b端口1 a與b均填加表項(xiàng): mac(A)/p1t1: a從p2轉(zhuǎn)發(fā)原幀 B收到此轉(zhuǎn)發(fā)幀: 源于A-B b從p2收到轉(zhuǎn)發(fā)幀 b

22、更新表項(xiàng): mac(A)/p2 t0t1t2后果: B站收到重復(fù)幀(2次) 橋a橋b關(guān)于A站的表項(xiàng)錯誤 導(dǎo)致LAN Y上的站無法與 A站正確通信t2: b從p2轉(zhuǎn)發(fā)原幀 B收到重復(fù)幀: 源于A-B a從p2收到轉(zhuǎn)發(fā)幀 b更改 表項(xiàng): mac(A)/p2 B收數(shù)據(jù)橋 a橋b11A發(fā)數(shù)據(jù)22LAN YLAN X6.6.1 環(huán)路情況一的分析 情況1: a與b均有表項(xiàng): mac(B)/p2 lxmB收ab11A發(fā)22LAN YLAN Xa:p2轉(zhuǎn)發(fā)b:p2收a: p1/mac(a)b:p1轉(zhuǎn)發(fā)b: p2/mac(a)b:p2轉(zhuǎn)發(fā)a:p2收a:p1轉(zhuǎn)發(fā)b: p1/mac(a)a: p1/ mac(a)在

23、兩個虛線環(huán)不停轉(zhuǎn)發(fā)幀，每次轉(zhuǎn)發(fā)均改變A站表項(xiàng)，形成死循環(huán)后果： B站不停頓收到重復(fù)幀，LAN X/Y上的站不停頓判斷并丟棄幀最終可能用盡資源，使網(wǎng)絡(luò)癱瘓B收LAN YA發(fā)a:p1收b:p1收LAN X6.6.1 環(huán)路情況二（自己分析） 情況2 a與b均無mac(B表項(xiàng) lxm6.6.1 協(xié)議背景前面討論可知冗余鏈路可提高網(wǎng)絡(luò)可靠性如不加處理，冗余鏈路會形成路由環(huán)路橋接局域網(wǎng)中任意交換機(jī)間的兩條或以上主干鏈路路由環(huán)造成流量堵塞而使網(wǎng)絡(luò)癱瘓對高性能交換網(wǎng)絡(luò)，更為嚴(yán)重如何解決這一矛盾？解決的辦法：生成樹協(xié)議 lxm6.6.2 協(xié)議概要目的避免橋接網(wǎng)絡(luò)的路由環(huán)樹圖是一種無環(huán)路連通圖生成樹的概念去掉連通

24、圖中各點(diǎn)之間的所有可能環(huán)路所有點(diǎn)仍構(gòu)成連通圖稱為原圖的生成樹原圖 生成樹 lxm6.6.3 協(xié)議功能生成樹協(xié)議的作用對存在冗余鏈路的網(wǎng)絡(luò)拓?fù)?，生成一個樹用這個樹作為活動鏈路，作為網(wǎng)絡(luò)的活動拓?fù)洌ㄟ壿嬐負(fù)洌┢渌溌凡换顒?，僅作冗余備份鏈路活動拓?fù)涞纳珊途S護(hù)自動發(fā)現(xiàn)網(wǎng)絡(luò)的環(huán)路自動去除環(huán)路方法：阻塞多余通路自動啟動被阻塞的通路工作線路故障或改變設(shè)置時維持網(wǎng)絡(luò)生成樹網(wǎng)橋的加入、關(guān)機(jī)等， 樹的結(jié)構(gòu)可能動態(tài)變化 lxm6.6.3 協(xié)議功能生成樹橋接網(wǎng)絡(luò)的特點(diǎn)允許網(wǎng)絡(luò)物理拓?fù)浯嬖诃h(huán)路允許節(jié)點(diǎn)間有多條物理通路以提供冗余連接生成的網(wǎng)絡(luò)活動拓?fù)錄]有環(huán)路任何兩站點(diǎn)間只能有一條活動鏈路邏輯上，網(wǎng)絡(luò)拓?fù)洳淮嬖诃h(huán)路邏輯

25、拓?fù)涫蔷W(wǎng)絡(luò)拓?fù)涞纳蓸渚W(wǎng)絡(luò)的物理拓?fù)淇赡芘c活動拓?fù)洳槐M相同 lxm生成樹協(xié)議的幾個術(shù)語網(wǎng)橋標(biāo)識：含義網(wǎng)絡(luò)中能識別網(wǎng)橋的唯一標(biāo)志 組成 MAC地址優(yōu)先級根網(wǎng)橋：網(wǎng)橋標(biāo)識最小的網(wǎng)橋最小端口號的MAC地址可人工設(shè)置 端口標(biāo)識：含義分配給每個網(wǎng)橋每個端口的唯一標(biāo)志 組成 端口號優(yōu)先級 （可為人工設(shè)置） 路徑代價：含義每個網(wǎng)橋的每個端口都有一個路徑代價， 表示數(shù)據(jù)幀通過此端口所花的代價 大小取決于端口所連LAN的速率，可由人工設(shè)置6.6.4 協(xié)議原理生成樹算法 根端口：到根網(wǎng)橋路徑代價最小的端口 如到根有相同最小路徑代價的端口，端口小者當(dāng)選 根路徑代價：含義到根網(wǎng)橋代價最小的路徑 （一般指根端口到根的路

26、徑代價） 計(jì)算路徑中接收端口代價之和（假設(shè)從根發(fā)送）根路徑代價根端口橋10橋2201橋3601LAN2端口代價30橋1（根網(wǎng)橋）LAN1橋2橋3端口代價20端口代價30端口代價20端口代價40端口代價401231使LAN到根路徑代價最小的稱為此LAN的指定網(wǎng)橋 （ 連到一個LAN的網(wǎng)橋可能有多個，其他網(wǎng)橋?qū)⒈蛔枞┤缬卸鄠€根路徑相同的網(wǎng)橋，則網(wǎng)橋標(biāo)識小者當(dāng)選與根相連的所有LAN的指定網(wǎng)橋就是根網(wǎng)橋指定網(wǎng)橋：指定端口： 指定網(wǎng)橋標(biāo)識最小的端口稱為此LAN的指定端口 （ 指定網(wǎng)橋可能有多個端口連接到此LAN，其他端口將被阻塞） 一個LAN只通過指定端口收發(fā)數(shù)據(jù)，并通過指定網(wǎng)橋與其他LAN通信橋1根

27、路徑代價10橋2根路徑代價5端口ID 02端口ID 01成為指定網(wǎng)橋成為指定端口端口號端口標(biāo)識路徑代價網(wǎng)橋網(wǎng)橋標(biāo)識根路徑代價端口號端口標(biāo)識路徑代價根端口？指定端口？阻塞？根網(wǎng)橋？指定網(wǎng)橋？阻塞？根網(wǎng)橋、根端口、指定網(wǎng)橋、指定端口、 各LAN的站點(diǎn)及鏈路 組成生成樹的元素 網(wǎng)橋可能成為根網(wǎng)橋或指定 網(wǎng)橋或普通網(wǎng)橋被阻塞 端口可能成為根端口或指定 端口或普通端口被阻塞 網(wǎng)橋1 ID 42端口2端口ID 02 路徑代價5端口1端口ID 01 路徑代價10 網(wǎng)橋3 ID 45端口1端口ID 01 路徑代價5端口2端口ID 02 路徑代價5 網(wǎng)橋4 ID 44端口1端口ID 01 路徑代價5端口2端口I

28、D 02 路徑代價5 網(wǎng)橋5 ID 83端口2端口ID 02 路徑代價5端口1端口ID 01 路徑代價10端口ID 03 路徑代價5 網(wǎng)橋2 ID 97端口1端口ID 01 路徑代價10端口2端口ID 02 路徑代價5端口3LAN1LAN5LAN4LAN3端口3端口ID 03 路徑代價5LAN2橋1 橋2橋3橋4橋5根網(wǎng)橋根端口 根路徑代價LAN1 LAN2LAN3LAN4LAN5指定網(wǎng)橋指定端口網(wǎng)橋3和網(wǎng)橋5的端口2和橋4的端口3將被阻塞當(dāng)選11110105510橋1橋1橋2橋2橋412232 網(wǎng)橋1 ID 42端口2 橋4 ID 44 RPC 5 橋2 ID 97LAN2LAN1LAN5L

29、AN4LAN3端口1端口1端口2端口3端口2端口1DDDRDDRR根端口 D 指定端口RPC根路徑代價虛線所連的端口被阻塞，只能收發(fā)BPDU 橋5 ID 83 橋3 ID 45端口2端口2端口3端口1端口1RRRPC 5RPC 10RPC 106.6.4 協(xié)議原理生成樹的形成根據(jù)配置，網(wǎng)橋交換BPDU，形成一棵樹決定根網(wǎng)橋（整個橋接網(wǎng)絡(luò)）網(wǎng)橋標(biāo)識最小的網(wǎng)橋當(dāng)選決定其它網(wǎng)橋的根端口（每個網(wǎng)橋）根路徑代價最小的端口（根路徑代價相同，則端口號小者當(dāng)選）決定每個LAN的指定網(wǎng)橋和指定端口（每個LAN）根路徑代價最小的網(wǎng)橋當(dāng)選（根路徑代價相同時，ID最小的當(dāng)選）對于指定網(wǎng)橋，如果有多個端口連到同一個LA

30、N，端口號最小的端口當(dāng)選為指定端口確定阻塞的端口既不是根端口、也不是指定端口生成樹包括：根網(wǎng)橋、根端口、指定網(wǎng)橋、指定端口 以及LAN站點(diǎn)和鏈路 lxm6.4.4 協(xié)議原理生成樹的其他細(xì)節(jié)以下細(xì)節(jié)，請參看本章的參考課件BPDU的格式與內(nèi)容各端口的狀態(tài)生成樹的維護(hù)與更新。 lxm6.6.5 協(xié)議標(biāo)準(zhǔn)STP：生成樹協(xié)議STP: spanning tree protocolIEEE Std 802.1D, 1998 Edition RSTP已經(jīng)取代了以前的STPRSTP協(xié)議收斂速度更快RSTP：快速生成樹協(xié)議Rapid Spanning Tree ProtocolIEEE Std 802.1D-20

31、04 lxm6.8 交換機(jī)與交換式網(wǎng)絡(luò)6.8.1 共享式局域網(wǎng)的難題6.8.2 局域網(wǎng)交換機(jī)6.8.3 交換式局域網(wǎng)6.8.4 幾個深入問題6.8.5 交換還是路由 lxm6.8.1 共享式局域網(wǎng)的難題共享式局域網(wǎng)的沖突域共享介質(zhì)上的所有站點(diǎn)處于一個沖突域同一時間只能一個站點(diǎn)發(fā)送，其數(shù)據(jù)發(fā)遍全網(wǎng)網(wǎng)絡(luò)的總吞吐量由沖突域內(nèi)所有站點(diǎn)共享隨著站點(diǎn)的增加，沖突域內(nèi)站點(diǎn)的性能極大受限沖突域的分段將一個沖突域劃分成多個相互獨(dú)立的小沖突域每個小沖突域均可達(dá)到極限性能迫切需要高性能的網(wǎng)絡(luò)分段設(shè)備！ lxm6.8.1 共享式局域網(wǎng)的分段網(wǎng)橋功能的考慮網(wǎng)橋?qū)崿F(xiàn)了對沖突域的隔離各個端口之間：流量隔離、沖突域隔離注意：

32、網(wǎng)橋不能隔離廣播域網(wǎng)橋是一種透明設(shè)備橋接局域網(wǎng)上各端站仍然使用對端(peer)地址網(wǎng)橋?qū)Ω邔訁f(xié)議透明所有端站不會感到網(wǎng)絡(luò)中的網(wǎng)橋加入網(wǎng)橋的功能轉(zhuǎn)化網(wǎng)橋的分段功能變得十分重要網(wǎng)橋的L2互連功能退居次位 lxm6.8.2 局域網(wǎng)交換機(jī)對網(wǎng)橋的新需求：通常用于分段以太網(wǎng)只需要以太網(wǎng)端口：密集、各種速率/介質(zhì)端口均可以全速收發(fā)和中繼所有端口可以同時高速工作局域網(wǎng)交換機(jī)的誕生1990: Kalpana EtherSwich EPS-700體系結(jié)構(gòu)可提供多條數(shù)據(jù)傳輸路徑同時工作迅速開辟了一個極大的新市場網(wǎng)絡(luò)交換機(jī)銷售點(diǎn)是提高LAN性能而不是互連不同的LAN！ lxm6.6.2 局域網(wǎng)交換機(jī)交換機(jī)是硬件化的

33、多端口網(wǎng)橋本質(zhì)上是網(wǎng)橋邏輯上，與網(wǎng)橋的工作原理完全一致適用于所有網(wǎng)橋的標(biāo)準(zhǔn)，如IEEE 802.1D高性能的硬件設(shè)備硬件化端口ASIC：線速率接收、發(fā)送、轉(zhuǎn)發(fā)Wire speed: 14.88kbps, 148.8kbps, 1.488Mbps, 高性能的交換矩陣：switch matrix提供多條數(shù)據(jù)傳送路徑同時工作多種結(jié)構(gòu)：Cross Bar、Share Memory、Shared Bus lxm6.6.2 以太網(wǎng)交換機(jī)的特點(diǎn)當(dāng)前，局域網(wǎng)交換機(jī)幾乎就是以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)的基本特點(diǎn)端口密集，典型值：16/24/32/48/96端口高性能，收發(fā)可線速率、全雙工/半雙工交換高性能，轉(zhuǎn)發(fā)可線

34、速率( wire speed, fps )實(shí)際都采用PPS（包轉(zhuǎn)發(fā)率），而少有使用fps（幀轉(zhuǎn)發(fā)率）以最短幀的個數(shù)計(jì)算（why？）14.88kpps, 148.8kpps, 1.488Mpps, 14.88MppsMAC表大?。鹤畲蟊眄?xiàng)數(shù)目支持：SNMP、 RSTP、組播支持：鏈路聚合、802.1Q 、802.1X lxm6.8.3 交換式局域網(wǎng)交換式局域網(wǎng)幾乎就是交換式以太網(wǎng)交換式以太網(wǎng)由多個以太網(wǎng)交換機(jī)構(gòu)成的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是園區(qū)網(wǎng)( Campus )的主流結(jié)構(gòu)園區(qū)網(wǎng)常為三層結(jié)構(gòu)：核心層、匯聚層、接入層以太網(wǎng)交換機(jī)可擔(dān)任匯聚設(shè)備和接入設(shè)備注意：園區(qū)網(wǎng)的核心設(shè)備不應(yīng)是以太網(wǎng)交換機(jī)當(dāng)然小單位或部門

35、級的網(wǎng)絡(luò)核心設(shè)備是交換機(jī) lxm站交換機(jī)站站交換機(jī)站W(wǎng)eb 服務(wù)器File 服務(wù)器Email 服務(wù)器100M集線器100M100M100M100M100M100M被STP阻塞通信瓶頸6.8.4 鏈路聚合協(xié)議追求更高速率是網(wǎng)絡(luò)建設(shè)的永恒主題鏈路聚合的基本思想 IEEE 802.3-2002，最初是802.3ad-2000捆綁多條物理鏈路成一個邏輯鏈路 lxm6.8.4 鏈路聚合協(xié)議鏈路聚合基本思想捆綁多條物理鏈路成一條邏輯鏈路聚合鏈路Aggregation of Multiple Link Segments組成聚合鏈路的多條物理鏈路分擔(dān)流量鏈路聚合的特點(diǎn)生成樹協(xié)議認(rèn)為一條聚合鏈路是一條數(shù)據(jù)通路聚

36、合鏈路的速率提高N倍，大大提高網(wǎng)絡(luò)性能 物理鏈路失效，會使聚合鏈路性能下降但不會癱瘓聚合的鏈路數(shù)通常最大為4 lxm6.8.5 交換還是路由交換還是路由，這是個問題全交換網(wǎng)絡(luò)：Full Switched Network交換機(jī)的引入取得極大成功，有人認(rèn)為高性能L2交換機(jī)可解決一切問題大型園區(qū)網(wǎng)可以全部使用L2交換機(jī)構(gòu)成！交換機(jī)組網(wǎng)的潛在問題環(huán)路問題：可用生成樹協(xié)議解決通信瓶頸問題：可用鏈路聚合協(xié)議解決廣播風(fēng)暴問題：如何解決 lxm6.8.5 交換還是路由全交換網(wǎng)絡(luò)中的廣播風(fēng)暴網(wǎng)橋只能隔離沖突域，但不能隔離廣播域要中繼目的地址無記錄的幀，通過廣播將該幀發(fā)送到整個網(wǎng)絡(luò)廣播幀本身就會發(fā)送到橋接局域網(wǎng)，

37、即整個交換網(wǎng)絡(luò)全交換式網(wǎng)絡(luò)就是橋接網(wǎng)絡(luò)，范圍增大到一定程度時大量的廣播幀形成廣播風(fēng)暴網(wǎng)絡(luò)資源被占大量用，網(wǎng)絡(luò)性能急劇下降甚至全部堵塞廣播風(fēng)暴解決方法必須隔離廣播域根本辦法：在L3劃分子網(wǎng)，使用IP路由互連子網(wǎng)即使劃分VLAN，也需要使用路由互連 lxm6.8.5 交換還是路由解決方案：交換還是路由以大型園區(qū)網(wǎng)為例核心設(shè)備：必須是路由設(shè)備，如L3交換機(jī)高性能、高可用性匯聚設(shè)備：高性能以太網(wǎng)交換機(jī)光纖接口、鏈路匯聚、802.1Q接入設(shè)備接入級以太網(wǎng)交換機(jī)、無線AP、BRAS等802.1X、802.3ef lxm6.9 小結(jié)與參考資料網(wǎng)橋是一種第二層中繼設(shè)備根據(jù)宿MAC地址轉(zhuǎn)發(fā)MAC幀，又稱MAC橋

38、站之間的通信好似一個網(wǎng)絡(luò)對站點(diǎn)之間的通信是透明的網(wǎng)橋隔離各端口為單獨(dú)的沖突域但是，所有網(wǎng)橋仍位于一個廣播域?qū)W習(xí)源地址，建立動態(tài)MAC表項(xiàng) lxm6.9 小結(jié)與參考資料單純的傳統(tǒng)網(wǎng)橋已經(jīng)退出市場強(qiáng)調(diào)互連多個MAC網(wǎng)段交換機(jī)，特別是以太網(wǎng)交換機(jī)本質(zhì)上仍然是網(wǎng)橋基本標(biāo)準(zhǔn)是IEEE 802.1D強(qiáng)調(diào)將沖突域分段化支撐了巨大的市場構(gòu)建大型網(wǎng)絡(luò)，不能是全交換網(wǎng)絡(luò)！ lxm6.9 小結(jié)與參考資料IEEE 802.1D-2004MAC BridgesIEEE 802-2001Overview and Architecture lxm 首先人工對網(wǎng)橋進(jìn)行配置 網(wǎng)橋標(biāo)識 網(wǎng)橋各端口標(biāo)識（端口號和ID） 網(wǎng)橋各端口的路徑代價（與所連的LAN的速率有關(guān)， 速率高，代價?。?網(wǎng)橋間交換信息BPDU（Bridg