目录
前言一、交换机概述(一)冲突域与广播域1、冲突域2、广播域(二)交换机的基本概念(三)交换机的分类1、按管理划分2、按工作层次划分3、按网络拓扑结构划分4、按交换机的交换方式划分(四)包转发率与背板带宽1、包转发率2、背板带宽二、交换网络中的VLAN技术(一)VLAN的基本概念(二)VLAN的划分方法1、按端口划分2、子网3、MAC地址4、网络层协议5、IP组播6、策略(三)VLAN封装协议1、IEEE 802.1Q(dot1q)2、QinQ技术(四)VCMP协议1、VCMP的概念2、VCMP管理域3、VCMP角色4、VCMP协议报文5、部署VCMP的步骤(五)GVRP协议1、GVRP的概念2、GVRP的注册模式3、GVRP的消息类型4、GVRP的定时器5、GVRP单向注册和双向注册三、交换网络中的生成树协议(一)STP的基本概念(二)STP交换机接口状态(三)STP工作原理(三)RSTP和MSTP前言
下图是交换机在华为eNSP软件中的使用,该拓扑图实现的是划分vlan,通过交换机进行信号转发:
一、交换机概述
(一)冲突域与广播域
1、冲突域
冲突域是指会发生物理碰撞的域,也可以说在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域,另外单纯复制信号的集线器和中继器不能隔离冲突域,即它们依旧是是一个冲突域。
而使用第二层技术(数据链路层)的设备可分割CSMA/CD网络的设备,可以隔离冲突域的例如网桥、交换机(以太网交换机连接的所有端口是同一个广播域,而每个端口是一个单独的冲突域)、路由器,下图是来自网上的一张图(未划分VLAN):
2、广播域
接收同一广播报文的结点集合称为广播域,隔离广播域需要使用第三层(网络层)设备,即路由器、三层交换机(以太网交换机连接的所有端口是同一个广播域)都能隔离广播域。
(二)交换机的基本概念
交换机是一种用于电或光信号转发的网络设备,由于交换机有多个端口,每个端口都具有桥接功能(依据OSI网络模型的链路层的地址,对网络数据包进行转发),所以它又称为多端口网桥,另外每个端口独享相同的带宽,它与集线器相比,在计算机数量很多时比集线器的优势明显。
根据其制造的方式可以分为盒式交换机和框式交换机,盒式交换机通常部署在网络的汇聚层和接入层,我们可看到它的端口数是固定的,下图是一个24口交换机:
这里的10/100/1000BASE-T即常说的十兆端口、百兆端口、千兆端口,100BASE-T的速率为100Mb/s,而千兆端口1000BASE-T的速率为1000Mb/s,它的速率更高,且千兆交换机支持的并发操作比百兆交换机更多,另外它们都是向下兼容的,即千兆交换机向下兼容百兆和十兆。百兆交换机常用于家庭等小型场所,而千兆交换机用于中小企业、网吧等大型场所。
由于盒式交换机的端口有限,当网络规模达到一定程度时无法满足网络的要求。
此时可以通过通过堆叠技术使多台具有可堆叠特性的交换机组合在一起,从逻辑上形成一台交换机设备,从而达到扩展网络能力、提高设备可靠性的目的,即框式交换机,如下是一台框式交换机:
(三)交换机的分类
交换机的分类的分类方式有很多,以下解释几种分类方式。
按网络地理范围分类网络:
①从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,
提供通信用的基础平台;而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。②从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
1、按管理划分
能进行管理和配置的交换机称为网管型交换机,主要区别是带不带Console口【有的交换机是提供FDDI接口】,可以通过使用Console线直接连接至计算机的串口,利用终端仿真程序(一般使用Windows自带的“超级终端”)在本地配置。常用的的Console接口多为RJ-45接口(即常用的水晶头),如下就是一个网管型交换机:
而这种不带Console口,即无管理和配置功能的交换机则称为非网管型交换机,如下:
2、按工作层次划分
我们知道通常采用折中的方法,即综合OSI开放系统互连参考模型和TCP/IP的优点分为五层协议的体系结构,由下至上依次为物理层 、 数据链路层 、 网络层 、 传输层 、应用层 ),共五层。
①所以将工作在数据链路层的交换机通常称为二层交换机;
②三层交换机工作在网络层,即它带有路由功能(当源主机发出的数据进行第三层交换后,相关信息保存至MAC地址与IP地址的映射表中),且能加快数据交换,通过IP地址进行交换,可以转发不同VLAN之间的通信,另外三层交换机工作时不仅使用第三层网络层协议,还使用第二层数据链路层协议;
③而四层交换机工作在传输层,它除了可完成第二层和第三层交换机的功能工作还支持传输层以下的所有协议,可以说第四层交换机是以软件构件为主、硬件支持为辅的网络管理交换设备,它有智能应用交换功能;
④另外还有帧中继交换机、ATM交换机。
按工作层次划分,它们的工作层次和交换的依据如下表:
3、按网络拓扑结构划分
在之前的文章磁盘存储技术和网络规划设计中,介绍过网络规划设计的逻辑网络设计,逻辑网络设计通过分层化网络设计模型来设计,通常分为三层网络模型,即接入层、汇聚层和核心层三层,这里的按网络拓扑结构划分交换机即为三种交换机,如下:
(1)接入层交换机
直接面向用户连接或访问网络的部分称为接入层,接入层的交换机端口固定,用于实现将用户的计算机和终端接入网络,所以接入层交换机要具有低成本和高端口密度特性,一般为8、16、24、48个百兆或千兆以太网接口、12-24个千兆以太网接口等等。
(2)汇聚层交换机
汇聚层是多台接入层交换机的汇聚点,它处理来自接入层设备的所有通信流量,并提供到核心层的上行链路,汇聚层交换机可以是固定配置也可以是模块配置,且它一般都是可以网管的,即汇聚层交换机需要更高的性能、更少的接口以及更高的交换速率。
(3)核心层交换机
核心层交换机作为网络骨干构建高速局域网,由于核心层主要实现骨干网络之间的优化传输,通常是冗余能力、可靠性和高速的传输,它负责将数据分组从一个区域高速地转发至另一个区域,故核心层需要能处理大量的数据交换、转发的交换机,所以交换机的背板带宽和包转发率要高,且采用模块化设计。
4、按交换机的交换方式划分
按交换方式可分为三种,有的交换机只支持一种,而有的交换机在每个交换端口数值一个门限值从而达到一定值时实现对应的交换方式,交换方式划分如下:
(1)直通式交换
直接向目标地址转发,其转发速度快,但无检错的能力。
(2)存储转发式交换
先将接收到的信息缓存检测正确性,确认正确后再转发,由于中间结点需存储数据,所以时延较大。
(3)无碎片交换
接收到64字节后才开始转发,由于在一个正确设计的网络中,冲突的发现会在源发送64字节之前,当出现冲突,源会停止继续发送,且不完整的以太帧发送后无意义,所以检查64字节前就可以将这些碎片帧丢弃掉。
(四)包转发率与背板带宽
1、包转发率
包转发率是指交换机每秒转发多少百万个数据包(Mpps)【单位还有kpps(千包/s)、pps(包/s)】,用于体现交换机的交换能力。
包转发率也称为吞吐量,计算公式如下:
包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数×相应计算方法
【由于每个帧之间有帧间隙,即等待一段时间后再发另一个帧,以太网标准中规定最小帧间隙为12byte,另外加上前导码(7byte)、帧起始定界符(1byte),所以64byte的数据包在数据链路层封装后大小为(64+8+12=84byte),故一个千兆端口下数据包个数=1000Mb/s÷8bit÷84byte≈1.488Mpps.,…】
2、背板带宽
交换机的背板带宽也决定包转发率,即交换机接口处理器或接口卡和数据总线间能吞吐的最大数据量,即交换机总的数据交换能力,它与包转发率的关系是:一台交换机的背板带宽越髙,其处理数据的能力就越强,包转发率越髙。
全双工交换机背板带宽的计算公式如下:
背板带宽=万兆端口数量×10000Mb/s×2+千兆端口数量×1000Mb/s×2+百兆端口数量×100Mb/s×2+其余类型端口数×端口速率×2
二、交换网络中的VLAN技术
(一)VLAN的基本概念
VLAN技术可以将一个LAN(局域网)划分成多个逻辑上的子VLAN,每一个子VLAN是一个广播域,不同的子VLAN之间不能直接通信,从而使广播报文限制在一个子VLAN内,VLAN技术主要应用于三层交换机和路由器中(主要是三层交换机)。
所以VLAN技术的特点是:
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
如下是一个未划分VLAN之前的网络拓扑图:
划分两个子VLAN后,各VLAN间独立:
(二)VLAN的划分方法
VLAN划分方法可基于端口、子网、MAC地址、网络层协议、IP组播和策略等多种方法,以下将详细介绍各种划分方法。
1、按端口划分
端口,即按交换机的端口进行划分,属于静态划分,这也是最常用的VLAN划分方法(但不同类型接口上的配置方式也不同),各VLAN之间通过三层交换机或路由器来保证VLAN之间的通信,这种方法适用于位置较固定的网络场景,比如一个网络中用户无移动办公需求,则可以采用基于交换机端口的VLAN划分较合理。例如将S3700交换机(共24个以太网端口)的1-20端口划分为VLAN100,21-24划分为VLAN200。
2、子网
子网,即根据数据帧中的IP地址和子网掩码来划分VLAN,属于动态划分,首先配置好IP地址和VLAN ID之间的映射表,然后根据数据帧中的IP地址和子网掩码划分VLAN,这里的动态划分也就是分好了组然后划分,通过这种方式可以减少配置VLAN的工作量,且适合于移动性较高和简易管理需求较高的网络场景中。
3、MAC地址
MAC地址,即根据数据帧中的MAC地址来划分VLAN,也属于动态划分,这种方法适合用户使用网络的位置常移动但网卡不经常更换的网络场景,即当使用用户离开时VLAN不用重新配置,但其缺点是初始化时使用的用户都要进行配置,网卡更换或设备更新时也要重新配置,例如一个网络中用户需移动办公,则可以采用基于MAC地址的VLAN划分较合理。
4、网络层协议
基于网络层协议的划分是根据数据帧所属的协议(族)类型及封装格式来划分VLAN,也属于动态划分,适用于需要同时运行多种协议的网络场景。
5、IP组播
基于IP组播的划分也是动态划分,认为一个组播组为一个VLAN,从而将VLAN扩展到广域网,这种方法不适合局域网(由于效率不高)。
6、策略
基于策略的VLAN划分是根据网络管理员事先制定的VLAN规则进行划分,自动将加入网络中的设备划分到相应的VLAN中,可以说这种划分方法是多种组合(端口、IP地址、MAC地址等)的划分方法,适用于需求比较复杂的网络环境。
(三)VLAN封装协议
VLAN封装协议有两种链路封装协议,分别是IEEE 802.1Q和QinQ技术。
1、IEEE 802.1Q(dot1q)
IEEE 802.1Q也称为dot1q,该协议允许多个网桥在信息不被外泄的情况下公开的共享同一个实体网上,IEEE 802.1q所附加的VLAN识别信息位于数据帧的源MAC地址与类型字段之间,即它在原来的以太帧中添加4个字段的标记字段,可以说IEEE 802.1Q的作用是生成VLAN标记,如下:
其中VID的取值范围为[0,4095 ],VID=0用于识别帧优先级,故VLAN号的最大可能值为4094,最多可以配置4094个不同VLAN,其编号取值范围为[1,4094]。
2、QinQ技术
QinQ技术是由IEEE 802.1Q扩展而来的新标准,即IEEE 802.1ad(运营商网桥协议),也就是在IEEE 802.1Q协议标签前再次封装IEEE 802.1Q协议标签,一层是标识用户系统网络,另一层是标识网络业务。
(四)VCMP协议
1、VCMP的概念
VLAN集中管理协议可实现在一台交换机上创建、删除VLAN,提供一种在二层网络中传播VLAN配置信息(域内所有指定的其他交换机自动同步创建、删除相应的VLAN),简单的来说,只需在一台交换机上进行创建、删除VLAN的操作,这些操作会同步至指定的所以交换机,从而大大地减少了工作量,并保证了各修改的一致性。
该协议常与GVRP协议对比,VCMP只能同步VLAN配置,而不能将端口动态地划分到VLAN,即我们通过VCMP创建的VLAN是静态VLAN,而通过GVRP创建的VLAN是动态VLAN。
2、VCMP管理域
VCMP协议通过域管理各交换机,即VCMP管理域,同一域中域名相同,且通过Trunk或Hybrid链路接口连接的一组域名相同的交换机。
在管理域中定义各设备的角色从而确定设备的属性,不同角色的定义和作用不同,在VCMP中分为以下四种角色:
在一个VLAN管理域中,只能有一台管理设备(即Server设备只能有一个),但可以有多台被管理设备(即Client、Transparent、Silent),另外一台交换机只能加入一个VCMP管理域,若一个设备想加入该管理域中,需要配置与该域相同的域名且配置好相应的角色和相同的认证密码,且同一VCMP管理域中的Server和每台Client配置的域密码必须相同。
3、VCMP角色
(1)Transparent和Silent
首先,我们要知道被设置为Transparent和Silent的交换机不属于任何VCMP管理域(这一点在配置GVRP协议中用到),所以在属于这两种角色的设备上创建、删除的VLAN信息不会受到Server影响,且也不会在域内传播。
【Transparent角色主要用作透传VCMP报文,Silent角色用于隔离VCMP管理域。】
(2)Server
Server是VLAN管理域中的管理角色,一个管理域只能有一个,它负责将VLAN信息通过VCMP报文同步给其相同管理域内的其他设备,即在这种角色的设备上创建、删除的VLAN信息会在其域内传播。
(3)Client
Client是VLAN管理域中的被管理角色,它会根据管理角色Server发过来的VCMP报文将VLAN信息同步到本地,在该角色上创建、删除的VLAN信息不会在域内传播,但会被Server发送的VLAN信息覆盖。
4、VCMP协议报文
VCMP协议报文只能在Trunk和Hybrid类型接口上传送
,报文分为三种组播方式的报文,由管理设备Server和被管理设备Client两种角色触发,如下:
(1)Summary-Advert报文和Subset-Advert报文
①触发Summary-Advert报文的角色是Server,管理设备Server通过该报文向VCMP管理域内的其他设备通告域名、设备ID、配置修订号以及同步VLAN信息,Server每5分钟发送一次Summary-Advert报文(在默认情况下),从而来确保实时同步和防止遗漏。
②触发Subset-Advert报文的角色也是Server,管理设备Server通过该报文向VCMP管理域内的其他设备通告非默认配置的VLAN名称或VLAN描述,它的作用与Summary-Advert报文一样,也是确保实时同步和防止遗漏。
当在Server上进行VLAN信息的创建、删除等操作或收到同一VCMP管理域中Client的Advert-Request报文时会发送Summary-Advert报文和Subset-Advert报文。
(2)Advert-Request报文
触发Advert-Request报文的角色是Client,角色通过该报文主动请求同步VLAN信息,以便及时同步。
2. 当在VCMP管理域中添加一台Client设备或重启Client设备时会主动发送Advert-Request报文。
5、部署VCMP的步骤
首先根据管理范围确定VCMP管理域;选择某台汇聚交换机或核心交换机作为VCMP的Server管理角色;从而实现在汇聚交换机或核心交换机上进行VLAN信息的创建、删除等操作,会将其同域的交换机同步修改的步骤。(五)GVRP协议
1、GVRP的概念
GVRP是GARP的一种应用,GVRP协议用于VLAN同步(使不同设备上的VLAN信息由协议动态维护和更新,用户只需对少数设备进行配置即可应用到整个网络,从而节省时间提高效率),它也用于注册和注销VLAN属性。
如下,三台交换机通过Trunk/Hybrid链路连接,其中LSW2上只有VLAN1,而LSW1和LSW3上有VLAN2,为了使VLAN1的报文可传递到LSW3上,我们知道可以通过手工添加VLAN的方式,但当在实际操作中的网络拓扑图可能就没有这么容易,而是错综复杂的VLAN网,所以此时就可以通过GVRP的VLAN自动注册完成VLAN的配置,使工作量减少且保证了准确性。
2、GVRP的注册模式
我们把通过GVRP协议创建的VLAN称为动态VLAN,而通过VCMP协议以及手工配置的VLAN称为静态VLAN。GVRP的注册模式分为三种,不同注册模式下对静态VLAN和动态VLAN的处理方式不同,如下:
VLAN模式有Normal模式、Fixed模式和Forbidden模式三种,Forbidden模式很好理解,它只发送VLAN1的声明,其他都被禁止(除VLAN以外的所有VLAN都被删除),且不允许动态VLAN在端口注册;Fixed模式也不允许动态VLAN注册,只发送静态VLAN的声明;而Normal普通模式下动态VLAN的注册是允许的,在这种模式下静态VLAN和动态VLAN的声明它都发送,如下表:
3、GVRP的消息类型
各GVRP应用实体之间的信息交换主要通过Join消息、Leave消息和LeaveAll消息三类消息组成。
2. Join消息:当希望其他设备注册自己的属性信息时,GVRP应用实体会对外发送Join消息;当收到其他实体的Join消息或本设备静态配置了某些属性时,需其他GVRP应用实体注册时,也会发送Join消息。【Join定时器、Hold定时器用于控制Join消息的发送】
3. Leave消息:当希望其他设备注销自己的属性信息时,GVRP应用实体会对外发送Leave消息;当收到其他实体的Leave消息或本设备静态注销了某些属性时,也会发送Leave消息。【Hold定时器用于控制Join消息和Leave的发送,另外Leave定时器用于控制属性注销】
4. LeaveAll消息:用于注销所有的属性,每个GVRP应用实体启动后都会同时启动Leave All定时器,当该定时器超时后GVRP应用实体即会对外发送 LeaveAll消息。
4、GVRP的定时器
Join定时器:用于控制Join消息的发送。Hold定时器:用于控制Join消息和Leave的发送,当应用实体上配置属性或应用实体接收到消息时不会立即将该消息传播至其他设备,而是在等待一个Hold定时器时间间隔后(超时)再发送消息,从而利于网络的稳定。Leave定时器:用于控制属性注销,每个应用实体接收到Leave或LeaveAll消息后会启动Leave定时器,若在该定时器超时之前没有接收到该属性的Join消息,则该属性会被注销。Leave All定时器:每个GVRP应用实体启动后都会同时启动Leave All定时器,当该定时器超时后GVRP应用实体即会对外发送 LeaveAll消息。5、GVRP单向注册和双向注册
(1)单向注册
如下拓扑图,在LSW2上注册VLAN2,通过GVRP的单向注册,依次将LSW1和LSW3的相应端口自动加入至VLAN2中:
接下来分析其过程:
①首先我们在LSW2上手工创建了静态VLAN:VLAN2,其端口Ethernet 0/0/1启动Join定时器和Hold定时器,由于Hold定时器等待一个Hold定时器时间间隔后再发送消息,所以即它超时后向LSW1发送第一个JoinEmpty消息,一段时间间隔后Hold定时器再次启动,再次等待超时后,发送第二个JoinEmpty消息。
②LSW1收到第一个JoinEmpty消息后,创建动态VLAN2(通过GVRP同步的VLAN是动态VLAN),并将接收JoinEmpty消息的端口(LSW1的Ethernet 0/0/1)加入到动态VLAN2中,一段时间后此时收到第二个JoinEmpty消息,由于已经加入动态VLAN2,所以该消息不做处理。在加入动态VLAN1的同时告知其相应端口(LSW1的Ethernet 0/0/2)启动Join、Hold定时器,与LSW2一样,等待超时后向LSW3发送第一个JoinEmpty消息,一段时间间隔后Hold定时器再次启动,再次等待超时后,发送第二个JoinEmpty消息。
③LSW3与LSW1一样,收到第一个JoinEmpty消息后创建动态VLAN2,并将相应接收的端口加入至动态VLAN2中,同样对第二个消息也是不处理。
④此时,每当LeaveAll定时器超时或收到LeaveAll消息后设备会重新启动四个定时器,重新以上的步骤。
注:单向注册后,只有LSW1的Ethernet 0/0/2还未加入动态VLAN2,其他端口都已加入,这是由于只有收到JoinEmpty消息或JoinIn消息的端口才能加入动态VLAN。
(2)双向注册
双向注册相对于单向注册,可以使各设备之间双向互通,也就是该过程中,由LSW3反向向LSW1发送JoinIn消息,从而使未加入动态VLAN2的LSW1的Ethernet 0/0/2也加入,即在单向注册完成后,在LSW3上创建静态VLAN2,像LSW2一开始一样发送,不过此时LSW3向LSW1发送的不再是JoinEmpty消息,而是JoinIn消息(因为VLAN2已经注册),它也是发送第一个JoinIn消息,然后时间间隔、超时后发送第二个JoinIn消息,……,LSW2上接收到JoinIn消息之后,停止向LSW1发送JoinEmpty消息,而是发送JoinIn消息,传递至LSW1,最后LSW3收到LSW2的JoinIn消息后由于已经创建了静态VLAN2,此时不会再创建动态VLAN2。
这里的内容参考:配置指南-以太网交换
三、交换网络中的生成树协议
(一)STP的基本概念
STP协议是IEEE 802.1d中定义的链路管理协议,其作用是为网络提供路径冗余,同时防止产生环路,它通过BPDU交换STP消息。
(二)STP交换机接口状态
启动了STP的交换机接口状态和作用如下:
注:阻塞状态到侦听状态需20s,侦听状态到学习状态需15s,学习状态到转发状态需15s。
(三)STP工作原理
STP首先选择根网桥,然后选择根端口,最后选择指定端口。
1、选择根网桥
由于每台交换机都有一个唯一的网桥ID,即BID(由2byte网桥优先级字段+6byteMAC地址字段),最小BID值的交换机称为根交换机,比较BID值大小时,先比较优先级,后比较MAC地址。
2、选择根端口
选择距离根网桥最近(成本最低的)的非根网桥端口为根端口。
3、选择指定端口
每个网段选择一个指定端口,根敲所有端口均为指定端口。
(三)RSTP和MSTP
1、RSTP
RSTP是在STP的基础上实现网络拓扑快速收敛,但无法实现VLAN之间数据流量的负载均衡;
2、MSTP
MSTP将一个交换网络划分为多个域,每个域内形成多棵生成树且各生成树间独立,每一个生成树称为一个多生成树实例,每个域称为一个MST域,即将多个VLAN捆绑到一个实例,从而节省通信开销和资源占有率,另外一个VLAN只能对应一个多生成树实例,即同一个VLAN的数据只能在一个多生成树实例中传输,但一个多生成树实例可能对应多个VLAN。
