《层交换和生成树协议.ppt》由会员分享,可在线阅读,更多相关《层交换和生成树协议.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第八章第八章 第二层交换和生成树协议第二层交换和生成树协议(STP)l第二层交换技术l生成树协议(STP)l配置交换机第2层交换和第3层交换l第2层LAN交换机只根据OSI数据链路层(第2层)MAC地址执行交换和过滤。第2层交换机对网络协议和用户应用程序完全透明。l第3层交换机不仅使用第2层MAC地址信息来作出转发决策,而且还可以使用IP地址信息。l第3层交换机还能够执行第3层路由功能,从而省去了 LAN上对专用路由器的需要。交换机的三个功能交换机的三个功能交换机使用ASICs(专用集成电路)来创建和管理MAC地址表,二层交换的主要功能:l1、地址学习(address learning):通过
2、查看帧的源MAC 地址来加进一个叫做转发/过滤表的MAC地址数据库里,MAC地址表也叫做CAM(内容可访问)表。l2、转发/过滤决定(forward/filter decisions):当一个接口收到一个帧的时候,switch 在MAC 地址数据库里查看目标MAC 地址和出口接口,然后转发到符合条件的那个目标端口去。l3、环路避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生;STP(生成树)就是被用来避免环路的。交换机如何学习主机的位置交换机如何学习主机的位置最初开机时最初开机时MAC地址表是空的地址表是空的MAC地址表地址表E0E1E2E3ABCD交换机如何学习主
3、机的位置交换机如何学习主机的位置主机主机A发送数据帧给主机发送数据帧给主机C交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址,记录下主机地址,记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)在在MAC地址表中的地址表中的MAC地址缺省存留地址缺省存留5分钟分钟.E0E1E2E3DCBAMAC地址表地址表交换机如何学习主机的位置交换机如何学习主机的位置主机主机D发送数据帧给主机发送数据帧给主机C交换机通过学习数据帧的源交换机通过学
4、习数据帧的源MAC地址,记录下主机地址,记录下主机D的的MAC地址对应端地址对应端口口E03该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点不清楚目标主机的单点传送用泛洪方式传送用泛洪方式)如果工作站如果工作站C有回应有回应,则交换机将缓存工作站则交换机将缓存工作站C的的MAC地址到地址到MAC地址表地址表中中E0E1E2E3DCABMAC地址表地址表数据帧的过滤数据帧的过滤工作站工作站A向工作站向工作站C发送数据发送数据帧帧.由于目的由于目的MAC地址已经获得地址已经获得;因此因此,将按照将按照CAM表中所指示的接表中所指示的接口转发数据
5、口转发数据帧帧,不会扩散帧不会扩散帧.重新刷新工作站重新刷新工作站C的的MAC地址超时时间地址超时时间.过滤数据帧过滤数据帧(继续继续)工作站工作站A向工作站向工作站B发送数据发送数据帧帧.由于工作站由于工作站B的的MAC地址和接收的数据地址和接收的数据帧处于相同的接口帧处于相同的接口,交换机交换机将丢弃这个帧将丢弃这个帧.广播域广播域二层交换机对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。SWITCHLANLANLANLANLAN 冲突域广播域 冲突域 冲突域 冲突域 冲突域工作站工作站D发送广播或多播发送广播或多播帧帧.二层交换机的接口
6、处于不同的冲突域二层交换机的接口处于不同的冲突域,但却处于相同的广播域但却处于相同的广播域中中,交换机对于多播或广播没有抑制的能力交换机对于多播或广播没有抑制的能力;因此因此,将向除了接收将向除了接收端口之外的所有其他端口扩散这个端口之外的所有其他端口扩散这个帧帧.交换机从来也不学习多播或广播地址交换机从来也不学习多播或广播地址.广播和多播数据帧广播和多播数据帧冗余消除了单点失效,实现了网络的弹性和高可用性.冗余带来了广播风暴、相同帧的复制、MAC地址表不稳定等诸多问题,下面带领大家进行相应的分析.冗余环境下的利与弊冗余环境下的利与弊主机主机X发送了一个广播包发送了一个广播包.两台交换机持续的
7、周而复始地繁殖广播流两台交换机持续的周而复始地繁殖广播流量量,最终是网络瘫痪最终是网络瘫痪.透明桥和交换机不是路由器透明桥和交换机不是路由器,它不会对分组做任何修改它不会对分组做任何修改,也不会记录也不会记录到底经过了多少个交换机到底经过了多少个交换机,如果网络中存在环路如果网络中存在环路,分组有可能在环路分组有可能在环路中不断循环和增生中不断循环和增生,造成网络拥塞造成网络拥塞,导致网络中导致网络中”路径回环路径回环”问题的问题的产生产生.广播风暴广播风暴主机主机X向路由器向路由器Y发送单播帧发送单播帧.路由器路由器Y的的MAC地址还没有被交换机学习到地址还没有被交换机学习到.路由器路由器Y
8、将接收到两个相同的帧将接收到两个相同的帧.大多数协议被设计为不接收相同的大多数协议被设计为不接收相同的帧帧,如果收到相同如果收到相同,就认为是重传就认为是重传的帧的帧,但实际并不是如此但实际并不是如此;因此因此,会造成协议运算错误会造成协议运算错误.有的协议会交给上有的协议会交给上层协议处理层协议处理,有可能产生严重的后果有可能产生严重的后果.相同帧的不断复制相同帧的不断复制主机主机X发送单播帧给路由器发送单播帧给路由器Y.交换机还没有学习到路由器交换机还没有学习到路由器Y的的MAC地址地址.交换机交换机A和和B都在端口都在端口0学到了学到了.两台交换机都从端口两台交换机都从端口1扩散这个帧扩
9、散这个帧.交换机和都从端口不正确地学习到了主机的地址交换机和都从端口不正确地学习到了主机的地址.伴随着就是伴随着就是地址的不断翻动,使包不能正确传递地址的不断翻动,使包不能正确传递MAC 地址表的不稳定地址表的不稳定更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题多重回路问题 广播广播可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置 于阻塞状态来防止桥接环路的产生于阻塞状态来防止桥接环路的产生.STP算法是算法是回路的解决办法回路的解决办法:生成树协议生成
10、树协议Spanning-Tree Protocol生成树的理论思想生成树的理论思想lSTP(生成树协议):是一种网桥到网桥的协议。l 生成树旨在确保网络中没有环路;在思科交换机上缺省在所有第2层端口上启用生成树协议。l功能:允许在网络中存在容错的交换路径,并且不产生回路;即在之中有多个链路,但是只有一条是激活的,其他的冗余线路都于备用状态以防止主链路出现故障;从而实现一举两得,一箭双雕的目的。根桥根桥=最低的最低的BID(网桥网桥ID)BID总共总共8个字节个字节,由由16位优先级和位优先级和48位位MAC地址构成。地址构成。默认的优先级是默认的优先级是32768。先比较优先级,如果优先级相同
11、再比较先比较优先级,如果优先级相同再比较MAC地址。地址。可以改变优先级以设置根桥可以改变优先级以设置根桥生成树协议判决步骤一生成树协议判决步骤一:根桥的选举根桥的选举 生成树协议判决步骤二:选举根端口 在每个非根网桥选取惟一一个根端口在每个非根网桥选取惟一一个根端口在每个非根网桥选取惟一一个根端口在每个非根网桥选取惟一一个根端口(root port)(root port)根端口是指直接连到根桥的链路所在的端口或到根桥的根端口是指直接连到根桥的链路所在的端口或到根桥的路径最短的端口路径最短的端口根网桥上没有根端口根网桥上没有根端口根路径根路径开销开销最小的成为根端口最小的成为根端口如果开销相同
12、,如果开销相同,Port ID最小端口的成为端口最小端口的成为端口PORT ID共共16位位,其中其中8位端口优先级位端口优先级,8位端口号位端口号.优先级默认为优先级默认为1282022/10/2820计算路径开销计算路径开销1001001010Switch D的路的路径开销是径开销是 20Switch CRootSwitch ASwitch BSwitch D路径开销可以通过修改交换机端口的开销参数来改变路径开销可以通过修改交换机端口的开销参数来改变路径开销由源和目的地之间链路开销总和确定路径开销由源和目的地之间链路开销总和确定生成树协议判决步骤三:选举指定端口 在每网段选取惟一一个指定端
13、口在每网段选取惟一一个指定端口 (designated port)计算所在网段的端口到根桥的路径成本总开销,到根桥计算所在网段的端口到根桥的路径成本总开销,到根桥开销最小的成为指定端口开销最小的成为指定端口;由于根端口到其所在网段的;由于根端口到其所在网段的代价最小,通常根端口成为所在网段的指定端口代价最小,通常根端口成为所在网段的指定端口如果如果COST相同相同,由由BID决定决定,小的胜出小的胜出.被选定为根端口和指定端口的进入转发状态被选定为根端口和指定端口的进入转发状态落选端口进入阻塞状态,只侦听落选端口进入阻塞状态,只侦听BPDU。每个网络只能有一个根桥每个网络只能有一个根桥每个非根
14、桥只能有一个根端口每个非根桥只能有一个根端口每段只能有一个指派端口每段只能有一个指派端口x指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树的操作生成树的操作STP下端口的几种状态下端口的几种状态端口状态端口能力禁用(Disabled)不收发任何报文,即不工作阻塞(Blocking)不接收或转发数据,接收但不发送BPDUs,不进行地址学习侦听(Listening)不接收或转发数据,接收并发送BPDUs,不进行地址学习学习(Learning)不接收或转发数据,接收并发送BPDUs,开始
15、地址学习转发(Forwarding)接收并转发数据,接收并发送BPDUs,进行地址学习生成树收敛生成树收敛当交换机或桥的所有端口要么处于转发状态要当交换机或桥的所有端口要么处于转发状态要么处于阻塞状态时就叫做么处于阻塞状态时就叫做生成树收敛生成树收敛当网络拓扑发生改变时,交换机和桥必须重新当网络拓扑发生改变时,交换机和桥必须重新计算生成树协议,这时会打断用户通信流量。计算生成树协议,这时会打断用户通信流量。端口端口 0 100baseT100baseT指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口(F)根端口根端口(F)请指出请指出:根桥根桥指派端口、
16、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树生成树交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768wg_sw_1900#show mac-address-tableNumber of permanent addresses:0Number of restricted static add
17、resses:0Number of dynamic addresses:6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2 Dynamic All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All0090.273B.87A4FastEthernet 0/26 Dynamic All00D0.588F.B600FastEthernet 0/26 Dynamic All00D
18、0.5892.38C4FastEthernet 0/27 Dynamic All显示显示MAC地址表地址表Catalyst 1900Catalyst 2950wg_sw_2950#show mac address-tableDynamic Address Count:1Secure Address Count:0Static Address(User-defined)Count:0System Self Address Count:25Total MAC addresses:26Maximum MAC addresses:8192Non-static Address Table:Destina
19、tion Address Address Type VLAN Destination Port-0050.0f02.3372 Dynamic 1 FastEthernet0/2端口安全端口安全l将单个MAC地址分配到交换机的每个端口lSwitch#config tlSwitch(config)#int f0/1lSwitch(config-if)#switchport port-security MAC地址l一个端口只能接一台主机,被违反时就关闭端口lSwitch#config tlSwitch(config)#int f0/1lSwitch(config-if)#switchport port-security maximum 1lSwitch(config-if)#switchport port-security violation shutdown本章考试要点本章考试要点l交换机的三种功能lSTP的主要用途lSTP的几种端口状态lsh mac address-tablelsh spanning-tree