第 14 讲交换的概念与局域网

技术基本操作

www.cisco.com

Ethernet/802.3 局域网 Ethernet/802.3 局域网

以太网是最通用的 LAN 体系结构。 以太网用来在网络设备之间传输数据， 例如计算机、打印机和文件服务器。

www.cisco.com

集线器集线器

在网络中加入集线器可以改善以太网技术。 集线器是第一层设备，有时可以认为它是一个多端口中继器（ multiport repeater ）。

www.cisco.com

中继器（ repeater ）中继器（ repeater ）

在两个网段之间重新生成并传播电信号的网络设备。

www.cisco.com

网桥（ bridge ）网桥（ bridge ）

连接两个网段并在两个网段之间转发具有相同通信协议分组的网络设备 。网桥工作在 OSI参考模型的数据链路层（第二层）。

www.cisco.com

桥接（ bridging ）桥接（ bridging ）

用网桥连接两个或多个局域网段的技术。

www.cisco.com

交换机（ switch ）交换机（ switch ）

基于帧的目的地址过滤、转发或者泛洪的网络设备。交换机又叫多端口网桥，交换机和网桥一样，工作在 OSI的数据链路层（第二层）。

www.cisco.com

交换（ switching ）交换（ switching ）

从网络设备的一个接口获取数据帧并从另外一个接口发送出去的过程。

www.cisco.com

冲突域 (collision domain)冲突域 (collision domain)

处于冲突域里的某个设备在某个网段发送数据包 , 强迫该网段的其他所有设备注意到这个包 . 而在某 1 个相同时间里 , 不同设备尝试同时发送包 , 那么将在这个网段导致冲突的发生 , 降低网络性能

www.cisco.com

广播域（ broadcast domain）广播域（ broadcast domain）

能够收到某台设备发送广播帧的所有设备的集合。 路由器一般用于限定广播域，因为路由器不转发广播帧。

www.cisco.com

MAC 地址MAC 地址

MAC 地址用来标识以太网上每个节点 (node) 的地址 , 即物理地址 .

MAC 地址为 48 位 (bit) 长 , 即 6 个字节 . 如下图 :

MAC 地址是烧录在网卡 (Network Interface Controller,NIC) 的 ROM 里的 . 为了保证 MAC 地址的唯一性 ,IEEE 规定 MAC 地址前 24 位为厂商代码 (vendor code), 后 24 位为序列号 (serial number)

www.cisco.com

CSMA/CD Carrier Sense Multiple Access with Collision

Detection

CSMA/CD Carrier Sense Multiple Access with Collision

Detection

以太网使用一种叫做带冲突检测的载波监听多路访问(CSMA/CD) 技术进行通信 .

在采用 CSMA/CD 机制的介质上 ,1 次只能有 1 个节点可以进行传输 .

这也是把 Ethernet 叫做共享介质 (shared medium) 的原因

www.cisco.com

Fast Ethernet Fast Ethernet

当随着时间的推移 , 人们开始发现 10Mbps 的速率不够用有时候 , 于是就开始开发一种以太网的升级版本 :Fast Ethernet. 快速以太网的速率能够达到 100Mbps. 虽然基于 IEEE 802.3u 标准的快速以太网不是市场上第一个出现的100Mbps 版本 .

IEEE 802.3u 标准的快速以太网和 802.3 以太网的帧的格式是兼容的 , 唯一不一样的就是前者在速度上是后者的 10 倍 , 由于兼容性很好 ,802.3u 就成为市场上的主流标准 . 快速以太网仍然采用 CSMA/CD 机制 . 由于以太网 ( 包括快速以太网 ) 都属于共享介质 , 所以在一个网段上 , 节点越多 , 产生冲突的机率就越大

www.cisco.com

Gigabit Ethernet Gigabit Ethernet

随着网络的发展 , 人们发现以快速以太网作为骨干介质越来越不能满足需要 , 而速率为 155Mbps-622Mbps 的 ATM 当时实现起来比较困难 .IEEE 后来又推出了基于802.3z 的千兆以太网 (Gigabit Ethernet). 和之前的一样 , 帧的格式和 Ethernet 并无什么大的区别 ; 在接线方面 , 千兆以太网 , 快速以太网和以太网的区别在于 ,千兆以太网没有采用铜线 (copper wiring) 标准

www.cisco.com

Full-Duplex EthernetFull-Duplex Ethernet

当 2 个以太网节点通过 10baseT 互相直连, 会有 2 条通道,其中 1 条为接收, 另 1 条为发送. 由于是直连, 中间没有其他节点( 比如 hub), 因此数据可以在没有冲突的情况下来回自由传输, 这就叫全双工 (full-duplex) 以太网. 如下图 :

要实现全双工 ,2 个节点必须直连, 而且他们的网卡必须要支持全双工模式. 由于采用全双工模式 , 发送和接收可以由 2 条通道同时进行, 每条通道都为 10Mbps, 总共是 20Mbps, 所以有的时候人们又把全双工以太网称为 20Mbps 介质( 快速和千兆以太网也是如此 )

www.cisco.com

Transparent Bridging Transparent Bridging

网桥和交换机对帧的转发送采用的机制基本是一样的 .网桥单独的根据目标 MAC 地址来转发帧 . 所有节点的MAC 地址将被学习到 , 并以表的形式保存在 RAM 或cache memory 中 . 在以太网环境中 , 转发帧的决定的过程叫透明桥接 (transparent bridging), 而在令牌环网络中该过程叫源路由桥接 (source route bridging)

www.cisco.com

Frame-Forwarding Methods of a Switch

Frame-Forwarding Methods of a Switch

1.cut-through 模式也叫 fast forward 或 real time 模式 , 它读取到帧的目标地址以后就立即进行转发2.fragment free 模式也叫 modified cut-through 模式 , 它读取到帧数据字段前 64 字节 , 然后进行转发3.store-and-forward 模式是读取整个帧 , 并进行 FCS 计算 . 由于帧的长短不一样 , 所以延迟根据帧的长短而变化

www.cisco.com

Cisco Catalyst 对帧的 3 种转发方式如下图 :

www.cisco.com

• 地址学习• 帧的转发 / 过滤• 环路防止

交换机的三个功能交换机的三个功能

www.cisco.com

交换机如何学习主机的位置交换机如何学习主机的位置

• 最初开机时 MAC 地址表是空的

MAC 地址表

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

E0 E1

E2 E3

A B

C D

www.cisco.com

交换机如何学习主机的位置交换机如何学习主机的位置

• 主机 A 发送数据帧给主机 C

• 交换机通过学习数据帧的源 MAC 地址，记录下主机 A 的 MAC 地址 对应端口 E0

• 该数据帧转发到除端口 E0 以外的其它所有端口 ( 不清楚目标主机的单点传送用泛洪方式 )

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

E0: 0260.8c01.1111

E0 E1

E2 E3DC

BA

MAC 地址表

www.cisco.com

交换机如何学习主机的位置交换机如何学习主机的位置

• 主机 D 发送数据帧给主机 C

• 交换机通过学习数据帧的源 MAC地址，记录下主机 D 的 MAC地址对应端口 E3

• 该数据帧转发到除端口 E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式 )

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

E0: 0260.8c01.1111E3: 0260.8c01.4444

E0 E1

E2 E3 DC

A B

MAC 地址表

www.cisco.com

交换机如何过滤帧交换机如何过滤帧

• 交换机 A 发送数据帧给主机 C

• 在地址表中有目标主机，数据帧不会泛洪而直接转发

E0: 0260.8c01.1111

E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

E0 E1

E2 E3

XXXX DC

A B

MAC 地址表

www.cisco.com

• 主机 D 发送广播帧或多点帧• 广播帧或多点帧泛洪到除源端口外的所有端口

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

E0 E1

E2 E3 DC

A B

E0: 0260.8c01.1111

E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444

广播帧和多点传送帧广播帧和多点传送帧MAC 地址表

www.cisco.com

冗余网络拓扑和环路冗余网络拓扑和环路

• 冗余拓扑消除了由于单点故障所引致的网络不通问题• 冗余拓扑却带来了环路、广播风暴、重复帧和 MAC 地址表不稳定的问题

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

广播

交换机 A 交换机 B

主机 X 发送一广播信息

广播风暴广播风暴

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

广播

广播风暴广播风暴

交换机 A 交换机 B

主机 X 发送一广播信息

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

广播

交换机不停地发出广播信息

广播风暴广播风暴

交换机 A 交换机 B

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

重复帧重复帧

单点帧

• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到

交换机 A 交换机 B

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

单点帧

• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 路由器 Y 会收到同一帧的两个拷贝

单点帧

单点帧

重复帧重复帧

交换机 A 交换机 B

网段 1

网段 2

服务器 / 主机 X路由器 Y

www.cisco.com

单点帧 单点帧

• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0

端口 0

端口 1

端口 0

端口 1

MAC 地址表不稳定MAC 地址表不稳定

交换机 A 交换机 B

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

Unicast

• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0• 到路由器 Y 的数据帧在交换机 A 和 B 上会泛洪处理• 交换机 A 和 B 都错误学习到主机 X 的 MAC 地址对应端口 1

MAC 地址表不稳定MAC 地址表不稳定

单点帧

端口 0

端口 1

端口 0

端口 1

交换机 A 交换机 B

网段 1

网段 2

服务器 / 主机 X 路由器 Y

www.cisco.com

Spanning Tree Protocol Spanning Tree Protocol

网桥会向其他那些有可能引起环路的交换机发送一种叫做BPDU(bridge protocol data unit) 的包 .Cisco 的 Catalyst交换机每 10 秒从它所有的活跃端口向外发送 BPDU, 收到 BPDU 的交换机通过生成树算法(Spanning Tree Algorithm,STA) 进行运算来决定需要关闭哪些冗余链路和端口 , 这一关闭的过程叫blocking.处于 blocking 状态的端口仍然是活跃的 ,它仍然能够接收和读取到 BPDU, 它会等到环路消除以后 ,才能转发帧 .BPDU 和 STA 的目的就是造就一个无环路的交换环境

www.cisco.com

• 每个网络只能有一个根网桥• 每个非根网桥只能有一个根端口• 每段只能有一个指定端口• 根端口和指定端口都是 Forwarding• 其他端口为 Blocking

生成树协议的规则

www.cisco.com

Switch YMAC 0c0022222222Default priority 32768

Switch XMAC 0c0011111111Default priority 32768

Port 1

Port 2

Port 2

Port 1

Switch ZMac 0c0011110000Default priority 32768Port 2

100b

ase

T

100base T

100base T

Port 1

d d

r r

d

生成树协议的计算

www.cisco.com

连接速率 代价 ( 修订的 IEEE 规范 ) 代价 ( 旧 IEEE 规范 )------------------------------------------------------------------------------------10 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100

COST 值COST 值

www.cisco.com

阻 塞

侦 听

学 习

转 发

生成树会将每个端口的状态作以下改变 :

生成树端口状态生成树端口状态

20 秒

15秒

15秒

www.cisco.com

收敛时间收敛时间

• 当所有交换机的端口都改变到转发或阻塞状态时发生收敛

• 收敛时间内，所有用户数据不能通过收敛的端口

www.cisco.com

双工模式

Half Duplex (CSMA/CD)

• HUB 工作在半双工模式• 同时只有一个方向传输数据

Full Duplex

• 交换机工作在全双工• 100M 的交换机在全双工的模式可以在 每个方向达到 100M 的带宽

www.cisco.com

设置双工

Catalyst 2950

wg_sw_2950(config)#interface fe0/1wg_sw_2950(config-if)#duplex {auto | full | half}

www.cisco.com

管理 MAC 地址表

Catalyst 2950

wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 0Static Address (User-defined) Count: 0System Self Address Count: 25Total MAC addresses: 26Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0050.0f02.3372 Dynamic 1 FastEthernet0/2

www.cisco.com

设置永久 MAC 地址—不过期

wg_sw_2950(config)#mac-address-table staticmac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]

Catalyst 2950 only

www.cisco.com

wg_sw_2950#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 1Static Address (User-defined) Count: 1System Self Address Count: 25Total MAC addresses: 28Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0050.0f02.3372 Dynamic 1 FastEthernet0/20003.3333.3333 Secure 1 FastEthernet0/1 Static Address Table:Destination Address VLAN Input Port Output Ports------------------- ---- ---------- -----------------------2222.2222.2222 1 ALL Fa0/1 

在 Catalyst 2950 设置受限地址

wg_sw_2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]

www.cisco.com

配置 Port Security

Catalyst 2950 （缺省 max-mac-count 值为 1 ）

wg_sw_2950(config-if)#port security max-mac-count count

wg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#port securitywg_sw_2950(config-if)#port security max-mac-count 10

www.cisco.com

wg_sw_2950#show mac-address-table secure

wg_sw_2950#show port-security

wg_sw_2950#show mac-address-table secure Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0003.3333.3333 Secure 1 FastEthernet0/1

检查 Catalyst 2950 的端口安全

wg_sw_2950(config-if)#switchport port-security violation {shutdown | protect |restirct}

www.cisco.com

管理配置文件

wg_sw_2950#copy startup-config tftp

switchport mode access switchport port-security switchport port-security maximum 1

www.cisco.com

清除 NVRAM

• Resets the system configuration to factory defaults

wg_sw_2950#erase startup-config

Catalyst 2950

www.cisco.com

A B C D

物理层

• 所有设备在同一冲突域• 所有设备在同一广播域• 所有设备共享相同的带宽

集线器和交换机的区别集线器和交换机的区别

www.cisco.com

集线器：同一个冲突域集线器：同一个冲突域

• 接入设备越多冲突机率越大• 用 CSMA/CD 技术

www.cisco.com

• 每段有自己的冲突域• 所有的段都在同一广播域

数据链路层

或1 2 3 1 24

交换机和网桥运行在链路层交换机和网桥运行在链路层

www.cisco.com

交换机交换机

• 每个端口有自己的冲突域• 广播包向所有段转发

缓冲区

交换

www.cisco.com

Switch#show interfacesSwitch#show interfaces

Switch#show versionSwitch#show version

显示交换机初始启动的状态显示交换机初始启动的状态

Switch#show running-config

显示交换机的各种运行状态

www.cisco.com

配置模式 :•全局配置模式

–wg_sw_a# conf term

–wg_sw_a(config)#

•端口配置模式–wg_sw_a(config)# interface e0/1

–wg_sw_a(config-if)#

配置交换机配置交换机

www.cisco.com

配置交换机的各种标识配置交换机的各种标识

为交换机设置本地标识

交换机名(config)#hostname wg_sw_cwg_sw_c(config)#

www.cisco.com

查看 MAC 地址表查看 MAC 地址表

wg_sw_a#show mac-address-table

www.cisco.com

wg_sw_a#sh mac-address-tableNumber of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6

Address Dest Interface Type Source Interface List-------------------------------------------------------------------------------------------------00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic All

wg_sw_a#show mac-address-table

查看 MAC 地址表查看 MAC 地址表

www.cisco.com

copy nvram tftp://host/dst_filewg_sw_a#

将配置文件发送到一个 TFTP 服务器 :

备份配置文件备份配置文件

www.cisco.com

copy tftp://host/src_file nvram

copy nvram tftp://host/dst_filewg_sw_a#

将配置文件发送到一个 TFTP 服务器 :

wg_sw_a#

从一个 TFTP 服务器下载配置文件 :

管理配置文件管理配置文件

www.cisco.com

copy tftp://host/src_file nvram

wg_sw_a#copy nvram tftp://10.1.1.1/wgswd.cfgConfiguration upload is successfully completed

wg_sw_a#copy tftp://10.1.1.1/wgswd.cfg nvramTFTP successfully downloaded configuration file

copy nvram tftp://host/dst_filewg_sw_a#

wg_sw_a#

将配置文件发送到一个 TFTP 服务器 :

从一个 TFTP 服务器下载配置文件 :

管理配置文件管理配置文件

www.cisco.com

wg_sw_d#delete nvram

将系统配置恢复为出厂缺省值 .

清除 NVRAM清除 NVRAM