(2017年12月20日 13:23:44)
交换机一般为接入层设备(园区网的接入层)
把设备连接入网
具备两种接口:下联接口(双绞线把设备连接),集联接口(交换机之间彼此互联)。
作为二层设备,不具备划分广播域的能力。设备越多,广播域越大。
1、控制层面(关注网络设备怎样获得表项信息)
MAC地址表(CAM表--内容可寻址存储器)
一个MAC地址对应一个交换机的接口
交换机默认的MAC表是空的;第一种是配置命令(静态MAC表项,永远不会超时,灵活性不高,适用于当内网被攻击时,绑定网关与重要的服务器等),第二种是动态学习。SMAC、DMAC。有老化计时器Aging Timer,默认300S
自动学习到的MAC表项,端口必须是UP。
在同一个WLAN中,关于一个MAC地址,后学到的会覆盖先学到的,永远只能对应一个接口。(MAC在一个广播域内是唯一的)
2、数据层面(关注实际收到数据之后转发的流程)
-----------
交换机三种传输模式:泛洪、转发、丢弃
交换机的泛洪称知为WLAN内的数据泛洪。
---------------------------
冗余
交换机之所以会出现环路,是因为交换机的控制层面是没有任何防环机制的。
为了防环,为了解决广播风暴,才使用生成树。来完成这个广播风暴的抵御工作。
产生广播风暴的原因是:交换环路。 交换机间的冗余连接引起交换环路。
交换机之间的冗余连接-----》交换环路-----》广播风暴-----》整体网络崩溃
生成树作为控制层面的协议:确定网络中的最优路径,会把次优的冗余路径逻辑阻塞;实时判断网络的连通性,自动检测,当最有路径DOWN了,交换机生成树会立即做路径切换。之前阻塞的路径恢复,流量切换到冗余路径来发送。
--------------------
数据中心中交换机一般最次也是使用10000M带宽链路连接。4W-10W-100W
数据中心环境中不使用生成树,生成树发现链路问题很慢。重新收敛能力太慢,每次UP&DOWN会到一分钟左右。
所以在大的数据中心环境中使用 Fabricpath 、Trill。
----------------
最核心的交换机---根网桥--Root Bridge,通过选举来判断。其他的叫非根桥。
网桥是交换机的前身。所谓的二口交换机。
根网桥也可以叫根交换机。
BPDU(网桥协议数据单元):配置BPDU : BPUD Type为:全0
TCN-BPDU:BPUD Type为:0X80 (0X是十六进制的意思)
802.3 | BPDU | FCS
access口接PC Trunk口/(Hybird口---杂合接口)
一般BPDU要通过中继和杂合接口来发走。
在交换机直接做生成树之前,先把交换机之间的链路做成中继,再启用生成树,能方便交换机之间做个BPDU的交互,如果没有做中继直接启用生成树,会有问题。
Designated Port 指定端口--DP
根网桥ID--Root ID(RID)-----------根桥选举过程是生成树选举的第一步。
一台交换机运行生成树,需要有一个自身的身份标识符---BID(网桥ID)唯一ID(8Byte的字段,前2字节为优先级字段(默认值是32768,取值范围是0-65535),后6个字节用的是MAC地址)----值越小越优。
谁小谁做根桥,根桥会周期性发送BPDU,非根桥就不会再发送了。 根桥是网络中最核心的交换机。
Root Port ---RP 根端口 ,有且只有一个。是非根桥上选出来的接口。根桥去往非根桥的跟端口的链路就是交换环境中的最优路径。这个路径会被保留做数据转发,其他的非根链路就会被阻塞。
根桥始发的BPDU恒为0。
根端口的5步选举方式:
1、比较交换机自身所有能接收根桥BPUD的Root ID
2、比较接口收到的BPUD中的RPC(Root Path Cost根路径代价/根路径开销)的大小(用来描述一台非根桥的接口去往根桥的路径的长短)。度量值越小代表开销越小,路径越优。
3、比较接口收到的BPDU中所包含的BID。哪个接口收到的BPDU中的BID最小,哪个接口就是根端口。
4、比较接口收到的BPDU中的Port ID,谁小谁就是根桥。 BID是交换机的名字。 PID:交换机运行STP的接口的名字,具有唯一性。
Port ID有两个Byte,1Byte的优先级,1Byte的接口编号 0/0/1 1、 0/0/2 2 、 0/0/3 3 取值范围0-255 , 默认值是128。
现在常用的: 前4/3Byte做优先级 , 后12/13Byte做接口编号。----- 0-4095
5、比较交换机自身PortID,谁小谁做根端口。
IOS考场中使用最多的: 接入3700 -- 汇聚5700 。 默认使用的是IEEE 802.1T的来做路径开销的计算。
