CCNA学习笔记11-层2交换技术

4h955660f8

以太网交换机基础
什么是以太网
计算机网络分2类：采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络，nonbroadcast multi-access非广播多路接入网络
以太网由施乐，DEC，INTEL（代号DIX）PARC研究中心与1973年5月22日首次提出，经过不断地发展和创新，已成为世界上最流行的局域网技术


以太网与CSMA/CD
CSMA/CD（Carrier Sense Multiple Access with Collision Detection）即载波监听多路访问/冲突检测，它是广播式以太网共享传输介质的理论基础
CSMA/CD规定一个理想传输数据的节点必须执行以下步骤：
1.监听信道直到其空闲
2.传输数据，并监视信道是否有冲突发生
3.如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其他节点直到网络上有冲突，再等待一个随机时间倒计时，然后回到第一步。这个随机时间依如下规则选定：如果数据包冲突了n次（n<16），则此节点以等概率从0,1,2....2的n次方-1中随机选一个数K，然后等待K*512比特时间（在10Mbps以太网中1比特时间=10的-7次方秒），如果n>15，则放弃发送


以太网络与802.3标准
IEEE 802.3标准规定了以太网的物理层和数据链路层的MAC子层
IEEE 802.3规定的以太网物理层
10BASE-5 使用粗同轴电缆，最大传输距离为500m
10BASE-2 使用细同轴电缆，最大传输距离为200m
10BASE-T 使用非屏蔽双绞线，最大传输距离为100m
10BASE-F 使用光缆，最大传输距离为2000m


IEEE 802.2规定的以太网链路层之LLC子层（802.2帧格式）
LLC           LLC头  数据包
MAC      MAC头   LLC头  数据包   MAC校验和
注意：IEEE802.2 LLC逻辑链路控制子层隐藏了各种802网络之间的差别，向网络层提供了一个统一的格式和接口


3种常用的802.3连接方式
1.10Base-5：总线型结构，使用粗缆和收发器连接主机
2.10Base-2：总线型结构，使用细缆和无源BNC T型接头连接主机
3.10Base-T：总线型（或星型）结构，双绞线和集线器连接主机


冲突域：带冲突检测的载波监听多路访问（CSMA/CD）以太网中的所有节点在任何需要的时候都可以发送数据，而CSMA/CD网络缺努力确保任一时刻只有一个节点发送数据。但是，两个节点却有可能同时发送数据，出现这种情况就会导致冲突。如果一个设备检测到冲突，它就停止发送，并将冲突情况通知其他节点。其他所有正在发送的节点得到通知后停止发送。


广播域：广播就是要发送到网段上的所有节点，而不是单个节点或一组节点的数据。要广播的节点将数据送到MAC地址0XFFFFFFFFFFFF(12位)，就能实现上述目的。广播域由一组能够接收同组中的所有其他节点发来的广播报文的节点构成。


局域网分段(segment)：影响局域网性能的两个常见问题是过高的冲突和过多的广播。"分段"将网络分割成较小的段。网桥，交换机和路由器通过将冲突域分割成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，它可以划分更小的广播域，网桥和交换机一般叫做微分段，考试时候哪些设备对局域网进行分段，还是要选网桥和交换机。


设备     OSI层    分割冲突域  分割广播域      备注
HUB      物理层     不      不
网桥     数据链路层    是      不    每个端口都是独立的冲突域
交换机    数据链路层    是      不    实际是多端口网桥，每个端口独立冲突域
路由器    网络层     是      是    每个端口是单独的广播域


交换机的三个功能
1.地址学习（MAC地址学习）
2.帧的转发/过滤
3.环路防止（STP生成树协议）


交换机如何学习主机的位置
1.最初开机时MAC地址表是空的
2.1900 最大MAC地址表可存1024个，一旦地址表满，就会洪泛所有到新MAC地址的帧，直到现存地址条目老化为止
3.MAC地址表条目默认老化时间是300秒，以下命令可改变老化时间：
mac-address-table aging-time ?
<10-1000000> Aging time value


主机A发送数据帧给主机C
交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0
该数据帧转发到除端口E0以外的其他所有端口（不清楚目标主机的单点传送用洪泛方式）
主机D发送数据帧给主机C
交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3
该数据帧转发到除端口E3以外的其他所有端口（不清楚目标主机的单点传送用洪泛方式）


交换机如何转发过滤帧
交换机A发送数据帧给主机C
在地址表中有目标主机，将无关的端口设为虚拟的阻塞状态，数据帧不会洪泛而直接转发
这时候不是以广播的方式，而是以一种单播的方式发送到目标主机


广播帧和多点传送帧
主机D发送广播帧或多点帧
广播帧或多点帧洪泛到除源端口外的所有端口


生成树协议(Spanning Tree Protocol，STP)


冗余网络拓扑
冗余拓扑消除了由于单点故障所引致的网络不通问题
冗余拓扑却带来了广播风暴，重复帧和MAC地址表不稳定的问题


广播风暴
交换机不停地发出广播信息


重复帧
主机X发送一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
路由器Y会收到同一帧的两个拷贝


MAC地址表不稳定
主机X发送一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
交换机A和B都学习到主机X的MAC地址对应端口0
到路由器Y的数据帧在交换机A和B上会洪泛处理
交换机A和B都错误学习到主机X的MAC地址对应端口1


多重回路问题
更复杂的拓扑结构可能导致多重回路
在第2层没有能够防止这种回路的机制


回路的解决办法：生成树协议
spanning tree protocol
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路
多条路径，将其中最好的那条作为能够使用的路径，相对较差的路径设为暂时不可用状态，相对较差的链路的端口设备阻塞（blocking）状态，暂时不可用，一旦主链路断了之后，那么恢复成转发状态


生成树运作
每个网络只能有一个根桥（root bridge），根桥具有最低的桥ID，根桥上的所有端口都是指派端口
网桥优先级，默认为32768，最大65535，每个交换机优先级相同的情况下，比较MAC地址，谁最小谁就是MAC地址，每个根桥都有一个根端口（root port，rp）
每个非根桥只能有一个根端口，根端口到达根桥所花代价最低
每段只能有一个指派端口，指派端口到达根桥所花代价最低


每一个交换机里面都有一个根桥，其他的都叫做非根桥，根桥根据网桥优先级都为32768情况下，谁MAC最小谁就是根桥，其他的都是非根桥，根桥上面所有的端口都是叫做根端口（指定端口），根端口将永远处于转发状态，不会处于堵塞状态，每个非根桥上面都会有一个根端口，定义为到达根桥路径代价最小的端口，其余的端口作为阻塞状态


路径代价(cost)
连接速率       代价（修订的IEEE规范）   代价（旧IEEE规范）
10 Gbps           2             1
1  Gbps           4             1
100 Mbps           19            10
10 Mbpd          100            1R00


Root Bridge的选择
网桥优先级32768，0x8000
BPDU = Bridge protocol data unit（缺省地每2秒发送BPDU数据）
根桥 = 有最低桥识别码的桥（桥ID）
桥识别码 = 桥优先级 + 桥MAC地址


端口状态
1.每个非根桥有且只有一个根端口forwarding，根端口到达根桥所花代价+优先级+MAC地址+Port#最小（从左到右依次比较）
2.根端口RP和指派端口DP一般处于forwarding状态，非指派NDP一般是blocked状态


生成树端口状态
生成树会将每个端口的状态做一下变换：
阻塞 Blocking  -持久状态
|
侦听 Listening -瞬时状态，侦听和学习加起来是30秒时间
|
学习 Learning
|
转发 Forwarding -持久状态


生成树重新生成
1.Switch Y在最多20秒后会发现从Switch X来的BPDU信号消失，于是就重新计算STP
2.网络恢复后，Switch Y将会是根桥，而且它的所有单口都会处于转发状态（Designated port）


桥接和交换
桥和交换机的比较


桥
基于软件实现
每个桥只能有一个生成树
每个桥通常最多到16个端口


交换机
基于硬件实现（ASIC）
每个交换机可以由多个生成树
有更多的端口


帧交换
直通转发 Cut-through
交换机检测到目标地址后即转发帧
交换机一确定帧的目的MAC地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头14个字节左右就开始转发，这使得直通转发比存储转发具有更小且相对固定的延迟时间，但它连小于64字节的帧以及一些坏帧也一块儿转发，可能浪费带宽


片段转发 Fragment free
(直通转发的修订版，cat1900的缺省模式，modified cut-through)
交换机检测到帧的前64字节后即转发


存贮转发 Store and forward
完成地受到帧并检查无错后才转发
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验，确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。


多层交换（上3层都叫做多层交换）
1.第2层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能，同一交换机可以当做多个独立的桥使用，在分割冲突域的同时，分隔广播域。
2.第3层交换：类似于路由，根据目的IP来转发帧，同时改变帧中的MAC地址，减少生存期TTL域，执行一次帧检测。但3层交换机使用ASIC来实现，传统路由器使用通过微处理器和软件来实现。Cisco实现了"路由一次，交换多次"的快捷交换方式。
3.第4层交换：即交换机的ASIC硬件可以识别第4层的传输控制协议TCP和用户数据报协议UDP，并且使用不同的服务层次来区分应用。也就是说，可以一次完成基于MAC地址，IP地址和上层应用端口号在内的复杂路由与交换功能。


双工综述
半双工(CSMA/CD)
单项数据传送
冲突可能性高
用集线器连接
全双工
只能用于点对点
连接到特定的端口
两端均须支持全双工
无冲突
冲突检测电路关闭


集线器永远工作在半双工
有冲突的环境只能使用半双工
无冲突的环境可以使用全双工