Chapter7 Layer 2 Switching

Three Switch Function at Layer 2 层 2 交换的一些功能: 1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里 2.转发/过滤决定(forward/filter decisions):当 1 个接口收到 1 个帧的时候,switch 在 MAC 地址数据库里查看目标 MAC地址和出口接口,然后转发到符合条件的那个目标端口去 3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环 ...
Nội dung trích xuất từ tài liệu:
Chapter7 Layer 2 Switching Chapter7 Layer 2 SwitchingSwitching Services路由协议有在阻止层 3 的循环的过程.但是假如在你的 switches 间有冗余的物理连接,路由协议并不能阻止层 2 循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像 bridges 使用软件来创建和管理 MAC 地址过滤表,switches 使用 ASICs 来创建和管理MAC 地址表,可以把 switches 想象成多端口的 bridges层 2 的 switches 和 bridges 快于层 3 的 router 因为它们不花费额外的时间字查看层 3 包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为 1 个冲突域,所有的端口仍然处于 1 个大的广播域里层 2 交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层 2 交换的一些区别和相似的地方:1.bridges 基于软件,switches 基于硬件2.switches 和看作多端口的 bridges3.bridges 在每个 bridge 上只有 1 个生成树实例,而 switches 可以有很多实例4.switches 的端口远多于 bridges5.两者均转发层 2 广播6.两者均通过检查收到的帧的源 MAC 地址来学习7.两者均根据层 2 地址来做转发决定Three Switch Function at Layer 2层 2 交换的一些功能:1.地址学习(address learning):通过查看帧的源 MAC 地址来加进 1 个叫做转发/过滤表的 MAC地址数据库里2.转发/过滤决定(forward/filter decisions):当 1 个接口收到 1 个帧的时候,switch 在 MAC 地址数据库里查看目标 MAC 地址和出口接口,然后转发到符合条件的那个目标端口去3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为 Compaq 的时候,创建了原始的 STP,之后 IEEE 创建了自己的 STP 叫做 802.1D 版本的 STP.和之前的 DEC 的 STP 不兼容.STP 的主要任务是防止层 2 的循环,STP 使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它我们来看些关于 STP 的术语:1.STP:bridges 之间交换 BPDU 信息来检测循环,并通过关闭接口的方式来破坏循环2.根桥(root bridge):拥有最好的 bridge ID 即为根桥,网络中的一些诸如哪些端口被堵塞(block)哪些端口作为转发模式的决定都由根桥来决定3.BPDU:Bridge Protocol Data Unit,所有的 switches 通过交换这些信息来选择根 switch4.bridge ID:用于 STP 跟踪网络中的所有 switches,这个 ID 由 bridge 优先级(priority)和 MAC地址符合而成,优先级默认为 32768,ID 最低的即为根桥4.非根桥(nonroot bridge):不是根桥的全为非根桥,非根桥交换 BPDUs 来更新 STP 拓扑数据库5.根端口(root port):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止 1 条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较 bridge ID,ID低的将被选用6.指定端口(designated port):耗费低的端口,作为转发端口7.端口耗费(port cost):带宽来决定8.非指定端口(nondesignated port):耗费较高,为堵塞模式(blocking mode),即不转发帧9.转发端口(forwarding port):转发端口用来转发帧10.堵塞端口(blocked port):不转发帧,用来防止循环的产生,虽然不转发,但是它可以监听(listen)帧Spanning Tree Operations之前说过:STP 的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP 首先选举 1 个根桥,用来对网络中的拓扑结构做决定.当所有的 switches 认同了选举出来的根桥后,所有的 bridge 开始查找根端口.假如在 switches 之间有许多连接,只能有 1 个端口作为指定端口Selecting the Root Bridgebridge ID 用来在 STP 域里选举根桥和决定根端口,这个 ID 是 8 字节长,包含优先级和设备的MAC 地址,IEEE 版本的 STP 的默认优先级是 32768.决定谁是根桥,假如优先级一样,那就比较MAC 地址,MAC 地址小的作为根桥Selecting the Designated Port假如不止 1 个连接到根桥，那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:1.10Gbps:22.1Gbps:43.100Mbps:194.10Mbps:100Spanning-Tree Port States运行 STP 的 bridges 和 switches 的 5 种状态:1.堵塞(blocking):不转发帧,只监听 BPDUs,主要目的是防止循环的产生.默认情况下,当 switch启动时所有端口均为 blocking 状态2.监听(listening):端口监听 BPDUs,来决定在传送数据帧之前没有循环会发生3.学习(learning):监听 BPDUs 和学习所有路径,学习 MAC 地址表,不转发帧4.转发(forwarding):转发和接收数据帧5.禁用(disabled):不参与帧的转发和 STP,一般在这个状态的都是不可操作的一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入监听和学习状态,这些状态是临时的Convergence汇聚,也叫收敛(convergence):当所有端口移动到非转发或堵塞状态时,开始收敛,在收敛完成前,没有数据将被传送.收敛保证了所有的设备拥有相同的数据库达到一致.一般来说从堵塞状态进入到转发状态需要 50 秒Spanning Tree Example我们来看 1 个 STP 的例子,拓扑图给出了已知的 MAC 地址,并且所有优先级均为 32768:注意 A 的 MAC 地址最小,优先级均为 32768,所以 A 作为根桥,并且要注意的是根桥的所有端口均作为转发模式(指定端口).接下来决定根端口,直接与根桥相连的作为根端口,而且作为转发模式,所以可以判定出根端口个指定端口,bridge ID 决定指定和非指定端口.但是注意 D 和 E之间,由于 D 的 bridge ID 小,所以 D 的为指定端口,E 的作为非指定端口,如下:LAN Switch TypesLAN 的交换类型决定了当 switch 的端口接收到 1 个帧的时候如何去处理延时(latency):指数据包进入一个网络设备到离开该设备的出口接口所花的时间,这个根据不同的交换模式也不一样3 种交换模式:1.cut-through(fastforward):Cisco 称这种模式叫 cut-through,fastforward 或者 real time 模式,使用这种模式的时候,LAN switch 只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络2.fragmentfree(modified cut-through):和 cut-through 类似,但是 LAN switch 读取到数据(data)部分的前 64 字节,这个是 Catalyst 1900 的默认模式3.store-and-forward:在这个模式下,LAN switch 复制整个帧到它的缓冲区里,然后计算 CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果 CRC 不正确,帧将被丢弃;如果正确,LAN switch 查找硬件目标地址然后转发它们3 种模式对帧的读取程度具体如下:Configuring the Catalyst 1900 and 2950 Switches1900 是款低端 switch 产品,分为 1912 和 1924 系列:1912 是有 12 个 10BaseT 端口而 1924 是有 24 个 10BaseT 端口1900 and 2950 Switch Startup当 1900 启动后,先运行 POST,此时每个端口的发光二级管(LEDs)是绿色的,当 POST 完成后,LEDs 开始闪烁然后熄灭;假如 POST 发现某个端口出问题了的话,系统 LED 和那个出问题的端口的 LED 开始变黄.假如你的 console 线缆接好了的话,POST 开始显示菜单,如下:1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line [I] IP ConfigurationEnter Selection:K CLI session with the switch is open To end the CLI session, enter [Exit].>而 2950 的启动,有点像 router,先进入 setup 模式.但是默认你可以不对其进行配置,启动如下: --- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downSwitch>Setting the Passwords配置密码:1.登陆密码(用户模式):防止未授权用户登陆2.启用密码(特权模式):防止未授权用户修改配置Setting the User Mode and Enable Mode Passwords1900 下,输入 K 进入 CLI,输入 enable 进入特权模式,再输入 config t 进入全局配置模式,如下:>en#config t(config)#当进入全局配置模式后,使用 enable password 命令配置登陆密码个启用密码,如下:(config)#enable password ? level Set exec level password(config)#enable password level ? Level Numberlevel1 为登陆密码,level15 为启用密码,密码长度范围是 4 到 8 字符之间,如下:(config)#enable password level 1 nocoluvsnokoError: Invalid password length.Password must be between 4 and 8 characters重配置并验证:(config)#enable password level 1 noco(config)#enable password level 15 noko(config)#exit#exit2950 下的配置和配置 router 有点类似,如下:Switch>enSwitch#conf tSwitch(config)#line ? First Line number console Primary terminal line vty Virtual terminalSwitch(config)#line vty ? First Line numberSwitch(config)#line vty 0 15Switch(config-line)#loginSwitch(config-line)#password nokoSwitch(config-line)#line con 0Switch(config-line)#loginSwitch(config-line)#password nocoSwitch(config-line)#exitSwitch(config)#exitSwitch#Set the Enable Secret Passwordenable secret 比 enable password 更安全,而且同时设置了 2 者的话,只有前者起作用1900 下的配置,注意在 1900 下,enable secret 和 enable password 可以设置成一样的,如下:(config)#enable secret noko2950 下的配置和 router 类似,但是 ...