第十一章网络中的交换.pptVIP

第十一章网络中的交换 学习目标 1、企业网络中有哪些类型的交换机 2、生成树协议（STP）如何防止交换循环 3、VLAN指的是什么，其使用目的是什么 4、如何在cisco设备上配置VLAN 5、VLAN间路由是什么 6、VLAN中继协议是什么，如何帮助维护企业网络中的VLAN 交换简介 1、交换和网络分段 交换机是适应性极强的2层设备。简单讲，交换机可以替代集线器作为多台主机的中心连接点。复杂讲，交换机可以连接一台或者多台其他交换机，从而建立、管理和维护冗余链路以及VLAN连通性。 交换简介 交换机根据MAC地址来传送流量。 如果MAC地址表内的条目在一定时间段内没有使用，则交换机删除该条目。这一时间段称为老化计时器；删除条目的操作称为“老化更新”。 交换简介 2、多层交换机 第二层交换： 第三层路由： 线速性能 基于软件的数据包转发 高速可扩展性 高延时 低延时 接口平均成本高 使用MAC地址 使用IP地址 低成本 安全 QoS 交换简介 第2层 第2层交换机基于硬件。是通过内部电路在接口之间建立物理连接，以线速转发流量。转发时会用到MAC地址以及MAC表中存在的目的MAC地址。第2层交换机只能在一个网段或子网内转发流量。不同网段之间的连接需要通过第3层设备。 交换简介 第3层 路由器是基于软件的设备，它使用微处理器来根据IP地址执行路由过程。第3层路由可在不同网络和子网之间转发流量。 第3层交换机在同一台设备中集成了交换和路由。 交换简介 3、交换的类型 最早的交换机交换数据有两种方式： 存储转发、直通交换 存储转发：只有当整个帧已读取并存储在内存中后，该帧才会被发送到目的设备。交换机会通过重新计算循环冗余校验（CRC）值来检查帧中数据位的完整性。如果相同就转发，不同就不转发。 交换简介 直通交换 可分为两种：快速转发、免分片 无论使用哪种方式，交换机都会在接收完帧的所有内容前即进行转发。由于交换机不计算或检查CRC(循环冗余校验)值，因此损坏的帧也会被送出。 交换简介 4、交换机安全 由于交换机是直接与用户相连的，为了确保只有经过授权的人员才能接触设备，应用以下基本安全措施： 为设备提供物理防护 使用安全口令 启用SSH访问:安全外壳（SSH）是一种c-s协议，用于登录网 络之外的其他设备 监控访问和流量 禁用HTTP：no ip http server 禁用未使用的端口 启用端口安全 禁用telnet 防止交换环路 1、交换网络中的冗余功能 防止交换环路 2、生成树协议（STP） 为了增加局域网的冗余性，我们常常会在网络中引入冗余链路，然而这样却会引起交换环路。 交换环路会带来三个问题： 广播风暴、同一帧的多个拷贝、交换机CAM 表不稳定。 STP 1、概念 STP：交换机之间交换BPDU信息来检测循环,并通过关闭接口的方式来破坏循环 网桥协议数据单元（BPDU） 是一种生成树协议问候数据包，它以可配置的间隔发出，用来在网络的网桥间进行信息交换，相互交流STP决策过程中使用的STP信息 ，发送周期为2秒 。 桥ID：用于STP跟踪网络中的所有switches,这个ID由bridge优先级和MAC地址符合而成,优先级默认为32768,ID最低的即为根桥 STP 根端口：最靠近根桥的交换机端口,具有到根桥的最佳路径。存在于非根桥上。每个交换机只能有一个根端口。 指定端口：网络中获准转发流量、除根端口之外的所有端口。 非指定端口：为防止环路而被置于阻塞状态的所有端口。 STP 为了在网络中形成一个没有环路的拓扑，交换机要进行以下三个步骤：（1）选举根桥（2）选取根接口（3）选取指定接口。每个网络中只能有一个根桥，这一设备是根据网桥ID选举出来的。哪个交换机能获胜将取决于以下因素（按顺序进行）： （1） 最低的根桥ID； （2） 最低的根路径代价； （3） 最低发送者桥ID； （4） 最低发送者端口ID。 STP STP 使用路径Cost 来决定到达根桥的最佳路径，最低Cost 值的路径就是根路径，该接口就是根口；如果Cost 值一样，就根据选举顺序选举根口。根口是转发数据包的。 假如不止1个连接到根桥，那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准