- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
局域网网络设备
Slide 1 of 2 Purpose: Emphasize: This slide assumes Router Y Mac address has not been learned by Switch A and Switch B yet so the unknown unicast frame to Router Y will be flooded. Slide 2 of 2 Purpose: Emphasize: Slide 1 of 1 Purpose: Emphasize: Slide 1 of 1 Purpose: Emphasize: A looped topology is often desired to provide redundancy, but looped traffic is undesirable. The Spanning Tree protocol was originally designed for bridges. Today, it is also applied to LAN switches and routers operating as a bridge. STP ensures all bridged segments are reachable but any points where loops occur will be blocked. 单点帧 单点帧 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 端口 0 端口1 端口0 端口1 MAC地址表不稳定 交换机 A 交换机 B 网段 1 网段 2 服务器/主机 X 路由器 Y Unicast 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口1 MAC地址表不稳定 单点帧 端口 0 端口1 端口0 端口1 交换机 A 交换机 B 网段 1 网段 2 服务器/主机 X 路由器 Y 更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制 服务器/主机 工作站 回路 回路 回路 多重回路问题 广播 回路的解决办法: 生成树协议Spanning-Tree Protocol 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 无环路的树 阻塞 x 创建逻辑无环路拓扑 冗余增加了可靠性,但也将物理环路带进网络。 解决办法就是创建逻辑无环路拓扑,同时保留物理环存在 无环路拓扑称为树,并且是可扩展的树。 树只有根结点,树叶连接到枝干上,无环路 每个网络只有一个根结点 创建无环路拓扑的算法称为生成树算法。 Spanning Tree Protocol 自动形成逻辑上的树结构 STP术语 桥ID (Bridge ID) 开销(Cost) 桥协议数据单元(BPDU) 桥ID (Bridge ID) BID用来识别每一个交换机/网桥。 BID用来确定网络的中心,在STP中称为根桥。 优先级默认为32768 开销(Cost) 优先级的确定 最短路径是cost累加,而cost是基于链路的速率的。 桥协议数据单元(BPDU) 交换机发送的创建逻辑无环路的数据包称为BPDU BPDU在阻塞的接口上也可以接收,这确保如果链路或设备出现问题,新的生成树会被计算 默认,BPDU 2秒发送一次 生成树操作 1.选举根桥,BID最小即是 2.计算自己到根桥距离 3.选择根端口,距离根桥最近的接口 4.选指定端口和非指定端口,非指定端口被阻塞。 操作原则 每个网络只有一个根桥 每个非根桥只有一个根端口 每个段只有一个指定端口 非指定端口不被使用 STP实例 VLAN 为了更好的管理交换机,减少广播风暴发生的可能,扩大交换容量,引入了VLAN(virtual local area network)技术。 VLAN可以在交换机中开辟一个独立的广播域,减少广播包,增大交换容量,同时也可以提高安全性。 VLAN中的计算机只能和本VLAN中的计算机通信,与外界逻辑分离。 VLAN 简单的分割广播域 VLAN 工作网段的隔绝 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN =一个广播域 = 逻辑网段 (子网) VLAN VLAN的划分分为三种:各有各的优势和使用范围 根据端口划分VLAN:最为常用也最简单,但受端口限制,不能漫游(离开本端口) 根据MAC地址划分VLAN :根据每个主机的MAC地址来划分,即对每个MAC地址的主机
文档评论(0)