Download
1 / 30
300 likes | 461 Views
區網交換. LAN Switching. 學習目標. 交換機的功能 生成樹協定 虛擬區網. 位址學習 訊框的轉發 / 過濾 迴路防止. 交換機的三個功能. 交換機如何學習主機的位置. MAC 位址表. A. C. 0260.8 c01.1111. 0260.8 c01.3333. E0. E1. E2. E3. B. D. 0260.8 c01.2222. 0260.8 c01.4444. 最初開機時 MAC 位址表是空的. 交換機如何學習主機的位置. MAC 位址表. E0: 0260.8c01.1111. A. C.
E N D
區網交換 LAN Switching
學習目標 • 交換機的功能 • 生成樹協定 • 虛擬區網
位址學習 訊框的轉發/過濾 迴路防止 交換機的三個功能
交換機如何學習主機的位置 MAC位址表 A C 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 B D 0260.8c01.2222 0260.8c01.4444 • 最初開機時MAC位址表是空的
交換機如何學習主機的位置 MAC位址表 E0: 0260.8c01.1111 A C 0260.8c01.1111 0260.8c01.3333 E0 E1 B D E2 E3 0260.8c01.2222 0260.8c01.4444 • 主機A發送資料訊框給主機B • 交換機通過學習資料訊框的來源MAC位址,記錄下主機A的MAC位址 對應埠E0 • 該資料訊框轉發到除埠E0以外的其他所有埠 (不清楚目標主機的單點傳送用泛洪方式)
交換機如何學習主機的位置 MAC位址表 E0: 0260.8c01.1111 E3: 0260.8c01.4444 A C 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 B D 0260.8c01.2222 0260.8c01.4444 • 主機D發送資料訊框給主機C • 交換機通過學習資料訊框的來源MAC位址,記錄主機D的MAC位址對應埠E3 • 該資料訊框轉發到除埠E3以外的其他所有埠 (不清楚目標主機的單點傳送用泛洪方式)
交換機如何學習主機的位置 MAC位址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 E3: 0260.8c01.4444 A C 0260.8c01.1111 0260.8c01.3333 X E0 E1 X E2 E3 B D 0260.8c01.2222 0260.8c01.4444 • 主機B發送資料訊框給主機A • 交換機通過學習資料訊框的來源MAC位址,記錄主機B的MAC位址對應埠E2 • 該在位址表中有目標主機,資料訊框不會泛洪而直接轉發
交換機如何過濾訊框 MAC位址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 A C E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 X X D B E2 E3 0260.8c01.2222 0260.8c01.4444 • 交換機A發送資料訊框給主機B • 在位址表中有目標主機,資料訊框不會泛洪而直接轉發
廣播訊框和多點傳送訊框 MAC位址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A C E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 B D 0260.8c01.2222 0260.8c01.4444 • 主機D發送廣播訊框或群播訊框 • 廣播訊框或多點訊框泛洪到除來源埠外的所有埠
冗餘網路拓撲 冗餘拓撲消除了由於單點故障所引致的網路不通問題 冗餘拓撲卻帶來了廣播風暴、重複訊框和MAC位址表不穩定的問題 伺服器/主機 X 路由器 Y 網段 1 網段 2
廣播風暴 伺服器/主機 X 路由器 Y 網段 1 廣播 交換機 A 交換機 B 網段 2 主機 X 發送一廣播資訊
廣播風暴 伺服器/主機 X 路由器 Y 網段 1 廣播 交換機 A 交換機 B 網段 2 主機 X 發送一廣播資訊
廣播風暴 伺服器/主機 X 路由器 Y 網段 1 交換機 A 交換機 B 廣播 網段 2 • 交換機不停地發出廣播資訊
重複訊框 伺服器/主機 X 單播訊框 路由器 Y 網段 1 交換機 A 交換機 B 網段 2 • 主機X發送一單播訊框給路由器Y • 路由器Y的MAC位址還沒有被交換機A和B學習到
重複訊框 單播訊框 單播訊框 單播訊框 路由器 Y 伺服器/主機 X 網段 1 交換機 A 交換機 B 網段 2 • 主機X發送一單播訊框給路由器Y • 路由器Y的MAC位址還沒有被交換機A和B學習到 • 路由器Y會收到同一訊框的兩個拷貝
MAC位址表不穩定 路由器 Y 伺服器/主機 X 網段 1 單播訊框 單播訊框 埠 0 埠0 交換機 A 交換機 B 埠1 埠1 網段 2 • 主機X發送一單播訊框給路由器Y • 路由器Y的MAC位址還沒有被交換機A和B學習到 • 交換機A和B都學習到主機X的MAC位址對應埠0
MAC位址表不穩定 路由器 Y 伺服器/主機 X 網段 1 Unicast 單播訊框 單播訊框 埠 0 埠0 交換機 A 交換機 B 埠1 埠1 網段 2 • 主機X發送一單播訊框給路由器Y • 路由器Y的MAC位址還沒有被交換機A和B學習到 • 交換機A和B都學習到主機X的MAC位址對應埠0 • 到路由器Y的資料訊框在交換機A和B上會泛洪處理 • 交換機A和B都錯誤學習到主機X的MAC位址對應埠 1
更複雜的拓撲結構可能導致多重迴路 在第2層沒有能夠防止這種迴路的機制 多重迴路問題 伺服器/主機 廣播 迴路 迴路 迴路 工作站
迴路的解決辦法: 生成樹協定Spanning-Tree Protocol x 阻斷 • 將某些埠置於阻斷狀態就能防止冗餘結構的網路拓撲中產生迴路
生成樹運作 • 每個網路只能有一個根橋 • 每個非根橋只能有一個根埠 • 每段只能有一個指派埠 100baseT 指派埠(F) 根埠(F) 非根橋 根橋 SW X SW Y x 指派埠(F) 非指派埠(B) 10baseT
根橋(Root Bridge)的選擇 交接機 X 預設的優先順序 32768 (8000 十六進位) MAC 0c0011111111 交換機 Y 預設的優先順序 32768 (8000 十六進位) MAC 0c0022222222 BPDU BPDU = Bridge protocol data unit (預設每2秒發送BPDU資料) 根橋 = 有最低橋識別碼的橋接器 橋識別碼 = 橋優先順序 + 橋MAC位址 例中, 哪個交換機的橋識別碼最低?
埠狀態 100baseT 指派埠(F) 根埠 (F) 埠 0 埠0 交換機 X 預設的優先順序 32768 MAC 0c0011111111 交接機 Y 預設的優先順序 32768 MAC 0c0022222222 Root bridge 埠1 埠1 x 指派埠(F) 非指派埠(B) 10baseT
路徑成本 連接速率 成本(修訂的 IEEE 規範) 成本(舊IEEE 規範) ---------------------------------------------------------------------------------------------------- 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100
生成樹 交換機 Z Mac 0c0011110000 預設的優先順序 32768 埠 0 100baseT 埠0 埠 0 交換機X MAC 0c0011111111 預設的優先順序 32768 交換機Y MAC 0c0022222222 預設的優先順序 32768 埠1 埠1 100baseT • 請指出: • 根橋 • 指派埠、非指派埠和根埠? • 各埠分別是轉發還是阻斷狀態?
生成樹 交換機 Z Mac 0c0011110000 預設的優先順序 32768 埠 0 指派埠(F) 100baseT 根埠 (F) 根埠 (F) 埠0 埠 0 交換機X MAC 0c0011111111 預設的優先順序 32768 交換機Y MAC 0c0022222222 預設的優先順序 32768 埠1 埠1 指派埠 (F) 非指派埠 (阻斷) 100baseT • 請指出: • 根橋 • 指派埠、非指派埠和根埠? • 各埠分別是轉發還是阻斷狀態?
Virtual Local Area Networks 虛擬區網(VLAN)
虛擬區域網路(VLAN) • 虛擬區域網路 (Virtual LAN, VLAN)是可以將交換器網路上的連接埠(Port)劃分成不同的群組 • 每個群組是一個VLAN,具有相同的VLAN ID
VLAN 的功能─增進效能 • 分隔廣播領域 • 廣播封包只會在該連接埠所屬的群組內傳送,而不會干擾到不同群組的連接埠,因此而增進整體效能
VLAN 的功能─方便管理 電腦間的群組關係不受實體位置的限制,而只與電腦所屬的VLAN有關 管理與配置硬體設備較方便
VLAN 的功能─提高安全性 將多個交換器分割成不同的群組, 並且限制不同群組間的資料存取權限, 提高管理的安全性。
