三级网络技术_交换机及其配置（基础知识）

一、考点分析

• 考点1：局域网交换机基础知识
• 考点2：交换机的配置方式与基本配置
• 考点3：生成树协议标准
• 考点4：VTP
• 考点5：VLAN
• 考点6：STP中的可选功能，3个FAST

二、局域网交换机的基本功能

（一）局域网交换机的基本概念
           局域网交换机（Switch）是一种在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧。它是基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。
           使用交换机组建出的是一个交换式局域网。交换式局域网具有独占传输通道、独享信道带宽，同时允许多对站点进行通信、总带宽等于所有端口带宽之和等特性。

（二）局域网交换机的功能

   局域网交换机有三个基本功能：
         ①建立和维护一个表示MAC地址与交换机端口对应关系的交换表；
         ②在发送结点和接收结点之间建立一条虚连接；
         ③完成数据帧的转发和过滤。

       交换机分析每一个进来的数据帧，根据帧中的目的MAC地址，通过查询交换表，确定是丢弃帧还是转发帧，数据帧应该转发到交换机的哪一个端口。

三、局域网交换机的工作原理

       交换机的工作原理与透明桥极为相似，它们都通过一种自学习的方法，自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。在交换机中，该表称为交换表。

四、交换表的建立与维护

（一）交换表的内容
           交换表的内容包括：目的MAC地址及其所对应的交换机端口号和所在的虚拟子网。

Eg1：    大型核心交换机产品的交换表

  VLAN   Dest MAC/Route Des     [CoS] Destination Ports or VCs/[Protocol|Type]
  118    00-e0-4c-73-51-4e            3/6 [ALL]
  
  **第1列是VLAN号
    第2列是目的MAC地址
    第3列是目的MAC地址所对应的交换机端口号

Eg2：    小型接入交换机产品的交换表

   Desination        Address Type    VLAN    Destination Port
   0000.2172.8043      Dynamic       148     Fast Ethernet0/3

  **第1列是目的MAC地址
    第2列是地址类型
    第3列是VLAN号
    第4列是该目的MAC地址所对应的交换机端口号

（二）交换表的建立

           在交换机开机时，交换表的内容是空白的，此后交换表逐渐建立起来。交换机通过不断地自学习的方式建立交换表。

（三）交换表的维护

           交换表一般被保存在交换机的一个高速缓存中，但高速缓存的空间是有限的，因此交换表必须定时刷新，将长时间不用的表项删除，将新的表项存入。交换机刷新交换表的方法是，每次储存一个地址表项时，都被盖上一个时间戳。每当交换表中的一个地址被参考，该表项会被盖上一个新的时间戳记。以时间戳为依据，将经过一段时间没被参考过的地址从交换表中移除，以便腾出空间，保存新的表项。交换机就是这样通过盖时间戳的方法维护交换表的。

（四）显示交换表命令的使用方法

扫描二维码关注公众号，回复： 12412760 查看本文章

          1、大中型交换机（cisco-4000及以上型号）
               在交换机的超级用户模式下，输入 " show cam dynamic " 命令。
          2、小型交换机（cisco-3xxx及以下型号）
               在交换机的超级用户模式下，输入 " show mac-address-table " 命令。

（五）交换表的保存

          在一些高端交换机中，通常把交换表保存在可编址内容存储器（CAM）中。CAM就是保存交换表的一个高速缓存。

五、交换机的交换结构

（一）软件执行交换结构

           软件执行交换结构是借助CPU和RAM硬件环境，由特定的软件来完成数据帧交换的一种交换结构。交换机先将数据帧由串行代码转换成并行代码，并将代码暂存在交换机的快速缓存RAM中；而由CPU依据目的MAC地址进行查表，确定目的端口号，建立虚连接；然后将保存在RAM中数据帧的并行代码转换为串行代码，传送到目的端口，完成数据帧的交换。以上所有的功能全部由软件控制执行。
           特点：结构灵活、交换速度慢、交换机堆叠困难、交换机端口较多导致交换机性能下降。

（二）矩阵交换结构

           在矩阵交换结构的交换机中，交换功能完全由硬件完成。它由输入、输出、交换矩阵和控制处理四部分组成。
           交换机在确定目的端口号以后，就会根据源端口号和目的端口号打开相应的交换矩阵开关，在源端口和目的端口之间建立连接，形成一条传输通道，通过这条通道完成数据帧的交换。为了避免端口拥塞，这种结构的交换机还增加了缓冲区和排队系统。
           特点：交换速度快、延时小、结构紧凑、矩阵交换的实现相对比较简单、不易拓展、不利于交换机性能的监控和运行管理。

（三）总线交换结构

           总线交换结构的交换机背板上都有一条公用总线，数据帧的交换都在总线上完成。通过时分多路复用（TDM）技术，将总线按时隙分为多条逻辑通道，可同时在总线上建立多对端口的连接，各个端口都可以往总线上发送数据帧，每个端口发送的数据帧均按时隙在总线上传输，并从确定的目的端口输出数据帧，完成数据帧的转换。
           特点：性能好、便于堆叠拓展、易实现帧的广播、易监控管理、易实现多个输入对一个输出的帧传送。（目前应用广泛）
           如果端口带宽都相同，则 总线带宽 = 端口带宽 × 端口数量 ，即                                               S = B × N
         S为总线带宽     B为端口带宽      N为交换机的端口数

（四）共享存储器交换结构

           共享存储器交换结构是总线交换结构的一种变形，它用共享存储器代替了公用总线。在这种结构的交换机中，数据帧的交换功能是通过共享存储器RAM直接将数据帧从输入端口传送到输出端口的方式完成的，它不需要背板。适合小型交换机采用。
           优点：结构简单、易于实现。
           缺点：交换机端口数量与存储容量拓展到一定程度时，会产生延迟。另外，冗余结构比较复杂，冗余交换引擎技术的实现比较困难，成本较高。

六、交换机的交换模式

（一）交换机交换模式的分类

           交换机有静态交换和动态交换两种方式。动态交换是绝大多数交换机所采用的交换方式。有存储转发、快速转发、碎片丢弃三种交换模式。

（二）快速转发交换模式（fast forward）

           通常也称为直通交换模式，接收到帧中6个字节的目的地址后便立即转发数据帧。将帧中的目的MAC地址部分拷贝到缓冲区中，不缓存整个数据帧。这种交换模式会在整个数据帧收到之前就开始转发。
           优点：端口交换时间短、延时小、交换速度快。
           缺点：不能提供检错、纠错、速度匹配和流量控制等功能，交换机可靠性较差。
           适合小型交换机采用。

（三）碎片丢弃交换模式（Fragment-Free）

           又称为无分段交换模式。在开始转发数据帧之前，先过滤掉造成大部分数据报错的冲突碎片。在转发数据时，先检查数据包的长度是否够64字节，如果小于64字节，则视为碎片，交换机直接将该帧丢弃。大于64都被视为有效帧，进行转发。
           优点：开始转发数据帧之前就过滤掉了冲突碎片，确保冲突碎片不通过网络传播，从而提高了网络的传输效率和带宽利用率。

（四）存储转发交换模式

           在开始转发数据帧之前先接收整个数据帧，并把整个帧保存在缓冲区中。
           优点：具有链路差错校验功能、可靠性高、支持不同速率的端口。
           缺点：交换延时比较大、交换速度相对比较慢。
           应用最广泛的一种交换模式。

七、虚拟局域网VLAN技术

（一）VLAN的基本概念

           虚拟网VLAN是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。VLAN就是一个网络设备或用户的逻辑组，该逻辑组是一个独立的逻辑网络、单一的广播域，这个逻辑组的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。逻辑组的设定是在交换机中通过软件完成的。

（二）VLAN的技术特性

           1、VLAN工作在OSI参考模型的第二层（数据链路层）。
           2、每个VLAN都是一个独立的逻辑网段，一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他的VLAN成员。
           3、每个VLAN又是一个独立的逻辑网络，它们都有唯一的子网号。VLAN之间不能直接通信，必须通过第三层路由功能完成。

（三）VLAN的标识

VLAN通常用 VLAN ID（VLAN号）和 VLAN name（VLAN名）标识。
           IEEE802.1Q标准规定，VLAN用 12bit 表示，可以支持4096个VLAN。
           1~1005是标准范围
           1025~4096是拓展范围
           1~1000用于以太网的VLAN ID
           1002~1005是 FDDI 和 Token Ring 使用的VLAN ID

           VLAN name用32个字符表示，可以是字母和数字。在建立一个VLAN时，需要给定一个名字，如果没有给定名字，系统则自动按缺省的VLAN名（VLAN00xxx）建立VLAN。

八、虚拟局域网中继VLAN Trunk

           虚拟局域网中继技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。在主干链路上，要传输多个VLAN的信息，就要求连接主干链路的两台交换机的端口具有Trunk功能。
           VLAN Trunk的标准机制是帧标签。帧标签为每个数据帧指定一个唯一的VLAN ID 作为识别码，表明该帧是属于哪个VLAN的。

九、生成树协议STP

           1、生成树协议是一个二层链路管理协议。它的主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络稳定、可靠地运行。
           2、为提高网络地稳定性，避免回路的产生，工程师们开发了生成树协议STP，并由IEEE制定了相关的 IEEE 802.1D 标准。
           3、STP的基本工作原理是，通过在交换机之间传递网桥协议数据单元（BPDU），并用生成树算法（STA）对其进行计算比较。根据BPDU提供的参数和生成树计算，STP首先选定一个根（根网桥），根网桥是整个生成树拓扑结构的核心，所有的数据实际上都要通过根网桥。然后确定交换机冗余链路的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发工作模式。其中被阻塞的端口仍然是一个激活的端口，但它只能接收和读取BPDU，不能接收和转发数据流。
           ４、在网络运行中，如果一个网段在生成树中因故障而失效，多余的路径又存在时，生成树会重新计算生成树拓扑，并强制将有故障的链路变为备份链路，而把原备份链路重新及激活。
           ５、在STP的处理过程中，交换机和网桥是有区别的。
           ６、BPDU中携带了实现生成树算法的有关信息，包括 Root ID 、Root Path Cost 、Bridge ID 、Port ID 、Hello time 、Max Age等。
           7、BPDU数据包有两种类型，
                      一种是包含配置信息的配置BPDU（不超过35个字节）
           一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4个字节）
           8、Bridge ID优先级ID的取值范围是0~61440，增量值是4096。优先级的值越小，优先级越高。而在选择根网桥时，如果优先级值相同，就根据MAC地址的值决定根网桥，MAC地址的值最小的为根网桥。
           9、BPDU每2s定时发送一次，在网络发生故障或拓扑结构发生变化时也会发送新的BPDU，以便维护生成树树状结构。