拓扑结构是怎么形成的?
交换机之间相连,可形成一个较复杂的拓扑结构。
机器1想要访问机器4,必须要知道机器4的MAC,知道机器4与自己是同一个网段后,进行ARP广播。
别的机器收到广播后,发现不是找自己,不处理。
交互机A收到广播后,一开始不知道拓扑信息,转发给除来的网口外的所有网口,交换机B也同样,这时,机器4收到广播后,发现是找自己的,主动回应了自己MAC,ARP请求完成。
在这个过程中,交换机A、B会学习到机器1、4位于自己的哪个网口,这样别的机器要访问机器1、4的时候,交换机A、B就知道往哪个网口发送了,而不用所有网口都广播一遍。
如何解决常见的环路问题?
机器1要访问机器2,发送了ARP广播后,交换机A、B都能收到,A学会机器1在A-左,B学会机器1在B-左。
A不知道机器2在哪个网口,将包发到物理段2。
B收到了这个包,以为1换位置了,记下机器1在B-右,把包发给物理段1。A收到后,也会以为机器1换位置了,记下机器1在A-右。
导致包转来转去,广播包不断复制。
STP协议中那些难以理解的概念
STP将图中的环破坏后,成为树,便解决了交换机种的环路问题。生成树的算法为STP,Spanning tree protocol。
- Root Bridge,根交换机。可比喻为“掌门”。
- Designated Bridges,指定交换机,树枝。可比喻为“小弟”。
- Bridge Protocol Data Units(BPDU),网桥协议数据单元。可以比喻为“相互比较实力”的协议,只有掌门能发,别的交换机只能传达。
- Priority Vector,优先级向量。可比喻为实力(值越小越牛)。
情形1:掌门遇掌门。
输掉的掌门率所有小弟归顺。
情形2:同门相遇。
掌门与自己的小弟,说明存在“环”。将小弟升职,自己直接管理。
小弟与小弟相遇,与掌门近的为大哥。
情形3:掌门与其他帮派小弟相遇
小弟将自己的掌门与该掌门比,赢了,该掌门拜入门下,输了,小弟及其自己的小弟拜入该掌门门下。
情形4:不同门小弟相遇
各自拿各自的掌门比较,输了的连同自己的小弟一起拜入赢了的门下。
如何解决广播问题和安全问题?
一种是物理隔离,配置单独的子网,不灵活。
另一种是虚拟隔离,VLAN,虚拟局域网。只需在二层的头上加一个TAG,里面有一个VLAN ID,共12位,可划分4096个VLAN。
需要交换机支持VLAN,取下二层头后,识别VLAN ID。只有相同VLAN的包,才会相互转发。
可设置交换机每隔口所属的VLAN。每个VLAN的口都是可以重新设置的。
对于支持VLAN的交换机,可通过Trunk口相连。Trunk口可转发属于任何VLAN的口。