局域网与城域网：第6章 网桥与交换式局域网

1、第6章 网桥与交换式局域网6.1 引言6.2 网桥与交换机概述6.3 网桥的体系结构6.4 网桥的运行原理6.5 MAC地址过滤库6.6 STP协议6.7 RSTP协议6.8 交换机与交换式局域网6.9 小结所有描述针对以太网网桥和交换机 lxm6.1 引言网桥的诞生交换机的诞生交换式局域网的发展本章主要内容 lxm网桥的诞生当初多种LAN技术发展，需要互连，催生了网桥的诞生以太网令牌环网FDDI传统网桥性能不高，市场不大基于软件接口数量有限 lxm交换机的诞生网桥性能不高，高性能LAN的需求催生了高性能网桥交换机的诞生交换机就是硬件化的高性能网桥ASIC处理端口密集线速处理、线速过滤极大提高

2、LAN性能交换机是商用名称，标准中仍用网桥目前主流产品：以太网交换机 lxm交换式LAN的发展交换机的出现迅速开辟了的市场，极大推动了LAN的发展交换机使LAN性能得到极大提高LAN 从信道共享到信道独享LAN通信方式从半双工到全双工LAN的容量增大LAN的范围增大 lxm本章重点内容网桥的功能、特点、体系结构、工作原理交换机的功能、特点、工作原理交换式LAN的特点与性能交换式LAN的相关协议STP与RSTP链路聚合协议 lxm6.2 网桥概述6.2.1 网桥与桥接式LAN6.2.2 网桥标准6.2.3 网桥的主要功能6.2.4 网桥工作的特点 lxm6.2.1 网桥与桥接式LAN网桥又称MA

3、C桥，是一种L2中继设备网桥转发在MAC层，中继必要的MAC帧网桥根据目的MAC地址判决是否应当中继MAC桥对网络层协议透明MAC桥运行在MAC服务边界之下因而对运行在边界之上的协议透明也可能不会完全透明例如在MAC层提供QoS功能MAC高层MACRELAYMACMAC高层高层MAC服务边界站点网桥站点MAC lxm6.2.1 网桥与桥接式LAN术语“LAN”在802.1D-2004中LAN指：“an individual LAN” 单个LAN其他资料中也称：“SubLAN”、“LAN Segment”等 “Bridged LAN”在802.1D-2004中，将网桥互连多个“individua

4、l LAN”所组成的网络称为“Bridged LAN” 桥接式LAN图中网桥连接LAN1和LAN2，形成“桥接式LAN” lxm6.2.2 网桥标准IEEE Std 802.1D-2004，并入了IEEE Std 802.1t-2001：增补和更正IEEE Std 802.1w-2001：RSTP2004版同时覆盖了IEEE 802.1H-1997（Ethernet V2.0 MAC桥）前期文档IEEE Std 802.1D-1990IEEE Std 802.1D, 1993 Edition IEEE Std 802.1D, 1998 Edition lxm6.2.2网桥标准-前期文档IEEE

5、 Std 802.1D, 1998 Edition，并入了IEEE P802.1p优先级、加速数据IEEE Std 802.1j网管功能IEEE Std 802.6kDQDB的桥接IEEE Std 802.11cWLAN的桥接IEEE P802.12e100VG的桥接IEEE Std 802.1t-2001中的重要更改网桥的接入验证功能术语“LLC实体”： 可是LLC或802.3的Typ表示网管标准：由CMIP改为SNMP lxm6.2.3网桥的主要功能早期网桥的主要功能互连多个不同的LAN网桥分割同类型LAN的不同LAN段现今网桥的作用隔离冲突域中继不同端口的MAC数据帧过滤同一端口的MAC

6、数据帧扩大LAN的范围、提高整体性能 lxm早期网桥的主要功能网桥互连多个不同的LAN各个局域网MAC技术和速率均可不同网桥需要做协议转换（现在几乎没有了）网桥分割同类型LAN的不同LAN段网桥站站站站分割不同的LAN段网桥站站站站互连不同的LAN lxm现今网桥的作用网桥隔离冲突域，但不隔离广播域HUB1A站B站HUB2C站D站HUB1A站B站HUB2C站D站网桥冲突域1冲突域2所有站点位于同一冲突域网桥隔离冲突域将网络分隔成两个冲突域每一个端口及其相连的站点位于同一冲突域 lxm现今网桥的作用中继不同端口的MAC数据帧图中，网桥一定会中继端口1和端口2站点之间的通信即中继A、B和C、D之间

7、通信的MAC帧过滤同一端口的MAC帧图中，A、B之间的MAC帧不会向端口2转发（前提是网桥已知道A、B在同一端口1）同理，C、D之间的通信流量被限制在端口2HUB1A站B站HUB2C站D站网桥端口1端口2 lxm现今网桥的作用扩大LAN的范围，提高了网络的容量值得注意的是：网桥互联不能无限扩大LAN范围受到两个条件的制约：生成树协议的限制：建议网络直径最多8段另外，网络越大，形成广播风暴的可能越大 lxm6.2.4 网桥工作的特点即插即用对站点透明网桥的加入并不影响站点的工作站点不能感知网桥的存在网桥对站点间MAC数据帧的中继对站点透明特别注意站点之间通信时，使用站点的MAC地址，而与网桥的M

8、AC地址无关 lxm6.3 网桥的体系结构6.3.1 基本协议模型6.3.2 网桥的系统结构 lxm6.3.1 基本协议模型基本模型结构仅有MAC层和物理层，没有高层MAC中继实体和端口MAC实体转发、过滤MAC帧，学习MAC地址 lxm6.3.2 网桥的系统结构 网桥标准协议模型高层协议（STP，RSTP，网管） MAC实体MAC实体MAC中继实体ISS ISSLLC实体LLC实体MSAPMSAPISS: Interior sublayer service由模型可知：网桥是一种MAC层中继设备 lxm6.3.2 网桥的系统结构 网桥标准协议模型包含一个中继实体和各端口独立的MAC实体 MAC

9、之上可为LLC实体（802.2）或802.3的Type标注实体ISS：为端口MAC与中继MAC实体之间通信提供服务 端口MAC实体：接收和发送MAC帧 MAC中继实体：转移端口之间的MAC帧，过滤同一 端口的MAC帧，学习MAC地址 高层实体：用于网络管理（SNMP），拓扑控制（如 STP、RSTP等） lxm6.4 网桥的运行原理6.4.1 运行基本要素6.4.2 帧接收6.4.3 转发过程6.4.4 学习过程6.4.5 帧发送6.4.6 帧处理小结 lxm6.4.1 网桥运行的基本要素网桥是一种MAC层转发设备网桥的主要工作包括中继MAC帧或过滤MAC帧建立与维护用于中继帧或过滤帧判定的过

10、滤数据库管理上述功能网桥的运行涉及帧的接收（端口MAC实体完成）帧的发送（端口MAC实体完成）学习过程（中继MAC实体完成）转发过程（中继MAC实体完成） lxm6.4.1 网桥运行的基本要素帧的过滤从一个端口收到的某些帧不转发到另一端口例如：目的、源地址在同一端口，则不转发这样就实现了流量的隔离帧的中继在各个端口之间转移MAC用户数据帧动作包括：接收有效帧、转发、排队、发送帧等过滤与中继决策所需信息的维护过滤数据库（MAC地址过滤表）通过反向学习法（自学习法）建立 lxm6.4.1 网桥运行的基本要素网桥运行需要重点讨论的内容如何正确收发MAC帧？如何判定需要进行帧过滤或转发？如何实现帧过滤

11、？如何实现转发，从哪个端口转发？网桥如何学习MAC地址？如何管理MAC地址信息？ lxm6.4.2 帧接收各端口MAC实体接收无差错帧并生成指示原语使用原语：M_UNITDATA.indications将收到帧的源地址通知学习过程若收到帧的目的地址非本网桥地址，则递交转发过程若收到帧的目的地址为本网桥（单播，桥组播，广播），递交网桥高层协议处理 lxm6.4.3 转发过程转发过程的工作：帧中继与帧过滤转发决策对于广播帧，除入端口以外的所有端口转发对于单播和组播帧，查询过滤数据库，匹配目的地址决定：过滤库中有匹配目的地址与源地址在同一端口，过滤该帧，不转发目的地址与源地址在不同端口，按库中出端口

12、转发过滤库中无匹配除了入端口外，向所有端口转发转发过程动作帧排队、选择队列发送、优先级映射、等等 lxm6.4.4 学习过程源地址学习（逆向学习法）网桥查看每个端口收到帧的源地址，将源地址和端口号记录到过滤库中当下次该站点作为目的地址时，直接查表从记录的端口转发结论：当站点发送帧时，网桥就学习到该站的MAC地址，以及位于网桥的那个端口号对库中动态过滤表项进行更新或建立学习源地址并记录入库的条件接收端口处于学习或转发态（如果开启了生成树协议）此地址不在静态过滤表项中过滤表项数尚未超过库容量 lxm6.4.5 帧发送出端口MAC实体发送的帧可能源于MAC中继实体需要转发的帧高层实体需要出端口MAC

13、实体发送的帧对于需要转发的帧，MAC中继实体使用ISS提供的服务，通过M_UNITDATA.request原语，递交给出端口MAC实体对于高层实体需要端口MAC实体发送的帧，高层通过层间接口，使用 M_UNITDATA.request原语，递交给出端口MAC实体 lxm网桥收到一个有效、无错MAC帧DA地址判别，决定递交 高层还是递交转发过程递交学习过程若DA是广播地址若DA是本端口地址或桥组地址若DA是非桥本端口地址或非桥组地址递交 高层处理递交 转发过程若SA不在过滤库中若SA在过滤库中添加SA过滤表项若端口号不变，更新老化时间若端口号改变，更新端口号和老化时间若为单播帧若为组播帧若为广播

14、帧过滤库中有DA表项过滤库中无DA表项过滤库中有DA表项过滤库中无DA表项除源端口外的其他端口转发DA与SA端口相同DA与SA端口相异按过滤表项中指定端口转发过滤该帧按过滤表项中指定端口转发SA:源MAC地址DA:目的MAC地址 6.4.6 帧处理小结 lxm6.5 MAC地址过滤库（MAC地址表）6.5.1 过滤库基本概念6.5.2 动态过滤库6.5.3 静态过滤库6.5.4 小结 lxm6.5.1 过滤库基本概念过滤库的作用过滤库的构成过滤库的类型 lxm6.5.1 过滤库基本概念过滤库的作用每个网桥都有一个MAC帧过滤数据库，供转发过程查询用以支持过滤和转发决策主体是MAC地址，也称过滤

15、数据库为 “MAC地址过滤表” lxm6.5.1 过滤库基本概念MAC地址端口映射控制元素（如计时值）MAC地址、动/静态创建：静态：由人工设置动态：将收到帧的源地址自动填入站点所在的端口创建：静态：人工设置动态：将收到帧的端口号自动填入帧转发时，作为出端口仅对动态表项适用如：表项老化值其值可人工设定默认为5分钟过滤库构成MAC地址 、端口映射和控制元素 lxm6.5.1 过滤库基本概念过滤库的类型MAC帧过滤数据库分为两种静态过滤库动态过滤库 lxm6.5.2 动态过滤库（表项）表项的建立与更新查看各端口上出现MAC帧，比对动态表项源地址存在且端口相符：则更新该表项的计时值源地址存在但端口不

16、符：删除原表项、建立新表项源地址不存在：添加新表项思考：如何抵御黑客的攻击？表项的更新与删除必要性：站点的移动，或关机、故障，等等删除方法：及时删除老化表项，以保持高效的MAC表动态表项均有计时段T，默认值5分钟超时未活动的站：此表项老化自动删除 lxm6.5.2 动态表项（举例一）网桥刚开机MAC表为空第一个数据帧 A-B端口1捕获该帧比对MAC表，无MAC(B)表项该帧广播到端口2、3比对MAC表，无MAC(A)项添加此项，T(A)初始化第二个数据帧 C-A端口2捕获该帧比对MAC表，有MAC(A)表项帧转发到端口1比对MAC表，无MAC（C）项添加此项，初始化T(C)网桥ABCD端口1端

17、口2端口3计时值端口MAC地址T(A)1MAC(A)计时值端口MAC地址T(A)1MAC(A)T(C)2MAC(C) lxm6.5.2 动态表项（举例二）例二已知MAC表如表所示MAC( F )已存在设帧发送顺序如下1、2、3问MAC表内容为何？帧发送顺序1、B发送一个广播帧2、F向C发送一帧3、E向F发送一帧网桥ABCD端口1端口2端口3EF1MAC（B）3MAC（E）3MAC（F）端口MAC地址增加更新T增加 lxm6.5.3 静态过滤库（表项）静态表项用于网络管理员的强制指定接入限制：只许可指定用户的指定设备接入高效交换：指定固定地址，如服务器MAC地址其它安全需求配置静态表项常称为：M

18、AC地址与端口绑定静态表项的特点表项的建、改、删，均需人工进行网管人员必须及时跟踪配置，否则会导致交换混乱，例如：新位置无记录旧位置无站点浪费MAC表空间、等等 lxm关于MAC过滤库进一步讨论动态建立MAC表是网桥或交换机最基本的功能有静态表项并不妨碍交换机对没有的MAC建立动态表项可采用全为静态表项（必须保证所有的站的MAC 都设置好，实际中十分困难）实际中一般采用动、静MAC表项结合或全为动态建表 lxm关于MAC过滤库进一步讨论动态过滤库的表项由网桥的学习过程自动建立、更新和删除。静态过滤库表项只能人工添加、修改和删除。在静态库中已有的表项，不能由网桥学习过程更改。在动态库中已有的表项

19、，可以通过人工静态配置更改，并在对该地址静态配置生效的同时，在动态库中自动删除该表项。在MAC过滤库中，任何时候一个MAC地址只能出现在一个端口！ lxm6.5.5 其它6.3.6.1 网络管理6.3.6.2 网桥的地址 lxm6.5.5.1 网络管理网管：从CMIP到SNMPCMIPIEEE Std 802.1D, 1998 EditionCMIP是ISO/OSI协议族中的网管协议网桥的被管对象由CMIP的GDMO语言定义SNMPIEEE Std 802.1D-2004引用IETF RFC 1493、IETF RFC 2674网桥的MIB由SNMP协议定义 lxm6.5.5.2 网桥的地址网

20、桥端口地址网桥各个端口的MAC实体使用48位的MAC地址网桥每个端口使用各自的MAC实体的地址网桥唯一标识每个网桥都有一个48位唯一地址作为网桥地址可以用网桥某个端口的MAC地址作为网桥地址建议使用最低编号端口(Port 1)的MAC地址网桥唯一标识：网桥地址可配置优先级必须注意：桥接局域网上端站之间通信时目的地址是目的站的MAC地址，而不使用网桥的地址而目的地址是网桥端口MAC地址的帧都将递交网桥高层协议处理 lxm6.6 STP和RSTP协议6.4.1 协议背景6.4.2 协议概要6.4.3 协议功能6.4.4 协议原理6.4.5 协议标准 lxm6.6.1 协议背景工程实践中，交换机之间

21、的干线如果单链路互连：单点故障，系统可靠性不高通常部署冗余链路互连：可提高总体可靠性问题网络拓扑存在冗余链路时，会产生路由环路由环造成交换混乱、网络堵塞 lxm6.6.1 协议背景-网络环路如图，设A数据帧发向B1). a与b均有表项mac(B)2). a与b均无表项mac(B)3). a/b之一有表项mac(B) 分析桥a与桥b的转发状态以下仅讨论情况1)情况2) 、3)可自行分析桥a桥b站B站ALAN XLAN Y口2口1口1口2 lxm t0: A发送一帧到a 与b端口1 a与b均填加表项: mac(A)/p1t1: a从p2转发原帧 B收到此转发帧: 源于A-B b从p2收到转发帧 b

22、更新表项: mac(A)/p2 t0t1t2后果: B站收到重复帧(2次) 桥a桥b关于A站的表项错误 导致LAN Y上的站无法与 A站正确通信t2: b从p2转发原帧 B收到重复帧: 源于A-B a从p2收到转发帧 b更改 表项: mac(A)/p2 B收数据桥 a桥b11A发数据22LAN YLAN X6.6.1 环路情况一的分析 情况1: a与b均有表项: mac(B)/p2 lxmB收ab11A发22LAN YLAN Xa:p2转发b:p2收a: p1/mac(a)b:p1转发b: p2/mac(a)b:p2转发a:p2收a:p1转发b: p1/mac(a)a: p1/ mac(a)在

23、两个虚线环不停转发帧，每次转发均改变A站表项，形成死循环后果： B站不停顿收到重复帧，LAN X/Y上的站不停顿判断并丢弃帧最终可能用尽资源，使网络瘫痪B收LAN YA发a:p1收b:p1收LAN X6.6.1 环路情况二（自己分析） 情况2 a与b均无mac(B表项 lxm6.6.1 协议背景前面讨论可知冗余链路可提高网络可靠性如不加处理，冗余链路会形成路由环路桥接局域网中任意交换机间的两条或以上主干链路路由环造成流量堵塞而使网络瘫痪对高性能交换网络，更为严重如何解决这一矛盾？解决的办法：生成树协议 lxm6.6.2 协议概要目的避免桥接网络的路由环树图是一种无环路连通图生成树的概念去掉连通

24、图中各点之间的所有可能环路所有点仍构成连通图称为原图的生成树原图 生成树 lxm6.6.3 协议功能生成树协议的作用对存在冗余链路的网络拓扑，生成一个树用这个树作为活动链路，作为网络的活动拓扑（逻辑拓扑）其他链路不活动，仅作冗余备份链路活动拓扑的生成和维护自动发现网络的环路自动去除环路方法：阻塞多余通路自动启动被阻塞的通路工作线路故障或改变设置时维持网络生成树网桥的加入、关机等， 树的结构可能动态变化 lxm6.6.3 协议功能生成树桥接网络的特点允许网络物理拓扑存在环路允许节点间有多条物理通路以提供冗余连接生成的网络活动拓扑没有环路任何两站点间只能有一条活动链路逻辑上，网络拓扑不存在环路逻辑

25、拓扑是网络拓扑的生成树网络的物理拓扑可能与活动拓扑不尽相同 lxm生成树协议的几个术语网桥标识：含义网络中能识别网桥的唯一标志 组成 MAC地址优先级根网桥：网桥标识最小的网桥最小端口号的MAC地址可人工设置 端口标识：含义分配给每个网桥每个端口的唯一标志 组成 端口号优先级 （可为人工设置） 路径代价：含义每个网桥的每个端口都有一个路径代价， 表示数据帧通过此端口所花的代价 大小取决于端口所连LAN的速率，可由人工设置6.6.4 协议原理生成树算法 根端口：到根网桥路径代价最小的端口 如到根有相同最小路径代价的端口，端口小者当选 根路径代价：含义到根网桥代价最小的路径 （一般指根端口到根的路

26、径代价） 计算路径中接收端口代价之和（假设从根发送）根路径代价根端口桥10桥2201桥3601LAN2端口代价30桥1（根网桥）LAN1桥2桥3端口代价20端口代价30端口代价20端口代价40端口代价401231使LAN到根路径代价最小的称为此LAN的指定网桥 （ 连到一个LAN的网桥可能有多个，其他网桥将被阻塞）如有多个根路径相同的网桥，则网桥标识小者当选与根相连的所有LAN的指定网桥就是根网桥指定网桥：指定端口： 指定网桥标识最小的端口称为此LAN的指定端口 （ 指定网桥可能有多个端口连接到此LAN，其他端口将被阻塞） 一个LAN只通过指定端口收发数据，并通过指定网桥与其他LAN通信桥1根

27、路径代价10桥2根路径代价5端口ID 02端口ID 01成为指定网桥成为指定端口端口号端口标识路径代价网桥网桥标识根路径代价端口号端口标识路径代价根端口？指定端口？阻塞？根网桥？指定网桥？阻塞？根网桥、根端口、指定网桥、指定端口、 各LAN的站点及链路 组成生成树的元素 网桥可能成为根网桥或指定 网桥或普通网桥被阻塞 端口可能成为根端口或指定 端口或普通端口被阻塞 网桥1 ID 42端口2端口ID 02 路径代价5端口1端口ID 01 路径代价10 网桥3 ID 45端口1端口ID 01 路径代价5端口2端口ID 02 路径代价5 网桥4 ID 44端口1端口ID 01 路径代价5端口2端口I

28、D 02 路径代价5 网桥5 ID 83端口2端口ID 02 路径代价5端口1端口ID 01 路径代价10端口ID 03 路径代价5 网桥2 ID 97端口1端口ID 01 路径代价10端口2端口ID 02 路径代价5端口3LAN1LAN5LAN4LAN3端口3端口ID 03 路径代价5LAN2桥1 桥2桥3桥4桥5根网桥根端口 根路径代价LAN1 LAN2LAN3LAN4LAN5指定网桥指定端口网桥3和网桥5的端口2和桥4的端口3将被阻塞当选11110105510桥1桥1桥2桥2桥412232 网桥1 ID 42端口2 桥4 ID 44 RPC 5 桥2 ID 97LAN2LAN1LAN5L

29、AN4LAN3端口1端口1端口2端口3端口2端口1DDDRDDRR根端口 D 指定端口RPC根路径代价虚线所连的端口被阻塞，只能收发BPDU 桥5 ID 83 桥3 ID 45端口2端口2端口3端口1端口1RRRPC 5RPC 10RPC 106.6.4 协议原理生成树的形成根据配置，网桥交换BPDU，形成一棵树决定根网桥（整个桥接网络）网桥标识最小的网桥当选决定其它网桥的根端口（每个网桥）根路径代价最小的端口（根路径代价相同，则端口号小者当选）决定每个LAN的指定网桥和指定端口（每个LAN）根路径代价最小的网桥当选（根路径代价相同时，ID最小的当选）对于指定网桥，如果有多个端口连到同一个LA

30、N，端口号最小的端口当选为指定端口确定阻塞的端口既不是根端口、也不是指定端口生成树包括：根网桥、根端口、指定网桥、指定端口 以及LAN站点和链路 lxm6.4.4 协议原理生成树的其他细节以下细节，请参看本章的参考课件BPDU的格式与内容各端口的状态生成树的维护与更新。 lxm6.6.5 协议标准STP：生成树协议STP: spanning tree protocolIEEE Std 802.1D, 1998 Edition RSTP已经取代了以前的STPRSTP协议收敛速度更快RSTP：快速生成树协议Rapid Spanning Tree ProtocolIEEE Std 802.1D-20

31、04 lxm6.8 交换机与交换式网络6.8.1 共享式局域网的难题6.8.2 局域网交换机6.8.3 交换式局域网6.8.4 几个深入问题6.8.5 交换还是路由 lxm6.8.1 共享式局域网的难题共享式局域网的冲突域共享介质上的所有站点处于一个冲突域同一时间只能一个站点发送，其数据发遍全网网络的总吞吐量由冲突域内所有站点共享随着站点的增加，冲突域内站点的性能极大受限冲突域的分段将一个冲突域划分成多个相互独立的小冲突域每个小冲突域均可达到极限性能迫切需要高性能的网络分段设备！ lxm6.8.1 共享式局域网的分段网桥功能的考虑网桥实现了对冲突域的隔离各个端口之间：流量隔离、冲突域隔离注意：

32、网桥不能隔离广播域网桥是一种透明设备桥接局域网上各端站仍然使用对端(peer)地址网桥对高层协议透明所有端站不会感到网络中的网桥加入网桥的功能转化网桥的分段功能变得十分重要网桥的L2互连功能退居次位 lxm6.8.2 局域网交换机对网桥的新需求：通常用于分段以太网只需要以太网端口：密集、各种速率/介质端口均可以全速收发和中继所有端口可以同时高速工作局域网交换机的诞生1990: Kalpana EtherSwich EPS-700体系结构可提供多条数据传输路径同时工作迅速开辟了一个极大的新市场网络交换机销售点是提高LAN性能而不是互连不同的LAN！ lxm6.6.2 局域网交换机交换机是硬件化的

33、多端口网桥本质上是网桥逻辑上，与网桥的工作原理完全一致适用于所有网桥的标准，如IEEE 802.1D高性能的硬件设备硬件化端口ASIC：线速率接收、发送、转发Wire speed: 14.88kbps, 148.8kbps, 1.488Mbps, 高性能的交换矩阵：switch matrix提供多条数据传送路径同时工作多种结构：Cross Bar、Share Memory、Shared Bus lxm6.6.2 以太网交换机的特点当前，局域网交换机几乎就是以太网交换机以太网交换机的基本特点端口密集，典型值：16/24/32/48/96端口高性能，收发可线速率、全双工/半双工交换高性能，转发可线

34、速率( wire speed, fps )实际都采用PPS（包转发率），而少有使用fps（帧转发率）以最短帧的个数计算（why？）14.88kpps, 148.8kpps, 1.488Mpps, 14.88MppsMAC表大小：最大表项数目支持：SNMP、 RSTP、组播支持：链路聚合、802.1Q 、802.1X lxm6.8.3 交换式局域网交换式局域网几乎就是交换式以太网交换式以太网由多个以太网交换机构成的网络基础设施是园区网( Campus )的主流结构园区网常为三层结构：核心层、汇聚层、接入层以太网交换机可担任汇聚设备和接入设备注意：园区网的核心设备不应是以太网交换机当然小单位或部门

35、级的网络核心设备是交换机 lxm站交换机站站交换机站Web 服务器File 服务器Email 服务器100M集线器100M100M100M100M100M100M被STP阻塞通信瓶颈6.8.4 链路聚合协议追求更高速率是网络建设的永恒主题链路聚合的基本思想 IEEE 802.3-2002，最初是802.3ad-2000捆绑多条物理链路成一个逻辑链路 lxm6.8.4 链路聚合协议链路聚合基本思想捆绑多条物理链路成一条逻辑链路聚合链路Aggregation of Multiple Link Segments组成聚合链路的多条物理链路分担流量链路聚合的特点生成树协议认为一条聚合链路是一条数据通路聚

36、合链路的速率提高N倍，大大提高网络性能 物理链路失效，会使聚合链路性能下降但不会瘫痪聚合的链路数通常最大为4 lxm6.8.5 交换还是路由交换还是路由，这是个问题全交换网络：Full Switched Network交换机的引入取得极大成功，有人认为高性能L2交换机可解决一切问题大型园区网可以全部使用L2交换机构成！交换机组网的潜在问题环路问题：可用生成树协议解决通信瓶颈问题：可用链路聚合协议解决广播风暴问题：如何解决 lxm6.8.5 交换还是路由全交换网络中的广播风暴网桥只能隔离冲突域，但不能隔离广播域要中继目的地址无记录的帧，通过广播将该帧发送到整个网络广播帧本身就会发送到桥接局域网，

37、即整个交换网络全交换式网络就是桥接网络，范围增大到一定程度时大量的广播帧形成广播风暴网络资源被占大量用，网络性能急剧下降甚至全部堵塞广播风暴解决方法必须隔离广播域根本办法：在L3划分子网，使用IP路由互连子网即使划分VLAN，也需要使用路由互连 lxm6.8.5 交换还是路由解决方案：交换还是路由以大型园区网为例核心设备：必须是路由设备，如L3交换机高性能、高可用性汇聚设备：高性能以太网交换机光纤接口、链路汇聚、802.1Q接入设备接入级以太网交换机、无线AP、BRAS等802.1X、802.3ef lxm6.9 小结与参考资料网桥是一种第二层中继设备根据宿MAC地址转发MAC帧，又称MAC桥

38、站之间的通信好似一个网络对站点之间的通信是透明的网桥隔离各端口为单独的冲突域但是，所有网桥仍位于一个广播域学习源地址，建立动态MAC表项 lxm6.9 小结与参考资料单纯的传统网桥已经退出市场强调互连多个MAC网段交换机，特别是以太网交换机本质上仍然是网桥基本标准是IEEE 802.1D强调将冲突域分段化支撑了巨大的市场构建大型网络，不能是全交换网络！ lxm6.9 小结与参考资料IEEE 802.1D-2004MAC BridgesIEEE 802-2001Overview and Architecture lxm 首先人工对网桥进行配置 网桥标识 网桥各端口标识（端口号和ID） 网桥各端口的路径代价（与所连的LAN的速率有关， 速率高，代价小） 网桥间交换信息BPDU（Bridg