《网络互联技术与实践》第四章

第四章交换机广播隔离及网络健壮性增强技术本章学习目标熟悉冲突域及广播域掌握交换机广播域隔离技术——VLAN技术精通VLAN配置方法精通跨交换机VLAN划分方法掌握VTP技术掌握STP技术掌握交换机端口聚合技术4.1冲突域与广播域4.1.1冲突域

连接在同一物理网段上所有节点集合，或者以太网上竞争同一带宽的节点集合。这个域代表冲突在其中发生并传播的区域，这个区域被认为是共享段。在OSI模型中，冲突域被看作第一层即物理层概念，常见的物理层设备有中继器、集线器，因此连接同一冲突域的设备有中继器和集线器，或者其他进行简单复制信号的设备。因此使用中继器和集线器连接的所有节点被认为是在同一个冲突域内，它不会划分冲突域。而第二层设备（网桥、交换机）以及第三层设备（路由器）都可以划分冲突域。4.1.2广播域

广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其他设备发送数据，这个数据所能广播到的范围称为广播域（BroadcastDomain），也就是说，网络中所有能接收到同样广播消息的设备的集合称为一个广播域。广播域基于第二层（数据链路层），即站点发出一个广播信号后能够接收到这个信号的范围，通常来说一个局域网就是一个广播域。广播域内所有的设备都必须监听所有的广播包，如果广播域太大了，用户的带宽就小了，并且需要处理更多的广播，网络响应时间将会长到让人无法容忍的地步。交换机可以分割冲突域不能分割广播域路由器可以分割广播域4.2交换机广播隔离技术4.2.1广播风暴危害及产生原因和解决方法

作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。在广播帧中，帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”，该地址代表网络上所有主机网卡的MAC地址。

随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到一定的程度时,网络传输速率将会明显下降,使正常的点对点通信无法正常进行,最终导致网络性能下降,甚至网络瘫痪，这就是广播风暴。⒈广播风暴的危害

广播风暴现象是导致常见的数据洪泛(flood）原因之一，是一种典型的雪球效应。当广播风暴产生时，以太网传输介质中几乎充满了广播数据包，网络设备接口上统计的报文速率达到很高的数量级，设备处理器高负荷运转。广播风暴不仅影响网络设备，而且它还使得所有的主机都要接收链路层的广播数据包，因而受到危害。每秒数万级的数据包通常都会使网卡工作异常繁忙，操作系统反映迟缓，网络通讯严重受阻，严重地危害了网络的正常运行。2.广播风暴产生的原因形成广播风暴的原因有很多，这里主要介绍以下几种⑴网络设备导致⑵网卡或网络设备损坏⑶网络环路⑷网络病毒⑸黑客软件的使用3．广播风暴问题的解决方案和防范措施⑴使用较好的网络设备及质量较好的线缆⑵掌握网络的拓扑结构，避免连网中环路的出现⑶在网络中快速定位网络故障点⑷采用VLAN技术4.2.2VLAN技术介绍VLAN即虚拟局域网，是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，根据功能、部门及应用等因素将它们组织起来，相互之间通信就如同在同一个网段中一样。一个VLAN就是一个广播域，VLAN之间的通信是通过第3层设备路由器来完成的。4.2.3常见VLAN划分方法介绍在交换机上划分VLAN，常见的方法有以下几种1．基于端口划分VLAN2．基于MAC地址划分VLAN3．基于网络层协议划分VLAN4．根据IP组播划分VLAN5．按策略划分VLAN4.2.4同一台交换机基于端口VLAN划分方法1．将连续多个端口划分到一个VLAN情况VLAN号端口10FastEthernet0/1,FastEthernet0/2,FastEthernet0/3,FastEthernet0/4,FastEthernet0/5,FastEthernet0/6,FastEthernet0/7,FastEthernet0/8,FastEthernet0/920FastEthernet0/10,FastEthernet0/11,FastEthernet0/12,FastEthernet0/13,FastEthernet0/14,FastEthernet0/15,FastEthernet0/16,FastEthernet0/17,FastEthernet0/18,FastEthernet0/1930FastEthernet0/20,FastEthernet0/21,FastEthernet0/22,FastEthernet0/23,FastEthernet0/242．将不连续多个端口划分到一个VLAN情况VLAN号端口10FastEthernet0/1,FastEthernet0/3,FastEthernet0/5,FastEthernet0/7,FastEthernet0/920FastEthernet0/2,FastEthernet0/4,FastEthernet0/6,FastEthernet0/8,FastEthernet0/1030FastEthernet0/12,FastEthernet0/14,FastEthernet0/16,FastEthernet0/18,FastEthernet0/20,FastEthernet0/223．将部分连续部分不连续的端口划分到一个VLAN情况VLAN号端口10FastEthernet0/1,FastEthernet0/2,FastEthernet0/3,FastEthernet0/4,FastEthernet0/5,FastEthernet0/7,FastEthernet0/920FastEthernet0/6,FastEthernet0/8,FastEthernet0/10,FastEthernet0/11,FastEthernet0/12,FastEthernet0/13,FastEthernet0/14,FastEthernet0/1530FastEthernet0/16,FastEthernet0/18,FastEthernet0/20,FastEthernet0/21,FastEthernet0/22,FastEthernet0/23,FastEthernet0/244.2.5跨交换机基于端口VLAN划分方法

交换机switch1VLAN划分VLAN号端口10Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/920Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/1930Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/24交换机switch2VLAN划分VLAN号端口10Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/920Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/1930Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/24跨交换机实现多VLAN互相访问网络拓扑图4.3交换机VTP技术4.3.1VTP简介VTP（VLANTrunkingProtocol）：VLAN中继协议，也称为虚拟局域网（VLAN）干道协议。它是思科私有协议。在拥有多台交换机的计算机网络中，配置VLAN的工作量大，可以通过使用VTP协议，将一台交换机配置成VTP服务器（VTPserver），其余交换机配置成VTP客户端（VTPClient），这样VTPClient交换机可以自动学习到VTPserver上的VLAN信息。1.VTP协议原理介绍VTP属于OSI参考模型第二层通信协议，主要用于管理在用一个域的网络范围内VLAN的建立，删除和重命名。在一台VTPserver上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPserver保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP有三种工作模式，分别为VTPServer、VTPClient以及VTPTransparent。新交换机出厂时默认所有端口都属于VLAN1，VTP默认模式为服务器。通常情况下，一个VTP域内整个网络只设置一个VTPServer。VTPServer维护该VTP域中所有VLAN信息列表，VTPServer可以建立、删除或修改VLAN，发送并转发相关的通告信息，同步VLAN配置，会把配置保存在NVRAM中。VTPClient虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTPServer学到的，VTPClient不能建立、删除或修改VLAN，但可以转发通告，同步VLAN配置，不保存配置到NVRAM中。VTPTransparent相当于是一项独立的交换机，它不参与VTP工作，不从VTPServer学习VLAN配置信息，而只拥有本设备上自己维护的VLAN信息。VTPTransparent可以建立、删除和修改本机上的VLAN信息，同时会转发通告并把配置保存在NVRAM中。2.VTP的用途

通常情况下，需要在整个园区网或者企业网中的一组交换机中保持VLAN数据库的同步，以保证所有交换机都能从数据帧中读取相关的VLAN信息并进行正确的数据转发，然而对于大型网络来说。可能有成百上千台交换机，而一台交换机都可能存在几十乃至数百个VLAN，如果仅仅凭借网络工程师手工配置的话，其工作量是相当大的，而且也不利于日后维护——每一次添加修改或删除VLAN信息，都需要在所有的交换机上进行配置。在这种情况下，引入VTP（VLANTrunkingProtocol）。通过VTP技术可以解决这些问题。

要使用VTP，首先必须建立一个VTP管理域，在同一管理域中的交换机共享VLAN信息，而且一个交换机只能参加一个管理域4.3.2VTP配置

如图所示的网络拓扑结构，最上面这台交换机配置为VTP服务器（VTPserver），下面两台交换机配置为VTP客户端（VTPclient），在VTPserver上创建新的VLAN信息，VTPclient交换机能够自动获得相关VLAN信息。具体配置过程如下：4.4交换机网络健壮性增强技术4.4.1生成树协议简介

在实际的工程项目中交换机与交换机之间往往有多条链路以提供路径冗余，目的是一条链路的损坏不影响整个网络的互联互通。在具有路径冗余的网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，具有冗余路径的交换网络中容易产生广播环，甚至产生广播风暴，广播风暴的产生会占用交换机大量系统资源，从而导致交换机死机。

如何解决既要有物理冗余链路保证网络的可靠性，又能避免冗余环路产生广播风暴？生成树协议（STP）能够在逻辑上断开网络的环路，防止广播风暴的产生，而一旦正在使用的线路出现故障，逻辑上被断开的线路又被连通，继续传输数据。因此生成树协议能够很好地解决具有冗余链路网络的广播风暴问题。STP（SpanningTreeProtocol）生成树协议，该协议的原理是将一个有环路的桥接网络修剪成一个无环路的树形拓扑结构，按照树的结构来构造网络拓扑，消除网络中的环路，通过一定的方法实现路径冗余。STP协议能够确保数据帧在某一时刻从一个源出发，到达网络中任何一个目标路径只有一条，而其他路径都处于非激活状态（即不能进行转发），若在网络中发现某条正在使用的链路出现故障时，网络中开启了STP技术的交换机会将非激活状态的阻塞端口打开，恢复曾经断开的链路，从而确保网络的连通性。

如图所示：从PC0到达PC1的数据帧会经过中间由三台交换机组成的环路，STP协议会选择一条最短的路径让数据帧从PC0到达PC1。假如，STP协议通过计算，认为从Switch0到Switch1再到Switch2最终到达PC1是最短路径，此时Switch0到Switch2的线路端口处于非激活状态，即有关的端口处于阻塞状态。如果Switch1出现了故障导致Switch0到Switch1不能传输数据，那么STP会激活Switch0到Switch2链路，确保数据帧能够到达PC1。4.4.2STP原理⒈选择根桥（根交换机）RB⒉选择根端口RP⒊选择指定端口DP⒋RP、DP设置为转发状态，其他端口设置为阻塞状态利用PVST实现网络负载均衡4.5交换机端口聚合

端口聚合也叫做以太通道（Ethernetchannel），主要