目录
一、拓扑结构
二、拓扑结构中的环路问题
2.1 环路引发的问题
2.2 STP协议:最小生成树算法
2.2.1 基本概念
2.2.2 STP的工作过程(将有环图转化为生成树的过程)
2.3 如何解决广播问题和安全问题
2.3.1 物理隔离
2.3.2 虚拟隔离(为每个网络包添加标识)
一、拓扑结构
当网口数量增多时,网络复杂度会比宿舍中几台机器的场景高得多。
首先,这个时候,一个交换机肯定不够用,需要多台交换机,交换机之间连接起来,就形成一个稍微复杂的拓扑结构。
首先让我们看看两台交换机的情形。两台交换机连接着三个局域网,每个局域网上都有多台机器。如果机器 1 只知道机器 4 的 IP 地址,当它想要访问机器 4,把包发出去的时候,它必须要知道机器 4 的 MAC 地址。
于是机器1会发送一个广播请求,交换机A和交换机B接收到广播包后会发送给自己连接的局域网内的机器,当机器4接受到广播信息后会主动响应自己的MAC地址,于是一个ARP请求就成功完成了。
在拓扑结构中,交换机仍然是能够进行学习的:交换机在每一次转发广播包时会学习机器所在方位或所在的局域网。
以机器三访问机器一为例:
当机器3要访问机器1的时候。 此时交换机A的拓扑信息为: 交换机A已经学习到了机器1和机器2在交换机左边的网口。 此时交换机B的拓扑信息为: 交换机B已经学习到了机器1在交换机左边的网口。 机器3访问机器1,发送一个ARP请求包获取机器1的MAC地址。 机器3发送的这个广播包交换机A和交换机B都能收到,交换机A知道机器1在最左边的网口,所以交换机A会把广播消息转发到局域网一上,交换机B知道机器1也在左边的网口,所以当交换机B收到这个广播包之后,交换机B是不会将这个广播包发送到局域网三上的。 当机器3访问机器1结束后。 交换机A和交换机B又进行了进一步的学习。 交换机A的拓扑信息为:机器1,机器2在交换机A左边的网口,机器3在交换机A右边的网口。 交换机B的拓扑信息为:机器1,机器3在交换机B左边的网口。
二、拓扑结构中的环路问题
2.1 环路引发的问题
当两个交换机同时能够到达两个局域网时就会形成环路,此时就会出现问题:拓扑结构中存在环路时会导致广播包始终在环路中循环。
我们来想象一下机器 1 访问机器 2 的过程。一开始,机器 1 并不知道机器 2 的 MAC 地址,所以它需要发起一个 ARP 的广播。广播到达机器 2,机器 2 会把 MAC 地址返回来,看起来没有这两个交换机什么事情。但是问题来了,这两个交换机还是都能够收到广播包的。交换机 A 一开始是不知道机器 2 在哪个局域网的,所以它会把广播消息放到局域网二,在局域网二广播的时候,交换机 B 右边这个网口也是能够收到广播消息的。交换机 B 会将这个广播信息发送到局域网一。局域网一的这个广播消息,又会到达交换机 A 左边的这个接口。交换机 A 这个时候还是不知道机器 2 在哪个局域网,于是将广播包又转发到局域网二。左转左转左转,好像是个圈哦。
2.2 STP协议:最小生成树算法
在数据结构中,有一个方法叫做最小生成树。有环的我们常称为图。将图中的环破了,就生成了树。在计算机网络中,生成树的算法叫作 STP,全称 Spanning Tree Protocol。(数据结构在实际中的应用)
2.2.1 基本概念
1.根交换机(生成树的根节点):这个比较容易理解,可以比喻为“掌门”交换机,是某棵树的老大,是掌门,最大的大哥。
2.指定交换机:这个比较难理解,可以想像成一个“小弟”,对于树来说,就是一棵树的树枝。所谓“指定”的意思是,我拜谁做大哥,其他交换机通过这个交换机到达根交换机,也就相当于拜他做了大哥。这里注意是树枝,不是叶子,因为叶子往往是主机。
3.网桥协议数据单元(BPDU):可以比喻为“相互比较实力”的协议。行走江湖,比的就是武功,拼的就是实力。当两个交换机碰见的时候,也就是相连的时候,就需要互相比一比内力了。BPDU 只有掌门能发,已经隶属于某个掌门的交换机只能传达掌门的指示。(当某小弟掌门的实力小于另一个掌门时,该小弟就会拜另一个掌门为大哥)
4.优先级向量:一组 ID 数目,[Root Bridge ID, Root Path Cost, Bridge ID, and Port ID]。为什么这样设计呢?这是因为要看怎么来比实力。先看 Root Bridge ID。拿出老大的 ID 看看,发现掌门一样,那就是师兄弟;再比 Root Path Cost,也即我距离我的老大的距离,也就是拿和掌门关系比,看同一个门派内谁和老大关系铁;最后比 Bridge ID,比我自己的 ID,拿自己的本事比。
2.2.2 STP的工作过程(将有环图转化为生成树的过程)
1.第一阶段:所有的交换机都认为自己是树的根节点(掌门),管理员会根据交换机的重要性分配ID,ID中含有管理员分配的交换机优先级。
2.第二阶段:分配完优先级之后,相互连接的交换机会互相发送BPDU,谁的实力更强谁就是另一个交换机的额掌门,输的则为小弟不再发送BPDU,掌门仍然可以继续发送BPDU,掌门的BPUD可由小弟转发表示服从命令。
3.由一二阶段我们可以知道拓扑结构中存在两种节点:掌门和小弟。那么节点合并的情况就会出现四种:
(1)掌门VS掌门(可以主动发送BPDU):合并掌门同时包含掌门拥有的小弟
(2)同门VS:同门相遇可以是掌门与自己的小弟相遇,这说明存在“环”了。这个小弟已经通过其他门路拜在你门下,结果你还不认识,就 PK 了一把。结果掌门发现这个小弟功夫不错,不应该级别这么低,就把它招到门下亲自带,那这个小弟就相当于升职了。
假如 1 和 6 相遇。6 原来就拜在 1 的门下,只不过 6 的上司是 5,5 的上司是 1。1 发现,6 距离我才只有 2,比从 5 这里过来的 5(=4+1)近多了,那 6 就直接汇报给我吧。于是,5 和 6 分别汇报给 1。(简单说就是6有两条到达1的不同路径,那么就会判断哪条路径更短就保留哪条,另一个路径剪断,这样环就消除了)
同门相遇还可以是小弟相遇。这个时候就要比较谁和掌门的关系近,当然近的当大哥。刚才 5 和 6 同时汇报给 1 了,后来 5 和 6 在比较功夫的时候发现,5 你直接汇报给 1 距离是 4,如果 5 汇报给 6 再汇报给 1,距离只有 2+1=3,所以 5 干脆拜 6 为上司。(保证总体路径最短)
(3)掌门VS异门小弟:掌门与异门小弟的掌门PK
(4)小弟VS异门小弟:掌门之间进行PK
2.3 如何解决广播问题和安全问题
2.3.1 物理隔离
每个部门有单独的交换机,配置单独的子网,这样部门之间的沟通就需要路由器了。路由器咱们还没讲到,以后再说。这样的问题在于,有的部门人多,有的部门人少。人少的部门慢慢人会变多,人多的部门也可能人越变越少。如果每个部门有单独的交换机,口多了浪费,少了又不够用。(物理隔离适应性差,当网络需求量变化时物理隔离难以随之适应)
2.3.2 虚拟隔离(为每个网络包添加标识)
虚拟隔离中一个交换机会连接属于多个局域网的机器,并且在网络包的第二层即MAC层添加一个TAG,里面有一个 VLAN ID,一共 12 位。为什么是 12 位呢?因为 12 位可以划分 4096 个 VLAN,即一个交换机最多课连接4096个局域网。
如果我们买的交换机是支持 VLAN 的,当这个交换机把二层的头取下来的时候,就能够识别这个 VLAN ID。这样只有相同 VLAN 的包,才会互相转发,不同 VLAN 的包,是看不到的。这样广播问题和安全问题就都能够解决了。
对于交换机与交换机之间的连接会有一个专门的接口:Trunk口,它可以转发属于任何 VLAN 的口。交换机之间可以通过这种口相互连接,保证任何网络包可以在相连的交换机之间发送。
