一、以太通道也称为以太端口捆绑、端口聚集或以太链路聚集
以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。通过捆绑多条以太网链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路通常交换机支持以太网通道最多可以捆绑 8 条物理链路。软考中考的华为设备通常称为链路聚合,将若干条以太链路捆绑在一起形成的逻辑链路,简写为Eth-Trunk。
设备支持手工负载分担和 LACP(Link Aggregation Control Protocol) 两种聚合模式。
1、手工负载分担:
手工负载分担模式下,Eth-Trunk 的建立、成员接口的加入完全由手工配置。该模式下所有活动链路都参与数据的转发,平均分担流量。如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。手工负载分担模式通常应用在对端设备不支持 LACP 协议的情况下
2、LACP 模式。
LACP 是一种利用 LACP 协议进行聚合参数协商,确定活动接口和非活动接口的链路聚合方式。该模式下,手工创建 Eth-Trunk,手工加入 Eth-Trunk 成员接口,由 LACP 协议协商确定活动接口和非活动接口。
LACP 模式也成为 M:N模式,这种方式同时实现链路负载分担和链路冗余。也就是在链路聚合组中 M条链路处于活动状态,这些链路负责转发数据并进行负载分担,另外 N条链路作为备份链路不转发数据。当M条链路出现故障。系统会从 N条链路中选择优先级最高的接替出现故障的链路,并开始转发数据。
LACP 和手工负载分担的主要区别为: LACP 模式有备份链路,而手工负载分担均处于转发状态,分担负载流量。
二、综合布线
综合布线系统由工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统 6 个部分组成。
(1) 干线子系统: 是各水平子系统 (各楼层) 设备之间的互连系统
(2)水平子系统:连接干线子系统和用户工作区,是各个楼层配线间中的配线架到工作区信息插座之间所安装的线缆。
(3)工作区子系统:是由终端设备连接到信息插座的连线组成的,包括连接线和适配器。工作区子系统中信息插座的安装位置距离地面的高度为 30~50cm; 如果信息插座到网卡之间使用无屏蔽双绞线,布线距离最大为 10m。
(4) 设备间子系统:位置处于设备间,并且集中安装了许多大型设备 (主要是服务器、管理终端) 的子系统。
(5) 管理子系统:该系统由互相连接、交叉连接和配线架、信息插座式配线架及相关跳线组成。
(6)建筑群子系统:将一个建筑物中的电缆、光缆和无线延伸到建筑群的另外些建筑物中的通信设备和装置上。建筑群之间往往采用单模光纤进行连接。
三、以交换方式划分
以太网交换机的交换方式有三种:直通式交换、存储转发式交换、无碎片转发交换。
1)直通式交换(Cut-Through) : 只要信息有目标地址,就可以开始转发。这种方式没有中间错误检查的能力,但转发速度快。
2) 存储转发式交换(Store-and-Forward) : 先将接收到的信息缓存,检测正确性,确定正确后才开始转发。这种方式的中间结点需要存储数据,时延较大。
3) 无碎片转发交换 (Fragment Free) : 接收到 64 字节之后才开始转发。在一个正确设计的网络中,冲突的发现会在源发送 64 个字节之前,当出现冲突之后,源会停止继续发送,但是这一段小于 64 字节的不完整以太帧已经被发送出去了且没有意义,所以检查 64 字节以前就可以把这些“碎片”帧丢弃掉,这也是“无碎片转发”名字的由来。
四、 冲突域与广播域
(1) 冲突域。
冲突域是物理层的概念,是指会发生物理碰撞的域。可以理解为连接在同一导线上的所有工作站的集合,也是同一物理网段上所有结点的集合,可以看作是以太网上竞争同一物理带宽或物理信道的结点集合。单复制信号的集线器和中继器是不能隔离冲突域的。使用第 2 层技术的设备能分割 CSMA/CD 的设备,可以隔离冲突域。网桥、交换机、路由器能隔离冲突域。注意:考生需要能数出拓扑图中冲突域和广播域的相关数量
(2) 广播域。
广播域是数据链路层的概念,是能接收同一广播报文的结点集合,如设备广播的ARP 报文能接收到的设备都处于同一个广播域。隔离广播域需要使用第 3 层设备路由器、3层交换机都能隔离广播域。
五、2 层交换机具体的工作流程如下:
(1)交换机的某端口接收到一个数据包后,将源 MAC 地址与交换机端口对应关系动态存放到 MAC 地址表中,定期更新。MAC 地址表存放 MAC 地址和端口对应关系,一个端口可以有多个 MAC 地址。
(2) 读取该数据包头的目的 MAC 地址,并在交换机地址对应表中查 MAC 地址表
(3) 如果查找成功,则直接将数据转发到结果端口上。
(4)如果查找失败,则广播该数据到交换机所有端口上。如果有目的机器回应播消息,则将该对应关系存入 MAC 地址表供以后使用。
六、3 层交换机工作流程
3 层交换机并非是路由器和 2 层交换机的简单物理组合,而是一个严谨的逻辑组合,且 3 层交换机往往不支持 NAT。某源主机发出的数据进行第 3 层交换后,相关信息保存到 MAC 地址与 IP 地址的映射表中。当同源数据再次交换时,3 层交换机则根据映射表直接转发到目的地址所在端口,无须通过路由 arp 表。
七、华为交换机的端口的工作模式
华为交换机的端口的工作模式有三种: Access 模式 (或接入模式)、Trunk模式和 Hybrid 模式(混合模式)
(1) Access 端口只能属于单个 VLAN,一般用于连接计算机的端口。
(2) Trunk 端口允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口。
(3) Hybrid 端口是华为设备中的一种新端口类型,特点是允许多个 VLAN 通过可以接收和发送多个 VLAN 的报文,既可用于交换机之间连接,也可用于连接用户的计算机。
但是 Hybrid 端口与 Trunk 端口是有区别的。在接收数据时,Hybrid 端口和 Trunk端口的处理方法是一样的,唯一不同之处在于发送数据时,Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk 端口只允许默认 VLAN 的报文发送时不打标签。
八、VLAN 划分方法
VLAN 的划分方式有多种,但并非所有交换机都支持,而且只能选择一种应用。
(1) 根据端口划分。
这种划分方式是依据交换机端口来划分 VLAN 的,是最常用的 VLAN 划分方式,属于静态划分。
(2) 根据 MAC 地址划分
这种划分方法是根据每个主机的 MAC 地址来划分的,即对每个 MAC 地址的主机都配置其属于哪个组,属于动态划分 VLAN。
(3) 根据网络层上层协议划分。
这种划分方法是根据每个主机的网络层地址或协议类型(如果支持多协议 ) 划分的,属于动态划分 VLAN。这种划分方法根据网络地址(如 IP 地址) 划分,但与网络层的路由毫无关系。优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分,这对网络管理者来说很重要。
(4) 根据 IP 组播划分 VLAN。
IP 组播实际上也是一种 VLAN 的定义,即认为一个组播组就是一个 VLAN。该方式
属于动态划分VLAN。
(5) 基于策略的 VLAN。
根据管理员事先制定的 VLAN 规则,自动将加入网络中的设备划分到正确的 VLAN。该方式属于动态划分 VLAN
九、STP 的作用
(1) 逻辑上断开环路,防止广播风暴的产生。
(2)当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用形成一个最佳的树型拓扑。
十、STP 工作原理
STP 首先选择根网桥 (Root Bridge) ,然后选择根端口 (Root Ports),最后选择指定端口 (Designated Ports )下面讲述具体的 STP 选择过程。
(1) 选择根网桥。
每台交换机都有一个唯一的网桥 ID(BID),最小 BID 值的交换机为根交换机。其中BID是由2字节的网桥优先级字段和6字节的MAC 地址字段组成。图 20-4-1描述了根网桥的选择过程
(2) 选择根端口。
选择根网桥后,其他的非根桥选择一个距离根桥最近的端口为根端口。选择根端口的依据如下:
1) 交换机中到根桥总路径成本最低的端口。路径成本根据带宽计算得到,如10Mb/s 的路径成本为 100,100Mb/s 的路径成本为 19,1000Mb/s 的路径成本为 4。开销最小的端口,即为该非根交换机的根端口。
2) 如果到达根桥开销相同,再比较上一级(接收 BPDU 方向) 发送者的桥 ID。选择发送者网桥 ID 最小的对应的端口。
3) 如果上一级发送者网桥 ID 也相同,再比较发送端口 ID。端口 ID 由端口优先级(8 位) 和端口编号 (8 位) 组成。选出优先级最小的对应的端口,若优先级相同,则选择端口好最小的。
(3) 选择指定端口。
每个网段选择一个指定端口,根桥所有端口均为指定端口。选定非根桥的指定端口的依据如下:
1) 到根路径成本最低
2)端口所在的网桥的 ID 值较小。
3) 端口 ID 值较小。
交换机中所有的根端口和指定端口之外的端口,称为非指定端口。此时非指定端口被 STP 协议设置为阻塞状态,这时没有环的网络就生成了。
