（*长期更新）软考网络工程师学习笔记——Section 17 交换技术原理

Posted 2022-03-21 晚风(●•σ )

目录

• 前言
• 一、交换机概述
• • （一）冲突域与广播域
  • • 1、冲突域
    • 2、广播域
  • （二）交换机的基本概念
  • （三）交换机的分类
  • • 1、按管理划分
    • 2、按工作层次划分
    • 3、按网络拓扑结构划分
    • 4、按交换机的交换方式划分
  • （四）包转发率与背板带宽
  • • 1、包转发率
    • 2、背板带宽
• 二、交换网络中的VLAN技术
• • （一）VLAN的基本概念
  • （二）VLAN的划分方法
  • • 1、按端口划分
    • 2、子网
    • 3、MAC地址
    • 4、网络层协议
    • 5、IP组播
    • 6、策略
  • （三）VLAN封装协议
  • • 1、IEEE 802.1Q（dot1q）
    • 2、QinQ技术
  • （四）GVRP协议
  • （五）VCMP协议
• 三、交换网络中的生成树协议
• • （一）STP的基本概念
  • （二）STP交换机接口状态
  • （三）STP工作原理
  • （三）RSTP和MSTP

前言

下图是交换机在华为eNSP软件中的使用，该拓扑图实现的是划分vlan，通过交换机进行信号转发：

一、交换机概述

（一）冲突域与广播域

1、冲突域

冲突域是指会发生物理碰撞的域，也可以说在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域，另外单纯复制信号的集线器和中继器不能隔离冲突域，即它们依旧是是一个冲突域。

而使用第二层技术（数据链路层）的设备可分割CSMA/CD网络的设备，可以隔离冲突域的例如网桥、交换机（以太网交换机连接的所有端口是同一个广播域，而每个端口是一个单独的冲突域）、路由器，下图是来自网上的一张图（未划分VLAN）：

2、广播域

接收同一广播报文的结点集合称为广播域，隔离广播域需要使用第三层（网络层）设备，即路由器、三层交换机（以太网交换机连接的所有端口是同一个广播域）都能隔离广播域。

（二）交换机的基本概念

交换机是一种用于电或光信号转发的网络设备，由于交换机有多个端口，每个端口都具有桥接功能（依据OSI网络模型的链路层的地址，对网络数据包进行转发），所以它又称为多端口网桥，另外每个端口独享相同的带宽，它与集线器相比，在计算机数量很多时比集线器的优势明显。

根据其制造的方式可以分为盒式交换机和框式交换机，盒式交换机通常部署在网络的汇聚层和接入层，我们可看到它的端口数是固定的，下图是一个24口交换机：

这里的10/100/1000BASE-T即常说的十兆端口、百兆端口、千兆端口，100BASE-T的速率为100Mb/s，而千兆端口1000BASE-T的速率为1000Mb/s，它的速率更高，且千兆交换机支持的并发操作比百兆交换机更多，另外它们都是向下兼容的，即千兆交换机向下兼容百兆和十兆。百兆交换机常用于家庭等小型场所，而千兆交换机用于中小企业、网吧等大型场所。

由于盒式交换机的端口有限，当网络规模达到一定程度时无法满足网络的要求。

此时可以通过通过堆叠技术使多台具有可堆叠特性的交换机组合在一起，从逻辑上形成一台交换机设备，从而达到扩展网络能力、提高设备可靠性的目的，即框式交换机，如下是一台框式交换机：

（三）交换机的分类

交换机的分类的分类方式有很多，以下解释几种分类方式。

按网络地理范围分类网络：
①从广义上来看，网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台；而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。
②从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

1、按管理划分

能进行管理和配置的交换机称为网管型交换机，主要区别是带不带Console口【有的交换机是提供FDDI接口】，可以通过使用Console线直接连接至计算机的串口，利用终端仿真程序（一般使用Windows自带的“超级终端”）在本地配置。常用的的Console接口多为RJ-45接口（即常用的水晶头），如下就是一个网管型交换机：

而这种不带Console口，即无管理和配置功能的交换机则称为非网管型交换机，如下：

2、按工作层次划分

我们知道通常采用折中的方法，即综合OSI开放系统互连参考模型和TCP/IP的优点分为五层协议的体系结构，由下至上依次为物理层 、 数据链路层 、 网络层 、 传输层 、应用层 ），共五层。
①所以将工作在数据链路层的交换机通常称为二层交换机；
②三层交换机工作在网络层，即它带有路由功能（当源主机发出的数据进行第三层交换后，相关信息保存至MAC地址与IP地址的映射表中），且能加快数据交换，通过IP地址进行交换，可以转发不同VLAN之间的通信，另外三层交换机工作时不仅使用第三层网络层协议，还使用第二层数据链路层协议；
③而四层交换机工作在传输层，它除了可完成第二层和第三层交换机的功能工作还支持传输层以下的所有协议，可以说第四层交换机是以软件构件为主、硬件支持为辅的网络管理交换设备，它有智能应用交换功能；
④另外还有帧中继交换机、ATM交换机。
按工作层次划分，它们的工作层次和交换的依据如下表：

名称	工作层次	交换依据
二层交换机	数据链路层	MAC地址
三层交换机	网络层	IP地址
四层交换机	传输层	TCP/UDP端口
帧中继交换机	物理层和数据链路层	虚电路号（DCLI）
ATM交换机	物理层和数据链路层	虚电路标识VPI和VCI

3、按网络拓扑结构划分

在之前的文章磁盘存储技术和网络规划设计中，介绍过网络规划设计的逻辑网络设计，逻辑网络设计通过分层化网络设计模型来设计，通常分为三层网络模型，即接入层、汇聚层和核心层三层，这里的按网络拓扑结构划分交换机即为三种交换机，如下：
（1）接入层交换机
直接面向用户连接或访问网络的部分称为接入层，接入层的交换机端口固定，用于实现将用户的计算机和终端接入网络，所以接入层交换机要具有低成本和高端口密度特性，一般为8、16、24、48个百兆或千兆以太网接口、12-24个千兆以太网接口等等。
（2）汇聚层交换机
汇聚层是多台接入层交换机的汇聚点，它处理来自接入层设备的所有通信流量，并提供到核心层的上行链路，汇聚层交换机可以是固定配置也可以是模块配置，且它一般都是可以网管的，即汇聚层交换机需要更高的性能、更少的接口以及更高的交换速率。
（3）核心层交换机
核心层交换机作为网络骨干构建高速局域网，由于核心层主要实现骨干网络之间的优化传输，通常是冗余能力、可靠性和高速的传输，它负责将数据分组从一个区域高速地转发至另一个区域，故核心层需要能处理大量的数据交换、转发的交换机，所以交换机的背板带宽和包转发率要高，且采用模块化设计。

4、按交换机的交换方式划分

按交换方式可分为三种，有的交换机只支持一种，而有的交换机在每个交换端口数值一个门限值从而达到一定值时实现对应的交换方式，交换方式划分如下：
（1）直通式交换
直接向目标地址转发，其转发速度快，但无检错的能力。
（2）存储转发式交换
先将接收到的信息缓存检测正确性，确认正确后再转发，由于中间结点需存储数据，所以时延较大。
（3）无碎片交换
接收到64字节后才开始转发，由于在一个正确设计的网络中，冲突的发现会在源发送64字节之前，当出现冲突，源会停止继续发送，且不完整的以太帧发送后无意义，所以检查64字节前就可以将这些碎片帧丢弃掉。

（四）包转发率与背板带宽

1、包转发率

包转发率是指交换机每秒转发多少百万个数据包（Mpps）【单位还有kpps（千包/s）、pps（包/s）】，用于体现交换机的交换能力。
包转发率也称为吞吐量，计算公式如下：

包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数×相应计算方法
【由于每个帧之间有帧间隙，即等待一段时间后再发另一个帧，以太网标准中规定最小帧间隙为12byte，另外加上前导码（7byte）、帧起始定界符（1byte），所以64byte的数据包在数据链路层封装后大小为（64+8+12=84byte），故一个千兆端口下数据包个数=1000Mb/s÷8bit÷84byte≈1.488Mpps.，…】

2、背板带宽

交换机的背板带宽也决定包转发率，即交换机接口处理器或接口卡和数据总线间能吞吐的最大数据量，即交换机总的数据交换能力，它与包转发率的关系是：一台交换机的背板带宽越髙，其处理数据的能力就越强，包转发率越髙。
全双工交换机背板带宽的计算公式如下：

背板带宽=万兆端口数量×10000Mb/s×2+千兆端口数量×1000Mb/s×2+百兆端口数量×100Mb/s×2+其余类型端口数×端口速率×2

二、交换网络中的VLAN技术

（一）VLAN的基本概念

VLAN技术可以将一个LAN（局域网）划分成多个逻辑上的子VLAN，每一个子VLAN是一个广播域，不同的子VLAN之间不能直接通信，从而使广播报文限制在一个子VLAN内，VLAN技术主要应用于三层交换机和路由器中(主要是三层交换机)。
所以VLAN技术的特点是：

限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

如下是一个未划分VLAN之前的网络拓扑图：

划分两个子VLAN后，各VLAN间独立：

（二）VLAN的划分方法

VLAN划分方法可基于端口、子网、MAC地址、网络层协议、IP组播和策略等多种方法，以下将详细介绍各种划分方法。

1、按端口划分

端口，即按交换机的端口进行划分，属于静态划分，这也是最常用的VLAN划分方法（但不同类型接口上的配置方式也不同），各VLAN之间通过三层交换机或路由器来保证VLAN之间的通信，这种方法适用于位置较固定的网络场景，比如一个网络中用户无移动办公需求，则可以采用基于交换机端口的VLAN划分较合理。例如将S3700交换机（共24个以太网端口）的1-20端口划分为VLAN100，21-24划分为VLAN200。

2、子网

子网，即根据数据帧中的IP地址和子网掩码来划分VLAN，属于动态划分，首先配置好IP地址和VLAN ID之间的映射表，然后根据数据帧中的IP地址和子网掩码划分VLAN，这里的动态划分也就是分好了组然后划分，通过这种方式可以减少配置VLAN的工作量，且适合于移动性较高和简易管理需求较高的网络场景中。

3、MAC地址

MAC地址，即根据数据帧中的MAC地址来划分VLAN，也属于动态划分，这种方法适合用户使用网络的位置常移动但网卡不经常更换的网络场景，即当使用用户离开时VLAN不用重新配置，但其缺点是初始化时使用的用户都要进行配置，网卡更换或设备更新时也要重新配置，例如一个网络中用户需移动办公，则可以采用基于MAC地址的VLAN划分较合理。

4、网络层协议

基于网络层协议的划分是根据数据帧所属的协议（族）类型及封装格式来划分VLAN，也属于动态划分，适用于需要同时运行多种协议的网络场景。

5、IP组播

基于IP组播的划分也是动态划分，认为一个组播组为一个VLAN，从而将VLAN扩展到广域网，这种方法不适合局域网（由于效率不高）。

6、策略

基于策略的VLAN划分是根据网络管理员事先制定的VLAN规则进行划分，自动将加入网络中的设备划分到相应的VLAN中，可以说这种划分方法是多种组合（端口、IP地址、MAC地址等）的划分方法，适用于需求比较复杂的网络环境。

（三）VLAN封装协议

VLAN封装协议有两种链路封装协议，分别是IEEE 802.1Q和QinQ技术。

1、IEEE 802.1Q（dot1q）

IEEE 802.1Q也称为dot1q，该协议允许多个网桥在信息不被外泄的情况下公开的共享同一个实体网上，IEEE 802.1q所附加的VLAN识别信息位于数据帧的源MAC地址与类型字段之间，即它在原来的以太帧中添加4个字段的标记字段，可以说IEEE 802.1Q的作用是生成VLAN标记，如下：

其中VID的取值范围为[0,4095 ]，VID=0用于识别帧优先级，故VLAN号的最大可能值为4094，最多可以配置4094个不同VLAN，其编号取值范围为[1,4094]。

2、QinQ技术

QinQ技术是由IEEE 802.1Q扩展而来的新标准，即IEEE 802.1ad（运营商网桥协议），也就是在IEEE 802.1Q协议标签前再次封装IEEE 802.1Q协议标签，一层是标识用户系统网络，另一层是标识网络业务。

（四）GVRP协议

GVRP协议用于VLAN同步（使不同设备上的VLAN信息由协议动态维护和更新，用户只需对少数设备进行配置即可应用到整个网络，从而节省时间提高效率），它也用于注册和注销VLAN属性，我们把通过GVRP协议创建的VLAN称为动态VLAN，而手工配置的VLAN称为静态VLAN。

GVRP的注册VLAN模式有Normal模式、Fixed模式和Forbidden模式三种，如下：

模式名称	解释
Normal	允许动态VLAN在端口注册，同时发送静态VLAN和动态VLAN的声明消息
Fixed	不允许动态VLAN在端口注册，只发送静态VLAN的声明消息
Forbidden	不允许动态VLAN在端口注册，同时删除端口上除了VLAN1之外的所有VLAN，只发送VLAN1的声明消息

另外GVRP应用实体之间的信息交换主要通过Join消息、Leave消息和LeaveAll消息三类消息组成。

（五）VCMP协议

VCMP协议可实现在一台交换机上创建、删除VLAN，域内所有指定的其他交换机自动同步创建、删除相应的VLAN，与GVRP协议相比，它只能同步VLAN配置，而不能将端口动态地划分到VLAN，且它创建的是静态VLAN。

这里说的域，VCMP协议通过域来管理交换机，通过Trunk或Hybrid链路接口连接的一组域名相同的交换机称为域，其中同一域中域名相同，当一个设备加入一个域中，需配置与该域相同的域名且配置好相应的角色和相同的认证密码，一台交换机只能加入一个VCMP管理域，每个域中只能有一台管理设备（Server设备只能有一个），但可以有多台被管理设备（Client、Transparent、Silent）。

三、交换网络中的生成树协议

（一）STP的基本概念

STP协议是IEEE 802.1d中定义的链路管理协议，其作用是为网络提供路径冗余，同时防止产生环路，它通过BPDU交换STP消息。

（二）STP交换机接口状态

启动了STP的交换机接口状态和作用如下：

接口状态	作用
阻塞	接收BPDU、不转发帧
侦听	接收BPDU、不转发帧、接收网管消息
学习	接收BPDU、不转发帧、接收网管消息、把终端站点位置信息添加到地址数据库（构建网桥表）
转发	接收BPDU、不转发帧、接收网管消息、发送和接收用户数据、把终端站点位置信息添加到地址数据库（构建网桥表）
禁用	端口处于shutdown状态，不转发BPDU和数据帧

注：阻塞状态到侦听状态需20s，侦听状态到学习状态需15s，学习状态到转发状态需15s。

（三）STP工作原理

STP首先选择根网桥，然后选择根端口，最后选择指定端口。
1、选择根网桥
由于每台交换机都有一个唯一的网桥ID，即BID（由2byte网桥优先级字段+6byteMAC地址字段），最小BID值的交换机称为根交换机，比较BID值大小时，先比较优先级，后比较MAC地址。
2、选择根端口
选择距离根网桥最近（成本最低的）的非根网桥端口为根端口。
3、选择指定端口
每个网段选择一个指定端口，根敲所有端口均为指定端口。

（三）RSTP和MSTP

1、RSTP
RSTP是在STP的基础上实现网络拓扑快速收敛，但无法实现VLAN之间数据流量的负载均衡；
2、MSTP
MSTP将一个交换网络划分为多个域，每个域内形成多棵生成树且各生成树间独立，每一个生成树称为一个多生成树实例，每个域称为一个MST域，即将多个VLAN捆绑到一个实例，从而节省通信开销和资源占有率，另外一个VLAN只能对应一个多生成树实例，即同一个VLAN的数据只能在一个多生成树实例中传输，但一个多生成树实例可能对应多个VLAN。