802體系構架802.1B網際互連802.2邏輯鏈路控制802.3CSMA/CD介質訪問802.4TokenBus介質訪問802.5TokenRing介質訪問802.6MAN介質訪問802.3物理802.4物理802.5物理802.6物理802.1A802.1B網際互連LLC邏輯鏈路MAC介質訪問物理以太網LLC：提供鏈路的多路訪問功能提供流控功能屏蔽下層物理硬件MAC層LLC層提供服務訪問點（SAP）物理層數據組裝成幀（地址和差錯控制）拆卸幀成數據管理鏈路上的通信信號編碼譯碼生成同步比特發送與接收局域網互連中繼器（重發器）放大信號集線器中心節點網橋交換機多接口的網橋路由器中繼放大器：延長傳輸范圍個數有限制，有延時要求，CSMA/CD的特征幀長與延時有關中繼器沖突域=廣播域沖突：一個發，其它都等著廣播域：廣播的范圍HUB集線器：匯接器，相當于物理媒介（總線）的微縮以前的網絡是共享型，所有連接到“一根總線上”。整個網絡中只有網卡、集線器（中繼器）、媒介整個系統處于一個“碰撞域”（沖突域、廣播域）所有用戶共享一個帶寬（總線），采用CSMA/CD，一個用戶工作，其它都等著。沖突域=廣播域網橋Bridge網橋（bridge）：網絡連接器，連接兩個分開的網絡。早期連接兩個不同媒介的網絡，如令牌環、以太網等至少兩個連接不同網絡的端口后期可連接相同的網絡。具有智能學習和簡單的“路由”（二層交換）功能學習記憶MAC地址，根據幀的終點地址（MAC）處于哪一網段（端口）來進行轉發和濾除，工作在第二層從共享型交換型以太網網橋Bridge通過LLC連接兩個網段分離網段，工作在第二層網橋Bridge網橋一般至少有兩個端口，連接兩個分開的網絡網橋BridgeBridge需要不停的學習兩邊網段各自的MAC地址，并在端口上建立MAC地址表，根據MAC地址表，做簡單的“交換（路由）”功能。如果源地址和目的地在同一端口，不轉發到其它端口反之，則轉發端口1端口2端口3MAC1MAC5MAC9MAC2MAC6MAC10MAC3MAC7MAC11MAC4MAC8MAC12網橋BridgeMAC地址學習的方法對照表中找到源站？將源站和端口加入到對照表中，設置新的計時器更新方向和計時器YN網橋Bridge網橋對來自網段1的MAC幀，首先要檢查其終點地址。如果是發往網段1上某一站，網橋則不將幀轉發到網段2，而將其濾除；如果是發往網段2上某一站，網橋則將它轉發到網段2。這表明，如果LAN1和LAN2上各有一對用戶在本網段上同時進行通信，顯然是可以實現的。因為網橋起到了隔離作用。網橋在一定條件下具有增加網絡帶寬的作用。網段1和2是兩個不同的沖突域。網橋的每一端口為一個沖突域，但整個網橋處于一個廣播域中，仍然轉發廣播包。網橋Bridge三種方式無端口（未知）：廣播有端口本地端口：不處理（濾除）其它端口：轉發端口X收到無差錯幀對照表中找到目的站？外出端口＝X？向外端口轉發幀把幀向X以外所有端口轉發NYYN網橋Bridge沖突域：每個端口，每個端口仍然共享廣播域：所有端口，因為廣播MAC地址未知沖突域！=廣播域交換機Switch交換機：是網橋和集線器的聯合的產物，相當于每個端口都是一個微型網橋的集線器。背板：指連接各個微型網橋的裝置總線矩陣軟件等交換機Switch交換機有三種工作方式：切入方式（cutthrough）：指交換機收到幀的前14個字節，根據MAC地址，就判斷是否轉發，速度快，無效驗功能，管理功能差。存儲轉發方式（storeandforward）：指先讀整個幀到內存中，再判斷如何轉發，便于管理。改進型直通（ModifiedCut-Through：兩者的結合，接收前64個字節，然后轉發交換機Switch以太網交換器結構（背板）軟件執行交換結構：速度慢矩陣交換結構：硬件處理，速度快，難升級總線交換結構：便于升級（堆疊，串聯）共享存儲器交換結構：需要大量的RAM，方便升級以太網交換器產品的基本架構分類為：單臺（不可疊堆）：可疊堆集成：多個（背板）連接在一起箱體模塊式：插板式，總線背板Backhaul背板：連接各個端口的設備不是單純的集線器，可以使通個端口同時通信背板的交換速度決定了多少個端口能同時通信交換型以太網：不在共享一個帶寬用戶使用速度大幅提高取代了Hub控制邏輯1123452345交換機Switch交換機的每個端口是網橋，因此每個端口處于一個獨立的沖突域，容量大，但所有的端口處于一個廣播域中。交換機對于數據包的形式：轉發、過濾、廣播。對于明確知道目的地MAC地址的，在某一特定的端口給予轉發。對于不允許到達的目的地，給予過濾。對于不知道目的地MAC地址或是組播或是廣播，采取廣播到所有的端口去。交換機本質仍然是網橋。交換機Switch每個端口是一個沖突域簡單區別路由器Router分割廣播域總結設備OSI層分隔沖突域分隔廣播域備注HUB物理層不不

網橋數據鏈路層是不每個端口是單獨的沖突域交換機數據鏈路層是不實際上是多端口網橋，每個端口是單獨的沖突域路由器網絡層是是每個端口是單獨的廣播域生成樹算法（SPT）當多個網橋相互成環時，可能造成數據循環發送冗余設計：消除了單點故障誤操作：誤成環交換機對不知道地址的幀（包括廣播、組播）進行泛洪（flooding）結果：冗余交換拓撲或許會帶來廣播風暴多幀拷貝MAC地址表不穩定冗余網絡拓撲冗余拓撲消除了由于單點故障所引致的網絡不通問題冗余拓撲卻帶來了廣播風暴、重復幀和MAC地址表不穩定的問題網段1網段2服務器/主機X路由器Y廣播交換機A交換機B主機X發送一廣播信息廣播風暴網段1網段2服務器/主機X路由器Y廣播廣播風暴交換機A交換機B主機X發送一廣播信息網段1網段2服務器/主機X路由器Y廣播交換機不停地發出廣播信息廣播風暴交換機A交換機B網段1網段2服務器/主機X路由器Y重復幀單點幀主機X發一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A交換機B網段1網段2服務器/主機X路由器Y

單點幀主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到路由器Y會收到同一幀的兩個拷貝單點幀單點幀重復幀交換機A交換機B網段1網段2服務器/主機X路由器Y單點幀單點幀主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0端口0端口1端口0端口1MAC地址表不穩定交換機A交換機B網段1網段2服務器/主機X路由器Y

Unicast主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0到路由器Y的數據幀在交換機A和B上會泛洪處理交換機A和B都錯誤學習到主機X的MAC地址對應端口1MAC地址表不穩定單點幀端口0端口1端口0端口1交換機A交換機B網段1網段2服務器/主機X路由器Y更復雜的拓撲結構可能導致多重回路在第2層沒有能夠防止這種回路的機制服務器/主機工作站回路回路回路多重回路問題

廣播回路的解決辦法:生成樹協議

Spanning-TreeProtocol將某些端口置于阻塞狀態就能防止冗余結構的網絡拓撲中產生回路

無環路的樹阻塞x創建邏輯無環路拓撲冗余增加了可靠性，但也將物理環路帶進網絡。解決辦法就是創建邏輯無環路拓撲，同時保留物理環存在無環路拓撲稱為樹，并且是可擴展的樹。樹只有根結點，樹葉連接到枝干上，無環路每個網絡只有一個根結點創建無環路拓撲的算法稱為生成樹算法。SpanningTreeProtocol自動形成邏輯上的樹結構STP術語橋ID(BridgeID)開銷（Cost）橋協議數據單元（BPDU）橋ID(BridgeID)BID用來識別每一個交換機/網橋。BID用來確定網絡的中心，在STP中稱為根橋。優先級默認為32768開銷（Cost）優先級的確定最短路徑是cost累加，而cost是基于鏈路的速率的。橋協議數據單元（BPDU）交換機發送的創建邏輯無環路的數據包稱為BPDUBPDU在阻塞的接口上也可以接收，這確保如果鏈路或設備出現問題，新的生成樹會被計算默認，BPDU2秒發送一次生成樹操作1.選舉根橋，BID最小即是2.計算自己到根橋距離3.選擇根端口，距離根橋最近的接口4.選指定端口和非指定端口，非指定端口被阻塞。操作原則每個網絡只有一個根橋每個非根橋只有一個根端口每個段只有一個指定端口非指定端口不被使用STP實例VLAN為了更好的管理交換機，減少廣播風暴發生的可能，擴大交換容量，引入了VLAN（virtuallocalareanetwork）技術。VLAN可以在交換機中開辟一個獨立的廣播域，減少廣播包，增大交換容量，同時也可以提高安全性。VLAN中的計算機只能和本VLAN中的計算機通信，與外界邏輯分離。VLAN簡單的分割廣播域VLAN工作網段的隔絕第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域=邏輯網段(子網)VLANVLAN的劃分分為三種：各有各的優勢和使用范圍根據端口劃分VLAN：最為常用也最簡單，但受端口限制，不能漫游（離開本端口）根據MAC地址劃分VLAN：根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置初級配置比較麻煩。根據網絡層（IP）劃分VLAN：根據IP地址來區別不同的VLAN，移動靈活，配置稍微簡單，但這種方法的缺點是效率，因為檢查每一個數據包的IP地址是很費時的。VLANVLAN干道（trunk）：VLAN跨交換機兩種VLAN中繼協議可以選擇：ISL和IEEE802.1Q。ISL主干道交換機間鏈路（Inter-SwitchLink，ISL）Cisco專有協議ISL幀格式ISL頭26bytes以太幀數據CRC4bytes用ISL頭與CRC進行幀封裝可以支持多個VLAN(1024)VLAN號BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES802.1Q主干道IEEE802.1QVLAN中繼協議在trunk上添加一些控制選項，增加了一個4字節的802.1Q楨頭，也叫標簽tagging普通終端無法識別，也不需要識別交換機端口就分為兩種：access和trunk。access口只屬于一個VLAN，且僅向該VLAN轉發數據幀。Trunk口可以通過多個VLAN數據包，一般用于和其他交換機互連。VTPVTP（VLANTrunkingProtocol）：是VLAN中繼協議，也被稱為虛擬局域網干道協議。避免在多個交換機上配置多個VLAN第二層的通信協議，主要用于管理在同一個域的網絡范圍內VLANs的建立、刪除和重命名。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內的其他所有交換機。交換機會自動地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少配置VLAN的工作量，而且保持了VLAN配置的統一性。VTP工作模式服務器（SERVER）模式可以創建、刪除VLAN、修改VLAN參數。同時，還有責任發送和轉發VLAN更新消息。配置的VLAN信息會被存儲在非易失性RAM—NVRAM中。客戶機（CLIENT）模式只能接收傳來的VLAN配置信息。同時，也有責任轉發VLAN更新消息。收到的VLAN配置信息并不被永久保存。透明（TRANSPARENT）模式可以創建、刪除VLAN、修改VLAN參數。VLAN配置的信息并不向外發送。有責任轉發收到的VLAN更新消息。配置的VLAN信息會被存儲在非易失性RAM—NVRAM中。VTP工作模式交換機的性能產商、產品、型號的交換器各不相同，有基本特性衡量端口-地址表大小體系結構自適應端口母板傳輸速率；帶寬幀碎片預防“胖通道”過濾率和轉發率流量控制全雙工端口Jabber控制延時管理模塊插入方式端口緩沖區大小端口模塊支持生成樹算法交換器類型交換方式虛擬局域網支持EPONEPON（EthernetPassiveOpticalNetwor）：以太無源光網絡，是一個點到多點的光接入網，突破最后一公里的瓶頸達到Gbit/s的速率OLT：中心局光線路終端設備ONU：終端用戶光網絡單元（ONU）綜合了以太網成本低、兼容性好以及PON技術介質共享的優點，以遠遠高于現有接入技術的帶寬EPON的帶寬可達10Gbit/s,EPONEPONEPON利用以太網作為其第二層的成幀協議。EPON對上行數據和下行數據傳輸采用不同的方法。下行數據流：中心局OLT發出數據包，每