网桥使用软件来创建和管理过虑表,交换机用专用集成电路(ASIC)来创建和管理过虑表。
2层交换的优点:1、基于硬件的桥接(ASIC)。2、线速。3、低延迟、低成本。
网桥和交换机区别:
1、网桥根据软件来转发,交换机根据硬件转发。
2、交换机比网桥端口多。
3、网桥和交换机都转发2层广播。
4、网桥只有一个生成树实例,交换机可以有多个生成树实例。
5、查看数据帧的源地址,网桥和交换机就学到了MAC地址表。
6、网桥和交换机都基于2层MAC地址做转发决定。
第2层交换有3种不同的功能:地址学习、转发/过虑决定、避免环路。
STP生成树主要任务就是在第二层网络上阻止产生环路,STP采用生成树算法(STA),它先创建一个拓扑数据库,然后搜索并破坏掉冗线路,在运行STP算法后,帧就转发在由STP挑选出的线路。
生成树术语:
根桥(ROOT-BRIDGE):根桥是桥ID最低的网桥(交换机)。
BPDU(桥协议数据单元):所有交换机相互之间都交换信息,并利用这些信息来选出根交换机,也根据这些信息进行网络后续的配置。
桥ID(bridge-id):STP利用桥ID跟踪网络中的所有交换机。桥ID是由桥优先级(默认32768)和MAC地址组合来决定的。
非根桥:除了根桥外,其它所有交换机都是非根桥。
端口开销(port-cost):当两台交换机之间有多条链路且都不是根端口时,就根据端口开销来决定最佳路径,链路的开销取决于链路的带宽。
根端口(root-port):根端口是指直接连接到根桥的链路所在端口,或者到根桥的路径最短端口。
指定端口(Designated-root):有最低开销的端口就是指定端口,指定端口被标记为转发端口。
非指定端口(nondesignated-root):非指定端口开销比指定端口高的端口,被设置为阻塞状态。
转发端口(Forwarding-port):指能够转发数据帧的端口。
阻塞端口(Blocked-port):不能转发帧,始终监听帧。
生成树的操作:STP首先是选举一个根桥,由根桥来负责决定网络拓扑。其余交换机必须找到唯一根端口,两台交换机之间每条链路必须有唯一指定端口,交换机到网桥总是使用最快的路径(带宽大)。不是根端口也不是指定端口就是非指定端口,将被设置成阻塞端口。
选举根桥:
桥ID用来选举根桥,并决定根端口。桥ID8个字节长,包括设备优先级和MAC地址。如果优先级相同,MAC地址小的将成为根桥。默认2秒发送一次BPDU。发送到交换机所有活动端口上。
桥优先级值为0~~~65535,将优先级设成0交换机始终是根桥,桥优先级以4096递增。
生成树端口状态:在5种之间转换
1、阻塞(blocking):阻塞端口不转发数据帧,它只监听BPDU。
2、侦听(listening):端口都侦听BPDU,以确信在传送数据之前,网络没有环路产生。
3、学习(learning):交换机侦听BPDU,并学习网络中的所有路径。形成MAC地址表,不转发数据帧,侦听状态到学习状态要15秒。
4、转发(forwarding):在交换机端口上,处在转发状态端口发送并接受所有数据帧。
5、禁用(disabled):不正常工作的端口,不转发也不接收。
收敛:当交换机上所有端口从转变到转发或阻塞状态时,就产生了收敛。在收敛完之前,交换机不能转发数据帧。从阻塞状态转变到转发状态大概要50秒时间,这之间主机是不能发送数据的。服务器会出现超时问题。解决这个问题可以使用快速端口(portfast)禁用生成树。
快速端口一般在主机和终端设备上设置成快速端口。
快速上行端口(uplinkfast):是CISCO产品的特性,当链路失效时,用来改进STP收敛时间。Uplinkfast配置在接入层和带冗余链路的交换机上,并且有一条链路是阻塞状态。
主干快速(Backbonefast):当某条链路并没有直连到失效的交换机时,就可以使用主干快速(Backbonefas)加速收敛。Backbonefast可以在所有Catalyst上的交换机上使用。
快速生成树协议(RSTP)802.1w
链路捆绑把多条链路捆绑成一条逻辑的线路,CISCO版本称为端口聚合协议(Port-aggregation-protocol,PAgA),IEEE称为链路聚合控制协议(Link-aggregation-control-protocol)。
