生成树的状态:
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作 期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进行状态转换,在这期间端口暂时处于监听和学习状态。
阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态,处于阻塞状态的端口不转发数据但可接受BPDU。
监听:不转发,检测BPDU,(临时状态)。
学习:不转发,学习MAC地址表(临时状态)。
转发:端口能转送和接受数据。
小知识:实际上,在真正使用交换机时还可能出现一种特殊的端口状态-Disable状态。这是由于端口故障或由于错误的交换机配置而导致数据冲突造成的死锁状态。如果并非是端口故障的原因,我们可以通过交换机重启来解决这一问题。
生成树的重计算:
当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。当所有交换机的端口状态变为转发或阻塞时,意味着重新计算完毕。这种状态称为会聚(Convergence)。
注意:在网络拓扑结构改变期间,设备直到生成树会聚才能进行通信,这可能会对 某些应用产生影响,因此一般认为可以使生成树运行良好的交换网络,不应该超过七层。此外可以通过一些特殊的交换机技术加快会聚的时间。
网桥
网桥概述:
依据帧地址进行转发的二层网络设备,可将数个局域网网段连接在一起。网桥可连接相同介质的网段也可访问不同介质的网段。网桥的主要作用是分割和减少冲突。它的工作原理同交换机类似,也是通过MAC地址表进行转发。因此,网桥同交换机没有本质的区别。在某些情况下,我们可以认为网桥就是交换机。
路由器的简单介绍
什么是路由器:
路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
路由器的功能:
·隔绝广播,划分广播域
·通过路由选择算法决定最优路径
·转发基于三层目的地址的数据包
·其他功能
虚拟局域网VLAN
网桥/交换机的本质和功能是通过将网络分割成多个冲突域提供增强的网络服务,然而网桥/交换机仍是一个广播域,一个广播数据包可被网桥/交换机转发至全网。虽然OSI模型的第三层的路由器提供了广播域分段,但交换机也提供了一种称为VLAN的广播域分段方法。
什么是VLAN:
一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。
一个VLAN=一个广播域=逻辑网段
VLAN的优点和安装特性:
VLAN的优点:
·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
·网络分段。将物理网段按需要划分成几个逻辑网段
·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。
典型VLAN的安装特性:
·每一个逻辑网段像一个独立物理网段
·VLAN能跨越多个交换机
·由主干(Trunk)为多个VLAN运载通信量
VLAN如何操作:
·配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制,就像一个独立的物理网桥一样。VLAN可能包括几个端口
·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。
·通常一个端口只运载它所属VLAN的通信量。
VLAN的成员模式:
静态:分配给VLAN的端口由管理员静态(人工)配置。
动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLAN。VMPS包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。
注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一样。这时我们称之为VLAN间路由。
