前言

本文包括一般概念的LAN交換機(jī)如何工作和共同特點可用在LAN交換機(jī) 。它也包括在橋接、交換和路由的之間區(qū)別。 本文在 Cisco Catalyst交換機(jī)不包括其中任一Cisco Catalyst LAN交換機(jī) 產(chǎn)品或配置功能。如果想要得知配置Catalyst交換機(jī)和關(guān)于 Cisco交換機(jī)的更多產(chǎn)品信息，參見以下鏈路：

• 局域網(wǎng)交換產(chǎn)品支持頁

在您開始之前

慣例

欲知關(guān)于文件慣例的更多信息，請參閱 Cisco技 術(shù)提示慣例。

前提

此文檔沒有特殊的先決 條件。

使用的組件

本文不限于特定軟件和硬件版本。

本文提供的信息在特定實驗室環(huán)境里從設(shè)備被創(chuàng)建了。用于本文的所有設(shè) 備開始了以一個缺?。J(rèn)）配置。如果在一個真實網(wǎng)絡(luò)工 作，保證您使用它以前了解所有命令的潛在影響。

Swtiches和網(wǎng)絡(luò)

一個典型的網(wǎng)絡(luò)包括節(jié)點(計算機(jī))，一連接媒質(zhì)(有線或無線)和專門化的網(wǎng)絡(luò)設(shè)備類似路 由器或集線器。一旦互聯(lián)網(wǎng)，所有這些部分共同努力允許您 的計算機(jī)寄發(fā)信息到可能是在世界的另一邊的另一臺計算機(jī)!

交換機(jī)是多數(shù) 網(wǎng)絡(luò)的一個基本部分。他們使成為可能為了幾個用戶能同時 發(fā)送在網(wǎng)絡(luò)的信息沒有減慢下來。好象路由器允許不同的網(wǎng) 絡(luò)彼此連通，交換機(jī)允許不同的 節(jié)點 (網(wǎng)絡(luò)連接點，典型地計算機(jī))網(wǎng)絡(luò)直接地彼此連通以 一個平穩(wěn)和高效的方式。

鏡象慣例思科公司Cisco Catalyst 交換機(jī)的例證。

有很多不同種類的交換機(jī)和網(wǎng)絡(luò)。在公司的內(nèi)部網(wǎng)絡(luò)為每個 節(jié)點提供獨立的連接的交換機(jī)稱為LAN交換機(jī)。根本，LAN交 換機(jī)創(chuàng)建包含在那個特定的時刻聯(lián)絡(luò)與彼此的僅二個設(shè)備的一系列 的即時網(wǎng)絡(luò)。我們將著重于以太網(wǎng)網(wǎng)絡(luò)使用LAN交換機(jī)。 您將了解什么LAN交換機(jī)是并且透明橋接技術(shù)如何起作用。 您也將得知VLAN、Trunking和生成樹。

添加交換機(jī)

在今天被發(fā)現(xiàn)的最基本的網(wǎng)絡(luò)類型，節(jié)點使用集線器一起簡單被接通。因為網(wǎng)絡(luò)增 長，有此配置的一些潛在問題：

• 可擴(kuò)展性：在集線器網(wǎng)絡(luò)，有限的共享帶 寬使它難適應(yīng)重大的增長沒有犧牲性能。應(yīng)用程序今天需要 更多帶寬。相當(dāng)經(jīng)常，必須周期再設(shè)計整個網(wǎng)絡(luò)適應(yīng)增長。

• 潛伏期：它使用信息包達(dá)到對其目的地的時間。因為每個節(jié)點在一個 基于集線器的網(wǎng)絡(luò)必須等待機(jī)會傳輸為了避免沖突，潛伏期能重大增加當(dāng)您添加更多節(jié)點。 或如果某人傳輸一個大文件橫跨網(wǎng)絡(luò)，然后所有其他節(jié)點等 待機(jī)會發(fā)送他們自己的信息包。您以前可能看見了此在工作 。您設(shè)法訪問服務(wù)器或互聯(lián)網(wǎng)和一切突然減速到爬行。

• 網(wǎng)絡(luò)故障： 在一個典型的網(wǎng)絡(luò)，一個設(shè)備在集線器能引起問題為其他設(shè) 備附有集線器由于錯誤的速度設(shè)置(100Mbps在10Mbps集線器)或額外 廣播?？梢耘渲媒粨Q機(jī)限制廣播級別。

• 沖突：以太網(wǎng)使用稱為帶 沖突檢測的載波偵聽多路訪問的一個進(jìn)程(CSMA/CD)橫跨網(wǎng)絡(luò)溝通。 在CSMA/CD之下，除非網(wǎng)絡(luò)是清楚的數(shù)據(jù)流，節(jié)點不會派出信 息包。 如果二個節(jié)點同時派出信息包，沖突發(fā)生并且信息包 丟失。然后兩個節(jié)點等待一個隨機(jī)時間并且重傳信息包。 其中有可能性網(wǎng)絡(luò)的任何信息包從兩個或多個個節(jié)點彼此將 干涉認(rèn)為同一沖突域的一部分。一個網(wǎng)絡(luò)帶有很大數(shù)量的節(jié)點在同一 個分段經(jīng)常將有很多沖突并且大沖突域。

當(dāng)集線器提供一個簡單的方法按比例提高和縮短距離 時信息包必須移動從一個節(jié)點獲得到另一個，他們不破壞實際網(wǎng)絡(luò) 分離分段。那是交換機(jī)進(jìn)來的地方。

想象每個通信工具是等待機(jī)會的數(shù)據(jù)包繼續(xù)在其行程 。

設(shè)想集線器作為一個十字路口大家哪里必須終止。如 果超過一輛汽車同時到達(dá)交叉點，他們必須等待他們的輪進(jìn)行。 但交換機(jī)是類似苜蓿葉形交叉點。每輛汽車能采取退 出彎道達(dá)到對他們的目的地沒有必須終止和等待其他數(shù)據(jù)流去由。 現(xiàn)在想象什么這是類似帶有相交在一個點的十二甚至一百條 路。相當(dāng)數(shù)量等待和潛在沖突重大增加如果每輛汽車必須在 進(jìn)行之前檢查所有其他路。如果可能采取一個退出彎道從任 何一個那些路對路您選擇，但它是否不是令人驚訝的？那確 切地是什么交換機(jī)為網(wǎng)絡(luò)流量執(zhí)行!

在集線器和交換機(jī)的之間一個重要區(qū)別是所有節(jié)點被接通到集線器 共用帶寬在他們自己之中當(dāng)設(shè)備連接到交換端口有充分的帶寬全部 對本身時。例如，如果10個節(jié)點在10 Mbps網(wǎng)絡(luò)使用一臺集線 器傳遞，然后每個節(jié)點可能只獲得10 Mbps的部分如果其他節(jié)點在集 線器想要傳遞。但用交換機(jī)，每個節(jié)點能可能傳遞在充分的 10 Mbps?？紤]我們的道路模擬。如果所有數(shù)據(jù)流來到 一個普通的交叉點，則必須與所有的人共享該交叉點。但苜 蓿葉形立交路口允許所有數(shù)據(jù)流從一條路全速繼續(xù)對下。

在完全交換網(wǎng)絡(luò)，交換機(jī)用一個專用 的分段替換以太網(wǎng)網(wǎng)絡(luò)的所有集線器為每個節(jié)點。這些分段 連接到交換機(jī)，支持多個專用的分段(有時在數(shù)百)。因為唯 一的設(shè)備在每個分段是交換機(jī)和節(jié)點，交換機(jī)拾起每傳輸在到達(dá)另 一個節(jié)點之前。 交換機(jī)然后傳送在適當(dāng)?shù)姆侄蔚膸?因為所有分段包含僅單個節(jié)點，幀只到達(dá)預(yù)期的接收方。 這在一個交換網(wǎng)絡(luò)能允許許多會話同時發(fā)生。

鏡象慣例Cisco網(wǎng)絡(luò)一個網(wǎng)絡(luò)的示例 使用交換機(jī)。

交換允許網(wǎng)絡(luò)維護(hù)全雙工 以太網(wǎng)。在交換之前，以太網(wǎng)是半雙工，意味著僅一個設(shè)備 在網(wǎng)絡(luò)能在指定時候傳輸。在完全交換網(wǎng)絡(luò)，節(jié)點從未直接 地彼此只傳遞與交換機(jī)和。使用我們的道路模擬，當(dāng)?shù)缆肥?工關(guān)閉在使用二通道路的一通道下時，半雙工于單個通道的問題是 類似的，類似。 數(shù)據(jù)流設(shè)法使用在兩個方向都相同的LANE。 這意味著數(shù)據(jù)流以后的單程必須等待直到數(shù)據(jù)流從另一個方 向終止。否則，他們正面將擊中!

完全交換網(wǎng)絡(luò)使用雙絞線或光纜，其中之二為發(fā)送和 接受數(shù)據(jù)使用獨立的導(dǎo)體。 在環(huán)境的此類型，以太網(wǎng)節(jié)點能 拋棄沖突檢測進(jìn)程和任意傳輸，因為他們是能訪問媒體的唯一的潛 在設(shè)備。換句話說，數(shù)據(jù)流在每個方向有通道對本身。 這允許節(jié)點傳輸?shù)浇粨Q機(jī)交換機(jī)同時傳輸?shù)剿麄?，達(dá)到無沖 突環(huán)境。當(dāng)二個節(jié)點交換信息時，傳輸在兩個方向有效也能 網(wǎng)絡(luò)的雙明顯的速度。例如，如果網(wǎng)絡(luò)的速度是10 Mbps然后 每個節(jié)點能同時傳輸在10Mbps。

一 個混合網(wǎng)絡(luò)與二臺交換機(jī)和三臺集線器。

多數(shù)網(wǎng)絡(luò)不全交 換的由于在替換所有招致的費用集線器用交換機(jī)。反而，和 集線器用于交換機(jī)的組合創(chuàng)建一個高效并且經(jīng)濟(jì)高效的網(wǎng)絡(luò)。 例如，公司在每個部門和一起連接所有部門級集線器的交換 機(jī)可能有集線器連接計算機(jī)。

交換技術(shù)

您能發(fā)現(xiàn)交換機(jī)有潛力 根本地更改節(jié)點能與彼此聯(lián)絡(luò)的方式。但您可能想知道什么 使它與路由器不同。交換機(jī)通常運轉(zhuǎn)在 第二層(數(shù)據(jù)或Datalink) OSI參考模式使用 MAC地址當(dāng)路由器工作在 第三層(時網(wǎng)絡(luò) ) 帶有第三層地址(IP、IPX或者AppleTalk根據(jù) 使用什么第三層協(xié)議)。交換機(jī)使用決定如何轉(zhuǎn)發(fā)信息包的算 法是與路由器用于的算法不同轉(zhuǎn)發(fā)信息包。在算法的上這些 區(qū)別之一在交換機(jī)和路由器之間是廣播 如何被處理。在所有網(wǎng) 絡(luò)，廣播包的概念對網(wǎng)絡(luò)的操作度是重要的。每當(dāng)設(shè)備需要 派出信息但不知道誰應(yīng)該派遣它到，派出廣播。例如，在時 候一臺新的計算機(jī)或其他設(shè)備進(jìn)展到網(wǎng)絡(luò)，它派出廣播包宣布其存 在。其他節(jié)點(例如域服務(wù)器)能添加計算機(jī)到他們的 browser list (有點兒 類似地址目錄)和直接地與該計算機(jī)傳遞從該點。使用廣播在 時侯設(shè)備需要做公告對網(wǎng)絡(luò)的其余或?qū)φl是不確定的信息的接收人 應(yīng)該是。

OSI參考模式包括從金屬絲 構(gòu)件的7個層(實際)對軟件(應(yīng)用程序)。

他 們在廣播域收到到所有其他分段的集線器或交換機(jī)將傳遞所有廣播 包但路由器不。再考慮我們的四種方式交叉點。在我 們的類比，所有數(shù)據(jù)流穿了過交叉點不管哪里去?，F(xiàn)在想象 此交叉點在國境。 穿過交叉點，您必須提供邊防衛(wèi)兵以您去 的具體地址。如果沒有一個特定目的地，則衛(wèi)兵不會讓您通 過。路由器象這樣工作。沒有另一個設(shè)備的具體地址 ，它通過不會讓數(shù)據(jù)包。當(dāng)您想要談同一個網(wǎng)絡(luò)的之間時， 區(qū)別部分這是一好事為保持網(wǎng)絡(luò)分別于彼此但不那么好。這 是交換機(jī)進(jìn)來的地方。

LAN交換機(jī)依 靠 信息包交換。交換機(jī)建立二個分段的之間連接長期足夠發(fā)送當(dāng)前信息包。流入信息包(一部分的以太網(wǎng)幀)被保存到一個臨時內(nèi)存區(qū)域 (緩沖區(qū))，在幀標(biāo)頭包 含MAC地址讀然后與在交換機(jī)的 查找表里維護(hù)的地址 列表比較。在基 于以太網(wǎng)的LAN，以太網(wǎng)幀包含一個正常信息包作為幀的有效載荷與 包括信息包的包括源和目的地MAC 地址信息的一個特殊頭。

基于信息包的交換機(jī)為路由數(shù)據(jù)流 使用三個方法之一：

• 切入直通

• 存儲或轉(zhuǎn)發(fā)

• 無片斷

當(dāng) 信息包是由交換機(jī)，發(fā)現(xiàn)的切入直通 交換機(jī)讀MAC地址。 在存儲組成地址信息的六個字節(jié) 以后，他們立即開始寄發(fā)信息包到目的地節(jié)點，即使信息包的其余 進(jìn)入交換機(jī)。

一臺交換機(jī)使用 存儲或轉(zhuǎn)發(fā) 將保存整個 信息包對緩沖區(qū)并且檢查它循環(huán)冗余校驗(CRC)錯誤或其他問題。 如果信息包有一個錯誤，則丟棄。 否則，交換機(jī)查找 MAC地址并且寄發(fā)信息包到目的地節(jié)點。許多交換機(jī)通過使用 直到某一錯誤級別被到達(dá)，然后變成存儲或轉(zhuǎn)發(fā)的切入直通組合二 個方法。非常因為這不提供錯誤改正，少量交換機(jī)嚴(yán)格是切 入直通。

一個較不普通的方法 無片斷。它工 作類似切入直通但存儲信息包的前64個字節(jié)在傳送它之前。此的原因是在首字母64字節(jié)的信息包期間，多數(shù)錯誤和所有沖突出 現(xiàn)。

LAN交換機(jī)在他們的物理設(shè)計 變化。 當(dāng)前，有三種普遍的配置在使用中：

• 共享內(nèi)存 - 在所有 交換端口共享 的一個普通的存儲器緩沖區(qū)存儲所有 流入信息 包 (輸入-輸出連接)，然后發(fā)送他們在正確 的端口之外為目的地節(jié)點。

• 矩陣 - 交換機(jī)的此類型有內(nèi)部網(wǎng)格與交叉的 輸入端口和輸出端口。 當(dāng)信息包在輸入端口時被發(fā)現(xiàn)，MAC 地址與查找表比較發(fā)現(xiàn)適當(dāng)?shù)妮敵龆丝?。交換機(jī)在這兩個端 口其中相交的網(wǎng)格然后建立聯(lián)系。

• BUS體系結(jié)構(gòu) - 而不是網(wǎng) 格，一個內(nèi)部傳輸路徑(common bus)由所有端口共享使用時分多路存取(TDMA) 。根據(jù)此配置的交換機(jī)有一個專用存儲器緩沖區(qū)為每個端口 和一個特定應(yīng)用集成電路(ASIC)控制內(nèi)部總線存取。

透明橋 接技術(shù)

多數(shù)以太網(wǎng)LAN 交換機(jī)使用稱為透明橋接技術(shù)的一個非常冷靜系統(tǒng)創(chuàng)建他們的地址 查找表。透明橋接技術(shù)是允許交換機(jī)了解的技術(shù)一切在網(wǎng)絡(luò) 需要知道節(jié)點位置沒有網(wǎng)絡(luò)管理員必須執(zhí)行任何東西。透明 橋接技術(shù)有五個部分：

• 了解

• 泛濫

• 過濾

• 轉(zhuǎn)發(fā)

• 過期

透明橋接技術(shù)如何起作用

• 交換機(jī)添加到網(wǎng)絡(luò)并且 多種分段插入交換端口。

• 計算機(jī)(節(jié) 點A)在第一個分段(分段A) 寄發(fā)數(shù)據(jù)到計算機(jī)(節(jié)點B)在另一個分 段(分段C)。

• 交換機(jī)從節(jié)點A得到第 一個數(shù)據(jù)包。 它讀MAC地址并且保存它對查找表為分段A 。 信息包被寄到它，交換機(jī)現(xiàn)在知道在哪里查找節(jié)點A。此進(jìn)程被呼叫 了解。

• 因為交換機(jī)不知道節(jié)點B哪里，寄發(fā) 信息包到所有分段除了那個到達(dá)了(分段A)。 當(dāng)交換機(jī)寄發(fā) 一個信息包到所有分段查找一個特定節(jié)點時，它稱為 泛濫。

• 節(jié)點B得到信息包并且發(fā)送信息包回 到節(jié)點A在應(yīng)答。

• 信息包從節(jié)點B到 達(dá)在交換機(jī)。 現(xiàn)在交換機(jī)能添加節(jié)點B MAC地址到查找表為 分段C。因為交換機(jī)已經(jīng)知道節(jié)點A的地址，寄發(fā)信息包直接 地到它。由于節(jié)點A在一個不同的分段從節(jié)點B，交換機(jī)必須 連接二個分段發(fā)送信息包。這通認(rèn)作為 轉(zhuǎn)發(fā)。

• 下一個信息包從節(jié)點A到節(jié)點B到達(dá) 在交換機(jī)。交換機(jī)現(xiàn)在有節(jié)點B的地址，因此轉(zhuǎn)發(fā)信息包直接 地到節(jié)點B。

• 節(jié)點C寄發(fā)信息到交換 機(jī)為節(jié)點A。 交換機(jī)查看MAC地址為節(jié)點C并且添加它到查找 表為分段A。交換機(jī)已經(jīng)有地址為節(jié)點A并且確定兩個節(jié)點在 同一個分段。 所以，它不需要連接分段A到另一個分段為數(shù) 據(jù)到旅行從節(jié)點C到節(jié)點A。所以，交換機(jī)在同一個分段將丟 棄移動在節(jié)點的之間信息包。這 過濾。

• 當(dāng)交換機(jī) 添加節(jié)點到查找表，了解和充斥繼續(xù)。多數(shù)交換機(jī)有大量內(nèi) 存在一臺交換機(jī)為維護(hù)查找表，但取消更舊的信息以便交換機(jī)不浪 費搜索通過過時的地址的時間。優(yōu)化使用此內(nèi)存，交換機(jī)使 用稱為 過期的一個 技術(shù)?；旧?，當(dāng)時條目添加到查找表為 節(jié)點，產(chǎn)生它一個時間戳。每次信息包從節(jié)點收到，時間戳 更新。交換機(jī)有清除條目在某一時間長度以后沒有活動從該 節(jié)點的一個用戶可配置的計時器。這釋放其他條目的重要的 存儲器資源。正如你可看到透明橋接技術(shù)是極大的并且根本 免修護(hù)方式添加交換機(jī)需要做其工作的所有信息!

在我們的示例，二個節(jié)點共享每個 分段。在一個理想的LAN交換網(wǎng)絡(luò)，每個節(jié)點將有其自己的分 段。這將排除沖突的可能性并且對過濾的需要。注意 當(dāng)時一個節(jié)點在分段A在分段B與一個節(jié)點談在10 Mbps，一個節(jié)點在 分段C在分段B能與一個節(jié)點也傳遞在10 Mbps。

冗余和廣播風(fēng)暴

當(dāng)我們及早談?wù)摿薆US 和環(huán)形網(wǎng)絡(luò)，一個問題是一個單點故障的可能性。在星形或 starbus網(wǎng)絡(luò)點帶有在帶來網(wǎng)絡(luò)的全部或部份的多數(shù)潛在發(fā)生故障交 換機(jī)或集線器。 查看示例如下：

在本例中，如果交換機(jī)A或C失去作用然后節(jié)點被接通到該特 定交換機(jī)是受影響但節(jié)點在其他二臺交換機(jī)能仍然傳遞。然 而，如果交換機(jī)B失去作用然后整個網(wǎng)絡(luò)減少。 若添加另一 個分段到我們的網(wǎng)絡(luò)接通交換機(jī)A和C？

即使其中一臺交換機(jī)失去作用，網(wǎng)絡(luò)將繼續(xù)。這提供 冗余和有效排除單點故障。

現(xiàn)在我 們有一個新的問題。在最后部分，您發(fā)現(xiàn)了交換機(jī)如何了解 節(jié)點哪里被找出。與所有交換機(jī)在循環(huán)現(xiàn)在連接了，一個信 息包從節(jié)點能很可能來自到交換機(jī)二個不同的分段。例如， 想象節(jié)點B 被接通到交換機(jī)A和需要與節(jié)點A傳遞在分段B. 交換機(jī)A 不知道誰節(jié)點A是，因此充斥信息包。

信息包通過分段A或分段C移動到其他二臺交換機(jī)(B & C)。 交換機(jī)B將添加為分段A維護(hù)的節(jié)點B到查找表當(dāng)交換機(jī)C將添 加它到查找表為分段C.兩臺交換機(jī)未了解地址為節(jié)點A的Suppose時 。他們將充斥尋找節(jié)點A的分段B。每臺交換機(jī)將使用 另一臺交換機(jī)發(fā)送的信息包并且充斥它立即再取消因為他們?nèi)匀徊?知道誰節(jié)點A是。交換機(jī)A從每個分段將收到信息包并且充斥 它取消在另一個分段。這導(dǎo)致 廣播風(fēng)暴 因為信息包是廣播，接收和重播由每臺交換 機(jī)造成潛在嚴(yán)重網(wǎng)絡(luò)擁塞。

哪些給 生成樹帶來 我們...

生成樹

防止廣播風(fēng)暴和循環(huán)的其他不需要的副作用， Digital Equipment Corporation 創(chuàng)建 被標(biāo)準(zhǔn)化了作為 802.1d規(guī)格由 Institute of Electrical and Electronic Engineers (IEEE) 的生成樹協(xié)議(STP) 。根本，生成樹使用 生成樹算法(STA)感覺交換機(jī)比單程有更多與節(jié)點溝通，確定哪個方 式最佳并且遮蔽其他路徑。冷靜事是記錄其他路徑萬一主路 徑是未提供的。

這 是STP如何工作：

• 每臺交換機(jī)在交換 機(jī)為交換機(jī)分配一個組身份證，一個和一個為每個端口。 交 換機(jī)的標(biāo)識，稱為 網(wǎng)橋ID (BID) 是8字節(jié)長并且與其中一個交換機(jī)的MAC 地址一起包含網(wǎng)橋優(yōu)先級(2個字節(jié))(6個字節(jié))。每個端口ID 是16位長帶有二個部分、一個6位優(yōu)先級設(shè)置和10位端口號。

• 路徑成本 值被測量每個端口。費用根據(jù)指南典型 地設(shè)立作為802.1d.一部分根據(jù)初始規(guī)范，費用是分段的帶寬(1個千 兆每秒)分開的1000 Mbps連接到端口。所以，10 Mbps連接將 有一費用的100 (10除的1000)。

  補 嘗網(wǎng)絡(luò)的增長的速度在吉比特范圍之外，輕微修改標(biāo)準(zhǔn)費用。 新的成本值是：

  帶寬	STP成本值
  4 Mbps	250
  10 Mbps	100
  16 Mbps	62
  45 Mbps	39
  100 Mbps	19
  155 Mbps	14
  622 Mbps	6
  1 Gbps	4
  10 Gbps	2

  您應(yīng)該也注意到， 路徑成本可以是網(wǎng)絡(luò)管理員賦予的一個任意值而不是一個標(biāo)準(zhǔn)費用 值。

• 每臺交換機(jī)開始到網(wǎng)絡(luò)路徑為 每個分段它應(yīng)該使用的發(fā)現(xiàn)進(jìn)程選擇。此信息共享在所有交 換機(jī)之間使用稱為網(wǎng)橋協(xié)議數(shù)據(jù)單元的特殊網(wǎng)絡(luò) 幀 (BPDU)。 BPDU的部分是：

  • 根 BID - 這是當(dāng)前根網(wǎng)橋的 BID。

  • 路徑成本到根網(wǎng)橋- 確定多 遠(yuǎn)根網(wǎng)橋。例如，如果數(shù)據(jù)必須傳播三個100 Mbps分段到達(dá) 根網(wǎng)橋然后費用是38 (19 + 19 + 0)。 分段附加根網(wǎng)橋正常 將有路徑成本的零。

  • 發(fā)送器 BID - 發(fā)送BPDU交換機(jī)的BID。

  • 端口ID - 實際端口在交換機(jī)此BPDU 被發(fā)送 了從。

  所有交換機(jī)經(jīng)常發(fā)送BPDU彼 此設(shè)法確定多種分段的之間最佳路徑。當(dāng)交換機(jī)從比那個好 它的另一臺交換機(jī)接受BPDU為同一個分段播放，將停止播放其BPDU 在該分段之外。 它改為將存儲另一臺交換機(jī)的BPDU為參考和 廣播到 inferior segments 例如從根網(wǎng)橋是更的分段。

• 根網(wǎng)橋 被選擇根據(jù)BPDU進(jìn)程的結(jié)果在交換機(jī)之間。最 初，每臺交換機(jī)認(rèn)為自己根網(wǎng)橋! 當(dāng)交換機(jī)第一個功率在網(wǎng) 絡(luò)，它派出BPDU 與它是擁有BID作為根BID。當(dāng)其他交換機(jī) 接受BPDU時，他們比較BID到那個他們已經(jīng)存儲了作為根BID。 如果新的根BID有一個低值，他們替換被保存的一個。但如果被保存的根BID是更低的，BPDU被發(fā)送到新的交換機(jī)與此BID 作為根BID。當(dāng)新的交換機(jī)接受BPDU時，在它意識到它不是根 網(wǎng)橋并且替換根BID是接受的表與那個。結(jié)果是有最低的BID 的交換機(jī)由其他交換機(jī)選擇作為根網(wǎng)橋。

• 基于根網(wǎng)橋的位置，其他交換機(jī)確定哪些他們的端口 有最低的路徑成本到根網(wǎng)橋。這些端口呼叫 根端口 并且每臺交換 機(jī)(除當(dāng)前根網(wǎng)橋之外) 必須有一。

• 交換機(jī)確定誰 指派了端口。Designated Port是用于的連接發(fā) 送和收到信息包在一個特定分段。由有只每個分段一 Designated Port，所有循環(huán)的問題是解決!

  被指派的端口選擇根據(jù)最低的路徑成本到根網(wǎng)橋為分 段。因為根網(wǎng)橋?qū)⒂新窂匠杀镜?quot;0"，連接到分段的所有端口 對此將成為被指派的端口。為其他交換機(jī)，路徑成本為一個 被測量的分段比較。如果一個端口確定有一個更低的路徑成 本，則它成為Designated Port為該分段。如果兩個或多個個 端口有同一路徑成本，則交換機(jī)與最低的BID被選擇。

• 一旦Designated Port為網(wǎng)段被選擇 了，連接到該分段的所有其他端口成為 非指 定端口。他們阻塞網(wǎng)絡(luò)流量從采取該路 徑以便能通過Designated Port只訪問該分段。

每臺交換機(jī)有連續(xù)更新BPDU的表。 網(wǎng)絡(luò)現(xiàn)在 配置作為單個生成樹用根網(wǎng)橋作為Trunk和所有其他交換機(jī)作為分組 。每臺交換機(jī)與每個分段聯(lián)絡(luò)與根網(wǎng)橋通過根端口和通過被 指派的端口維護(hù)一個無環(huán)回路網(wǎng)絡(luò)。在根網(wǎng)橋開始出故障或 有網(wǎng)絡(luò)問題情形下，STP允許其他交換機(jī)立即重新配置網(wǎng)絡(luò)用作為根 網(wǎng)橋的另一臺交換機(jī)。此令人驚訝的進(jìn)程產(chǎn)生公司能力有是 容錯相當(dāng)容易維護(hù)的一個復(fù)雜網(wǎng)絡(luò)。

路由器和第三層交換

當(dāng)多數(shù)交換機(jī)運行 在 數(shù)據(jù)層(時第二層 ) OSI參考模式，一些合并路由器的功能并且 也運行在 網(wǎng)絡(luò)層(第三層 ) 。 實際上，第三層交換機(jī)于 路由器是難以置信地類似的。

類似 路由器，第三層交換機(jī)實際上運轉(zhuǎn)在網(wǎng)絡(luò)層。

當(dāng) 路由器收到一個信息包時，查看第三層(網(wǎng)絡(luò)層)起源和目的地址確 定信息包應(yīng)該采取的路徑。這認(rèn)為第三層(網(wǎng)絡(luò))聯(lián)網(wǎng)活動。 一臺標(biāo)準(zhǔn)的交換機(jī)依靠MAC地址確定信息包的包括源和目的 地，是第二層(數(shù)據(jù))聯(lián)網(wǎng)。 路由器和第三層交換機(jī)的之間根 本區(qū)別是第三層交換機(jī)優(yōu)化硬件傳遞數(shù)據(jù)一樣快速象第二層交換機(jī) ，他們做出決策關(guān)于怎樣傳輸數(shù)據(jù)流在第三層，正如路由器會。 在LAN 環(huán)境之內(nèi)，因為在交換硬件，被建立第三層交換機(jī)比 路由器通?？焖?。實際上，許多Cisco的第三層交換機(jī)實際上 是快速地運行的路由器因為他們在"交換"硬件被構(gòu)件與定制的芯片 在機(jī)箱里面。

模式匹配和緩存在第 三層交換機(jī)于模式匹配和緩存是類似的在路由器。使用一 張路由協(xié)議和路由表確定最佳路徑。 然而，第三層交換機(jī)有 能力動態(tài)地重編程序硬件帶有當(dāng)前第三層路由信息。這是什 么允許快速數(shù)據(jù)包處理。在當(dāng)前第三層交換機(jī)喜歡 Cisco Catalyst 6000，從路由協(xié)議獲得信息使用更新硬件緩存表。 6000是一個巨大方式連接到互聯(lián)網(wǎng)因為有廣域網(wǎng)卡，但不同 大小簡單路由器優(yōu)良通常是為接通到根據(jù)數(shù)據(jù)流和預(yù)算值的互聯(lián)網(wǎng) 。一個重要項目對附注，路由器是必要的當(dāng)溝通在二個 VLAN 之間...時

VLAN

當(dāng)網(wǎng)絡(luò)在大小和復(fù)雜性增長，許多公司轉(zhuǎn)向 虛 擬局域網(wǎng)(VLAN) 為邏輯構(gòu)造此增長提供某 個方式。 基本上，VLAN是在一個單個廣播域 一起被組隊 根據(jù)某事 除物理位置之外節(jié)點的一件收藏品。 您及早得知廣播和路由 器如何不通過播放。廣播域是從在該網(wǎng)絡(luò)之內(nèi)位于的所有節(jié) 點將收到一個廣播包的網(wǎng)絡(luò)的網(wǎng)絡(luò)(或部分)。在一個典型的 網(wǎng)絡(luò)，一切在路由器的同一邊是同一廣播域的所有部分。交 換機(jī)您實現(xiàn)VLAN現(xiàn)在有多廣播域類似于路由器。 但您仍然需 要路由器從一個VLAN發(fā)送到另一個，交換機(jī)不能單獨執(zhí)行此。

這是一些普遍原因公司也許有VLAN ：

• 安全- 分離系統(tǒng)帶有敏感 數(shù)據(jù)從網(wǎng)絡(luò)的其余減少某人將獲得訪問到信息他們沒有被核準(zhǔn)發(fā)現(xiàn) 的機(jī)會。

• Projects/Special應(yīng)用程 序- 管理項目或與一個專用的應(yīng)用程序一起使用可以由帶來 所有必需的節(jié)點的使用VLAN簡化。

• Performance/Bandwidth - 仔細(xì)網(wǎng)絡(luò)監(jiān)控使用 允許網(wǎng)絡(luò)管理員創(chuàng)建減少路由器跳躍的數(shù)量并且為網(wǎng)絡(luò)用戶增加明 顯的帶寬的VLAN。

• Broadcasts/Traffic流- 因為VLAN的原理元素 是事實不通過廣播數(shù)據(jù)流對不作為VLAN的部分的節(jié)點，自動地減少 廣播。 訪問控制列表 提供網(wǎng)絡(luò)管理員以方式控制誰看什么網(wǎng)絡(luò)流量。訪問控制 列表是網(wǎng)絡(luò)管理員創(chuàng)建列表的表什么地址訪問該網(wǎng)絡(luò)。

• Departments/Specific工作鍵入 - 公司可能希望VLAN為是大量網(wǎng)絡(luò)用戶的部門設(shè)置(例如多媒 體或工程)或VLAN橫跨部門投入員工的特定類型(例如管理器或銷售 員)。

您能使用多數(shù)交換機(jī)簡單創(chuàng)建 VLAN通過記錄到交換機(jī)通過 Telnet 和輸入?yún)?shù) 為VLAN (名字、域和端口分配)。在您創(chuàng)建了VLAN之后，然后 所有網(wǎng)段連接到分配的端口將成為該VLAN的一部分。

當(dāng) 您在交換機(jī)時能有超過一個VLAN，他們不能直接地彼此溝通。 如果他們執(zhí)行它將阻撓目的對于有VLAN，是查出網(wǎng)絡(luò)的部分 。 溝通在VLAN之間要求使用路由器。

VLAN能橫跨多個交換機(jī)跨過并且您在每臺交換機(jī)能有 超過一個VLAN。對于多個VLAN 在多個交換機(jī)能通過交換機(jī)的 之間單條鏈路溝通，您必須使用稱為Trunking的 進(jìn)程; Trunking是允許信息從多個VLAN轉(zhuǎn)入 交換機(jī)的之間一條鏈路的技術(shù)。

VLAN中繼協(xié)議(VTP) 是交換機(jī)使用在他們自己之中傳達(dá)關(guān)于VLAN配置的協(xié) 議。

在以上鏡象，每臺交換機(jī)有 二個VLAN。 在第一臺交換機(jī)，VLAN A和VLAN B通過單個端口 被發(fā)送(建立中繼)到路由器和通過另一個端口到第二臺交換機(jī)。 VLAN C和VLAN D建立中繼從第二臺交換機(jī)到第一臺交換機(jī)和 通過它到路由器。此Trunk能運載數(shù)據(jù)流從所有四個VLAN。 中繼鏈接從第一臺交換機(jī)的路由器能也運載全部4個VLAN。 實際上，與路由器的此一連接在所有4個VLAN實際上允許路由 器看來，好象安排4個不同的物理端口連接到交換機(jī)。

VLAN能與彼此聯(lián)絡(luò)通過二臺交換機(jī) 的之間中繼線連接使用路由器。例如，數(shù)據(jù)從一臺計算機(jī)在 在VLAN B的VLAN A (或VLAN C或VLAN D)需要達(dá)到對一臺計算機(jī)必 須從交換機(jī)再傳播到路由器和返回到交換機(jī)。由于透明橋接 算法和Trunking，個人計算機(jī)和路由器認(rèn)為他們在同一個實際分段 !

正如你可看到LAN交換機(jī)是能實際 上產(chǎn)生變化進(jìn)入您的網(wǎng)絡(luò)的速度和質(zhì)量的一種令人驚訝的技術(shù)。