交換機原理與應用

一、基本以太網
1、以太網標準：
  以太網是Ethernet的意思，過去使用的是十兆標準，現在是百兆到桌面，千兆做幹線。
  常見的標準有：
  10BASE-2 細纜以太網
  10BASE-5 粗纜以太網
  10BASE-T 星型以太網
  100BASE-T 快速以太網
  1000BASE-T 千兆以太網

2、接線標準
  星型以太網採用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱雙絞線。
  8芯雙絞線只用其中4芯：1、2、3、6。

  常見接線方式有兩種：
  568B接線規範： 白橙 橙 白綠 藍 白藍 綠 白棕 棕
            1   2   3   4   5   6   7   8
  568A接線規範： 白綠 綠 白橙 藍 白藍 橙 白棕 棕
            1   2   3   4   5   6   7   8

  將568B的1和3對調，2和6對調，就得到568A。

3、接線方法
  兩邊採用相同的接線方式叫做平接，兩邊採用不同的接線方式叫扭接。
  不同的設備之間連接，使用平接線；相同的設備連接使用扭接線。
  電腦、路由器與集線器、交換機連接時使用平接線。
  這是因爲網線中的4條線，一對是輸入，一對是輸出，輸入應該與輸出對應。
  如果將1和3連接，2和4連接，相當於自己的輸出送給自己的輸入。
  這樣可以使網卡進入工作狀態，阻止空接口關閉，而影響有些程序的運行。


二、交換機原理與應用
1、衝突域和廣播域
  交換機是根據網橋的原理發展起來的，學習交換機先認識兩個概念：
  (1)衝突域：
  衝突域是數據必然發送到的區域。
  HUB是無智能的信號驅動器，有入必出，整個由HUB組成的網絡是一個衝突域。
  交換機的一個接口下的網絡是一個衝突域，所以交換機可以隔離衝突域。

  (2)廣播域：
  廣播數據時可以發送到的區域是一個廣播域。
  交換機和集線器對廣播幀是透明的，所以用交換機和HUB組成的網絡是一個廣播域。
  路由器的一個接口下的網絡是一個廣播域。所以路由器可以隔離廣播域。

2、交換機原理
  (1)端口地址表
  端口地址表記錄了端口下包含主機的MAC地址。端口地址表是交換機上電後自動建立的，
  保存在RAM中，並且自動維護。
  交換機隔離廣播域的原理是根據其端口地址表和轉發決策決定的。
  (2)轉發決策
  交換機的轉發決策有三種操作：丟棄、轉發和擴散。
  丟棄：當本端口下的主機訪問已知本端口下的主機時丟棄。
  轉發：當某端口下的主機訪問已知某端口下的主機時轉發。
  擴散：當某端口下的主機訪問未知端口下的主機時要擴散。
  每個操作都要記錄下發包端的MAC地址，以備其它主機的訪問。
  (3)成存期：
  生成期是端口地址列表中表項的壽命。每個表項在建立後開始進行倒記時，每次發送
  數據都要刷新記時。對於長期不發送數據主機，其MAC地址的表項在生成其結束時刪除。
  所以端口地地表記錄的總是最活動的主機的MAC地址。

3、交換網絡中的環

  以太網是總線或星型結構，不能構成環路，否則會產兩個嚴重後果：
  (1)產生廣播風暴，造成網絡堵塞。
  (2)克隆幀會在各個口出現，造成地址學習(記錄幀源地址)混亂。

  解決環路問題方案:
  (1)網絡在設計時，人爲的避免產生環路。
  (2)使用生成樹STP(Spanning Tree Protocol)功能，將有環的網絡剪成無環網絡。
    STP被IEEE802規範爲802.1d標準。

  生成樹協議術語
  (1)網橋協議數據單元：BPDU(Bridge Protocol Data Unit)
    BPDU是生成樹協議交換機間通訊的數據單元，用於確定角色。
  (2)網橋號：Bridge ID
    交換機的標識號，它由優先級和MAC地址組成，優先級16位，MAC地址48位。
  (3)根網橋：Root bridge
    根網橋定義爲網橋號最小的交換機，根網橋所有的端口都不會阻塞。
  (4)根端口：Root port
    非根網橋到根網橋累計路徑花費最小的端口，負責本網橋與根網橋通訊的接口。
  (5)指定網橋：Designated bridge
    網絡中到根網橋累計路徑花費最小交換機，負責收發本網段數據。
  (6)指定端口：Designated port
    網絡中到根網橋累計路徑花費最小的交換機端口，根網橋每個端口都是指定端口。
  (7)非指定端口：NonDesignated port
    餘下的端口是非指定端口，它們不參與數據的轉發，也就是被阻塞的端口。
  (根端口是從非根網橋選出，指定端口是網段中選出)。

  生成樹協議的狀態：
  生成樹協議工作時，所有端口都要經過一個端口狀態的建立過程。
  生成樹協議通過BPDU廣播，確定各交換機及其端口的工作狀態和角色，
  交換機上的端口狀態分別爲：關閉、阻塞、偵聽、學習和轉發狀態。
  (1)關閉狀態：Disabled 不收發任何報文，當接口空連接或人爲關閉時處於關閉狀態。
  (2)阻塞狀態：Blocking 在機器剛啓動時，端口是阻塞狀態(20秒)，但接收BPDU信息。
  (3)偵聽狀態：listening 不接收用戶數據(15秒)，收發BPDU，確定網橋及接口角色。
  (4)學習狀態：learning 不接收用戶數據(15秒)，收發BPDU，進行地址學習。
  (5)轉發狀態：Forwarding 開始收發用戶數據，繼續收發BPDU和地址學習,維護STP。

4、關於VLAN
  VLAN(Virtual Lan)是虛擬邏輯網絡，交換機通過VLAN設置，可以劃分爲多個邏輯網絡，
  從而隔離廣播域。具有三層模塊的交換機可以實現VLAN間的路由。
  (1)端口模式
    交換機端口有兩種模式，access和trunk。access口用於與計算機相連，而交換機之間
  的連接，應該是trunk。
    交換機端口默認VLAN是VLAN1，工作在access模式。
  Access口收發數據時，不含VLAN標識。具有相同VLAN號的端口在同一個廣播域中。
  Trunk口收發數據時，包含VLAN標識。Trunk又稱爲幹線，可以設置允許多個VLAN通過。

  (2)VLAN中繼協議：
    VLAN中繼協議有兩種：
  ISL(Inter-Switch Link)： ISL是Cisco專用的VLAN中繼協議。
  802.1q(dot1q)：802.1q是標準化的，應用較爲普遍。

  (3)VTP
    VTP(Vlan Trunking Protocol)是VLAN傳輸協議，在含有多個交換機的網絡中，可以
  將中心交換機的VLAN信息發送到下級的交換機中。
    中心交換機設置爲VTP Server，下級交換機設置爲VTP Client。
    VTP Client要能學習到VTP Server的VLAN信息，要求在同一個VTP域，並要口令相同。

  (4)VLAN共享
    如果要求某個VLAN與其他VLAN訪問，可以設置VLAN共享或主附VLAN。
    共享模式的VLAN端口，可以成爲多個VLAN的成員或同時屬於多個VLAN。
    在主附VLAN結構中，子VLAN與主VLAN可以相互訪問，子VLAN間的端口不能互相訪問。
    一般的VLAN間使用不同網絡地址；主附VLAN中主VLAN和子VLAN使用同一個網絡地址。

5、交換機和路由器的口令恢復:
  (1)交換機的口令恢復:
    交換機的口令恢復的操作是先啓動超級終端，在交換機上電時按住的mode鍵.
    幾秒後鬆手，進入ROM狀態，將nvram中的配置文件config.txt改名或刪除，再重啓。
    參考命令爲：
  switch:rename flash:config.text flash:config.bak
  switch:erase flash:config.text

  (2)路由器的口令恢復:
    路由器的口令恢復操作先啓動超級終端，在路由器上電時按計算機的Ctrl+Break鍵，
  進入ROM監控狀態rommon>，用配置寄存器命令confreg設置參數值0x2142，跳過配置文件
  設置口令後再還原爲0x2102。
    參考命令爲：
  rommon>confreg 0x2142
  router(config)#config-register 0x2102
    沒有特權口令無法進入特權狀態，只能進入ROM監控狀態，使用confreg 0x2142命令。
    當口令修改完後，可以在特權模式下恢復爲使用配置文件狀態。

三、三層交換的概念
1、交換機是鏈路層設備，使用MAC地址，完成對幀的操作。
  交換機的IP地址做管理用，交換機的IP地址實際是VALN的IP。
  一個VLAN一個廣播域，不同VLAN的主機間訪問，相當於網絡間的訪問，要通過路由實現。
  不同VLAN間主機的訪問有以下幾種情況：
  (1)兩個VLAN分別接入路由器的兩個物理接口。這是路由器的基本應用。
  (2)兩個VLAN通過trunk接入路由器的一個物理接口，這是應用於子接口的單臂路由。
  (3)使用具有三層交換模塊的交換機。Cisco的3550和華爲的3526都是基本的三層交換機。
  1)通過VLAN的IP地址做網關，實現三層交換，要求設置VLAN的IP地址。
  2)將端口設置在三層工作，要求端口設置no switchport，再設置端口的IP地址。

2、交換機的通道技術
  交換機通道技術是將交換機的幾個端口捆綁使用，即端口的聚合。
  使用通道技術一個方面提高了帶寬，同時提高了線路的可靠性。
  但是如果設置不當，有可能產生環路，造成廣播風暴堵塞網絡。
  要聚合的端口要劃分到指定的VLAN或trunk。
  配置三層通道時，先要進入通道，再用no switchport命令關閉二層，設置通道IP地址。
  一個通道一般小於8個接口，接口參數應該一致，如工作模式、封裝的協議、端口類型。

3、端口協商方式
  端口的聚合有兩種方式，一種是手動的方式，一個是自動協商的方式。
  手動的方式很簡單，設置端口成員鏈路兩端的模式爲“on”。命令格式爲：
  channel-group <number> mode on

  自動方式有兩種類型：
  PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
  PAgP：Cisco設備的端口聚合協議，有auto和desirable兩種模式。
      auto模式在協商中只收不發，desirable模式的端口收發協商的數據包。
  LACP：標準的端口聚合協議802.3ad，有active和passive兩種模式。
      active相當於PAgP的auto，而passive相當於PAgP的desirable。

4、通道端口間的負載平衡
  通道端口間的負載平衡有兩種方式，基於源MAC的轉發和基於目的MAC的轉發。
  scr-mac：源MAC地址相同的數據幀使用同一個端口轉發。
  dst-mac：目的MAC地址相同的數據幀使用同一個端口轉發。