(*长期更新)软考网络工程师学习笔记——Section 17 交换技术原理

本文涉及的产品
.cn 域名,1个 12个月
简介: (*长期更新)软考网络工程师学习笔记——Section 17 交换技术原理

一、交换机概述


(一)冲突域与广播域


1、冲突域


冲突域是指会发生物理碰撞的域,也可以说在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域,另外单纯复制信号的集线器和中继器不能隔离冲突域,即它们依旧是是一个冲突域。


而使用第二层技术(数据链路层)的设备可分割CSMA/CD网络的设备,可以隔离冲突域的例如网桥、交换机(以太网交换机连接的所有端口是同一个广播域,而每个端口是一个单独的冲突域)、路由器,下图是来自网上的一张图(未划分VLAN):

1667189852198.jpg


2、广播域


接收同一广播报文的结点集合称为广播域,隔离广播域需要使用第三层(网络层)设备,即路由器、三层交换机(以太网交换机连接的所有端口是同一个广播域)都能隔离广播域。


(二)交换机的基本概念


交换机是一种用于电或光信号转发的网络设备,用于某一个局域网内的数据交换,由于交换机有多个端口,每个端口都具有桥接功能(依据OSI网络模型的链路层的地址,对网络数据包进行转发),所以它又称为多端口网桥,另外每个端口独享相同的带宽,与集线器相比,在计算机数量很多时比集线器的优势明显。


根据其制造的方式可以分为盒式交换机和框式交换机,盒式交换机通常部署在网络的汇聚层和接入层,我们可看到它的端口数是固定的,下图是一个24口交换机:

1667189878378.jpg


这里的10/100/1000BASE-T即常说的十兆端口、百兆端口、千兆端口,100BASE-T的速率为100Mb/s,而千兆端口1000BASE-T的速率为1000Mb/s,它的速率更高,且千兆交换机支持的并发操作比百兆交换机更多,另外它们都是向下兼容的,即千兆交换机向下兼容百兆和十兆。百兆交换机常用于家庭等小型场所,而千兆交换机用于中小企业、网吧等大型场所。


由于盒式交换机的端口有限,当网络规模达到一定程度时无法满足网络的要求。

1667189896888.jpg

此时可以通过通过堆叠技术使多台具有可堆叠特性的交换机组合在一起,从逻辑上形成一台交换机设备,从而达到扩展网络能力、提高设备可靠性的目的,即框式交换机,如下是一台框式交换机:

1667189906683.jpg


(三)交换机的分类


交换机的分类的分类方式有很多,以下解释几种分类方式。


按网络地理范围分类网络:

1667189935594.jpg

①从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台;而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。

②从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。


1、按管理划分


能进行管理和配置的交换机称为网管型交换机,主要区别是带不带Console口【有的交换机是提供FDDI接口】,可以通过使用Console线直接连接至计算机的串口,利用终端仿真程序(一般使用Windows自带的“超级终端”)在本地配置。常用的的Console接口多为RJ-45接口(即常用的水晶头),如下就是一个网管型交换机:

1667189959444.jpg

而这种不带Console口,即无管理和配置功能的交换机则称为非网管型交换机,如下:

1667189971396.jpg


2、按工作层次划分


我们知道通常采用折中的方法,即综合OSI开放系统互连参考模型和TCP/IP的优点分为五层协议的体系结构,由下至上依次为物理层 、 数据链路层 、 网络层 、 传输层 、应用层 ),共五层。

①所以将工作在数据链路层的交换机通常称为二层交换机;

②三层交换机工作在网络层,即它带有路由功能(当源主机发出的数据进行第三层交换后,相关信息保存至MAC地址与IP地址的映射表中),且能加快数据交换,通过IP地址进行交换,可以转发不同VLAN之间的通信,另外三层交换机工作时不仅使用第三层网络层协议,还使用第二层数据链路层协议;

③而四层交换机工作在传输层,它除了可完成第二层和第三层交换机的功能工作还支持传输层以下的所有协议,可以说第四层交换机是以软件构件为主、硬件支持为辅的网络管理交换设备,它有智能应用交换功能;

④另外还有帧中继交换机、ATM交换机。

按工作层次划分,它们的工作层次和交换的依据如下表:

名称 工作层次 交换依据
二层交换机 数据链路层 MAC地址
三层交换机 网络层 IP地址
四层交换机 传输层 TCP/UDP端口
帧中继交换机 物理层和数据链路层 虚电路号(DCLI)
ATM交换机 物理层和数据链路层 虚电路标识VPI和VCI


3、按网络拓扑结构划分


在之前的文章磁盘存储技术和网络规划设计中,介绍过网络规划设计的逻辑网络设计,逻辑网络设计通过分层化网络设计模型来设计,通常分为三层网络模型,即接入层、汇聚层和核心层三层,这里的按网络拓扑结构划分交换机即为三种交换机,如下:

(1)接入层交换机

直接面向用户连接或访问网络的部分称为接入层,接入层的交换机端口固定,用于实现将用户的计算机和终端接入网络,所以接入层交换机要具有低成本和高端口密度特性,一般为8、16、24、48个百兆或千兆以太网接口、12-24个千兆以太网接口等等。

(2)汇聚层交换机

汇聚层是多台接入层交换机的汇聚点,它处理来自接入层设备的所有通信流量,并提供到核心层的上行链路,汇聚层交换机可以是固定配置也可以是模块配置,且它一般都是可以网管的,即汇聚层交换机需要更高的性能、更少的接口以及更高的交换速率。

(3)核心层交换机

核心层交换机作为网络骨干构建高速局域网,由于核心层主要实现骨干网络之间的优化传输,通常是冗余能力、可靠性和高速的传输,它负责将数据分组从一个区域高速地转发至另一个区域,故核心层需要能处理大量的数据交换、转发的交换机,所以交换机的背板带宽和包转发率要高,且采用模块化设计。


4、按交换机的交换方式划分


按交换方式可分为三种,有的交换机只支持一种,而有的交换机在每个交换端口数值一个门限值从而达到一定值时实现对应的交换方式,交换方式划分如下:

(1)直通式交换

直接向目标地址转发,其转发速度快,但无检错的能力。

(2)存储转发式交换

先将接收到的信息缓存检测正确性,确认正确后再转发,由于中间结点需存储数据,所以时延较大。

(3)无碎片交换

接收到64字节后才开始转发,由于在一个正确设计的网络中,冲突的发现会在源发送64字节之前,当出现冲突,源会停止继续发送,且不完整的以太帧发送后无意义,所以检查64字节前就可以将这些碎片帧丢弃掉。


(四)包转发率与背板带宽


1、包转发率


包转发率是指交换机每秒转发多少百万个数据包(Mpps)【单位还有kpps(千包/s)、pps(包/s)】,用于体现交换机的交换能力。

包转发率也称为吞吐量,计算公式如下:


包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数×相应计算方法

【由于每个帧之间有帧间隙,即等待一段时间后再发另一个帧,以太网标准中规定最小帧间隙为12byte,另外加上前导码(7byte)、帧起始定界符(1byte),所以64byte的数据包在数据链路层封装后大小为(64+8+12=84byte),故一个千兆端口下数据包个数=1000Mb/s÷8bit÷84byte≈1.488Mpps.,…】


2、背板带宽


交换机的背板带宽也决定包转发率,即交换机接口处理器或接口卡和数据总线间能吞吐的最大数据量,即交换机总的数据交换能力,它与包转发率的关系是:一台交换机的背板带宽越髙,其处理数据的能力就越强,包转发率越髙。

全双工交换机背板带宽的计算公式如下:


背板带宽=万兆端口数量×10000Mb/s×2+千兆端口数量×1000Mb/s×2+百兆端口数量×100Mb/s×2+其余类型端口数×端口速率×2


二、VLAN


(一)VLAN的基本概念


VLAN技术可以将一个LAN(局域网)划分成多个逻辑上的子VLAN,每一个子VLAN是一个广播域,不同的子VLAN之间不能直接通信,从而使广播报文限制在一个子VLAN内,VLAN技术主要应用于三层交换机和路由器中(主要是三层交换机)。

VLAN技术的特点是【隔离冲突域和广播域,减少广播风暴,同时使网络管理更加方便】:


限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。

增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。

灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。


如下是一个未划分VLAN之前的网络拓扑图:

1667190043240.jpg

划分两个子VLAN后,各VLAN间独立:

1667190056358.jpg


(二)VLAN的划分方法


VLAN划分方法可基于端口、子网、MAC地址、网络层协议、IP组播和策略等多种方法,以下将详细介绍各种划分方法。


1、按端口划分


端口,即按交换机的端口进行划分,属于静态划分,这也是最常用的VLAN划分方法(但不同类型接口上的配置方式也不同),各VLAN之间通过三层交换机或路由器来保证VLAN之间的通信,这种方法适用于位置较固定的网络场景,比如一个网络中用户无移动办公需求,则可以采用基于交换机端口的VLAN划分较合理。例如将S3700交换机(共24个以太网端口)的1-20端口划分为VLAN100,21-24划分为VLAN200。


2、子网


子网,即根据数据帧中的IP地址和子网掩码来划分VLAN,属于动态划分,首先配置好IP地址和VLAN ID之间的映射表,然后根据数据帧中的IP地址和子网掩码划分VLAN,这里的动态划分也就是分好了组然后划分,通过这种方式可以减少配置VLAN的工作量,且适合于移动性较高和简易管理需求较高的网络场景中。


3、MAC地址


MAC地址,即根据数据帧中的MAC地址来划分VLAN,也属于动态划分,这种方法适合用户使用网络的位置常移动但网卡不经常更换的网络场景,即当使用用户离开时VLAN不用重新配置,但其缺点是初始化时使用的用户都要进行配置,网卡更换或设备更新时也要重新配置,例如一个网络中用户需移动办公,则可以采用基于MAC地址的VLAN划分较合理。


4、网络层协议


基于网络层协议的划分是根据数据帧所属的协议(族)类型及封装格式来划分VLAN,也属于动态划分,适用于需要同时运行多种协议的网络场景。


5、IP组播


基于IP组播的划分也是动态划分,认为一个组播组为一个VLAN,从而将VLAN扩展到广域网,这种方法不适合局域网(由于效率不高)。


6、策略


基于策略的VLAN划分是根据网络管理员事先制定的VLAN规则进行划分,自动将加入网络中的设备划分到相应的VLAN中,可以说这种划分方法是多种组合(端口、IP地址、MAC地址等)的划分方法,适用于需求比较复杂的网络环境。


三、VLAN封装协议


VLAN封装协议有两种链路封装协议,分别是IEEE 802.1Q和QinQ技术。


1、IEEE 802.1Q(dot1q)


IEEE 802.1Q也称为dot1q,该协议允许多个网桥在信息不被外泄的情况下公开的共享同一个实体网上,IEEE 802.1q所附加的VLAN识别信息位于数据帧的源MAC地址与类型字段之间,即它在原来的以太帧中添加4个字段的标记字段,可以说IEEE 802.1Q的作用是生成VLAN标记,如下:

1667190104292.jpg

其中VID的取值范围为[0,4095 ],VID=0用于识别帧优先级,故VLAN号的最大可能值为4094,最多可以配置4094个不同VLAN,其编号取值范围为[1,4094]。


2、QinQ技术


QinQ技术是由IEEE 802.1Q扩展而来的新标准,即IEEE 802.1ad(运营商网桥协议),也就是在IEEE 802.1Q协议标签前再次封装IEEE 802.1Q协议标签,一层是标识用户系统网络,另一层是标识网络业务。


四、VTP(VLAN中继协议)


(一)VTP的定义


在交换网络中,通过VTP协议(VLAN中继协议)来将VLAN信息传播至整个网络,VTP在交换网络中建立了多个管理域(VTP管理域是一组VTP域名相同并通过中继链路相互连接的交换机),一台交换机只能加入一个管理域,同一管理域中所有的交换机共享VLAN信息,而不同管理域的交换机不共享,即在实际环境中,可以在一台交换机上配置所有的VLAN,从而将配置信息通过TP报文传播至该管理域中的所有交换机。


(二)VTP的运行模式


根据VTP协议,交换机的运行方式分为三种:

image.png


1、服务器模式(Server)

在一个管理域中可以有多个服务器模式交换机,属于该模式下的交换机可创建、添加、删除和修改VLAN配置,并从中继端口发出VTP组播帧,将配置信息分发到该管理域中的所有交换机上。

2、客户机模式(Client)

与服务器模式相反,处于该模式下的交换机不可创建、添加、删除和修改VLAN配置,只能监听本管理域中其他交换机的VTP组播信息,根据内容修改自己的VLAN配置。

3、透明模式(Transparent)

可配置相关VLAN信息,但是不会传播,它可以接收和转发VTP组播帧,但是不会根据其而更新自己的VLAN配置,只是起到了通路的作用。


五、VCMP(VLAN集中管理协议)


1、VCMP的概念


VLAN集中管理协议可实现在一台交换机上创建、删除VLAN,提供一种在二层网络中传播VLAN配置信息(域内所有指定的其他交换机自动同步创建、删除相应的VLAN),简单的来说,只需在一台交换机上进行创建、删除VLAN的操作,这些操作会同步至指定的所以交换机,从而大大地减少了工作量,并保证了各修改的一致性。


该协议常与GVRP协议对比,VCMP只能同步VLAN配置,而不能将端口动态地划分到VLAN,即我们通过VCMP创建的VLAN是静态VLAN,而通过GVRP创建的VLAN是动态VLAN。


2、VCMP管理域


VCMP协议通过域管理各交换机,即VCMP管理域,同一域中域名相同,且通过Trunk或Hybrid链路接口连接的一组域名相同的交换机。

在管理域中定义各设备的角色从而确定设备的属性,不同角色的定义和作用不同,在VCMP中分为以下四种角色:

image.png


在一个VLAN管理域中,只能有一台管理设备(即Server设备只能有一个),但可以有多台被管理设备(即Client、Transparent、Silent),另外一台交换机只能加入一个VCMP管理域,若一个设备想加入该管理域中,需要配置与该域相同的域名且配置好相应的角色和相同的认证密码,且同一VCMP管理域中的Server和每台Client配置的域密码必须相同。


3、VCMP角色


(1)Transparent和Silent

首先,我们要知道被设置为Transparent和Silent的交换机不属于任何VCMP管理域(这一点在配置GVRP协议中用到),所以在属于这两种角色的设备上创建、删除的VLAN信息不会受到Server影响,且也不会在域内传播。

【Transparent角色主要用作透传VCMP报文,Silent角色用于隔离VCMP管理域。】

(2)Server

Server是VLAN管理域中的管理角色,一个管理域只能有一个,它负责将VLAN信息通过VCMP报文同步给其相同管理域内的其他设备,即在这种角色的设备上创建、删除的VLAN信息会在其域内传播。

(3)Client

Client是VLAN管理域中的被管理角色,它会根据管理角色Server发过来的VCMP报文将VLAN信息同步到本地,在该角色上创建、删除的VLAN信息不会在域内传播,但会被Server发送的VLAN信息覆盖。


4、VCMP协议报文


VCMP协议报文只能在Trunk和Hybrid类型接口上传送

,报文分为三种组播方式的报文,由管理设备Server和被管理设备Client两种角色触发,如下:

(1)Summary-Advert报文和Subset-Advert报文

①触发Summary-Advert报文的角色是Server,管理设备Server通过该报文向VCMP管理域内的其他设备通告域名、设备ID、配置修订号以及同步VLAN信息,Server每5分钟发送一次Summary-Advert报文(在默认情况下),从而来确保实时同步和防止遗漏。


②触发Subset-Advert报文的角色也是Server,管理设备Server通过该报文向VCMP管理域内的其他设备通告非默认配置的VLAN名称或VLAN描述,它的作用与Summary-Advert报文一样,也是确保实时同步和防止遗漏。


当在Server上进行VLAN信息的创建、删除等操作或收到同一VCMP管理域中Client的Advert-Request报文时会发送Summary-Advert报文和Subset-Advert报文。

(2)Advert-Request报文

触发Advert-Request报文的角色是Client,角色通过该报文主动请求同步VLAN信息,以便及时同步。

2. 当在VCMP管理域中添加一台Client设备或重启Client设备时会主动发送Advert-Request报文。


5、部署VCMP的步骤


首先根据管理范围确定VCMP管理域;

选择某台汇聚交换机或核心交换机作为VCMP的Server管理角色;

从而实现在汇聚交换机或核心交换机上进行VLAN信息的创建、删除等操作,会将其同域的交换机同步修改的步骤。


六、GVRP协议(VLAN注册协议)


1、GVRP的概念


GVRP是GARP的一种应用,GVRP协议用于VLAN同步(使不同设备上的VLAN信息由协议动态维护和更新,用户只需对少数设备进行配置即可应用到整个网络,从而节省时间提高效率),它也用于注册和注销VLAN属性。


如下,三台交换机通过Trunk/Hybrid链路连接,其中LSW2上只有VLAN1,而LSW1和LSW3上有VLAN2,为了使VLAN1的报文可传递到LSW3上,我们知道可以通过手工添加VLAN的方式,但当在实际操作中的网络拓扑图可能就没有这么容易,而是错综复杂的VLAN网,所以此时就可以通过GVRP的VLAN自动注册完成VLAN的配置,使工作量减少且保证了准确性。

1667190242551.jpg


2、GVRP的注册模式


我们把通过GVRP协议创建的VLAN称为动态VLAN,而通过VCMP协议以及手工配置的VLAN称为静态VLAN。

GVRP的注册模式分为三种,不同注册模式下对静态VLAN和动态VLAN的处理方式不同,如下:

image.png


VLAN模式有Normal模式、Fixed模式和Forbidden模式三种,Forbidden模式很好理解,它只发送VLAN1的声明,其他都被禁止(除VLAN以外的所有VLAN都被删除),且不允许动态VLAN在端口注册;Fixed模式也不允许动态VLAN注册,只发送静态VLAN的声明;而Normal普通模式下动态VLAN的注册是允许的,在这种模式下静态VLAN和动态VLAN的声明它都发送,如下表:

模式名称 解释
Normal模式 允许动态VLAN在端口注册,同时发送静态VLAN动态VLAN的声明消息
Fixed模式 不允许动态VLAN在端口注册,只发送静态VLAN的声明消息
Forbidden模式 不允许动态VLAN在端口注册,同时删除端口上除了VLAN1之外的所有VLAN,只发送VLAN1的声明消息


3、GVRP的消息类型

image.png


各GVRP应用实体之间的信息交换主要通过Join消息、Leave消息和LeaveAll消息三类消息组成。

2. Join消息:当希望其他设备注册自己的属性信息时,GVRP应用实体会对外发送Join消息;当收到其他实体的Join消息或本设备静态配置了某些属性时,需其他GVRP应用实体注册时,也会发送Join消息。【Join定时器、Hold定时器用于控制Join消息的发送】

3. Leave消息:当希望其他设备注销自己的属性信息时,GVRP应用实体会对外发送Leave消息;当收到其他实体的Leave消息或本设备静态注销了某些属性时,也会发送Leave消息。【Hold定时器用于控制Join消息和Leave的发送,另外Leave定时器用于控制属性注销】

4. LeaveAll消息:用于注销所有的属性,每个GVRP应用实体启动后都会同时启动Leave All定时器,当该定时器超时后GVRP应用实体即会对外发送 LeaveAll消息。


4、GVRP的定时器


Join定时器:用于控制Join消息的发送。

Hold定时器:用于控制Join消息和Leave的发送,当应用实体上配置属性或应用实体接收到消息时不会立即将该消息传播至其他设备,而是在等待一个Hold定时器时间间隔后(超时)再发送消息,从而利于网络的稳定。

Leave定时器:用于控制属性注销,每个应用实体接收到Leave或LeaveAll消息后会启动Leave定时器,若在该定时器超时之前没有接收到该属性的Join消息,则该属性会被注销。

Leave All定时器:每个GVRP应用实体启动后都会同时启动Leave All定时器,当该定时器超时后GVRP应用实体即会对外发送 LeaveAll消息。


5、GVRP单向注册和双向注册


(1)单向注册


如下拓扑图,在LSW2上注册VLAN2,通过GVRP的单向注册,依次将LSW1和LSW3的相应端口自动加入至VLAN2中:

1667190386248.jpg

接下来分析其过程:

①首先我们在LSW2上手工创建了静态VLAN:VLAN2,其端口Ethernet 0/0/1启动Join定时器和Hold定时器,由于Hold定时器等待一个Hold定时器时间间隔后再发送消息,所以即它超时后向LSW1发送第一个JoinEmpty消息,一段时间间隔后Hold定时器再次启动,再次等待超时后,发送第二个JoinEmpty消息。

1667190399906.jpg

②LSW1收到第一个JoinEmpty消息后,创建动态VLAN2(通过GVRP同步的VLAN是动态VLAN),并将接收JoinEmpty消息的端口(LSW1的Ethernet 0/0/1)加入到动态VLAN2中,一段时间后此时收到第二个JoinEmpty消息,由于已经加入动态VLAN2,所以该消息不做处理。在加入动态VLAN1的同时告知其相应端口(LSW1的Ethernet 0/0/2)启动Join、Hold定时器,与LSW2一样,等待超时后向LSW3发送第一个JoinEmpty消息,一段时间间隔后Hold定时器再次启动,再次等待超时后,发送第二个JoinEmpty消息。

1667190413494.jpg

③LSW3与LSW1一样,收到第一个JoinEmpty消息后创建动态VLAN2,并将相应接收的端口加入至动态VLAN2中,同样对第二个消息也是不处理。

④此时,每当LeaveAll定时器超时或收到LeaveAll消息后设备会重新启动四个定时器,重新以上的步骤。

注:单向注册后,只有LSW1的Ethernet 0/0/2还未加入动态VLAN2,其他端口都已加入,这是由于只有收到JoinEmpty消息或JoinIn消息的端口才能加入动态VLAN。


(2)双向注册

1667190425987.jpg

双向注册相对于单向注册,可以使各设备之间双向互通,也就是该过程中,由LSW3反向向LSW1发送JoinIn消息,从而使未加入动态VLAN2的LSW1的Ethernet 0/0/2也加入,即在单向注册完成后,在LSW3上创建静态VLAN2,像LSW2一开始一样发送,不过此时LSW3向LSW1发送的不再是JoinEmpty消息,而是JoinIn消息(因为VLAN2已经注册),它也是发送第一个JoinIn消息,然后时间间隔、超时后发送第二个JoinIn消息,……,LSW2上接收到JoinIn消息之后,停止向LSW1发送JoinEmpty消息,而是发送JoinIn消息,传递至LSW1,最后LSW3收到LSW2的JoinIn消息后由于已经创建了静态VLAN2,此时不会再创建动态VLAN2。


这里的内容参考:配置指南-以太网交换


七、STP(生成树协议)


(一)STP的基本概念


STP协议(生成树协议)是IEEE 802.1d中定义的协议,是一种链路管理协议,其作用是为网络提供路径冗余,同时防止产生环路,它通过BPDU交换STP消息。


(二)STP交换机端口状态


启动了STP协议的交换机端口状态总是保持在某种状态,其作用如下表:

接口状态 作用
阻塞 接收BPDU、不转发帧
侦听 (监听) 接收BPDU、不转发帧、接收网管消息,可检测交换机环路状态
学习 接收BPDU、不转发帧、接收网管消息、把终端站点位置信息添加到地址数据库(构建网桥表)
转发 接收BPDU、不转发帧、接收网管消息、发送和接收用户数据、把终端站点位置信息添加到地址数据库(构建网桥表)
禁用 端口处于shutdown状态,不转发BPDU和数据帧


注:阻塞状态到侦听状态需20s,侦听状态到学习状态需15s,学习状态到转发状态需15s。


(三)STP工作原理


STP首先选择根网桥,然后选择根端口,最后选择指定端口。

1、选择根网桥

由于每台交换机都有一个唯一的网桥ID,即BID(由2byte网桥优先级字段+6byteMAC地址字段),最小BID值的交换机称为根交换机,比较BID值大小时,先比较优先级,后比较MAC地址。

2、选择根端口

选择距离根网桥最近(成本最低的)的非根网桥端口为根端口。

3、选择指定端口

每个网段选择一个指定端口,根敲所有端口均为指定端口。


(四)RSTP和MSTP


1、RSTP

RSTP是在STP的基础上实现网络拓扑快速收敛,但无法实现VLAN之间数据流量的负载均衡;

2、MSTP

MSTP将一个交换网络划分为多个域,每个域内形成多棵生成树且各生成树间独立,每一个生成树称为一个多生成树实例,每个域称为一个MST域,即将多个VLAN捆绑到一个实例,从而节省通信开销和资源占有率,另外一个VLAN只能对应一个多生成树实例,即同一个VLAN的数据只能在一个多生成树实例中传输,但一个多生成树实例可能对应多个VLAN。


相关文章
|
30天前
|
Ubuntu 网络安全 图形学
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
在Ubuntu 20.04系统中解决网络图标消失和无法连接有线网络问题的方法,其中第三种方法通过检查并确保Windows防火墙中相关服务开启后成功恢复了网络连接。
347 0
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
|
1月前
|
安全 物联网 物联网安全
量子通信网络:安全信息交换的新平台
【10月更文挑战第6天】量子通信网络作为一种全新的安全信息交换平台,正逐步展现出其独特的优势和巨大的潜力。通过深入研究和不断探索,我们有理由相信,量子通信网络将成为未来信息安全领域的重要支柱,为构建更加安全、高效、可靠的信息社会贡献力量。让我们共同期待量子通信网络在未来的广泛应用和美好前景!
|
30天前
|
存储 缓存 算法
|
29天前
|
存储
|
28天前
|
机器学习/深度学习 数据可视化 Linux
Seaborn可视化学习笔记(一):可视化神经网络权重分布情况
这篇文章是关于如何使用Seaborn库来可视化神经网络权重分布的教程,包括函数信息、测试代码和实际应用示例。
34 0
|
3月前
|
机器学习/深度学习 自然语言处理 并行计算
【深度学习+面经】Transformer 网络学习笔记
Transformer模型的核心概念、优缺点以及在多个领域的应用,并提供了针对Transformer架构的面试问题及答案。
147 2
|
7天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
1天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密与意识的交织
【10月更文挑战第35天】在数字化时代,网络安全不再是可选项,而是每个网民的必修课。本文旨在深入探讨网络安全的核心要素,包括常见的安全漏洞、先进的加密技术以及不可或缺的安全意识。通过分析这些方面,我们将揭示如何保护个人和组织免受网络攻击的策略,同时提供实用的代码示例,以增强读者的实践能力。文章将引导您思考如何在日益复杂的网络环境中保持警惕,并采取积极措施以确保数据的安全。
13 4
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:漏洞、加密与安全意识的交织
在数字化时代,网络安全和信息安全的重要性日益凸显。本文深入探讨了网络安全漏洞、加密技术以及安全意识等关键要素,分析了它们之间的相互作用和对维护网络安全的影响。通过实例和代码示例,揭示了网络攻击的常见手段,展示了如何利用加密技术保护数据,以及提升个人和组织的安全意识。本文旨在为读者提供有价值的信息和建议,帮助在复杂的网络环境中更好地保护自己的数字资产。
|
3天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
22 5
下一篇
无影云桌面