9、层二交换技术

Ethernet
 
以太网是相对令牌环而言的,定义了网络中信息传输的模式
（局域网是相对广域网而言的，定义了网络的规模和范围）
注：IBM SNA（IBM 系统网络架构） 使用令牌环协议在LAN, 不支持routing，主机要在同网段，所以应用范围被限制了
 
网络按规模和范围分类
·    PAN ： personal area network 个域网 ： wireless 、 AP 、PC 、terminal 、 printer 、ADSL modem 。（SOHO）
·    LAN ： local area network 局域网 ： Ethernet（2层协议）
·    MAN ： metropolitan area network 城域网
城域网是在一个城市范围内所建立的计算机通信网。它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。MAN的一个重要用途是用作骨干网，通过它将位于同--城市内不同地点的主机、数据库，以及LAN等互相联接起来
·    WAN ： wide area network 广域网 ： PPP 、HDLC 、SLIP （2层协议）
广域网广域网wide area network在一个广泛范围内建立的计算机通信网。广泛的范围是指地理范围而言，可以超越一个城市，一个国家甚至及于全球，最大的WAN 是internet 英特网
PAN < LAN < MAN < WAN
 
 
LAN的功能：
1. 数据和应用共享：用户通过网络相连后，便可共享文件和应用程序，数据更容易获得，提高协作效率
2. 资源：可共享的资源包括输入设备（相机）和输出设备（打印机）
3. 前往其他网络的通信路径: 如果资源不在本地，LAN可以通过网关连接到远程资源
 
Lan size: 1) soho lan (soho,早期cisco产品系列) 小型办公室/家庭办公室---几台计算机和外设（打印机）
2）enterprise LAN ---企业环境可能包含大量的LAN，它们位于大型的办公楼内，也可能位于园区的多栋办公楼内---百台计算机和外设

Ethernet 的诞生:
·    1982年，D.I.X （DEC 、intel 、 Xerox施乐） 发布了 Ethernet II
·    1985年，IEEE 制定了一组以太网新标准被称为Ethernet 802.3 ，它是基于CSMA/CD
----目前的以太网就叫做 Ethernet/IEEE 802.3 ， ARPA-ETHERNET （Advanced Research Projects Agency ）
·    802.3 Ethernet 帧没有鉴别上层协议的能力
·    802.2 Ethernet 标准定义了MAC子层和LLC子层
1）逻辑链路控制（LLC）子层：向上连接网络层，并负责向其提供服务；
2）MAC子层：向下连接物理层，主要功能包括数据帧的封装/卸装，帧的识别和寻址，帧的差错控制等
最初的以太帧头（IEEE 802.2和802.3之前）中没有LLC报头，使用TYPE标识上层协议

前导符，这个字段是7个字节，其值是交替的0和1，用于同步两台计算机的信号
帧起始位置（SOF）分隔符：告诉接收计算机即将传输实际帧
Ethernet II：Type包含网络层协议的编码
IEEE 802.3 : length指出的是数据字段的长度，协议信息包含在802.2字段中，较新的802.3规范允许不使用802.2字段的情况下使用以太类型标识符

LAN Standards

IEEE802.3 以太网 10Mbps
·    IEEE 802.3u (100Base-T) 快速以太网 100Mbps
·    IEEE 802.3z 千兆以太网标准，三种实体介质：
1）单模光纤
2）多模光纤
3）屏蔽铜缆
·    IEEE 802.3ab （1000 Base-T ）
千兆以太网不仅限制于光纤来传输,该标准允许 4对 CAT-5 双绞线可在 100m 内以 1 Gbps 等级的速度传输数据。
·    Token-ring 令牌环 4Mbps/ 16Mbps 半双工收发，环形拓扑
·    FDDI（fiber distribution data interface 光纤分布式数据接口） 单环、双环：实现冗余 ，不利于LAN中的布线
 
 
CSMA/CD

以太网采用 1 种争夺(contention) 介质访问方法,这个机制使得在1 个网络上所有主机共享带宽. 它采用1 种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制，避免信号的冲突
工作原理 1) 发送前先监听信道是否空闲，若空闲则立即发送数据。
2) 在发送时，边发边继续监听，如果其他主机要发送，则产生jam信号，使其退避;
3）若监听到冲突（同时发送了），则立即停止发送等待一段随机时间（称为退避）以后，再重新尝试
 
三种以太通信方式：
·    单播 (unicast) ：发送给单独某个目标主机（1对1）
·    广播（broadcast）：发送给网络上所有节点（1对所有）
·    组播（multicast）：由1 台主机发送给不同网络的许多节点（1对多）
如: 在线看视频播放，打开软件，客户端就加入了组播组，服务端通过组播来发送数据

MAC 地址是烧录在Network Interface Card(网卡,NIC)里的.MAC 地址,也叫硬件地址,是由48bit比特长(6 字节),16 进制的数字组成
·    OUI(organizationally unique identifier,OUI): 全球唯一，标识NIC的制造厂商，IEEE负责分配OUI号，厂商需要购买OUI号，后24位厂商自定义 ----00:00:0c:43:2e:08
·    第 1bit为Individual/Group(I/G)位,当I/G=0, MAC 地址是实际地址;当I/G =1 的时候,我们可以设想它为广播或多播.
·    第 2bit叫做G/L 位,也叫U/L 位,为0 的时候代表它是由IEEE 分配和厂商分配的全局唯一地址; 为1 的时候,代表本地管理地址，地址有被修改

超五类：商家的说法 100baseTx 实际传输距离80左右
IEEE 802.3的标准:
10BaseT:10指10Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 3类UTP双绞线,RJ-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机
100BaseT:100指100Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6或者7类UTP2对双绞线,RJ-45连接器, 1个网段1台主机
100BaseFX:100指100Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, ST或者SC连接器
1000BaseT:1000指1000Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, 5类UTP4对双绞线,最大距离100米
 
·    令牌环 ：
粗缆 ：10base5 connector：AUI
细缆 ：10base2 connector： BNC
与10Base-5网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45)
---TX用来传送数据，Rx用来接收数据
1.    SC/ST接口也就是我们常说的光纤接口,它是用于与光纤的连接.
2.    光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch
 
568B:橙白，橙，绿白，蓝，蓝白，绿，棕白，棕
金手指面向自己，从左到右 1～8，1，2传送，3，6接收，其他用作串扰，一般没用

568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

“同交异直”
1）路由器与pc看作相同类型（有IP,可路由）
2）交换机和hub看为同类型
3）支持跳转的交换机级联可用直通线（2960）

生成树STP（Spanning-Tree Protocol）
 
没有冗余链路的交换网络存在单点故障
为了避免单点故障，构建冗余网络，但同时带来了问题：
 
1.Multiple Frame Copies // 多帧复制
2.MAC-Address-Database Instability // MAC地址数据库的不稳定 端口漂移
3.Broadcast Storms // 广播风暴
 
 
在冗余网络中,通过STP算法用来发现网络中的物理环路,将特定的接口置于阻塞状态,
来实现一个逻辑上既没有环路,又有冗余的网络拓扑.
 
 Spanning-Tree Protocol的操作:
***Referece point
 
Spanning-Tree Operation
1. 每个网络都有一个根网桥，根网桥上所有端口都是指定端口
2. 每一个非根网桥，都有一个根端口
3. 每一个直连网段上有一个指定端口 ;  指定端口的选取通过以下三点依次判断：
1）Cost of Path
2）Sender Bridge-ID
3）Sender Port-ID
4. 非指定端口就为阻塞端口 ，非指定端口不可用
     Dp用于发送根桥BPDU ; RP接收根桥BPDU

根桥的选举,通过比较BPDU中携带的参数.
 
Bridge Protocol Data Unit (BPDU)
功能：
1、选择根桥
2、发现多余的链路
3、通告网络拓扑交换信息
4、维持生成树状态

--------------------
| Root Bridge-ID    | -----------每跳都不变
--------------------
| Cost of path        |
--------------------
| Sender B-ID        | ------------每跳都变
--------------------
| Sender Port-ID    |
--------------------
 
原则：Lowest 越小越优

1. BPDU每两秒发送一次，6S没有收到就认为down，然后STP重新选举，20s（最大老化时间）后删除bpdu包
2. STP使用组播发送BPDU，组播地址为：01-80-c2-00-00-00
3. 根网桥的bridge ID最小，bridge ID包括priority和mac，都是越小越好
Priority默认32768（0～65535）一般设置为4096的倍数

Switch(config)#do show spanning-tree
·    交换机启动时，假定自己是根网桥，在向外发送的BPDU中，根网桥ID字段填写自己的网桥ID
·    当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中
·    根网桥发送根路径成本为0的BPDU
·    其他交换机接收到根网桥的BPDU后，在根路径成本上添加接收接口的路径成本，然后转发

控制生成树Root-Bridge

生成树路径cost值

转发：发送和接收用户数据
学习：构建网桥表
侦听：构建”活动”拓扑
阻塞：只接收BPDU，不转发BPDU
Disable: 关闭
 
·    阻塞端口到转发状态50秒
·    一般交换机接口启动，从侦听到转发时间是30S

端口安全
SwitchX(config)#interface fa0/5
SwitchX(config-if)#switchport mode access
SwitchX(config-if)#switchport port-security
SwitchX(config-if)#switchport port-security maximum 2
SwitchX(config-if)#switchport port-security mac-address sticky
SwitchX(config-if)#switchport port-security violation shutdown