《CCNP SWITCH 300-115學習指南》——1.1節交換技術介紹

本節書摘來自異步社群《ccnp switch 300-115學習指南》一書中的第1章，第1.1節交換技術介紹，作者 【美】richard froom（理查德 弗魯姆） , erum frahim（伊魯姆 弗拉海），更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

1.1　交換技術介紹

區域網路交換（lan switching）這一術語正在逐漸變成曆史。從20世紀90年代到21世紀頭5年，區域網路交換一詞被廣泛用來描述使用cisco catalyst交換機建構的lan網絡。然而，今天的lan網絡已經被分成了功能不同的兩大陣營：資料中心（data center）網絡和園區（campus）網絡。

本書着眼于園區網絡。相比而言，園區網絡通常選擇更為保守的體系結構，使用cisco catalyst交換機來實作傳統的2層或3層架構設計。而資料中心網絡正處于發展階段，主要定位于應用、dev/ops，以及軟體可程式設計性。這些體系使用的是一些尖端的技術，如fabricpath、dynamic fabic automation（dfa）、application centric infrastructure（aci）等。

本章後面内容主要介紹與園區網絡相關的關鍵交換技術，這些技術貫穿于本書所有章節。這其中的許多技術會在後續章節做更多的介紹，但定義并快速複習一遍知識點還是有助于讀者了解後續章節的。此外，由于園區網的所有特性互相交織在一起，很難用連續的方式依次介紹每種技術，是以，本章的内容也會使用便于閱讀的格式進行編排。

1.1.1　集線器與交換機

集線器（hub）這種産品已經廢棄，這一術語在今天已經很少提及。即使是最簡單的家用多口以太網裝置，在今天也都是交換機了。

回顧來看，集線器産品之是以退出了曆史舞台，是由于端口共享帶寬的機制造成的。交換機中的端口帶寬是獨享的。集線器可以将多台裝置連接配接到同一網段。網段中裝置彼此之間共享帶寬。例如有一台100mbit/s的集線器，其6個端口分别連接配接了6台裝置，那麼這6台裝置彼此共享100mbit/s帶寬。也就是說，100mbit/s的集線器會在所有連接配接裝置之間共享這100mbit/s的帶寬。在osi參考模型中，集線器被定義為1層（實體層）裝置。集線器會監聽線纜上的電信号并将信号傳遞給其他端口。

和集線器類似，交換機（switch）也可以将多台裝置連接配接到同一網段，但兩者也僅僅是這一點相似。交換機可使每台連接配接裝置具有專用帶寬，而非共享帶寬。交換機與裝置之間的帶寬被預留出來用于雙向的通信。如果6台裝置連接配接到一台1gbit/s交換機的6個端口上，每台裝置之間都會有1gbit/s的交換能力，而不是與其他裝置共享帶寬。交換機可以明顯地增加網絡中的可用帶寬，進而提高網絡的性能。相比集線器，交換機還支援許多額外的功能性，後文會介紹到這些特性。

1.1.2　網橋與交換機

正常的交換機被認為是2層（資料鍊路層）裝置。這裡談到的“層”（layer）指的是osi 7層參考模型中的“層”。交換機不光要像集線器那樣傳遞電平信号，還要将信号封裝成2層幀（frame），并對幀進行轉發處理。交換機處理幀使用的是一種早期更為常見的網絡裝置：透明網橋（bridge）。理論上講，交換機也可以像透明網橋一樣工作，但處理幀的性能要比網橋快得多（這是使用了特殊硬體及硬體架構的原因）。一旦交換機确定了幀應被發送到哪裡，會将幀從單個（多個）端口發出。讀者可以将交換機看做是一台可以在多個端口之間建立瞬時幀到幀連接配接的裝置。

1.1.3　今天的交換機

今天的交換機不僅支援幀的交換處理，許多交換機已經支援路由功能。此外，交換機還可以對流量進行優先處理，通過備援來支援不中斷的流量轉發，圍繞ip電話及無線網絡提供融合性類網絡服務。

總的來說，為了滿足今天日益增加的網絡需求，cisco catalyst交換機的設計支援了所有傳統交換機特性以及業界領先的如下特性。

應用智能：幫助網絡識别出多種類型的應用，并保證這些應用的安全性及優先性，進而提供最好的使用者體驗。

統一網絡服務：将無線和有線網絡中的最優元件組合到一起，使用者可以使用任何裝置無縫地連接配接到他人或網絡資源。10g以太網技術及以太網供電（poe）技術支援新型應用及裝置。

不中斷通信：使用備援硬體、不中斷轉發（nsf）以及狀态化切換（sso）技術來提供更可靠的連接配接。

內建安全性：lan交換機提供了安全的第一道防線來防禦内部網絡攻擊并阻止未經授權的入侵。

運作管理性：為了更加容易地管理網絡，it工作者必須能夠從某一中心區域遠端地集中配置、監控所有網絡裝置。

1.1.4　廣播域

在ccna中我們學過，廣播域是由一組網絡裝置組成的區域，區域中所有裝置都能接收到域内任何一台裝置發出的廣播幀。廣播域的邊界通常是路由器（router）裝置，這是因為路由器不轉發廣播資料幀。vlan是廣播域的一個執行個體。一個廣播域通常是一個隻包含單個ip子網的2層網絡。下一節将繼續讨論廣播域中的位址使用。

1.1.5　mac位址

mac位址作為資料鍊路層的标準位址，存在于連接配接到lan中的每個端口或裝置上。網絡中的其他裝置使用此位址來找出網絡中某端口的具體位置，并建立、更新路由表及資料結構。mac位址共6位元組長，由ieee控制管理。mac位址也稱為硬體位址、mac層位址、實體位址。

mac也被應用到虛拟裝置上，例如，一台伺服器上的多個虛拟裝置都會擁有單獨的mac位址。此外，大多數裝置都擁有多個mac位址。一個簡單的例子就是我們的筆記本，它同時擁有一個lan mac位址和一個無線mac位址。下一節将繼續介紹以太網中使用的标準幀格式。

1.1.6　以太網幀格式

ieee 802.3标準定義了mac位址的标準的資料幀格式，以及用于協定擴充的附加格式。标準資料幀格式包含了以下7個字段，如圖1-1所示。

前導碼（pre）：7位元組長。pre由交替出現的1和0組成，此字段用于訓示幀的開始，以便與網絡中的所有接收端幀同步。

幀起始定界符（sfd）：1位元組長。前6比特由交替的1和0組成，後2比特是11，這兩比特會中斷同步模式并提醒接收方後續幀是目的mac位址。

目的mac位址（da）：6位元組長。da字段用于确定資料幀的接收者。da的首個位元組中，最後2比特用于辨別目的地是一個單獨的位址還是組位址（多點傳播）。這兩個比特的後一個比特（第8位）标示出da是單點傳播位址（0）還是多點傳播位址（1）。前一個比特（第7位）辨別出da是全局管理位址（0）還是本地管理位址（1）。其餘比特是唯一配置設定的值，用來辨別單個主機、一組主機，或是網絡中的全部主機。

源mac位址（sa）：6位元組長。sa辨別了發送者。sa始終是一個單獨的位址（單點傳播），其格式與da相同。

長度/類型：2位元組長。此字段可用來辨別mac客戶資料（資料字段）的位元組數，或者當幀封裝成其他格式時，用作幀的類型id。如果“長度/類型”字段值少于1500，将表示為長度字段，定義了資料字段的位元組大小。如果值大于1536，将表示為類型字段，定義了發送或接收的特殊幀類型。

資料：由n個連續的位元組組成，其中46≤n≤1500。當資料字段長度小于46時，會使用填充位（pad）填充至46位元組。

提示：

cisco catalyst交換機可通過支援小巨人幀的方式最大支援9000位元組的資料幀。

幀校驗序列（fcs）：4位元組長。其中包含了32比特的循環備援校驗（crc）值，crc值由發送端計算，并由接收端重新計算以确定資料幀是否遭到損壞。fcs是基于da、sa、長度/類型，以及資料字段生成的。

1.1.7　基本交換功能

當一台交換機收到一個資料幀後，必須要決定如何處理此幀。交換機可能會忽略此幀、将此幀從某個端口發出，或從多個端口發出。

為了确定如何操作資料幀，交換機須要了解網段中所有裝置的位置資訊。裝置的位置資訊存放在内容可尋址存儲（cam，專用于存儲表項的一段記憶體）表中。cam表存儲着每台裝置的mac位址、學習mac位址的端口，以及端口所屬vlan。随着交換機不斷地接收新的資料幀并學習，cam表也會随之更新。下一章會繼續講解cam表。

cam表中的資訊決定了應該如何處理接收的資料幀。為了确定如何發送一個幀資料，交換機首先會檢視收到幀的目的mac位址，并在cam表中檢索這一mac位址。cam表會顯示出去往某個特定目的mac位址的資料幀應從哪個接口（或端口）發出。簡單地講，基本的2層交換功能遵守着以下的選路原則。

如果目的mac位址存在于cam表中，交換機将根據cam表中目的mac對應的出站端口将資料幀從此端口發出。這一過程稱為轉發（forwarding）。

如果cam表中檢索到的出站端口與接收到資料幀的入站端口相同，則不需要将資料幀從此端口原路發送回去，并且将忽略該資料幀。這一過程稱為過濾（filtering）。

如果目的mac不在cam表中（即未知的單點傳播位址），交換機會将資料幀發送給與接收幀的入站端口所屬相同vlan的所有端口。這一過程稱為泛洪（flooding）。泛洪不會發送回入站端口。

如果收到的資料幀的目的mac位址是一個廣播位址（ffff.ffff.ffff），交換機也會執行泛洪（flooding）行為，将資料幀發送給與接收幀的入站端口所屬相同vlan的所有端口。當然不包括接收幀的入站端口。

下一節将繼續講解cisco catalyst交換機和nexus交換機中将一組端口劃分進各自lan網段常用的流行技術。

1.1.8　vlan

由于交換機是基于資料幀在實體端口之間交換資料的，是以可以在此基礎上對其進行擴充，使其在邏輯上對端口進行分組。每個邏輯端口組叫做虛拟區域網路（vlan）。交換機可以確定來自組内某個端口的流量不會發送到其他端口組中（這屬于路由功能）。這些端口組（vlan）可看做是獨立的lan網段。

每個vlan也是一個獨立的廣播域。根據透明網橋的算法，廣播包（去往所有裝置的包）将發送給相同組（即vlan）内的其他所有端口。處于相同vlan的所有端口同處在一個廣播域下。

下一節繼續介紹建構2層域使用的傳統生成樹技術。

1.1.9　生成樹協定

像前面提到的那樣，交換機的轉發算法會在接收幀所在端口的vlan中将所有未知資料幀和廣播資料幀泛洪至同vlan内所有端口。這就會導緻一個潛在的問題。如果運作這一算法的網絡裝置連接配接成了一個實體環路，泛洪的資料幀（如廣播）将會沿着環路永遠地在交換機之間傳遞。一旦實體上連接配接成了環路，環路中的資料幀将會以指數形式成倍增加，繼而造成網絡障礙。

當然，網絡中的環路也有好處，即提供備援性。如果某條鍊路故障，流量仍可使用其餘路徑到達目的地。為了充分發揮備援性的優勢而不受實體環路的限制，這就引出了一種叫做生成樹（stp）的協定。生成樹的規範定義于ieee 802.1d标準中。

生成樹協定的作用是用來識别并臨時阻塞網段或vlan中的環路。一旦網絡中的交換機都運作了生成樹，就會選舉出一個根橋或根交換機。其他交換機會衡量自身到根交換機的距離。如果到達根交換機有多條路徑，就說明網絡存在環路。接着，交換機會使用stp算法來确定哪個或哪些端口需要被阻塞（block）以中斷環路。生成樹是動态的，如果網段中的某條鍊路發生故障，先前被阻塞的端口有可能恢複成為正常的轉發（forward）模式。

生成樹在本書後面章節還會繼續涉及。下一節介紹如何在單個端口上傳輸多個vlan流量。

1.1.10　trunk

trunk是一種可以使多個vlan獨立運作于多台交換機間的十分常用的技術。當然路由器和伺服器也可以使用trunk技術，可使其同時處于多個vlan中。如果網絡中隻有一個vlan，那大可不必考慮trunk；如果網絡中有多個vlan，那麼就應該考慮trunk技術的優勢了。

一台交換機上的一個端口通常隻屬于一個vlan；所有在這個端口發送或接收的流量都會認為屬于端口配置的這個vlan。不過可以将端口配置成trunk模式來發送或接收更多的vlan流量。為了區分不同的vlan，trunk技術會給每個資料幀貼上vlan資訊，這一過程稱為打标簽（tagging）。此外，trunk需要同時配置在鍊路兩端，因為對端端口也必須能夠區分vlan資訊才能保證通信的正确。同前面小節的風格一緻，更多的内容會在本書後續章節中呈現。

1.1.11　端口聚合

端口聚合（port channel）是一種将多條實體鍊路邏輯上捆綁到一起的技術，捆綁後的多條鍊路作為一條邏輯鍊路存在，而不再各自獨立工作。當有多條鍊路連接配接到相同的裝置時常會用到。聚合端口會将流量分布給組内的所有鍊路來提高備援性，當某條鍊路發生故障時，流量會自動配置設定給其餘正常鍊路。聚合鍊路兩端的設定必須保持一緻。正常情況下，在裝置之間建立多條平行連接配接會造成實體環路，生成樹會阻塞部分端口以消除環路，但當配置端口聚合技術後，生成樹會将聚合端口看做是一個邏輯端口來運作生成樹，不會阻塞聚合端口。後面章節會繼續介紹端口集合的更多内容。

1.1.12　多層交換

多層交換（mls）是一種可讓交換機基于3層或4層頭部資訊轉發資料幀的技術。幾乎所有cisco catalyst 3500平台以上及最新的交換機都支援mls技術。如今mls一詞正逐漸變成一種曆史技術，因為當今幾乎所有交換機都能支援mls。mls最重要的一點是交換機使用專用的硬體來路由或交換資料幀，進而使其性能達到線速（wire-rate）。在交換機中有效地引入路由功能可以使交換機能夠在核心網中的vlan之間進行路由選擇。下一章還會介紹更多的mls技術。