《網(wǎng)絡(luò)互聯(lián)技術(shù)與實訓》-任務式微課版模塊2交換機組網(wǎng)技術(shù)隨著局域網(wǎng)中計算機、交換機等網(wǎng)絡(luò)設(shè)備數(shù)量的不斷增加，網(wǎng)絡(luò)流量隨之增大，而網(wǎng)絡(luò)中的廣播風暴、安全性等問題也隨之而來。如果能很好地應用交換機組網(wǎng)技術(shù)，如交換機、VLAN、鏈路聚合等技術(shù)，就能很大程度地解決網(wǎng)絡(luò)環(huán)路，隔離廣播風暴，增加網(wǎng)絡(luò)帶寬，實現(xiàn)鏈路負載均衡，提高網(wǎng)絡(luò)可靠性。本模塊主要介紹交換機組網(wǎng)技術(shù)，包括配置STP、VLAN劃分、配置鏈路聚合技術(shù)等。前言知識目標（1）理解VLAN的劃分作用及應用場景。（2）理解Access端口、Trunk端口、Hybrid端口的作用。（3）理解交換機的工作原理。（4）理解根橋、根端口、指定端口的概念。（5）理解鏈路聚合的作用。學習目標技能目標（1）掌握VLAN的Access端口、Trunk端口、Hybrid端口的配置方法。（2）掌握根橋、根端口、指定端口角色的查看方法。（3）能熟練更換交換機根橋，掌握根端口的優(yōu)先級參數(shù)的設(shè)置方法。（4）熟悉手動負載均衡模式和靜態(tài)LACP模式。學習目標素質(zhì)目標（1）增強學生靈活運用所學知識解決實際問題的能力。（2）培養(yǎng)學生虛擬網(wǎng)絡(luò)空間的想象力。學習目標任務2.1配置STP2.1.1STP1．網(wǎng)絡(luò)環(huán)路形成在規(guī)模較大的局域網(wǎng)中，時常會遇到網(wǎng)絡(luò)通道被嚴重堵塞的現(xiàn)象，造成這種故障現(xiàn)象的原因有很多，如網(wǎng)絡(luò)遭遇病毒攻擊、網(wǎng)絡(luò)設(shè)備發(fā)生硬件損壞、網(wǎng)絡(luò)端口出現(xiàn)傳輸瓶頸等。從網(wǎng)絡(luò)堵塞現(xiàn)象發(fā)生的統(tǒng)計概率來看，網(wǎng)絡(luò)中被改動或發(fā)生過變化的位置最容易發(fā)生故障現(xiàn)象，因為頻繁改動網(wǎng)絡(luò)時很容易引發(fā)網(wǎng)絡(luò)環(huán)路，而由網(wǎng)絡(luò)環(huán)路引起的網(wǎng)絡(luò)堵塞現(xiàn)象常常具有較強的隱蔽性，不利于故障現(xiàn)象的高效排除。2.1.1STP2．STP概述生成樹協(xié)議（SpanningTreeProtocol，STP）是在IEEE802.1d中定義的數(shù)據(jù)鏈路層協(xié)議，可應用于計算機網(wǎng)絡(luò)中樹形拓撲結(jié)構(gòu)的建立，主要作用是防止網(wǎng)絡(luò)中冗余鏈路形成環(huán)路。2.1.1STP以圖2-1所示的網(wǎng)絡(luò)為例，如果SW1與SW3之間的鏈路發(fā)生故障，或者SW1發(fā)生故障，那么PC就無法到達外部網(wǎng)絡(luò)了，因此該網(wǎng)絡(luò)的冗余性較差。2.1.1STP如圖2-2所示，網(wǎng)絡(luò)中增加了一臺交換機SW2，SW3通過以太網(wǎng)鏈路分別連接SW1和SW2。如此一來，PC到達外部網(wǎng)絡(luò)的路徑就擁有了冗余性。但是在這種組網(wǎng)中，SW1、SW2、SW3及其鏈路就構(gòu)成了一個二層環(huán)路。2.1.1STP如圖2-3所示，被STP阻塞的接口不能再轉(zhuǎn)發(fā)數(shù)據(jù)，這樣網(wǎng)絡(luò)中的二層環(huán)路問題便迎刃而解。2.1.1STP如圖2-4所示，當SW1與SW3之間的鏈路發(fā)生故障時，STP能感知到變化的發(fā)生，并且將原先被阻塞的接口切換到轉(zhuǎn)發(fā)狀態(tài)，這樣一來，SW3的上行流量可以從右側(cè)的鏈路進行轉(zhuǎn)發(fā)。2.1.2STP的基本參數(shù)

1．橋ID運行STP的交換機都有一個全網(wǎng)唯一的橋標識符，即橋ID（Bridge-ID，BID）。如圖2-5所示，橋ID一共有64位，包含16位的橋優(yōu)先級（BridgePriority）和48位的橋MAC地址，其中，橋優(yōu)先級占據(jù)橋ID的高16位，而橋MAC地址占據(jù)其余的48位。2.1.2STP的基本參數(shù)

2．根橋網(wǎng)絡(luò)中擁有最小橋ID的交換機將成為根橋（RootBridge，RB）。在比較橋ID時，首先比較的是橋優(yōu)先級，橋優(yōu)先級的值最小的交換機將成為根橋，如果橋優(yōu)先級相等，那么橋MAC地址最小的交換機將成為根橋。如圖2-5所示，交換機SW1為該網(wǎng)絡(luò)中的根橋。華為交換機默認的橋優(yōu)先級為32768，橋優(yōu)先級的取值是0～61440，并且必須為4096的倍數(shù)，如0、4096、8192等。2.1.2STP的基本參數(shù)

3．開銷STP將不同的鏈路帶寬對應到一個固定的數(shù)值上，這個數(shù)值就是鏈路的開銷（Cost），從一臺交換機的一個端口到達根橋的路徑開銷之和，就是路徑開銷（CostofPath，CoP）。在計算CoP時有一個規(guī)定：端口在發(fā)送報文時CoP不增加，端口在接收報文時CoP才增加，換句話說，一個端口有兩個CoP，一個是端口的出CoP，一個是端口的入CoP。2.1.2STP的基本參數(shù)

4．端口ID運行STP的交換機使用端口ID（Port-ID，PID）標識每個端口，運行STP的設(shè)備上的每個端口都有一個PID，PID在一臺設(shè)備上也是唯一的。PID主要用于在特定場景下選舉指定端口，其長度為16位，由兩部分組成，其中高4位是端口優(yōu)先級，低12位是端口編號。以華為S5700交換機為例，默認端口優(yōu)先級為128，優(yōu)先級的取值是0～240，并且必須是16的倍數(shù)，如0、16、32等。2.1.2STP的基本參數(shù)

5．橋協(xié)議數(shù)據(jù)單元橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）是STP定義的數(shù)據(jù)包，是在IEEE802.1d中定義的，可以用來消除橋回路。網(wǎng)橋用BPDU來相互通信，并且動態(tài)選擇根橋。在一個STP的環(huán)境中，橋不會立即實現(xiàn)轉(zhuǎn)發(fā)功能，它們必須首先選擇一個橋為根橋，然后建立一個指定路徑。2.1.3STP的實施過程1．根橋選舉在STP運行之初，所有交換機都會認為自己是網(wǎng)絡(luò)中的根橋。通過比較鄰居交換機和自己的BID大小，從而判斷真正的根橋是誰。根橋選舉是“比小”，誰的BID更小，誰就是根橋。2.1.3STP的實施過程2．根端口選舉所謂根端口，簡單理解就是非根橋上距離根橋最近的端口。根端口的選舉分為以下3步。（1）比較端口入CoP的大小，越小的越優(yōu)先。（2）比較端口對端設(shè)備BID的大小，越小的越優(yōu)先。（3）比較端口對端端口PID的大小，越小的越優(yōu)先。2.1.3STP的實施過程3．指定端口選舉所謂指定端口，簡單理解就是每條鏈路上距離根橋最近的端口。指定端口的選舉分為以下3步。（1）比較端口處CoP的大小，越小的越優(yōu)先。（2）比較本端BID的大小，越小的越優(yōu)先。（3）比較本端PID的大小，越小的越優(yōu)先。2.1.3STP的實施過程4．阻塞非指定端口經(jīng)STP計算后，如果交換機的某個（或者某些）端口既不是根端口又不是指定端口，則將這種選舉剩余下來的端口稱為阻塞非指定端口（Non-DesignatedPort，NDP），那么該端口將會被STP阻塞。2.1.4STP的端口狀態(tài)STP的端口狀態(tài)主要有以下幾種。（1）禁用（Disabled）狀態(tài)。此狀態(tài)下的端口不能收發(fā)數(shù)據(jù)幀，不能收發(fā)BPDU，不學習MAC地址表，不參與STP計算。（2）阻塞（Blocking）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學習MAC地址表，接收并處理BPDU，但是不向外發(fā)送BPDU。（3）偵聽（Listening）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學習MAC地址表，只參與STP計算，接收并發(fā)送BPDU。（4）學習（Learning）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但是學習MAC地址表，參與STP計算，接收并發(fā)送BPDU。（5）轉(zhuǎn)發(fā)（Forwarding）狀態(tài)。此狀態(tài)下的端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學習MAC地址表，參與STP計算，接收并發(fā)送BPDU。2.1.4STP的端口狀態(tài)圖2-10描述了STP端口狀態(tài)的切換過程。2.1.5STP的報文STP的BPDU有兩種類型：1．配置BPDU（ConfigurationBPDU）ConfigurationBPDU包含BID、CoP和PID等參數(shù)。STP通過在交換機之間傳遞ConfigurationBPDU來選舉根橋，以及確定每個交換機端口的角色和狀態(tài)。2.拓撲變化通知BPDU（TopologyChangeNotificationBPDU，TCNBPDU）TCNBPDU的格式非常簡單，只有ProtocolIdentifier、ProtocolVersion、MessageType這3個字段，2.1.5STP的報文根端口發(fā)送TCNBPDU給上行交換機示意圖2.1.6STP的計時器在STP的計算過程中，用到了BPDU報文的Hello消息計時器（HelloTime）、轉(zhuǎn)發(fā)延時（ForwardDelay）和最大生存時間（MaxAge）1．HelloTime2.ForwardDelay3.MaxAge2.1.6STP的計時器如圖2-12所示，S2和S3從S1收到ConfigurationBPDU，MessageAge為0，所以在S2和S3去往S1的端口上，ConfigurationBPDU報文的最大生存時間為（MaxAge-0）。【任務實施】實驗1雙絞線的制作

實驗目的（1）熟悉STP的工作原理。（2）理解根橋、根端口、指定端口的作用。（3）掌握根橋、根端口、指定端口的選舉條件。實驗2-1配置STP

任務2.2VLAN劃分2.2.1VLAN相關(guān)介紹

1．沖突域沖突域是指連接在同一線纜上的所有工作站的集合，或者說是同一物理網(wǎng)段上所有節(jié)點的集合，又或者說是以太網(wǎng)上競爭同一帶寬的節(jié)點集合。這個域代表了沖突在其中發(fā)生并傳播的區(qū)域，這個區(qū)域可以被認為是共享段。2.2.1VLAN相關(guān)介紹

2．廣播域廣播域是指接收同樣廣播消息的節(jié)點的集合。如在該集合中的任何一個節(jié)點傳輸一個廣播幀，則所有其他能收到這個幀的節(jié)點都被認為是該廣播域的一部分。2.2.1VLAN相關(guān)介紹

3．VLAN的概念虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，這使管理員可以根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同設(shè)備和用戶邏輯地劃分成不同的廣播域。2.2.2鏈路類型和端口類型

1．鏈路類型根據(jù)鏈路中需要承載的VLAN數(shù)目的不同，以太網(wǎng)鏈路分為接入鏈路和干道鏈路。（1）接入鏈路在一個支持VLAN特性的交換網(wǎng)絡(luò)中，我們把交換機與終端計算機直接相連的鏈路稱為Access鏈路（AccessLink），即接入鏈路，把Access鏈路上交換機一側(cè)的端口稱為Access端口（AccessPort）。（2）干道鏈路交換機之間直接相連的鏈路稱為Trunk鏈路（TrunkLink），即干道鏈路2.2.2鏈路類型和端口類型

2．端口類型（1）Access端口（2）Trunk端口（3）Hybrid端口2.2.3劃分VLAN的基本方法1．基于端口的VLAN劃分2．基于MAC地址的VLAN劃分3．基于路由的VLAN劃分2.2.4VLAN注冊協(xié)議概述虛擬局域網(wǎng)注冊協(xié)議（GARPVLANRegistrationProtocol，GVRP）GVRP有以下3種注冊模式。（1）FIXED（2）FORBIDDEN（3）NORMAL【任務實施】實驗1雙絞線的制作

實驗目的（1）理解VLAN的原理。（2）熟悉交換機端口的3種類型。（3）掌握VLAN的3種端口類型劃分配置方法。（4）理解GVRP的作用及配置。實驗2-2配置VLAN

任務2.3鏈路聚合2.3.1鏈路聚合技術(shù)的概念和作用

鏈路聚合技術(shù)可以在不進行硬件升級的情況下解決此問題，它采用IEEE802.3ad標準將幾條物理端口捆綁在一起而形成一個邏輯端口來達到增加鏈路帶寬的目的。SWA和SWB核心節(jié)點間鏈路聚合如圖2-29所示。2.3.1鏈路聚合技術(shù)的概念和作用

1．常見的端口類型名稱（1）發(fā)送/接收速率為10Mbit/s的以太網(wǎng)端口。（2）發(fā)送/接收速率為100Mbit/s的以太網(wǎng)端口。（3）發(fā)送/接收速率為1000Mbit/s的以太網(wǎng)端口。（4）發(fā)送/接收速率為10Gbit/s的以太網(wǎng)端口。（5）發(fā)送/接收速率為100Gbit/s的以太網(wǎng)端口。2.3.1鏈路聚合技術(shù)的概念和作用

2．鏈路聚合的基本概念（1）鏈路聚合組（2）鏈路聚合端口（3）成員端口和成員鏈路（4）活動端口和非活動端口（5）活動端口數(shù)上限閾值（6）活動端口數(shù)下限閾值2.3.1鏈路聚合技術(shù)的概念和作用

3．鏈路聚合的主要作用（1）提高網(wǎng)絡(luò)帶寬。理論上，通過聚合幾條鏈路，一個聚合端口的帶寬可以擴展為所有成員端口帶寬的總和，這樣就有效地增加了邏輯鏈路的帶寬。（2）保證網(wǎng)絡(luò)可靠。配置鏈路聚合后，如果一個成員端口發(fā)生故障，則該成員端口的成員鏈路會把流量切換到另一條成員鏈路上。（3）負載均衡。一個聚合端口可以把流量分散到多個不同的成員端口上，通過成員鏈路把流量發(fā)送到一個目的地，將網(wǎng)絡(luò)產(chǎn)生擁塞的可能性降到最低。2.3.2鏈路聚合技術(shù)的應用場景鏈路聚合技術(shù)不僅可以應用在交換機之間，還可以應用在交換機與路由器之間、路由器與路由器之間、交換機與服務器之間、路由器與服務器之間、服務器與服務器之間，如圖2-30所示。2.3.3鏈路聚合技術(shù)的模式

鏈路聚合技術(shù)的模式有兩種，即手動負載均衡模式和靜態(tài)鏈路聚合控制協(xié)議（LinkAggregationControlProtocol，LACP）模式，如圖2-31所示。2.3.3鏈路聚合技術(shù)的模式

1．手動負載均衡模式在手動負載均衡模式中，Eth-Trunk端口的建立、成員端口的加入等需手動配置，沒有LACP的參與。該模式下的所有活動鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔流量，因此被稱為手動負載均衡模式（或手動負載分擔模式）。2.3.3鏈路聚合技術(shù)的模式

1．手動負載均衡模式在手動負載均衡模式中，Eth-Trunk端口的建立、成員端口的加入等需手動配置，沒有LACP的參與。該模式下的所有活動鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔流量，因此被稱為手動負載均衡模式（或手動負載分擔模式）。2．靜態(tài)LACP模式在靜態(tài)LACP模式中，鏈路兩端的設(shè)備相互發(fā)送LACP報文，協(xié)商聚合參數(shù)。協(xié)商完成后，兩臺設(shè)備確定活動端口和非活動端口。在靜態(tài)LACP模式中，需要手動創(chuàng)建一個Eth-Trunk端口，并為其添加成員端口。LACP協(xié)商選舉活動端口和非活動端口。2.3.4鏈路聚合技術(shù)需要注意的規(guī)則

配置Eth-Trunk端口和成員端口時，需要注意以下規(guī)則。（1）只能刪除不包含任何成員端口的Eth-Trunk端口。（2）把端口加入Eth-Trunk端口時，二層Eth-Trunk端口的成員端口必須是二層端口，三層Eth-Trunk端口的成員端口必須是三層端口。（3）一個Eth-Trunk端口最