1.4-1 局域网技术在线视频

1.4 局域网技术

局域网的种类很多，包括以太网、令牌环网、FDDI网络等，但随着网络的发展，局域网主要采用以太网技术。

最初的以太网使用的传输介质是一根粗的同轴电缆，采用共享方式进行数据传输。共享式以太网采用了CSMA/CD（Carrier Sense Multiple Access/Collision detection）技术，半双工工作方式。随着交换机的产生（1989年），以太网开始采用交换技术。在使用交换机组网的过程出现了环路问题、广播风暴等问题，为解决这些问题，产生了生成树协议、VLAN等技术。下面介绍这两种技术，以及它的实现配置方法。

1、生成树协议

STP协议的主要思想就是当网络中存在备份链路时，只允许主链路开启。如果主链路因故障而被断开后，备用链路才会开启。

1）生成树协议基本概念

STP协议中定义桥协议数据单元（BPDU）、交换机ID、端口ID和路径成本（Path Cost）、，以及根交换机（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）等概念。目的在于通过构造一个自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。

l 桥协议数据单元BPDU

BPDU报文信息字段

桥协议数据单元BPDU用于在交换机或者网桥之间传递信息，每2秒发送一次报文。在BPDU中，最关键的字段是根交换机ID（Root BID）、根路径成本（Root Path）、发送交换机ID（Sender BID）、端口ID（Port ID）等。STP的工作过程依靠这几个字段的值。交换机通过交换BPDU信息，完成以下工作。

（1）网络中选择了一个交换机为根交换机（Root Bridge）

（2）每个非根交换机都计算到根交换机（Root Bridge）的最短路径。

（3）每个非根交换机选定一个到根交换机最短路径的端口作为根端口（Root Port）。

（4）每个网段都有了指定交换机（Designated Bridge），位于该网段与根交换机之间的最短路径中指定交换机和网段相连的端口称为指定端口（Designated Port）

（4）根端口（Root Port）和指定端口（Designated Port）进入转发Forwarding状态。

（6）其他的冗余端口就处于阻塞状态（Blocking）

l 交换机ID

交互机ID由2个字段，8个字节组成。其中包括2个字节的优先级和6字节的交互机MAC地址组成，如图所示 。

交换机优先级默认值为32768（0x8000），优先级最低的为根交换机，如果优先级相同，则比较MAC地址，具有最小MAC地址的交换机成为根交换机。

l  端口ID

交换机端口ID由2个字段，2个字节组成。其中1个字节为端口优先级，1个字节为端口编号。如图所示。

端口优先级是从0到255的数字，默认值是128（0x80）。端口优先级越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。注意，端口编号是按照端口在交换机上的顺序排列的。

l  路径成本

生成树的根路径成本就是到根交换机的路径中所有链路的路径成本的累计和。路径成本的计算与链路带宽相关连，STP的路径成本是越低越好。

表1-1 路径成本信息表

2） 生成树协议工作过程

计算机网络中，生成树协议要构造一个无环路的拓扑结构，生成树协议需要经过经过以下四个步骤形成。

第一步，选举一个根交换机；

第二步，在每个非根网桥上选举一个根端口；

第三步，在每个网段上选举一个指定端口；

第四步，阻塞非根、非指定端口。

说明：具体的工作过程通过RSTP（快速生成树）实验进行说明。

2 VLAN技术

VLAN技术用于把交换机连接形成的单个广播域分割成为多个广播域，将物理网络划分多个逻辑网络。可以限制广播包，强化网络管理和网络安全。

1） VLAN的定义方法

VLAN的定义方法有多种，常用的VLAN定义方法有四种，分别是基于接口的VLAN、基于MAC地址的VLAN、基于网络协议的VLAN、基于IP组播的VLAN。

其中，主要采用的是基于接口的VLAN。

2） 802.1q标签

根据802.1q协议，用于实现VLAN功能的关键是VLAN标签，支持802.1q的交换机接口可以配置来传输标签帧和无标签帧。

802.1q标签由4个字节组成。802.1q标签的插入位置和标签格式如图所示。该帧头包括TPID和TCI两部分，TCI由PRI、CFI和VLANID组成，各字段信息解释如下。

图1-26 802.1q标签

TPID：标签协议标识字段（Tag Protocol Identifier），值为0x8100，用于说明该帧为802.1q帧。

TCI：标签控制信息字段（Tag Control Information），包括用户优先级（priority），规范格式指示器（CFI）和VLANID。

² PRI：3位二进制位，一共8种优先级，主要用于交换机发生拥塞时，优先发送优先级高的数据。

² CFI（Canonical Format indicator）：在以太网交换机中，CFI被固定设置为0，表示以太网数据格式。

² VLANID：这是一个12位的域，指明VLAN的ID，用以指明属于哪个VLAN。支持的VLAN编号理论上为4096（2¹²）个VLAN。在4096个VLANID中，0用于识别帧优先级，4095作为预留值。所以VLAN配置的最大值为4094。

3） 交换机接口与默认VLAN

为了支持802.1q协议，交换机接口支持两种工作模式，一种ACCESS模式（接入接口），一种是TRUNK模式（干道接口）。每个ACCESS接口和TRUNK接口都有一个默认VLAN。

TRUNK接口可以允许多个VLAN通过，它发出的帧包含VLAN标签，它可以接受和发送包含多个VLAN的报文，一般用于交换机与交换机之间互联的接口。

ACCESS接口只能属于一个VLAN，发送的帧不带有VLAN标签，一般用于连接计算机的接口。

注意：华为交换机的接口还支持一种工作模式，Hybrid模式（混合模式）。Hybrid类型

接口既可以用来连接用户主机也可以用来连接其它交换机设备，Hybrid接口既可以连接接入链路又可以连接干道链路。Hybrid接口允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的Tag剥掉。

说明：具体VLAN配置方法《VLAN及VLAN间通讯实践》中说明。