千兆三层交换机将是未来局域网的核心【ccna吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：14,131贴子：
千兆三层交换机将是未来局域网的核心收藏
现在，网络业界对“三层交换”这个词已经不感到陌生了，在中大型规模网络建设中，以千兆三层交换机为核心的主流网络模型已不胜枚举。其实，三层交换从其出现到今天的普及应用也不过几年的时间，计算机网络加速度式的迅猛发展势头，实在快得令人吃惊。&&&& 一层与二层&&&& 回顾网络初期，开始应用局域网技术组网时，主要局限于主机连接、文件和打印共享，多个用户共享10Mb/s带宽就能满足要求。随着网络规模的日益扩大，网络系统已不能胜任，这是因为局域网最早的网络互联设备是集线器,它是一层设备。基于CSMA/CD物理协议的用户数据的碰撞检测和出错重发过程，使传输的效率大大降低。当时采用了二层设备网桥，它可起到网段微化、减小碰撞域，从而优化局域网性能的目的。但它是对高层(第三层以上)协议透明的设备，不能有效阻止广播风暴，因此需要路由器。路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。意识到以上问题，业界对网桥进行了改进，制造出局域网交换机，用它替代集线器，以提高网络的性能。&&&& 局域网交换机是一种二层网络设备，它在操作过程中不断收集并建立它本身的MAC地址表，而且定时刷新。它的引入使网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率。而且用户信息是点对点进行传送，其他节点是不可见的。但二层交换也暴露出它的弱点：不能有效解决广播风暴、异种网络互连、安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。&&&& 三层交换与VLAN&&&& “三层交换”概念的出现，与VLAN有着密不可分的联系。事实上，一个虚拟网就是逻辑上的子网。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网。在一个虚拟网内，由一个工作站发出的信息，只能发送到具有相同虚拟网号的其他站点，而其他虚拟网的成员收不到这些信息或广播帧。&&&& 由于网络变得越来越复杂，性能要求也越来越高，这就要求网管员能够成功地部署VLAN，从而使网络更加灵活而且易于管理。以往，网管员将3/4的时间花费在维护网络的基础结构，确保通信流量的优化，并处理移动和变更等工作。通常情况下，当一名用户转移到网络中另一个物理位置时，需要重新配置网络，甚至还有用户的工作站需要进行大量的管理工作。针对于此，VLAN的部署就是将通过减少管理网络中移动与变更所需的资源，从而实现为用户节约大量宝贵的资源。VLAN 技术还可以在以下关键领域内为用户提供价值：&&&& 1 比路由器更具有成本效益的广播控制，有效抑制广播风暴。&&&& 2 支持多媒体应用与高效组播控制，提高网络带宽的有效利用率。&&&& 3 提高网络的安全性，各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制。&&&& 4 网络监督与管理的自动化，更多的有效的网络监控。&&&& 5 减少路由需要，基于ASIC技术，大幅度提高设备的数据包转发能力。&&&& 6 路由器面临挑战&&&& VLAN之间如何通信？简单回答就是“通过路由”。因此，这种技术也引发出一些新的问题：虚拟网之间通信是不允许的，这也包括地址解析(ARP)封包。要想通信，就需要用路由器桥接这些虚拟网，这就是虚拟网的问题：用交换机速度快但不能解决广播风暴问题，在交换机中采用虚拟网技术可以解决广播风暴问题，但又必须放置路由器来实现虚拟网之间的互通。在这种网络系统集成模式中，路由器是核心。
ccna,选江苏万和,全程真机实验教学,真实企业项目实战教学!专业助教一对一辅导,培训+考试+就业一条龙服务,项目实战+真机实验=高薪就业.
&&&& 过去的网络在一般情况下按“80/20分配”规则，即只有20%的流量是通过骨干路由器与**服务器或企业网的其他部分进行通信，而80%的网络流量主要仍集中在不同的部门子网内。 而今天，这个比例已经提高到了50%（“平分秋色”）甚至80%（倒二八，20/80），这是因为今天的网络正在经历着诸多应用的**影响。网络应用已经超越了组件和电子邮件，新型应用已经如此迅速和深刻地冲击着网络，比如，任何人通过任何一个浏览器便可进行访问设定的Web网页，支持诸如销售、服务和财务之类商业功能的数据仓库。&&&& 这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。路由器的高费用、低性能，使其成为网络的瓶颈。但由于网络间互连的需求，它又是不可缺少的并处于网络的核心位置，虽然也开发了高速路由器，但是由于其成本太高，仅用于Internet主干部分。&&&& 三层交换做什么&&&& 在这种情况下，提出了三层交换技术。三层交换机是采用Intranet应用的关键，它将二层交换机和三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，不仅使二层与三层相互关联起来，而且还提供流量优先化处理、安全访问机制以及多种其它的灵活功能。三层交换机分为LAN接口层、二层交换矩阵层和三层交换矩阵（路由控制）层三部分，如图所示。随着三层交换机在市场的不断推广和应用，三层交换技术及其产品在企业网/校园网建设、宽带IP网络建设（如城域网、智能社区接入）中得到了大量的应用，市场的需求和技术的发展双重拉动这种应用的纵深发展。三层交换的应用在从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。不同的厂家也在不断推出性能越来越好的系列三层交换机。一般来说，这些三层交换产品都是采用可编程可扩展的ASIC芯片技术，可以提供如下一些丰富的特性：（不同厂家甚至同一厂家的不同系列产品，只能满足或部分满足其中的一部分特性）&&&& 在所有端口，针对所有网络接口和协议的无阻塞线速交换和路由。&&&& 极高的吞吐量（转发包／每秒）通常比中高端路由器还要快10倍～100倍。&&&& 多协议路由选择：IP（RIPv1/v2、OSPF）、IP Multicast（DVMRP、PIM）、IPX等。&&&& 支持第二层/三层多种VLAN的划分：端口/MAC地址/协议/IP子网/IEEE802.1Q/Cisco ISL。&&&& 具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p、DifferServ。&&&& 可设定访问列表控制(Access List Control)的过滤规则，或基于防火墙的安全策略。&&&& 支持PPPoE，支持安全用户认证，配合用户计费，增强用户管理特性。&&&& 支持以太网带宽单元递增分配服务。&&&& ASIC的可编程性，支持诸如IPv6的技术和其他未来技术，保护用户投资。&&&& 三层交换用在哪&&&& 三层交换机的应用其实很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时需要路由器的地方，都可以用三层交换机代替。&&&& 在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单，节点数相对较少。另外，其不需要较多的控制功能，并且要求成本较低。&&&& 在目前火爆的宽带网络建设中，三层交换机一般被放置在小区的中心和多个小区的汇聚层，核心层一般采用高速路由器。这是因为，在宽带网络建设中网络互连仅仅是其中的一项需求，因为宽带网络中的用户需求各不相同，因此需要较多的控制功能，这正是三层交换机的弱点。因此，宽带网络的核心一般采用高速路由器。文章转载自：江苏万和计算机培训学校
登录百度帐号第1章交换机的结构与基本功能
第1章交换机的结构与基本功能
本章提要：
交换机用做网络集中设备，其端口连接网络中的主机。在转发数据帧时，端口带宽能够独享。
交换机按其工作在OSI参考模型的对应层次，有第二层、第三层和第四层交换机。可管理的交换机内置了操作系统软件。
第二层交换机采用帧交换转发数据，帧交换方式有三种，分别为存储转发、伺机通过和自由分段。
使用备份连接是提高网络可靠性的常用方法，但所形成的环路可能会导致广播风暴和引起多帧副本问题。
STP协议的应用则可消除环路问题，使冗余备份得以实现。
1.1交换机的作用与组成
在以太网络中，交换机起的是信息中转站的作用。它把从某个端口接收到的数据从其他端口转发出去。以下介绍交换机的外观与内部组成。不同厂家、不同型号的以太网交换机，其外观和内部组成都有一定的个性差异，但其共性是主要的。
1. 交换机的外观
前面板上的多个RJ45接口是以太网口，用来连接计算机或其他交换机。
后面板或前面板上的串口是交换机的配置口，用串口线缆将其与计算机的串口连接起来，可实现对交换机的配置操作。也有的交换机的配置口位于前面板上。
面板上有若干指示灯，其亮、灭或闪烁可以反映交换机的工作状态是否正常。
此外还有电源插口、电源开关等。
可上机架（柜）式交换机的标准长度为48.26cm(19in)。
如图1.1所示的是Cisco Catalyst3550和Cisco Catalyst 2900交换机的外观图。
2. 交换机的内部组成
交换机的内部组成为：
CPU (中央处理器)：交换机使用特殊用途集成电路芯片ASIC，以实现高速的数据传输。
RAM/DRAM：主存储器，存储运行配置。
NVRAM（非易失性RAM）：存储备份配置文件等。
FlashROM（快闪存储器）：存储系统软件映像文件等。是可擦可编程的ROM。
ROM：存储开机诊断程序、引导程序和操作系统软件。
接口电路：交换机各端口的内部电路。
图1.1 交换机的外观
1.2交换机的分类
可按多种方式对交换机进行分类。若参照开放系统互连参考模型OSI，则交换机属于第二～四层的设备。
1.2.1 OSI参考模型与数据通信设备
开放系统互连参考模型OSI分为七层，每层的名称、对应的协议数据单元的名称以及每层所用的设备见表1.1。
表1.1OSI参考模型的层次及其相应设备
协议数据单元名称
四层交换机
路由器、三层交换机
数据链路层
交换机、网桥
网卡、网线等
根据OSI参考模型，每一层都使用相应的协议实现特定的功能，完成数据交换。高层数据逻辑地在源主机与目标主机对应层之间进行传输，屏蔽下层的细节。而数据实际的传输过程则是：发送端，高层数据经过下面各层，依次被各层进行封装，最后通过物理层完成到达接收端的比特流的传输。
交换机可以工作在第二、第三、第四层，对应的技术称为第二层、第三层和第四层交换技术，第二层交换机是目前使用最多的交换机。
本书主要介绍第二层交换技术和第二层交换机。如无特别说明，以下提到的交换机均指第二层交换机。
1.2.2交换机的简单分类
这里只对以太网交换机按配置是否可以改变或者按在OSI参考模型中的对应层次来进行简单的分类。
1. 模块式与固定配置式
按交换机的配置可否改变，可把交换机分为模块式和固定配置式。
模块式模块式交换机的模块可以拔插，模块通常是100Mb/s或1000Mb/s光纤接口模块，或1000Mb/s RJ45接口模块，或者是堆叠模块。交换机上则有相应的插槽。使用时，模块插入插槽之中。模块式交换机配置灵活，模块可按需要购买。一般说来，模块式交换机的档次较高，模块插槽结构可最大程度地保护用户的投资。
固定配置式固定配置式交换机的接口固定，硬件不可升级。
2. 第二层、第三层与第四层交换机
前面已提过，按交换机工作在OSI参考模型的相应层次，交换机可分为三个层次的交换机，其中大量商品化的是第二层和第三层交换机。
第二层交换机第二层交换机工作在OSI参考模型的第二层，它的每个端口拥有自己的冲突域。如果该二层交换机具有虚拟局域网(VLAN）功能，则每一个VLAN成为一个广播域。第二层交换机采用三种方式转发数据帧：直通（Cut Through）、存储－转发（Store?and?Forward)和自由分段（Fragment Free）。
第三层交换机第三层交换机根据目的IP地址转发数据报，与后面要讨论的路由器一样，它也必须创建和动态维护路由表。但是，第三层交换机能做到“一次路由，多次交换”。即是说，第三层交换机能够把报文转发到不同的子网，并在后续的通信中实现比路由更快的交换。
第四层交换机第四层交换机可以解释第四层的传输控制协议（TCP）和用户数据报协议（UDP）信息，允许设备为不同的应用（使用端口号区分）分配各自的优先级。这样，第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。1.3交换机在网络中的连接及作用1.3.1交换机的端口以太网交换机的端口或称接口，是8个引脚的RJ45接口，其种类通常有10Base-T，10Base-F，100Base-TX，100Base-T4，100Base-FX，1000Base-T，1000Base-FX及1000Base-CX等。
其中Base指的是采用基带传输技术，10、100和1 000分别代表传输速率为10Mb／s、100Mb／s和1 000Mb／s，通常把对应的技术分别称为以太网、快速以太网和千兆位以太网。
各参数的含义见表1.2。
表1.2交换机的各种端口
传输距离(m)
UTP（非屏蔽双绞线）
62.5/125MMF（多模光纤）
100Base-TX
100Base-T4
UTP（4对芯线）
100Base-FX
62.5/125MMF
62.5/125MMF
9/125SMF（单模光纤）
1000Base-CX
STP（屏蔽双绞线）
1000Base-T
UTP（4对芯线）
1000Base-FX
－SX（780nm短波）
62.5/125MMF
不同公司的产品实际支持的距离可能不同
－LX(1 300nm长波)
62.5/125MMF
3 000～10 000
1.3.2共享式与交换式网络
采用双绞线或光纤作传输介质的网络，使用集线器或交换机作为网络的中心。计算机之间的通信，通过集线器或交换机进行数据的转发。
1.集线器与共享式局域网
集线器通常称为Hub，按其使用的技术可分为被动式与主动式集线器。前者只提供简单的集中网线转发数据的工作，后者可对数据作一定的处理。
集线器按端口的传输速率或俗称带宽来分，有10Mb／s和100Mb／s的。通常所说的集线器是指的共享式集线器，其带宽是所有端口共享的。例如一台16端口的100Mb／s的集线器，当全部端口都使用时，每一端口的带宽就只有100Mb／s的1/16。由集线器作中心设备的局域网（以及总线型拓扑的局域网）称为共享式局域网。
集线器的全部端口属于同一个冲突域，集线器在端口之间转发数据帧时采用向所用端口广播的方式进行，因此其全部端口又属于同一个广播域。单一的冲突域和广播域使网络在通信繁忙时容易产生阻塞和广播风暴。
可以使用多台集线器级联或堆叠起来以增加总的端口数，但不能用此方法来延伸网络的距离。
随着交换机价位的降低，共享式集线器正逐渐淡出局域网领域。
2.交换机与交换式局域网
交换机可以看做是高档的集线器，它有时也被称之为交换式集线器。它采用了许多新的技术，如其端口之间的通信可全双工进行，能实现数据的线速转发等。它的最显著的特点在于端口带宽的独享。
例如一台100Mb/s的交换机，在使用时每一对端口之间的数据传输速率都是100Mb/s，不会随着使用的端口数的增加而减少。即是说，其端口带宽是独享的。
应当注意的是，只有网卡和交换机两者的带宽都为同一值时，才能实现以该速率传输数据。否则，只能按二者中较小的一个速率传输。例如，只有网卡和交换机都是1 000Mb/s的，才能实现1 000Mb/s的传输速率。而且，使用的传输介质还必须支持该传输速率。这一特性称为带宽的自动协商或者带宽的自适应。
光纤能支持1 000Mb/s以上的传输速率，但使用光纤的网络未必都是千兆位以太网，最初的光纤以太网就是10Mb/s的。
通常把由交换机作为中心设备的局域网称为交换式局域网。
交换机的端口按其带宽可分为10Mb/s，100Mb/s，10/100Mb/s自适应和1 000Mb/s的，有的交换机上只有上列端口之一；更多的则是兼有两种或多种端口。
交换机的每一个端口都是一个冲突域，故不会因端口的使用数增加而降低端口的传输带宽。不过，交换机的所有端口仍属于同一个广播域，当网络中的广播信息增多时，也会导致网络传输效率的降低。
如果采用虚拟局域网（Virtual Local Network，VLAN）技术，则每一个VLAN具有各自的广播域，这样交换机就有了多个广播域。广播数据帧被局限在各自的域内，可有效防止广播风暴的发生。
与集线器一样，也可使用多台交换机级联或堆叠起来增加总的端口数。然而，交换机的级联却可以用来延伸网络的距离，如图1.2所示的级联可使网络范围扩展400m。
图1.2级联交换机以扩展网络距离
最廉价的交换机可能不支持网络管理功能，用于简单的网络环境。支持网络管理功能的交换机称为可管理或可配置的交换机。
若用在小型、简单的网络中，可管理的交换机也不需配置（实际是使用了默认配置）即可工作；而网络规模较大或者较为复杂时，就需要对其进行配置和管理了。
1.4交换技术基础
连接在交换机端口上的主机通过地址解析协议ARP相互查询对方网卡的物理地址（又称MAC地址，即Media Access Control地址），以便进行相互间的数据帧的传输。
MAC地址是固化在网卡内部用于惟一确定网卡身份的标识，是网卡在生产时被永久写入芯片的固定值。全球的网卡生产厂商按照买得的 MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用做惟一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻的，即是说，网络中的数据包最终是通过MAC地址找到目标的。
由于交换机在数据传递过程中不用检查第三层（网络层）的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标，因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。
1.4.1 MAC地址表的建立
在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表（也称MAC地址数据库）中的。MAC地址表记录的是各主机MAC和对应的交换机的端口编号，故有时也称为MAC地址-端口表。交换机在工作过程中，会向MAC地址表不断写入新学到的MAC地址。一旦交换机掉电或重新上电后，其内部的MAＣ地址表会被自动清空或清空后又重新建立。图1.3所示，MAC地址表的建立过程如下：
a.工作站１向目标主机（工作站3）发送查询（目标MAC）地址信息，此时，该信息会首先发送到本地交换机Switch。
b.本地交换机在收到查询信息后，会先将信息帧内的源MAC地址记录在自己的MAC地址表中。然后，交换机再向其他所有端口发送（广播）查询信息。
c.目标主机接收到该信息后，会通过交换机直接对源地址主机进行响应。此时，交换机就将工作站3的MAC地址也记录在其MAC地址表里。
d.两台主机（工作站1和工作站3）进行点对点的连接通信。
e.如果两台主机在一定时间（称为老化时间）内未进行通信，交换机将会清除相应端口对应的MAC地址记录。再次通信时得重新通过a～d的步骤生成MAC地址记录，这称为MAC地址表的更新。
图1.3 MAC地址表的建立
实现以上查询的协议是地址解析协议ARP，是针对目标主机的IP地址查询出相应的MAC地址。注意第二层交换机是不认识IP地址的，它之所以能实现数据的转发，是因为数据帧中已经有了目标MAC地址，交换机通过查看的地址表中的记录，就把该帧从相应的端口转发出去。
当交换机接收到一个数据帧时，它会首先检查数据帧里的MAC地址，如果该地址未缓存在MAC地址表里，交换机就向所有的其他端口发送查询信息；如果该地址已缓存在MAC地址表里，它就会按照表中的地址进行转发，而不会把该帧广播到其他端口。
如果是主机之间第一次通信，或者超过MAC地址表更新时间后继续通信，交换机都会广播ARP查询。所以一台网中有的广播是不可避免的，也是必须的。
交换机MAC地址表的查看方法见2.3的第5小节。
1.4.2局域网的三种帧交换方式
局域网交换机在传送数据时，采用帧交换（Frame Switching），该技术包括三种主要的交换方式，即存储转发（Store and Forward）、伺机通过（Cut Through）和自由分段（FragmentFree）。
1.存储转发
存储转发（Store and Forward）方式是最基本的交换技术之一。在进行转发数据帧前，该数据帧将被完全接收并存储在缓冲器中，数据帧从头到尾全部接收完毕才进行转发。其间，交换机需要解读数据帧的目的地址与源地址，并在MAC地址列表中进行适当的过滤。
在存储转发过程中还要进行高级别的冗余错误检测（CRC）工作，如果所接收到的数据帧存在错误、太短（小于64B）或太长（大于1 518B），最终都会被抛弃。
采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。
2.伺机通过
伺机通过（Cut Through）技术是交换机在接收整个数据帧之前读取数据帧的目的地址到缓冲器，随后再在MAC地址列表里进行适当的过滤。
采用这种转发方式，在整个数据帧完全接收之前就已经转发了。这种方法减少了传输的延迟，但同时也削减了对数据帧的错误检测能力。
还有些交换机可以把存储转发与伺机通过两种技术合并在一起使用。它们首先在交换机里设置一个错误检测的门限值，当错误发生率低于该值时使用伺机通过的交换方法以减少数据的传输延迟。当误码率提高大于该门限值时，交换机将自动改为存储转发交换方式，从而保证了数据的正确性与准确性。在链路恢复正常后，误码率下降低于该门限值后，系统将再次回到伺机通过方式工作。
3.自由分段
自由分段（Fragment Free）技术是在伺机通过交换方式的基础上调整的。自由分段在转发数据之前，过滤有包错误的冲突分段（长度为64B）。这是因为通常认为数据帧的错误总是发生在刚开始的64B内，自由分段交换方式的错误检测级别要高于伺机通过交换方式。
Cisco交换机交换方式的设置见2.3的第4小节。
1.4.3冗余备份与环路
在许多交换机或网桥设备组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性。备份连接也称备份链路、冗余链路等。备份连接如图1.4所示，交换机Switch1的端口Port7与交换机Switch3的端口Port6之间的链路就是一个备份连接。在主链路（图中Port1与Port3之间的链路）出故障时，备份链路自动启用，从而提高网络的整体可靠性。
使用冗余备份能够为网络带来许多好处，但是备份连接使网络存在环路。图1.4中Port1－Port5－Port8－Port3－Port6－Port7－Port1就是一个环路。环路问题是备份连接所面临的所有负面影响中最为严重的问题，它在网络中直接导致以下麻烦：
形成广播风暴
出现多个广播帧副本
图1.4 备份连接与环路
1.广播风暴
在一些较大型的网络中，当大量广播流（如MAC地址查询信息等）同时在网络中传播时，便会发生数据包的碰撞。随后，网络试图缓解这些碰撞并重传更多的数据包，结果导致全网的可用带宽阻塞，并最终使得网络失去连接而瘫痪。这一过程被称为广播风暴。
网络中，一台设备能够将数据包转发给网络中所有其他站点的技术称为广播。由于广播能够穿越由普通网桥或交换机连接的多个局域网段，因此几乎所有局域网的网络协议都优先使用广播方式来进行管理与操作。广播使用广播帧来发送、传递信息，广播帧没有明确的目的地址，它所发送的对象是网络中的所有主机，也就是说网络中的所有主机都将接收到该数据帧。它一般用来发送网络中的公共信息，例如服务通告、地址查询等信息。
广播是引起广播风暴的主要原因。但是，在正常的网络环境中，网络广播是无所不在的。MAC地址查询、路由协议通信、ICMP控制报文以及大量的服务通告等信息都属于网络中正常的广播。因此需要在保证网络正常使用广播的情况下，有效减少广播风暴的发生。
广播风暴的形成：
在如图1.4所示的网络中，本来的打算是要提供冗余备份，Switch3通过Port6与Switch1的Port7连接起来，增加一条Switch3到Switch1的通路。但若不采取其他措施，这样做的结果会导致不能正常工作，因为这是一个存在循环的连接，如果Switch1收到一个广播帧，下面的过程a～f会被反复执行：
a. Switch1向Port1转发广播帧。
b. Switch2通过Port5收到广播帧。
c. Switch2向Port8转发广播帧。
d. Switch3通过Port3收到广播帧。
e. Switch3向Port6转发广播帧。
f. Switch1通过Port7再次收到原来的广播帧，又从a开始重复以上过程。上述过程周而复始，同样的广播帧被不断复制，最后形成广播风暴，耗尽网络资源。
在一个较大规模的网络中，由于拓扑结构的复杂性，会造成许多大大小小的环路产生，由于以太网、令牌环网等第二层协议均没有控制环路数据帧的机制，因此各小型环路产生的广播风暴将不断扩散到全网，进而造成网络瘫痪。
与广播概念相类似的还有组播（Multicast，或称多播），组播是一点对多点的通信，是一种比较有效的节约网络带宽的方法。例如在视频点播等多媒体应用中，当把多媒体信号从一个节点传输到多个节点时，采用广播方式会浪费带宽，重复采用点对点传播也会浪费带宽，而组播能够把帧发送到组地址，而不是单个主机，也不是整个网络。由于它的发送范围明显小于广播，因而减少了对网络带宽的占用。
网络运行时，应当了解网络里所运行的所有协议以及这些协议的主要特点，这样才能更有利于对广播信息流量的控制。通常，交换机对网络中的广播帧或组播帧不会进行任何数据过滤，因为这些地址帧的信息不会出现在MAC层的源地址字段中。交换机总是直接将这些信息广播到所有端口，如果网络中存在环路，这些广播信息将在网络中不停地转发，直至导致交换机出现超负荷运转（如CPU过度使用，内存耗尽等），最终耗尽所有带宽资源、阻塞全网通信。
通过使用第三层的路由设备(详见本书的后半部分)，能够很好地解决广播风暴问题。当客户端发出用来查询的广播包时，路由器能够将其截获并判断是否进行全网转发，从而大大抑制了引发广播风暴连锁反应的可能性。
由于路由器能够有效隔离广播区域，因此，一些局域网就设计成以路由器为中心的网络构架。但是，路由器通常又会成为网段（子网）间通信的瓶颈。比较高端的设备如第三层交换机，在这方面则比路由器具有更好的性能。
Cisco第二层交换机支持这样一种广播风暴控制功能：它定义交换机端口的广播门限值，当端口接收的广播帧数量超过了该值时，该端口便会立刻处于挂起状态，不再接收广播数据帧从而避免出现循环广播状态。该功能默认值为禁用，需要通过手动配置打开。
2.多个广播帧副本
网络中如果存在环路，目的主机可能会收到某个广播帧的多个副本，此时会导致上层协议在处理这些数据帧时无从选择，产生迷惑：究竟该处理哪个帧呢？
严重时还可能导致网络连接的中断，同时引起MAC地址数据库的混乱。
当交换机连接不同网段时，将会出现通过不同端口接收到同一个广播帧的多个副本的情况。这一过程也会同时导致MAC地址表的多次刷新，这种持续的更新、刷新过程会严重耗用内存资源，影响该交换机的交换能力，同时降低整个网络的运行效率。严重时，将耗尽整个网络资源，并最终造成网络瘫痪。
1.5生成树协议
要实现冗余备份，提高网络的可靠性，必须解决环路拓扑结构为网络带来的以上两种致命的负面影响。
生成树协议（Spanning Tree Protocol， STP）最初是由美国数字设备公司(Digital Equipment Corp,DEC)开发的，后经电气电子工程师学会(Institute of Electrical and Electroric Engineers,IEEE)进行修改，最终制定了相应的IEEE802.1d标准。STP协议的主要功能就是为了解决由于备份连接所产生的环路问题。
STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。
注意，虽然DEC和IEEE的STP协议的设计目标相同，都是为了解决网络环路问题，但二者的使用并不兼容。
1.5.1 STP协议原理
STP的基本做法就是生成“一棵树”，树的根是一个称为根桥的交换机。
根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置数据包，非根桥接收配置数据包并转发，如果某台交换机能够从两个以上的端口接收到配置数据包，则说明从该交换机到根的路径不止一条，这样便构成了循环回路。
此时交换机就根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置数据包的时候，交换机认为该端口的配置超时，网络拓扑可能已经改变。此时就重新计算网络拓扑，重新生成一棵树。
1. STP修剪与BPDU
STP协议通过使用STP算法来动态地探测网络中存在的环路，自动调整网络中的备份路径，并及时控制其进入备份状态。此外，使用STP协议还可以迅速改变或调整网络当前的拓扑结构，并最终将网络的现有拓扑修剪成树状结构，即只有主干与分支部分而不会形成环路，就像一颗树一样，这称之为STP修剪。图1.5所示为一使用STP协议构成的网络连接，从图中看到，在主交换机链路工作时，备份交换机链路（Port6～Port7）则处于暂时禁用状态。
图1.5 由STP协议构成的网络
STP协议是通过在网络中发送和接收桥协议数据单元（Bridge Protocol Data Unit，BPDU）帧来进行网络调整的，BPDU的配置信息在网络中以组播的方式传播，其中每个设备的ID号都可以通过BPDU帧发送到其他设备。
2. 根桥的选举
经过STP修剪完的树状结构里，只存在一个惟一的树根（Root），这树根可以是一台网桥或一台交换机，称之为根桥，由它作为核心基础来构成网络的主干与其他分支结构。尽管根桥由STP协议自动选举产生，但其的选择非常重要，选举根桥的规则：
a.根桥必须具有最低的优先权ID与MAC地址。Cisco交换机的ID值为32 768，在优先权数值相等时，将由MAC地址大小来决定。谁的MAC地址值小就由谁来作为根设备。
b.在运行STP协议的交换机上，端口分为已分配端口与未分配端口两种类型：
已分配端口此时端口处于激活状态。实际上由于根设备的所有端口是构成主干网络的基础，因此根设备的所有端口类型都将处于已分配状态，而其他位置的设备端口状态要由STP算法决定。每个端口都有一个关于路径长度的默认值，可以手动进行调整或是依据STP算法自动生成一个路径长度值。这处路径的长度值越小，它的效率就越高，也就会成为最优路径，此时这个端口就会被激活而处于已分配状态。
未分配端口未分配端口实际上就是处于备份状态。该设备端口由于具有较大的路径长度值而被STP算法关闭，使其处于未分配状态。当端口处于未分配状态时，这些端口的链路便不会进行数据传输。只有当某一已分配的端口发生故障时，端口类型才会由未分配类型自动变成已分配类型。
1.5.2 STP的端口状态
STP端口存在以下几种不同状态，见表1.3。
a.禁用此种状态下无法对端口进行操作。端口不能接收BPDU信息，更不能进行数据信息的转发。
表1.3STP端口的不同状态
禁用（Disabled）
不能接收BPDU信息，不能转发数据
阻塞（Blocking）
可接收BPDU信息，不能转发数据
侦听（Listening）
可监听和接收BPDU信息，不能转发
学习（Learning）
可接收和发送BPDU信息，建立MAC地址表，不能转发数据
转发（Forwarding）
可与其他交换机交换BPDU信息，可转发数据
b.阻塞此种状态下可以对端口进行操作。端口可以接收BPDU信息，但却不能转发数据。这是因为该端口相对于其他端口有较大的路径长度值，为了避免形成环路，STP将其置于阻塞状态。
c.侦听此种状态下可以对端口进行操作。端口可以接收BPDU信息，但它不具有BPDU信息的转发与MAC地址的学习能力。每当网络拓扑结构发生改变时，端口便会立即进入这种状态。它监听网络上的BPDU信息以便随时准备进入学习状态。
d.学习此种状态下可以对端口进行操作。端口可以主动地接收和发送BPDU数据信息，负责建立MAC地址表并使之与相应的端口进行一一映射，但同样不能转发数据信息。只有当侦听到网络拓扑结构发生改变时，端口才会进入这种状态。
e.转发此种状态下可以对端口进行操作。端口可以转发数据信息，并与其他交换机交换BPDU信息以获得最佳的路径长度值，完成网络拓扑结构的调整。
&&&&从上面的状态信息可以看到，这是交换机的某个端口从不可用状态转变成可用状态的过程。当交换机完成初始化后，为避免形成环路，STP会使一些端口（备份链路的端口）直接进入阻塞状态。当网络中主链路发生故障时，网络的拓扑结构即会发生变化，处于阻塞状态的端口就会通过BPDU了解（侦听）到这变化，端口的状态就会立刻从阻塞状态转变到学习状态，完成MAC地址表的建立后成转发状态，并在转变过程中经历侦听与学习两个状态，最终转为正常的工作模式。
&&&&一个端口从禁用状态到转发状态通常需要经历约50s时间，这样才能保证STP拥有足够的时间来了解整个网络的拓扑结构。
????????&&&&查看Cisco catalyst 2900系列交换机在生成树系统中的角色可以使用命令show spanning-tree，具体用法见2.3的第5小节。}