《以太网交换基础》PPT课件.ppt

课程编码 以太网交换基础,ISSUE 1.0,华为3Com产品培训系列胶片 协议原理及配置,2,引入,以太网技术的广泛使用 以太网技术的强大生命力 以太网的扩张趋势,3,学习目标,了解以太网发展史、以太网原理和相关技术 进行以太网相关技术的简单配置 了解二层及三层以太网交换的基本原理 掌握关于VLAN的基本知识和配置,学习完本课程，您应该能够：,4,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,5,以太网的起源,以太网是在70年代中期由Xerox公司Palo alto研究中心推出的。由于介质技术的发展，Xerox可以将许多机器相互连接，这就是以太网的原型。 后来，Xerox公司推出了带宽为2Mb/s的以太网。又和Intel和DEC公司合作推出了带宽为10Mb/s的以太网，这就是通常所称的DIX以太网（Digital，Intel和Xerox）。,6,以太网的起源,早期的以太网标准是采用同轴线作为传输介质。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。 IEEE的标准为：10Base5，10Base2。,10 传输速度为10Mbps Base 传输信号调制方式为基带调制 5/2 传输距离为500/200米。,7,以太网的发展,80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应用。UTP的巨大优势在于： 逻辑拓扑依旧是总线的，但物理拓扑变为星形，使得网络布线变得简单。 价格低廉，只有同轴电缆的几分之一。 制作简单，成功率高。 收发使用不同的线缆，为实现全双工奠定了物质基础。,8,共享式以太网,网络中所有主机的收发都依赖于同一套物理介质，即共享介质。 同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯。,发送,监听,监听,监听,9,交换式以太网,扩展了网络带宽。 分割了网络冲突域，使得网络冲突被限制在最小的范围内。 交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测,10,以太网技术的发展,IEEE802.3 以太网标准 IEEE802.3u 100BASE-T快速以太网标准 IEEE802.3z/ab 1000Mb/s千兆以太网标准 IEEE802.3ae 10GE以太网标准,70年代,80年代,90年代,以太网产生,10M以太网发展成熟,共享式转向LAN交换机,100M快速以太网,92年,96年,千兆以太网迅速发展,万兆以太网出现,2002年,11,以太网技术的进一步发展,以太网速度的迅速提高 从10Mbps向100Mbps、1000Mbps过渡，并进一步向10000Mbps过渡。 VLAN技术使得以太网的应用日趋灵活。 优先级，组播，三层交换，P-VLAN，S-VLAN. 传输技术的迅猛发展使得以太网技术从局域网走向广域网。 Ethernet Over SDH，QinQ.,12,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,13,第二章 以太网基础,第一节 以太网的帧类型 第二节 以太网工作原理 第三节 以太网端口技术,14,以太网的地址,Media Access Control，网络设备根据目的MAC来判断是否处理接收到以太网帧 MAC地址是48 bit二进制的地址，前24位为供应商代码，后24为序列号 单播地址：第一字节最低位为0，如00-e0-fc-00-00-06 多播地址：第一字节最低位为1，如 01-e0-fc-00-00-06 广播地址：48位全1 ff-ff-ff-ff-ff-ff,15,以太网的帧类型-Ethernet II,3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination15:0 | MAC Source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | EtherType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Ethernet v2 区别与802.3 LLC的方法是EtherType域，Ethernet II Ethertype 1,500 (0x5DC). Ethertype = 1,500 表示包长 (LLC封装),16,以太网的帧类型-802.3 LLC,3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC destination15:0 | MAC source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Length | DSAP | SSAP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Ctrl | +-+-+-+-+-+-+-+-+,17,以太网的帧类型-802.3 SNAP,3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination15:0 | MAC Source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Length | DSAP=0xAA | SSAP=0xAA | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Ctrl=0x3 | OUI23:16 | OUI15:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | EtherType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ SNAP封装是LLC封装的扩展，特征是固定了DSAP=SSAP=0xAA,18,第二章 以太网基础,第一节 以太网的帧类型 第二节 以太网工作原理 第三节 以太网端口技术,19,以太网工作原理-CSMA/CD,CSMA/CD：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送之前的侦听，确保线路空闲，减少冲突机会 MA: 多址访问 每个站点发送的数据，可以被多个站点接收 CD: 冲突检测： 边发送边检测，发现冲突后进行回退 回退： 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送,20,以太网工作原理-冲突域,物理网段（冲突域）： 连接在同一传输介质上所有工作站/服务器的集合 。位于同一冲突域的工作站/服务器不能同时发送数据。,21,以太网工作原理-冲突域,集线器(HUB)是工作在物理层的设备，连接到集线器上的所有设备位于同一冲突域，同一时刻只可以有一台设备在发送数据。 全网设备共享带宽。,22,最大传输距离和最小帧长,最大传输距离：通常由线路质量、信号衰减程度度等因素决定。 最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生：a站点已经将一个数据包的最后一个bit发送完毕，但这个报文的第一个bit还没有传送到距离很远的b站点。而b站点认为线路空闲而发送数据，导致冲突。更为严重的是a站点无法知道报文发送失败。 如果一个数据帧发送完毕还没有检测到冲突，则认为数据帧被正确发送和接收了。,23,共享式以太网的弱点,全网带宽共享 用户数上升时全网性能急剧下降,24,全双工以太网,数据通过两种独立的路径传输和接收。 只存在两个节点，可以在同一时间对信息进行双向传输，而不会发生冲突。,TX,TX,RX,RX,25,全双工以太网,实现全双工的物质保证： 支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（hub都是半双工的）。 全双工对以太网技术的影响 最大吞吐量达到双倍速率； 从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。 支持全双工的设备： HUB除外的目前几乎所有的支持以太网的设备。,26,第二章 以太网基础,第一节 以太网的帧类型 第二节 以太网工作原理 第三节 以太网端口技术,27,标准以太网接口传输距离,技术标准,线缆类型,10Base5,10Base2,AUI(DB15)接口电缆,BNC接口同轴电缆,传输距离,500m,180m,100m,10BaseT,EIA/TIA3、5类（UTP）非屏蔽双绞线2对,28,标准以太网接口,标准以太网（10Mbit/s）的网络定位,29,快速以太网接口,30,快速以太网接口,快速以太网（100Mbit/s）的网络定位,模型分类,网络定位,接入层,汇聚层,为高性能的PC机和工作站提供100Mbit/s的接入,核心层,提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接,提供交换设备间的连接,31,千兆以太网接口,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质EIA/TIA5类（UTP）非屏蔽双绞线4对,1000BaseSX,铜质屏蔽双绞线,多模光纤，50/62.5um光纤，使用波长为850nm的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤，9um光纤，使用波长为1310nm的激光,1000BaseLX,32,千兆以太网接口,千兆（1000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联,33,万兆以太网传输距离,技术标准,线缆类型,10GBaseCX4,10GBase-S,4对铜轴电缆,10GBase-L,单模光纤，50/62.5um光纤，使用波长为1310nm的激光,传输距离,15m,300m,10km,40km,单模光纤，9um光纤，使用波长为1550nm的激光,10GBase-E,多模光纤，50/62.5um光纤，使用波长为850nm的激光,34,万兆以太网接口,万兆（10000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,不使用,核心层,提供核心层和汇聚层设备间的高速连接,提供核心设备间的高速互联,35,以太网接口自协商,10Mb/s半双工,10Mb/s全双工,10Mb/s自协商,100Mb/s自协商,100Mb/s全双工,端口1自动协商,端口2自动协商,端口3自动协商,端口4自动协商,端口5自动协商,36,自协商基本页信息,0,0,0,0,1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,Message Type Ethernet=00001,Reserved,10BASE-T半双工,10BASE-T全双工,100BASE-TX半双工,100BASE-TX全双工,100BASE-T4,流控支持,远程故障指示,确认,下一页指示,37,自协商信号,约2ms,约100ns,约62.5s,时 钟,数 据 位 0,时 钟,数 据 位 1,数 据 位 13,时 钟,数 据 位 14,时 钟,整个报文按16ms间隔重复，直到自协商完成。,数 据 位 15,38,与没有自协商机制的设备连接,不使用自协商机制会出现以下情况： 无法实现端口的10/100M速率自适应 无法确定双工工作模式 无法确定是否需要流量控制功能 如果协商不成功，协议规定端口将为10M半双工。,39,自协商优先级,优先级顺序,工作方式,A,B,C,D,E,100BASE-TX,100BASE-TX全双工,100BASE-T4,10BASE-T全双工,10BASE-T,40,光纤上的自协商,对光纤以太网而言，得出的结论是： 缺省情况下，百兆、千兆和万兆以太网光端口均工作在全双工模式下，不需用户对其进行配置。 百兆、千兆和万兆以太网光端口的速率不需用户进行设置。,41,智能MDI/MDIX,不需要知道电缆另一端为MDI还是MDIX设备 两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备 消除由于电缆配错引起的连接错误 简化10/100M网络安装维护，降低开销,Receive Pair,Transmit Pair,Transmit Pair,Receive Pair,Transmit Pair,Receive Pair,交叉网线,直连网线,Receive Pair,Transmit Pair,42,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。 在半双工方式下，流量控制是通过背压式流控（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。 在全双工方式下流量控制一般遵循IEEE 802.3x标准。,43,半双工流量控制,backpressure,假装有冲突了，这样你 就不会发个不停了！,44,全双工流量控制,IEEE802.3x标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个PAUSE帧，PAUSE帧使用一个保留的组播地址：01-80-C2-00-00-01，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。 PAUSE帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，PAUSE帧不会产生附加信息量。,45,端口汇聚定义,端口汇聚 （Link Aggregation），也称为端口捆绑、端口聚集或链路聚集。 为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。 端口汇聚是目前许多交换机支持的一个基本特性。,46,端口汇聚模型,聚合链路 （Aggregated Links),Port 1,Port 2,Port 3,Port n,帧分发器,发送队列,发送部分,Higher-layer Protocols,Port 1,Port 2,Port 3,Port n,帧接收器,接受队列,接受部分,Higher-layer Protocols,端口发 送队列,端口接 收队列,System A,System B,47,2*100Mb/s,2*1000Mb/s,端口汇聚应用,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,48,小结,本章介绍了以太网的工作原理及各种相关技术。 学习完本章，要求掌握： 以太网的工作原理。 以太网的各种帧格式。 各种以太网接口标准。 速率自协商，全/半双工，MDI/MDIX，流控，端口聚合。,49,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,50,配置端口工作速率,Quidway S3526/S3026以太网交换机具有24个10/100Base-T端口，端口的默认工作速率为10/100M自协商。 端口速率的配置（端口视图下） speed 10 | 100 | auto 恢复端口速率缺省值（端口视图下） undo speed,51,配置端口双工工作状态,duplex half | full |Auto （半双工/全双工/速率自动协商） undo duplex 缺省值：Auto,52,配置端口流控及MDI/MDIX,配置端口流控： flow-control 开启端口流控 undo flow-control 关闭端口流控 系统缺省值为Disable 配置端口MDI/MDIX状态 mdi across | auto | normal （交叉/自动识别/普通） 缺省值：Auto,53,配置端口汇聚,端口汇聚配置（系统视图下） link-aggregation interface_name1 to interface_name2 both | ingress 清除端口汇聚（系统视图下） Undo link-aggregation master_interface_name | all 需要注意的是：物理连接上的两端设备均要设置,54,查看当前端口汇聚配置,显示所有汇聚接口的信息 display link-aggregation master_interface_name 如果不指定master interface，显示所有的汇聚端口,55,显示端口配置信息,display interface interface_type | interface_type interface_num | interface_name interface_name：端口名，表示方法为interface_name=interface_type interface_num,56,验证连通性,当我们正确连接和配置了一个端口后，如何验证网络的连通性呢？我们可以使用PING命令来检验： ping -a ip-address -c count -d -h ttl -i interface-type interface-num | interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host,57,小结,本章介绍了以太网技术相关的基本配置命令，统计命令。 学习完本章，要求能够对交换机作以下基本配置： 速率自协商 全/半双工 MDI/MDIX 流控 端口聚合,58,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,59,二层交换设备,ASIC-Application Specific Integrated Circuit L2FDBLayer 2 Forwarding Database,60,二层交换机工作模型,61,通过目的MAC进行数据转发,MAC地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,MACD,MACA,端口1,MACD,MACA,端口2,二层交换机的操作：,查MAC转发表处理转发,对于表中不包含的地址，通过泛洪的方式转发,一般不对帧格式进行修改,62,基于源MAC进行地址学习,A,B,C,PORT1,PORT2,D,L2 Switch,MAC地址,端口号,MACA,1,MACB,3,MACC,2,MACD,4,使用MAC地址自动学习和老化机制对MAC地址表进行维护。,PORT3,PORT4,63,三种交换模式,Cut-through： 交换机接收到目的地址即开始转发过程； 延迟小； 交换机不检测错误 Store-and-forward： 交换机将全部内容接收才开始转发过程； 延迟大； 交换机检测错误，不会有错包 。 Frag-free： 交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发； 结合了直通方式和存储转发方式的优点。,64,二层交换机工作原理,接收网段上的所有数据帧； 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护； 在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口泛洪（不包括源端口 ）； 向所有端口泛洪广播帧和组播帧（不包括源端口 ）。,65,二层交换网产生环路,对于广播报文，组播报文及未知MAC地址的单播报文的泛洪机制，导致了在二层网络中的环路。 环路的危害有二，一是广播风暴，二是MAC地址学习震荡。,LAN 1,LAN 2,1,1,1,1,2,2,2,3,3,3,66,使用STP避免二层网络环路,通过阻断冗余链路来消除桥接网络中可能存在的路径回环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性,67,二层交换网广播域的问题,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,68,二层交换网络广播域问题,问题：整个二层交换网络是一个广播域，在二层网络上广播泛滥，网络性能下降，安全性下降。 解决方法：在二层交换机上引入VLAN(802.1Q)。,69,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,70,VLAN的基本作用,Virtual Local Area Network 相同VLAN内主机可以任意通信 二层交换 不同VLAN内主机二层流量完全隔离 阻断广播包，减小广播域 提供了网络安全性 相同VLAN跨交换机通信 实现虚拟工作组 减少用户移动带来的管理工作量,71,VLAN的划分方法,基于端口划分 基于MAC地址划分 基于协议划分 基于IP子网划分,72,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,73,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,74,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,75,基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,76,VLAN(802.1Q)封装格式,VLAN的标准： 802.10，Cisco在1995年提出 802.1Q，IEEE于1996 制定,Dest,Src,Data,Len/Etype,p/Q Label,Etype,FCS,VLAN-ID,Token-Ring Encapsulation Flag,6,6,2,2,2,4,.,Dest,Src,FCS,Data,Len/Etype,77,VLAN实现虚拟工作组,78,Access和Trunk链路,Access链路 连接Access链路的交换机端口称为Access端口 帧在Access链路上转发不带VLAN Tag 交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLAN Tag，然后进行转发 帧从Access端口发送出去，帧中的VLAN Tag会被去掉 Trunk链路 连接Trunk链路的交换机端口称为Trunk端口 帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在Trunk链路上转发 交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧。如果在Trunk接口上收到没有tag的帧，将会打上PVID 帧从Trunk端口发送出去，VLAN Tag一般不会被去掉,79,Hybrid链路,Hybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。 发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。 接收数据时，untagged数据流打上接收接口的PVID，tagged数据流保持VLAN ID不变。 Hybrid link 是实现isolate-user-vlan的关键。,80,支持VLAN的二层交换引擎,81,支持VLAN二层交换机地址学习方式,IVL： Independent VLAN Learning； SVL： Shared VLAN Learning；,MAC1 VLAN1 PORT1,MAC2 VLAN1 PORT2,MAC2 VLAN2 PORT3,MAC3 VLAN3 PORT3,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3 VLAN3 PORT3,IVL,SVL,82,支持VLAN二层交换机转发流程-IVL,根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围； 根据目的MAC查找出端口，图中应该从端口2转发出去； 如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发； 同时该以太网帧的源MAC将被学习到接收到报文的端口上，即端口1（VLAN 2）； L2FDB表中的MAC地址通过老化机制更新； 在转发的过程中，不会对帧的内容进行修改,83,支持VLAN二层交换机转发流程-SVL,根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。根据现有L2FDB表，报文应该从端口2发送出去； 判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，匹配则转发，不匹配则丢弃； 如果在L2FDB表中查找不到该目的MAC，则判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，不匹配直接丢弃；匹配则在该VLAN内广播； L2FDB表中MAC地址通过老化机制来更新； 在转发的过程中，不会对帧的内容进行修改,84,支持VLAN的交换机的广播域/冲突域,85,本章小结,交换机的基本转发原理 根据MAC进行转发 VLAN产生的背景 传统交换机不能限制广播域 安全性差 VLAN的基本概念 标签的定义，VLAN的范围 VLAN的划分方法 Access链路和Trunk链路 支持VLAN的交换机的转发流程 地址学习方式为SVL的转发流程 地址学习方式为IVL的转发流程,86,课程内容,第一章 以太网的发展简史 第二章 以太网基础 第三章 以太网相关基本配置 第四章 二层交换的基本原理 第五章 VLAN(802.1Q) 第六章 三层交换的基本原理,87,三层交换技术和L3的提出,二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要； 为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式； VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；,传统路由器整机64字节包转发能力通常100,000pps。,LAN Switch单个100M端口64字节包转发能力148,810pps。,VLAN10,VLAN20,VLAN30,88,三层交换机基本特征,三层交换机与传统路由器具有相同的功能： 根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护 二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。,89,三层交换机功能模型,ETH0:10.153.0.254/24,ETH1:10.153.1.254/24,ETH2:10.153.2.254/24,10.153.0.113/24 G:10.153.0.254/24,10.153.1.8/24 G:10.153.1.254/24,10.153.1.11/24 G:10.153.1.254/24,10.153.2.22/24 G:10.153.2.254/24,Layer3 Switch,VLAN Switch,90,三层交换引擎,91,主机数据发送流程,主机根据目的IP地址确定目的主机是否在本地网络内,ARP请求目的主机MAC,ARP查找设定网关MAC,网关MAC填入以太网帧,目的MAC填入以太网帧,交给三层交换机处理 （见下页）,在本地网络内,不在本地网络内,92,三层交换机选择二层或三层交换,目的MAC是否为三层接口MAC,三层交换 VLAN间转发,是,否,检查VLAN属性,以太网帧输入,二层交换 VLAN内转发,93,三层交换过程,V1:10.153.80.1/24 MAC:0-0-1,V2:10.153.90.1/24 MAC:0-0-2,A :10.153.80.10/24 MAC:0-0-A,B :10.153.80.11/24 MAC:0-0-B,C :10.153.90.20/24 MAC:0-0-C,Arp请求,ARP 应答,Arp请求,ARP 应答,94,路由器选路-最长匹配,根据报文的目的地址，与路由项进行匹配操作； 匹配的动作是用报文目的地址与路由项的子网掩码进行“与”；如图 目的IP10.111.1.88和各表项子网掩码“与”的结果如下 10.111.1.88 & 255.255.0.0 10.111.0.0 10.111.1.88 & 255.255.255.0 10.111.1.0 10.111.1.88 & 255.255.0.0 10.111.0.0 如果“与”的结果和路由项中网络地址相同，则认为路由匹配 所有匹配项中子网掩码位数最长的为最佳匹配项，报文据此进行转发（从该表项对应接口发送） 如果找不到匹配项，则根据缺省路由0.0.0.0/0进行转发 如果没有缺省路由则报文被丢弃,IP网端,掩码,接口编号,备注,10.111.0.0,255.255.0.0,3,.,10.111.1.0,255.255.255.0,2,.,10.119.0.0,255.255.0.0,2,.,Intf 1,Intf 2,Intf,3,SIP:10.110.0.113,DIP:10.111.1.88,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,SIP:10.110.0.113,DIP:10.111.1.88,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,95,交换机选路,交换机的报文选路转发通过ASIC硬件进行，效率大大超过路由器； 交换机除了支持最长匹配转发外（和路由器相同），还支持精确匹配转发 L3FDB表是三层交换机转发的基础,96,三层交换机转发-精确匹配（流转发）,支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache； 交换机根据报文的目的IP在L3FDB表中进行查找； 对于能够在此“Cache”命中的报文，则直接根据表项的端口信息进行转发； 不能在“Cache”命中的报文将被送到CPU进行软件路由，路由的原理和路由器完全相同，都采用最长地址匹配； 软件路由后将把该目的IP添加到L3FDB表中； 如果表项长期不被刷新则会被老化掉； 因此，通过多次地址学习就可以把表项逐一加进来，这样后续的流量就可以直接Cache命中，不需要软件路由。这就是三层交换机所谓的“一次路由，多次交换”。,网络地址,路由接口,端口号,其它,10.111.1.88,1,2,.,10.111.1.99,1,2,.,10.119.6.19