数据通信基础知识培训——以太网交换技术.ppt

数据通信基础知识培训,江苏十方通信有限公司南通分公司 2010年11月,以太网发展简史,1973年，Xerox公司提出并实现了最初的以太网。Robert Metcalfe博士被公认为以太网之父，他研制的实验室原型系统运行速度是2.94兆比特每秒（3Mb/s) 1980年，Digital Equipment Corporation，Intel，Xerox三家联合推出10Mbps DIX以太网标准DIX80。IEEE802.3标准规范是基于这个最初的以太网技术制定的。 1995年，IEEE正式通过了802.3u快速以太网标准。 1998年，IEEE802.3z千兆以太网标准正式发布。 1999年，发布IEEE802.3ab标准，即1000BASE-T标准。 2002年7月8日，IEEE通过了802.3ae，即10Gbit/s以太网，又称为万兆以太网 2004年3月，IEEE批准铜缆10G以太网标准802.3ak。,5类双绞线的线序,网络设备接口分MDI和MDI_X两种。一般路由器的以太网接 口、主机的NIC的接口类型为MDI；交换机的接口类型可以 为MDI或MDI_X。Hub的接口类型为MDI_X。 直连网线用于连接MDI和MDI_X。交叉网线用于连接MDI和 MDI，或者MDI_X和MDI_X。 设备连接方式：,标准以太网,标准以太网（10Mbit/s）由IEEE802.3定义,快速以太网,快速以太网的数据传输速率为100Mbps，其标准为 IEEE802.3u,千兆以太网,千兆以太网的传输速率为1Gbps，有两个标准IEEE802.3z（ 光纤与铜缆）和IEEE802.3ab（双绞线）。 IEEE802.3ab定义了1000BaseT线缆标准。 IEEE802.3z定义了1000BaseCX、1000BaseSX和 1000BaseLX三种线缆标准。,万兆以太网,标准为IEEE802.3ae（光纤）、IEEE802.3ak（铜缆）和IEEE802.3an（双绞线）。 IEEE802.3ae包括10GBASE-X、10GBASE-R和10GBASE-W IEEE802.3ak包括10GBase-CX4 IEEE802.3an包括10GBase-T,CSMA/CD,无论何种Ethernet，其MAC层均采用CSMA/CD（载波侦听多路访问/冲突检测）介质访问控制协议。 其基本规则为： （1）若介质空闲，发送数据；否则，转（2） （2）若介质忙，一直监听到信道空闲，然后立即发送数据 （3）若检测到冲突，即线路上电压的摆动值超过正常值一倍，则发出一个短小的干扰信号，使得所有站点都知道发生了冲突并停止数据的发送。 （4）发完干扰信号，等待一段随机的时间后，再次试图传输，回到（1）重新开始。,Hub的工作原理,从共享式以太网发展到交换式以太网过渡时期，出现了中继器和集线器两 种互连的网络设备。 网络范围扩大后，信号在发送的过程中容易失真，导致误码。中继器的功 能是恢复失真信号，并放大信号。 集线器(Hub)和中继器都是物理层上的连接设备。 Hub就是一种基于CSMA/CD机制工作的以太网设备，其工作原理为：从 任何一个接口收到的数据帧不加选择地转发给其他的任何端口（除接收的 那个端口外），所以所有的Hub都是半双工的。 故Hub和中继器仅仅改变了以太网的物理拓扑，其逻辑结构仍然是总线拓 扑。 Hub没有用MAC地址，只是对数据进行复制转发，没有过滤功能。,共享式以太网的缺陷,冲突严重 广播泛滥 无任何安全性,网桥/二层交换机的工作模式,交换机是工作在数据链路层的设备。 以太网交换机/网桥需要完成二个基本功能： MAC地址学习 转发和过滤决定,802.3帧结构,在802.3帧格式中，跟随在后面的事3字节的802.2LLC和5字节的802.2SNAP。目的服务访问点DSAP和源服务访问点SSAP的值都设为0xAA。Ctrl字段的值设为3，随后的3个字节org code都置为0。再接下来的2个字节类型字段和以太网帧格式一样。,DMAC,SMAC,Length/T,DATA/PAD,FCS,DSAP,SSAP,CTRL,ORG CODE,TYPE,DATA,1,1,1,3,2,381492,以太网的MAC地址,供应商代码由IEEE管理和分配，剩下的24位由厂商自己分配。 华为的供应商代码为00e0.fc,24bits,24bits,48 bits,供应商代码,由供应商分配,特殊的MAC地址： 如果48位全是1，则表明该地址是广播地址 如果第8位是1，则表明该地址是组播地址 在目的地址中，地址的第8位表明该帧将要发送给单个站点 还是一组站点。在源地址中，第8位必须为0（因为一个帧是 不会从一组站点发出的）。,基于源地址学习,MAC地址表是由MAC地址和交换机的端口建立的映射关系 而MAC地址表是基于源MAC地址学习得到的。 学习的过程：（假设站点A与端口1相连） 初始化时，交换机的MAC地址表是空。 交换机从端口1接收到一个帧，首先查看目的MAC地址，再查看交换机里cache的MAC地址表，但这时候的MAC地址表示空。把这个数据帧向任何端口转发出去（除接收这个帧的端口1），在这时还要查看这个帧源MAC地址，把端口1和站点A的MAC建立映射关系（这个帧的源MAC地址就是站点A物理地址）。这样依次类推，每个站点都跟所直接连接的端口建立好映射关系，从而形成一张MAC地址表。,若某个端口接有HUB，则会出现一个端口对应多个MAC地 址这种情况。交换机一个端口对应一个冲突域。 多播情况下，地址表项的建立不是通过学习得到的，而是通 过IGMP窥探，CMGP等协议获得的。,基于目的地址转发,查MAC转发表处理转发，对于表中不包含的地址，通过广播 的方式转发。 使用地址自动学习和老化机制进行地址表维护。,二层交换机原理,帧输入,目的MAC地址,泛洪该帧（源端口除外）,地址表查找,转发该帧（源端口除外）,单播,广播,没有找到匹配条目,查找成功,三种交换模式,Cut-Through 交换机接收到目的地址即开始转发过程 延迟小 交换机不检测错误 Store-and-Forward 交换机接收完整的数据帧后开始转发过程 延迟取决于数据帧长度 交换机检测错误，错误的包将被丢弃 Fragment-free 交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发 交换机检查前64字节的错误，一旦发现错误将丢弃,L2交换机的缺点,L2交换机解决了以太网的冲突问题，但依然存在如下缺点： 广播泛滥 安全性仍旧无法得到有效地保证 其中广播泛滥严重是L2交换机的主要缺点,三层交换机的特点,三层交换机是作为交换机出现的。相对于路由器三层交换机 具有所有二层交换的功能，比如基于MAC地址的数据帧转发 ，生成树协议，VLAN等。相对于传统二层交换机，三层交 换机还具有三层功能，即能完成VLAN之间的三层互通。 主要特点： 在具有二层功能的同时提供三层功能 许多三层交换机用三层精确查找实现三层转发 针对局域网，对以太网进行了优化，大部分三层交换机只提供以太网接口和ATM局域网仿真接口,VLAN的产生原因,传统的以太网存在如下缺陷： 网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。 网络效率低。用户可能受到大量不需要的报文，这些报文同时消耗网络带宽资源和客户主机CPU资源，例如不必要的广播报文。 业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，例如无法优先转发用于网络管理的以太网帧。,VLAN技术的目标,VLAN（Virtual Local Area Networks）技术把用户划分成 多个逻辑的网络（group）。组内可以通信，组间不允许通 信。二层转发的单播、组播、广播报文只能在组内转发，并 且很容易的实现组成员的添加和删除。 VLAN技术提供了一种管理手段、控制终端之间的互通。,通过标签管理实现VLAN,为了实现转发控制，在待转发的以太网帧中添加VLAN标签 ，然后设定交换机端口为该标签和帧的处理方式。处理方式 包括丢弃帧、转发帧、添加标签、移除标签。 转发帧时，通过检查以太网报文中携带的VLAN标签，是否 为该端口允许通过的标签，可判断出该以太网帧是否能够从 端口转发。 即支持VLAN技术的交换机，转发以太网帧时不仅仅依据目 的MAC地址，同时还要考虑该端口的VLAN配置情况，从而 实现二层转发的控制。,VLAN标签介绍,Untagged frame,6B,6B,2B,64-1500B,4B,Tagged frame,6B,6B,2B,64-1500B,4B,4B,TPID,TCI,2B,2B,VLAN标签长4个字节，直接添加在以太网帧头。IEEE802.1Q文档对VLAN标签做出了说明 TPID：Tag Protocol Identifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q标签的帧。 TCI：Tag Control Information，2字节。帧的控制信息。详细说明如下： Priority：3比特，指示以太网帧的优先级。一共有8中优先级，0-7，用于提供有差别的转发服务。 CFI：Canonical Format Indicator，1比特。用于令牌环/源路由FDDI介质反问中指示地址信息的比特次序信息，即先传送的是低比特位还是高比特位。 VLAN Identifier：VLAN ID，12比特，取值从0到4095。,没有加上这四个字节标识的以太网帧称为标准以太网帧(untagged frame)； 有四字节标识的以太网帧，称为带有VLAN标记的帧(tagged frame)。,如何确定标签中的VLAN ID取值,基于端口：网络管理员给交换机的每个端口配置PVID，即Port VLAN ID，有些场合称为端口默认VLAN。如果收到的是untagged帧，则VLAN ID取值为PVID。 基于MAC地址：网络管理员配置好MAC地址和VLAN ID的映射关系表，如果收到的是untagged帧，则依据该表添加VLAN ID 基于协议：网络管理员配置好以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是untagged帧，则依据该表添加VLAN ID。 基于子网：根据报文中的IP地址信息，确定添加的VLAN ID。 设备同时支持多种方式时，一般情况下，优先使用顺序为：基于子网-基于协议-基于MAC地址-基于端口。目前常用的是基于端口的方式。,VLAN转发流程,Access端口,引入VLAN功能后，交换机端口被划分为3种类型：Access端口、Trunk端口、Hybrid端口 Access端口，用于连接主机，其特点： 仅仅允许唯一的VLAN ID通过本端口，这个值与端口的PVID相同。 如果该端口收到的对端设备发送的帧是untagged，交换机将强制加上该端口的PVID。 Access端口发往对端设备的以太网帧永远是untagged frmae 很多型号的交换机默认端口类型是access，PVID默认是1，VLAN 1由系统创建，不能被删除。, 配置端口类型 Switch-Ethernet0/1port link-type access Switch-Ethernet0/2port link-type access 创建VLAN Switchvlan 3 Switchvlan 5 设置端口PVID Switch-Ethernet0/1port access vlan 3 Switch-Ethernet0.2port access vlan 5,可以通过下述方法设置access端口PVID：在创建VLAN后，将access端口加入到该VLAN中： Switchvlan 3 Switch-vlan3port ethernet 0/1 Switchvlan 5 Switch-vlan5port ethernet 0/2,Trunk端口,Trunk端口：用于连接交换机，在交换机之间传递tagged frame，可以自由设定允许通过多个VLAN ID，这些ID可以与PVID相同，也可以不同。 该Tagged frame中的VLAN ID取值未出现在VLAN permitted列表中，则丢弃该帧。如果在列表中，则： 该Tagged frame中的VLAN ID取值与本端口的PVID相同，则移除标签后发往其他设备。由于每个端口的PVID取值是唯一的，因此仅仅在这一种情况下，Trunk端口发往其他设备的帧是untagged frame。 该Tagged frame中的VLAN ID取值与本端口的PVID不同，则不作任何改变，发往对端设备。, 创建VLAN Switch vlan 3 配置端口类型 Switch-Ethernet0/3 port link-type trunk 配置Trunk-Link端口PVID Switch-Ethernet0/3 port trunk pvid vlan 3 配置Trunk-Link所允许通过的VLAN（permitted VLAN） Switch-Ethernet0/3 port trunk permit vlan 5,Hybrid端口,Acess端口发往其他设备的报文，都是untagged frame，而trunk端口仅在一种特定情况下才能发出untagged frame，其他情况发出的都是tagged frame。某些应用中，可能希望能够灵活的控制VLAN