以太网交换基础V.pptVIP

SB-001 以太网交换基础 ISSUE 2.1 日期： 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播 n 了解二层及三层以太网交换的基本原理 n 掌握关于VLAN的基本知识和配置 课程目标 学习完本课程，您应该能够： n 第一章 以太网基础 n 第二章 二层交换的基本原理 n 第三章 VLAN(802.1Q) n 第四章 三层交换的基本原理 目录 4 第一章 以太网基础 l l 第一节第一节 以太网的帧类型以太网的帧类型 l 第二节 以太网工作原理 l 第三节 以太网端口技术 5 以太网的地址 lMedia Access Control，网络 设备根据目的MAC来判断是否处 理接收到以太网帧 lMAC地址是48 bit二进制的地 址，前24位为供应商代码，后24 为序列号 l单播地址：第一字节最低位为0 ，如00-e0-fc-00-00-06 l多播地址：第一字节最低位为1 ，如 01-e0-fc-00-00-06 l广播地址：48位全1 ff-ff-ff-ff-ff-ff 6 以太网的帧类型-Ethernet II 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination15:0 | MAC Source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | EtherType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ l Ethernet v2 区别与802.3 LLC的方法是EtherType域，Ethernet II Ethertype 1,500 (0x5DC). l Ethertype = 1,500 表示包长 (LLC封装) 7 以太网的帧类型-802.3 LLC 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC destination15:0 | MAC source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Length | DSAP | SSAP | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Ctrl | +-+-+-+-+-+-+-+-+ 8 以太网的帧类型-802.3 SNAP 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination47:16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Destination15:0 | MAC Source47:32 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAC Source31:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Length | DSAP=0xAA | SSAP=0xAA | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Ctrl=0x3 | OUI23:16 | OUI15:0 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | EtherType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ l SNAP封装是LLC封装的扩展，特征是固定了DSAP=SSAP=0xAA 9 第一章 以太网基础 l 第一节 以太网的帧类型 l l 第二节第二节 以太网工作原理以太网工作原理 l 第三节 以太网端口技术 10 以太网工作原理-CSMA/CD l CSMA/CD：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送之前的侦听，确保线路空闲，减少冲突机会 MA: 多址访问 每个站点发送的数据，可以被多个站点接收 CD: 冲突检测： 边发送边检测，发现冲突后进行回退 回退： 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机 时间之后继续发送 11 以太网工作原理-冲突域 l物理网段（冲突域）： 连接在同一传输介质上所有工作站/服务器 的集合 。位于同一冲突域的工作站/服务器 不能同时发送数据。 12 以太网工作原理-冲突域 HUB l 集线器(HUB)是工作在物理层的设备，连接到集线器 上的所有设备位于同一冲突域，同一时刻只可以有一台 设备在发送数据。 l全网设备共享带宽。 13 最大传输距离和最小帧长 l 最大传输距离：通常由线路质量、信号衰减程度 度等因素决定。 l 最小帧长（64字节）：由最大传输距离和冲突检 测机制共同决定。规定最小帧长是为了避免这种 情况发生：a站点已经将一个数据包的最后一个 bit发送完毕，但这个报文的第一个bit还没有传送 到距离很远的b站点。而b站点认为线路空闲而发 送数据，导致冲突。更为严重的是a站点无法知道 报文发送失败。 l 如果一个数据帧发送完毕还没有检测到冲突，则 认为数据帧被正确发送和接收了。 14 共享式以太网的弱点 l全网带宽共享 l用户数上升时全网性能急剧下降 用户数 网络性能 15 全双工以太网 l数据通过两种独立的路径传输和接收。 l只存在两个节点，可以在同一时间对信 息进行双向传输，而不会发生冲突。 TXTX RXRX 16 全双工以太网 l实现全双工的物质保证： 支持全双工的网卡芯片收发线路完全分离物 理介质点到点的连接（hub都是半双工的） 。 l全双工对以太网技术的影响 最大吞吐量达到双倍速率； 从根本上解决了以太网的冲突问题，以太网从 此告别CSMA/CD。 l支持全双工的设备： HUB除外的目前几乎所有的支持以太网的设备 。 17 第一章 以太网基础 l 第一节 以太网的帧类型 l 第二节 以太网工作原理 l l 第三节第三节 以太网端口技术以太网端口技术 18 标准以太网接口传输距离 技术标准技术标准线缆类型线缆类型 10Base510Base5 10Base210Base2 AUI(DB15)AUI(DB15)接口电缆接口电缆 BNCBNC接口同轴电缆接口同轴电缆 传输距离传输距离 500m500m 180m180m 100m100m10BaseT10BaseTEIA/TIA3EIA/TIA3、5 5类（类（UTPUTP）非屏蔽双绞线非屏蔽双绞线2 2对对 19 标准以太网接口 l标准以太网（10Mbit/s）的网络定位 模型分类模型分类网络定位网络定位 接入层接入层 汇聚层汇聚层 最终用户和接入层交换机之间的连接最终用户和接入层交换机之间的连接 核心层核心层 通常不使用通常不使用 通常不使用通常不使用 20 快速以太网接口 技术标准技术标准线缆类型线缆类型 100BaseTX100BaseTX 100BaseT4100BaseT4 EIA/TIA5EIA/TIA5类（类（UTPUTP）非屏蔽双绞线非屏蔽双绞线2 2对对 100BaseFX100BaseFX EIA/TIA3EIA/TIA3、4 4、5 5类（类（UTPUTP）非屏蔽双绞线非屏蔽双绞线4 4对对 多模光纤（多模光纤（MMFMMF）线缆线缆 传输距离传输距离 100m100m 100m100m 550m-2km550m-2km 2km-15km2km-15km单模光纤（单模光纤（SMFSMF）线缆线缆 21 快速以太网接口 l l 快速以太网（快速以太网（100Mbit/s100Mbit/s）的网络定位的网络定位 模型分类模型分类网络定位网络定位 接入层接入层 汇聚层汇聚层 为高性能的为高性能的PCPC机和工作站提供机和工作站提供100Mbit/s100Mbit/s的接入的接入 核心层核心层 提供接入层和汇聚层的连接，提供汇聚层到核提供接入层和汇聚层的连接，提供汇聚层到核 心层的连接，提供高速服务器的连接心层的连接，提供高速服务器的连接 提供交换设备间的连接提供交换设备间的连接 22 千兆以太网接口 技术标准技术标准线缆类型线缆类型 1000BaseT1000BaseT 1000BaseCX1000BaseCX 铜质铜质EIA/TIA5EIA/TIA5类（类（UTPUTP）非屏蔽双绞线非屏蔽双绞线4 4对对 1000BaseSX1000BaseSX 铜质屏蔽双绞线铜质屏蔽双绞线 多模光纤，多模光纤，50/62.5um50/62.5um光纤，使用波长为光纤，使用波长为850nm850nm 的激光的激光 传输距离传输距离 100m100m 25m25m 550m/275m550m/275m 2km-15km2km-15km 单模光纤，单模光纤，9um9um光纤，使用波长为光纤，使用波长为1310nm1310nm 的激光的激光 1000BaseLX1000BaseLX 23 千兆以太网接口 l l 千兆（千兆（1000Mbit/s1000Mbit/s）以太网网络定位以太网网络定位 模型分类模型分类网络定位 网络定位 接入层接入层 汇聚层汇聚层 一般不使用一般不使用 核心层核心层 提供接入层和汇聚层设备间的高速连接提供接入层和汇聚层设备间的高速连接 提供汇聚层和高速服务器的高速连接，提提供汇聚层和高速服务器的高速连接，提 供核心设备间的高速互联供核心设备间的高速互联 24 万兆以太网传输距离 技术标准技术标准线缆类型线缆类型 10GBaseCX410GBaseCX4 10GBase-S10GBase-S 4 4对铜轴电缆对铜轴电缆 10GBase-L10GBase-L 单模光纤，单模光纤，50/62.5um50/62.5um光纤，使用波长为光纤，使用波长为 1310nm1310nm的激光的激光 传输距离传输距离 15m15m 300m300m 10km10km 40km40km 单模光纤，单模光纤，9um9um光纤，使用波长为光纤，使用波长为1550nm1550nm 的激光的激光 10GBase-E10GBase-E 多模光纤，多模光纤，50/62.5um50/62.5um光纤，使用波长为光纤，使用波长为 850nm850nm的激光的激光 25 万兆以太网接口 l l万兆（万兆（10000Mbit/s10000Mbit/s）以太网网络定位以太网网络定位 模型分类模型分类网络定位 网络定位 接入层接入层 汇聚层汇聚层 不使用不使用 核心层核心层 提供核心层和汇聚层设备间的高速连接提供核心层和汇聚层设备间的高速连接 提供核心设备间的高速互联提供核心设备间的高速互联 26 以太网接口自协商 10Mb/s10Mb/s半双工半双工 10Mb/s10Mb/s全双全双 工工 10Mb/s10Mb/s自协商自协商 100Mb/s100Mb/s自协商自协商 100Mb/s100Mb/s全双工全双工 端口端口1 1自动协商自动协商 端口端口2 2自动协商自动协商 端口端口3 3自动协商自动协商 端口端口4 4自动协商自动协商 端口端口5 5自动协商自动协商 27 自协商基本页信息 0 0 0 0 0 0 0 0 1 1 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1111 1212 1313 1414 1515 Message TypeMessage Type Ethernet=00001Ethernet=00001 ReservedReserved 10BASE-T10BASE-T半双工半双工 10BASE-T10BASE-T全双工全双工 100BASE-TX100BASE-TX半双工半双工 100BASE-TX100BASE-TX全双工全双工 100BASE-T4100BASE-T4 流控支持流控支持 远程故障指示远程故障指示 确认确认 下一页指示下一页指示 28 自协商信号 l l整个报文按整个报文按16ms16ms间隔重复，直到自协间隔重复，直到自协 商完成。商完成。 约约2ms2ms 约约100ns100ns约约62.5s62.5s 时时 钟钟 数数 据据 位位 0 0 时时 钟钟 数数 据据 位位 1 1 数数 据据 位位 1313 时时 钟钟 数数 据据 位位 1414 时时 钟钟 数数 据据 位位 1515 29 与没有自协商机制的设备连接 l不使用自协商机制会出现以下情况： 无法实现端口的10/100M速率自适应 无法确定双工工作模式 无法确定是否需要流量控制功能 l如果协商不成功，协议规定端口将为 10M半双工。 30 自协商优先级 优先级顺序优先级顺序工作方式工作方式 A A B B C C D D E E 100BASE-TX100BASE-TX 100BASE-TX100BASE-TX全双工全双工 100BASE-T4100BASE-T4 10BASE-T10BASE-T全双工全双工 10BASE-T10BASE-T 31 光纤上的自协商 l 对光纤以太网而言，得出的结论是： 缺省情况下，百兆、千兆和万兆以太网光端口均工 作在全双工模式下，不需用户对其进行配置。 百兆、千兆和万兆以太网光端口的速率不需用户进 行设置。 32 智能MDI/MDIX l 不需要知道电缆另一端为MDI还是MDIX设备 两种电缆（普通、交叉）都可连接交换机、集线器或 NIC设备 l 消除由于电缆配错引起的连接错误 简化10/100M网络安装维护，降低开销 Receive Pair Transmit Pair Transmit Pair Receive Pair Transmit Pair Receive Pair 交叉网线 直连网线 Receive Pair Transmit Pair 33 流量控制 l 当通过交换机一个端口的流量过大，超过了 它的处理能力时，就会发生端口阻塞。流量 控制的作用是防止在出现阻塞的情况下丢帧 。 l 在半双工方式下，流量控制是通过背压式流 控（backpressure）技术实现的，模拟产生 碰撞，使得信息源降低发送速度。 l 在全双工方式下流量控制一般遵循IEEE 802.3x标准。 34 半双工流量控制 backpressurebackpressure 假装有冲突了，这样你假装有冲突了，这样你 就不会发个不停了！就不会发个不停了！ 35 全双工流量控制 l IEEE802.3x标准定义了一种新方法，在全双 工环境中去实现流量控制。交换机产生一个 PAUSE帧，PAUSE帧使用一个保留的组播地 址：01-80-C2-00-00-01，将它发送给正在发 送的站，发送站接收到该帧后，就会暂停或停 止发送。 l PAUSE帧利用了一个保留的组播地址，它不 会被网桥和交换机所转发，这样，PAUSE帧 不会产生附加信息量。 36 端口汇聚定义 l 端口汇聚 （Link Aggregation），也称为 端口捆绑、端口聚集或链路聚集。 l 为交换机提供了端口捆绑的技术，允许两个 交换机之间通过两个或多个端口并行连接同 时传输数据以提供更高的带宽。 l 端口汇聚是目前许多交换机支持的一个基本 特性。 37 端口汇聚模型 聚合链路 （Aggregated Links) Port 1 Port 2 Port 3Port n 帧分发器 发送队列发送部分 Higher-layer Protocols Port 1 Port 2 Port 3Port n 帧接收器 接受队列接受部分 Higher-layer Protocols 端口发 送队列 端口接 收队列 System A System B 38 端口汇聚应用 2*100Mb/s 2*1000Mb/s 100Mb/s100Mb/s 100Mb/s100Mb/s 10Mb/s10Mb/s10Mb/s10Mb/s 1000Mb/s Server B Server C Server A Server D 2*1000Mb/s 2*100Mb/s2*100Mb/s 4*100Mb/s 39 小结 l本章介绍了以太网的工作原理及 各种相关技术。 l学习完本章，要求掌握： 以太网的工作原理。 以太网的各种帧格式。 各种以太网接口标准。 速率自协商，全/半双工，MDI/MDIX ，流控，端口聚合。 n 第一章 以太网基础 n 第二章 二层交换的基本原理 n 第三章 VLAN(802.1Q) n 第四章 三层交换的基本原理 目录 41 二层交换设备 lASIC-Application Specific Integrated Circuit lL2FDBLayer 2 Forwarding Database 42 二层交换机工作模型 43 通过目的MAC进行数据转发 二层交换机的操作： 查MAC转发表处理转发 对于表中不包含的地址，通过泛洪的方式转发 一般不对帧格式进行修改 MAC地址所在端口 MACA1 MACB1 MACC2 MACD2 MACD MACA 端口1 MACD MACA 端口2 44 基于源MAC进行地址学习 A B C PORT1 PORT2 D L2 Switch MAC地址端口号 MACA1 MACB3 MACC2 MACD4 使用MAC地址自动学习和老化机 制对MAC地址表进行维护。 PORT3 PORT4 45 三种交换模式 l Cut-through： 交换机接收到目的地址即开始转发过程； 延迟小； 交换机不检测错误 l Store-and-forward： 交换机将全部内容接收才开始转发过程； 延迟大； 交换机检测错误，不会有错包 。 l Frag-free： 交换机接收完数据包的前64字节（一个最短帧长度 ），然后根据头信息查表转发； 结合了直通方式和存储转发方式的优点。 46 二层交换机工作原理 l 接收网段上的所有数据帧； l 利用接收数据帧中的源MAC地址来建立MAC 地址表（源地址自学习），使用地址老化机制 进行地址表维护； l 在MAC地址表中查找数据帧中的目的MAC地 址，如果找到就将该数据帧发送到相应的端口 （不包括源端口）；如果找不到，就向所有的 端口泛洪（不包括源端口 ）； l 向所有端口泛洪广播帧和组播帧（不包括源端 口 ）。 47 二层交换网产生环路 l对于广播报文，组播 报文及未知MAC地址 的单播报文的泛洪机制 ，导致了在二层网络中 的环路。 l环路的危害有二，一 是广播风暴，二是 MAC地址学习震荡。 LAN 1LAN 1 LAN 2LAN 2 1 1 1 1 1 1 1 1 2 2 2 2 2 2 3 3 3 3 3 3 48 使用STP避免二层网络环路 l 通过阻断冗余链路来消除桥接网络中可能存在的路径回环 l 当前活动路径发生故障时激活冗余备份链路恢复网络连通性 物理段物理段 A A 物理段物理段 B B 物理段物理段 C C 物理段物理段 E E 物理段物理段 D D ROOTROOT B1B1 B2B2 B3B3 B4B4 49 二层交换网广播域的问题 l L2对所接收到的数据帧根据MAC地址进行 二层转发，冲突域被限制到了一个端口上。 但是无法限制广播域的大小。 50 二层交换网络广播域问题 l问题：整个二层交换 网络是一个广播域， 在二层网络上广播泛 滥，网络性能下降， 安全性下降。 l解决方法：在二层交 换机上引入 VLAN(802.1Q)。 n 第一章 以太网基础 n 第二章 二层交换的基本原理 n 第三章 VLAN(802.1Q) n 第四章 三层交换的基本原理 目录 52 VLAN的基本作用 lVirtual Local Area Network l相同VLAN内主机可以任意通信 二层交换 l不同VLAN内主机二层流量完全隔离 阻断广播包，减小广播域 提供了网络安全性 l相同VLAN跨交换机通信 实现虚拟工作组 减少用户移动带来的管理工作量 53 VLAN的划分方法 l基于端口划分 l基于MAC地址划分 l基于协议划分 l基于IP子网划分 54 基于端口的VLAN VLANVLAN表表 端口端口所属所属VLANVLAN Port 1Port 1VLAN 5VLAN 5 Port 2Port 2VLAN 10VLAN 10 Port 7Port 7VLAN 5VLAN 5 Port 10Port 10VLAN 10VLAN 10 主机主机A A主机主机B B主机主机C C主机主机D D 以太网交换机以太网交换机 Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10 55 基于MAC地址的VLAN VLANVLAN表表 MACMAC地址地址 所属所属VLANVLAN MAC AMAC A MAC BMAC B MAC CMAC C MAC DMAC DVLAN 10VLAN 10 VLAN 5VLAN 5 VLAN 10VLAN 10 VLAN 5VLAN 5 MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC D 主机主机A A主机主机B B主机主机C C主机主机D D 以太网交换机以太网交换机 Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10 56 基于协议的VLAN VLANVLAN表表 协议类型协议类型 所属所属VLANVLAN IPXIPX协议协议 IPIP协议协议 VLAN 5VLAN 5 VLAN 10VLAN 10 使用使用IPXIPX协议协议运行运行IPIP协议协议使用使用IPXIPX协议协议运行运行IPIP协议协议 主机主机A A主机主机B B主机主机C C主机主机D D 以太网交换机以太网交换机 Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10 57 基于子网的VLAN VLANVLAN表表 IPIP网络网络 所属所属VLANVLAN IP /24IP /24 IP /24IP /24 VLAN 5VLAN 5 VLAN 10VLAN 10 9 主机主机A A主机主机B B主机主机C C主机主机D D 以太网交换机以太网交换机 Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10 58 VLAN(802.1Q)封装格式 lVLAN的标准： 802.10，Cisco在1995年提出 802.1Q，IEEE于1996 制定 DestSrcDataLen/Etypep/Q Labelp/Q LabelEtypeEtypeFCS VLAN-IDVLAN-ID Token-Ring Encapsulation FlagToken-Ring Encapsulation Flag 662224. Dest SrcFCSDataLen/Etype 59 VLAN实现虚拟工作组 60 Access和Trunk链路 lAccess链路 连接Access链路的交换机端口称为Access端口 帧在Access链路上转发不带VLAN Tag 交换机Access端口接收到以太网帧后，按照端口所在VLAN加上 VLAN Tag，然后进行转发 帧从Access端口发送出去，帧中的VLAN Tag会被去掉 lTrunk链路 连接Trunk链路的交换机端口称为Trunk端口 帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在 Trunk链路上转发 交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允 许帧中VLAN ID对应的VLAN通过。若允许，则进行转发；否则要直 接丢弃该帧。如果在Trunk接口上收到没有tag的帧，将会打上PVID 帧从Trunk端口发送出去，VLAN Tag一般不会被去掉 61 Hybrid链路 lHybrid link：允许多个VLAN的tagged数据流 和多个VLAN的untagged数据流通过。 发送数据时，VLAN ID在tagged list中时携带tag标记 ，VLAN ID在untagged list中时删除tag标记。 接收数据时，untagged数据流打上接收接口的PVID， tagged数据流保持VLAN ID不变。 Hybrid link 是实现isolate-user-vlan的关键。 62 支持VLAN的二层交换引擎 63 支持VLAN二层交换机地址学习方式 IVL： Independent VLAN Learning； SVL： Shared VLAN Learning； MAC1 VLAN1 PORT1 MAC2 VLAN1 PORT2 MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3 MAC1 VLAN1 PORT1 MAC2 VLAN2 PORT2 MAC3 VLAN3 PORT3 IVLSVL 64 支持VLAN二层交换机转发流程-IVL l 根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围； l 根据目的MAC查找出端口，图中应该从端口2转发出去； l 如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方 式在该VLAN内所有端口转发； l 同时该以太网帧的源MAC将被学习到接收到报文的端口上，即端口1 （VLAN 2）； l L2FDB表中的MAC地址通过老化机制更新； l 在转发的过程中，不会对帧的内容进行修改 65 支持VLAN二层交换机转发流程-SVL l 根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。 根据现有L2FDB表，报文应该从端口2发送出去； l 判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配， 匹配则转发，不匹配则丢弃； l 如果在L2FDB表中查找不到该目的MAC，则判断出端口的VLAN ID 和报文Tag Header内的VLAN ID是否匹配，不匹配直接丢弃；匹配则 在该VLAN内广播； l L2FDB表中MAC地址通过老化机制来更新； l 在转发的过程中，不会对帧的内容进行修改 66 支持VLAN的交换机的广播域/冲突域 67 本章小结 l交换机的基本转发原理 根据MAC进行转发 lVLAN产生的背景 传统交换机不能限制广播域 安全性差 lVLAN的基本概念 标签的定义，VLAN的范围 VLAN的划分方法 Access链路和Trunk链路 l支持VLAN的交换机的转发流程 地址学习方式为SVL的转发流程 地址学习方式为IVL的转发流程 n 第一章 以太网基础 n 第二章 二层交换的基本原理 n 第三章 VLAN(802.1Q) n 第四章 三层交换的基本原理 目录 69 三层交换技术和L3的提出 l二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网 的需要； l为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻 辑子网（VLAN）的方式； lVLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价 昂贵，而且转发速度容易成为网络的瓶颈； 传统路由器整机64 字节包转发能力通常 100,000pps。 LAN Switch单个 100M端口64字节包 转发能力 148,810pps。 VLAN10VLAN20 VLAN30 70 三层交换机基本特征 l三层交换机与传统路由器具有相同的功能： 根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护 l二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 l相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费 l三层交换机实质就是一种特殊的路由器，有很强交换能力而 价格低廉的路由器。 71 三层交换机功能模型 ETH0:54/24 ETH1:54/24 ETH2:54/24 13/24 G:54/24 /24 G:54/24 1/24 G:54/24 2/24 G:54/24 Layer3 Switch VLAN Switch 72 三层交换引擎 73 主机数据发送流程 主机根据目的IP地址确定目的主 机是否在本地网络内 ARP请求目的主机MACARP查找设定网关MAC 网关MAC填入以太网帧目的MAC填入以太网帧 交给三层交换机处理 （见下页） 在本地网络内不在本地网络内 74 三层交换机选择二层或三层交换 目的MAC是否为三层接口MAC 三层交换 VLAN间转发 是否 检查VLAN属性 以太网帧输入 二层交换 VLAN内转发 75 三层交换过程 V1:/24 MAC:0-0-1 V2:/24 MAC:0-0-2 A :0/24 MAC:0-0-A B :1/24 MAC:0-0-B C :0/24 MAC:0-0-C Arp请求 ARP 应答 Arp请求 ARP 应答 0-0-10-0-A00 0-0-C0-0-00 76 路由器选路-最长匹配 l根据报文的目的地址，与路由项进行匹配操作； l匹配的动作是用报文目的地址与路由项的子网掩码进 行“与”；如图 目的IP8和各表项子网掩码“与 ”的结果如下 8 & 8 & 8 & l如果“与”的结果和路由项中网络地址相同，则认为路 由匹配 l所有匹配项中子网掩码位数最长的为最佳匹配项，报 文据此进行转发（从该表项对应接口发送） l如果找不到匹配项，则根据缺省路由/0进行转 发 l如果没有缺省路由则报文被丢弃 IP网端掩码接口编号备注 3. 2. 2. Intf 1 Intf 2 Intf 3 SIP:13 DIP:8 DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx SIP:13 DIP:8 DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx 77 交换机选路 l交换机的报文选路转发通过ASIC硬件进行，效率 大大超过路由器； l交换机除了支持最长匹配转发外（和路由器相同） ，还支持精确匹配转发 lL3FDB表是三层交换机转发的基础 78 三层交换机转发-精确匹配（流转发） l支持精确匹配转发的L3FDB是类似于二层交 换机MAC地址表的Cache； l交换机根据报文的目的IP在L3FDB表中进行 查找； l对于能够在此“Cache”命中的报文，则直接 根据表项的端口信息进行转发； l不能在“Cache”命中的报文将被送到CPU进 行软件路由，路由的原理和路由器完全相同， 都采用最长地址匹配； l软件路由后将把该目的IP添加到L3FDB表中 ； l如果表项长期不被刷新则会被老化掉； l因此，通过多次地址学习就可以把表项逐一 加进来，这样后续的流量就可以直接Cache命 中，不需要软件路由。这就是三层交换机所谓 的“一次路由，多次交换”。 网络地址路由接口端口号其它 812. 912. 9933. Port 1Port 2 Port 3 SIP:13 DIP:8 DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx S