IP路由交换课程.doc

目 录1 以太网1-11.1 以太网的起源1-21.2 以太网的物理层1-21.2.1 以太网的线缆标准简介1-21.2.2 CSMA/CD1-41.2.3 最小帧长与最大传输距离1-51.2.4 以太网的双工模式1-51.2.5 以太网的自动协商1-61.2.6 HUB1-71.3 以太网的数据链路层1-91.3.1 以太网链路层的分层结构1-91.3.2 MAC子层1-91.3.3 以太网帧结构1-111.3.4 LLC子层1-131.3.5 以太网交换机1-131.4 以太网的发展1-151.4.1 共享式以太网1-151.4.2 交换式以太网1-151.4.3 1000M以太网和10G以太网1-161.5 以太网的应用1-171.5.1 计算机互连1-171.5.2 高速网络设备之间互连1-171.5.3 城域网中用户接入的手段1-172 VLAN2-182.1 VLAN简介2-192.1.1 VLAN的引入2-192.1.2 VLAN的划分2-212.1.3 VLAN帧格式2-222.1.4 VLAN的基本概念2-232.2 VLAN内通信过程2-252.2.1 VLAN基本通信原理2-252.2.2 VLAN跨越交换机通信原理2-262.3 VLAN间通信原理2-282.3.1 二层交换机路由器2-282.3.2 三层交换机2-282.4 VLAN Aggregation2-292.4.1 VLAN aggregation原理2-292.4.2 VLAN aggregation的优点2-302.5 VLAN Stacking2-302.6 VLAN Mapping2-312.7 VLAN Damping2-312.8 VLAN的应用2-322.8.1 基于端口的VLAN划分2-322.8.2 VLAN Trunk的应用2-332.8.3 VLAN间互通应用2-332.8.4 VLAN Aggregation的应用2-343 PPP和MP3-363.1 PPP和MP简介3-373.1.1 PPP的引入3-373.1.2 PPP的简介3-383.1.3 PPP的基本构架3-383.1.4 PPP报文格式3-393.1.5 MP简介3-423.2 PPP的运行过程3-423.2.1 PPP的协商过程3-433.2.2 PPP的PAP验证协议3-453.2.3 PPP的CHAP验证协议3-493.3 PPP的报文压缩3-543.4 MP的实现方式3-543.4.1 MP-group3-543.4.2 虚拟接口模板VT（Virtual-Template）3-543.5 MP的协商过程3-554 PPPoE4-564.1 PPPoE简介4-574.1.1 PPPoE的引入4-574.1.2 PPPoE简介4-574.1.3 PPPoE的数据帧4-584.2 Discovery阶段4-594.2.1 Discovery阶段简介4-594.2.2 PADI数据包4-644.2.3 PADO数据包4-644.2.4 PADR数据包4-654.2.5 PADS数据包4-654.2.6 PADT数据包4-664.3 PPP会话阶段4-664.4 PPPoE注意事项4-664.4.1 LCP方面4-674.4.2 安全方面4-674.4.3 其它方面4-674.5 PPPoE的应用4-685 IP路由概述5-695.1 路由概述5-705.1.1 路由器5-705.1.2 路由协议和被路由协议5-705.1.3 路由表和FIB表5-715.2 路由协议概述5-745.2.1 静态路由与动态路由5-755.2.2 动态路由协议的分类5-755.2.3 路由协议及路由优先级5-765.2.4 负载分担与路由备份5-775.2.5 路由信息的共享5-795.3 静态路由5-795.3.1 静态路由的组成5-795.3.2 静态路由的应用5-805.4 缺省路由5-826 RIP6-836.1 RIP概述6-846.1.1 RIP的版本6-846.1.2 RIP对IPv6的支持6-846.2 RIP原理简介6-856.2.1 RIP的路由数据库6-856.2.2 RIP定时器6-856.3 RIP的报文格式6-866.3.1 1RIP-1的报文格式6-866.3.2 RIP-2的报文格式6-876.3.3 RIP-2的验证报文格式6-886.4 RIPng的报文格式6-896.4.1 基本格式6-896.4.2 RTE的格式6-906.5 RIP协议的工作过程6-926.5.1 RIP运行和路由计算的过程6-926.5.2 RIP发送请求报文和响应报文6-946.5.3 RIP报文的认证6-946.5.4 RIPng报文处理过程6-946.6 RIP的高级特性6-956.6.1 路由聚合6-956.6.2 触发更新6-976.6.3 防止路由环路6-976.6.4 多实例支持6-987 OSPF7-997.1 OSPF概述7-1007.2 OSPF的基本概念7-1007.2.1 OSPF路由的计算过程7-1007.2.2 路由器ID号7-1017.2.3 OSPF的协议报文7-1017.2.4 LSA的类型7-1017.3 OSPF的报文格式7-1027.3.1 报文头格式7-1027.3.2 Hello报文7-1037.3.3 DD报文7-1047.3.4 LSR报文7-1067.3.5 LSU报文7-1067.3.6 LSAck报文7-1077.4 OSPF的LSA类型7-1087.4.1 LSA头部信息7-1087.4.2 Router LSA7-1097.4.3 Network LSA7-1117.4.4 Summary LSA7-1127.4.5 AS-External LSA7-1137.5 OSPF的区域7-1147.5.1 OSPF区域的划分7-1147.5.2 骨干区域7-1157.5.3 虚连接7-1157.5.4 Stub区域7-1167.5.5 NSSA区域7-1177.5.6 各区域特性7-1177.6 路由器的类型7-1187.6.1 路由器的分类7-1187.6.2 路由聚合7-1197.6.3 路由类型7-1207.7 OSPF的网络类型7-1207.7.1 OSPF支持的网络类型7-1207.7.2 DR和BDR7-1217.7.3 DR/BDR的选举过程7-1227.7.4 NBMA网络的配置原则7-1227.8 OSPF的邻接关系7-1237.8.1 邻居和邻接7-1237.8.2 邻接关系的建立过程7-1237.9 缺省路由7-1277.9.1 OSPF发布缺省路由的基本原则7-1277.9.2 不同区域缺省路由的发布7-1277.10 OSPFv37-1297.10.1 OSPFv3概述7-1297.10.2 OSPFv3的协议报文7-1297.10.3 OSPFv3的LSA类型7-1297.11 VRP支持的OSPF其他特性7-1307.11.1 多进程7-1307.11.2 验证功能7-1307.11.3 热备份和Graceful Restart7-1307.11.4 OSPF TE与DS-TE7-1317.11.5 IGP Shortcut和邻接转发Forwarding Adjacency7-1317.11.6 OSPF VPN多实例7-1327.11.7 OSPF伪连接7-132江西电信内部培训资料1 以太网关于本章本章描述内容如下表所示。标题内容1.1 以太网的介绍了以太网的起源。1.2 以太网的物理层介绍了以太网物理层的线缆、设备和技术等。1.3 以太网的数据链路层介绍了以太网数据链路层的技术、设备等。1.4 以太网的发展介绍了以太网的发展过程。1.5 以太网的应用介绍了以太网的组网应用。Error! Reference source not found.Error! Reference source not found.列出以太网涉及的系列标准。1.1 以太网的起源以太网技术起源于一个实验网络，该实验网络的目的是把几台个人计算机以3M的速率连接起来。“以太网”一般是指由DEC（Digital Equipment Corporation）、Intel和Xerox组成的DIX（DEC-Intel-Xerox）联盟开发并于1982年发布的10 Mb/s的以太网标准。而IEEE 802.3规范则是基于以太网的标准制定的，并与以太网标准相互兼容。在TCP/IP中，以太网的IP数据报文的封装格式由RFC 894定义，IEEE802.3网络的IP数据报文封装由RFC 1042定义。当今最常使用的封装格式是RFC894定义的格式，通常称为Ethernet II或者Ethernet DIX。为区别两种帧，本文以Ethernet II称呼RFC 894定义的以太帧，以IEEE802.3称呼RFC 1042定义的以太帧。1.2 以太网的物理层本节包含以下内容：l 以太网的线缆标准简介l CSMA/CDl 最小帧长与最大传输距离l 以太网的双工模式l 以太网的自动协商l HUB1.2.1 以太网的线缆标准简介从以太网诞生到目前为止，成熟应用的以太网物理层标准主要有以下几种：l 10BASE-2l 10BASE-5l 10BASE-Tl 10BASE-Fl 100BASE-T4l 100BASE-TXl 100BASE-FXl 1000BASE-SXl 1000BASE-LXl 1000BASE-CXl 1000BASE-TX在这些标准中，前面的10、100、1000分别代表运行速率，中间的BASE指传输的信号是基带方式。10兆以太网线缆标准10兆以太网线缆标准在IEEE802.3中定义，线缆类型如表1-1所示。表1-1 10兆以太网线缆标准名称电缆最长有效距离10BASE-5粗同轴电缆500m10BASE-2细同轴电缆200m10BASE-T双绞线100m10BASE-F光纤2000m同轴电缆的致命缺陷是：电缆上的设备是串连的，单点故障就能导致整个网络崩溃。10BASE-2，10BASE-5是同轴电缆的物理标准，现在已经基本被淘汰。100兆以太网线缆标准100兆以太网又叫快速以太网FE（Fast Ethernet），在数据链路层上跟10M以太网没有区别，仅在物理层上提高了传输的速率。快速以太网线缆类型如表1-2所示。表1-2 快速兆以太网线缆标准名称线缆最长有效距离100Base-T4四对三类双绞线100m100Base-Tx两对五类双绞线100m100Base-Fx单模光纤或多模光纤2000m10BASE-T和100BASE-TX都是运行在五类双绞线上的以太网标准，所不同的是线路上信号的传输速率不同，10BASE-T只能以10M的速度工作，而100BASE-TX则以100M的速度工作。100BASE-T4现在很少使用。千兆以太网线缆标准千兆以太网是对IEEE802.3以太网标准的扩展，在基于以太网协议的基础之上，将快速以太网的传输速率从100Mbit/s提高了10倍，达到了1Gbit/s。千兆以太网线缆标准如表1-3所示。表1-3 千兆以太网线缆标准名称线缆最长有效距离1000Base-LX多模光纤和单模光纤316m1000Base-SX多模光纤316m1000Base-CX平衡双绞线对的屏蔽铜缆25m1000Base-TX5类双绞线100m用户可以采用这种技术在原有的快速以太网系统中实现从100Mbit/s到1000Mbit/s的平滑升级。千兆以太网物理层使用8B10B编码。在传统的以太网传输技术中，数据链路层把8位数据组提交到物理层，物理层经过适当的变换后发送到链路上传输。但变换的结果还是8比特。在光纤千兆以太网上，则不是这样。数据链路层把8比特的数据提交给物理层的时候，物理层把这8比特的数据进行映射，变换成十比特发送出去。万兆以太网线缆标准万兆以太网线缆标准为IEEE802.3ae。网络线缆只可以使用光纤，全双工模式。万兆以太网已经开始部署，在未来将有大规模的应用。1.2.2 CSMA/CDCSMA/CD的概念根据以太网的最初设计目标，计算机和其他数字设备是通过一条共享的物理线路连接起来的。这样被连接的计算机和数字设备必须采用一种半双工的方式来访问该物理线路，而且还必须有一种冲突检测和避免的机制，以避免多个设备在同一时刻抢占线路的情况，这种机制就是所谓的CSMA/CD（Carrier Sense Multiple Access/Collision Detection）。我们可以从以下三点来理解CSMA/CD：l CS：载波侦听在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。l MA：多址访问每个站点发送的数据，可以同时被多个站点接收。l CD：冲突检测由于两个站点同时发送信号，信号叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。CSMA/CD的工作过程CSMA/CD的工作过程如下：1. 终端设备不停的检测共享线路的状态。 如果线路空闲则发送数据。 如果线路不空闲则一直等待。2. 如果有另外一个设备同时发送数据，两个设备发送的数据必然产生冲突，导致线路上的信号不稳定。3. 终端设备检测到这种不稳定之后，马上停止发送自己的数据。4. 终端设备发送一连串干扰脉冲，然后等待一段时间之后再进行发送数据。发送干扰脉冲的目的是为了通知其他设备，特别是跟自己在同一个时刻发送数据的设备，线路上已经产生了冲突。检测到冲突后等待的时间是随机的。1.2.3 最小帧长与最大传输距离最小帧长由于CSMA/CD算法的限制，以太网帧必须不能小于某个最小长度。以太网中，最小帧长为64字节，这是由最大传输距离和冲突检测机制共同决定的。规定最小帧长是为了避免这种情况发生：A站点已经将一个数据包的最后一个Bit发送完毕，但这个报文的第一个Bit还没有传送到距离很远的B站点。B站点认为线路空闲继续发送数据，导致冲突。高层协议必须保证Data域至少包含46字节。如果实际数据不足46个字节，则高层协议必须填充一些数据单元。Data域长度的上限是任意的，但已经被设置为1500字节。这是1979年的内存成本以及低成本的LAN控制器的缓冲区要求。最大传输距离最大传输距离通常由线路质量、信号衰减程度等因素决定。1.2.4 以太网的双工模式以太网的物理层存在半双工和全双工两种模式。半双工半双工的工作模式：l 任意时刻只能接收数据或者发送数据。l 采用CSMA/CD访问机制。l 有最大传输距离的限制。HUB工作在半双工模式。全双工在有L2交换机取代了HUB组建以太网后，以太网由共享式转变为交换式。而且用全双工代替了半双工，传输数据帧的效率大大提高，最大吞吐量达到双倍速率。全双工从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。全双工的工作模式：l 同一时刻可以接收和发送数据。l 最大吞吐量达双倍速率。l 消除了半双工的物理距离限制。最近10年制造的网卡、L2、路由器都支持全双工模式，HUB除外。实现全双工的硬件保证：支持全双工的网卡芯片收发线路完全分离的物理介质点到点的连接。1.2.5 以太网的自动协商自动协商的目的最早的以太网都是10M半双工的，所以需要CSMA/CD等一系列机制保证系统的稳定性。随着技术的发展，出现了全双工，接着又出现了100M，以太网的性能大大改善。但是随之而来的问题是：如何保证原有以太网络和新以太网的兼容？于是，提出了自动协商技术来解决这种矛盾。自动协商的主要功能就是使物理链路两端的设备通过交互信息自动选择同样的工作参数。自动协商的内容主要包括双工模式、运行速率以及流控等参数。一旦协商通过，链路两端的设备就锁定在同样的双工模式和运行速率。从而解决双工和10M/100M速率自协商问题。以太网速率双工自协商在如下标准中定义：l 百兆以太网标准：IEEE 802.3uIEEE 802.3u规范将自协商作为可选功能。l 千兆以太网标准：IEEE 802.3zIEEE 802.3z规范将自协商作为强制功能，所有设备必须遵循并且必须默认启用自协商。自动协商原理自动协商是建立在双绞线以太网的一种低层机制上的，它只对双绞线以太网有效。在双绞线链路上，如果没有数据传输，链路并不是一直空闲，而是不断的互相发送一种频率较低的脉冲信号，任何具有双绞线接口的以太网卡都能识别这种信号。如果再插入一些频率更低的脉冲，这些脉冲称为快速链路脉冲FLP（Fast Link Pulse），两端设备也能识别。于是，可以利用FLP进行少量的数据传输，达到自动协商的目的。如图1-4所示。图1-4 脉冲插入示意图以太网速率双工链路自协商优先级别从高到低，顺序如下：l 1000M全双工l 1000M半双工l 100M全双工l 100M半双工l 10M全双工l 10M半双工如果协商通过，网卡就把链路置为激活状态，可以开始传输数据了。如果不能通过，则该链路不能使用。如果有一端不支持自动协商，则支持自动协商的一端选择一种默认的方式工作，一般情况下是10M半双工模式。自协商完全由物理层芯片设计实现，因此并不使用专用数据包或带来任何高层协议开销。1.2.6 HUBHUB原理简介当用双绞线把终端设备进行互连时，需要一个中间设备来进行集中，这个设备就是集线器HUB。HUB是物理层的连接设备。HUB工作模型如图1-5所示。图1-5 HUB工作模型HUB的外观就是一个多口的黑盒子，每个接口可以连接一个终端设备。这样多个设备可以通过HUB连接在一起，组成一个星形的网络。需要注意的是，由HUB连接的网络在物理上是星形结构的，但在HUB内部还是使用了共享总线的技术，采用CSMA/CD技术进行交互。图1-6 HUB的工作原理图HUB分类HUB可以根据接口的特点进行区分，分为I类HUB和II类HUB。这两类HUB在内部工作模式上没有区别，但因为提供的接口不同而使用于不同的场合。l I类HUB只提供一种类型的物理接口。比如只提供五类双绞线接口或只提供三类双绞线接口，或者只提供光纤接口等。l II类HUB则可以提供多种不同类型的接口，可以在一个II类HUB上集成五类双绞线接口和光纤接口等。实际中应用最多的是I类HUB。1.3 以太网的数据链路层本节介绍以下内容：l 以太网链路层的分层结构l MAC子层l 以太网帧结构l LLC子层l 以太网交换机1.3.1 以太网链路层的分层结构在以太网中，针对不同的双工模式，提供不同的介质访问方法：l 在半双工模式下采用的是CSMA/CD的访问方式。l 而在全双工模式下则可以直接进行收发，不用预先判断链路的忙闲状态。半双工和全双工是物理层的概念，而针对物理层的双工模式提供不同访问方式则是数据链路层的概念，这样就形成了以太网的一个重要特点：数据链路层和物理层是相关的。由于以太网的物理层和数据链路层是相关的，针对物理层的不同工作模式，需要提供特定的数据链路层来访问。这给设计和应用带来了一些不便。为此，一些组织和厂家提出把数据链路层再进行分层，分为逻辑链路控制子层（LLC）和媒体访问控制子层（MAC）。这样不同的物理层对应不同的MAC子层，LLC子层则可以完全独立。如图1-7所示。图1-7 以太网链路层的分层结构1.3.2 MAC子层MAC子层的功能简介MAC（Media Access Control）子层负责完成下列任务：l 提供物理链路的访问。l 链路级的站点标识：在数据链路层识别网络上的各个站点。也就是说，在该层次保留了一个站点地址，即MAC地址，来标识网络上的唯一一个站点。l 链路级的数据传输：从LLC子层接收数据，附加上MAC地址和控制信息后把数据发送到物理链路上；在这个过程中提供校验等功能。物理链路访问功能MAC子层是物理层相关的，也就是说，不同的物理层有不同的MAC子层来进行访问。在以太网中，主要存在两种MAC：l 半双工MAC：物理层运行模式是半双工时提供访问。l 全双工MAC：物理层运行模式是全双工时提供访问。这两种MAC都集成在网卡中，网卡初始化的时候一般进行自动协商，根据自动协商的结果决定运行模式，然后根据运行模式选择相应的访问MAC。链路级的站点标识功能为了进行站点标识，在MAC子层用MAC地址来唯一标识一个站点。MAC地址由IEEE管理，以块为单位进行分配。一个组织（一般是制造商）从IEEE获得唯一的地址块，称为一个组织的OUI（Organizationally Unique Identifier）。获得OUI的组织可用该地址块为16777216个设备分配地址。MAC地址有48Bit，但通常被表示为12Bit的点分十六进制数。例如，48Bit的MAC地址0000000011100000111111001000000000110100，表示为12Bit点分十六进制就是00e0.fc39.8034。每个MAC地址的前6Bit（点分十六进制）代表OUI，后6Bit由厂商自己分配。例如，地址00e0.fc39.8034，前面的00e0.fc是IEEE分配给华为公司的OUI，后面的39.8034是由华为公司自己分配的地址编号。MAC地址中的第2位指示该地址是全局唯一还是局部唯一。以太网一直使用全局唯一地址。MAC地址可分为下面几种类别：l 物理MAC地址这种类型的MAC地址唯一的标识了以太网上的一个终端，这样的地址是固化在硬件（如网卡）里面的。l 广播MAC地址这是一个通用的MAC地址，用来表示网络上的所有终端设备。广播MAC地址48Bit全是1，如ffff.ffff.ffff。l 组播MAC地址这是一个逻辑的MAC地址，用于代表网络上的一组终端。组播MAC地址第8Bit是1，例如000000011011101100111010101110101011111010101000。链路级的数据传输功能数据的收发送过程如下：1. 当上层要发送数据的时候，把数据提交给MAC子层。2. MAC子层把上层提交来的数据放入缓存区。3. 然后加上目的MAC地址和自己的MAC地址（源MAC地址），计算出数据帧的长度，形成以太网帧。4. 以太网帧根据目的MAC地址被发送到对端设备。5. 对端设备提取出帧的目的MAC地址，跟MAC地址表中的条目进行比较。 只要有一项匹配，则接收该以太网帧。 若无任何匹配的项目，则丢弃该以太网帧。以上描述的是单播的情况。如果上层应用程序加入一个组播组，数据链路层根据应用程序加入的组播组形成一个组播MAC地址，并把该组播MAC地址加入MAC地址表。这样当有针对该组的数据帧的时候，MAC子层就接收该数据帧并向上层发送。1.3.3 以太网帧结构Ethernet_II的帧结构图1-8 Ethernet_II的帧结构Ethernet_II的帧中各字段说明如下：l DMACDMAC（Destination MAC）是目的地址。DMAC确定帧的接收者。l SMACSMAC（Source MAC）是源地址。SMAC字段标识发送帧的工作站。l Type两字节的类型字段用于标识数据字段中包含的高层协议，也就是说，该字段告诉接收设备如何解释数据字段。在以太网中，多种协议可以在局域网中同时共存。因此，在Ethernet II的类型字段中设置相应的十六进制值提供了在局域网中支持多协议传输的机制。 类型字段取值为0800的帧代表IP协议帧。 类型字段取值为0806的帧代表ARP协议帧。 类型字段取值为0835的帧代表RARP协议帧。 类型字段取值为8137的帧代表IPX和SPX传输协议帧。l Data数据字段的最小长度必须为46字节以保证帧长至少为64字节，这意味着传输一字节信息也必须使用46字节的数据字段。如果填入该字段的信息少于46字节，该字段的其余部分也必须进行填充。数据字段的最大长度为1500字节。l CRCCRC（Cyclic Redundancy Check）循环冗余校验字段提供了一种错误检测机制。每一个发送器都计算一个包括了地址字段、类型字段和数据字段的CRC码，然后将计算出的CRC码填入4字节的CRC字段。IEEE802.3的帧结构图1-9 IEEE802.3的帧结构如图1-9所示，IEEE802.3帧格式类似于Ethernet II帧，只是Ethernet_II帧的Type域被802.3帧的Length域取代，并且在Data字段前增加了LLC字段。l LengthLength字段定义了Data字段包含的字节数。l LLCLLC（Logical Link Control）由目的服务访问点DSAP（Destination Service Access Point）、源服务访问点SSAP（Source Service Access Point）和Control字段组成。其他字段请参见Ethernet II的帧的字段说明。IEEE802.3帧根据DSAP和SSAP字段的取值又可分为以下几类：l 当DSAP和SSAP都取特定值0xff时，802.3帧就变成了Netware-ETHERNET帧，用来承载NetWare类型的数据。l 当DSAP和SSAP都取特定值0xaa时，802.3帧就变成了ETHERNET_SNAP帧。ETHERNET_SNAP帧可以用于传输多种协议。因此，SNAP可以被看作一种扩展，它允许厂商创建自己的以太网传输协议。ETHERNET_SNAP标准由IEEE802.1委员会制定，以保证IEEE802.3局域网和以太网之间的互操作性。l DSAP和SSAP其他的取值均为纯IEEE802.3帧。1.3.4 LLC子层在前文的介绍中提到了MAC子层形成的帧结构，包括IEEE802.3的帧和ETHERNET_II帧。在ETHERNET_II帧中，由Type字段区分上层协议，这时候就没有必要实现LLC子层，仅包含一个MAC子层。IEEE802.3帧中的LLC子层除了定义传统的链路层服务之外，还增加了一些其他有用的特性。这些特性都由DSAP、SSAP和Control字段提供。例如以下三种类型的点到点传输服务：l 无连接的数据包传输服务目前的以太网实现就是这种服务。l 面向连接的可靠的数据传输服务预先建立连接再传输数据，数据在传输过程中可靠性得到保证。l 无连接的带确认的数据传输服务。该类型的数据传输服务不需要建立连接，但它在数据的传输中增加了确认机制，使可靠性大大增加。下面通过一个例子来说明SSAP和DSAP的应用。假设终端系统A和终端系统B要使用面向连接的可靠的数据传输服务，这时候会发生如下过程：1. A给B发送一个数据帧，请求建立一个面向连接的可靠连接。2. B接收到以后，判断自己的资源是否够用（即是否建立了太多的连接），如果够用，则返回一个确认信息，该确认信息中包含了识别该连接的SAP值。3. A接收到回应后，知道B已经在本地建立了跟自己的连接。A也开辟一个SAP值，来表示该连接，并发一个确认给B，连接建立。4. A的LLC子层把自己要传送的数据进行封装，其中DSAP字节填写的是B返回的SAP，SSAP字节填写的是自己开辟的SAP，然后发给MAC子层。5. A的MAC子层加上MAC地址和LENGTH字段之后，发送到数据链路上。6. B的MAC子层接收到该数据帧之后，提交给LLC子层，LLC子层根据DSAP字段判断出该数据帧属于的连接。7. B根据该连接的类型进行相应的校验和确认，通过这些校验和确认后，才向上层发送。8. 数据传输完毕之后，A给B发送一个数据帧来告诉B拆除连接，通信结束。1.3.5 以太网交换机在以太网物理层内容的介绍中，介绍了一种网络设备HUB，该设备工作在物理层。同样，在数据链路层也有一种网络设备，就是以太网交换机。以太网交换机体系结构从外观上看，以太网交换机跟HUB差不多，也是一个多端口的盒子，端口的数目可能比HUB要多。但在内部结构上，以太网交换机却比HUB复杂得多。如图1-10所示。图1-10 以太网交换机内部结构示意图由图1-10可以看出，在以太网交换机内部不是一条共享总线了，而是一个数字交叉网络。该数字交叉网络能把各个终端进行暂时的连接，互相独立的传输数据。而且以太网交换机还为每个端口设置了缓冲区，可以暂时缓存终端发送过来的数据，等资源空闲之后再进行交换。各个端口针对接收线路和发送线路，各有一个缓冲队列，当数据从终端设备发往交换机的时候，发出的数据暂存在交换机的接收队列中，然后进行下一步处理。如果交换机要把数据发送给某一终端，交换机先把数据发往与该接收终端相连的交换机端口的发送队列中，然后再发送到终端。如果终端忙，则数据一直存储在发送队列中。交换机跟HUB的最大区别就是能做到接口的转发。比如接收到一个数据帧以后，交换机会根据数据帧头中的目的MAC地址，发送到适当的端口。而HUB把接收到的数据帧向所有端口转发。以太网交换机工作过程以太网交换机的工作过程如下：1. 接收网段上的所有数据帧。2. 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护。3. 在MAC地址表中查找数据帧中的目的MAC地址。 如果找到，就将该数据帧发送到相应的端口（不包括源端口）。 如果找不到，就向所有的端口发送（不包括源端口）。4. 向所有端口转发广播帧和多播帧（不包括源端口）。1.4 以太网的发展本节介绍以下内容：l 共享式以太网l 交换式以太网l 1000M以太网和10G以太网1.4.1 共享式以太网在刚萌芽时期的以太网是共享式以太网。以太网运行在同轴电缆上面，通过复杂的连接器把计算机和终端连接到该电缆上，然后还必须经过一些相关的电信号处理才能使用。这样的结构相对复杂，并且因为只有一条线路，只能适合于半双工通信。到了1990年，出现了基于双绞线介质的10BAST-T以太网。终端设备通过双绞线连接到HUB上，利用HUB内部的一条共享总线进行互相通信。物理上这种结构是星形的，但实际上还是沿用了CSMA/CD的访问机制，因为HUB内部是通过一条内部总线把许多终端连接起来的。由于所有的主机都以平等的地位连接到同轴电缆上，如果以太网中主机数目较多，则存在以下严重问题：l 介质可靠性差l 冲突严重l 广播泛滥l 无任何安全性1.4.2 交换式以太网L2交换机的出现把双绞线作为以太网的传输介质不但提高了灵活性和降低了成本，而且引入了一种高效的运行模式全双工模式。所谓全双工，就是数据的发送和接收可以同时进行，互不干扰。传统的网络设备HUB是不支持全双工的。要实现全双工通信，必须使用以太网交换机。由于这时出现的以太网交换机工作在数据链路层，因此又叫做L2交换机。正是L2交换机的出现，使以太网技术由原来的10M/100M共享结构转变为20M/200M独占带宽的结构。而且可以在L2交换机上施加一些软件策略，来实现附加的服务，比如VLAN（虚拟局域网）、优先级、冗余链路等，这些技术增加了业务的丰富性。全双工和以太网交换机彻底解决了以太网的冲突问题，但是还是存在以下缺陷：l 广播泛滥l 无任何安全性VLAN和L3交换机出现解决广播泛滥问题的主导思想是将没有互访需求的主机隔离开。由此出现了VLAN（Virtual Local Area Network）技术。VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美。关于的详细描述请参见本书的“VLAN特性描述”。使用VLAN来划分网络后，不同VLAN之间的主机不能互相访问。如果两个VLAN之间有少量的访问需求，使用L3交换机是最简单，成本最低的解决办法。l 在逻辑上，L3交换和路由是等同的，三层交换的过程就是IP报文选路的过程。l L3交换机与路由器在转发操作上的主要区别在于其实现的方式： L3交换机通过硬件实现查找和转发。 传统路由器通过微处理器上运行的软件实现查找和转发。 L3交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。l 在局域网中引入三层交换，能够更加经济的替代传统路由器。L3交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。L3交换机虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬。1.4.3 1000M以太网和10G以太网随着计算机技术的不断发展，一些新兴的应用逐渐显现，比如大型的分布式数据库和高速的视频图象传输等。这些应用需要大量的带宽，传统的快速以太网（100M）已经不能满足要求，这时候迫切再次提高以太网的运行速度，提高到1000M是最直接的，即所谓的千兆以太网。千兆以太网的数据链路层基本上沿用了传统的以太网的链路层（只在半双工运行模式下，与传统以太网的链路层稍微有不同），这样可以很好的保护投资。但在物理层上做了改变。为了在物理介质上传送1000M的数据比特，千兆以太网沿用了光纤通道的技术。目前，千兆以太网只能用光纤作为物理传输介质。但基于同轴电缆和五类双绞线的千兆以太网正在研制当中，估计不久的将来会投入使用。千兆以太网技术现在已经完全成熟并大量投入使用，主要应用在数据网络的骨干位置，也应用于连接一些高端的数据库服务器。正在研究当中的10G以太网也已经初具雏形，到能够商用的地步还有一段时间，但可以预计，在不久的将来，1000M以太网和10G以太网将像现在的10M以太网和快速以太网一样普遍。1.5 以太网的应用本节介绍以太网的以下应用方式：l 计算机互连l 高速网络设备之间互连l 城域网中用户接入的手段1.5.1 计算机互连这是以太网技术的主要目标，也是最成熟的应用范围。最开始的时候，许多计算机通过同轴电缆连接起来，互相访问共享的目录，或访问在同一个物理网段上的文件服务器，各个计算机（不论是服务器还是客户机）在网络上的地位相同。随着应用的发展，这种平等的结构逐渐不适应实际的需要，因为网络上的大部分流量都是客户机跟服务器之间的，这种流量模型必然在服务器上形成瓶径。当全双工以太网和以太网交换机引入以太网之后，这种情况有所改变，取代的是把服务器连接到以太网交换机的一个告诉端口（100M）上，把其他客户机连接到以太网交换机的低速端口上，这样就暂缓了瓶径的形成。现代的操作系统提供分布式服务和数据仓库服务，基于这些操作系统的服务器除了跟客户机通信之外，还要跟其他服务器交换大量的信息进行数据的同步，这样传统的100M快速以太网就不能满足要求了，于是1000M以太网应运而生。1.5.2 高速网络设备之间互连随着INTERNET的不断发展，一些传统的网络设备，比如路由器，之间的带宽已经不能满足要求，需要更高更有效率的互连技术来连接这些网络设备构成INTERNET的骨干，1000M以太网成了首选的技术。传统的100M也可以应用在这些场合，因为这些100M的快速以太网链路可以经过聚合，形成快速以太网通道，速度可以达到100M1000M的范围。1.5.3 城域网中用户接入的手段用户通过以太网技术接入城域网，实现上网，文件下载，视频点播等业务，已经变得越来越流行。之所以用以太网作为城域网的接入手段，是因为现在的计算机都支持以太网卡，这样对用户来说，不用更改任何软件和硬件配置就可以正常上网。2 VLAN关于本章本章描述内容如下表所示。标题内容2.1 VLAN简介介绍了VLAN的划分方式、VLAN报文格式、VLAN中的一些基本概念。2.2 VLAN内通信介绍VLAN内部通信过程。2.3 VLAN间通信原理介绍VLAN之间的通信过程。2.4 VLAN Aggregation介绍VLAN聚合的原理。2.5 VLAN Stacking介绍VLAN Stacking的原理。2.6 VLAN Mapping介绍VLAN Mapping的原理。2.7 VLAN Damping介绍VLAN Damping的原理。2.8 VLAN的应用介绍VLAN典型组网。Error! Reference source not found.Error! Reference source not found.VLAN相关标准文档。2.1 VLAN简介本节包含以下内容：l VLAN的引入l VLAN的划分l VLAN帧格式l VLAN的基本概念2.1.1 VLAN的引入传统局域网方案早期的局域网LAN技术是基于总线型结构的，如图2-1所示。图2-1 传统局域网组网图这种设计存在以下主要问题：l 可能在同一时刻有多于一个的节点在试图发送消息，那么它们将产生冲突。l 由于从任意节点发出的消息都会被发送到其他节点，形成广播，就需要用某种方法把消息只传到目标节点。l 所有主机共享一条传输通道，无法控制网络中的信息安全。网络中计算机数量越多冲突越严重，网络效率越低，这种网络构成了一个冲突域。以太网采用基于载波侦听多路访问/冲突检测CSMA/CD（Carrier Sense Multiple Access/Collision Detect）技术，来检测网络冲突，但并没有从根本上解决冲突。该网络同时也是一个广播域。当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。因此，传统网络不仅面临冲突域和广播域两大难题，而且无法保障传输信息的安全。隔离冲突域为了扩展传统LAN，以接入更多计算机，同时避免冲突的恶化，网桥（Bridge）和二层交换机接连出现了。网桥可以连接2个冲突域，实现隔离冲突。而从网桥技术发展出来的二层局域网交换机（L2 Switch）能够隔离多个冲突域，如图2-2所示。本手册中将二层局域网交换机简称为交换机。图2-2 二层交换机组网图Bridge和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享介质上的访问冲突问题，从而将冲突域缩小到端口级。交换机接收网段上的所有数据帧。根据数据帧中的源MAC地址进行学习，构建MAC地址表，存放MAC地址和端口的对应关系。对于收到的数据帧，交换机如果能够在MAC地址表中查到目的MAC地址，则把帧基于目的MAC地址进行二层转发，因此具有隔离冲突的作用。如果目的地址不在MAC地址表中，交换机会向除了接收端口外的所有端口发送广播，这就有可能导致网络中发生广播风暴。因此，采用交换机进行组网，通过二层快速交换解决了冲突域问题，但是广播域和信息安全问题依旧存在。隔离广播域为了减少广播，需要在没有互访需求的主机之间进行隔离。通过对交换机的端口进行分组，每个组内是个广播域，组和组之间实现信息隔离，从而抑制广播报文跨越组传递。可以采用多种技术隔离局域网，由于路由器是基于三层IP地址信息来选择路由，因此使用路由器连接两个网段时可以有效地抑制广播报文的转发。但是路由器成本较高，因此人们设想在物理局域网上构建多个逻辑局域网，即VLAN（Virtual Local Area Network）。VLAN将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，这样，广播报文被限制在一个VLAN内。除了划分广播域，VLAN还可以解决网络安全问题。例如，一个写字楼租给不同的企业客户，如果这些企业客户都建立各自独立的LAN，企业的网络投资成本将很高；如果各用户共用写字楼已有的LAN，又会导致企业信息安全无法保证。采用VLAN，可以实现各企业客户共享LAN设施，同时保证各自的网络信息安全。图2-3 VLAN的典型应用示意图图2-3是一个典型的VLAN应用。3台交换机放置在不同的地点，比如写字楼的不同楼层。每台交换机分别连接3台计算机，他们分别属于3个不同的VLAN，比如不同的企业客户。在图中，一个虚线框内表示一个VLAN。2.1.2 VLAN的划分有如下几种划分VLAN的方式：l 基于端口根据交换机的端口编号来划分VLAN。计算机所属的VLAN由计算机所连的网络设备端口所属的VLAN决定。l 基于MAC地址根据计算机网卡的MAC地址来划分VLAN。l 基于网络层协议例如将运