以太网交换基础V.ppt

SB-001以太网交换基础,ISSUE2.1,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,了解二层及三层以太网交换的基本原理掌握关于VLAN的基本知识和配置,课程目标,学习完本课程，您应该能够：,第一章以太网基础第二章二层交换的基本原理第三章VLAN(802.1Q)第四章三层交换的基本原理,目录,第一章以太网基础,第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术,以太网的地址,MediaAccessControl，网络设备根据目的MAC来判断是否处理接收到以太网帧MAC地址是48bit二进制的地址，前24位为供应商代码，后24为序列号单播地址：第一字节最低位为0，如00-e0-fc-00-00-06多播地址：第一字节最低位为1，如01-e0-fc-00-00-06广播地址：48位全1ff-ff-ff-ff-ff-ff,以太网的帧类型-EthernetII,332222222222111111111110987654321098765432109876543210+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACDestination47:16|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACDestination15:0|MACSource47:32|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACSource31:0|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|EtherType|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Ethernetv2区别与802.3LLC的方法是EtherType域，EthernetIIEthertype1,500(0 x5DC).Ethertype=1,500表示包长(LLC封装),以太网的帧类型-802.3LLC,332222222222111111111110987654321098765432109876543210+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACdestination47:16|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACdestination15:0|MACsource47:32|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACsource31:0|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Length|DSAP|SSAP|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Ctrl|+-+-+-+-+-+-+-+-+,以太网的帧类型-802.3SNAP,332222222222111111111110987654321098765432109876543210+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACDestination47:16|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACDestination15:0|MACSource47:32|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|MACSource31:0|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Length|DSAP=0 xAA|SSAP=0 xAA|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Ctrl=0 x3|OUI23:16|OUI15:0|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|EtherType|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+SNAP封装是LLC封装的扩展，特征是固定了DSAP=SSAP=0 xAA,第一章以太网基础,第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术,以太网工作原理-CSMA/CD,CSMA/CD：载波侦听与冲突检测-CarrierSenseMultipleAccess/CollisionDetectionCS:载波侦听发送之前的侦听，确保线路空闲，减少冲突机会MA:多址访问每个站点发送的数据，可以被多个站点接收CD:冲突检测：边发送边检测，发现冲突后进行回退回退：检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送,以太网工作原理-冲突域,物理网段（冲突域）：连接在同一传输介质上所有工作站/服务器的集合。位于同一冲突域的工作站/服务器不能同时发送数据。,以太网工作原理-冲突域,集线器(HUB)是工作在物理层的设备，连接到集线器上的所有设备位于同一冲突域，同一时刻只可以有一台设备在发送数据。全网设备共享带宽。,最大传输距离和最小帧长,最大传输距离：通常由线路质量、信号衰减程度度等因素决定。最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生：a站点已经将一个数据包的最后一个bit发送完毕，但这个报文的第一个bit还没有传送到距离很远的b站点。而b站点认为线路空闲而发送数据，导致冲突。更为严重的是a站点无法知道报文发送失败。如果一个数据帧发送完毕还没有检测到冲突，则认为数据帧被正确发送和接收了。,共享式以太网的弱点,全网带宽共享用户数上升时全网性能急剧下降,全双工以太网,数据通过两种独立的路径传输和接收。只存在两个节点，可以在同一时间对信息进行双向传输，而不会发生冲突。,全双工以太网,实现全双工的物质保证：支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（hub都是半双工的）。全双工对以太网技术的影响最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。支持全双工的设备：HUB除外的目前几乎所有的支持以太网的设备。,第一章以太网基础,第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术,标准以太网接口传输距离,技术标准,线缆类型,10Base5,10Base2,AUI(DB15)接口电缆,BNC接口同轴电缆,传输距离,500m,180m,100m,10BaseT,EIA/TIA3、5类（UTP）非屏蔽双绞线2对,标准以太网接口,标准以太网（10Mbit/s）的网络定位,快速以太网接口,快速以太网接口,快速以太网（100Mbit/s）的网络定位,模型分类,网络定位,接入层,汇聚层,为高性能的PC机和工作站提供100Mbit/s的接入,核心层,提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接,提供交换设备间的连接,千兆以太网接口,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质EIA/TIA5类（UTP）非屏蔽双绞线4对,1000BaseSX,铜质屏蔽双绞线,多模光纤，50/62.5um光纤，使用波长为850nm的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤，9um光纤，使用波长为1310nm的激光,1000BaseLX,千兆以太网接口,千兆（1000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联,万兆以太网传输距离,技术标准,线缆类型,10GBaseCX4,10GBase-S,4对铜轴电缆,10GBase-L,单模光纤，50/62.5um光纤，使用波长为1310nm的激光,传输距离,15m,300m,10km,40km,单模光纤，9um光纤，使用波长为1550nm的激光,10GBase-E,多模光纤，50/62.5um光纤，使用波长为850nm的激光,万兆以太网接口,万兆（10000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,不使用,核心层,提供核心层和汇聚层设备间的高速连接,提供核心设备间的高速互联,以太网接口自协商,自协商基本页信息,自协商信号,整个报文按16ms间隔重复，直到自协商完成。,与没有自协商机制的设备连接,不使用自协商机制会出现以下情况：无法实现端口的10/100M速率自适应无法确定双工工作模式无法确定是否需要流量控制功能如果协商不成功，协议规定端口将为10M半双工。,自协商优先级,优先级顺序,工作方式,A,B,C,D,E,100BASE-TX,100BASE-TX全双工,100BASE-T4,10BASE-T全双工,10BASE-T,光纤上的自协商,对光纤以太网而言，得出的结论是：缺省情况下，百兆、千兆和万兆以太网光端口均工作在全双工模式下，不需用户对其进行配置。百兆、千兆和万兆以太网光端口的速率不需用户进行设置。,智能MDI/MDIX,不需要知道电缆另一端为MDI还是MDIX设备两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开销,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。在半双工方式下，流量控制是通过背压式流控（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE802.3x标准。,半双工流量控制,全双工流量控制,IEEE802.3x标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个PAUSE帧，PAUSE帧使用一个保留的组播地址：01-80-C2-00-00-01，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。PAUSE帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，PAUSE帧不会产生附加信息量。,端口汇聚定义,端口汇聚（LinkAggregation），也称为端口捆绑、端口聚集或链路聚集。为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口汇聚是目前许多交换机支持的一个基本特性。,端口汇聚模型,端口汇聚应用,小结,本章介绍了以太网的工作原理及各种相关技术。学习完本章，要求掌握：以太网的工作原理。以太网的各种帧格式。各种以太网接口标准。速率自协商，全/半双工，MDI/MDIX，流控，端口聚合。,第一章以太网基础第二章二层交换的基本原理第三章VLAN(802.1Q)第四章三层交换的基本原理,目录,二层交换设备,ASIC-ApplicationSpecificIntegratedCircuitL2FDBLayer2ForwardingDatabase,二层交换机工作模型,通过目的MAC进行数据转发,二层交换机的操作：,查MAC转发表处理转发,对于表中不包含的地址，通过泛洪的方式转发,一般不对帧格式进行修改,基于源MAC进行地址学习,三种交换模式,Cut-through：交换机接收到目的地址即开始转发过程；延迟小；交换机不检测错误Store-and-forward：交换机将全部内容接收才开始转发过程；延迟大；交换机检测错误，不会有错包。Frag-free：交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发；结合了直通方式和存储转发方式的优点。,二层交换机工作原理,接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口泛洪（不包括源端口）；向所有端口泛洪广播帧和组播帧（不包括源端口）。,二层交换网产生环路,对于广播报文，组播报文及未知MAC地址的单播报文的泛洪机制，导致了在二层网络中的环路。环路的危害有二，一是广播风暴，二是MAC地址学习震荡。,使用STP避免二层网络环路,通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性,二层交换网广播域的问题,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,二层交换网络广播域问题,问题：整个二层交换网络是一个广播域，在二层网络上广播泛滥，网络性能下降，安全性下降。解决方法：在二层交换机上引入VLAN(802.1Q)。,第一章以太网基础第二章二层交换的基本原理第三章VLAN(802.1Q)第四章三层交换的基本原理,目录,VLAN的基本作用,VirtualLocalAreaNetwork相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量,VLAN的划分方法,基于端口划分基于MAC地址划分基于协议划分基于IP子网划分,基于端口的VLAN,VLAN表,端口,所属VLAN,Port1,VLAN5,Port2,VLAN10,Port7,VLAN5,Port10,VLAN10,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MACD,VLAN10,VLAN5,VLAN10,VLAN5,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN5,VLAN10,基于子网的VLAN,VLAN表,所属VLAN,VLAN5,VLAN10,VLAN(802.1Q)封装格式,VLAN的标准：802.10，Cisco在1995年提出802.1Q，IEEE于1996制定,Dest,Src,Data,Len/Etype,p/QLabel,Etype,FCS,VLAN-ID,Token-RingEncapsulationFlag,6,6,2,2,2,4,.,Dest,Src,FCS,Data,Len/Etype,VLAN实现虚拟工作组,Access和Trunk链路,Access链路连接Access链路的交换机端口称为Access端口帧在Access链路上转发不带VLANTag交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLANTag，然后进行转发帧从Access端口发送出去，帧中的VLANTag会被去掉Trunk链路连接Trunk链路的交换机端口称为Trunk端口帧在Trunk链路上转发带VLANTag，因此允许多个VLAN的帧在Trunk链路上转发交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧。如果在Trunk接口上收到没有tag的帧，将会打上PVID帧从Trunk端口发送出去，VLANTag一般不会被去掉,Hybrid链路,Hybridlink：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。发送数据时，VLANID在taggedlist中时携带tag标记，VLANID在untaggedlist中时删除tag标记。接收数据时，untagged数据流打上接收接口的PVID，tagged数据流保持VLANID不变。Hybridlink是实现isolate-user-vlan的关键。,支持VLAN的二层交换引擎,支持VLAN二层交换机地址学习方式,IVL：IndependentVLANLearning；SVL：SharedVLANLearning；,MAC1VLAN1PORT1,MAC2VLAN1PORT2,MAC2VLAN2PORT3,MAC3VLAN3PORT3,MAC1VLAN1PORT1,MAC2VLAN2PORT2,MAC3VLAN3PORT3,IVL,SVL,支持VLAN二层交换机转发流程-IVL,根据帧内TagHeader的VLANID查找L2FDB表，确定查找的范围；根据目的MAC查找出端口，图中应该从端口2转发出去；如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发；同时该以太网帧的源MAC将被学习到接收到报文的端口上，即端口1（VLAN2）；L2FDB表中的MAC地址通过老化机制更新；在转发的过程中，不会对帧的内容进行修改,支持VLAN二层交换机转发流程-SVL,根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。根据现有L2FDB表，报文应该从端口2发送出去；判断出端口的VLANID和报文TagHeader内的VLANID是否匹配，匹配则转发，不匹配则丢弃；如果在L2FDB表中查找不到该目的MAC，则判断出端口的VLANID和报文TagHeader内的VLANID是否匹配，不匹配直接丢弃；匹配则在该VLAN内广播；L2FDB表中MAC地址通过老化机制来更新；在转发的过程中，不会对帧的内容进行修改,支持VLAN的交换机的广播域/冲突域,本章小结,交换机的基本转发原理根据MAC进行转发VLAN产生的背景传统交换机不能限制广播域安全性差VLAN的基本概念标签的定义，VLAN的范围VLAN的划分方法Access链路和Trunk链路支持VLAN的交换机的转发流程地址学习方式为SVL的转发流程地址学习方式为IVL的转发流程,第一章以太网基础第二章二层交换的基本原理第三章VLAN(802.1Q)第四章三层交换的基本原理,目录,三层交换技术和L3的提出,二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式；VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；,三层交换机基本特征,三层交换机与传统路由器具有相同的功能：根据IP地址进行选路进行三层的校验和使用生存时间（TTL）对路由表进行更新和维护二者最大的区别三层交换采用ASIC硬件进行包转发而传统路由器采用CPU进行包转发相比于传统路由器三层交换具有以下优点：基于硬件的包转发，转发效率高低时延低花费三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。,三层交换机功能模型,三层交换引擎,主机数据发送流程,三层交换机选择二层或三层交换,三层交换过程,路由器选路-最长匹配,根据报文的目的地址，与路由项进行匹配操作；匹配的动作是用报文目的地址与路由项的子网掩码进行“与”；如图目的IP10.111.1.88和各表项子网掩码“与”的结果如下10.111.1.88&255.255.0.010.111