内部技术培训--以太网交换.doc

北京光讯盛驰科技有限公司目 录1以太网的历史31.1以太网的由来31.2以太网的现状32以太网技术介绍32.1网络的7层模型以及INTERNET的5层模型32.2IEEE802.3模型42.3以太网的几个特性52.4以太帧格式62.5以太网的接口类型和传输距离73以太网技术的相关设备84L2/L3交换体系结构概述114.1典型的L2/L3交换体系结构分析114.2MAC层芯片的逻辑框图124.3交换结构的分类134.4一个单片L2/L3交换芯片解决方案145L2交换原理155.1以太网交换机的两种转发模式155.2L2交换原理中关键的几张表165.3L2交换原理165.4以太帧的转发流程195.5组播业务以及L2交换机的组播原理196L2交换机的主要功能226.1基本功能226.2支持的协议236.3QOS及流量控制功能236.4网管功能237L2/L3交换的软件框架248L2协议介绍258.1STP协议258.1.1生成树的作用258.1.2生成树协议的一些重要概念268.1.3生成树的运行举例278.2GARP协议308.2.1GARP（Generic Attribute Registration Protocol）概述308.3TRUNKING协议311 以太网的历史1.1 以太网的由来以太网是Xerox公司发明的基带LAN标准，它采用带冲突检测的载波监听多路访问协议（CSMA/CD），速率为10Mbps,传输介质为同轴电缆。以太网是在七十年代为解决网络中零散的和偶然的堵塞开发的，而IEEE 802.3标准是在最初的以太网技术基础上于1980年开发成功的。现在，以太网一词泛指所有采用CSMA/CD 协议的局域网。以太网2.0版由数字设备公司（Digital Equipment Corp） Intel 公司和 Xerox公司联合开发，它与IEEE 802.3兼容。 尽管以太网与IEEE 802.3标准有很多相似之处，但也存在一定的差别。以太网提供的服务对应于OSI参考模型的第一层和第二层，而IEEE802.3提供的服务对应的OSI参考模型的第一层和第二层的信道访问部分（即第二层的一部分）。IEEE 802.3没有定义逻辑链路控制协议，但定义了几个不同物理层，而以太网只定义了一个。另外IEEE802.3 的帧格式与以太网II的帧格式也不完全相同，现在的以太网设备一般都兼容这两种帧格式。 1.2 以太网的现状从速率等级来看以太网技术经历了10M、100M、千兆和10G以太网4个阶段，目前千兆速率以下IEEE802.3都已经定义了相关的标准，10G以太网技术标准预计快要出台，但是目前已经有一些厂商推出了10G以太网设备，比如CISCO，Juniper等。从应用角度来看，最初以太网技术用于局域网，主要是当时以太网的传输距离仅仅局限在几百米，随着以太网传输距离的扩大，特别是以太网的长距离光纤传输技术的出现，以太网技术应用的范围已经突破局域网的范围，以太网技术已经成为城域宽带接入的一种主要技术。从技术融合角度来看，由于以太网技术的经济性和技术的简单性，非常方便承载IP业务，因此在数据业务与时分业务的融合中也扮演着非常重要的角色，目前已经有以太网 OVER VDSL，以太网 OVER SDH等几种技术。2 以太网技术介绍2.1 网络的7层模型以及INTERNET的5层模型INTERNET层次INTERNET层次名称对应的OSI模型的层次5应用层（TELNET/SNMP等）应用层(7)4TCP/UDP传输层(4)3IP网络层(3)2数据链路层数据链路层(2)1物理层物理层(1)以太网技术标准主要定义了数据链路层和物理层的规范。对等技术标准包括令牌环网等等。TCP/IP协议本身是与数据链路层和物理层无关的，TCP/IP协议栈可以架构在以太网技术上，也可以是令牌环网。2.2 IEEE802.3模型下图是以太网技术与网络模型的关系：2.3 以太网的几个特性1）以太网的广播特性：以太网属于广播网络，也就是处于同一个以太网的所有的工作站都可以收到其他工作站发送到网上的信息帧。每个工作站都要确认该信息帧是否是发送给自己的，一旦确认是发给自己，就将它发送到高一层的协议层，否则就丢弃。2）以太网的半双工和全双工传输特性半双工就是节点的发送和接收采用同一条传输线，这样同时只能是一个节点发送数据，其他节点处于接收状态，以太网处于半双工状态时，一个以太网段上允许有多个网络节点。全双工就是节点的发送和接收是分开的两条传输线，全双工只限于两个网络节点之间，其中一个节点的发送连接另一个节点的接收。3）CSMA/CD工作特性最初以太网技术传输时采用半双工方式，这样就有可能出现几个节点同时发送数据的情况，这就发生了冲突，在物理层面上来看就是冲突点的电平变成两个数据电平的和。因此需要有一种技术来侦听网络是否空闲，是否允许某个节点发送数据，同时在发生冲突时能够检测到，以便重新发送该数据帧。以太网技术采用了CSMA(载波侦听多路访问)/CD（冲突检测）技术。在采用CSMA/CD传输介质访问的以太网中，任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络，发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。工作站在发送数据帧时需要等待一个时间片的时间，用来检测刚才发送出去的帧是否发生冲突，这个时间片的长度是根据位于最远的两个工作站发送的数据发生冲突被检测到所需要的时间得出的。在基于竞争的以太网中，只要网络空闲，任一工作站均可发送数据，当两个工作站发现网络空闲而同时发出数据时，就发生冲突。这时，两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定，以太网采用的是二进制指数退避算法。每次退避的时间间隔的算法如下：对每个帧，当第一次发生冲突时设置参数L=2，退避间隔取1至L个时间片的一个随机数，当帧再次发生冲突时，参数L被翻倍。对于全双工的情况由于接收和发送已经被分离开，因此肯定不会发生冲突，所以在全双工的情况下就不需要CSMA/CD的机制了。2.4 以太帧格式1） 前导同步符由7个字节的前同步信号和一个分界符开始字节构成。2） DA/SA总共48个Bits前3个字节代表供应商代码，后3个字节代表厂商序列号3） 类型/长度：为类型时，表示是Ethernet II帧结构，类型取值大于1536，为长度时表示IEEE802.3帧结构4） 数据区：为第三层协议，不支持VLAN标记时，长度为461514字节，支持VLAN标记时，由于增加了4个字节，长度为50-1518字节5） FCS：是帧校验6） TPID：标记协议标识符，2个字节，值位16进制的8100。/一定是8100 ? 7） TCI：标记控制信息，包括3个Bits的用户优先级（IEEE802.1P）,1Bits的规范格式标识符（CFI）,用于标识MAC地址是否规范，12Bits的VID,表示该帧所属的VLAN2.5 以太网的接口类型和传输距离标准号标准化时间速率拓扑媒介网段的最长距离半双工全双工10Base-T 802.3i-199010Mb/s 星型2对100欧姆3类非屏蔽线100100100Base-TX 802.3u-1995100Mb/s星型2对100欧姆5类非屏蔽线100100100Base-FX 802.3u-1995100Mb/s星型一对光纤4122000100Base-T4 802.3u-1995100Mb/s星型4对100欧姆3类非屏蔽线100n/a1000Base-LX802.3z-19981Gb/s 星型1300nm长波:- 62.5um 多模光纤- 10um 单模光纤31631655050001000Base-SX802.3z-19981Gb/s 星型850nm短波:- 62.5um 多模光纤2752751000Base-CX802.3z-19981Gb/s 星型特殊屏蔽的铜跳线25251000Base-T 802.3ab-19991Gb/s 星型4对100欧姆的5类线1001003 以太网技术的相关设备I 一层设备：代表设备是HUB，作用于7层网络模型的第1层，物理层，主要用于电信号的放大，以增加传输距离。一层设备不存在交换。以太网HUB工作于半双工状态，HUB连接的所有主机同时只能有一台主机发送以太帧，并且所有的主机都能够接收到这个帧，所有的端口处于同一个冲突域，整个HUB的带宽是所有端口共享的，就是HUB中速率最低的那个端口的容量。现在有些HUB也处理第二层的内容，但是它只是从物理信号中还原出以太帧，然后重新发送，因此它能够做到10/100M自适应，但是所有的端口仍旧属于同一个冲突域。冲突域：指在这么一个以太网区域，这个区域可能有一个或者多个工作站，但是这个区域内的工作站同时只能有一个工作站发送数据帧。II 两层交换：代表设备是2层以太网交换机，作用于7层网络模型的第2层，数据链路层，它的基本原理是以数据链路层的地址作为数据帧在多个端口之间交换的判据，比如，对于以太网，采用以太网的数据链路层地址MAC地址为交换判据，构成了2层以太网交换机。最初的2层以太网交换机相当于一个多端口的桥接器，它的主要作用就是隔离冲突域，以太网交换机的所有端口可以同时发送以太帧，交换机的带宽是所有端口独享的，因此交换机的带宽是所有端口的带宽的总和。但是以太网交换机无法隔离广播域，所有的端口都属于同一个广播域，一台主机发送一个广播帧，以太网交换机会向所有的端口转发。后来为了隔离广播域，出现了VLAN，一个交换机可以根据端口划分为几个VLAN，每个VLAN是一个广播域，属于不同VLAN的端口之间是不能通讯的，需要外接路由器进行VLAN间的通讯。广播域：指在这么一个以太网区域，这个区域可能有一个或者多个工作站，如果这个区域内的某个工作站发送了一个广播帧（MAC地址为全F），区域内的其他工作站都应该能够接收到这个广播帧。III 三层交换：代表设备路由器（一般称为路由）、多层交换机（指即支持2层交换又支持3层交换的交换机），作用于7层网络模型的第3层，网络层，它的基本原理是以网络层的地址作为数据包在多个端口之间交换的判据，比如对于INTERNET网络，采用网络层IP的地址作为交换的判据。路由器的每个端口称为路由器的一个接口，每个接口属于不同的子网，路由器的作用就是在这些子网间转发IP包，路由器的作用是隔离广播域以及在不同种类的网络中交换IP包，比如路由器的接口有以太网接口、令牌环接口、ISDN的接口、DDN的接口。L2/L3层交换机将L2交换和L3路由功能综合在一起，并且L3路由功能一般采用硬件转发方式，L3的转发效率比较高。L2/L3交换机的路由模块与路由器不一样，连接的是虚接口，这些虚接口与VLAN是一一对应的。 L2交换机路由器 路 由 模 块L2/L3交换机VLAN1VLAN2IV 四层至七层交换：代表设备流量均衡交换机，或者应用层交换机，以目的IP地址加上TCP/UDP协议即其端口号作为转发判据，称为4层交换，有一些甚至能够根据应用层协议的特征作为转发判据，比如HTTP协议的COOKIE等。4 L2/L3交换体系结构概述4.1 典型的L2/L3交换体系结构分析目前的L2/L3交换芯片一般采用分布式交换的体系结构，主要包括：CPU（带管理的交换机）或者EEPROM（不带管理的交换机）、交换结构、MAC芯片、物理层芯片几个部分，如果是提供光口还需要光模块。其中的核心是MAC芯片，实现了MAC源地址学习和L2层以太帧转发，以及流量控制功能，如果是L3芯片，则在MAC层芯片中还有路由模块。所有的2层地址学习、2层转发和3层路由都是分散在各个MAC芯片中完成的。虽然地址学习是分散在各个芯片中完成的，但是系统中的所有MAC芯片会通过内部通讯协议通过交换结构互相交换地址学习信息，使得整个系统中的地址学习表是统一的。如下图：8X10/100M MACsMAC层芯片1X1000M MACMAC层芯片交换结构switch fabriccpuEEPROMPHY物理层芯片PHY物理层芯片光模块GMII接口电口包括：RJ-45接口RJ-21接口光口包括：单模、多模的SC接口和MT-RJ接口MII接口4.2 MAC层芯片的逻辑框图L2交换模块L3路由模块流分类模块转发引擎地址学习表VLAN表端口寄存器表路由表流分类表COS队列映射表Diffserv表图中所示的是一个L2/L3层交换的MAC芯片，它主要包括了L2交换模块、L3路由模块、流分类模块和转发引擎等几个部分：I L2交换模块主要进行MAC地址学习和L2层转发判断II L3路由模块主要根据路由表进行L3层路由转发，如果是L2芯片则没有这个模块III 流分类模块主要是对进入以太帧做QOS方面的调整或者流量限制。如果是L2层芯片，则可以根据源目的MAC地址、端口、VLAN号、以太帧中的COS位进行流控，降低优先级甚至丢弃，如果是L3层芯片还可以根据IP包中的TOS位、IP源目的地址、IP地址加上TCP/UDP的端口号，甚至根据应用层的信息进行QOS调整和流量控制IV 转发引擎主要是根据前面几个模块的结果做转发操作，输出队列的选择依据以太帧中的COS与优先级队列映射表或者Diffserv表等。4.3 交换结构的分类I 总线交换结构CPU线卡1线卡2 这种交换结构采用总线方式，带宽比较低，一般应用在低端的路由器上。II 共享内存交换结构交换引擎共享内存线卡1线卡2CPU 这种交换结构一般应用于中等交换容量的交换机或者路由器。III CROSSBAR交换结构 这种交换结构一般应用于大容量的交换机和路由器。4.4 一个单片L2/L3交换芯片解决方案下图是一个单片L2/L3交换芯片解决方案，它的特点是：1） 采用集中式交换的体系结构，将MAC地址表、VLAN表以及转发引擎独立出MAC层芯片，整个系统各个端口之间的交换都在统一的转发引擎中完成，各类控制表都只有统一的一张表。对于L3交换芯片来说路由模块也是独立出MAC层芯片的。2） 融合了MAC芯片和交换结构，其中交换结构一般采用共享内存方式；5 L2交换原理5.1 以太网交换机的两种转发模式I 短径转发(Cut Through Forwarding) 特点是交换机检查完目的MAC地址后就开始交换，具有低的延迟 缺点是交换机对合法和非法的帧都做了转发，比如尾部被截除的帧。II 存储转发(Store and Forwarding)特点是，首先接收并缓存整个数据帧，进行帧长检查和CRC校验，只对合格的帧进行转发，目前交换机和交换芯片中大多数是采用了存储转发模式。5.2 L2交换原理中关键的几张表I 地址学习表MAC地址VID端口号标志MACA112 地址学习表是L2交换的转发依据。它主要记录某个MAC地址是从哪个端口收到的，以及这个被学习的帧属于哪个VLAN的信息，另外还有一个比较重要的栏是标志，在标志栏中可以设置标志，使匹配到这个条目的以太帧被送到CPU进行处理，或者送到L3路由模块进行处理。也可以设置标志表示该表项是属于静态表项，不进行老化处理。II VLAN表VID端口号列表11，2，3。 VLAN表主要记录哪些端口属于某个VLAN。一个端口可以属于多个VLAN，比如端口1既属于VLAN1，又属于VLAN3，此时这个端口输出时采用802.1Q的帧格式。III 端口寄存器表端口号端口VLAN标识（PVID） 端口寄存器表项主要记录了该端口的缺省VLAN。5.3 L2交换原理 L2交换只允许属于同一VLAN的几个端口之间进行交换，如果是跨VLAN之间的交换则需要进行第3层的路由功能处理。MAC AMAC CMAC BMAC D端口1端口2端口3端口4 假设一台交换机，有四个端口，1，2，3，4，每个端口连接一台主机，这四台主机的MAC地址分别为MAC A,MAC B,MAC C,MAC D,我们对该交换机做如下的配置：划分VLAN：VLAN1包括端口1，3 VLAN2包括端口2，3，4配置端口的PVID：端口1的PVID为1，端口2的PVID为2，端口3的PVID为2，端口4的PVID为2。配置后3张表如下：VLAN表VID端口号列表11，322，3，4端口寄存器表端口号端口VLAN标识（PVID）11223242地址学习表MAC地址VID端口号标志此时系统处于刚初始化，地址学习表是空的。I 地址学习原理（学习帧的源MAC地址）MAC CMAC BMAC D端口1端口2端口3端口4MAC AMAC B MAC D假设主机D向主机B发送一帧，由于端口4的PVID号是2，则地址学习表增加一项：MAC地址VID端口号标志MAC D24II 桥转发原理（以目的MAC地址查找地址学习表）地址学习表中有条目匹配时的单播过程MAC CMAC BMAC D端口1端口2端口3端口4MAC AMAC D MAC B假设主机B向主机D发送一帧，此时的地址学习表为：MAC地址VID端口号标志MAC D24则交换机从端口2接收到以后，以该帧的目的MAC地址（MAC D）加上端口2的PVID（PVID2）作为索引匹配地址学习表，匹配到表项1，端口号是4，则该帧被交换到端口4送出。地址学习表不匹配时的洪泛过程MAC CMAC BMAC D端口1端口2端口3端口4MAC AMAC C MAC A假设主机A向主机C发送一不带TAG的帧，此时的地址学习表为：MAC地址VID端口号标志MAC D24则 交换机从端口1接收到以后，以该帧的目的MAC地址（MAC C）加上端口1的PVID（PVID1）作为索引匹配地址学习表，表项中没有MAC C，所以查表失败，此时交换机查找VLAN表，得到VLAN1所属的端口列表（1，3），其中端口1是源端口，所以这个帧从端口3洪泛出去。注意：洪泛帧和广播帧的区别： 洪泛是由于无法在地址学习表中匹配到合适的选项，而采取的向属于该VLAN的所有端口发送该帧的一种方法，发送的帧仍旧是单播帧，帧中的目的MAC地址为单播MAC地址， 广播是向所有属于该VLAN的端口发送该帧，该帧的目的MAC地址是广播地址（0xFFFFFF）。5.4 以太帧的转发流程源端口状态信息库目的端口状态信息库过滤库帧接收帧丢弃帧发送1队列23456一个以太帧的转发流程如下所示：1） 过程1的处理：接收到一个以太帧后要判断接收端口是否处于转发状态（Forwarding）,目的端口是否处于转发状态，目的端口是否与源端口不相同，否则丢弃帧。2） 过程2的处理：判断目的MAC地址是否被目的端口禁止转发。过滤库中存放着禁止或者允许哪些MAC地址（包括组MAC地址）在哪些端口上转发的信息。3） 过程3的处理：根据这个帧的优先级设置放置到不同的输出队列中，如果队列溢出则丢弃。4） 过程4的处理：根据队列调度算法（比如WRR,WRED算法）处理队列中的帧。5） 过程5的处理：根据用户的优先级映射规则设置以太帧的优先级标志位。6） 过程6的处理：重新计算FCS校验并且发送。5.5 组播业务以及L2交换机的组播原理1） 组播业务简介传统网络最初是为数据传输而设计的，是典型的点点通信模式，是为保证数据可靠传输而设计的，所用的传输协议多为点到点的协议。目前，在Internet上产生了许多新的应用，其中不少是高带宽的多媒体应用，譬如网络视频会议 (可视化IP电话会议系统)、网络音频/视频广播、多媒体远程教育、远程会诊，这些应用是典型的点到多点通信模式，如果仍旧采用点到点的通信模式，那么服务器侧需要与每一个客户端建立一条点到点的通信链路，这样所需消耗的带宽就是业务需要带宽的N倍（N为客户端的个数），这样大大增加了网络发送负载，带来网络延时，带宽急剧消耗，网络出现拥挤问题。为了缓解网络瓶颈， 人们提出各种方案：增加互连带宽，改变网络流量结构以及组播技术等等。其中，组播技术有其独特的优越性是一种专门针对点到多点通信设计的在组播网络中，即使用户数量成倍增长，主干带宽不需要随之增加。组播是一种允许一个或多个发送者（组播源）发送单一的数据包到多个接收者（一次的，同时的）的网络技术。 组播源把数据包发送到特定组播组，而只有属于该组播组的地址才能接收到数据包。组播可以大大的节省网络带宽， 因为无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。 它提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络， 也可以来自不同的物理网络（如果有组播路由器的支持）。2） 组播的分类组播可以分成MAC层的组播和IP组播，MAC层组播的特点是MAC地址是特定的组播MAC地址，是对MAC帧做组播转发，是属于数据链路层的组播，组播处理在L2交换引擎中处理，判断的依据是目的MAC地址；而IP组播则是IP包的目的IP地址是D类地址，是对IP包做组播，是属于网络层的组播，组播处理在路由模块处理，判断的依据是目的IP地址。组播MAC地址的特点是6字节MAC地址的前3个字节必须是：01：00：5e，因此组播MAC地址的范围是：01：00：5e：00：00：0001：00：5e：ff：ff：ff。组播IP地址的特点是D类IP地址，前4个bit是1110，地址范围是-55。组播IP包在以太网中传输时是封装成组播以太帧的形式的，该以太帧的目的MAC地址是从组播IP地址以固定的格式映射成的组播MAC地址。 组播IP地址的后23个bits被映射到组播MAC地址，虽然从组播IP地址到组播MAC地址的映射是唯一的，但是由于组播IP地址中的组播组号的前5个bits没有用，因此一个组播MAC地址对应的组播IP地址不是唯一的，32个组播IP地址被映射成了同一个组播MAC地址。 注意：组播MAC帧中封装的不一定是组播IP包。3）L2交换机支持组播的意义对于不支持组播的L2交换机，收到一个组播帧时的处理是向所有属于该VLAN的端口转发。它的弊端是由于需要向一些无需转发的端口转发数据帧，严重影响了转发效率。4）L2组播原理L2组播关键就是建立一张MAC组播表，建立MAC组播组（以组播MAC地址区分和VID来识别）与加入这个组播组组播成员（以交换机的端口号识别，表示这个端口所连接的网络中至少有一台主机或交换机加入了这个组播组，需要向这个端口转发这个组播组的组播业务帧）之间的关系，这张表是通过GMRP协议运行得到或者是静态配置的：组播MAC地址VID组播输出端口列表MAC AN1,3,4,当收到一个组播帧时，以该组播MAC地址加上VID号去匹配组播表，如果查到表项则取出组播输出端口列表中的端口列表，向这些端口发送。如果查表失败，则以VID号去查VLAN表，得到该VLAN的所属端口列表，向这些端口转发。5） IGMP Snoopy原理 目前在应用的组播业务中大多数是采用IP组播技术来开展的，IP组播需要路由模块将以太帧解开取出IP包进行组播处理，组播组成员关系是通过3层的组播路由协议和IGMP协议建立的，而L2交换机没有路由模块。由于IP组播包在以太网中是封装成以太帧的，这个以太帧的目的MAC地址是从IP组播包的D类目的IP地址映射而来形成的组播MAC地址。因此一个IP组播包经过L2交换机时L2交换机不知道经过的时IP组播业务，但是知道这是一个组播MAC帧，而对组播MAC帧的处理在前面已经提过，关键是建立MAC组播表。因此IP组播在L2交换机上的实现的关键是如何识别有哪些IP组播组经过本交换机并且这些组播组有哪些成员，并且转换成MAC组播组与端口的关系，这就是IGMP Snoopy技术所作的事情。IGMP Snooping的作用是在2层交换机上实现IGMP组播的功能，它认为L2交换机处于主机和路由器（L3交换机）之间。而路由器和主机之间是通过IGMP协议在路由器上建立IP组播组与成员之间的关系的，路由器会向所有端口发送一个QUERY包，查询对于某个IP组播组有没有哪个主机想加入，而主机收到了这个查询包后会向路由器发送一个REPORT包，告诉路由器有一个主机，IP地址是XX，希望加入这个组播组。IGMP的协议包在交互时路由器使用这个特定的D类组播IP地址进行Query，主机使用这个特定的D类组播IP地址发送Report，而这两个个IP地址映射成的组播MAC地址是唯一的，因此L2交换机收到这两个组播MAC地址的以太帧后TRAP给CPU，CPU将这个以太帧解成IGMP包，对这些IGMP包进行处理得到IP组播组与交换机端口之间的关系，并且映射成MAC组播地址与交换机端口之间的关系，IGMP Snooping模块处理从路由器发送来的QUERY报文，进行组播源的分析，同时向所有属于同一VLAN的其他端口转发该帧，接收从别的主机发送来的REPORT、LEAVE报文，进行组播组成员的分析，同时向所有属于同一VLAN的端口转发该帧。下图是IGMP Snooping功能所建立的IP组播表。组播IP地址组播MAC地址VLAN号组播源端口（UpStream端口）组播输出端口列表（DownStream端口） 由于L2交换机的MAC组播是硬件完成的，这张IP组播表还需要写入交换机的MAC组播表。在写入硬件表项时只使用了IGMP Snooping表项中的部分表项。QUERYREPORT路由器L2交换机6 L2交换机的主要功能6.1 基本功能1) L2层交换机提供10/100MTX电口，100MFX光口（单模和多模），1000MLX单模/多模光口1000M SX多模光口1000M CX铜质电接口（最长25米） 1000M TX5类非屏蔽双绞线电接口。2) 具有一定的交换容量，以24+2的2层交换机计算，全双工，满负荷时的流量是24100M21000M4.4G，芯片提供的交换容量一般大于这个数，并且有较大的冗余，否则交换机就不能达到线速转发。3) 支持MAC地址自动学习和地址老化，路由交换机的2层转发依据是MAC地址表，刚开机时地址表是空的，需要端口学习接收到的以太帧的源MAC地址，作为以后进行2层转发的依据，同时为了防止地址表过于庞大，MAC地址表中的MAC地址需要老化处理。一般的L2交换机支持8K条MAC地址表，容量大的可以支持16K-64K4) 支持基于端口的VLAN、基于端口和协议的VLAN、基于MAC地址的VLAN，基于端口的VLAN简单通用，可以任意指定多个端口为一个VLAN，比较常用；基于协议的VLAN可以根据不同的协议来划分VLAN，主要是IP、IPX等；基于MAC地址的VLAN则是根据MAC地址来划分VLAN。一般L2交换机支持的VLAN条目是64条、256条，最大支持4K条。5) 支持802.1q的VLAN标记帧格式，802.1qVLAN标记帧格式使得数据帧中含有VLAN标记，因此属于多个VLAN的数据帧可以在一条链路上承载，对端可以根据数据帧中的VLAN标记识别该帧属于哪个VLAN。6) 支持Trunking功能，即链路聚合（Link Aggregation）技术。通过使用链路聚合，可以使一个或多个连接形成一个链路聚合组，对上层的MAC Client来说，链路的聚合在逻辑上等同于一条链路，但是是链路通信容量增加了许多。主干技术用于完成两台交换机之间的连接。在没有故障的情况下，两台交换机之间的带宽可以随着主干中物理链路的增加而增加，信息流量均匀地分配给主干中的各条物理链路。当其中某条物理链路发生故障，自动失效该链路并停止传送信息，交换机不再把信息流分配给该失效链路所连端口。主干中一条或多条物理链路失效，不会影响两台交换机的连通性，只是链路带宽随着失效链路数的增加而下降，因此主干技术是提高网络带宽和容错的有效方法。主干技术遵循802.3ad协议标准。6.2 支持的协议1） 支持生成树协议，对于较复杂的网络拓扑，常常会出现环路的问题。通过生成树算法可以disable掉某些端口，避免网络中的环路。最简单的是整个L2网络实现单个生成树，这种方式实现简单，但容易造成不必要的VLAN内的断路，造成带宽浪费。2） 支持GARP/GMRP/GVRP协议，其中GARP（GARP属性注册协议）是其他两个协议的基础，GMRP（GARP组播注册协议）提供了向网络设备传播MAC层组播信息的机制,包括组成员信息和组服务要求信息，通过对组过滤数据库的创建,修改和删除,影响桥的组播过滤行为。GMRP组播功能遵循IEEE 802.1d。 GVRP（GARP VLAN注册协议） 提供了动态传播VLAN信息的一种机制,允许交换机或者终端主动创建一个VLAN并将该信息通知给其它交换机和终端.GVRP功能遵循IEEE 802.1q。3） 支持IGMP Snoopy功能,IGMP Snoopy只能算是一种技术，但是在处理时处于与协议同等的地位，主要是通过监听经过L2交换机的IGMP协议对话，在L2交换机上建立IGMP组播组及成员关系。4） 支持链路聚合协议，主要是LACP协议。6.3 QOS及流量控制功能1) 支持全双工/半双工模式下的流量控制功能。当以太网交换机的接口处于半双工状态时，流量控制是采用背压技术来实现的，主要是接收端发现自己来不及接收时强制发送JAM帧，主动引起以太网段的冲突，使得对方重新发送。全双工状态下的流量控制主要是通过发送PAUSE控制帧来协调对端发送数据帧的速率。全双工流量控制功能遵循IEEE 802.3x标准。2) 支持广播限制功能，该功能的目的主要是防止恶意发广播包、防止广播风暴的一种手段，采取的手段是配置某个端口只能发送或接收低于某个速率的广播包，如果广播包发送或接收的速率超过这个速率，则其他的广播包将被丢弃。3) 支持MAC层业务类别，MAC层业务类别用来对数据帧进行标识和划分优先级。交换机根据帧的优先级确定帧所属的传输队列，从而实现在桥接LAN环境中支持时延敏感业务流的功能，提供MAC层的QoS。MAC层业务类别功能遵循IEEE 802.1p标准。6.4 网管功能 1） 支持嵌入式RMON，RMON 探测器能够自动搜集网络信息，为以太网提供MAC层的数据统计和网络流量监测。嵌入式RMON通过ASIC芯片实现RMON功能，RFC 1757（RMON MIB）提出了9个功能组，一般实现其中第1、2、3、9组，即历史、事件、报警、统计四组。2） 支持Snmp/CLI/内嵌Web等多种网管方式，一般的交换机不提供WEB方式3） 提供带内和带外网管，带内通过业务口，带外一般提供一个控制口4） 支持端口镜向（MIRROR）功能，该功能能够将需要流量分析的某个端口的数据流镜向到连接流量分析仪的端口，进行流量和协议分析。7 L2/L3交换的软件框架下面是一个L2/L3交换机的软件框图：L2/L3交换软件的框架如图所示，主要分成配置数据存储、网管、数据存取引擎、L2协议、L3协议、应用层协议、协议复用层、协议支撑层、硬件屏蔽层、硬件驱动几个主要的部分：1） 配置数据存储(NVM)：主要用在系统初始上电时对系统进行特定配置的初始化。配置数据存储主要有两种形式：一种是以CLI命令条的形式存储，相当于CLI批处理文件，另一种是采用存储主要的MIB及其取值的方式。2） 网管：L2/L3交换机的网管主要有三种形式：（1）通过TELNET协议或者控制口进行CLI命令行方式或者菜单方式进行管理；（2）通过SNMP 协议进行管理，一般交换机中有SNMP Agent，负责接收和处理SNMP的请求；（3）通过WEB方式行管理。3） 数据引擎：L2/L3交换软件采用了分布式数据存储方式，协议的配置数据以及运行数据都存储在协议实体里，同时这些数据大都有对应的MIB变量，比如STP中的协议数据对应在RFC1493 Bridge MIB中，L3交换的路由条目也有相应的MIB对应。在L2/L3交换软件中为了统一数据的公有访问接口，采用了类似SNMP存取MIB的方式，定义了统一的数据存取引擎IDB+。它的数据存取方式非常简单，只有IDBGET、IDGGETNEXT、IDBSET等几个操作，操作的对象只能是MIB变量。4） L2协议：L2协议主要包括STP、GARP、Trunking协议以及IGMP Snoopy。STP协议主要用来防止2层交换机形成环路，GARP协议又包含了两个应用协议GMRP，用来动态管理和维护MAC层组播组，GVRP，用来动态管理和维护VLAN组，Trunking协议包括LACP和MARKER协议，但是MARKER是一个附属的小协议，可以不实现，一般指Trunking协议只是指LACP协议。IGMP Snoopy不是协议，是一个在2层交换机中通过偷听IGMP协议的方式实现IGMP的组播的一个技术。5） L3协议：L3协议主要包括IP、TCP、UDP、RIP、OSPF等协议，这些协议属于TCP/IP协议族的3层以上，SOCKET接口层以下。对于L3交换机，L3协议族是增强型的协议族，不但具有RIP/OSPF等路由协议，还有一个强大的路由表管理模块。对于L2交换机来说，L3协议族只需要是一个主机的协议族即可。6） 应用层协议：应用层协议一般在SOCKET层之上，包括TELNET、SNMP、HTTP等。7） 协议复用层MUX：这个层次的作用主要是隔离协议支撑层的逻辑物理驱动程序与各个协议之间的直接联系，减弱高层协议与底层驱动的耦合关系。8） 硬件屏蔽层（包括抽象API和Hw n两个部分）：用来屏蔽上层软件与硬件芯片的联系，使得硬件芯片的更换与上层应用影响比较小。9） 硬件驱动：一般由硬件厂商提供，主要完成硬件芯片的初始化和基本的硬件读写操作和交换芯片功能性操作。8 L2协议介绍8.1 STP协议8.1.1 生成树的作用 在桥接网络中经常存在闭合环路，有些环路是网络错误配置造成的，是消极的，有些是为了链路的冗余备份特意配置的。由于MAC帧没有生存时间位，一个MAC帧一旦进入闭合环路将会导致MAC帧在这个闭合环路内无限循环转发，为了防止这种情况的发生，需要应用桥的生成树协议（STP），检测L2交换机之间的环路状况，通过阻塞掉某些端口以消除环路。当网络中某些部分出现故障时，生成树算法还可以自动重配整个网络拓扑。启用原先作为冗余备份的链路。STP遵循802.1D协议，STP协议封装在MAC帧中，目的MAC地址是一个组地址01：80：C2：00：00。8.1.2 生成树协议的一些重要概念1）重要参数在生成树算法中，有三个重要的参数：l 桥标识：每个桥对应的标识，在网络中是唯一的。每个桥的标识由桥地址和一个可自由设置的优先级数构成。由于每个桥的地址不一样，因此桥的标识在网络中是唯一的，桥的优先级比较由桥标识的数值比较得来，数值小表示的优先级高。l 桥端口标识：每个桥中每个端口的标识。端口的标识由一个固定端口序号和一个可自由设置的优先级数构成。桥端口标识在每个桥内是唯一的，桥端口的优先级比较由桥端口标识的数值比较得来，数值小表示的优先级高。l 端口路径代价(path cost)：表示这个端口在接收帧时所需要的花费的代价，路径代价的缺省值是每种网络特定的MAC类型和速度，有推荐值。2）端口和桥的几个角色l 根桥（Root Bridge）：网络中有且只有一个桥被认为是根桥，根桥的是网络中桥标识的优先级最高（桥标识值最小）的桥。l 根路径代价(root path cost)：一个帧从根桥沿着最小路径价值的路转发到该桥，所经过的所有接收该帧的桥端口的路径代价的和。l 根端口（Root Port）：桥中到根桥的路径代价最小的端口，如果存在两个或多个端口有相同的价值，那么采用端口标识来仲裁。l 指定桥：每个网段通过到根桥代价最低的桥与根桥相连，这个桥称为指定桥。l 指定端口：某个网段通过某个端口连接到根桥，如果根路径代价最小的话，则这个端口称为这个网段的指定端口。每个网段只有一个指定端口，如果存在两个或多个端口有相同的价值，那么先是桥标识然后是端口标识用来仲裁。指定端口和根端口处于转发状态。l 预备端口：桥中除了根端口和指定端口外的端口都是预备端口，预备端口处于Block状态。3）桥的端口状态端口的状态迁移图 从端口的状态图中可以看到端口的状态分为：阻塞（blocking），侦听（listening），学习（learning），转发（forwarding），屏蔽（disable）。一个端口从blocking进入forwarding的过程：首先进入listening，如果没有收到进入blocking的消息，在协议时间后，进入learning，在learning 状态下不转发数据，只学习位置信息。在没有收到转为blocking的信息，经过协议时间进入forwarding。8.1.3 生成树的运行举例LANB桥1ID:42根路径代价:Port 2Path cost 10Port 1Path cost 10LANCLANA桥2ID:45根路径代价:Port 2Path cost 10Port 1Path cost 10桥3ID:57根路径代价:Port 2Path cost 5Port 1Path cost 5桥4ID:83根路径代价:Port 2Path cost 5Port 1Path cost 5第一步：首先选择根桥，依据是桥ID最小，显然是桥1第二步：与根桥1相连的网络有LANA和LANB，找LANA和LANB的指定端口，根据指定端口的定义，LANA的指定端口是桥1的端口1，LANB的指定端口是桥2的端口2，它们的根路径代价都是0。LANB桥1ID:42根路径代价:0Port 2Path cost 10Port 1Path cost 10LANA第三步：与LANA相连的桥有桥4，与LANB相连的桥有桥2，桥3，我们先分析一下桥2的根端口，从桥2的端口1到根桥的路径代价是10，从端口2到根桥的路径代价是15（510），因此端口1是桥2的指定端口，同样可以分别得出桥3和桥4的指定端口LANB桥1ID:42根路径代价:0Port 2Path cost 10Port 1Path cost 10LANA桥2ID:45根路径代价:10Port 2Path cost 10Port 1Path cost 10桥3ID:57根路径代价:5Port 2Path cost 5Port 1Path cost 5桥4ID:83根路径代价:5Port 2Path cost 5Port 1Path cost 5最后一步，也是最复杂的一步是LANC与3个桥相连，这三个桥都能够与根桥相通，LANC的根端口究竟是哪个端口，也就是LANC究竟从哪个桥接收数据。（1） 从桥2走的路径代价是10LANB桥1ID:42根路径代价:0Port 2Path cost 10Port 1Path cost 10LANA桥2ID:45根路径代价:10Port 2Path cost 10Port 1Path cost 10桥3ID:57根路径代价:5Port 2Path cost 5Port 1Path cost 5桥4ID:83根路径代价:5Port 2Path cost 5Port 1Path cost 5LANC（2） 从桥3走的路径代价是5（3） 从桥4走的路径代价是5首先排除桥2，对于桥3，4，它们的路径代价是一样的，因此根据桥的ID号来裁决，桥3的ID小，因此选择桥3的端口2作为LANC的指定端口，与LANC相连的其他端口，包括桥2 的端口2，桥4的端口2属于预备端口，被阻塞。8.2 GARP协议 /这个协议的作用？8.2.1 GARP（Generic Attr