以太网接口及交换物理层、链路层、网络层架构介绍.ppt

以太网接口及交换物理层 链路层 网络层架构介绍 目录 以太网的架构组成 物理层 链路层 网络层的特性以太网的各种国际标准组成以太网的各种设备及所起的作用研发中心现有交换机及交换模块介绍 2 以太网的起源 以太网是在70年代中期由Xerox公司Paloalto研究中心推出的 由于介质技术的发展 Xerox可以将许多机器相互连接 这就是以太网的原型 后来 Xerox公司推出了带宽为2Mb s的以太网 又和Intel和DEC公司合作推出了带宽为10Mb s的以太网 这就是通常所称的DIX以太网 Digital Intel和Xerox 3 以太网的起源 早期的以太网标准是采用同轴线作为传输介质 同轴电缆的致命缺陷是 电缆上的设备是串连的 单点的故障可以导致这个网络的崩溃 IEEE的标准为 10Base5 10Base2 4 10 传输速度为10MbpsBase 传输信号调制方式为基带调制5 2 传输距离为500 200米 以太网的发展 80年代末期 非屏蔽双绞线 UTP 出现 并迅速得到广泛的应用 UTP的巨大优势在于 逻辑拓扑依旧是总线的 但物理拓扑变为星形 使得网络布线变得简单 价格低廉 只有同轴电缆的几分之一 制作简单 成功率高 收发使用不同的线缆 为实现全双工奠定了物质基础 5 共享式以太网 网络中所有主机的收发都依赖于同一套物理介质 即共享介质 同一时刻只能有一台主机在发送 各主机通过遵循CSMA CD规则来保证网络的正常通讯 6 发送 监听 监听 监听 交换式以太网 扩展了网络带宽 分割了网络冲突域 使得网络冲突被限制在最小的范围内 交换机作为更加智能的交换设备 能够提供更多用户所要求的功能 优先级 虚拟网 远程检测 7 以太网技术的发展 IEEE802 3以太网标准IEEE802 3u100BASE T快速以太网标准IEEE802 3z ab1000Mb s千兆以太网标准IEEE802 3ae10GE以太网标准 8 70年代 80年代 90年代 以太网产生 10M以太网发展成熟 共享式转向LAN交换机 100M快速以太网 92年 96年 千兆以太网迅速发展 万兆以太网出现 2002年 以太网技术的进一步发展 以太网速度的迅速提高从10Mbps向100Mbps 1000Mbps过渡 并进一步向10000Mbps过渡 VLAN技术使得以太网的应用日趋灵活 优先级 组播 三层交换 P VLAN S VLAN 传输技术的迅猛发展使得以太网技术从局域网走向广域网 EthernetOverSDH QinQ 9 课程内容 10 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 第二章以太网基础 第一节以太网的帧类型第二节以太网传输介质第三节以太网工作原理第四节以太网端口技术 以太网的地址 MediaAccessControl 网络设备根据目的MAC来判断是否处理接收到以太网帧MAC地址是48bit二进制的地址 前24位为供应商代码 后24为序列号单播地址 第一字节最低位为0 如00 e0 fc 00 00 06多播地址 第一字节最低位为1 如01 e0 fc 00 00 06广播地址 48位全1ff ff ff ff ff ff 12 以太网的帧类型 EthernetII以太网 802 3LLC以太网帧类型 SFD 开始定界符DSAP 目标服务访问点SSAP 源服务器访问点Control 控制信息 802 3SNAP以太网帧类型 第二章以太网基础 第一节以太网的帧类型第二节以太网传输介质第三节以太网工作原理第四节以太网端口技术 双绞线 双绞线由两根绝缘铜导线相互缠绕而成 两根绝缘的铜导线按一定密度互相绞在一起 可降低信号干扰的程度 每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消 把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆 在局域网中常用双绞线4对双绞线组成的 双绞线分类 非屏蔽双绞线绝缘套管中无屏蔽层价格低廉 用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹 以减小辐射价格相对较高 高要求场合应用 双绞线的标准 CAT 1 2 3 41 2 3 4类双绞线 目前已淘汰CAT 55类双绞线 可用于100M以太网传输CAT 5e 6超5类 6类双绞线 可用于1 000M以太网传输CAT 6A超6类双绞线 可用于10 000M以太网传输CAT 77类双绞线 可用于更高标准 大于等于10 000M 以太网传输必须为屏蔽线 双绞线接口类型与线序标准 接口类型RJ 45水晶头线序标准568B橙白 1 橙 2 绿白 3 蓝 4 蓝白 5 绿 6 棕白 7 棕 8568A绿白 1 绿 2 橙白 3 蓝 4 蓝白 5 橙 6 棕白 7 棕 8 直通双绞线 正线 双绞线两端都采用同一线序标准 568A或568B 制作通常用于异构设备互连交叉双绞线 反线 双绞线一端采用568A线序标准 另一端采用568B线序标准通常用于同构设备互连翻转双绞线双绞线一端采用任意线序 另一端线序完全相反用于网络设备console管理 不能用于数据传输 直通双绞线与交叉双绞线 AutoMDI MDIX 双绞线线序自适应自动检测连接到自己接口上的双绞线类型 直通线或交叉线 并自动进行调节免去同构设备必须使用交叉线 异构设备必须使用直通线的烦恼 直通双绞线与交叉双绞线图列 图例10 100M网络使用1 2 3 6传输数据1000M网络使用全部8根线缆传输数据 8 1 水晶头铜片面向自己且向上 光纤概述 光纤概述一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具微细的光纤封装在塑料护套中 使得它能够弯曲而不至于断裂光在光导纤维的传导损耗比电在电线传导的损耗低得多 光纤被用作长距离的信息传递光缆概述光缆一般由多根光纤和塑料保护套管及塑料外皮构成 光纤的分类 单模光纤当光纤的几何尺寸可以于光波长相比拟时 即纤芯的几何尺寸与光信号波长相差不大时 一般为5 10um 光纤只允许一种模式在其中传播 单模光纤具有极宽的带宽 特别适用于大容量 长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长 一般为50um 62 5um 光信号是以多个模式方式进行传播的 多模光纤仅用于较小容量 短距离的光纤传输通信 光纤跳线 带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色 单模光纤橙色 多模光纤光纤跳线连接器分类SC FCLC STLC LC 光纤接口 SCLCSTFCMT RJ 淘汰 第二章以太网基础 第一节以太网的帧类型第二节以太网传输介质第三节以太网工作原理第四节以太网端口技术 以太网工作原理 CSMA CD CSMA CD 载波侦听与冲突检测 CarrierSenseMultipleAccess CollisionDetectionCS 载波侦听发送之前的侦听 确保线路空闲 减少冲突机会MA 多址访问每个站点发送的数据 可以被多个站点接收CD 冲突检测 边发送边检测 发现冲突后进行回退回退 检测到冲突后的处理 发现冲突就停止发送 然后延迟一个随机时间之后继续发送 28 以太网工作原理 冲突域 物理网段 冲突域 连接在同一传输介质上所有工作站 服务器的集合 位于同一冲突域的工作站 服务器不能同时发送数据 29 以太网工作原理 冲突域 30 集线器 HUB 是工作在物理层的设备 连接到集线器上的所有设备位于同一冲突域 同一时刻只可以有一台设备在发送数据 全网设备共享带宽 最大传输距离和最小帧长 最大传输距离 通常由线路质量 信号衰减程度度等因素决定 最小帧长 64字节 由最大传输距离和冲突检测机制共同决定 规定最小帧长是为了避免这种情况发生 a站点已经将一个数据包的最后一个bit发送完毕 但这个报文的第一个bit还没有传送到距离很远的b站点 而b站点认为线路空闲而发送数据 导致冲突 更为严重的是a站点无法知道报文发送失败 如果一个数据帧发送完毕还没有检测到冲突 则认为数据帧被正确发送和接收了 31 共享式以太网的弱点 全网带宽共享用户数上升时全网性能急剧下降 32 全双工以太网 数据通过两种独立的路径传输和接收 只存在两个节点 可以在同一时间对信息进行双向传输 而不会发生冲突 33 TX TX RX RX 全双工以太网 实现全双工的物质保证 支持全双工的网卡芯片 收发线路完全分离物理介质 点到点的连接 hub都是半双工的 全双工对以太网技术的影响最大吞吐量达到双倍速率 从根本上解决了以太网的冲突问题 以太网从此告别CSMA CD 支持全双工的设备 HUB除外的目前几乎所有的支持以太网的设备 34 第二章以太网基础 第一节以太网的帧类型第二节以太网传输介质第三节以太网工作原理第四节以太网端口技术 标准以太网接口传输距离 36 技术标准 线缆类型 10Base5 10Base2 AUI DB15 接口电缆 BNC接口同轴电缆 传输距离 500m 180m 100m 10BaseT EIA TIA3 5类 UTP 非屏蔽双绞线2对 标准以太网接口 标准以太网 10Mbit s 的网络定位 37 快速以太网接口 38 快速以太网接口 快速以太网 100Mbit s 的网络定位 39 模型分类 网络定位 接入层 汇聚层 为高性能的PC机和工作站提供100Mbit s的接入 核心层 提供接入层和汇聚层的连接 提供汇聚层到核心层的连接 提供高速服务器的连接 提供交换设备间的连接 千兆以太网接口 40 技术标准 线缆类型 1000BaseT 1000BaseCX 铜质EIA TIA5类 UTP 非屏蔽双绞线4对 1000BaseSX 铜质屏蔽双绞线 多模光纤 50 62 5um光纤 使用波长为850nm的激光 传输距离 100m 25m 550m 275m 2km 15km 单模光纤 9um光纤 使用波长为1310nm的激光 1000BaseLX 千兆以太网接口 千兆 1000Mbit s 以太网网络定位 41 模型分类 网络定位 接入层 汇聚层 一般不使用 核心层 提供接入层和汇聚层设备间的高速连接 提供汇聚层和高速服务器的高速连接 提供核心设备间的高速互联 万兆以太网传输距离 42 技术标准 线缆类型 10GBaseCX4 10GBase S 4对铜轴电缆 10GBase L 单模光纤 50 62 5um光纤 使用波长为1310nm的激光 传输距离 15m 300m 10km 40km 单模光纤 9um光纤 使用波长为1550nm的激光 10GBase E 多模光纤 50 62 5um光纤 使用波长为850nm的激光 万兆以太网接口 万兆 10000Mbit s 以太网网络定位 43 模型分类 网络定位 接入层 汇聚层 不使用 核心层 提供核心层和汇聚层设备间的高速连接 提供核心设备间的高速互联 以太网接口自协商 44 10Mb s半双工 10Mb s全双工 10Mb s自协商 100Mb s自协商 100Mb s全双工 端口1自动协商 端口2自动协商 端口3自动协商 端口4自动协商 端口5自动协商 自协商基本页信息 45 0 0 0 0 1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 MessageTypeEthernet 00001 Reserved 10BASE T半双工 10BASE T全双工 100BASE TX半双工 100BASE TX全双工 100BASE T4 流控支持 远程故障指示 确认 下一页指示 自协商信号 整个报文按16ms间隔重复 直到自协商完成 46 约2ms 约100ns 约62 5 s 时钟 数据位0 时钟 数据位1 数据位13 时钟 数据位14 时钟 数据位15 与没有自协商机制的设备连接 不使用自协商机制会出现以下情况 无法实现端口的10 100M速率自适应无法确定双工工作模式无法确定是否需要流量控制功能如果协商不成功 协议规定端口将为10M半双工 47 自协商优先级 48 优先级顺序 工作方式 A B C D E 100BASE TX 100BASE TX全双工 100BASE T4 10BASE T全双工 10BASE T 光纤上的自协商 对光纤以太网而言 得出的结论是 缺省情况下 百兆 千兆和万兆以太网光端口均工作在全双工模式下 不需用户对其进行配置 百兆 千兆和万兆以太网光端口的速率不需用户进行设置 49 智能MDI MDIX 不需要知道电缆另一端为MDI还是MDIX设备两种电缆 普通 交叉 都可连接交换机 集线器或NIC设备消除由于电缆配错引起的连接错误简化10 100M网络安装维护 降低开销 50 ReceivePair TransmitPair TransmitPair ReceivePair TransmitPair ReceivePair 交叉网线 直连网线 ReceivePair TransmitPair 流量控制 当通过交换机一个端口的流量过大 超过了它的处理能力时 就会发生端口阻塞 流量控制的作用是防止在出现阻塞的情况下丢帧 在半双工方式下 流量控制是通过背压式流控 backpressure 技术实现的 模拟产生碰撞 使得信息源降低发送速度 在全双工方式下流量控制一般遵循IEEE802 3x标准 51 半双工流量控制 52 backpressure 假装有冲突了 这样你就不会发个不停了 全双工流量控制 IEEE802 3x标准定义了一种新方法 在全双工环境中去实现流量控制 交换机产生一个PAUSE帧 PAUSE帧使用一个保留的组播地址 01 80 C2 00 00 01 将它发送给正在发送的站 发送站接收到该帧后 就会暂停或停止发送 PAUSE帧利用了一个保留的组播地址 它不会被网桥和交换机所转发 这样 PAUSE帧不会产生附加信息量 53 端口汇聚定义 端口汇聚 LinkAggregation 也称为端口捆绑 端口聚集或链路聚集 为交换机提供了端口捆绑的技术 允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 端口汇聚是目前许多交换机支持的一个基本特性 54 端口汇聚模型 55 聚合链路 AggregatedLinks Port1 Port2 Port3 Portn 帧分发器 发送队列 发送部分 Higher layerProtocols Port1 Port2 Port3 Portn 帧接收器 接受队列 接受部分 Higher layerProtocols 端口发送队列 端口接收队列 SystemA SystemB 端口汇聚应用 56 2 100Mb s 2 1000Mb s 100Mb s 100Mb s 100Mb s 100Mb s 10Mb s 10Mb s 10Mb s 10Mb s 1000Mb s ServerB ServerC ServerA ServerD 2 1000Mb s 2 100Mb s 2 100Mb s 4 100Mb s 小结 本章介绍了以太网的工作原理及各种相关技术 学习完本章 要求掌握 以太网的工作原理 以太网的各种帧格式 各种以太网接口标准 速率自协商 全 半双工 MDI MDIX 流控 端口聚合 57 课程内容 58 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 配置端口工作速率 QuidwayS3526 S3026以太网交换机具有24个10 100Base T端口 端口的默认工作速率为10 100M自协商 端口速率的配置 端口视图下 speed 10 100 auto 恢复端口速率缺省值 端口视图下 undospeed 59 配置端口双工工作状态 duplex half full Auto 半双工 全双工 速率自动协商 undoduplex缺省值 Auto 60 配置端口流控及MDI MDIX 配置端口流控 flow control开启端口流控undoflow control关闭端口流控系统缺省值为Disable配置端口MDI MDIX状态mdi across auto normal 交叉 自动识别 普通 缺省值 Auto 61 配置端口汇聚 端口汇聚配置 系统视图下 link aggregationinterface name1tointerface name2 both ingress 清除端口汇聚 系统视图下 Undolink aggregation master interface name all 需要注意的是 物理连接上的两端设备均要设置 62 查看当前端口汇聚配置 显示所有汇聚接口的信息displaylink aggregation master interface name 如果不指定masterinterface 显示所有的汇聚端口 63 显示端口配置信息 displayinterface interface type interface typeinterface num interface name interface name 端口名 表示方法为interface name interface typeinterface num 64 验证连通性 当我们正确连接和配置了一个端口后 如何验证网络的连通性呢 我们可以使用PING命令来检验 ping aip address ccount d httl i interface typeinterface num interface name ip n ppattern q r spacketsize ttimeout tostos v host 65 小结 本章介绍了以太网技术相关的基本配置命令 统计命令 学习完本章 要求能够对交换机作以下基本配置 速率自协商全 半双工MDI MDIX流控端口聚合 66 课程内容 67 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 二层交换设备 ASIC ApplicationSpecificIntegratedCircuitL2FDB Layer2ForwardingDatabase 68 二层交换机工作模型 69 通过目的MAC进行数据转发 70 MAC地址 所在端口 MACA 1 MACB 1 MACC 2 MACD 2 MACD MACA 端口1 MACD MACA 端口2 二层交换机的操作 查MAC转发表处理转发 对于表中不包含的地址 通过泛洪的方式转发 一般不对帧格式进行修改 基于源MAC进行地址学习 71 A B C PORT1 PORT2 D L2Switch MAC地址 端口号 MACA 1 MACB 3 MACC 2 MACD 4 使用MAC地址自动学习和老化机制对MAC地址表进行维护 PORT3 PORT4 三种交换模式 Cut through 交换机接收到目的地址即开始转发过程 延迟小 交换机不检测错误Store and forward 交换机将全部内容接收才开始转发过程 延迟大 交换机检测错误 不会有错包 Frag free 交换机接收完数据包的前64字节 一个最短帧长度 然后根据头信息查表转发 结合了直通方式和存储转发方式的优点 72 二层交换机工作原理 接收网段上的所有数据帧 利用接收数据帧中的源MAC地址来建立MAC地址表 源地址自学习 使用地址老化机制进行地址表维护 在MAC地址表中查找数据帧中的目的MAC地址 如果找到就将该数据帧发送到相应的端口 不包括源端口 如果找不到 就向所有的端口泛洪 不包括源端口 向所有端口泛洪广播帧和组播帧 不包括源端口 73 二层交换网产生环路 74 对于广播报文 组播报文及未知MAC地址的单播报文的泛洪机制 导致了在二层网络中的环路 环路的危害有二 一是广播风暴 二是MAC地址学习震荡 LAN1 LAN2 1 1 1 1 2 2 2 3 3 3 使用STP避免二层网络环路 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 75 二层交换网广播域的问题 L2对所接收到的数据帧根据MAC地址进行二层转发 冲突域被限制到了一个端口上 但是无法限制广播域的大小 76 二层交换网络广播域问题 77 问题 整个二层交换网络是一个广播域 在二层网络上广播泛滥 网络性能下降 安全性下降 解决方法 在二层交换机上引入VLAN 802 1Q 课程内容 78 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 VLAN的基本作用 VirtualLocalAreaNetwork相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包 减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量 79 VLAN的划分方法 基于端口划分基于MAC地址划分基于协议划分基于IP子网划分 80 基于端口的VLAN 81 主机A 主机B 主机C 主机D 以太网交换机 VLAN表 端口 所属VLAN Port1 VLAN5 Port2 VLAN10 Port7 VLAN5 Port10 VLAN10 Port1 Port2 Port7 Port10 基于MAC地址的VLAN 82 VLAN表 MAC地址 所属VLAN MACD VLAN10 VLAN5 VLAN10 VLAN5 MACA MACB MACC MACD 主机A 主机B 主机C 主机D 以太网交换机 Port1 Port2 Port7 Port10 基于协议的VLAN 83 VLAN表 协议类型 所属VLAN IPX协议 IP协议 VLAN5 VLAN10 使用IPX协议 运行IP协议 使用IPX协议 运行IP协议 主机A 主机B 主机C 主机D 以太网交换机 Port1 Port2 Port7 Port10 基于子网的VLAN 84 VLAN表 所属VLAN VLAN5 VLAN10 1 1 1 5 1 1 2 88 1 1 1 8 1 1 2 99 主机A 主机B 主机C 主机D 以太网交换机 Port1 Port2 Port7 Port10 VLAN 802 1Q 封装格式 VLAN的标准 802 10 Cisco在1995年提出802 1Q IEEE于1996制定 85 Dest Src Data Len Etype p QLabel Etype FCS VLAN ID Token RingEncapsulationFlag 6 6 2 2 2 4 Dest Src FCS Data Len Etype VLAN实现虚拟工作组 86 Access和Trunk链路 Access链路连接Access链路的交换机端口称为Access端口帧在Access链路上转发不带VLANTag交换机Access端口接收到以太网帧后 按照端口所在VLAN加上VLANTag 然后进行转发帧从Access端口发送出去 帧中的VLANTag会被去掉Trunk链路连接Trunk链路的交换机端口称为Trunk端口帧在Trunk链路上转发带VLANTag 因此允许多个VLAN的帧在Trunk链路上转发交换机Trunk端口接收到以太网帧后 需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过 若允许 则进行转发 否则要直接丢弃该帧 如果在Trunk接口上收到没有tag的帧 将会打上PVID帧从Trunk端口发送出去 VLANTag一般不会被去掉 87 Hybrid链路 Hybridlink 允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过 发送数据时 VLANID在taggedlist中时携带tag标记 VLANID在untaggedlist中时删除tag标记 接收数据时 untagged数据流打上接收接口的PVID tagged数据流保持VLANID不变 Hybridlink是实现isolate user vlan的关键 88 支持VLAN的二层交换引擎 89 支持VLAN二层交换机地址学习方式 90 IVL IndependentVLANLearning SVL SharedVLANLearning MAC1VLAN1PORT1 MAC2VLAN1PORT2 MAC2VLAN2PORT3 MAC3VLAN3PORT3 MAC1VLAN1PORT1 MAC2VLAN2PORT2 MAC3VLAN3PORT3 IVL SVL 支持VLAN二层交换机转发流程 IVL 91 根据帧内TagHeader的VLANID查找L2FDB表 确定查找的范围 根据目的MAC查找出端口 图中应该从端口2转发出去 如果在L2FDB表中查找不到该目的MAC 则该报文将通过广播的方式在该VLAN内所有端口转发 同时该以太网帧的源MAC将被学习到接收到报文的端口上 即端口1 VLAN2 L2FDB表中的MAC地址通过老化机制更新 在转发的过程中 不会对帧的内容进行修改 支持VLAN二层交换机转发流程 SVL 92 根据帧的目的MAC查MAC转发表 即L2FDB 查找相应的出端口 根据现有L2FDB表 报文应该从端口2发送出去 判断出端口的VLANID和报文TagHeader内的VLANID是否匹配 匹配则转发 不匹配则丢弃 如果在L2FDB表中查找不到该目的MAC 则判断出端口的VLANID和报文TagHeader内的VLANID是否匹配 不匹配直接丢弃 匹配则在该VLAN内广播 L2FDB表中MAC地址通过老化机制来更新 在转发的过程中 不会对帧的内容进行修改 支持VLAN的交换机的广播域 冲突域 93 本章小结 交换机的基本转发原理根据MAC进行转发VLAN产生的背景传统交换机不能限制广播域安全性差VLAN的基本概念标签的定义 VLAN的范围VLAN的划分方法Access链路和Trunk链路支持VLAN的交换机的转发流程地址学习方式为SVL的转发流程地址学习方式为IVL的转发流程 94 课程内容 95 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 三层交换技术和L3的提出 二层交换技术极大的提升了以太网的性能 但仍然不能完全满足局域网的需要 为了将广播和本地流量限制在一定的范围内 交换式以太网采取划分逻辑子网 VLAN 的方式 VLAN间的互通传统上需要由路由器来完成 但路由器配置复杂 造价昂贵 而且转发速度容易成为网络的瓶颈 96 传统路由器整机64字节包转发能力通常 100 000pps LANSwitch单个100M端口64字节包转发能力148 810pps VLAN10 VLAN20 VLAN30 三层交换机基本特征 三层交换机与传统路由器具有相同的功能 根据IP地址进行选路进行三层的校验和使用生存时间 TTL 对路由表进行更新和维护二者最大的区别三层交换采用ASIC硬件进行包转发而传统路由器采用CPU进行包转发相比于传统路由器三层交换具有以下优点 基于硬件的包转发 转发效率高低时延低花费三层交换机实质就是一种特殊的路由器 有很强交换能力而价格低廉的路由器 97 三层交换机功能模型 98 ETH0 10 153 0 254 24 ETH1 10 153 1 254 24 ETH2 10 153 2 254 24 10 153 0 113 24G 10 153 0 254 24 10 153 1 8 24G 10 153 1 254 24 10 153 1 11 24G 10 153 1 254 24 10 153 2 22 24G 10 153 2 254 24 Layer3Switch VLANSwitch 三层交换引擎 99 主机数据发送流程 100 主机根据目的IP地址确定目的主机是否在本地网络内 ARP请求目的主机MAC ARP查找设定网关MAC 网关MAC填入以太网帧 目的MAC填入以太网帧 交给三层交换机处理 见下页 在本地网络内 不在本地网络内 三层交换机选择二层或三层交换 101 目的MAC是否为三层接口MAC 三层交换VLAN间转发 是 否 检查VLAN属性 以太网帧输入 二层交换VLAN内转发 三层交换过程 102 V1 10 153 80 1 24MAC 0 0 1 V2 10 153 90 1 24MAC 0 0 2 A 10 153 80 10 24MAC 0 0 A B 10 153 80 11 24MAC 0 0 B C 10 153 90 20 24MAC 0 0 C Arp请求 ARP应答 Arp请求 ARP应答 路由器选路 最长匹配 根据报文的目的地址 与路由项进行匹配操作 匹配的动作是用报文目的地址与路由项的子网掩码进行 与 如图目的IP10 111 1 88和各表项子网掩码 与 的结果如下10 111 1 88 255 255 0 0 10 111 0 010 111 1 88 255 255 255 0 10 111 1 010 111 1 88 255 255 0 0 10 111 0 0如果 与 的结果和路由项中网络地址相同 则认为路由匹配所有匹配项中子网掩码位数最长的为最佳匹配项 报文据此进行转发 从该表项对应接口发送 如果找不到匹配项 则根据缺省路由0 0 0 0 0进行转发如果没有缺省路由则报文被丢弃 103 IP网端 掩码 接口编号 备注 10 111 0 0 255 255 0 0 3 10 111 1 0 255 255 255 0 2 10 119 0 0 255 255 0 0 2 Intf1 Intf2 Intf 3 SIP 10 110 0 113 DIP 10 111 1 88 DA xx xx xx xx xx xx SA xx xx xx xx xx xx SIP 10 110 0 113 DIP 10 111 1 88 DA xx xx xx xx xx xx SA xx xx xx xx xx xx 交换机选路 交换机的报文选路转发通过ASIC硬件进行 效率大大超过路由器 交换机除了支持最长匹配转发外 和路由器相同 还支持精确匹配转发L3FDB表是三层交换机转发的基础 104 三层交换机转发 精确匹配 流转发 支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache 交换机根据报文的目的IP在L3FDB表中进行查找 对于能够在此 Cache 命中的报文 则直接根据表项的端口信息进行转发 不能在 Cache 命中的报文将被送到CPU进行软件路由 路由的原理和路由器完全相同 都采用最长地址匹配 软件路由后将把该目的IP添加到L3FDB表中 如果表项长期不被刷新则会被老化掉 因此 通过多次地址学习就可以把表项逐一加进来 这样后续的流量就可以直接Cache命中 不需要软件路由 这就是三层交换机所谓的 一次路由 多次交换 105 网络地址 路由接口 端口号 其它 10 111 1 88 1 2 10 111 1 99 1 2 10 119 6 199 3 3 Port1 Port2 Port3 SIP 10 110 0 113 DIP 10 11