以太网技术培训胶片-20020404-C.ppt

网络技术培训之以太网技术讲解主讲人 辛庆祥宽带产品技术支持部2002 3 主要内容 以太网物理层以太网数据链路层以太网交换机VLAN生成树协议二层组播千兆以太网其他各种高级技术 本课程主要内容 以太网起源 起源起源与Xerox公司的一个实验网 该网络的经验是Xerox DEC Intel1980年提出的以太网建议的基础 目标简明和成本低寻址灵活公平高速稳定和低延迟 起源和目标 物理层 一 10BASE210BASE510BASE T100BASE TX100BASE FX100BASE T4100BASE T2 物理层标准 物理层 二 一 任一时刻只能接收或发送二 采用CSMA CD访问机制三 物理上有距离限制 半双工物理层 物理层 三 一 同一时刻可以发送和接收二 最大吞吐量达到双倍速率三 从根本上消除了半双工的物理距离限制 全双工物理层 物理层 四 集线器 I类 1 可以连接不同的物理介质2 相当于一条高速总线 使用CSMA CD方式工作 物理层 五 集线器 II类 与I类不同的是 它只能连接一种类型的物理线路 并针对该线路进行了优化 效率较高 自动协商 一 目前存在的以太网运行情况有多种组合 如果按照实际情况配置 非常不方便 通过自动协商 可以让局域网设备自动配置运行方式 避免复杂的手工配置 双工方式 运行速率 全双工半双工 10M100M1000M10G 8种组合 自动协商 二 双绞线物理链路在空闲的时候以周期16ms发送脉冲 如果在这16ms中间插入周期更小1 6ms的脉冲 两端设备也能够辨认 于是 我们可以使用1 6ms的脉冲来携带自动协商信息 自动协商实现基础 16ms 每个大脉冲插入16小脉冲 自动协商 三 系统加电的时候 检测自动协商标志 如果允许 则从配置寄存器读出支持模式标志 编码后通过空闲脉冲发送出去 发送出去的编码格式称为基页 如果接收到对方的基页 则跟自己发送的基页比较 找出支持能力的交集 选取最优组合运行 编码支持能力 双工模式 运行速率 流量控制 101001010111000101001101010101 自动协商 四 根据通常情况下运行效率最好的原则选择最优组合 在本例中 交换机和PC将以100M全双工模式运行 协商原则 运行速率 双工模式 100M10M 全双工半双工 运行速率 双工模式 100M10M 全双工半双工 100M 全双工 自动协商 五 图中各PC机安装了10 100M自适应网卡 交换机和HUB都支持自动协商 请问 1 PCA和交换机之间工作在什么方式 2 PCB和HUB之间工作在什么方式 3 HUB和交换机之间工作在什么方式 总结与思考 PCA PCB 数据链路层 一 数据链路层内部分为LLC和MAC子层 LLC给网络层提供一个统一逻辑视图 MAC针对不同的物理层提供不同的访问方式 但提供给LLC子层一个统一的接口 网络层 数据链路层 物理层 LLC子层 MAC子层 数据链路层位置和结构 数据链路层 二 LLC层提供三种服务 1 面向连接的可靠数据传输 2 无连接的不可靠数据传输 3 带确认的可靠数据报传输 根据SAP来决定上层的进程 LLC子层 MAC子层 LLC子层 帧结构和服务 DSAP SSAP Control 8bit 8bit 8 16bit DMAC SMAC Length LLC DATA FCS IEEE802 3帧结构 数据链路层 三 LLC层维护一张以DSAP为索引的函数列表 每接收到一个数据包 以DSAP为索引调用相应的函数 该函数把数据包挂到相应接收队列 LLC子层 数据的上层分发 函数列表 OnReceivedData IP Length PDU OnReceivedData IPX Length PDU OnReceivedData NetBEUI Length PDU OnReceivedData 05 Length PDU OnReceivedData 06 Length PDU 126 SSAP Control 数据链路层 四 针对不同的物理介质提供不同的MAC层面来访问 针对不同的双工模式 Ethernet划分为半双工MAC和全双工MAC MAC子层 位置 LLC子层 TokenRingMAC EthernetMAC FDDIMAC HalfDuplexMAC FullDuplexMAC 数据链路层 五 半双工MAC跟物理层之间至少有六种信号 接收数据线发送数据线接收数据指示发送数据指示载波侦听冲突发生 MAC子层 半双工MAC CSMA CD HalfDuplexMAC Physical Layer 数据线 指示信号 冲突和检测信号 数据链路层 六 全双工MAC跟物理层之间至少有四种信号 接收数据线发送数据线接收数据指示发送数据指示 MAC子层 全双工MAC HalfDuplexMAC Physical Layer 数据线 指示信号 数据链路层 七 Ethernet II DMAC SMAC Length T DATA PAD FCS Length Type值 含义 Length T 1500Length T 1500 代表了该帧的类型代表了该帧的长度 跟IEEE802 3完全兼容 如果Length Type 1500 则该帧就是802 3帧 否则有类型直接指示上层模块 数据链路层 八 总结与思考 图中路由器跟一台PC通过CAT5线连接 但没法正常通信 在路由器上运行SHOWINT命令 提示物理层活动 UP 但线路协议 LINEPROTOCOL 处于DOWN状态 请问 最可能的原因是什么 应该怎么解决 以太网交换机 一 RXTX 接收缓冲区 发送缓冲区 高速背板总线 物理接口 交换机工作过程 1 接收数据并缓冲 2 缓冲发送的数据 3 利用总线完成接口交换 CAUTION 发送缓冲区要比接收缓冲区大 交换机基础结构 以太网交换机 二 纵横式 传统的PBX交换结构宽总线 提高时钟频率和总线宽度 来提高速率无阻塞网络 一些交换网络结构 比如Banyan等 能实现线速转发 线速转发条件 背板总线速率 端口速率 端口数 交换机背板总线结构 Banyan 纵横式 宽总线结构 无阻塞网络 以太网交换机 三 交换机维持一个CAM ContextAddressMemory 数据结构 这个数据结构来决定交换机的转发过程 在学习过程中 每接收到一个MAC帧 则剥取源MAC建立CAM项 然后向所有端口转发该帧 交换机工作过程 学习 MAC 出口集合 1234 ABCD 00011234 ABCD 00021234 ADCB 0005 1 2 3 以太网交换机 四 交换机接收到数据帧后 根据目的地址查询CAM 找到出口后 把数据包从该出口集合发送出去 在单播的情况下 出口列表集合只有一个元素 但在多播情况下 出口列表集合就可能不只一个元素 CAUTION 多播情况下 CAM表项的建立不是通过学习得到的 而是通过IGMP窥探 CGMP等协议获得的 交换机工作过程 转发 1234 ABCD 0001 1234 ADCB 0005 MAC 出口集合 1234 ABCD 00011234 ABCD 00021234 ADCB 0005 1 2 3 以太网交换机 五 交换机把接收到的整个数据包缓存 检查数据包长度 进行CRC校验 然后查询CAM表进行转发 提高了可靠性 可以让错误数据包提前过滤掉 但速度上有折扣 交换方式 存储转发 以太网交换机 六 交换机接收数据包的时候 只要接收完头部信息 马上查询CAM表 根据结果立即进行转发 大大提高了转发速率 但有可能转发一些错误数据包 交换方式 直通方式 CutThrough 以太网交换机 七 交换机接收完数据包的前64字节 一个最端帧长度 然后根据头信息查表转发 结合了直通方式和存储转发方式的优点 交换方式 碎片隔离 Frag Free 64 以太网交换机 八 有些情况下需要比交换机支持的最大端口速率还大的高速链路 这个时候就可以把多条相同性质的链路逻辑聚合成一条高速链路 聚合条件 1 各分离的链路速率相同 2 各分离的链路必须是全双工链路 3 各分离的链路两端参数一致 比如流量控制 4 各分离的链路速率不能小于100M 主干链路解决方案 链路聚合 以太网交换机 九 图中三个低端交换机连接了上百终端 这些终端来访问跟核心交换机A连接的服务器 而核心交换机A和B仅仅提供100M口 请问 1 该如何解决两个核心交换机之间的瓶颈 2 如果客户跟服务器之间的数据传输需要保持顺序 您的解决方案能满足要求吗 总结与思考 VLAN 一 VLAN基本概念 划分VLAN的目的 1 抑制广播2 安全性考虑3 管理方便VLAN划分方式 1 基于端口2 基于MAC地址3 基于第三层协议4 基于组播组5 基于IP地址影射6 基于策略 VLAN 二 划分方式 基于端口 可以通过配置的形式明确指定端口所属的VLAN 特点 1 配置简单2 含义明确3 与实际联系紧密4 应用广泛 VLAN 三 划分方式 基于MAC地址 通过MAC地址指定端口的VLAN 需要TFTP服务器和TFTP客户端的支持 特点 1 安全性高2 配置比较烦琐 1234 ABCD 00011001234 ABCD 00022001234 ABCD 00031001234 ABCD 0004200 TFTP 1234 ABCD 0001 1234 ABCD 0003 VLAN 四 跨越交换机的VLAN 实际应用中 VLAN往往跨越多个交换机 这时候 需要交换机的某些端口有特殊的能力 请思考 跨越交换机的VLAN如何正确的通信 1234 ABCD 0001 1234 ABCD 0003 VLAN 五 交换机间链路 TAG链路 两个交换机间用来传递VLAN通信的链路称为TRUNK 在TAG链路上传输的帧携带VLANID 用来正确的区分帧所属的VLAN 1234 ABCD 0001 1234 ABCD 0003 TAG链路 VLAN 六 802 1q帧格式 在TAG链路上传输这种类型的帧 对端交换机根据802 1q中的VLANID来区分正确的VLAN 然后向该VLAN包含的端口转发 D Addr S Addr 802 1q L T DATA TYPE PRI CFI VID NAME VLUE TYPEPRICFIVID 8100优先级用于环形结构网络VLANID VLAN 七 交换机端口类型和交换机间链路类型 端口类型 类型含义 TAGED非TAGED 能接收包含VLANID帧的端口 常用作交换机间连接不能识别VLANID帧 用来连接终端 链路类型 类型含义 TAGEDACCESS混合 交换机间链路 传输的帧携带VLAN信息 如果在该链路上接收到不包含VLAN信息的帧 则按照配置动作 不能识别包含VLANID的帧 连接终端 既能识别标记帧 有能接收非标记帧 有一个默认VLAN用于接收到的非标记帧 VLAN 八 简单例子 VLAN10 VLAN20 在这个网络结构中 哪些链路是TAG链路 哪些链路是ACCESS 哪些端口必须是VLAN知晓的 哪些端口不必是VLAN知晓的 假设PC1发送了一个广播包 哪些PC能接收到 PC1 PC2 PC3 PC5 PC4 VLAN 九 VLAN聚合 基本概念 可以把多个VLAN聚合成一个Super VLAN 这样广播抑制在Sub VLAN里面 而在网络层则只有Super VLAN一个视图 好处 节省网络层地址 Sub Vlan Sub Vlan Super Vlan VLAN 十 VLAN聚合 通信过程 1 PC1有一个数据包向PC2发送 则先用ARP解析PC2IP地址 2 交换机LSW3运行ARP代理 把ARP请求转发到另外一个Sub VLAN中 3 PC2回应ARP响应 ARP代理转发给PC1 4 建立网络层连接 通信开始 Sub Vlan PC1 Super Vlan PC2 ARPProxy VLAN 十一 VLAN聚合 限制 如果位于一个Super VLAN内的计算机运行基于广播或组播的高层应用 则这些应用被限制在Sub VLAN中 CAUTION 使用VLAN聚合的时候 应仔细分析高层应用 在没有基于组播或广播的应用时 VLAN聚合才可以使用 Sub Vlan PC1 Super Vlan PC2 VLAN 十二 VLAN间路由 VLAN间通信必须跨越路由器 思考 如果路由器以太端口不是VLAN知晓的 怎么实现VLAN之间的通信 TAG链路 VLAN 十三 创建VLAN必须手工创建VLAN 交换机默认所有端口位于VLAN1将端口加入VLAN明确将端口加入VLAN 一个端口可以加入多个VLAN 但有一个默认VLAN配置交换机间链路配置链路为TAGED 默认情况下TAGED传输所有的VLAN帧 可以手工改变 VLAN在交换机上的配置 VLAN 十四 VLAN高级主题 VTP协议VLAN和STP协议三层交换机的实现方式ISL交换机间链路 VLAN 十五 思考与总结 VLAN10 VLAN20 VLAN30 PC1 LSW1 假设有如图所示的组网结构 请问 1 三个交换机中哪些必须具有VLAN知晓端口 2 哪些链路必须是TAG链路 3 假设VLAN20中的PC1位置移动到LSW1上 VLANID不变 请问 需要在哪些交换机上设置哪些数据 多层交换 一 VLAN10 VLAN20 传统的VLAN间通信是这样的 发送终端判断接收终端跟自己不是一个网段 于是把数据发往路由器 路由器接收到以后 再发送给相应的接收终端 这个过程交换的数据包在交换机和路由器之间的TRUNK链路上流动两次 有很大的带宽浪费 传统的VLAN间路由 多层交换 二 VLAN10 VLAN20 在这种情况下 VLAN间通信完全可以由交换机来完成 这时 需要实现两个软件模块 1 位于路由器上的RP2 位于交换机上的SESE的功能是转发VLAN间通信数据包 并同RP交互 RP来控制SE 比如 如果VLAN间路由信息变化 则发控制信息给交换机 让交换机重新建立转发路径 RP SE 控制信息流 数据信息流 多层交换基本概念 多层交换 三 VLAN10 VLAN20 交换机接收到一个数据包后 检查目的MAC是不是路由器 如果是 则建立不完全转发项 S MAC S IP D IP NULL 如果从路由器上接收到另外一个数据包 该数据包跟 S IP D IP 匹配 则把不完全转发项补充完全 S MAC S IP D IP I OUT 以后按照该转发项转发 CAUTION 第一个数据包总发往路由器处理 如果多层转发项建立成功 则后续数据包按照多层转发项处理 RP SE 多层交换转发过程 多层交换 四 VLAN10 VLAN20 如果路由器上关于VLAN间的路由表发生变化 则通知SE SE把相应的多层转发项删除 按照常规的方式转发 RP SE 数据流 控制流 控制信息的交互 生成树协议 一 为了提高冗错性 交换机往往通过多条链路连接上层交换机 假设其中一条链路断了 可以有另外一条备用 冗余链路 生成树协议 二 这时候 如果交换机接收到一个广播包 则向所有两条上行链路上转发 核心层交换机接收到以后 互相转发 这样最终形成环路 带来网络风暴 冗余链路带来的问题 生成树协议 三 运行STP协议 自动把冗余端口阻塞 如果链路故障 则自动把阻塞的端口解开 进入转发状态 运行生成树协议 可以解决这个问题 SPT协议把该端口阻塞 生成树协议 四 SPT运行的最终结果就是生成一棵无环树来充当转发路径 CAUTION 必须存在一个根 而且生成的树是不是最优跟根位置有极大关系 生成树协议目标 生成一棵无环数 ROOT 生成树协议 五 交换机优先级端口成本端口优先级根交换机根端口指定交换机指定端口交换机标识 生成树协议基本概念 ROOT 生成树协议 六 交换机复位 从各端口发送BPDU包 进行根交换机的选举 最后具有最小优先级的交换机成为根交换机 生成树协议运行过程 选举根交换机 根ID 发送ID COST 优先级 MAC BPDU 生成树协议 七 选出根交换机后 根交换机开始发送配置BPDU 其它交换机根据配置BPDU携带的信息计算出自己的根端口 CAUTION 如果两个端口到根的代价相同 则由端口号和端口优先级决定胜负 生成树协议运行过程 选举根端口 配置BPDU 根端口 ROOT 生成树协议 八 对于每个Sub LAN选出一个指定交换机和指定端口 如果连接同一个Sub LAN的端口有相同的成本 则由端口号和端口优先级来打破僵持 生成树协议运行过程 选举指定交换机和指定端口 配置BPDU 指定端口 ROOT 指定交换机 生成树协议 九 其他既非根端口又非指定端口的端口都处于闭塞状态 把所有没有接收到配置BPDU的端口置于倾听状态 一段时间后进入转发状态 至此 STP协议稳定 正常转发数据 生成树协议运行过程 闭塞所有冗余端口 配置BPDU 闭塞 ROOT 指定交换机 生成树协议 十 新加入的交换机发送BPDU选举包 但原来交换机忽略 在新加入的交换机接收到原来交换机发送的BPDU后 不再发送BPDU选举包 而接收原来的根交换机 如果新交换机标识比原来根交换机小 则重新运行STP 生成树协议故障恢复 加入新交换机 新加入的交换机 ROOT 配置BPDU 选举BPDU 生成树协议 十一 交换机检测到链路故障之后 通过根端口向根交换机发送拓扑改变BPDU 根交换机接收到以后 向所有交换机发送重配置BPDU 于是 各交换机老化自己的CAM表 生成树协议故障恢复 链路故障 ROOT 配置BPDU 拓扑改变BPDU 生成树协议 十二 运行STP的交换机为了安全 开始的时候各个端口都处于阻塞状态 但一些连接终端的端口却没有必要处于阻塞 这些端口一开始马上就可以处于转发状态 这些手工设置的一开始就处于转发状态的端口就是快速端口 生成树协议性能优化 快速端口 ROOT 阻断状态 快速端口 生成树协议 十三 启动了快速上行链路的交换机检测到自己的根端口故障时 马上把阻塞的端口打开变成根端口 CAUTION 传统的做法是交换机一端时间接收不到根的BPDU 然后重新运行STP 生成树协议性能优化 快速上行链路 ROOT 阻断状态 生成树协议 十四 总结与思考 12 21 12 3 3 3 3 12 21 1 2 3 4 5 NO PRI MAC 12345 10510510 1234 ABCD 00011234 ABCD 00021234 ABCD 00031234 ABCD 00041234 ABCD 0005 假设上面图中各个交换机的端口号和端口成本相同 请思考 1 根交换机是哪个 2 非根交换机的根端口是哪个 3 各个Sub LAN的指定交换机和指定端口分别是哪个 以太网QoS保证 一 如果没有服务质量保证 关键性业务可能因为得不到带宽而受影响 以太网QoS保证 二 三比特的优先级字段 802 1q帧格式 为实施带优先级的服务提供了基础 高优先级数据包 低优先级数据包 以太网QoS保证 三 优先级跟交换机发送队列的对应关系 优先级 队列 01234567 1 2 优先级 队列 01234567 1 2 3 二层组播 一 媒体流服务器 媒体流接收端 不同于广播 组播针对网络终端的一个子集 当网络上只有部分终端需要某种数据的时候 采用组播方式最方便 二层组播 二 媒体流服务器 媒体流接收端 交换机对组播的传统处理方式是向每个端口上转发多播数据包 二层组播 三 媒体流服务器 媒体流接收端 希望的对待方式是 交换机只向需要组播数据的端口转发 这需要交换机在CAM中建立多出口转发表项 G 出端口集合 例如 G 1 2 3 二层组播 四 媒体流服务器 IGMP窥探 IGMP加入消息 每当终端想要接收针对组G的组播数据时 它发出IGMP加入消息 交换机探测到这个消息 建立转发项 G I 其中I为终端所在的端口 若另外有终端也加入G 则交换机仅仅把另外终端所在端口加入转发项即可 二层组播 五 媒体流服务器 IGMP窥探存在的问题 针对组G的组播数据流 交换机必须检测每个组G的组播数据包 如果终端发送数据过多 就会把交换机冲跨 二层组播 六 媒体流服务器 IGMP加入消息 CGMP协议 G MAC 每当路由器接收到一个IGMP加入消息 马上向交换机发一个CGMP消息 G MAC 交换机根据MAC找到对应端口 建立转发项 G I 二层组播 七 媒体流服务器 GMRP GeneralMulticastRegisterProtocol 协议 GMRP请求消息 组播数据流 GMRP是一种交换设备和交换设备之间 交换设备和终端设备之间的信息交流协议 用来表达自己的请求和分发自己的本地信息 千兆以太网 一 千兆以太网概述 按双工模式半双工模式千兆以太网 完全为了兼容 全双工模式千兆以太网按照物理介质1000BASE SX1000BASE LX1000BASE CX1000BASE T 千兆以太网 二 千兆以太网物理层 8B10B编码 0101010110101010 01010101011010101010 链路层 物理层 数据链路层把要传送的数据提交给物理层之后 物理层做一个8 10影射 把8位码组变换为10位在物理介质上传输 请问 1000M以太网物理层时钟频率是1G吗 千兆以太网 三 千兆以太网物理层 代码组 8B10B不对称影射10B 1024种组合8B 256种组合数据代码组特殊代码组保留代码组代码组的选择做到0和1均衡 考虑传输影响 千兆以太网 四 千兆以太网物理层 有序集和数据封装 特殊代码组 特殊代码组 有序集 有序集 链路层数据 有序集 把数据封装在有序集中进行传输 一个或多个特殊代码组的整体是有序集 需要注意 1 有序集是特殊代码组的组合2 有序集是个整体数据的封装 在传输链路层数据的时候 在数据前后添加有序集 指示传输的开始 千兆以太网 五 千兆以太网物理层 有序集示例 Start Of Packet在传输具体数据的开始 发送该有序集 IDLE需要注意的是 在没有数据传输的时候 物理链路也不空闲 而是传输该有序集来保持激活状态 End Of Packet具体数据传输结束的时候发送该有序集 指示数据传输结束 Configuration封装自动协商数据 千兆以太网 六 千兆以太网物理层 自动协商 终端设备把自己支持的能力编码到下列形式的基页中 发送给对方 相互比较 按照最优的原则选择运行方式 千兆以太网 七 流量控制 在GE模式下 数据突发量非常大 如果不采取适当措施 可能大量的丢数据包 流量控制 1 数据接收端发现接收缓冲区快用完 向对端发送PAUSE帧 2 对端接收到PAUSE帧后暂停发送 暂停时间由PAUSE帧指定 3 如果在PAUSE指定的时间内数据处理完 则发送延迟为0的PAUSE帧 对方收到后马上恢复发送 流量控制方式 1 对称2 不对称 大量数据 PAUSE帧 千兆以太网 八 千兆以太网未来技术 半双工以太网基于双绞线的千兆以太网10G以太网千兆以太网与传统以太网的兼容 千兆以太网 九 总结与思考 图中 两个以太网交换机安装了千兆以太网接口卡 但其中A交换机不支持自动协商功能 它的工作模式固定为 1