交换机基础知识(二层部分)PPT课件

交换机基础知识,2011.6.30,交换机基础知识,一集线器、网桥、交换机二MAC地址三VLAN四AP五流控,一.集线器、网桥、交换机,集线器、网桥、交换机,集线器、网桥、交换机集线器正如其名字所示的，集线器(Hub)就是活动的中心，是基于星形拓扑的接线点。集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成。集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽(同一冲突域)。,集线器的应用,星形拓朴结构,网络的层次结构,网桥网桥(Bridge)：用于桥接LAN网络中的各种不同的网络设备主要构成：1）MAC转发单元、2）至少两个的通信端口。网桥工作原理分类：1)TransparentBridges(透明桥)2)SourceRouteBridges(源路径桥)3)SpanningTreeBridges(生成树桥)主要功能1)收帧、2）丢弃帧、3）减少帧复制、4）重建帧的优先级、5）在不同的端口之间转发帧、6）分队传输帧、7）决定帧的输出格式8）重建FCS、9）发送帧网桥的基本操作：转发、过滤帧。维持转发、过滤过程中所应用的到信息。维护管理以上两个内容,网桥,网桥应用拓朴,什么是交换机,交换机交换机英文名称为Switch，也称为交换式集线器，它是一种基于MAC地址(网卡的硬件标志)识别，能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字，目前，市场上可供选择的交换机种类比较多，按端口可以分为5口、8口、16口以及24口等交换机;按端口的传输速率可以分为10Mbps交换机、100Mbps交换机、10Mbps/100Mbps自适应交换机、10Mbps/100Mbps/1000Mbps自适应交换机以及1000Mbps交换机等。主要不同1.多端口网桥交换机工作时，实际上允许许多组端口间的通道同时工作。所以，交换机的功能体现出不仅仅是一个网桥的功能，而是多个网桥功能的集合。即网桥一般分有两个端口，而交换机通常具有高密度的端口。,交换机的各种参数,下面让我们来了解一下交换机的各种性能参数。IEEE802.3系列标准:IEEE802.3标准是指以太网标准，定义的传输速率为10Mbps;而IEEE802.3u标准是指快速以太网标准，定义的传输速率为100Mbps;IEEE802.3ab标准是千兆以太网(非屏蔽双绞线)标准，定义的传输速率为1000Mbps;IEEE802.3x标准一般指流量控制标准，通过该标准可以控制以太网主机的流量，确保高峰通信速率期间的高吞吐量、全双工链路上不会丢失通信。购买的交换机产品一般都遵循IEEE802.3系列标准中的多个标准。,交换机的各种参数,交换方式:是指交换机传输数据的方式，比如主流的交换方式就是存储转发(StoreandForward)，该方式是交换机在接收到全部数据包后再转发。另外，还有直通交换方式(CutThrough)，该交换机方式是在交换机收到整个数据包之前就已经开始转发数据。包转发率:是指交换机转发数据包的速度，单位一般为pps(包每秒)，一般交换机的包转发率在几十kpps到几百kpps不等，包转发率越大网速越快。全双工与半双工以及端口不同传输速率的包转发率都是不同的。,交换机的各种参数,背板带宽:是指交换机接口处理器和数据总线之间所能吞吐的最大数据量，背板带宽越宽越好，它是衡量交换机数据处理能力的关键指标之一。目前，一般5口和8口桌面交换机的背板带宽在1Gbps3.2Gbps之间，专业交换机的背板带宽更高，比如一般的千兆交换机背板带宽可以达到8.8Gbps。VLAN:全称VirtualLocalAreaNetwork(虚拟局域网)，通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段(或者说是更小的局域网)，从而实现虚拟工作组的数据交换技术。通过VLAN还可以防止局域网产生广播效应，加强网段之间的管理和安全性。提示:在选购交换机的时候，主要注意交换机支持的标准和协议、端口、传输介质、交换方式、包转发率、背板带宽等，对于企业级的交换机，还需要注意是否支持VLAN以及堆叠等功能。,2、分段能力的区别由于交换机能够支持多个端口，因此可以把网络系统划分成为更多的物理网段，这样使得整个网络系统具有更高的带宽。3、数据帧转发方式的区别网桥在发送数据帧前，通常要接收到完整的数据帧并执行帧检测序列FCS后，才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据之前，不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。,交换机分类,工作层次分二层交换机二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发。三层交换机三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。,交换机分类,应用环境核心交换机核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。,交换机分类,汇聚层交换机汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。,交换机分类,接入层交换机接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。,典型的网络拓朴,二、MAC地址,什么是MAC地址,MAC地址概念MAC地址也叫物理地址、硬件地址或链路地址，处于OSI的数据链路层。MAC地址表802.1Q中的地位:FilteringDatabase作用：为设备提供报文转发端口信息用于扩展服务的动态过滤信息,MAC地址分类,交换机中的MAC地址动态地址动态地址：交换机通过接收到的报文自动学习到的MAC地址。地址学习：当一个交换机端口接收到一个包时，交换机将把这个包的源地址和这个端口关联起来，并记录到地址表中，交换机通过这种方式不断学习新的地址。交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。,MAC地址分类,静态地址静态地址是在地址表中以静态(static)的型式存在的，地址老化操作对于静态地址单元不起作用。静态地址一般是由软件操作显式的添加，静态地址一旦添加将一直生存，直到其被显式的删除或是芯片复位。静态地址在配置后，将被保存至FLASH中的配置文件，在交换机重启之后，被重新配置到地址表当中。过滤地址过滤地址是由软件操作显式添加的MAC地址。当交换机接收到以过滤地址为源地址的包时将会直接丢弃。过滤地址永远不会被老化，只能手工进行配置和删除或是芯片复位。过滤地址在配置后，将被保存至FLASH中的配置文件，在交换机重启之后，被重新配置到地址表当中。,三、VLAN,什么是VLAN,VLAN基本概念VLAN：VLAN：虚拟局域网（VirtualBridgedLocalAreaNetworks）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,VLAN的分类,VLAN的几种分类1.portbaseVLAN2.tagbaseVLAN3.protocolbaseVLAN,VLAN优点,VLAN的优点控制网络的广播风暴采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。在同一个物理网络下，可以利用VLAN技术划分不同的逻辑网络，当要改变网络拓朴结构时，只需通过修改VLAN配置。,VLAN的优点,确保网络安全不同VLAN之间，可以认为是不同的LAN，通过VLAN技术隔绝端口，分隔不同用途的网络，以保证同一个物理网下的不同用途网络之间的数据通讯安全。,VLAN角色,ACCESSPORT概念：一个access端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。以UNTAG的格式输出报文。TRUNKPORT概念:一个Trunk是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。一个Trunk口，在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。NativeVLAN:就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。不同VLAN间通讯VLAN之间的通讯必须通过三层设备（路由器或者三层交换机）。三层交换机可以通过SVI接口（switchvirtualinterfaces）来进行VLAN之间的IP路由。,A/T应用,EgressRule,输出规则输出端口不在帧VID对应的VLAN当中，报文被丢弃。决定端口输出TAGorUNTAG帧如果端口要求输出UNTAG帧，但TAG中的CFI位为1，此时报文被丢弃。VLAN单元VID添加/删除TAG的信息VLAN中的Member信息,四、端口聚合,AggregatePort,基本概念什么是端口聚合我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一个aggregateport（AP）相关协议标准：IEEE802.3ad。端口聚合的优点1.增大带宽2.流量平衡(load-balance)3.链路冗余(Link-Fail-Over),AggregatePort,1.增大带宽通过多个端口形成一个AP口，获得更大的链路带宽。如：N个100M的端口聚合成一个Nx100M的AP口2.流量平衡根据不同的报文类型，将报文分配到AP的不同成员口当中。常用的平衡方式：Port、MAC、IP、L4。如：S3760支持的平衡方式：、，,AggregatePort,3.链路冗余当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去。(Linkfailover),AP典型应用,五、流控,流控,什么是流控流控是用于避免通讯端口由于缓冲区不足而产生报文丢失的技术。流控的分类1.全双工流控Flow-Control2.半双工流控Backpressure,Flow-Control,Flow-Control概念通过PAUSE帧技术，用于在全双工以太网上，实现流控机制，为了避免由于瞬时过载导致缓冲区溢出引起不必要的帧丢弃。PAUSE帧结构,Flow-Control,水位控制技术一般情况下，交换机的缓冲区有一个高水位和低水位，与这个水位相关的是PAUSE的时间。当缓冲区的高水位阈值被超过时，交换机将产生一个PAUSE帧(PauseTime为用户设定值)发送给DTE(DATATERMINALEQUIPMENT)，DTE在PAUSE帧的指定时间内不发送帧，经过这个时间后DTE又继续发帧，如果此时拥塞并未缓解，此时将会发送一个较大PauseTime的PAUSE帧(注：有些芯片实现是直接发送时间为0 xFFFF的帧，对端停止发帧)。一旦拥塞解决，缓冲区达到低水位线时，将会发送一个PauseTime为0的PAUSE帧，通告对端可以开始发送帧。,BackPressure,BackPressure概念背压是在半双工下，通过伪造拥塞的方式防止丢帧的技术。半双工背景CSMA/CD：带碰撞检测的载波监听多路访问。站点在传输时间继续监听媒体，一旦检测到冲突，就立即停止发送，并向信道上发一串阻塞信号，通知总