01--以太网-基础知识

1、文档密级：内部公开华为文档，未经许可不得扩散1 以太网基础知识以太网基础知识文档密级：内部公开华为文档，未经许可不得扩散2经过该课程后，学员应该掌握以下内容：文档密级：内部公开华为文档，未经许可不得扩散3 以太网起源（原始社会）以太网起源（原始社会） HUBHUB出现（奴隶社会）出现（奴隶社会） L2L2出现（封建社会）出现（封建社会） VLANVLAN出现（资本主义社会）出现（资本主义社会） L3L3出现（社会主义社会）出现（社会主义社会） GE/10GE GE/10GE 出现（共产主义社会）出现（共产主义社会） 以太网社会发展简史以太网社会发展简史思考：为什么不把R3（路由器）做为一个社会

2、阶段呢？文档密级：内部公开华为文档，未经许可不得扩散4 原始社会原始社会文档密级：内部公开华为文档，未经许可不得扩散5以太网起源：以太网起源： 起源于Xerox公司的一个实验网，该实验网络的目的是把几台个人计算机以3M的速率连接起来。由于该实验网络的突出表现，DEC，Intel，Xerox三家公司最终在1980年发布了第一个以太网协议标准建议书。 该建议书的核心思想是：在一个10M带宽的共享物理介质上，把最多1024个计算机和其他数字设备进行连接，当然，这些设备之间的距离不能太大（最大2.5公里）。 以太网起源和目标以太网起源和目标文档密级：内部公开华为文档，未经许可不得扩散6以太网的目标：以

3、太网的目标：简明和成本低兼容性：对网络层协议的兼容性。寻址灵活：应该有一种机制来确定网络中的一台计算机、全部计算机或一组计算机MAC地址。公平高速：各个终端应该公平的享有带宽CSMA/CD，高速数据链路层无连接，尽力传送-“besteffort” 以太网起源和目标以太网起源和目标文档密级：内部公开华为文档，未经许可不得扩散7以太网基本技术以太网基本技术CSMA/CDCS：载波侦听。在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问。每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测。边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。冲突的检测： 由

4、于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。文档密级：内部公开华为文档，未经许可不得扩散8共享介质的灵魂共享介质的灵魂CSMA/CD（带碰撞检测的载波监听多路访问）原理：原理：1、终端设备不停的检测共享线路的状态，只有在空闲的时候才发送数据， 如果线路不空闲则一直等待。2、发送过程中，若其他设备也同时发送数据，则其发送 的数据必然产生 碰撞，导致线路上的信号不稳定，终端设备检测到这种不稳定之后， 马上停止发送自己的数据，然后再发送一连串干扰脉冲，然后等待一段 时间之后再进行发送。缺点：缺点：带宽窄，冲突检测机制，传输时间必须大于延迟时间导致物

5、理长度限制51.2us的冲突检测窗口，1位在2500m，加上四个中继器的往返时间。帧长最小字 节数64，刚好512位。以太网基本技术以太网基本技术CSMA/CD文档密级：内部公开华为文档，未经许可不得扩散9最小帧长与最大传输距离最大传输距离：通常由线路质量、信号衰减程度等因素决定。最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生：某站点已经将一个数据包的最后一个BIT发送完毕，但这个报文的第一个BIT还没有传送到距离很远的一个站点。而站点认为线路空闲而发送数据，导致冲突。以太网通信的原则： 同一时刻只能有一台主机在发送，但可以有多台主机同时接收广播

6、；如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突，即理论上不再需要发送第二次。文档密级：内部公开华为文档，未经许可不得扩散10古老的传输介质10Base5：粗同轴电缆（5代表电缆的字段长度是500米）10Base2：细同轴电缆（2代表电缆的字段长度是200米）在上古时代，人们使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞，然后将抽头接入。此项工作存在一定的风险：因为任何疏忽，都有可能使电缆的中心导体与屏蔽层短接，导致这个网络段的崩溃。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。文档密级：内部公开华为文档，未经许可不

7、得扩散11原始社会的主要矛盾原始社会中没有阶级关系，所有的主机都以平等的地位连接到原始社会中没有阶级关系，所有的主机都以平等的地位连接到同轴电缆上，但如果以太网中主机数目较多，则存在以下严重同轴电缆上，但如果以太网中主机数目较多，则存在以下严重问题：问题： 介质可靠性差介质可靠性差 冲突严重冲突严重 广播泛滥广播泛滥 无任何安全性无任何安全性其中介质可靠性差是原始社会的主要社会矛盾。文档密级：内部公开华为文档，未经许可不得扩散12 奴隶社会奴隶社会文档密级：内部公开华为文档，未经许可不得扩散13物理介质从同轴电缆到双绞线80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应用。UTP的巨

8、大优势在于：l价格低廉，只有同轴电缆的几分之一l制作简单，成功率高l收发使用不同的线缆，为实现全双工奠定了物质基础l逻辑拓扑依旧是总线的，但物理拓扑变为星形，使单段线缆的故障不会影响到这个网络。10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格文档密级：内部公开华为文档，未经许可不得扩散14全双工以太网：全双工以太网： 1990年，基于双绞线介质的10BAST-T以太网，这是以太网历史上一次最重要的革命。 提高灵活性和降低了成本，而且引入全双工模式。 全双工的出现，加大了带宽利用率，使走出了CSMA/CD的模式。以太网基本技术全双工以太网以太网基本技术全双工以太网文

9、档密级：内部公开华为文档，未经许可不得扩散15HUB工作模型HUB设备工作模型：仅仅是物理上的连接设备应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层H U B文档密级：内部公开华为文档，未经许可不得扩散16HUB工作原理HUB设备工作原理：12345I NO U TO U TO U TO U T所有的HUB都是半双工的HUB仅仅改变了以太网的物理拓扑文档密级：内部公开华为文档，未经许可不得扩散17HUBHUB基本特点和面临的问题基本特点和面临的问题 HUB HUB的特点：的特点：1、在物理上是星形结构的，逻辑上为总线结构，各网卡采用CSMA/C

10、D技术对其总线进行访问，扩展共享介质局域网。2、 HUB根据提供的接口不同，可以分为I类和II类。传统HUB仅支持半双工，根据型号不同，速率有10M/100M。目前使用最多的是10M半双工的。面临的问题：面临的问题：冲突域：在网络中，数据分组传播，产生冲突的区域。HUB扩展了冲突域的范围，但是不能对业务流量进行过滤，如果网络过大，影响了网络性能，必须对冲突域进行分段。文档密级：内部公开华为文档，未经许可不得扩散18HUB的冲突域HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域文档密级：内部公开华为文档，未经许可不得扩散19 以太网的接口速率有10M和100M（后继出现100

11、0M、10G），端口模式有半双工（后继出现全双工），如果对每个接入网络的设备进行配置，则必然是一项很繁重的工作，而且不容易维护 ，怎么办？以太网基本技术自协商以太网基本技术自协商文档密级：内部公开华为文档，未经许可不得扩散20使用1ms的脉冲来携带自动协商信息。16ms每个大脉冲插入每个大脉冲插入16小脉冲小脉冲以太网基本技术自协商以太网基本技术自协商自协商的基础：自协商的基础：一种底层的以太网机制。文档密级：内部公开华为文档，未经许可不得扩散21 系统建立链路连接时候，首先检测自动协商标志，如果允许，则从配置寄存器读出支持模式标志，编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。 如

12、果接收到对方的基页，则跟自己发送的基页比较，找出支持能力的交集，选取最优组合最优组合运行。101001010111000101001101010101.双工模式运行速率流量控制.以太网基本技术自协商以太网基本技术自协商编码支持能力：编码支持能力：思考：为什么对接时一端自协商，一端固定模式会有问题？文档密级：内部公开华为文档，未经许可不得扩散22HUB （奴隶社会）的主要矛盾从奴隶社会开始，以太网中第一次出现了阶级的概念：统治阶级和被统治阶级。被统治阶级通常是生产者（主机），网络中的流量只要由生产者产生。统治阶级通常指网络中的连接和交换设备（HUB），虽然他们不从事生产劳动，但却对劳动果实有分配

13、权。 奴隶社会存在如下社会矛盾： 冲突严重 广播泛滥 无任何安全性其中冲突严重是奴隶社会的主要社会矛盾，当时的社会生产力非常低下。文档密级：内部公开华为文档，未经许可不得扩散23如图：各PC机安装了10/100M自适应网卡，交换机支持10/100M自动协商，HUB为10M，请问：1、PC-A和交换机之间工作在什么方式？2、PC-B和HUB之间工作在什么方式？3、HUB和交换机之间工作在什么方式？总结与思考总结与思考HUBLAN Switch文档密级：内部公开华为文档，未经许可不得扩散24 封建社会封建社会文档密级：内部公开华为文档，未经许可不得扩散25以太网的以太网的MAC地址地址MAC地址有

14、48位，但它通常被表示为12位的点分十六进制数。MAC地址举例：00.e0.fc.39.80.34 MAC地址全球唯一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。例如华为设备的MAC的前24位就是00.e0.fc如果48位全是1，则表明该地址是广播地址。如果第8位是1，则表示该地址是组播地址。00000001 1第8位是1，表示该地址是组播地址1011101110111110101010001011101000111010文档密级：内部公开华为文档，未经许可不得扩散26MAC地址是一个（）

15、比特的数字。1、物理MAC地址：这种类型的MAC地址唯一的标识了以太网上的一个终端（比如网卡等），实际上这样的地址是固化在硬件ROM里面的；2、广播MAC地址是（）3、组播MAC地址（），这是一个（）逻辑or物理的MAC地址。例如：00-10-a4-ab-21-ca是（）类型的MAC地址？ 10-80-00-3d-44-3a是（）类型的MAC地址？数据链路层数据链路层MACMAC子层子层/MAC/MAC地址地址文档密级：内部公开华为文档，未经许可不得扩散27几种主要的以太网帧结构目的MACFCS数据协议类型源MAC662446-1500E Et th he er rn ne e_ _I II

16、I目的MACFCS数据报文长度源MAC662443-1497E Et th he er rn ne et t_ _8 80 02 2. .3 3E Et th he er rn ne et t_ _S SN NA AP PDSAPSSAPCTL111目的MACFCS数据报文长度源MAC662438-14920 xAA0 xAACTL111OC3协议类型2文档密级：内部公开华为文档，未经许可不得扩散28数据链路层以太网帧结构数据链路层以太网帧结构Ethernet_IILength/Type值值含义含义Type 1500Length = 1500代表了该帧的类型代表了该帧的类型代表了该帧的长度代表

17、了该帧的长度IEEE的的802.3关于Length/Type，对于Ethernet_II，它的值通常为0 x0800（表示后面数据为IP）。目前我们大部分计算机网卡只支持这种帧结构。文档密级：内部公开华为文档，未经许可不得扩散29Ethernet_II帧结构帧结构前同步码 帧首定节符 目的地址 源地址 类型帧数据填充CRC校验1662446-15000-467(字节)类型类型类型080008068035IP数据包ARP请求/应答RARP请求/应答22461500填充填充182822818包间隙包间隙64到1518字节PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101

18、011 文档密级：内部公开华为文档，未经许可不得扩散30Ethernet_II帧结构文档密级：内部公开华为文档，未经许可不得扩散311、以太网帧结构的查看：答：通过Sniffer软件，可以查看数据帧格式，比较全面的了解各层数据的关系，非常有利于理解目前的帧结构。2、以太网和IEEE802.3区别：答：802.3在以太网标准基础上形成。以太网，物理层，以太网只定义10M-50欧同轴电缆，包括物理层、数据链路层的全部内容。802.3，物理层，定义多种媒质，速率110M，包括物理层和数据链路层的MAC子层，而LLC子层在802 .2里面定义。另，二者数据帧格式不同，什么地方不同？总结与思考总结与思考

19、文档密级：内部公开华为文档，未经许可不得扩散32HUB带来冲突域的不断扩大，超过200台严重影响了网络性能，必须采用其他设备对冲突域进行分段，对其流量进行过滤。历史上出现过，网桥通过MAC地址进行流量过滤，另也可以连接两个异构网，比如以太网和令牌环网，网桥在这两个网络中完成地址翻译，通信中继等功能。随后出现了交换机，相当于多端口的的网桥。目前，随着以太网的发展，以太网交换机大行其道。以太网交换机概述以太网交换机概述文档密级：内部公开华为文档，未经许可不得扩散33HUB和以太网交换机的区别：1、HUB工作在物理层，以太网交换机工作在数据链路层。2、HUB半双工/所有端口的广播，效率低。以太网交换

20、机全双工/通过MAC地址的学习和转发，限制了冲突域，却扩大了广播域。交换机让用户通过虚拟线路并行通信并是网络段处于无冲突的环境。 以太网交换机基础知识以太网交换机基础知识文档密级：内部公开华为文档，未经许可不得扩散34MAC出口集合出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0003 . .port1port2port3 . .以太网交换机工作过程以太网交换机工作过程交换机内部维护的交换机内部维护的CAM表（表（Contentaddressable memorg）：）：内容可寻址存储器内容可寻址存储器Port-1Port-3Port-2PCA-1234.

21、ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00021、基于源端口的学习：、基于源端口的学习：文档密级：内部公开华为文档，未经许可不得扩散35交换机学习交换机学习/转发数据帧的基本规则：转发数据帧的基本规则：1、交换机查CAM表，如果查找到结果，根据查找结果进行转发（不包括源端口）；2、如果交换机在CAM表中查找不到结果，则根据配置进行处理，通常情况下是向所有的端口（不包括源端口）发送该数据帧，在发送数据帧的同时，学习到一条CAM表项。3、向所有端口（不包括源端口）转发多播帧和组播帧。4、交换机一般不对帧格式进行修改。交换机的基于源端口的学习：交换机的基于

22、源端口的学习： 开始的时候，交换机的CAM表是空的，当交换机接收到第一个数据帧的时候，查找CAM表失败，于是向所有端口（不包括源端口）转发该数据帧，在转发数据帧的同时，交换机把接收到的数据帧的源MAC地址和接收端口进行关联，形成一项记录，填写到CAM表中，这个过程就是学习的过程。以太网交换机工作过程以太网交换机工作过程文档密级：内部公开华为文档，未经许可不得扩散36交换机接收到数据帧后，根据目的地址查询CAM，找到出口后，把数据包从该出口集合发送出去。MAC出口集合出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0003 . .port1port2port3

23、 . .以太网交换机工作过程以太网交换机工作过程Port-1Port-3Port-2PCA-1234.ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00022、基于宿端口的转发、基于宿端口的转发文档密级：内部公开华为文档，未经许可不得扩散37以太网交换机工作过程以太网交换机工作过程/ /老化时间老化时间交换机还为每个CAM表项提供了一个定时器，该定时器从一个初始值开始递减，每当使用了一次该表项（接收到了一个数据帧，查找CAM表后用该项转发），定时器被重新设置。如果长时间没有使用该CAM表的转发项，则定时器递减到零，于是该CAM表项被删除。此定时器的时间就是老

24、化时间，通常缺省为5分钟。我司设备的我司设备的CAM表容量：表容量：SS42/61ET1V28K文档密级：内部公开华为文档，未经许可不得扩散38工作过程： 交换机把接收到的整个数据帧缓存，检查数据包长度，进行CRC校验然后查询CAM，进行转发。特点： 提高了可靠性，可以让数据包提前滤掉，但速度上有折扣。我司我司METRO设备就是采用这种方式。设备就是采用这种方式。以太网交换机交换方式以太网交换机交换方式1、存储转发、存储转发文档密级：内部公开华为文档，未经许可不得扩散39工作过程： 交换机接收数据帧的时候，只要接收完帧头信息，发上查询CAM表，根据结果直接转发。特点： 大大 提高了转发速度，但

25、可能转发一些错误数据包。以太网交换机交换方式以太网交换机交换方式2、直通方式、直通方式文档密级：内部公开华为文档，未经许可不得扩散40工作过程： 交换机接收完数据帧的前64个字节（一个最短帧的长度），然后根据头信息，查CAM表进行转发。特点： 滤掉了一些碎片，结合了前两种的优点。以太网交换机交换方式以太网交换机交换方式3、碎片隔离、碎片隔离文档密级：内部公开华为文档，未经许可不得扩散41二层交换机硬件结构L2的转发完全由硬件通过ASIC实现，以低廉的价格实现了线速的转发还有强大的背板总线做支撑。文档密级：内部公开华为文档，未经许可不得扩散42全双工就是解放生产力！实现全双工的物质保证：支持全双

26、工的网卡芯片收发线路完全分离物理介质点到点的连接（HUB都是半双工的）。全双工对以太网技术的影响最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。支持全双工的设备最近10年制造的网卡、L2、路由器，HUB除外。文档密级：内部公开华为文档，未经许可不得扩散43L2的冲突域L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。文档密级：内部公开华为文档，未经许可不得扩散44路径回环的产生文档密级：内部公开华为文档，未经许可不得扩散45生成树协议(STP)解决环路问题生成树协议（Spanning Tree Prot

27、ocol）：通过阻断冗余链路来消除桥接网络中可能存在的路径回环，并在当前活动路径发生故障时激活冗余备份链路恢复网络。LAN ALAN DLAN CLAN BROOTLAN E文档密级：内部公开华为文档，未经许可不得扩散46封建社会（L2）的主要矛盾在封建社会中，全双工和L2带来了以太网社会生产力的两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的促进了社会进步。并且以太网的安全性也有所提高。但封建社会仍旧存在如下社会矛盾： 广播泛滥 安全性仍旧无法得到有效的保证其中广播泛滥严重是封建社会的主要社会矛盾文档密级：内部公开华为文档，未经许可不得扩散471、交换机为什么建立这种学习、转发的机制？答

28、：因为数据帧宿端口的不确定性。通过学习，确定宿端口，然后转发。如果不学习和HUB相同了。 假如宿端口确定，不需要学习。例如我司ET1V1就不用学习，ET1V2就必须学习。2、ping命令，在各网络层面上是如何动作的？答：首先查询自己的ARP表，是否有对应IP的MAC，没有发ARP广播，三层上，和自己一个网段，IP包的目的地址为ping的目的地址，否则为网关地址。二层上，以太网帧则是向所有端口广播。ARP reply后，在发ICMP请求，然后收到reply，表示通。总结与思考总结与思考文档密级：内部公开华为文档，未经许可不得扩散48 资本主义社会资本主义社会文档密级：内部公开华为文档，未经许可不

29、得扩散49VLAN的起源基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开SW I TC H工程部市场部销售部10. 110. 10. 010. 110. 20. 010. 110. 30. 012985实现简单，但只能适用于一台交换机文档密级：内部公开华为文档，未经许可不得扩散50VLANVLAN基础知识基础知识1、为什么会出现VLAN （虚拟局域网） ？ 以太网交换机的端口，默认情况下，连接到这些端口的计算机能够无阻隔的进行二层通信。 但人们希望某些端口上的计算机不能被其他端口上的计算机访问：可以把交换机上任意数目的端口进行组合，这些组合的端口成为一个封闭的系统，只有连接到

30、该封闭系统的计算机可以二层通信。 同时可以抑制广播。2、VLAN如何实现？ 通过在以太网帧里面加入四个字节，引入VLANID实现。文档密级：内部公开华为文档，未经许可不得扩散51在TAG链路上传输这种类型的帧，对端交换机根据802.1Q中的VLANID来区分正确的VLAN，然后向该VLAN包含的端口转发。目前，计算机基本不支持此帧格式。D-AddrS-Addr802.1QL/TDATATYPEPRI/CFI/VIDNAMEVLUETYPEPRICFIVID8100优先级优先级用于环形结构网络用于环形结构网络VLAN IDVLANVLAN802.1Q802.1Q帧格式帧格式4个字节文档密级：内部

31、公开华为文档，未经许可不得扩散52划分VLAN的目的：v 抑制广播v 安全性考虑v 管理方便VLANVLAN基础知识基础知识Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文档密级：内部公开华为文档，未经许可不得扩散53可以通过配置的形式，明确指定端口所属的VLAN。特点：v 配置简单、 含义明确v 与实际联系紧密、 应用广泛目前我们用的多是这种方式。VLANVLAN的划分方式的划分方式a、划分方式、划分方式基于端口基于端口VLAN=2VLAN=3Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文档密级：内部公开华为文档，未经许可

32、不得扩散54通过MAC地址指定端口的VLAN，和CAM配合可实现VLAN端口的转换。特点：v 安全性高v 配置比较烦琐VLANVLAN的划分方式的划分方式b、划分方式、划分方式基于基于MAC地址地址1.4.A.1 1001.4.A.2 2001.4.A.3 1001.4.A.4 200 . .MAC VLANIDPC-A-1.4.A.1ServerPC-B-1.4.A.3PC-C-1.4.A.2PC-D-1.4.4VLAN=100VLAN=200Port-1Port-2Port-4Port-3文档密级：内部公开华为文档，未经许可不得扩散55 根据每个主机的网络层地址或协议类型(如果支持多协议)

33、划分的，虽然这种划分方法可能是根据网络地址，比如IP地址，但它不是路由，不要与网络层的路由混淆。它虽然查看每个数据包的IP地址，但不处理。 这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量，但是效率低，使用较少。VLANVLAN的划分方式的划分方式c、划分方式、划分方式基于三层协议基于三层协议d、基于IP组播的Vlan划分方式e、基于混合策略的Vlan划分方式文档密级：内部公开华为文档，未经许可不得扩散56交换机对VLAN的处理流程：1、接收过程：该过程负责接收数据包，数据包可以是带标签头的，也可以不带标签头，如果不带，交换机会知道根据该端口所属的VLAN添加上相应的标签头。

34、2、查找/路由过程：该过程根据数据包的目的MAC地址、VLAN 标识以及数据库中注册的信息决定把数据包发送到哪个端口。3、发送过程：将数据包发送到以太网段上，如果该网段的主机不能识别802.1Q标签头，那么就将该标签头去掉，如果是与其他交换机互连的端口，一般不去掉。交换机对交换机对VLANVLAN的处理的处理文档密级：内部公开华为文档，未经许可不得扩散57实际应用中，VLAN往往跨越多个交换机。这时候，需要交换机的某些端口有特殊的能力。VLANVLAN跨越交换机的跨越交换机的VLANVLAN1234.ABCD.00011234.ABCD.0003文档密级：内部公开华为文档，未经许可不得扩散58

35、v 两个交换机间用来传递两个交换机间用来传递VLAN通信的通信的链路称为链路称为TRUNK。v 在在TAG链路上传输的帧携带链路上传输的帧携带VLAN ID，用来正确的区分帧所属的用来正确的区分帧所属的VLAN。Trunk链路VLANVLAN跨越交换机的跨越交换机的VLANVLANTRUNK链路链路1234.ABCD.00011234.ABCD.0003文档密级：内部公开华为文档，未经许可不得扩散59端口类型端口类型类型含义类型含义TRUNKUntagged能接收包含能接收包含VLANID帧的端口帧的端口,常用作常用作交换机间连接交换机间连接不能识别不能识别VLAN ID帧帧,用来连接终端用来

36、连接终端既能识别标记帧既能识别标记帧,又能又能接收非标记帧接收非标记帧,有一个有一个默认默认VLAN用于接收到用于接收到的非标记帧的非标记帧.链路类型链路类型类型含义类型含义TAGACCESS交换机间链路交换机间链路,传输传输的帧携带的帧携带VLAN信息信息,如果在该链路上接收如果在该链路上接收到不包含到不包含VLAN信息信息的帧的帧,则按照配置动作则按照配置动作.不能识别包含不能识别包含VLANID的帧的帧,连接终端连接终端.交换机端口类型和交换机间链路类型交换机端口类型和交换机间链路类型Tagged（Hybrid）文档密级：内部公开华为文档，未经许可不得扩散60三个IDVID: 以太网帧中

37、所携带的表示该帧所属的VLAN的ID（就是改变以太网世界的那12个bit）。PVID： L2上的所有端口（包括Tagged和Untagged），必须指明属于哪个VLAN，缺省都属于VLAN1。Trunk allow Vlan ID： 在Trunk端口上，必须标识出允许那些vlan通过。（即等效于Vlan过滤表中定义的Vlan）文档密级：内部公开华为文档，未经许可不得扩散61802.1Q的转发原则l当Untagged端口收到帧时：交换机将认为该帧不包含Tag，因此将会把它定义为属于接收端口的缺省VLAN（对带Tag的处理方法各种交换机不尽相同），并在本VLAN内转发。l当Tagged 端口收到帧

38、时：若收到的帧没有Tag，则利用接收端口的缺省VLAN来确定该帧所属VLAN，并在本VLAN内转发；如果该帧已包含Tag，则该帧所属于的VLAN由Tag中指明的VID所确定，如果该VID属于本端口允许的VLAN，则在本VLAN内转发，否则丢弃。l当Untagged 端口发送帧时：交换机同样认为端口所连接的设备不能识别Tag，因此发送出去的帧也将不包含802.1Q Tag headerl当Tagged端口发送帧时：如果端口的PVID与被发送帧中的VID不相一致时，发送而且不改变帧中的VID，否则，去掉VID后发送。注意：ET1的处理是有不同之处的。文档密级：内部公开华为文档，未经许可不得扩散62

39、资本主义社会（Vlan）的问题在资本主义社会中，VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美，社会生产力极大提高，社会物质生产空前繁荣。 但资本主义社会仍然存在如下问题： 使用VLAN来划分网络后，网络的效率提高不少，但是无产阶级为了自己的权益，需要将自己的需求反馈到资产阶级处，可是本来不需要相互访问的两个阶级，现在又要少量的访问需求，该怎么办到呢？文档密级：内部公开华为文档，未经许可不得扩散63解决办法使用路由器连接不同的VLANSW I TC H工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0前提：VLAN和IP子网间是一对一的关系，为什么？文档密级：内部公开华为文档，未经许可不得扩散64（L2+路由器）模式的缺陷缺陷：需要多个设备，组网复杂VLAN间通信通过路由器完成，路由器价格昂贵，速率较低。传统路由器整机64字节包转发能力通常100,100ppsLANSwitch单个100M端口64字节包转发能力148,810ppsSW I TCH工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0文档密级：内部公开华为文档，未经许可不得扩散65如果没有服务质量保证，如果没有服务质