企业组网案例第12章层2交换技术

1、第十二章2层交换技术Part.1 以太网交换机基础什么是以太网计算机网络分2类：采用点到点连接的网络和采用广播信道（以太网、帧中继）的网络。以太网就是一种典型的广播网络。以太网由施乐公司PARC研究中心于1973年5月22日首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。以太网与CSMA/CDCSMA/CD（Carrier Sense Multiple Acess with Collision Detection）即载波监听多路访问冲突检测，它是广播式以太网共享传输介质的理论基础。CSMA/CD规定一个想传输数据的节点必须执行以下步骤：监视信道直到其空闲；传输数据，并监视信道是

2、否有冲突发生；如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规则选定：如果数据包冲突了n次（n15,则放弃发送。数据源地址FCS长度目标地址可变长26640000.0C xx.xxxx厂商自己分配IEEE 分配MAC子层- 802.3前导符Ethernet II 在这里用 “Type”指明上层协议，所以不用 802.2.0 x0800 0 x86ddMAC 地址第八位为0，单播地址第八位为1，组播地址8# 字节数据链路层功能(续)mac地址为了能使某网卡发出的帧被正确的网卡接收并处理，IEEE规定

3、：每块网卡都有一个唯一的以太网地址-MAC地址（IEEE之所以将其称为MAC地址，是因为编址细节是由诸如802.3等MAC协议定义的）。MAC地址有48位（6字节），通常用十六进制来表示，如0000.0c12.3456是一个合法的以太网地址。为确保MAC地址的唯一性，以太网卡制造商将MAC地址固化到网卡中。地址的前半部分（24位）标识网卡的制造商，由IEEE分配，称为OUI（组织唯一标识符）；地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。以太网络与802.3标准IEEE 802.3标准规定了以太网的物理层和数据链路层的MAC子层。IEEE 802.3规定的以太网物理层： 10BASE-

4、5 使用粗同轴电缆，最大传输距离为500m； 10BASE-2 使用细同轴电缆，最大传输距离为200m； 10BASE-T 使用非屏蔽双绞线，最大传输距离为100m； 10BASE-F 使用光缆，最大传输距离为2000m；以太网络与802.2标准逻辑链路控制层LLCIEEE 802.2规定的以太网链路层之LLC子层（type类型为0 x0800是ipv4，0 x86DD是ipv6）（802.2帧格式）：LLCMAC数据链路层网络层物理层MAC头LLC头数据包MAC校验和LLC头数据包比特流数据包注意：IEEE802.2 LLC逻辑链路控制子层隐藏了各种802网络之间的差别，向网络层提供了一个统

5、一的格式和接口。3种常用的802.3连接方式1、10Base-5：总线型结构，使用粗缆和收发器连接主机。2、10Base-2：总线型结构，使用细缆和无源BNC T型接头连接主机。3、10Base-T：总线型（或星型）结构，双绞线和集线器连接主机。其他概念（1）冲突域：带冲突检测的载波侦听多路访问(CSMA/CD)以太网中的所有节点在任何需要的时候都可以发送数据，而CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。但是，两个节点却有可能同时发送数据，出现这种情况就会导致冲突。如果一个设备检测到冲突，它就停止发送，并将冲突情况通知其他节点。其他所有正在发送的节点得到通知后停止发送。 广播域

6、：广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到MAC地址0 xFFFFFFFFFFFF，就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。局域网分段：影响局域网性能的两个常见问题是过高的冲突和过多的广播。“分段”将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，它可以划分更小的广播域。 其他概念（2）设备OSI层分隔冲突域分隔广播域备注HUB物理层不不网桥数据链路层是不每个端口是单独的冲突域交换机数据链路层是不实际上是多端口网桥，每个端口是单独的

7、冲突域路由器网络层是是每个端口是单独的广播域地址学习帧的转发/过滤环路防止交换机的三个功能交换机如何学习主机的位置最初开机时MAC地址表是空的1900 最大mac地址表可存1024个. 一旦地址表满, 就会洪泛所有到新MAC地址的帧，直到现存地址条目老化为止.Mac地址表条目默认老化时间是300秒，以下命令可改变老化时间: wg_sw_a(config)#mac-address-table aging-time ? Aging time valueMAC地址表（CAM表）0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2

8、E3ABCD交换机如何学习主机的位置主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方

9、式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMA

10、C地址表主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444广播帧和多点传送帧MAC地址表Part.2 生成树协议冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2服务器/主机 X路由器 Y 广播交换机 A交换机 B主机 X

11、发送一广播信息广播风暴网段 1网段 2服务器/主机 X路由器 Y广播广播风暴交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y 广播交换机不停地发出广播信息广播风暴交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y重复帧 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧 单点帧重复帧交换机 A交换机 B网段 1网段 2服务器/主机 X路由

12、器 Y单点帧 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口 0端口1端口0端口1MAC地址表不稳定交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1MAC地址表不稳定 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y更

13、复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题 广播回路的解决办法: 生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞x每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指派端口每个非根桥只能有一个根端口，根端口到达根桥所花代价最低每段只能有一个指派端口，指派端口到达根桥所花代价最低x3指派端口(F)2根端口(F)指派端口(F)非指派端口(B)1根桥非根桥SW XSW Y100baseT 10baseT生成树运作交换机 Y缺省的优先级 32768 (

14、8000 十六进制)MAC 0c 交接机 X缺省的优先级 32768 (8000 十六进制) MAC 0c BPDUBPDU = Bridge protocol data unit（交换机语言） (缺省地每2秒发送BPDU数据)根桥 = 有最低桥识别码的桥（桥ID）桥识别码 = 桥优先级 + 桥MAC地址例中， 哪个交换机的桥识别码最低?Root Bridge的选择交接机 Y缺省的优先级 32768MAC 0c 交换机 X缺省的优先级 32768 MAC 0c Root bridgex端口 0端口1端口0端口1100baseT10baseT 指派端口(F)根端口 (F)非指派端口(B)指派端口

15、(F)端口状态每个非根桥有且仅有一个根端口forwarding （转发数据帧），根端口到达根桥所花代价优先级MAC地址Port#最小（从左到右依次比较）根端口RP（root port）和指派端口DP（design port）一般处于forwarding状态，非指派N（non）DP一般是blocked状态连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100路径代价（直连为0）交换机YMAC 0c 缺省的优先级 32768交换机XMAC 0c 缺省的优先级 32768 端口0端口1端口 0端口1交换

16、机 ZMac 0c 缺省的优先级 32768端口 0请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态? 100baseT100baseT生成树端口 0 100baseT100baseT指派端口(F)根端口 (F)非指派端口 (阻塞)指派端口 (F)根端口 (F)请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?生成树交换机YMAC 0c 缺省的优先级 32768交换机XMAC 0c 缺省的优先级 32768 端口0端口1端口 0端口1交换机 ZMac 0c 缺省的优先级 32768阻 塞 Blocking侦 听 Listening学 习 Learni

17、ng转 发 Forwarding生成树会将每个端口的状态作以下变换:生成树端口状态交换机YMAC 0c 缺省的优先级 32768交换机 XMAC 0c 缺省的优先级 32768 端口 0端口 1端口0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口生成树重新生成交换机YMAC 0c 缺省优先级 32768交换机 XMAC 0c 缺省优先级 32768 端口 0端口 1端口 0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成Switch Y

18、 在最多20秒后会发现从 Switch X 来的 BPDU 信号消失，于是就重新计算 STP 。 网络恢复后， Switch Y 将会是根桥， 而且它的所有单口都会处于转发状态(Designated port)。Part.3 桥接和交换基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较透明桥接帧交换直通转发Cut-through交换机检测到目标地址后即转发帧Frame交换机一确定帧的目的MAC地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头14个字节左右就开始转发。这使得直通转发比存储转发法具有更小且相对固定的延迟时间，但它连小于64字节的帧以及一些坏帧也一块儿转发，可能浪费带宽。 帧交换存贮转发Store and forward完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。 直通转发Cut-through交换机检测到目标地址后