CW03-5-路由器和交换机

1、路由器和交换机,中国移动通信集团设计院有限公司,日期：2011-01,中国移动通信集团设计院有限公司,刘佳,第 2 页,课程总览,第 2 页,第 3 页,课程目标,通过学习此课程，您应该能够： 了解以太网基础知识 熟悉以太网交换机结构及原理 掌握以太网交换机工作流程 熟悉路由器的工作原理 了解路由器的性能指标和关键技术 掌握IP报文在路由器中的转发,无线局域网网络设备连接图,第 4 页,上图为无线局域网网络设备连接示意图，本课件主要介绍路由器和交换机。,以太网发展历史,20世纪60年代末：由夏威夷大学的Norman Abramson博士及其同事在研究无线电网络时提出使用共享的公共传输信道思想，

2、此思想成为以太网中的关键概念之一。 1972-1977：在Norman Abramson理论基础上，Xerox Palo Alto研究中心(PARC)创建了以太网，在1km长的电缆上互连了超过100台计算机。 1979-1983：DEC、 InteI和 Xerox将以太网标准化， 即以太网或以太网DIX（Digital，Intel和Xerox）， 带宽为10Mb/s的以太网。 1980-1982：制定IEEE802.3标准，与以太网标准类似，此期间以太网产品化，继而实现了产业化。,以太网发展现状,基本所有终端用户（据统计97%以上）通过以太网接口进行数据流量的发送和接收，实现各种形式的联网。随

3、着以太网技术的不断进步与带宽的提升，目前在很多情况下以太网成为了局域网的代名词。 以太网在局域网中表现出的种种优势，如技术配置简单、组网灵活、价格低廉，正在逐渐使其成为城域网、广域网、NGN、3G的承载网络，也将成为主流传送网技术之一。,传统以太网工作机制,特点：站点独立工作、广播、共享物理信道 冲突问题：以太网上由于多台计算机争用传输介质，两台或以上计算机发出的信号在同一段介质上叠加，而引起的信号错误。 解决冲突的机制CSMA/CD 载波侦听（先听后发）： 站点监听媒体, 只有媒体空闲才可以发送数据. 降低冲突概率 多址访问 ：一个源节点发出的信息可同时到达多个站点,以太网帧结构,PRE:

4、先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 L/T: 帧长度（值1500） DATA: 数据字段 PAD: 填充字段 CRC: 校验字段,以太网帧发送顺序,发送顺序：高字节在前，低字节在后，字节中低位在前，高位在后； 发出的第一个比特为0是单播，否则为组播或广播字段。,以太网相关标准,IEEE制定了一系列局域网方面的标准，802.3协议簇制定了以太网的标准。 IEEE802.2为逻辑链路控制(LLC) IEEE定义了802.3以太网MAC标准外，还定义了多种局域网MAC标准。如802.4令牌总线网、802.5令牌环

5、网等。IEEE 802.2向网络层提供了一个统一的格式和接口，屏蔽了各种802网络之间的差别。 IEEE802.3为CSMA/CD访问控制方法与物理层规范 IEEE802.3i为10Base-T访问控制方法与物理层规范 IEEE802.3u为100Base-T访问控制方法与物理层规范 IEEE802.3ab为1000Base-T访问控制方法与物理层规范 IEEE 802.3x为是全双工以太网数据链路层的流控方法。当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出PAUSE帧,以延缓服务器向客户终端的数据传输。 IEEE802.3z为1000Base-SX和1000Base

6、-LX访问控制方法与物理层规范,交换机示例,24个10/100Base-T以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口,配置口(Console),共享网段的终端之间收到彼此发出广播报文，该共享网段即为一个广播域。 广播域的大小影响以太网的工作效率，解决方法就是是减小广播域，于是诞生VLAN （虚拟局域网，Virtual Local Area Network）技术。 VLAN是将一个物理网络划分成多个逻辑（虚拟）的局域网的技术。 一个VLAN在逻辑上等价于一个广播域。,VLAN的产生,VLAN的优点,便于管理 限制广播包 安全性,V

7、LAN实现方式,基于端口 根据以太网交换机的端口来划分，明确指定各端口属于哪个VLAN。 基于MAC地址 即使计算机改变了所连接的端口，交换机仍会查出它的MAC地址，并正确指定端口所属的VLAN。 基于网络层协议 将物理网络划分成基于协议的逻辑VLAN。在端口接收帧时，它的VLAN由该信息包中的协议类型决定。 基于IP子网 即使计算机改变了所连接的端口，交换机仍会通过IP地址正确指定端口所属的VLAN。,802.1Q以太网帧（带TAG的以太网帧）,VLAN 嵌套技术,随着以太网技术在网络中大量部署，利用802.1Q VLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VL

8、AN ID只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。 QinQ报文格式 QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。 QinQ封装 (1)基于端口的QinQ封装 基于端口的封装指进入一个端口的所有流量全部封装一个外层VLAN TAG，封装方式较为呆板。 (2)基于流的QinQ封装 基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ,VLAN 嵌套技术,Qin

9、Q终结 终结主要是指对QinQ报文的双层tag进行识别，然后根据后续的转发行为对双层Q进行剥离或继续传送，QinQ技术在和核心网对接时，根据不同的情况，会用到不同的终结方法。,VLAN端口类型,Access端口 不能识别带TAG的帧，连接终端。 Trunk端口 交换机之间互连链路，传输的帧携带TAG信息，如果在该链路上接收到不包含VLAN信息的帧,则丢弃。 Hybrid端口 既能接收TAG帧，也能接收UNTAG帧，有一个默认VLAN用于接收UNTAG帧。,VLAN数据转发,入端口侧的处理 当收到一个非TAG帧时，根据入端口的PVID来决定在哪个VLAN中转发； 当收到一个TAG帧时，分为两种情

10、况： 当TAG中携带的VID包含在入端口所属的VLAN集合中时，转发到该VLAN中； 当TAG中携带的VID不包含在入端口所属的VLAN集合中时，作丢弃处理。 出端口侧的处理 由出端口在该VLAN中是否打TAG来决定，配置了TAG则打TAG出去，否则不打。 交换机内部转发 不管接收到的帧是TAG或UNTAG帧，交换机内部交换时，都是打上TAG进行交换。,以太网交换机的基本功能是对收到的数据帧进行转发。 转发数据帧的过程称为透明桥接。 透明桥接的基本要求就是对其转发的帧结构不做任何改动与处理（VLAN的trunk线路除外）。,以太网交换机的基本功能,获取（学习过程）: MAC地址学习 转发和过滤

11、 消除循环:STP,以太网交换机的二层工作过程,以太网交换机收到数据流的第一个数据帧，剥取源MAC地址，建立MAC地址表，即MAC地址学习。 交换机维护MAC地址表，MAC地址表是MAC、vlan ID、port ID对应表，MAC地址表决定交换机的数据转发过程。 多播情况下MAC表项的建立不是通过学习得到的，而是通过CPU配置得到的。,获取（学习过程）,转发： 交换机接收到数据帧后，根据目的MAC地址查询MAC表，找到对应出口后，把数据包从该出口发送出去。 在单播的情况下，出口列表只有一个端口 在多播（组播与广播）情况下，出口列表就可能是多个端口。,转发和过滤,过滤： 过滤的目的是通过去掉某

12、些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤，包括广播、多播、单播，以及错误帧过滤。,STP协议简介 STP(Spanning Tree Protocl，生成树协议)是IEEE 802.1D网桥协议的一部分。标准的STP实现可以消除网络循环连接带来的网络广播风暴，可以消除由于失误或者意外带来的循环连接，也提供了为网络提供备份连接的可能。 IEEE 802.1D标准的STP协议提供了网络的动态冗余切换机制，负责在桥接的网络中防止循环连接。它决定网桥的哪个端口能够发送数据包。在局域网内的交换机执行了生成树算法以后，会组成一个生成树动态拓扑结

13、构，该拓扑结构使局域网内任意两个工作站之间不存在回路，以防止由此产生的局域网广播风暴，同时，生成树算法还负责监测物理拓扑结构的变化，并能在拓扑结构发生变化之后建立新的生成树。例如当一个交换机坏了或某一条数据通道断了后，能提供一定的容错能力而重新配置生成树的拓扑结构。,消除循环,路由器概念,路由器是一种用于网络互连的专用设备，在网络建设中具有不可代替的作用，路由器工作在OSI参考模型的第三层（网络层），它的主要作用是为收到的报文寻找正确的路径，并把它们转发出去。,路由器的三大功能,存储功能 存储接口进来的数据报文，如MAC帧、SDH帧、语音压缩报文等。 处理功能 对数据报文进行处理，如IP头校验

14、、IP选项处理、转发寻址、TTL处理、上层协议处理等。 转发功能 处理完成的数据报文从接口转发出去，数据报文分段、链路层地址映射、物理地址映射等。,路由器的常见实现方式,传统计算机结构方式 所有数据报文的处理由单CPU系统完成； 优点：实现简单灵活，成本低； 缺点：转发性能差，可靠性要求不高； 并行处理器结构方式 每个线卡上都有独立的NP(Network Processor，网络处理器)和CPU进行数据报文处理； 优点转发性能高，可靠性高； 缺点成本高，实现复杂； ASIC处理结构方式 每个线卡上都有独立的ASIC芯片和CPU进行数据报文处理； 优点转发功能由硬件完成，转发性能极高，可靠性高；

15、 缺点成本极高，灵活性不够，实现很复杂；,路由器工作原理,路由器中分组数据报文的处理路径,路由器提供了两种不同的报文处理路径： 数据路径：处理目的地址不是本路由器而需要转发的报文，因此数据路径是整个路由器的关键路径，它的实现好坏直接影响着路由器的整体性能。 控制路径：处理目的地址是本路由器的高层协议报文，特别是各种路由协议报文。虽然控制路径不是路由器的关键路径，但是它负责完成路由信息的交互，从而保证了数据路径上的报文沿着最优的路径转发。,路由器体系结构的发展历史上,路由器体系结构的发展历史下,转发流程功能框图,报文转发路径示意图,几个重要的路由器性能指标（1）,背板容量 背板能力是路由器的内部

16、实现。背板能力能够体现在路由器吞吐量上：背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板能力只能在设计中体现，一般无法测试。 全双工线速转发能力 路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长（以太网64字节、POS口40字节）和最小包间隔（符合协议规定）在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。 设备吞吐量 指设备整机包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路，所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。,几个

17、重要的路由器性能指标（2）,支持的接口种类 用户可用槽位数和端口密度 CPU和内存 路由表容量和路由学习速度,路由器的关键技术速度有关技术,路由表的快速查找技术 交换结构和调度算法 背板总线,路由器的关键技术服务质量有关技术,数据包分类技术 数据流的分类 Qos问题 MPLS和流量工程 阻塞控制,路由器的关键技术软件有关问题,软件重要性 过去，路由器被看作是最佳转发数据包的硬件设备，软件仅提供监视器的功能。但随着路由器的发展，软件在路由器中起的作用越来越大。实际上，实时操作系统（如，通信领域常用PSOS和VxWorks）的选择对一个通信产品来说是至关重要的。如果要开发效率很高的软件，需要操作系

18、统厂商的支持。终端用户将来可以很方便地在路由器上装载各种应用软件模块，使路由器能够提供防火墙、流量管理策略、特殊应用信令、路由策略等功能。 网管系统 目前的网管协议是简单网管协议版本2.0(SNMPv2，Simple Network management Protocol v2.0)，在TCP/IP协议中用UDP协议实现。由于路由器在体系结构上的变化，使得一些网管信息需要由底层的硬件来提供，这一点和以前的实现方法是不同的。这里的工作主要是通过网管功能和管理信息数据库（MIB-Management Information Base）的实现来给网络管理者提供充足的管理信息和强大、灵活的管理功能。,

19、路由器的关键技术软件有关问题,计费 对用户的数据流量进行计费需要提取IP包的地址、端口、CoS等信息，由于端口速率很高，这部分信息的数据量也是比较大的，如果在接口板上进行处理很不现实。而且，不同的ISP收费的标准很可能是不一样的。因此，应该将计费功能分离出去，路由器接口板只负责提供一个计费信息的接口，把计费信息送出来。之后，可以将这些数据写到外部存储设备，由专门的机器进行计费处理。这样将减轻路由器的负担，计费功能的实现也更加灵活。 配置 路由器的配置是一项非常重要而又较困难的工作，一旦出现错误配置，不但难以发现，而且会出现一些难于琢磨的性能问题。随着路由器技术的发展，其配置会越来越简单和有效，这个问题的完善解决将是一个长期的工作。 软件稳定性 大家知道，路由器的硬件可以用热备份、双电源供电、数据通路备份