交换机技术基础剖析.

《交换机技术基础剖析.》由会员分享，可在线阅读，更多相关《交换机技术基础剖析.（40页珍藏版）》请在金锄头文库上搜索。

1、交换机技术基础,技术基础课程系列,课程内容,以太网技术发展史,IEEE802.3 以太网标准 IEEE802.3u 100BASE-T快速以太网标准 IEEE802.3z/ab 1000Mb/s千兆以太网标准 IEEE802.3ae 10GE以太网标准,70年代,80年代,90年代,以太网产生,10M以太网发展成熟,共享式转向LAN交换机,100M快速以太网,92年,96年,千兆以太网迅速发展,万兆以太网出现,2002年,以太网工作机制,CSMA/CD：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送

2、之前的侦听，确保线路空闲，减少冲突机会 MA: 多址访问 每个站点发送的数据，可以被多个站点接收 CD: 冲突检测： 边发送边检测，发现冲突后进行回退 回退： 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送,以太网帧格式,DA ：目的MAC地址 SA ：源MAC地址 Type ：帧类型（ARP，IP，RARP） Frame Load：有效载荷 FCS ：帧检测序列,MAC地址,Media Access Control，网络设备根据目的MAC来判断是否处理接收到以太网帧 MAC地址是48 bit二进制的地址，前24位为供应商代码，后24为序列号 单播地址：第一字节最低位

3、为0，如00-01-7a-00-00-06 广播地址：48位全1 ff-ff-ff-ff-ff-ff,冲突域和广播域,物理网段（冲突域）：连接在同一导线上所有工作站的集合； 逻辑网段（广播域）：限制以太网广播报文的范围。一般来说，逻辑网段定义了第三层网络，如IP子网等。,HUB的缺陷,HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域和广播域 在主机数目较多的情况下： 冲突严重 广播泛滥,交换机/路由交换机在OSI模型中的层次,HUB（集线器）,网桥,交换机,路由交换机,交换机结构,交换机结构,总线结构,共享存储器结构,点点连接结构,星型点点连接结构,环行总线结构,课程内容,

4、基本原理,第2层交换技术 共享存储器结构,00-0e1-00-00-00-00,MAC地址存储区 数据缓冲区 源地址学习 线速转发以太帧 直通式、 存储转发式、 碎片隔离式 （自由分段式）,二层交换机的局限性,二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。,课程内容,VLAN的概念,VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立 一个逻辑网络，以使得网络中任意几个LAN段或(和)单站能够 组合成一个逻辑上的局域网，从而阻隔广播包，隔离广播域；,VLAN划分方法,基于IP地址的VLAN,基于MAC地址的VLAN,基于端口的VLAN,基于协议的VLAN,

5、基于IP子网的VLAN,用户自定义的VLAN,VLAN原理,标准以太网帧,DA,IEEE 802.1Q标准帧格式,IEEE802.1Q标准,802.1Q VLAN相关概念,VLAN端口成员：一个端口可以属于多个VLAN； TAG端口：从该端口转发出去的报文必须带上TAG标记； UNTAG端口：从该端口转发出去的报文不带TAG标记； PVID：端口的默认VLAN ，当交换机收到一个Untagged帧时，该帧就被指定为接收端口的缺省VLAN。,Access和Trunk链路,Access链路 连接Access链路的交换机端口称为Access端口 帧在Access链路上转发不带VLAN Tag 交换机

6、Access端口接收到以太网帧后，按照端口所在VLAN加上VLAN Tag，然后进行转发 帧从Access端口发送出去，帧中的VLAN Tag会被去掉 Trunk链路 连接Trunk链路的交换机端口称为Trunk端口 帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在Trunk链路上转发 交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧 帧从Trunk端口发送出去，VLAN Tag一般不会被去掉,VLAN应用实例,VLAN 60包括：Port 1（Untagged） Port

7、2（tagged） Port 5（tagged） VLAN 61包括：Port 3（Untagged） Port 4（tagged） Port 5（tagged）,表2 VLAN 示例,表1 VLAN 配置示例,建议VLAN和IP子网间是一对一的关系，便于管理,VLAN间通信,传统路由器解决方式,Switch,Switch,80/20规则,通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载。 在这样的划分下，传统网络中的数据流量模式遵循80/20规则（传统园区网络流量模式）,20/8

8、0规则,新兴园区网流量模式:,传统的路由器在新兴20/80流量规则面前显的无能为力；,三层交换技术及L3的提出,二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要； 为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式； VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；,三层交换机工作原理,二层交换技术 三层转发技术 一次路由，多次交换 路由表 三层转发表,VLAN3,VLAN1,VLAN2,三层交换机选择二层或三层交换,目的MAC是否为三层接口MAC,三层交换 VLAN间转发,是,否,检

9、查VLAN属性,以太网帧输入,二层交换 VLAN内转发,三层交换机基本特征,三层交换机与传统路由器具有相同的功能： 根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护 二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。,路由器和三层交换机比较,课程内容,速率： 10M100M1000M10000M 传输媒介： 3类双绞线，5类双绞线，多模、单模光纤。 自动协商： 通信端

10、口自动与对端协商最佳的速率和双工方式 相关协议： VLAN、广播风暴控制、QOS/COS、线头阻塞、流控操作、端口镜像、生成树支持、802.1P、TRUNK、堆叠等技术、组播。 路由交换： 综合交换机速度和路由器流量控制功能于一体。,VLAN： VLAN是虚拟局域网的英文缩写，是基于一个广播 域的交换机端口的集合,主要作用是隔离广播域。 IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。 广播风暴控制： 以太网交换机当收到广播以太网帧或目的MAC地址查找失败时，也会向外发送广播，如果这种广播以太网帧过多时，就会造成网络效率的降低。广播风暴控制功能，能让用户设置一个最大数，当收到的广

11、播数据超出限制后，交换机在就对再收到的广播数据抛弃。 端口镜像： 通过配置将某一端口所收发数据自动复制到另一端口，另一端口再接上专用的测试设备。这样就能测试该端口所收发数据。 生成树(STP)支持： STP（Spanning Tree Protocol）生成树协议的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。现在的生成树协议为STP和RSTP。 用户认证： 在运营型以太网中，运营商需要对所有接入网络的用户进行身份认证计费。目前常用的认证技术有：Web认证、PPPOE认证、IEEE802.1X认证。,端口流量镜像,作用 查看网络中某个或某些端口流量，用于故障定位和分析 设置方

12、法 设置监控端口，被镜像端口。ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口。 被镜像端口可以是一个端口，也可以是一组端口 监控端口具有普通业务口的功能,被镜像端口,监控端口,生成树协议,采用STP（ Spanning-Tree Protocol）生成树协议，可以有效的管理冗余链路： 阻断环路 链路备份 协议标准IEEE 802.1D,STP掌管着端口的转发大权 “小树枝抖一抖，上层协议就得另谋生路”。,端口聚合,Link Aggregation-将两个以上的端口捆绑在一起 增加上行端口带宽 链路备份 负载分担 聚合方式 手工聚合 LACP-Link aggregation control protocol 端口聚合的三种模式(MAC) Ingress Ingress-egress Egress 目前也有根据IP实现负载分担,课程内容,企业办公局域网解决方案,运营商宽带接入网络解决方案,电信宽带小区,金融宽带网络建设,