《[信息与通信]交换机技术基础培训》由会员分享,可在线阅读,更多相关《[信息与通信]交换机技术基础培训(39页珍藏版)》请在金锄头文库上搜索。
1、 一、以太网技术发展简史IEEE802.3 以太网标准 IEEE802.3u 100BASE-T快速以太网标准 IEEE802.3z/ab 1000Mb/s千兆以太网标准 IEEE802.3ae 10GE以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年以太网设备的发展集线器网 桥交换机三层交换机CSMA/CD(载波侦听 多路访问/冲突检测 )协议以太网工作机制 CSMA/CD:载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detec
2、tion CS: 载波侦听 发送之前的侦听,确保线路空闲,减少冲突机会 MA: 多址访问 每个站点发送的数据,可以被多个站点接收 CD: 冲突检测: 边发送边检测,发现冲突后进行回退 回退: 检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随 机时间之后继续发送以太网帧格式Ethernet II DA :目的MAC地址 SA :源MAC地址 Type :帧类型(ARP,IP,RARP) Frame Load:有效载荷 FCS :帧检测序列MAC地址Media Access Control, 网络设备根据目的MAC 来判断是否处理接收到 以太网帧 MAC地址是48 bit二进制 的地址,前2
3、4位为供应 商代码,后24为序列号 单播地址:第一字节最 低位为0,如00-01-7a-00 -00-06 广播地址:48位全1 ff-ff-ff-ff-ff-ff冲突域和广播域 物理网段(冲突域):连接在同一导线上所有工作站的 集合; 逻辑网段(广播域):限制以太网广播报文的范围。一 般来说,逻辑网段定义了第三层网络,如IP子网等。 Hub的缺陷HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个 冲突域和广播域 在主机数目较多的情况下: 冲突严重 广播泛滥物理层数据链接层网络层传输层会话层表示层应用层HUB(集线器)网桥交换机路由交换机交换机、路由交换机在OSI模型中的层次 交换
4、机结构总线结构共享存储器结构点点连接结构星型点点连接结构环行总线结构二、交换机工作原理第2层交换技术 共享存储器结构00-0e1-00- 00-00-00MAC地址存储区 数据缓冲区 源地址学习 线速转发以太帧 直通式、 存储转发式、 碎片隔离式 (自由分段式)二层交换机的局限性 二层交换机将网段上的冲突域限制到了端口级、但是无法 限制广播域的大小。三、VLAN技术VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网,从而阻隔广播包,隔离广播域; VLAN划分方法基于基于IPIP地址的地址的VLA
5、NVLAN基于基于MACMAC地址的地址的VLANVLAN基于端口的基于端口的VLANVLAN基于协议的基于协议的VLANVLAN基于基于IPIP子网的子网的VLANVLAN用户自定义的用户自定义的VLANVLANDA SA Type Data CRC标准以太网帧DA SA Tag Type Data CRC0x81 00Prio rityCFIVLAN IDIEEE 802.1Q标准帧格式 VLAN原理IEEE802.1Q标准802.1Q VLAN相关概念 VLAN端口成员:一个端口可以属于多个 VLAN; TAG端口:从该端口转发出去的报文必须 带上TAG标记; UNTAG端口:从该端口转
6、发出去的报文 不带TAG标记; PVID:端口的默认VLAN ,当交换机收到 一个Untagged帧时,该帧就被指定为接收 端口的缺省VLAN。Access和Trunk链路 Access链路 连接Access链路的交换机端口称为Access端口 帧在Access链路上转发不带VLAN Tag 交换机Access端口接收到以太网帧后,按照端口所在VLAN加上 VLAN Tag,然后进行转发 帧从Access端口发送出去,帧中的VLAN Tag会被去掉 Trunk链路 连接Trunk链路的交换机端口称为Trunk端口 帧在Trunk链路上转发带VLAN Tag,因此允许多个VLAN的帧在 Trun
7、k链路上转发 交换机Trunk端口接收到以太网帧后,需要判断该Trunk端口是否允 许帧中VLAN ID对应的VLAN通过。若允许,则进行转发;否则要 直接丢弃该帧 帧从Trunk端口发送出去,VLAN Tag一般不会被去掉 VLAN应用实例VLAN 60包括:Port 1(Untagged) Port 2(tagged) Port 5(tagged) VLAN 61包括:Port 3(Untagged)Port 4(tagged) Port 5(tagged)表2 VLAN 示例表1 VLAN 配置示例Port12345缺省 VLAN6060616160MyPower P3126GPort
8、1Port 2Port 3Port 4Port 5VLAN60VLAN61MPSXXXX 建议VLAN和IP子网间是一对一的关系,便于管理支持VLAN交换机的广播域和冲突域 四、VLAN间通信1传统路由器解决方式VLAN3VLAN1VLAN2VLANVLAN间信息通信间信息通信RouterSwitch80/20规则通常,我们按照组织内的工作单位将网络主机划分到一个个的逻辑网 络内,从而将这些主机的大部分流量限制在一个比较小的范围内,以 减少对其他主机的影响,并降低网络主干的负载。 在这样的划分下,传统网络中的数据流量模式遵循80/20规则(传统园 区网络流量模式)20/80规则 新兴园区网流量
9、模式: 传统的路由器在新兴20/80流量规则面前显的无能为力;三层交换技术和L3的提出二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域 网的需要; 为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分 逻辑子网(VLAN)的方式; VLAN间的互通传统上需要由路由器来完成,但路由器配置复杂,造价 昂贵,而且转发速度容易成为网络的瓶颈;三层交换机工作原理二层交换技术 三层转发技术一次路由,多次交换路由表 三层转发表VLAN3VLAN1 VLAN2三层交换机选择二层或三层交换目的MAC是否为三层接口MAC三层交换 VLAN间转发是否检查VLAN属性以太网帧输入二层交换 VLAN
10、内转发三层交换机基本特征 三层交换机与传统路由器具有相同的功能: 根据IP地址进行选路 进行三层的校验和 使用生存时间(TTL) 对路由表进行更新和维护 二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 相比于传统路由器三层交换具有以下优点: 基于硬件的包转发,转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器,有很强交换能力 而价格低廉的路由器。路由器和三层交换机比较项目路由器三层交换机端口类型非常丰富,几乎可以支持所有通 信端口比较单一,主要支持以太网 ,在骨干级设备上才会支持 POS和ATM转发实现途径主要以CPU加软件实现为主。 (GSR
11、是实现硬件的路由)由硬件ASIC实现转发路由算法最长匹配第一包路由,以后做精确匹 配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对 应关系一一对应一个VLAN三层接口可以包 含多个物理接口速率:10M100M1000M10000M传输媒介:3类双绞线,5类双绞线,多模、单模光纤。自动协商:通信端口自动与对端协商最佳的速率和双工方式相关协议:VLAN、广播风暴控制、QOS/COS、线头阻塞、流控操作、端口镜像、生 成树支持、802.1P、TRUNK、堆叠等技术、组播。 路由交换:综合交换机速度和路由器流量控制功能于一体。五、交换机相关技术 以太网交换机相关技术2:VLAN
12、:VLAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合,主要作用是隔离广播域。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。广播风暴控制:以太网交换机当收到广播以太网帧或目的MAC地址查找失败时,也会向外发送广 播,如果这种广播以太网帧过多时,就会造成网络效率的降低。广播风暴控制功 能,能让用户设置一个最大数,当收到的广播数据超出限制后,交换机在就对再 收到的广播数据抛弃。 端口镜像:通过配置将某一端口所收发数据自动复制到另一端口,另一端口再接上专用的测 试设备。这样就能测试该端口所收发数据。生成树(STP)支持:STP(Spanning Tree Protoco
13、l)生成树协议的目的是通过协商一条到根交换机 的无环路径来避免和消除网络中的环路。现在的生成树协议为STP和RSTP。用户认证:在运营型以太网中,运营商需要对所有接入网络的用户进行身份认证计费。目前 常用的认证技术有:Web认证、PPPOE认证、IEEE802.1X认证。端口流量镜像 作用 查看网络中某个或某些端口流量 ,用于故障定位和分析 设置方法 设置监控端口,被镜像端口。 ASIC将被镜像端口所收发的报文 同步地拷贝一份给监控端口。 被镜像端口可以是一个端口, 也可以是一组端口 监控端口具有普通业务口的功 能被镜像端口监控端口生成树协议Spanning-Tree Protocol 采用S
14、TP生成树协议,可 以有效的管理冗余链路: 阻断环路 链路备份 协议标准IEEE 802.1DSTP掌管着端口的转发大权 “小树枝抖一抖,上层协议就得 另谋生路”。端口聚合Link Aggregation Link Aggregation-将两个以上的 端口捆绑在一起 增加上行端口带宽 链路备份 负载分担 聚合方式 手工聚合 LACP-Link aggregation control protocol 端口聚合的三种模式(MAC) Ingress Ingress-egress Egress 目前也有根据IP实现负载分担电信普通宽带小区小区用户中心机房城域网光纤或五类线MyPower S4126G/EMP 5100/5000MyPower S3100/3000MP8600MyPower S4196E电信高档宽带小区小区用户中心机房城域网光纤MyPower S4196EMP8616光纤 光纤MyPowerS3000金融宽带网络建设城域网MP8600MyPower S4196INTERNET100M光纤MP30/31MP51/50公司办公大楼建设
