数据链路层与交换机.ppt

数据链路层与交换机数据链路层与交换机李志钢李志钢13126613004主要内容n数据链路层的功能及以太网帧结构n二层交换机原理及VLAN（802.1Q）协议n生成树协议STPn三层交换原理一、数据链路层的功能和一、数据链路层的功能和以太网帧结构以太网帧结构数据链路层的主要功能n链路管理q建立、维持和释放数据链路n规定数据的传输格式q“帧”格式的定义n帧同步q在数据链路层传播的是“帧”q接收方能够区分出一帧的开始和结束n流量控制q发送端要根据接收端控制发送速率n差错控制q物理电路在传送数据时会产生差错，在数据链路就要有检验和处理差错的功能(将有差错的物理电路改进成无差错的数据链路)n透明传输q保证任何数据都能够在数据链路中进行传输n寻址q能够确定并找到帧的目的地（MAC地址）帧的概念帧的概念5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4运输层首部H3网络层首部H2链路层首部T2链路层尾部4字节字节FCS将有差错的将有差错的物理电路物理电路改进成改进成无差错的数据链路无差错的数据链路成帧与拆帧成帧与拆帧n发送方的数据链路层为来自上层的分组加上帧头和帧尾部分，此过程称为成帧n接收方数据链路层则必须去掉发送端数据链路层所加的帧头和帧尾部分，从中分离出网络层所需的分组，此过程称为拆帧q在拆帧过程中需要使用FCS字段对帧进行差错检验以太网的帧结构以太网的帧结构前导码前导码FCS网络层数据网络层数据 长度长度/类型类型源地址源地址目的地址目的地址4字节字节46-1500字节字节2字节字节6字节字节MAC6字节字节MAC8字节字节FCS范围范围 最小最小 64字节字节最大最大1518字节字节类型说明类型说明：：0x0800说明这个帧包含的是说明这个帧包含的是IPV4数据报数据报 0x0806说明这个帧是一个说明这个帧是一个ARP帧帧 0x8100说明这是一个说明这是一个IEEE 802.1Q帧帧 0x86DD说明这是一个说明这是一个IPV6帧帧 小于小于0x0600的值表明这是个的值表明这是个802.3帧，表示网络层数据长度帧，表示网络层数据长度以太网的帧同步以太网的帧同步n为了能使接收方分别出一帧的开始和结束，在以太网中采用了前导码和帧间距的同步方法。

n当一个帧发送出去之后，发送方在下次发送帧之前，需要再等至少12个字节的空闲线路状态n前导码是由7个字节的10101010和一个字节的10101011组成 以太网流量控制以太网流量控制n在基于CSMA/CD的半双工模式下，数据接收者有意制造冲突信号或制造载波信号，使数据发送者进行延时传输n在全双工模式下，站点通过发送PAUSE帧（类型值0x8088）通知发送者停止发送报文二、二层交换机原理及802.1Q协议链路层地址（链路层地址（MAC地址）地址）n以太网使用MAC地址来进行寻址，MAC地址又称物理地址或硬件地址，也就是指网卡号n网卡的实际地址共有6个字节：q 前3个字节为厂商编号 q 后3个字节为网卡的编号n可以使用IPCONFG /ALL查看网卡的MAC地址二层设备网桥隔离冲突域二层设备网桥隔离冲突域②③网段 B网段 A网桥④⑤⑥①12别小看我：我已经可以别小看我：我已经可以识别链路层识别链路层MAC地址了地址了网桥为什么能隔离冲突n网桥之所以能够隔离冲突域，最关键的技术就是网桥可以识别网络上传送的二层数据帧的MAC地址，而不是像集线器一样简单的以广播方式对所有节点转发比特流电信号n网桥维护一个本地端口和MAC地址的对应表，存放于缓存当中n当发送数据时，网桥在表中查找目标MAC地址对应的端口，然后决定是否向其它端口转发二层交换机基本交换过程n通过识别MAC进行SwitchABCD网桥工作原理n接收网段上的所有数据帧n识别接收到的数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护n在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口转发（不包括源端口 ）n遇到广播帧（全F）或组播帧直接向所有端口转发（不包括源端口 ）交换机交换机n第二层交换机也称以太网交换机或傻瓜交换机n工作在数据链路层，能识别MAC地址n相当于多口网桥交换机与集线器的主要区别交换机与集线器的主要区别n在共享式网络中，所有用户争用共享的网络带宽，每个用户可用的带宽与网络用户数的增长成反比n在交换式网络中，交换机提供给每个用户专用的信息通道，只要不是两个源端口同时将信息发往同一端口，那么各个源端口与各自的目标端口之间可同时进行通信而不会发生冲突n但交换机不能隔离广播域用路由器来隔离广播二层交换机l路由器能够隔离广播，减小广播域范围。

路由器能够隔离广播，减小广播域范围路由器PCAPCBPCCPCD广播帧二层交换机虚拟局域网虚拟局域网VLAN概述概述n虚拟局域网VLAN（Virtual Local Area Network）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题这种技术可以把一个局域网划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个局域网一样，而VLAN间则不能直接互通，这样，二层的数据流量被严格限制在一个VLAN内由于每个VLAN间的数据不会广播到别的VLAN中去，所以也可以实现敏感数据的隔离，提高安全性支持这种技术的交换机叫做智能交换机（可管理交换机）用VLAN隔离广播VLAN1二层交换机PCAPCBPCCPCD广播帧VLAN2l二层交换机使用二层交换机使用VLAN隔离广播，减小广播域范围隔离广播，减小广播域范围VLAN及其基本作用及其基本作用n相同VLAN内主机可以任意通信q二层交换n不同VLAN内主机二层流量完全隔离q阻断广播包，减小广播域q提供了网络安全性n相同VLAN跨交换机通信q实现虚拟工作组q减少用户移动带来的管理工作量VLAN实现虚拟工作组VLAN 10VLAN 20VLAN标签PCAPCCPCBPCD带有VLAN10标签的以太网帧带有VLAN20标签的以太网帧l交换机用交换机用VLAN标签来区分不同标签来区分不同VLAN的以太网帧的以太网帧VLAN(802.1Q)封装格式封装格式nVLAN的标准：q802.1Q，IEEE于1996 制定DestSrcDataLen/Etypep/Q Labelp/Q LabelEtypeEtypeFCSVLAN-IDVLAN-IDToken-Ring Encapsulation FlagToken-Ring Encapsulation Flag662224...DestSrcFCSDataLen/EtypeVLAN标签标签12bit彻底改彻底改变了以太网变了以太网的面貌的面貌单交换机VLAN标签操作PCAPCBPCCPCD不带VLAN标签的以太网帧l在进入交换机端口时，附加缺省在进入交换机端口时，附加缺省VLAN标签标签l出交换机端口时，去掉出交换机端口时，去掉VLAN标签标签Tag=20Tag=10Access链路类型端口PCAPCBPCCPCDAccess端口l只允许缺省只允许缺省VLAN通过，仅接收和发送一个通过，仅接收和发送一个VLAN的数据帧的数据帧l一般用于连接用户设备一般用于连接用户设备Tag=20Tag=10跨交换机VLAN标签操作PCAPCBPCCPCD不带VLAN标签的以太网帧l带有带有VLAN标签的以太网帧在交换机间传递标签的以太网帧在交换机间传递Tag=20Tag=10E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24SWASWBPCAPCBPCCPCDTrunk端口PVID:20l允许多个允许多个VLAN通过，可以接收和发送多个通过，可以接收和发送多个VLAN的数据帧的数据帧l缺省缺省VLAN的以太网帧不带标签的以太网帧不带标签l一般用于交换机之间连接一般用于交换机之间连接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路类型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24l允许多个允许多个VLAN通过，可以接收和发送多个通过，可以接收和发送多个VLAN的数据帧的数据帧lHybrid端口和端口和Trunk端口的不同之处在于：端口的不同之处在于：àHybrid端口允许多个VLAN的以太网帧不带标签àTrunk端口只允许缺省VLAN的以太网帧不带标签PCAPCBPCCTag=20Hybrid端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid链路类型端口三种端口接收和发送报文处理机制三种端口接收和发送报文处理机制 二层交换机处理流程目的MAC是否为管理地址MAC交换机接收并回应是否交换机检查VLAN属性确定转发范围以太网帧打标签装入依据L2FDB记录在同一VLAN内根据MAC记录转发或广播VLAN的划分方法n基于端口划分n基于MAC地址划分n基于协议划分n基于IP子网划分生成树协议STP在IEEE802.1D中详细阐述二层交换网产生环路l对于广播报文，组播报文及未知MAC地址的单播报文的泛洪机制，导致了在二层网络中的环路。

l环路的危害有二，一是 广 播 风 暴 ， 二 是MAC地址学习震荡使用STP避免二层网络环路l通过阻断冗余链路来消除桥接网络中可能存在的路径回环，将整个拓扑修剪成一颗没有环路的树形结构l当前活动路径发生故障时激活冗余备份链路恢复网络连通性生成树的选举 n为了使采用STP的网络最终收敛为一个逻辑上没有环路的树形拓扑，需要通过以下4步实现 q① 每个广播域只能有一个根交换机 q② 每个非根交换机有且只能有一个根端口 q③ 每个网段有且只能有一个指定端口 q④ 既不是根端口，也不是指派端口的端口将被阻塞 1．选举根交换机 n交换机之间通过发送BPDU（Bridge Protocol Data Unit）来选举BID小的作为根交换机qBID由桥优先级（BridgePriority）和桥MAC地址（BridgeMacAddress）组成qBID小的桥被选举为根桥q跟桥的端口都是转发状态SWASWBSWCBridgeID: 0.0000-0000-0000BridgeID: 4096.0000-0000-0001BridgeID: 0.0000-0000-00022．选举根端口 n每个非根交换机有且仅有一个根端口。

非根交换机上的根端口是从非根交换机到根交换机的最低路径花费的端口非根交换机可能会从多个端口接收到根交换机的BPDU，根端口的选举依照下面的顺序： q① 最低花费的端口成为根端口 q② 在花费相同的情况下，比较发送者的BIDq③ 在发送者BID相同的情况下，比较发送者的PID（Port ID=端口优先级+端口号，端口优先级占用一个字节，默认是128）q④ 在发送者PID相同的情况下，比较接收者的PID3．选举指定端口 n每个网段都有一个指定交换机，该交换机负责把网段的数据发往根交换机指定交换机上的端口叫做指定端口选举指定端口的过程其实是先选出指定交换机，如果指定交换机上有多个端口，再从多个端口中选出一个成为指定端口指定端口的选举依照下面的顺序：q① 比较花费q② 比较BIDq③ 比较PID三层交换机基础三层交换技术提出n二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要n为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式nVLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈传统路由器整机64字节包转发能力通常<100,000pps。

LAN Switch单个100M端口64字节包转发能力148,810ppsVLAN10VLAN20VLAN30三层交换机基本特征n三层交换机与传统路由器具有相同的功能：q根据IP地址进行选路q使用生存时间（TTL）q对路由表进行更新和维护n二者最大的区别q三层交换采用ASIC硬件进行流转发q而传统路由器采用CPU进行逐包转发n相比于传统路由器三层交换具有以下优点：q基于硬件的包转发，转发效率高q低时延，低花费n三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器三层交换机功能模型ETH0:10.153.0.254/24ETH1:10.153.1.254/24ETH2:10.153.2.254/2410.153.0.113/24G:10.153.0.254/2410.153.1.8/24G:10.153.1.254/2410.153.1.11/24G:10.153.1.254/2410.153.2.22/24G:10.153.2.254/24Layer3 SwitchVLAN Switch三层交换引擎三层交换过程V1:10.153.80.1/24MAC:0-0-1V2:10.153.90.1/24MAC:0-0-2A :10.153.80.10/24MAC:0-0-AB :10.153.80.11/24MAC:0-0-BC :10.153.90.20/24MAC:0-0-CArp请求ARP应答Arp请求ARP应答0-0-10-0-A10.153.80.1010.153.90.200-0-C0-0-210.153.80.1010.153.90.20主机数据发送流程主机根据目的IP地址确定目的主机是否在本地网络内ARP请求目的主机MACARP查找设定网关MAC网关MAC填入以太网帧目的MAC填入以太网帧交给三层交换机处理（见下页）在本地网络内不在本地网络内三层交换机选择二层或三层交换目的MAC是否为三层接口MAC三层交换VLAN间转发是否检查VLAN属性以太网帧输入二层交换VLAN内转发路由器选路---最长匹配n根据报文的目的地址，与路由表项进行匹配操作；n匹配的动作是用报文目的地址与路由项的子网掩码进行“与”；例如目的IP10.111.1.88和各表项子网掩码“与”的结果如下q10.111.1.88 & 255.255.0.0 ＝ 10.111.0.0q10.111.1.88 & 255.255.255.0 ＝ 10.111.1.0n如果“与”的结果和路由项中网络地址相同，则认为路由匹配n所有匹配项中子网掩码位数最长的为最佳匹配项，报文据此进行转发（从该表项对应接口发送）n如果找不到匹配项，则根据缺省路由0.0.0.0/0进行转发n如果没有缺省路由则报文被丢弃 三层交换机转发---流转发网络地址路由接口端口号其它10.111.1.8812...10.111.1.9912...10.119.6.19933...Port 1Port 2Port 3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......n支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache；n交换机根据报文的目的IP在L3FDB表中进行查找；n对于能够在此“Cache”命中的报文，则直接根据表项的端口信息进行转发；n不能在“Cache”命中的报文将被送到CPU进行软件路由，路由的原理和路由器完全相同，都采用最长地址匹配；n软件路由后将把该目的IP添加到L3FDB表中；n如果表项长期不被刷新则会被老化掉；n因此，通过多次地址学习就可以把表项逐一加进来，这样后续的流量就可以直接Cache命中，不需要软件路由。

这就是三层交换机所谓的“一次路由，多次交换”李志钢2012-3-12谢谢！谢谢！。