《(精品文档)精品交换机学习-二层概念PPT演示课件》由会员分享,可在线阅读,更多相关《(精品文档)精品交换机学习-二层概念PPT演示课件(31页珍藏版)》请在金锄头文库上搜索。
1、二层概念(2002/8) 港湾网络技术培训网络分层概念l网络分层概念七层:应用层,telnet/ftp/路由协议四层:传输层,TCP/UDP三层:网络层,通常是IP,数据包称为报文二层:链路层,比如以太网,数据包称为帧一层:物理层L2HEADERL3HEADERDATA以太网头IP头L4HEADERTCP头7/20/20242.二层交换机二层交换机主要功能自动MAC地址学习,线速转发。生成树协议(STP)端口捆绑(Trunk)IEEE802.1QVlan端口属性IgmpsnoopingVcn7/20/20243.二层交换机软件结构uHammer24软件示意图7/20/20244.二层交换机硬件
2、结构uHammer24硬件示意图7/20/20245.Vlan模块(一)概念Vlan(Virtual Lan)是一个逻辑上的广播域、是在LAN技术基础上发展起来的一种逻辑上存在的虚拟的Lan。7/20/20246.Vlan模块(二)优点可以灵活地限制广播域到更小的范围 简化了设备在网络中的移动和管理提供了额外的安全特性类型基于端口的Vlan 基于IEEE802.1Q的Vlan 基于Mac的Vlan基于协议的Vlan几种方式的混合使用7/20/20247.Vlan模块(三)VLAN帧标识方法帧标识方法DA(6bytes)+SA(6bytes)+VPID(2bytes)+VCI(2bytes)+D
3、ATA+CRClVPID(VLANProtocolIdentifer)值为0x8100,指明该帧带有802.1Q标记信息。lVCI(VLANControlInformation)由三部分组成 user_Priority、TR_encap、VLANIDl示例00503b00045b 000012254f8b 8100 07ff 8006 . DA SA VPID VCI DATA7/20/20248.Vlan模块(四)Vlan Vlan 与端口的关系与端口的关系tagged porttagged portuntagged port untagged port 端口数据转发行为端口数据转发行为Ta
4、ggedTagged数据的处理数据的处理UntaggedUntagged数据的处理数据的处理7/20/20249.Vlan模块(五)Vlan聚合(SupperVlan)Supper Vlan:使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同Ipv4子网中,而且使用同一个默认网关subvlan:保留各自独立的广播域。一个或多个subvlan同属于一个超级虚拟网supperVlan ,并且都使用SupperVlan的默认网关IP地址。ARPARP代理代理:使不同子虚拟网中的主机相互之间进行通信。参考RFC30697/20/202410.Vlan模块(六)虚拟城域网(vMan)IEEE8
5、02.1Q标准中规定vlan标签只有4095个,在城域网中明显不够,通过在原有的标签前增加虚拟城域网VMAN标签,给数据包附加两个独立的标签来解决这个问题。一个是原有的vlanTag,一个是vManTag.Flex中的实现是通过改变EtherType来实现的,将以前的0x8100改成其他的值。示例00503b00045b 000012254f8b 8850 07ff 8100 0018 8006 . DA SA vMan Tag vlan Tag DATADATA DATA 7/20/202411.Vlan模块(七)Vcn这是vlan的使用实例。使用下行vlan的广播域来限制下行端口间的通讯,
6、隔离下行端口间的用户,但下行端口可以和上行端口间正常通讯。满足实际接入组网中的使用需求。7/20/202412.端口属性(一)自协商(autonegotiation)双工(deuplex)full、half速率(speed)10M、100M、1000M流控(flowcontrol)自学习(learning)7/20/202413.端口属性(二)自协商(autonegotiation)支持自协商的设备在加电启动或用户管理干预时在链路上发送快速链路脉冲(FLPFastLinkPulse),和对端设备交换端口工作模式的信息,最后双方自动协商成最佳的工作模式。一个FLP中包含33个脉冲信号,17个奇数
7、位是时钟信号,16位偶数位代表协商用到的数据信息,主要包含速率、双工、和流控(Pause).还有一些保留位做今后扩展用。具体自协商的标准参见参考IEEE Std 802.3,2000 Edition的第28章7/20/202414.端口属性(三)流控(flowcontrol)交换机为每个端口分配一定的缓冲区(或者所有端口共用一块),在数据转发过程中由于源和和目的的速率不匹配等原因可能导致缓冲区用完,这时将导致数据丢失。流控机制为端口缓冲区设置上下限来实现流量控制。全双工采用发送Pause帧的方式通知对端流控信息,目的Mac:01-80-c2-00-00-01,(IEEE 802.3,2000
8、,31章)半双工采用背压(backpressure)方式,利用CSMA/CD的机制,在链路上发送一种伪碰撞信号来降低流量。7/20/202415.端口属性(四)线头堵塞(线头堵塞(Head of LineHead of Line,HOLHOL)现象:当多个端口向同一个目标端口发送数据包时,就可能产生堵塞,出现因为某一个源端口过大的流量而导致其他源端口发往该端口的数据也不能正常转发。类似于道路交通中直行右转车道上红灯时的直行车堵塞了右转车。HOL通过限制在端口上每个发送队列中数据包的数量来防止在端口上发生线头堵塞。当端口上某个发送队列的数据包数达到HOL限制值时,通知源端口进行流量控制,从而避免
9、线头堵塞的发生。7/20/202416.端口属性(五)trunk/loadsharing作用: 增加带宽、负载均衡、链路备份原理:根据源或目的mac计算来实现均衡控制地址表的学习实现均衡7/20/202417.端口属性(六)Mirror作用: 网络的诊断原理:将mirror源端口的数据copy一份到mirror目的端口7/20/202418.生成树协议(一)标准IEEE802.1D作用 提供了网络动态冗余切换机制 避免网络回路、抑制广播风暴原理通过设备间交互BPDU数据将实际网络中的图状结构协商计算成树状结构,确保任何一点到每个目的地只有一条路径,解除环路,抑制风暴,提供冗余。7/20/202
10、419.生成树协议(二)基本术语(bridge部分)Designated Root ( 根桥的桥根桥的桥ID ) Root Path Cost ( 从本桥到达根桥的路径消费从本桥到达根桥的路径消费 )Root Port ( 本桥的根端口本桥的根端口 )Max Age ( 根桥的根桥的BPDU的最大老化时间的最大老化时间 )Hello Time ( 根桥的桥发送根桥的桥发送bpdu的时间间隔的时间间隔 )Forward Delay ( 根桥的端口状态转换时间根桥的端口状态转换时间 )Bridge Identifier ( 本桥的桥本桥的桥ID )Bridge Max Age ( 本桥的本桥的BP
11、DU的最大老化时间的最大老化时间)Bridge Hello Time ( 本桥的本桥的Hello time )Bridge Forward Delay ( 本桥的本桥的Forward Delay )7/20/202420.生成树协议(三)STP的端口状态的端口状态Blocking、 Listening、Learning、Forwarding、DisableBPDU数据数据802.3 Header、 802.2 Logical Link Control(LLC) Header、 802.1D Bridge Spwanning Tree Data、 Extra bytes( Padding)01
12、80 C2 00 00 00 00 90 04 CF 1A 18 00 26 42 4203 00 00 00 00 00 7F FE 00 90 04 8A BE B8 00 0000 12 80 00 00 90 04 CF 1A 18 80 17 01 00 14 0002 00 0F 00 00 00 00 00 00 00 00 00 00 00 00 007/20/202421.生成树协议(四)计算过程1、选举根桥依据:桥ID小优先2、选定根端口,与根桥建立关联依据: Root Path Cost、端口所连对端网桥ID、端口所连对端端口ID、自己的端口ID3、为网络中每个LAN选定
13、指定桥和指定端口依据: 到达根桥的路径开销、所连网桥ID、LAN所连端口ID7/20/202422.生成树协议(五)图例7/20/202423.生成树协议(六)Stp扩展1、Rstp(IEEE802.1W),快速STP加快stp的收敛时间,快速达到稳定的状态2、Mstp(IEEE802.1S)每个或多个vlan属于一个stp域,参加该stp域的计算。注意实际组网配置时,将处于网络拓扑中心位置的桥配置成根桥,使生成树的各个分支均匀。7/20/202424.地址表(一)Mac地址类型单播:00:05:3b:00:09:08多播:01:80:c2:00:00:88广播:FF:FF:FF:FF:FF:
14、FF注:当地址中最高字节的最底位为1时,表示为多播地址地址表Mac地址PortFlag00:20:ED:A8:09:3d5Age7/20/202425.地址表(二)地址表类型静态地址表动态地址表老化时间agetime,老化机制转发源地址学习、目的地址转发7/20/202426.Igmp snooping(一)概述IGMPsnooping用来监听主机与路由器之间的IGMP报文,在交换设备中建立和维护多播组。组播地址IP组播使用了D类地址 224000239255255255IP到mac的映射,01.00.5E.00.00.0016低位23比特7/20/202427.Igmp snooping(二)多播、单播和广播User1User2User3Server7/20/202428.Igmp snooping(三)Igmp报文类型查询0x11报告0x16离开0x17具体实现通过对igmp报文的处理,建立和维护软件中的多播表,同时设置和维护芯片中的多播地址表,为多播数据流的转发提供指引。7/20/202429.二层转发过程总结uHammer24例解7/20/202430.谢谢大家!7/20/202431.
