《以太网交换及二层协议培训课件》由会员分享,可在线阅读,更多相关《以太网交换及二层协议培训课件(80页珍藏版)》请在金锄头文库上搜索。
1、以太网交换及二层协议培训以太网交换及二层协议培训 内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架以太网由Xerox公司PARC研究中心于1973年5月22日首次提出DIX标准 VS IEEE 802.3标准以太以太电缆xI c 分接器分接器接口接口电缆收收发器器站点站点 接口接口控制器控制器终端器端器以太网发展历史以太网发展历史以太网的发展现状以太网的发展现状从速率等
2、级来看以太网技术经历了从速率等级来看以太网技术经历了10M、100M、千兆、千兆和和10G以太网以太网4个阶段个阶段从从应应用用角角度度来来看看,最最初初以以太太网网技技术术用用于于局局域域网网,传传输输距距离离仅仅仅仅局局限限在在几几百百米米,随随着着以以太太网网传传输输距距离离的的扩扩大大,特特别别是是以以太太网网的的长长距距离离光光纤纤传传输输技技术术的的出出现现,以以太太网网技技术术应应用用的的范范围围已已经经突突破破局局域域网网的的范范围围,以以太太网网技技术术已经成为城域宽带接入的一种主要技术。已经成为城域宽带接入的一种主要技术。从技术融合角度来看,由于以太网技术的经济性和技从技术
3、融合角度来看,由于以太网技术的经济性和技术的简单性,非常方便承载术的简单性,非常方便承载IP业务,因此在数据业务业务,因此在数据业务与时分业务的融合中也扮演着非常重要的角色,目前与时分业务的融合中也扮演着非常重要的角色,目前已经有以太网已经有以太网OVERVDSL,以太网,以太网OVERSDH等几等几种技术。种技术。内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架IEE
4、E802.3模型模型以太网技术仅仅包括物理层和数据链路层以太网技术仅仅包括物理层和数据链路层以太网特性以太网特性广播特性广播特性以太网属于广播网络,也就是处于同一个以太网的所以太网属于广播网络,也就是处于同一个以太网的所有的工作站都可以收到其他工作站发送到网上的信息有的工作站都可以收到其他工作站发送到网上的信息帧。每个工作站都要确认该信息帧是否是发送给自己帧。每个工作站都要确认该信息帧是否是发送给自己的,一旦确认是发给自己,就将它发送到高一层的协的,一旦确认是发给自己,就将它发送到高一层的协议层,否则就丢弃。议层,否则就丢弃。以太网特性以太网特性半双工和全双工传输特性半双工和全双工传输特性半双
5、工就是节点的发送和接收采用同一条传输线,这半双工就是节点的发送和接收采用同一条传输线,这样同时只能是一个节点发送数据,其他节点处于接收样同时只能是一个节点发送数据,其他节点处于接收状态,以太网处于半双工状态时,一个以太网段上允状态,以太网处于半双工状态时,一个以太网段上允许有多个网络节点。许有多个网络节点。全双工就是节点的发送和接收是分开的两条传输线,全双工就是节点的发送和接收是分开的两条传输线,全双工只限于两个网络节点之间,其中一个节点的发全双工只限于两个网络节点之间,其中一个节点的发送连接另一个节点的接收。送连接另一个节点的接收。以太网特性以太网特性CSMA/CD工作特性工作特性发发送送数
6、数据据前前,工工作作站站要要侦侦听听网网络络是是否否堵堵塞塞,只只有有检检测测到到网网络络空空闲闲时时,工工作作站站才才能能发送数据。发送数据。工工作作站站在在发发送送数数据据帧帧时时需需要要等等待待一一个个时时间间片片的的时时间间,用用来来检检测测刚刚才才发发送送出出去去的的帧帧是是否否发发生生冲冲突突,这这个个时时间间片片的的长长度度是是根根据据位位于于最最远远的的两两个个工工作作站站发发送送的的数数据据发发生生冲突被检测到所需要的时间得出的。冲突被检测到所需要的时间得出的。只只要要网网络络空空闲闲,任任一一工工作作站站均均可可发发送送数数据据,当当两两个个工工作作站站同同时时发发出出数数
7、据据时时,就就发发生生冲冲突突。两两个个传传送送操操作作都都遭遭到到破破坏坏,工工作作站站必必须须在在一一定定时时间间后后重重发发,何何时时重重发发由由延时算法决定,以太网采用的是二进制指数退避算法。延时算法决定,以太网采用的是二进制指数退避算法。对对于于全全双双工工的的情情况况由由于于接接收收和和发发送送已已经经被被分分离离开开,因因此此肯肯定定不不会会发发生生冲冲突突,所所以以在全双工的情况下就不需要在全双工的情况下就不需要CSMA/CDCSMA/CD的机制了。的机制了。PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA:
8、源MAC地址 LEN/TYPE:为类型时,表示是Ethernet II帧结构,类型取值大于1536,为长度时表示IEEE802.3帧结构 DATA: 数据字段PAD: 填充字段CRC: 校验字段71662464到1518字节字节CRCPADDATALEN/TYPESADASFDPRE46到1500字节以太网帧结构以太网帧结构VenderCodeSerialNumber24 bits24 bitsRomRamMAC地址由48bits组成,ZTE的GAR产品MAC地址前六位为00d0d0E0E0MAC地址地址以太网帧结构以太网帧结构-带带TAGTPIDTPID:标记协议标识符,:标记协议标识符,2
9、 2个字节,值位个字节,值位1616进制的进制的81008100TCITCI:标记控制信息,包括:标记控制信息,包括3 3个个BitsBits的用户优先级(的用户优先级(IEEE802.1PIEEE802.1P),1Bits,1Bits的的规范格式标识符(规范格式标识符(CFICFI), ,用于标识用于标识MACMAC地址是否规范,地址是否规范,12Bits12Bits的的VID,VID,表示表示该帧所属的该帧所属的VLANVLAN数据字段:如果是带数据字段:如果是带TAGTAG标记的帧则长度为标记的帧则长度为42421500 1500 以太帧的长度(不包括前导位),不支持以太帧的长度(不包括
10、前导位),不支持VLAN标记时,为标记时,为641518字字节,支持节,支持VLAN标记时,由于增加了标记时,由于增加了4个字节,为个字节,为641522字节字节以太网的接口类型和传输距离以太网的接口类型和传输距离1.1以太网的接口类型和传输距离以太网的接口类型和传输距离标准号标准号标准化时间标准化时间速率速率拓扑拓扑媒介媒介网段的最长距离网段的最长距离半双工全双工10Base-T 802.3i-199010Mb/s 星型2对100欧姆3类非屏蔽线100100100Base-TX 802.3u-1995100Mb/s星型2对100欧姆5类非屏蔽线100100100Base-FX 802.3u-
11、1995100Mb/s星型一对光纤4122000100Base-T4 802.3u-1995100Mb/s星型4对100欧姆3类非屏蔽线100n/a1000Base-LX802.3z-19981Gb/s 星型1300nm长波:- 62.5um 多 模 光 纤- 10um 单模光纤31631655050001000Base-SX802.3z-19981Gb/s 星型850nm短波:- 62.5um 多模光纤2752751000Base-CX802.3z-19981Gb/s 星型特殊屏蔽的铜跳线25251000Base-T 802.3ab-19991Gb/s 星型4对100欧姆的5类线100100
12、内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架网络元素网络元素传统传统LAN七层模型七层模型对等层通信对等层通信数据封装数据封装以太网帧的封装以太网帧的封装应用层物理层MAC层IP层TCP/UDP用户数据用户数据App首部用户数据App首部TCP首部用户数据App首部TCP首部IP首部应用程序应用程序应用程序应用程序TCPTCPIPIP驱动程序驱动程序驱动程序驱动程序
13、用户数据App首部TCP首部IP首部MAC头头MAC尾尾集线器层集线器层1集线器层集线器层2一层设备:代表设备是一层设备:代表设备是HUB,作用于,作用于7 7层网络模型的第层网络模型的第1 1层,物理层,物理层,主要用于电信号的放大,以增加传输距离。一层设备不存在层,主要用于电信号的放大,以增加传输距离。一层设备不存在交换。交换。集线器层集线器层3冲突域:指在这么一个以太网区域,这个区域可能有一个或者多个工冲突域:指在这么一个以太网区域,这个区域可能有一个或者多个工作站,但是这个区域内的工作站同时只能有一个工作站发送数据帧。作站,但是这个区域内的工作站同时只能有一个工作站发送数据帧。交换机层
14、交换机层1交换机层交换机层2两层交换:代表设备是两层交换:代表设备是2层以太网交换机,以数据链路层的地址作层以太网交换机,以数据链路层的地址作为数据帧在多个端口之间交换的判据为数据帧在多个端口之间交换的判据交换机层交换机层3起先:交换机就是起先:交换机就是多端口的多端口的桥接器,主要作用就是隔离冲突域接器,主要作用就是隔离冲突域 ,但是存在广播风暴但是存在广播风暴后来后来:为了隔离广播域了隔离广播域 ,出现带,出现带VLANVLAN功能的交换机功能的交换机广播域:指在这么一个以太网区域,这个区域可能有一个或者多个广播域:指在这么一个以太网区域,这个区域可能有一个或者多个工作站,如果这个区域内的
15、某个工作站发送了一个广播帧(工作站,如果这个区域内的某个工作站发送了一个广播帧(MAC地地址为全址为全F),),区域内的其他工作站都应该能够接收到这个广播帧。区域内的其他工作站都应该能够接收到这个广播帧。 路由器层路由器层1路由器层路由器层2三层交换:代表设备路由器(一般称为路由)、多层交换机(指三层交换:代表设备路由器(一般称为路由)、多层交换机(指即支持即支持2层交换又支持层交换又支持3层交换的交换机),以网络层的地址作为层交换的交换机),以网络层的地址作为数据包在多个端口之间交换的判据数据包在多个端口之间交换的判据路由器层路由器层3路由器的每个端口称为路由器的一个接口,每个接口属于不同的
16、子网,路由器的每个端口称为路由器的一个接口,每个接口属于不同的子网,路由器的作用就是在这些子网间转发路由器的作用就是在这些子网间转发IP包,路由器的作用是隔离广播包,路由器的作用是隔离广播域以及在不同种类的网络中交换域以及在不同种类的网络中交换IP包,比如路由器的接口有以太网接包,比如路由器的接口有以太网接口、令牌环接口、口、令牌环接口、ISDN的接口、的接口、DDN的接口。的接口。 四层至七层交换四层至七层交换四层至七层交换:代表设备流量均衡交换机,四层至七层交换:代表设备流量均衡交换机,或者应用层交换机,以目的或者应用层交换机,以目的IP地址加上地址加上TCP/UDP协议即其端口号作为转发
17、判据,称为协议即其端口号作为转发判据,称为4层交换,有一些甚至能够根据应用层协议的层交换,有一些甚至能够根据应用层协议的特征作为转发判据,比如特征作为转发判据,比如HTTP协议的协议的COOKIE等。等。TCP/IP协议栈协议栈内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架L2/L3交换套片解决方案交换套片解决方案L2/L3交换套片解决方案主要包交换套片解决方案主要包
18、括:括:CPU(带管理的交换机)或(带管理的交换机)或者者EEPROM(不带管理的交换机)(不带管理的交换机)、交换结构、交换结构、MAC芯片、物理层芯片、物理层芯片几个部分,如果是提供光口芯片几个部分,如果是提供光口还需要光模块。还需要光模块。核心是核心是MAC芯片,实现了芯片,实现了MAC源地址学习和源地址学习和L2层以太帧转发,层以太帧转发,以及流量控制功能,如果是以及流量控制功能,如果是L3芯芯片,则在片,则在MAC层芯片中还有路由层芯片中还有路由模块。模块。8X10/100M MACsMAC层芯片1X1000M MACMAC层芯片交换结构switch fabriccpuEEPROMP
19、HY物理层芯片PHY物理层芯片光模块GMII接口电口包括:RJ-45接口光口包括:单模、多模的SC接 口 和 MT-RJ接口MII/SSMII/SMII/RMIISerdes电口包括:RJ-45接口10/100/1000M自适应TBI接口Serdes接口交换结构交换结构-总线交换结构总线交换结构这种交换结构采用总线方式,带宽比较低,一般应用这种交换结构采用总线方式,带宽比较低,一般应用在低端的路由器上。在低端的路由器上。 CPU线卡1线卡2交换结构交换结构- -共享内存交换结构共享内存交换结构这种交换结构一般应用于中等交换容量的交换机或者这种交换结构一般应用于中等交换容量的交换机或者路由器。路
20、由器。交换引擎共享内存线卡1线卡2CPU交换结构交换结构-CROSSBARCROSSBAR交换结构交换结构 这种交换结构一般应用于大容量的交换机和路由器。这种交换结构一般应用于大容量的交换机和路由器。单芯片交换芯片功能框图单芯片交换芯片功能框图内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架.主机A主机Bport1port1port2port2port8port8por
21、t9port9port10port10port16port16主机C引导码引导码目的目的MAC地址地址源源MAC地址地址长度长度帧内容帧内容校验码校验码不等收到整个帧,就开始交换直通模式:直通模式: 端口刚刚收到帧的目的地址和源地址,还没有收到整个帧,就开始交换。 速度快,达到线速。 没有检查校验码,容易出错,因此用于误码率低的网络。包转发模式包转发模式- -直通模式直通模式.主机A主机Bport1port1port2port2port8port8port9port9port10port10port16port16主机C引导码引导码目的目的MAC地址地址源源MAC地址地址长度长度帧内容帧内容校
22、验码校验码收到整个帧,存入端口缓冲区,才开始交换存储转发模式:存储转发模式: 端口收到整个帧,存入端口缓冲区,才开始交换。 转发速度相对直通模式慢。 检查校验码,因此可用于误码率高的网络。包转发模式包转发模式- -存储转发模式存储转发模式.主机A主机Bport1port1port2port2port8port8port9port9port10port10port16port16目的 = B源 = A内容源地址学习,通过port1可到达主机A二层交换流程之二层交换流程之源地址学习.主机A主机Bport1port1port2port2port8port8port9port9port10port10
23、port16port16目的 = A源 = C内容主机C查表得知A在port1上二层交换流程之二层交换流程之转发转发二层交换流程之二层交换流程之广播/洪泛.主机A主机BMAC地址表空,于是向所有端口广播以太网帧空空port1port1port2port2port8port8port9port9port10port10port16port16目的 = B源 = A内容MAC地址表空L2交换关键的三张表交换关键的三张表地址学习表:是地址学习表:是L2交换的转发依据。它主要记录某个交换的转发依据。它主要记录某个MAC地址是从哪个端口收到地址是从哪个端口收到的,以及这个被学习的帧属于哪个的,以及这个被
24、学习的帧属于哪个VLAN的信息,可以设置标志表示该表项是属的信息,可以设置标志表示该表项是属于静态表项,不进行老化处理。于静态表项,不进行老化处理。MAC地址VID端口号标志MACA112VID端口号列表11,2,3。端口号端口VLAN标识(PVID)VLAN表:主要记录哪些端口属于某个表:主要记录哪些端口属于某个VLAN。一个端口可以属于多个一个端口可以属于多个VLAN,比比如端口如端口1既属于既属于VLAN1,又属于又属于VLAN3,此时这个端口输出时采用此时这个端口输出时采用802.1Q的帧格的帧格式。式。端口寄存器表:主要记录了该端口的缺省端口寄存器表:主要记录了该端口的缺省VLAN。
25、L2交换过程交换过程-初始配置初始配置假假设设一一台台交交换换机机,有有四四个个端端口口,1 1,2 2,3 3,4 4,每每个个端端口口连连接接一一台台主主机机,这这四四台台主主机机的的MACMAC地地址址分分别别为为MAC MAC A,MAC A,MAC B,MAC B,MAC C,MAC C,MAC D,D,我我们们对对该该交交换换机机做如下的配置:做如下的配置:划分划分VLANVLAN:VLAN1VLAN1包括端口包括端口1 1,3 VLAN23 VLAN2包括端口包括端口2 2,3 3,4 4配置端口的配置端口的PVID:端口:端口1的的PVID为为1,端口,端口2的的PVID为为2
26、,端口,端口3的的PVID为为2,端口,端口4的的PVID为为2。MAC AMAC CMAC BMAC D端口1端口2端口3端口4VID端口号列表11,322,3,4端口号端口VLAN标识(PVID)11223242MAC地址VID端口号标志L2交换过程交换过程-地址学习地址学习假设主机假设主机D向主机向主机B发送一帧,由于端口发送一帧,由于端口4的的PVID号是号是2,则地址学习表,则地址学习表增加一项(学习源地址):增加一项(学习源地址):MAC CMAC BMAC D端口1端口2端口3端口4MAC AMAC B MAC DMAC地址VID端口号标志MAC D24L2交换过程交换过程-桥转
27、发桥转发假设主机假设主机B B向主机向主机D D发送一帧,交换机从端口发送一帧,交换机从端口2 2接收到以后,以该帧的目的接收到以后,以该帧的目的MACMAC地址(地址(MAC DMAC D)加上端口)加上端口2 2的的PVIDPVID(PVIDPVID2 2)作为索引匹配地址学习)作为索引匹配地址学习表,匹配到表项表,匹配到表项1 1,端口号是,端口号是4 4,则该帧被交换到端口,则该帧被交换到端口4 4送出。送出。 (以目的(以目的MAC地址查找地址学习表地址查找地址学习表)MAC CMAC BMAC D端口1端口2端口3端口4MAC AMAC D MAC BMAC地址VID端口号标志MA
28、C D24L2交换过程交换过程-洪泛过程洪泛过程假设主机假设主机A向主机向主机C发送一不带发送一不带TAG的帧,交换机从端口的帧,交换机从端口1接收到以后,以该帧的接收到以后,以该帧的目的目的MAC地址(地址(MACC)加上端口)加上端口1的的PVID(PVID1)作为索引匹配地址学习)作为索引匹配地址学习表,表项中没有表,表项中没有MACC,所以查表失败,此时交换机查找,所以查表失败,此时交换机查找VLAN表,得到表,得到VLAN1所属的端口列表(所属的端口列表(1,3),其中端口),其中端口1是源端口,所以这个帧从端口是源端口,所以这个帧从端口3洪泛出去。洪泛出去。MAC CMAC BMA
29、C D端口1端口2端口3端口4MAC AMAC C MAC AMAC地址VID端口号标志MAC D24L2组播原理组播原理建立一张建立一张MACMAC组播表,建立组播表,建立MACMAC组播组(以组播组播组(以组播MACMAC地址区分和地址区分和VIDVID来识别)来识别)与加入这个组播组组播成员(以交换机的端口号识别,表示这个端口所与加入这个组播组组播成员(以交换机的端口号识别,表示这个端口所连接的网络中至少有一台主机或交换机加入了这个组播组,需要向这个连接的网络中至少有一台主机或交换机加入了这个组播组,需要向这个端口转发这个组播组的组播业务帧)之间的关系端口转发这个组播组的组播业务帧)之间
30、的关系当收到一个组播帧时,以该组播当收到一个组播帧时,以该组播MAC地址加上地址加上VID号去匹配组播表,如号去匹配组播表,如果查到表项则取出组播输出端口列表中的端口列表,向这些端口发送。果查到表项则取出组播输出端口列表中的端口列表,向这些端口发送。如果查表失败,则以如果查表失败,则以VID号去查号去查VLAN表,得到该表,得到该VLAN的所属端口列表,的所属端口列表,向这些端口转发。向这些端口转发。组播MAC地址VID组播输出端口列表MAC AN1,3,4,Igmpsnooping功能功能IGMPSnooping的作用是在的作用是在2层交换机上实现层交换机上实现IGMP组播的功能,它认为组播
31、的功能,它认为L2交换机处于主机和路由器(交换机处于主机和路由器(L3交换机)之间。而路由器和主机之间是交换机)之间。而路由器和主机之间是通过通过IGMP协议在路由器上建立协议在路由器上建立IP组播组与成员之间的关系的,路由器组播组与成员之间的关系的,路由器会向所有端口发送一个会向所有端口发送一个QUERY包,查询对于某个包,查询对于某个IP组播组有没有哪个主组播组有没有哪个主机想加入,而主机收到了这个查询包后会向路由器发送一个机想加入,而主机收到了这个查询包后会向路由器发送一个REPORT包,包,告诉路由器有一个主机,告诉路由器有一个主机,IP地址是地址是XX,希望加入这个组播组。,希望加入
32、这个组播组。L2交换交换机偷窥了这些信息建立了机偷窥了这些信息建立了L2组播表组播表QUERYREPORT路由器L2交换机组播组播IPIP地址地址组播组播MACMAC地址地址VLANVLAN号号组组 播播 源源 端端 口口(UpStreamUpStream端口)端口)组组播播输输出出端端口口列列表表(DownStreamDownStream端口)端口)内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L
33、3交换的软件框架交换的软件框架基本功能基本功能1)L21)L2层交换机提供层交换机提供10/100MTX10/100MTX电口,电口,100MFX100MFX光口(单模和多模),光口(单模和多模),1000MLX1000MLX单模单模/ /多模光口多模光口1000M SX1000M SX多模光口多模光口1000M CX1000M CX铜质电接口铜质电接口(最长(最长2525米)米) 1000M TX5 1000M TX5类非屏蔽双绞线电接口。类非屏蔽双绞线电接口。2)2)具有一定的交换容量,以具有一定的交换容量,以24+224+2的的2 2层交换机计算,全双工,满负层交换机计算,全双工,满负荷
34、时的流量是荷时的流量是2424100M100M2 21000M1000M4.4G4.4G3)3)支持支持MACMAC地址自动学习和地址老化,路由交换机的地址自动学习和地址老化,路由交换机的2 2层转发依据层转发依据是是MACMAC地址表,刚开机时地址表是空的,需要端口学习接收到的以地址表,刚开机时地址表是空的,需要端口学习接收到的以太帧的源太帧的源MACMAC地址,作为以后进行地址,作为以后进行2 2层转发的依据,同时为了防止层转发的依据,同时为了防止地址表过于庞大,地址表过于庞大,MACMAC地址表中的地址表中的MACMAC地址需要老化处理。一般的地址需要老化处理。一般的L2L2交换机支持交
35、换机支持8K8K条条MACMAC地址表,容量大的可以支持地址表,容量大的可以支持16K-64K16K-64K4)4)支持基于端口的支持基于端口的VLANVLAN、基于端口和协议的、基于端口和协议的VLANVLAN、基于、基于MACMAC地址的地址的VLANVLAN,基于端口的基于端口的VLANVLAN简单通用,可以任意指定多个端口通用,可以任意指定多个端口为一个一个VLANVLAN,比,比较常用;一般常用;一般L2L2交交换机支持的机支持的VLANVLAN条目是条目是256256条,最大支条,最大支持持4K4K条。条。基本功能基本功能5)5)支持支持802.1q802.1q的的VLANVLAN
36、标记帧格式,标记帧格式,802.1qVLAN802.1qVLAN标记帧标记帧格式使得数据帧中含有格式使得数据帧中含有VLANVLAN标记,因此属于多个标记,因此属于多个VLANVLAN的数据帧可以在一条链路上承载的数据帧可以在一条链路上承载6 6)支持)支持802.1q802.1q的端口的端口ingress filteringress filter功能,可以丢弃功能,可以丢弃端口收到的非所在端口收到的非所在vlanvlan的数据包;支持的数据包;支持accept frame accept frame typetype功能,可以选择接收所有数据包还是只接收功能,可以选择接收所有数据包还是只接收t
37、aggedtagged包包7)7)支持支持PVLANPVLAN(Private VLANPrivate VLAN专用虚拟局域网)功能。专用虚拟局域网)功能。PVLANPVLAN功能可以保证同一个功能可以保证同一个VLANVLAN中的各个端口相互之间中的各个端口相互之间不能通信,但可以与上联端口相互通信。这样即使同不能通信,但可以与上联端口相互通信。这样即使同一一VLANVLAN中的用户,相互之间也不会受到广播的影响。中的用户,相互之间也不会受到广播的影响。基本基本L2协议协议支持支持Trunking功能,功能,即链路聚合(即链路聚合(Link Link AggregationAggregati
38、on)技术。通过使用链路聚合,可以使一个)技术。通过使用链路聚合,可以使一个或多个连接形成一个链路聚合组或多个连接形成一个链路聚合组主干技术是提高网络主干技术是提高网络带宽和容错的有效方法带宽和容错的有效方法1 1)支持生成树协议,对于较复杂的网络拓扑,常常会支持生成树协议,对于较复杂的网络拓扑,常常会出现环路的问题。通过生成树算法避免网络中的环路。出现环路的问题。通过生成树算法避免网络中的环路。2 2)支持支持GARP/GMRP/GVRPGARP/GMRP/GVRP协议,其中,其中GARPGARP(GARPGARP属性注属性注册册协议)是其他两个)是其他两个协议的基的基础。3 3)支持)支持
39、IGMP SnoopyIGMP Snoopy功能功能,IGMP Snoopy,IGMP Snoopy只能算是一种只能算是一种技技术,但是在,但是在处理理时处于与于与协议同等的地位,主要是同等的地位,主要是通通过监听听经过L2L2交交换机的机的IGMPIGMP协议对话,在,在L2L2交交换机机上建立上建立IGMPIGMP组播播组及成及成员关系。关系。4 4)支持链路聚合协议,主要是)支持链路聚合协议,主要是LACPLACP协议。协议。QOS及流量控制功能及流量控制功能1)1)支支持持全全双双工工/ /半半双双工工模模式式下下的的流流量量控控制制功功能能。当当以以太太网网交交换换机机的的接接口口处
40、处于于半半双双工工状状态态时时,流流量量控控制制是是采采用用背背压压技技术术来来实实现现的的,主主要要是是接接收收端端发发现现自自己己来来不不及及接接收收时时强强制制发发送送JAMJAM帧帧,主主动动引引起起以以太太网网段段的的冲冲突突,使使得得对对方方重重新新发发送送。全全双双工工状状态态下下的的流流量量控控制制主主要要是是通通过过发发送送PAUSEPAUSE控控制制帧帧来来协协调调对对端端发发送送数数据据帧帧的的速速率率。全全双双工工流流量控制功能遵循量控制功能遵循IEEE 802.3xIEEE 802.3x标准。标准。2)2)支支持持单单播播洪洪泛泛/ /组组播播/ /广广播播限限制制功
41、功能能,该该功功能能的的目目的的主主要要是是防防止止恶恶意意发发广广播播包包、防防止止广广播播风风暴暴的的一一种种手手段段,采采取取的的手手段段是是配配置置某某个个端端口口只只能能发发送送或或接接收收低低于于某某个个速速率率的的广广播播包包,如如果果广广播播包包发发送送或接收的速率超过这个速率,则其他的广播包将被丢弃。或接收的速率超过这个速率,则其他的广播包将被丢弃。支持支持MAC层业务类别,层业务类别,MAC层业务类别用来层业务类别用来对数据帧进行标识对数据帧进行标识和划分优先级。交换机根据帧的优先级确定帧所属的传输队列,和划分优先级。交换机根据帧的优先级确定帧所属的传输队列,从而实现在桥接
42、从而实现在桥接LANLAN环境中支持时延敏感业务流的功能,提供环境中支持时延敏感业务流的功能,提供MACMAC层的层的QoSQoS,即,即COSCOS。MAC层业务类别功能遵循层业务类别功能遵循IEEE 802.1pIEEE 802.1p标准。标准。COS及流量整形及流量整形支持支持802.1p优先级队列,可以实现优先级队列,可以实现802.1p(07)优先)优先级到级到COS优先级的双向映射。数据包发送时,不同优优先级的双向映射。数据包发送时,不同优先级队列遵循调度算法进行转发。先级队列遵循调度算法进行转发。目前常用的优先级调度算法有目前常用的优先级调度算法有SPS(StrictPriori
43、tyScheduling):严格优先级队列):严格优先级队列调度算法调度算法WRR(WeightRoundRobin):加权循环队列调度算):加权循环队列调度算法以及混合调度算法法以及混合调度算法WFQ(weightedfairqueueing):加权公平队列算法:加权公平队列算法支持基于不同的流分类,提供流整形(支持基于不同的流分类,提供流整形(shaping),改),改变优先级等功能变优先级等功能。拥塞避免和分组丢弃策略拥塞避免和分组丢弃策略HOL队头阻塞:由于输入端口试图向某一拥塞端口发送数据帧,队头阻塞:由于输入端口试图向某一拥塞端口发送数据帧,导致该输入端口上目的地为不拥塞端口帧的丢
44、失或附加时延。导致该输入端口上目的地为不拥塞端口帧的丢失或附加时延。分组丢弃策略是一种队列管理算法,管理排队系统中的分组和队分组丢弃策略是一种队列管理算法,管理排队系统中的分组和队列长度,通过提前丢弃分组来避免拥塞。常用的分组丢弃策略算列长度,通过提前丢弃分组来避免拥塞。常用的分组丢弃策略算法有:法有:RED、WRED、流、流WRED以及以及ECN。RED是一种积极队列管理算法,使得设备能够在队列移除之前发是一种积极队列管理算法,使得设备能够在队列移除之前发现拥塞。它旨在通过采用一种介于特定队列阈值之间的、基于几现拥塞。它旨在通过采用一种介于特定队列阈值之间的、基于几率的分组丢弃策略来缩短平均
45、队列长度,从而减小排队延迟,并率的分组丢弃策略来缩短平均队列长度,从而减小排队延迟,并避免全局同步。避免全局同步。WRED是是RED的加权版本,引入了根据分组丢弃几率为分组提供的加权版本,引入了根据分组丢弃几率为分组提供服务等级的功能,并允许使用基于优先级的选择性服务等级的功能,并允许使用基于优先级的选择性RED参数。因参数。因此此WRED更容易丢弃特定优先级的分组,而对于其他优先级的分更容易丢弃特定优先级的分组,而对于其他优先级的分组则不那么容易。组则不那么容易。流流WRED扩展了扩展了WRED,以便在分组丢弃行为方面,在不同类型,以便在分组丢弃行为方面,在不同类型的流之间提供公平。的流之间
46、提供公平。IngressFilter功能介绍功能介绍IngressFilter接接收收过过滤滤功功能能的的作作用用是是,当当端端口口接接收收到到数数据据包包时时校校验验数数据据包包所所关关联联的的vlanvlan是是否否包包含含了了接接收收端端口口,如如果果包包含含,数数据据包包可可以以正正常常转转发发;如如果果不不包包含含,则则将将包丢弃。对于包丢弃。对于BPDUBPDU包则不进行校验。包则不进行校验。该该功功能能是是一一项项重重要要的的安安全全措措施施,可可以以避避免免交交换换设设备备尽尽量不被网络上的无关数据包冲击量不被网络上的无关数据包冲击AcceptFrameType功能介绍功能介绍
47、Accept Frame TypeAccept Frame Type功能也是一项保证交换机安全的功功能也是一项保证交换机安全的功能。当交换机端口被设置为能。当交换机端口被设置为accept tagaccept tag时,该端口应时,该端口应该丢弃接收到的非标记(该丢弃接收到的非标记(untaggeduntagged)包和优先级标记)包和优先级标记(Priority taggedPriority tagged)包,只处理)包,只处理vlan vlan 标记(标记(vlan vlan taggedtagged)包。当交换机端口被设置为)包。当交换机端口被设置为accept allaccept al
48、l时,时,该端口可以接收所有类型的数据包。该端口可以接收所有类型的数据包。该功能对所有的该功能对所有的BPDUBPDU包都没有影响。包都没有影响。网管功能网管功能1 1)支支持持嵌嵌入入式式RMONRMON,RMON RMON 探探测器器能能够自自动搜搜集集网网络信信息息,为以以太太网网提提供供MACMAC层的的数数据据统计和和网网络流流量量监测。嵌嵌 入入 式式 RMONRMON通通 过 ASICASIC芯芯 片片 实 现 RMONRMON功功 能能 , RFC RFC 17571757(RMON RMON MIBMIB)提提出出了了9 9个个功功能能组组,一一般般实实现现其其中中第第1 1
49、、2 2、3 3、9 9组,即,即历史、事件、报警、统计四组。历史、事件、报警、统计四组。2 2)支支持持Snmp/CLI/Snmp/CLI/内内嵌嵌WebWeb等等多多种种网网管管方方式式,一一般般的的交交换机不提供换机不提供WEBWEB方式方式3 3)提提供供带带内内和和带带外外网网管管,带带内内通通过过业业务务口口,带带外外一一般般提供一个控制口提供一个控制口4 4)支支持持端端口口镜镜向向(MIRROR)功功能能,该该功功能能能能够够将将需需要要流流量量分分析析的的某某个个端端口口的的数数据据流流镜镜向向到到连连接接流流量量分分析析仪的端口,进行流量和协议分析。仪的端口,进行流量和协议
50、分析。内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架每个网络中,有一个每个网络中,有一个 “根根” 交换机。交换机。每个每个 “非根非根” 交换机上,有一个交换机上,有一个 “根端口根端口” 。每个网段有一个每个网段有一个 “指定端口(指定端口(designated port)”。xDesignated port (F)Root port (F)Designated
51、port (F)Nondesignated port (B)Root bridgeNonroot bridgeSW XSW Y100baseT 10baseTSpanning-Tree的运作的运作Switch Y缺省优先级缺省优先级 32768 (8000 hex)MAC 0c0022222222Switch X缺省优先级缺省优先级 32768 (8000 hex) MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit 桥接协议数据单元桥接协议数据单元(缺省每缺省每2秒种发送秒种发送)Root bridge = 有最低桥有最低桥ID的交换机
52、的交换机Bridge ID = 桥优先级桥优先级 + 桥桥 MAC 地址地址在本例中在本例中, 哪个交换机有最低桥哪个交换机有最低桥ID?STP根的选择根的选择Switch Y缺省优先级缺省优先级 32768MAC 0c0022222222Switch X缺省优先级缺省优先级 32768 MAC 0c0011111111Root bridgexPort 0Port 1Port 0Port 1100baseT10baseT Designated port (F)Root port (F)Nondesignated port (B)Designated port (F)STP的端口状态的端口状态B
53、PDU 的作用的作用:选举根桥选举根桥检测发生环路的位置检测发生环路的位置阻塞某些线路以防止环路产生阻塞某些线路以防止环路产生通告网络状态的改变通告网络状态的改变监控生成树的状态监控生成树的状态桥接协议数据单元桥接协议数据单元(BPDU)6565开始启动时开始启动时:Bridge ID = Root ID根的选择根的选择6666到根桥的距离到根桥的距离?根路径的选择根路径的选择67671001001919Path Cost to Root Is 38Switch CRootSwitch ASwitch BPath costBridge IDPort prioritySwitch D191/21
54、/1Path Cost to Root Is 38根路径的选择根路径的选择6868ListeningForwardingLearningBlocking阻塞阻塞倾听倾听学习学习 转发转发 关闭关闭 (off)STP的端口状态的端口状态6969TimeBlocking20 SecListeningLearning15 SecForwarding15 SecForward DelayForward DelayMax-AgeSTPTimer生成数使用计时器来决定状态间转换所需的时间生成数使用计时器来决定状态间转换所需的时间7070关键问题关键问题: : 收敛时间收敛时间v收敛收敛 (Converge
55、nce):):当所有的交换机的端口都当所有的交换机的端口都处于处于 forwarding 或或 blocking 状态时。状态时。v当网络拓扑发生变化时,交换机必须重新计算生成当网络拓扑发生变化时,交换机必须重新计算生成树,在新的生成树没有建立完成之前,链路是中断树,在新的生成树没有建立完成之前,链路是中断的。的。MSTP基于多基于多VLAN实例的生成树协议实例的生成树协议RootSwitch AInstance 1 forwardingInstance 2 blockingInstance 1 blockingInstance 2 forwardingPort 1Port 2Instance
56、 1 包括 VLAN 1-VLAN 20Instance 2 包括 VLAN 21-VLAN 40Link aggregate Fast Ethernet 4Fast Ethernet 3Fast Ethernet 2Fast Ethernet 1DEFABC在在生成树环境中聚合链路被认为是一条逻辑链路生成树环境中聚合链路被认为是一条逻辑链路链路聚合链路聚合(linkaggregate)Link aggregate 链路聚合使用负载分担机制均衡使用链路链路聚合使用负载分担机制均衡使用链路DEFDDFE 1FE 2FE 3FE A-DB-DC-Detc. FlowOutput PathFE 4F
57、E 3FE 1FE D-AD-BD-Cetc. FlowOutput PathDDDDDDABCDFast Ethernet 4Fast Ethernet 3Fast Ethernet 2Fast Ethernet 1负载分配机制负载分配机制源源PORT,源,源MAC 目的目的MAC 流流Link aggregate Link aggregate 链路聚合的好处链路聚合的好处通过将多个物理链路捆绑为一个逻辑链路增加了带宽 增加了可靠性。当有一条链路,例如D断开,流量会自动在剩下的A B C三条链路间重新分配在物理链路间实现了流量的均衡DEFDDFlowOutput PathFlowOutput
58、 PathDDDDDDABCDFast Ethernet 4Fast Ethernet 3Fast Ethernet 2Fast Ethernet 1Link aggregate Link aggregate 内容介绍以太网的发展历史及现状以太网的发展历史及现状以太网技术介绍以太网技术介绍以太网技术的相关设备以太网技术的相关设备L2/L3交换体系结构概述交换体系结构概述L2交换原理交换原理L2交换机的主要功能交换机的主要功能L2协议介绍协议介绍L2/L3交换的软件框架交换的软件框架L2/L3交换的软件框架交换的软件框架图图L2/L3交换的软件框架介绍交换的软件框架介绍L2/L3L2/L3交换软
59、件的框架,主要分成配置数据存储、网管、数据存取引擎、交换软件的框架,主要分成配置数据存储、网管、数据存取引擎、L2L2协议、协议、L3L3协议、应用层协议、协议复用层、硬件屏蔽层、硬件驱动几协议、应用层协议、协议复用层、硬件屏蔽层、硬件驱动几个主要的部分:个主要的部分:v1 1)配置数据存储配置数据存储(NVM)(NVM):主要用在系统初始上电时对系统进行特定:主要用在系统初始上电时对系统进行特定配置的初始化。配置的初始化。v2 2)网管:主要有三种形式:(网管:主要有三种形式:(1 1)通过)通过TELNETTELNET协议或者控制口进行协议或者控制口进行CLICLI命令行方式或者菜单方式进
60、行管理;(命令行方式或者菜单方式进行管理;(2 2)通过)通过SNMP SNMP 协议进行管协议进行管理;(理;(3 3)通过)通过WEBWEB方式行管理。方式行管理。v3 3)数据引擎:数据引擎:L2/L3L2/L3交换软件采用了分布式数据存储方式。交换软件采用了分布式数据存储方式。v4 4)L2L2协议:协议:L2L2协议主要包括协议主要包括STPSTP、GARPGARP、TrunkingTrunking协议以及协议以及IGMP IGMP SnoopySnoopy。v5 5)L3L3协议:协议:L3L3协议主要包括协议主要包括IPIP、TCPTCP、UDPUDP、RIPRIP、OSPFOS
61、PF等协议等协议v6 6)应用层协议:应用层协议一般在应用层协议:应用层协议一般在SOCKETSOCKET层之上,包括层之上,包括TELNETTELNET、SNMPSNMP、HTTPHTTP等。等。v7 7)协议复用层协议复用层MUXMUX:主要是隔离协议支撑层的逻辑物理驱动与各:主要是隔离协议支撑层的逻辑物理驱动与各个协议之间的直接联系,减弱高层协议与底层驱动的耦合关系。个协议之间的直接联系,减弱高层协议与底层驱动的耦合关系。v8 8)硬件屏蔽层(包括抽象硬件屏蔽层(包括抽象APIAPI和和HwHw两个部分):用来屏蔽上层软件两个部分):用来屏蔽上层软件与硬件芯片的联系。与硬件芯片的联系。v9 9)硬件驱动:一般由硬件厂商提供,主要完成硬件芯片的初始化和)硬件驱动:一般由硬件厂商提供,主要完成硬件芯片的初始化和基本的硬件读写操作和交换芯片功能性操作。基本的硬件读写操作和交换芯片功能性操作。Q&A问题问题1:问题问题2:谢谢!谢谢!
