《二层基本知识转发协议.ppt》由会员分享,可在线阅读,更多相关《二层基本知识转发协议.ppt(59页珍藏版)》请在金锄头文库上搜索。
1、二层基本知识二层基本知识_ _转发转发_ _协议协议 武汉研发部 罗海俊文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
2、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字附标题标题标题以太网基础知识1二层转发原理二层转发原理2二层协议介绍二层协议介绍3245以太网工作机制CSMA/CD:载波侦听与冲突检测:载波侦听与冲突检测-Carrier Sense Multiple Access/Collision DetectionnCS: 载波侦听发
3、送之前的侦听,确保线路空闲,减少冲突机会nMA: 多址访问每个站点发送的数据,可以被多个站点接收nCD: 冲突检测:边发送边检测,发现冲突后进行回退(引入冲突域)n 回退:检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送以太网工作机制WIFI:CSMA/CARTS-CTS握手PONMulti-point MAC Control上行单播,下行广播Transmission Window以太网帧格式(Ethernet II)DA: 目的MAC地址SA: 源MAC地址Type: 帧类型(ARP,IP,RARP) Frame Load:有效载荷FCS: 帧检测序列802.3帧格式
4、802.3定义的LAN帧格式并未得到广泛使用 EthernetII帧格式成为事实上的标准DA、SA: 含义与EthernetII相同Length: 帧长度 (1500,因此可以和EthernetII区别) DSAP: 目的端访问服务点SSAP: 源端访问服务点Frame Load、FCS: 含义与EthernetII相同 DASALengthDSAP SSAPFrame LoadFCSMAC地址Media Access Control,网络设备根据目的MAC判断是否处理接收到以太网帧MAC地址是48 bit二进制的地址,前24位为供应商代码,后24为序列号。单播地址:第一字节最低位为0,如00
5、-0f-e2-00-00-06 多播地址:第一字节最低位为1,如 01-0f-e2-00-00-06广播地址:48位全1,ffff-ffff-ffff冲突域与广播域物理网段(冲突域)连接在总线上的所有主机构成了一个冲突域上所有工作站的集合 所有直接连接在一起的,而且必须竞争以太网总线带宽的节点逻辑网段(广播域):接收同样广播消息的节点的集合,限制以太网广播报文的范围当某个节点发送广播消息,能够接收到这个消息的所有的节点属于同一广播域。冲突域与广播域OSI网络模型网络模型设备设备冲突域冲突域广播域广播域物理层中继器共享共享集线器共享共享链路层网桥隔离共享交换机隔离共享网络层路由器隔离隔离以太网端
6、口的命名连接类型+槽位号/子卡号/子卡面板号GigabitEthernet5/2/1:千兆以太网口(GE),槽位号5,子卡号2,子卡面板号1。Ethernet6/1/1:快速以太网口(FE),槽位号6,子卡号1,子卡面板号1。Pon3/1:Pon接口,槽位号3,无子卡,面板号1。以太网端口基本配置进入以太网端口视图打开/关闭以太网端口对以太网端口进行描述设置以太网端口双工状态设置以太网端口速率设置以太网端口网线类型设置以太网端口双工状态全双工:端口同时发送和接收数据包半双工:端口同一时刻只能发送数据包或接收数据包自协商:端口双工状态由本端口和对端端口自动协商而定以太网端口视图下:duplex
7、auto | full | half undo duplex 注意:两个千兆光端口互连时,最好不要修改默认配置。设置以太网端口速率当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。以太网端口视图下设置speed 10 | 100 | 1000 | auto undo speed注意:光端口均不需用户进行设置常见接口介绍按照速率划分,以太网物理链接分为:10M,100M,1000M,10000M10M以太网接口连接为n10BASE-T:目前使用最为广泛的一种以太网电缆标准。它具有一个显著优势就是易于扩展,维护简单,价格低廉,一个集线器加上几根 10Base-T 电缆,就
8、能构成一个实用的小型局域网(当然还得有计算机),10Base-T 的缺点是:接口与电缆的最大有效传输距离是距集线器 100m,即使是高质量的5类双绞线也只能达到150m。n10Base5粗同轴电缆采用插入式分接头n10Base2细同轴电缆接头采用工业标准的 BNC 连接器常见接口介绍10BASE-T的物理介质:双绞线(Twisted pair),收发各由两条拧在一起并相互绝缘的铜线组成。两条线拧在一起可以减少线间的电磁干扰。3类到6类双绞线在塑料外壳内均有这样的四对线缆,区别主要在于类数越高的双绞线,单位长度内的绞环数越多,拧得越紧,这使得5类或者6类双绞线的交感更少并且在更长的距离上信号质量
9、更好,更适用于高速计算机通信。n3类双绞线n4类双绞线n5类/超5类双绞线n6类双绞线常见接口介绍100M以太网接口n100Base-TX 物理介质采用 5类以上双绞线,网段长度最多100米。n100Base-F 物理介质采用 单模光纤,网段长度可达10公里。1000M以太网口n1000Base-T 物理介质采用 5类以上双绞线,网段长度最多100米n1000Base-F 物理介质采用 单模光纤或多模光纤,网段长度最多500米10000M以太网口n只使用单模光纤或者多模光纤,传输距离可达10Km。n光模块有XFP或者XENPAK常见接口介绍各种速率的介质总结以太网同轴电缆双绞线光纤10M以太网
10、 快速以太网 千兆以太网 万兆以太网文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
11、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字附标题标题标题以太网基础知识1二层转发原理二层转发原理2二层协议介绍二层协议介绍3245二层交换基本过程通过识别MAC进行SwitchABCD二层交换机工作模型工作在链路层二层交换引擎ASIC-Application Specific Integrated CircuitL2FDBLayer 2 forward
12、ing database交换机工作过程学习交换机维持一个CAM(ContextAddress Memory)数据结构,这个数据结构来决定交换机的转发过程。在学习过程中,每接收到一个MAC帧,则剥取源MAC建立CAM项,然后向所有端口转发该帧。MAC出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0005 . .123 . .交换机工作过程转发交换机接收到数据帧后,根据目的地址查询CAM,找到出口后,把数据包从该出口集合发送出去。在单播的情况下,出口列表集合只有一个元素,但在多播情况下,出口列表集合就可能不只一个元素。CAUTION:多播情况下,CAM表项的建
13、立不是通过学习得到的,而是通过IGMP窥探,CGMP等协议获得的。1234.ABCD.00011234.ADCB.0005MAC出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0005 . .123 . .交换方式存储转发 交换机把接收到的整个数据包缓存,检查数据包长度,进行CRC校验,然后查 询CAM表进行转发。 提高了可靠性,可以让错误数据包提前过滤掉,但速度上有折扣。交换方式直通方式 交换机接收数据包的时候,只要接收完头部信息,马上查询CAM表,根据结果立即进行 转发。 大大提高了转发速率,但有可能转发一些错误数据包。 .交换方式碎片隔离 交换机接收完
14、数据包的前64字节(一个最端帧长度),然后根据头信息查表转发。 结合了直通方式和存储转发方式的优点。 .64二层交换转发流程总结查MAC转发表(即L2FDB)处理转发对于表中不包含的地址,通过广播的方式转发使用地址自动学习(根据以太网帧的源MAC)和老化机制进行地址表维护一般不对帧格式进行修改二层交换机的局限性二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小端口间已经不存在冲突但是广播域仍然为整个LAN文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
15、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
16、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字附标题标题标题以太网基础知识1二层转发原理二层转发原理2二层协议介绍二层协议介绍3245STP/RSTP冗余链路 为了提高冗错性,交换机往往通过多条链路连接上层交换机,假设其中一条链路断了,可以有另外一条备用。冗余链路带来的问题 这时候,如果交换机接收到一个广播包,则向所有两条上行链路上转发,核心层交换机接收到以后,互相转发,这样最终形成环路,带来网络风暴。STP/RSTP802.1D:STP 自动把冗余端口阻塞,如果链路故障,则自动把阻塞的端口解开,进入转发状态。STP协议把该端口阻塞STP/RSTP生成树协议目标生
17、成一棵无环数来充当转发路径。必须存在一个根,而且生成的树是不是最优跟根位置有极大关系。STP/RSTP基本概念根桥根端口指定桥与指定端口路径开销根桥根桥ID:由根桥的优先级和:由根桥的优先级和MAC 地址组成地址组成根路径开销:到根桥的路径开销根路径开销:到根桥的路径开销指定桥指定桥ID:由指定桥的优先级和:由指定桥的优先级和MAC 地址组成地址组成指定端口指定端口ID:由指定端口的优先级和端口名称组成:由指定端口的优先级和端口名称组成 STP/RSTP计算过程初始状态:自以为是最优配置消息:擂台比武跟桥选择:仁者无敌根端口、指定端口的选择:论资排辈稳定状态:天下太平 STP/RSTP STP
18、/RSTP STP/RSTP STP/RSTP STP/RSTP STP/RSTPSTP进阶两类BPDU: 配置BPDU, TCN BPDU三个定时器: Forward Delay(默认15秒) Hello Time (默认2秒) Max Age (默认20秒)加入新的交换机链路故障快速端口 STP/RSTP802.1W:RSTP 当一个端口被选为根端口和指定端口后,其进入转发状态的延时在某种条件下大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。 根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据。 指定端口的端口状态快速迁移的条件是:
19、指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态。802.1S:MSTPPVSTPVST+CST 端口汇聚为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 。端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担。从外面看起来,1个汇聚组好象就是1个端口。 端口汇聚可以实现:负荷分担扩展带宽链路备份 端口汇聚基本概念聚合组:是一组以太网接口的集合,外部引用。聚合成员端口的状
20、态: Selected 状态:处于此状态的接口可以参与转发用户数据 Unselected 状态:处于此状态的接口不能转发用户数据配置一致性: RSTP QoS VLAN端口属性聚合主端口:端口号最小的端口 端口汇聚静态聚合模式 端口选中状态不受对端的影响,不能根据对端的状态灵活调整端口选中状态 当聚合组内有处于up 状态的端口时,系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高且处于up 状态的作为该组的主端口(优先次序相同的情况下,端口号最小的端口为主端口)。 与参考端口的端口属性配置一致且处于up 状态的端口处于Selected 状态,
21、其它端口将处于Unselected状态。 聚合组中处于Selected 状态的端口数是有限制的,常见的8个或12个。端口汇聚802.3ad:LACPLACP 协议通过LACPDU使两端的设备交互信息。 端口通过发送LACPDU 向对端通告自己的系统LACP 协议优先级、系统MAC、端口的LACP 协议优先级、端口号和操作Key。对端接收到LACPDU 后,将其中的信息与其他接口所收到的信息进行比较,以选择能够处于Selected 状态的接口,从而双方可以对接口处于Selected 状态达成一致。动态聚合模式 通过LACP协议根据对端和本端信息灵活调整端口选中状态,但端口选中状态容易受到网络环境
22、的影响。 本端系统和对端系统会进行协商,根据两端系统中设备ID 较优的一端的端口ID 的大小,来决定两端端口的状态。具体协商步骤如下: 端口汇聚1.比较两端系统的设备ID(设备ID系统的LACP 协议优先级系统MAC 地址)。先比较系统的LACP 协议优先级,如果相同再比较系统MAC 地址。设备ID 小的一端被认为较优(系统的LACP 协议优先级越小、系统MAC 地址越小,则设备ID 越小)。2.比较设备ID 较优的一端的端口ID(端口ID端口的LACP 协议优先级端口号)。对于设备ID 较优的一端的各个端口,首先比较端口的LACP 协议优先级,如果优先级相同再比较端口号。端口ID 小的端口作
23、为参考端口(端口的LACP 协议优先级越小、端口号越小,则端口ID 越小)。3.与参考端口的端口属性等配置一致且处于up 状态的端口、并且该端口的对端端口与参考端口的对端端口的配置也一致时,该端口才处于Selected 状态。否则,端口将处于Unselected 状态。 ARP目的用于将网络层的IP 地址解析为数据链路层的物理地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。报文结构 ARP发送方式请求报文:广播 应答报文:单播RARP ARP工作过程发送方,检查本地ARP表如果有,直接发送数
24、据包。如果没有,广播发送ARP请求报文。 接收方,根据目的IP决定是否响应更新本地ARP表单播发送ARP响应报文 ARPARP丰富特性n免费ARP报文中携带的源IP和目的IP地址都是本机地址,报文源MAC地址是本机MAC 当设备收到免费ARP 报文后,如果发现报文中的IP 地址和自己的IP 地址冲突,则给发送免费ARP 报文的设备返回一个ARP 应答,告知该设备IP 地址冲突。n ARP防攻击 攻击方法:发送伪造源IP地址的ARP报文给网关设备 防范方法:限制同一MAC地址上绑定的IP地址数目n ARP Proxy一个网络上的主机发往同一个网络中被隔离的端口或另一个网络上的主机的ARP 请求,
25、被具有ARP 代理功能的设备做转发处理,从而实现了二层隔离端口间的三层互通。n ARP Relay ARPWindows常用ARP命令narp -s narp -dnarp aEOAM802.3ah:操作、管理和维护针对两台直连设备间的链路,提供链路性能监测、故障侦测和告警、环路测试等功能。EOAM协议报文OAMPDU EOAM链路事件 EOAM建立OAM连接 EOAM链路性能监控链路性能监控当一端OAM实体监控到一般链路事件时,将向对端OAM实体发送Event Notification OAMPDU进行通报,同时将监控信息记入日志并上报给网管系统;对端OAM实体收到该信息后,也将其记入日志并
26、上报给网管系统。这样,管理员就可以通过观察日志信息动态地掌握网络的状况。远端故障检测远端故障检测当设备上发生紧急链路事件而导致流量中断时,故障端OAM实体通过Information OAMPDU中的Flag域将故障信息(即紧急链路事件类型)通知给对端OAM实体,同时将故障信息记入日志并上报给网管系统;对端OAM实体收到该信息后,也将其记入日志并上报给网管系统。这样,管理员就可以通过观察日志信息动态地了解链路状态,对相应的错误及时进行处理。EOAM远端环回远端环回远端环回功能是指主动模式下的OAM实体向对端(远端)发送除OAMPDU以外的所有其它报文时,对端收到该报文后直接将其环回给本端。超时时间超时时间心跳报文发送周期为1秒,连接超时时间为5秒后续主题VLAN,三层交换机,三层交换机QoS,ACLIGMP 谢谢 谢谢 各各 位位
