《以太网二层交换原理》由会员分享,可在线阅读,更多相关《以太网二层交换原理(51页珍藏版)》请在金锄头文库上搜索。
1、ISSUEISSUE光网络产品课程开发室光网络产品课程开发室光网络产品课程开发室光网络产品课程开发室TB053001TB053001以太网二层交换原理以太网二层交换原理2024/9/11学习目标学习目标l学习完本课程,您应该能够:掌握以太网二层交换基本原理掌握ET1二层交换基本原理2024/9/12SS61ET1SSS61ET1S单板开局指导书单板开局指导书SS42ET1OSS42ET1O单板开局指导书单板开局指导书参考资料参考资料2024/9/13第一章第一章 IP原理原理第二章第二章 以太网原理以太网原理第三章第三章 ET1二层交换原理二层交换原理课程内容课程内容2024/9/14 互连网
2、协议互连网协议IP是是TCP/IP体系中最重要的协议之一。体系中最重要的协议之一。与与IP协议配套使用的还有三个协议:协议配套使用的还有三个协议:地址转换协议地址转换协议ARP Address Resolution Protocol反向地址转换协议反向地址转换协议RARP Reverse Address Resolution ProtocolInternet控制报文协议控制报文协议ICMP Internet Control Message ProtocolTCP/IP的体系结构的体系结构2024/9/15TCP/IP网络协议结构网络协议结构2024/9/16从协议层次上看,可以把网络互连分成四
3、个层次:F物理层:使用中继器在不同的电缆段之间复制位信号F链路层:使用桥在局域网之间存储转发桢F网络层:使用路由器在不同的网络之间存储转发桢F高层:使用协议转换器提供更高层次的接口TCP/IP网络协议结构网络协议结构2024/9/17版本首部长度服务类型总 长 度 标 识 标志 段 偏 移 寿 命 协 议 首 部 检 验 和 源 站 IP 地 址 目 的 站 IP 地 址 长 度 可 变 的 任 选 字 段 填 充数 据. 优先级 D T R C 未用 比特0 4 8 16 19 24 3120个字节固定长度长度可变 0 1 2 3 4 5 6 7IP数据包的格式数据包的格式2024/9/18
4、 0 net-id host-id1 0 net-id host-id1 1 0 net-id host-id1 1 1 0 组播地址1 1 1 1 0 保留为今后使用0 1 2 3 4 8 16 24 31A类B类C类D类E类net-id:网络标识,host-id:主机标识IP地址的分类地址的分类2024/9/19主机号码全0的IP网络,通常用于配置网段路由。主机号码全1的IP全1地址255.255.255.255,也表示广播地址。多用于无盘工作站(启动时,无盘工作站不知道自己的网段地址)。网络号码为127.X.X.X,这样的网络号码用作本地软件回送测试(Loopback test)之用。I
5、P地址的范围地址的范围2024/9/110 在路由器中,寻找一条将报文从信源机传往信宿机的传输在路由器中,寻找一条将报文从信源机传往信宿机的传输路径的过程,称之为寻径。在路由器中,寻径采用的是表驱动路径的过程,称之为寻径。在路由器中,寻径采用的是表驱动的方式。的方式。 在在 Internet 的各主机和网关上都包含一个路由表,指明去往的各主机和网关上都包含一个路由表,指明去往某信宿机的路径。在传送报文时,根据报文的目的地址,查找某信宿机的路径。在传送报文时,根据报文的目的地址,查找路由表,得到一条去往目的地址的路径。路由表,得到一条去往目的地址的路径。IP路由路由2024/9/111 . .A
6、ddressAddress Prefix PrefixI/FI/F0 01 10110你可以通过我连接到你可以通过我连接到171.69 你可以通过我连接到你可以通过我连接到128.89 和和 路径更新路径更新 (OSPF,RIP.)你可以通过我连接到你可以通过我连接到128.89 . .AddressAddress Prefix PrefixI/FI/F1 11 1 . .AddressAddressPrefixPrefixI/FI/F0 0IP路由表的生成和更新路由表的生成和更新2024/9/112Packet over SDH/SONET (POS) 或或 PPP over SDH/SON
7、ET将将IP包通过点对点协议包通过点对点协议 (PPP)映射到映射到 SDH/SONET传输帧传输帧 (STM-n)中中将路由器的处理能力和吞吐量提高到千兆比特每秒甚至更高将路由器的处理能力和吞吐量提高到千兆比特每秒甚至更高以解决目前路由器的吞吐量不够的问题以解决目前路由器的吞吐量不够的问题PPP利用类似利用类似HDLC帧帧(RFC 1662)HDLC是非常老的技术是非常老的技术处理处理HDLC帧是基于比特流,要进行零比特的插入和抽取帧是基于比特流,要进行零比特的插入和抽取耗费大量的耗费大量的 CPU或硬件资源且效率不高或硬件资源且效率不高PPP (RFC 1661)封装封装链路控制链路控制I
8、P over SDH2024/9/113第一章第一章 IP原理原理第二章第二章 以太网原理以太网原理第三章第三章 ET1二层交换原理二层交换原理课程内容课程内容2024/9/114 通过IP层可以实现不同的网络互联,反过来说,IP层可以承载在多种链路层之上,如X.25、帧中继、SDH、ATM等,而以太网技术(Ethernet)无疑是当前IP数据业务最常见的承载方式了。TCP/IPEthernet Token RingFRATMPPP/SDH 高 层 协 议 以太网技术以太网技术2024/9/115 以太网是当今TCP/IP采用的主要的局域网技术,最早是由数字设备公司(DEC)、英特尔公司和Xe
9、rox公司在1982年联合公布的一个标准。采用RFC 894(以太网)封装格式。几年后,IEEE(电子电气工程师协会)802委员会公布了一个稍有不同的标准集,采用了RFC 1042(IEEE 802)封装格式。协议族描述了以太网的相关规范,包括:定义了CSMA/CD标准的媒体访问控制MAC和物理层规范u:定义100M的以太网技术标准,为的一部分。z:定义1000M的以太网技术标准,为的一部分。以太网技术以太网技术以太网技术以太网技术2024/9/116两种帧格式都采用48bit(6字节)的目的地址和源地址,这也就是我们常说的MAC地址,整个以太帧长度在641518字节之间。以太网帧格式以太网帧
10、格式以太网帧格式以太网帧格式2024/9/117 以太网的MAC层的技术标准是由定义的,其标准叫做CSMA/CD标准,CSMA/CD的中文名字是载波监听多路访问/碰撞检测,它与人际间的通话非常相似(即先听再说),假设很多人在聊天,但同一时间只允许一个人讲话。CSMA/CD媒体访问方法可简单归纳为4步:第一步:如果媒体信道空闲,则可进行发送。第二步:如果媒体信道有载波(忙),则继续对信道进行监听,一旦发现空闲,便立即进行发送。第三步:如果发送过程中检测到砰闯,则停止自己的正常发送,转而发送一短暂的干扰信号,强化碰撞信号,使LAN上所有站都知道出现了碰撞。第四步:发送了干扰信号后,避一随机时间,重
11、新尝试发送。CSMA/CD2024/9/118以太网分层结构以太网分层结构l与ISO七层模型对应,以太网对应于七层模型的物理层和数据链路层。l以太网定义的规范则包括了物理层;数据链路层的MAC子层。2024/9/11910M以太网物理层以太网物理层l常见10M以太网物理层分类:10BASE2: 采用细同轴电缆接口的IEEE 802.3 10Mb/s物理层规格10BASE5: 采用粗同轴电缆接口的IEEE 802.3 10Mb/s物理层规格10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格10M以太网是世界上应用最广泛的局域网。10M以太网物理层定义了3个标准规格,分
12、别是10Base-2(细缆)、10Base-5 (粗缆)和10Base-T(双绞线)。粗缆和细缆标准的网络拓扑结构是总线型的,10Base-T(双绞线标准)是后期出现的以太网络,其拓扑结构是星型的,由于其组网方便,所以应用十分广泛。2024/9/120100M以太网物理层以太网物理层l常见100M以太网物理层分类:100BASE-FX: 采用两个光纤的IEEE 802.3 100Mb/s 物理层规格100BASE-T: 采用双绞线的IEEE 802.3 100Mb/s物理层规格100BASE-TX: 采用两对5类非屏蔽双绞线或屏蔽双绞线的IEEE 802.3 100 Mb/s 物理层规格l10
13、0M的物理层相对10M的物理层有许多的不同,主要表现为:网络类型增加,10M的以太网只有共享式的以太网,发展到100M以太网时,出现了10/100M速率自适应的,支持半双工和全双工的以太网;协商机制不同,10M以太网通过NLP脉冲来判断连接状态,即每隔16个毫秒发出链接信号,到100M以太网时,发展了一套自协商机制来进行对接;2024/9/121常见1000M以太网物理层分类:10001000BASE-CX: 1000BASE-X 在特制的屏蔽电缆传输的接口规格 1000BASE-LX: 1000BASE-X 采用单模长波激光器的规格 1000BASE-SX: 1000BASE-X 采用多模短
14、波激光器的规格 1000BASE-T: 采用四对五类平衡电缆的1000Mb/s 物理层规格1000M以太网物理层以太网物理层2024/9/122直连网线:一一对应;直连网线:一一对应;交叉网线:交叉网线:1/3线交叉、线交叉、2/6线交叉;线交叉;RJ45的引脚定义的引脚定义双绞线传输(一)双绞线传输(一)2024/9/123说明:无论标准网线还是交叉网线,均1、2用一对双绞线(即绞在一起的两根线),3、6用一对双绞线,这样,可保证这对双绞线携带有相反极性信号,可以起到消隐噪声的作用,延长网线传送的距离。双绞线传输(二)双绞线传输(二)2024/9/124MAC层即媒体接入控制(Media A
15、ccess Control )层,在OSI网络模型中属于第2层即数据链路层(Date Link Layer)。MAC层的功能主要有:组帧寻址.控制和维护各种MAC协议差错检测与校正,以实现无差错通信定义各种媒体访问规则以太网以太网MAC层层2024/9/125介质访问控制(介质访问控制(MAC)地址(亦称物理地址)用于识别局域网的目地址(亦称物理地址)用于识别局域网的目标地址,与局域网相连接的每一块网卡必须有一个在此局域网上可惟一识标地址,与局域网相连接的每一块网卡必须有一个在此局域网上可惟一识别的别的MAC地址。地址。MAC地址由地址由48位(位(6字节)构成,地址以字节)构成,地址以X打头
16、,后跟由短线分隔的打头,后跟由短线分隔的6个字节;例如:个字节;例如:X00-60-08-BD-7C-1E;其中前三个字节为机构惟一标志符(其中前三个字节为机构惟一标志符(OUI): 在win2000中,可通过命令“ipconfig /all”来查询网卡的MAC地址以太网以太网MAC地址地址2024/9/126Virtual LANs是虚拟局域网的意思,它可以将以太网交换机的多个以太网口 划分为几个组,如研发组,财会组,市场组等,这样,组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户也无法访问本组的成员。VLAN(一)(一)20
17、24/9/127划分划分VLAN的目的:的目的:VLAN划分方式:划分方式:MAC地址地址VLAN基本概念VLAN(二)(二)2024/9/128q帧格式在TRUNK(两个交换机间用来传递VLANq中的VLAN ID来区分正确的VLAN,然后向该VLAN包含的端口转发.D_AddrS_AddrqL/TDATATYPEPRI/CFI/VIDNAMEVLUETYPEPRICFIVID8100优先级用于环形结构网络VLAN IDVLAN(三)(三)2024/9/129为了提高冗错性,交换机往往通过多条链路连接上层交换机,假设其中一条链路断了,可以有另外一条备用。但冗余链路会引起广播风暴。冗余链路生成
18、树协议(一)生成树协议(一)2024/9/130运行STP协议,自动把冗余端口阻塞,如果链路故障,则自动把阻塞的端口解开,进入转发状态。运行生成树协议,可以解决这个问题STP协议把该端口阻塞生成树协议(二)生成树协议(二)2024/9/131STP运行的最终结果就是生成一棵无环树来充当转发路径。(见红色路径)生成树协议目标生成一棵无环树生成树协议(三)生成树协议(三)2024/9/132媒体流服务器媒体流接收端组播,Multicast,采用了组地址的概念,把需要数据的用户编入用户组,并利用一些高级的网络协议来确保最经济地利用带宽,把数据通过用户组传递给真正需要的用户。不同于广播,组播针对网络终
19、端的一个子集。当网络上只有部分终端需要某种数据的时候,采用组播方式最方便。组播组播2024/9/133 物理层连接设备常见以太网设备常见以太网设备HUB2024/9/134 常见以太网设备常见以太网设备HUB工作原理工作原理2024/9/135 HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域。常见以太网设备常见以太网设备HUB冲突域冲突域2024/9/136 常见以太网设备二层交换机常见以太网设备二层交换机2024/9/137 常见以太网设备二层交换机原理常见以太网设备二层交换机原理l二层交换机原理:接收网段上的所有数据帧;利用接收数据帧中的源MAC地址来建立MAC地址表
20、(源地址自学习),使用地址老化机制进行地址表维护;在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口(不包括源端口),如果找不到,就向所有的端口(不包括源端口)发送;向所有端口(不包括源端口)转发广播帧和多播帧。2024/9/138 常见以太网设备二层交换机硬件结构常见以太网设备二层交换机硬件结构常见以太网设备二层交换机硬件结构常见以太网设备二层交换机硬件结构L2的转发完全由硬件通过的转发完全由硬件通过ASIC实现。实现。2024/9/139l实现全双工的物质保证:实现全双工的物质保证:支持全双工的网卡芯片收发线路完全分离支持全双工的网卡芯片收发线路完全分离物理
21、介质点到点的连接(物理介质点到点的连接(HUB都是半双工的)。都是半双工的)。 l全双工对以太网技术的影响:全双工对以太网技术的影响:最最大大吞吞吐吐量量达达到到双双倍倍速速率率;从从根根本本上上解解决决了了以以太太网网的的冲冲突突问问题题,以以太太网网从从此此告告别别CSMA/CD。l支持全双工的设备:支持全双工的设备:最近最近10年制造的网卡、年制造的网卡、L2、路由器,、路由器,HUB除外。除外。常见以太网设备二层交换机特点常见以太网设备二层交换机特点2024/9/140L2对所接收到的数据帧根据对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到地址进行二层转发,冲突域被限制到
22、了一个端口上。但是无法限制广播域的大小。了一个端口上。但是无法限制广播域的大小。 常见以太网设备二层交换机冲突域常见以太网设备二层交换机冲突域2024/9/141第一章第一章 IP原理原理第二章第二章 以太网原理以太网原理第三章第三章 ET1二层交换原理二层交换原理课程内容课程内容2024/9/142l提供以太网业务的二层交换功能。提供以太网业务的二层交换功能。l支持端口侧和链路侧支持端口侧和链路侧MAC层交换,提供层交换,提供8K容量的容量的MAC地址自学习,遵循地址自学习,遵循 生成树协议。生成树协议。l最最多多能能服服务务于于8个个独独立立用用户户群群(IUG:Independent U
23、ser Group),每每个个IUG可可以以根根据据需需要要占占用用多多个物理端口。个物理端口。l端口支持流分类,每个端口支持按照端口支持流分类,每个端口支持按照VLAN和和ToS的优先级进行流的队列调度和统计复用。的优先级进行流的队列调度和统计复用。lRMON功能提供以太网性能的监控及基于帧的性能统计、上报,同时提供告警上报等功能。功能提供以太网性能的监控及基于帧的性能统计、上报,同时提供告警上报等功能。l能够提供基于能够提供基于SDH的网络级保护,生成树协议提供二层保护及网络拓扑优化的功能。的网络级保护,生成树协议提供二层保护及网络拓扑优化的功能。ET1ET1二层交换单板的功能:二层交换单
24、板的功能:二层交换单板的功能:二层交换单板的功能:ET1二层交换单板功能二层交换单板功能2024/9/143l每每块块单单板板都都有有一一个个固固定定的的MAC地地址址,在在单单板板软软件件加加载载时时输输入入。MAC地地址址由由华华为为公公司司统统一一分分配配,这这个个地地址址是是全球唯一的。全球唯一的。关于关于关于关于ET1ET1二层交换单板的二层交换单板的二层交换单板的二层交换单板的MACMAC地址:地址:地址:地址:ET1二层交换单板功能二层交换单板功能2024/9/144关于源关于源关于源关于源MACMAC地址的学习和动态路由表的更新:地址的学习和动态路由表的更新:地址的学习和动态路
25、由表的更新:地址的学习和动态路由表的更新:l通过自学习建立的路由表,支持通过自学习建立的路由表,支持8K的的MAC地址路由表地址路由表 l无法实现对无法实现对MAC地址路由表的完全的预先配置地址路由表的完全的预先配置 l需要建立动态路由表需要建立动态路由表 l地址路由表的存储空间地址路由表的存储空间 l老化时间老化时间 l允允许许接接入入的的终终端端的的数数量量和和MAC地地址址都都是不确定的是不确定的ET1二层交换单板功能二层交换单板功能2024/9/145具有同一用户具有同一用户ID号的端口(包括号的端口(包括MAC端口及端口及VC TRUNK端口)端口)为一个群组,任何报文都限制在用户组
26、内为一个群组,任何报文都限制在用户组内 。关于用户关于用户关于用户关于用户 IDID:MP1MP2MP16MP3IP1IP8IP7IP6IP5IP4IP3IP2.用户用户ID=1用户用户ID=2ET1二层交换单板功能二层交换单板功能2024/9/146VLAN过滤表包含用户过滤表包含用户ID、VLAN和端口三者之间的对应关系和端口三者之间的对应关系 。由于。由于报文仅能在某个用户的某个报文仅能在某个用户的某个VLAN域中转发,如果端口不属于任意一域中转发,如果端口不属于任意一个个VLAN域,则域,则MAC交换不能建立,所以在配置文件中,这是必须配交换不能建立,所以在配置文件中,这是必须配置的项
27、目。置的项目。 关于关于关于关于VLANVLAN过滤表:过滤表:过滤表:过滤表:用户用户IDVLAN域域包含端口包含端口userid=1101IP1、IP2、MP1102IP3、IP4、MP1103IP1、IP2、IP3、IP4、MP1ET1二层交换单板功能二层交换单板功能2024/9/147VLAN 划分是在用户内部进行的,而划分是在用户内部进行的,而IGMP SNOOPING又是在又是在VLAN内部进行工作的。内部进行工作的。 关于用户划分、关于用户划分、关于用户划分、关于用户划分、VLANVLAN划分与划分与划分与划分与IGMP SNOOPINGIGMP SNOOPING的关系:的关系:
28、的关系:的关系:ET1二层交换单板功能二层交换单板功能2024/9/148l如如果果MAC端端口口配配置置成成tag类类型型的的端端口口,那那么么接接收收和和发发送送的的报报文文都都应应是是带带vlan tag头头的的。这这种种端端口口丢丢弃弃untag帧帧。帧帧的的vlan id就就是是帧帧的的vlan tag头头所所带带的的vlan id。就是说,接收和发送的报文可以属于不同的。就是说,接收和发送的报文可以属于不同的vlan。l如如果果MAC端端口口配配置置成成untag类类型型的的端端口口,则则这这种种端端口口只只接接收收untag帧帧,并并为为其其加加上上本本端端口口的的PVID。因因
29、此此,该该端端口口连连接接的的终终端端设设备备属属于于同同一一个个vlan,其其vlan id就是端口的就是端口的PVID。假如这种端口进来的帧带。假如这种端口进来的帧带vlan tag头就被丢弃。头就被丢弃。关于端口关于端口关于端口关于端口TAGTAG属性的配置说明属性的配置说明属性的配置说明属性的配置说明ET1二层交换单板功能二层交换单板功能2024/9/149l对对于于存存在在着着网网络络回回路路的的拓拓扑扑,会会出出现现MAC帧帧不不能能够够正正常常转转发发、广广播播风风暴暴、MAC帧帧结结接接收收错错序序等等问问题题,为为了了避避免免这这些些问问题题,增增加加了了STP功功能能,使使其其能能够够检检测测网网络络拓拓扑扑,在在存存在在网网络络拓拓扑扑循循环环的的情情况况下下,通通过过某某种种途途径径,形形成成新新的的网网络络逻逻辑辑拓拓扑扑,消消除除循循环环;并并且且在在网网络络拓拓扑扑发发生生变变化化的的时时候候,能能够够及及时时检检测测,并并且且生生成成新新的的网网络络拓拓扑扑。 利利用用生生成成树树协协议议功功能能,还还可可以以保保证证网网络络的的冗冗余余特特性性,即实现以太网二层交换的保护。即实现以太网二层交换的保护。关于生成树协议:关于生成树协议:关于生成树协议:关于生成树协议:ET1二层交换单板功能二层交换单板功能2024/9/1502024/9/151