以太網(wǎng)接口及交換物理層、鏈路層、網(wǎng)絡層架構(gòu)介紹.ppt

以太網(wǎng)接口及交換物理層 鏈路層 網(wǎng)絡層架構(gòu)介紹 目錄 以太網(wǎng)的架構(gòu)組成 物理層 鏈路層 網(wǎng)絡層的特性以太網(wǎng)的各種國際標準組成以太網(wǎng)的各種設備及所起的作用研發(fā)中心現(xiàn)有交換機及交換模塊介紹 2 以太網(wǎng)的起源 以太網(wǎng)是在70年代中期由Xerox公司Paloalto研究中心推出的 由于介質(zhì)技術(shù)的發(fā)展 Xerox可以將許多機器相互連接 這就是以太網(wǎng)的原型 后來 Xerox公司推出了帶寬為2Mb s的以太網(wǎng) 又和Intel和DEC公司合作推出了帶寬為10Mb s的以太網(wǎng) 這就是通常所稱的DIX以太網(wǎng) Digital Intel和Xerox 3 以太網(wǎng)的起源 早期的以太網(wǎng)標準是采用同軸線作為傳輸介質(zhì) 同軸電纜的致命缺陷是 電纜上的設備是串連的 單點的故障可以導致這個網(wǎng)絡的崩潰 IEEE的標準為 10Base5 10Base2 4 10 傳輸速度為10MbpsBase 傳輸信號調(diào)制方式為基帶調(diào)制5 2 傳輸距離為500 200米 以太網(wǎng)的發(fā)展 80年代末期 非屏蔽雙絞線 UTP 出現(xiàn) 并迅速得到廣泛的應用 UTP的巨大優(yōu)勢在于 邏輯拓撲依舊是總線的 但物理拓撲變?yōu)樾切?使得網(wǎng)絡布線變得簡單 價格低廉 只有同軸電纜的幾分之一 制作簡單 成功率高 收發(fā)使用不同的線纜 為實現(xiàn)全雙工奠定了物質(zhì)基礎 5 共享式以太網(wǎng) 網(wǎng)絡中所有主機的收發(fā)都依賴于同一套物理介質(zhì) 即共享介質(zhì) 同一時刻只能有一臺主機在發(fā)送 各主機通過遵循CSMA CD規(guī)則來保證網(wǎng)絡的正常通訊 6 發(fā)送 監(jiān)聽 監(jiān)聽 監(jiān)聽 交換式以太網(wǎng) 擴展了網(wǎng)絡帶寬 分割了網(wǎng)絡沖突域 使得網(wǎng)絡沖突被限制在最小的范圍內(nèi) 交換機作為更加智能的交換設備 能夠提供更多用戶所要求的功能 優(yōu)先級 虛擬網(wǎng) 遠程檢測 7 以太網(wǎng)技術(shù)的發(fā)展 IEEE802 3以太網(wǎng)標準IEEE802 3u100BASE T快速以太網(wǎng)標準IEEE802 3z ab1000Mb s千兆以太網(wǎng)標準IEEE802 3ae10GE以太網(wǎng)標準 8 70年代 80年代 90年代 以太網(wǎng)產(chǎn)生 10M以太網(wǎng)發(fā)展成熟 共享式轉(zhuǎn)向LAN交換機 100M快速以太網(wǎng) 92年 96年 千兆以太網(wǎng)迅速發(fā)展 萬兆以太網(wǎng)出現(xiàn) 2002年 以太網(wǎng)技術(shù)的進一步發(fā)展 以太網(wǎng)速度的迅速提高從10Mbps向100Mbps 1000Mbps過渡 并進一步向10000Mbps過渡 VLAN技術(shù)使得以太網(wǎng)的應用日趨靈活 優(yōu)先級 組播 三層交換 P VLAN S VLAN 傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)走向廣域網(wǎng) EthernetOverSDH QinQ 9 課程內(nèi)容 10 第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN 802 1Q 第六章三層交換的基本原理 第二章以太網(wǎng)基礎 第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)傳輸介質(zhì)第三節(jié)以太網(wǎng)工作原理第四節(jié)以太網(wǎng)端口技術(shù) 以太網(wǎng)的地址 MediaAccessControl 網(wǎng)絡設備根據(jù)目的MAC來判斷是否處理接收到以太網(wǎng)幀MAC地址是48bit二進制的地址 前24位為供應商代碼 后24為序列號單播地址 第一字節(jié)最低位為0 如00 e0 fc 00 00 06多播地址 第一字節(jié)最低位為1 如01 e0 fc 00 00 06廣播地址 48位全1ff ff ff ff ff ff 12 以太網(wǎng)的幀類型 EthernetII以太網(wǎng) 802 3LLC以太網(wǎng)幀類型 SFD 開始定界符DSAP 目標服務訪問點SSAP 源服務器訪問點Control 控制信息 802 3SNAP以太網(wǎng)幀類型 第二章以太網(wǎng)基礎 第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)傳輸介質(zhì)第三節(jié)以太網(wǎng)工作原理第四節(jié)以太網(wǎng)端口技術(shù) 雙絞線 雙絞線由兩根絕緣銅導線相互纏繞而成 兩根絕緣的銅導線按一定密度互相絞在一起 可降低信號干擾的程度 每一根導線在傳輸中輻射的電波也會被另一根線上發(fā)出的電波抵消 把一對或多對雙絞線放在一個絕緣套管中便成了雙絞線電纜 在局域網(wǎng)中常用雙絞線4對雙絞線組成的 雙絞線分類 非屏蔽雙絞線絕緣套管中無屏蔽層價格低廉 用途廣泛屏蔽雙絞線絕緣套管中外層由鋁鉑包裹 以減小輻射價格相對較高 高要求場合應用 雙絞線的標準 CAT 1 2 3 41 2 3 4類雙絞線 目前已淘汰CAT 55類雙絞線 可用于100M以太網(wǎng)傳輸CAT 5e 6超5類 6類雙絞線 可用于1 000M以太網(wǎng)傳輸CAT 6A超6類雙絞線 可用于10 000M以太網(wǎng)傳輸CAT 77類雙絞線 可用于更高標準 大于等于10 000M 以太網(wǎng)傳輸必須為屏蔽線 雙絞線接口類型與線序標準 接口類型RJ 45水晶頭線序標準568B橙白 1 橙 2 綠白 3 藍 4 藍白 5 綠 6 棕白 7 棕 8568A綠白 1 綠 2 橙白 3 藍 4 藍白 5 橙 6 棕白 7 棕 8 直通雙絞線 正線 雙絞線兩端都采用同一線序標準 568A或568B 制作通常用于異構(gòu)設備互連交叉雙絞線 反線 雙絞線一端采用568A線序標準 另一端采用568B線序標準通常用于同構(gòu)設備互連翻轉(zhuǎn)雙絞線雙絞線一端采用任意線序 另一端線序完全相反用于網(wǎng)絡設備console管理 不能用于數(shù)據(jù)傳輸 直通雙絞線與交叉雙絞線 AutoMDI MDIX 雙絞線線序自適應自動檢測連接到自己接口上的雙絞線類型 直通線或交叉線 并自動進行調(diào)節(jié)免去同構(gòu)設備必須使用交叉線 異構(gòu)設備必須使用直通線的煩惱 直通雙絞線與交叉雙絞線圖列 圖例10 100M網(wǎng)絡使用1 2 3 6傳輸數(shù)據(jù)1000M網(wǎng)絡使用全部8根線纜傳輸數(shù)據(jù) 8 1 水晶頭銅片面向自己且向上 光纖概述 光纖概述一種利用光在玻璃或塑料制成的纖維中的全反射原理而達成的光傳導工具微細的光纖封裝在塑料護套中 使得它能夠彎曲而不至于斷裂光在光導纖維的傳導損耗比電在電線傳導的損耗低得多 光纖被用作長距離的信息傳遞光纜概述光纜一般由多根光纖和塑料保護套管及塑料外皮構(gòu)成 光纖的分類 單模光纖當光纖的幾何尺寸可以于光波長相比擬時 即纖芯的幾何尺寸與光信號波長相差不大時 一般為5 10um 光纖只允許一種模式在其中傳播 單模光纖具有極寬的帶寬 特別適用于大容量 長距離的光纖通信多模光纖多模光纖纖芯的幾何尺寸遠大于光波波長 一般為50um 62 5um 光信號是以多個模式方式進行傳播的 多模光纖僅用于較小容量 短距離的光纖傳輸通信 光纖跳線 帶有連接器與保護層的光纖一般被稱為光纖跳線光纖跳線顏色分類黃色 單模光纖橙色 多模光纖光纖跳線連接器分類SC FCLC STLC LC 光纖接口 SCLCSTFCMT RJ 淘汰 第二章以太網(wǎng)基礎 第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)傳輸介質(zhì)第三節(jié)以太網(wǎng)工作原理第四節(jié)以太網(wǎng)端口技術(shù) 以太網(wǎng)工作原理 CSMA CD CSMA CD 載波偵聽與沖突檢測 CarrierSenseMultipleAccess CollisionDetectionCS 載波偵聽發(fā)送之前的偵聽 確保線路空閑 減少沖突機會MA 多址訪問每個站點發(fā)送的數(shù)據(jù) 可以被多個站點接收CD 沖突檢測 邊發(fā)送邊檢測 發(fā)現(xiàn)沖突后進行回退回退 檢測到?jīng)_突后的處理 發(fā)現(xiàn)沖突就停止發(fā)送 然后延遲一個隨機時間之后繼續(xù)發(fā)送 28 以太網(wǎng)工作原理 沖突域 物理網(wǎng)段 沖突域 連接在同一傳輸介質(zhì)上所有工作站 服務器的集合 位于同一沖突域的工作站 服務器不能同時發(fā)送數(shù)據(jù) 29 以太網(wǎng)工作原理 沖突域 30 集線器 HUB 是工作在物理層的設備 連接到集線器上的所有設備位于同一沖突域 同一時刻只可以有一臺設備在發(fā)送數(shù)據(jù) 全網(wǎng)設備共享帶寬 最大傳輸距離和最小幀長 最大傳輸距離 通常由線路質(zhì)量 信號衰減程度度等因素決定 最小幀長 64字節(jié) 由最大傳輸距離和沖突檢測機制共同決定 規(guī)定最小幀長是為了避免這種情況發(fā)生 a站點已經(jīng)將一個數(shù)據(jù)包的最后一個bit發(fā)送完畢 但這個報文的第一個bit還沒有傳送到距離很遠的b站點 而b站點認為線路空閑而發(fā)送數(shù)據(jù) 導致沖突 更為嚴重的是a站點無法知道報文發(fā)送失敗 如果一個數(shù)據(jù)幀發(fā)送完畢還沒有檢測到?jīng)_突 則認為數(shù)據(jù)幀被正確發(fā)送和接收了 31 共享式以太網(wǎng)的弱點 全網(wǎng)帶寬共享用戶數(shù)上升時全網(wǎng)性能急劇下降 32 全雙工以太網(wǎng) 數(shù)據(jù)通過兩種獨立的路徑傳輸和接收 只存在兩個節(jié)點 可以在同一時間對信息進行雙向傳輸 而不會發(fā)生沖突 33 TX TX RX RX 全雙工以太網(wǎng) 實現(xiàn)全雙工的物質(zhì)保證 支持全雙工的網(wǎng)卡芯片 收發(fā)線路完全分離物理介質(zhì) 點到點的連接 hub都是半雙工的 全雙工對以太網(wǎng)技術(shù)的影響最大吞吐量達到雙倍速率 從根本上解決了以太網(wǎng)的沖突問題 以太網(wǎng)從此告別CSMA CD 支持全雙工的設備 HUB除外的目前幾乎所有的支持以太網(wǎng)的設備 34 第二章以太網(wǎng)基礎 第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)傳輸介質(zhì)第三節(jié)以太網(wǎng)工作原理第四節(jié)以太網(wǎng)端口技術(shù) 標準以太網(wǎng)接口傳輸距離 36 技術(shù)標準 線纜類型 10Base5 10Base2 AUI DB15 接口電纜 BNC接口同軸電纜 傳輸距離 500m 180m 100m 10BaseT EIA TIA3 5類 UTP 非屏蔽雙絞線2對 標準以太網(wǎng)接口 標準以太網(wǎng) 10Mbit s 的網(wǎng)絡定位 37 快速以太網(wǎng)接口 38 快速以太網(wǎng)接口 快速以太網(wǎng) 100Mbit s 的網(wǎng)絡定位 39 模型分類 網(wǎng)絡定位 接入層 匯聚層 為高性能的PC機和工作站提供100Mbit s的接入 核心層 提供接入層和匯聚層的連接 提供匯聚層到核心層的連接 提供高速服務器的連接 提供交換設備間的連接 千兆以太網(wǎng)接口 40 技術(shù)標準 線纜類型 1000BaseT 1000BaseCX 銅質(zhì)EIA TIA5類 UTP 非屏蔽雙絞線4對 1000BaseSX 銅質(zhì)屏蔽雙絞線 多模光纖 50 62 5um光纖 使用波長為850nm的激光 傳輸距離 100m 25m 550m 275m 2km 15km 單模光纖 9um光纖 使用波長為1310nm的激光 1000BaseLX 千兆以太網(wǎng)接口 千兆 1000Mbit s 以太網(wǎng)網(wǎng)絡定位 41 模型分類 網(wǎng)絡定位 接入層 匯聚層 一般不使用 核心層 提供接入層和匯聚層設備間的高速連接 提供匯聚層和高速服務器的高速連接 提供核心設備間的高速互聯(lián) 萬兆以太網(wǎng)傳輸距離 42 技術(shù)標準 線纜類型 10GBaseCX4 10GBase S 4對銅軸電纜 10GBase L 單模光纖 50 62 5um光纖 使用波長為1310nm的激光 傳輸距離 15m 300m 10km 40km 單模光纖 9um光纖 使用波長為1550nm的激光 10GBase E 多模光纖 50 62 5um光纖 使用波長為850nm的激光 萬兆以太網(wǎng)接口 萬兆 10000Mbit s 以太網(wǎng)網(wǎng)絡定位 43 模型分類 網(wǎng)絡定位 接入層 匯聚層 不使用 核心層 提供核心層和匯聚層設備間的高速連接 提供核心設備間的高速互聯(lián) 以太網(wǎng)接口自協(xié)商 44 10Mb s半雙工 10Mb s全雙工 10Mb s自協(xié)商 100Mb s自協(xié)商 100Mb s全雙工 端口1自動協(xié)商 端口2自動協(xié)商 端口3自動協(xié)商 端口4自動協(xié)商 端口5自動協(xié)商 自協(xié)商基本頁信息 45 0 0 0 0 1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 MessageTypeEthernet 00001 Reserved 10BASE T半雙工 10BASE T全雙工 100BASE TX半雙工 100BASE TX全雙工 100BASE T4 流控支持 遠程故障指示 確認 下一頁指示 自協(xié)商信號 整個報文按16ms間隔重復 直到自協(xié)商完成 46 約2ms 約100ns 約62 5 s 時鐘 數(shù)據(jù)位0 時鐘 數(shù)據(jù)位1 數(shù)據(jù)位13 時鐘 數(shù)據(jù)位14 時鐘 數(shù)據(jù)位15 與沒有自協(xié)商機制的設備連接 不使用自協(xié)商機制會出現(xiàn)以下情況 無法實現(xiàn)端口的10 100M速率自適應無法確定雙工工作模式無法確定是否需要流量控制功能如果協(xié)商不成功 協(xié)議規(guī)定端口將為10M半雙工 47 自協(xié)商優(yōu)先級 48 優(yōu)先級順序 工作方式 A B C D E 100BASE TX 100BASE TX全雙工 100BASE T4 10BASE T全雙工 10BASE T 光纖上的自協(xié)商 對光纖以太網(wǎng)而言 得出的結(jié)論是 缺省情況下 百兆 千兆和萬兆以太網(wǎng)光端口均工作在全雙工模式下 不需用戶對其進行配置 百兆 千兆和萬兆以太網(wǎng)光端口的速率不需用戶進行設置 49 智能MDI MDIX 不需要知道電纜另一端為MDI還是MDIX設備兩種電纜 普通 交叉 都可連接交換機 集線器或NIC設備消除由于電纜配錯引起的連接錯誤簡化10 100M網(wǎng)絡安裝維護 降低開銷 50 ReceivePair TransmitPair TransmitPair ReceivePair TransmitPair ReceivePair 交叉網(wǎng)線 直連網(wǎng)線 ReceivePair TransmitPair 流量控制 當通過交換機一個端口的流量過大 超過了它的處理能力時 就會發(fā)生端口阻塞 流量控制的作用是防止在出現(xiàn)阻塞的情況下丟幀 在半雙工方式下 流量控制是通過背壓式流控 backpressure 技術(shù)實現(xiàn)的 模擬產(chǎn)生碰撞 使得信息源降低發(fā)送速度 在全雙工方式下流量控制一般遵循IEEE802 3x標準 51 半雙工流量控制 52 backpressure 假裝有沖突了 這樣你就不會發(fā)個不停了 全雙工流量控制 IEEE802 3x標準定義了一種新方法 在全雙工環(huán)境中去實現(xiàn)流量控制 交換機產(chǎn)生一個PAUSE幀 PAUSE幀使用一個保留的組播地址 01 80 C2 00 00 01 將它發(fā)送給正在發(fā)送的站 發(fā)送站接收到該幀后 就會暫?；蛲Ｖ拱l(fā)送 PAUSE幀利用了一個保留的組播地址 它不會被網(wǎng)橋和交換機所轉(zhuǎn)發(fā) 這樣 PAUSE幀不會產(chǎn)生附加信息量 53 端口匯聚定義 端口匯聚 LinkAggregation 也稱為端口捆綁 端口聚集或鏈路聚集 為交換機提供了端口捆綁的技術(shù) 允許兩個交換機之間通過兩個或多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬 端口匯聚是目前許多交換機支持的一個基本特性 54 端口匯聚模型 55 聚合鏈路 AggregatedLinks Port1 Port2 Port3 Portn 幀分發(fā)器 發(fā)送隊列 發(fā)送部分 Higher layerProtocols Port1 Port2 Port3 Portn 幀接收器 接受隊列 接受部分 Higher layerProtocols 端口發(fā)送隊列 端口接收隊列 SystemA SystemB 端口匯聚應用 56 2 100Mb s 2 1000Mb s 100Mb s 100Mb s 100Mb s 100Mb s 10Mb s 10Mb s 10Mb s 10Mb s 1000Mb s ServerB ServerC ServerA ServerD 2 1000Mb s 2 100Mb s 2 100Mb s 4 100Mb s 小結(jié) 本章介紹了以太網(wǎng)的工作原理及各種相關(guān)技術(shù) 學習完本章 要求掌握 以太網(wǎng)的工作原理 以太網(wǎng)的各種幀格式 各種以太網(wǎng)接口標準 速率自協(xié)商 全 半雙工 MDI MDIX 流控 端口聚合 57 課程內(nèi)容 58 第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN 802 1Q 第六章三層交換的基本原理 配置端口工作速率 QuidwayS3526 S3026以太網(wǎng)交換機具有24個10 100Base T端口 端口的默認工作速率為10 100M自協(xié)商 端口速率的配置 端口視圖下 speed 10 100 auto 恢復端口速率缺省值 端口視圖下 undospeed 59 配置端口雙工工作狀態(tài) duplex half full Auto 半雙工 全雙工 速率自動協(xié)商 undoduplex缺省值 Auto 60 配置端口流控及MDI MDIX 配置端口流控 flow control開啟端口流控undoflow control關(guān)閉端口流控系統(tǒng)缺省值為Disable配置端口MDI MDIX狀態(tài)mdi across auto normal 交叉 自動識別 普通 缺省值 Auto 61 配置端口匯聚 端口匯聚配置 系統(tǒng)視圖下 link aggregationinterface name1tointerface name2 both ingress 清除端口匯聚 系統(tǒng)視圖下 Undolink aggregation master interface name all 需要注意的是 物理連接上的兩端設備均要設置 62 查看當前端口匯聚配置 顯示所有匯聚接口的信息displaylink aggregation master interface name 如果不指定masterinterface 顯示所有的匯聚端口 63 顯示端口配置信息 displayinterface interface type interface typeinterface num interface name interface name 端口名 表示方法為interface name interface typeinterface num 64 驗證連通性 當我們正確連接和配置了一個端口后 如何驗證網(wǎng)絡的連通性呢 我們可以使用PING命令來檢驗 ping aip address ccount d httl i interface typeinterface num interface name ip n ppattern q r spacketsize ttimeout tostos v host 65 小結(jié) 本章介紹了以太網(wǎng)技術(shù)相關(guān)的基本配置命令 統(tǒng)計命令 學習完本章 要求能夠?qū)粨Q機作以下基本配置 速率自協(xié)商全 半雙工MDI MDIX流控端口聚合 66 課程內(nèi)容 67 第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN 802 1Q 第六章三層交換的基本原理 二層交換設備 ASIC ApplicationSpecificIntegratedCircuitL2FDB Layer2ForwardingDatabase 68 二層交換機工作模型 69 通過目的MAC進行數(shù)據(jù)轉(zhuǎn)發(fā) 70 MAC地址 所在端口 MACA 1 MACB 1 MACC 2 MACD 2 MACD MACA 端口1 MACD MACA 端口2 二層交換機的操作 查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā) 對于表中不包含的地址 通過泛洪的方式轉(zhuǎn)發(fā) 一般不對幀格式進行修改 基于源MAC進行地址學習 71 A B C PORT1 PORT2 D L2Switch MAC地址 端口號 MACA 1 MACB 3 MACC 2 MACD 4 使用MAC地址自動學習和老化機制對MAC地址表進行維護 PORT3 PORT4 三種交換模式 Cut through 交換機接收到目的地址即開始轉(zhuǎn)發(fā)過程 延遲小 交換機不檢測錯誤Store and forward 交換機將全部內(nèi)容接收才開始轉(zhuǎn)發(fā)過程 延遲大 交換機檢測錯誤 不會有錯包 Frag free 交換機接收完數(shù)據(jù)包的前64字節(jié) 一個最短幀長度 然后根據(jù)頭信息查表轉(zhuǎn)發(fā) 結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點 72 二層交換機工作原理 接收網(wǎng)段上的所有數(shù)據(jù)幀 利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表 源地址自學習 使用地址老化機制進行地址表維護 在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址 如果找到就將該數(shù)據(jù)幀發(fā)送到相應的端口 不包括源端口 如果找不到 就向所有的端口泛洪 不包括源端口 向所有端口泛洪廣播幀和組播幀 不包括源端口 73 二層交換網(wǎng)產(chǎn)生環(huán)路 74 對于廣播報文 組播報文及未知MAC地址的單播報文的泛洪機制 導致了在二層網(wǎng)絡中的環(huán)路 環(huán)路的危害有二 一是廣播風暴 二是MAC地址學習震蕩 LAN1 LAN2 1 1 1 1 2 2 2 3 3 3 使用STP避免二層網(wǎng)絡環(huán)路 通過阻斷冗余鏈路來消除橋接網(wǎng)絡中可能存在的路徑回環(huán)當前活動路徑發(fā)生故障時激活冗余備份鏈路恢復網(wǎng)絡連通性 75 二層交換網(wǎng)廣播域的問題 L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進行二層轉(zhuǎn)發(fā) 沖突域被限制到了一個端口上 但是無法限制廣播域的大小 76 二層交換網(wǎng)絡廣播域問題 77 問題 整個二層交換網(wǎng)絡是一個廣播域 在二層網(wǎng)絡上廣播泛濫 網(wǎng)絡性能下降 安全性下降 解決方法 在二層交換機上引入VLAN 802 1Q 課程內(nèi)容 78 第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN 802 1Q 第六章三層交換的基本原理 VLAN的基本作用 VirtualLocalAreaNetwork相同VLAN內(nèi)主機可以任意通信二層交換不同VLAN內(nèi)主機二層流量完全隔離阻斷廣播包 減小廣播域提供了網(wǎng)絡安全性相同VLAN跨交換機通信實現(xiàn)虛擬工作組減少用戶移動帶來的管理工作量 79 VLAN的劃分方法 基于端口劃分基于MAC地址劃分基于協(xié)議劃分基于IP子網(wǎng)劃分 80 基于端口的VLAN 81 主機A 主機B 主機C 主機D 以太網(wǎng)交換機 VLAN表 端口 所屬VLAN Port1 VLAN5 Port2 VLAN10 Port7 VLAN5 Port10 VLAN10 Port1 Port2 Port7 Port10 基于MAC地址的VLAN 82 VLAN表 MAC地址 所屬VLAN MACD VLAN10 VLAN5 VLAN10 VLAN5 MACA MACB MACC MACD 主機A 主機B 主機C 主機D 以太網(wǎng)交換機 Port1 Port2 Port7 Port10 基于協(xié)議的VLAN 83 VLAN表 協(xié)議類型 所屬VLAN IPX協(xié)議 IP協(xié)議 VLAN5 VLAN10 使用IPX協(xié)議 運行IP協(xié)議 使用IPX協(xié)議 運行IP協(xié)議 主機A 主機B 主機C 主機D 以太網(wǎng)交換機 Port1 Port2 Port7 Port10 基于子網(wǎng)的VLAN 84 VLAN表 所屬VLAN VLAN5 VLAN10 1 1 1 5 1 1 2 88 1 1 1 8 1 1 2 99 主機A 主機B 主機C 主機D 以太網(wǎng)交換機 Port1 Port2 Port7 Port10 VLAN 802 1Q 封裝格式 VLAN的標準 802 10 Cisco在1995年提出802 1Q IEEE于1996制定 85 Dest Src Data Len Etype p QLabel Etype FCS VLAN ID Token RingEncapsulationFlag 6 6 2 2 2 4 Dest Src FCS Data Len Etype VLAN實現(xiàn)虛擬工作組 86 Access和Trunk鏈路 Access鏈路連接Access鏈路的交換機端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLANTag交換機Access端口接收到以太網(wǎng)幀后 按照端口所在VLAN加上VLANTag 然后進行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去 幀中的VLANTag會被去掉Trunk鏈路連接Trunk鏈路的交換機端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLANTag 因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機Trunk端口接收到以太網(wǎng)幀后 需要判斷該Trunk端口是否允許幀中VLANID對應的VLAN通過 若允許 則進行轉(zhuǎn)發(fā) 否則要直接丟棄該幀 如果在Trunk接口上收到?jīng)]有tag的幀 將會打上PVID幀從Trunk端口發(fā)送出去 VLANTag一般不會被去掉 87 Hybrid鏈路 Hybridlink 允許多個VLAN的tagged數(shù)據(jù)流和多個VLAN的untagged數(shù)據(jù)流通過 發(fā)送數(shù)據(jù)時 VLANID在taggedlist中時攜帶tag標記 VLANID在untaggedlist中時刪除tag標記 接收數(shù)據(jù)時 untagged數(shù)據(jù)流打上接收接口的PVID tagged數(shù)據(jù)流保持VLANID不變 Hybridlink是實現(xiàn)isolate user vlan的關(guān)鍵 88 支持VLAN的二層交換引擎 89 支持VLAN二層交換機地址學習方式 90 IVL IndependentVLANLearning SVL SharedVLANLearning MAC1VLAN1PORT1 MAC2VLAN1PORT2 MAC2VLAN2PORT3 MAC3VLAN3PORT3 MAC1VLAN1PORT1 MAC2VLAN2PORT2 MAC3VLAN3PORT3 IVL SVL 支持VLAN二層交換機轉(zhuǎn)發(fā)流程 IVL 91 根據(jù)幀內(nèi)TagHeader的VLANID查找L2FDB表 確定查找的范圍 根據(jù)目的MAC查找出端口 圖中應該從端口2轉(zhuǎn)發(fā)出去 如果在L2FDB表中查找不到該目的MAC 則該報文將通過廣播的方式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā) 同時該以太網(wǎng)幀的源MAC將被學習到接收到報文的端口上 即端口1 VLAN2 L2FDB表中的MAC地址通過老化機制更新 在轉(zhuǎn)發(fā)的過程中 不會對幀的內(nèi)容進行修改 支持VLAN二層交換機轉(zhuǎn)發(fā)流程 SVL 92 根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表 即L2FDB 查找相應的出端口 根據(jù)現(xiàn)有L2FDB表 報文應該從端口2發(fā)送出去 判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配 匹配則轉(zhuǎn)發(fā) 不匹配則丟棄 如果在L2FDB表中查找不到該目的MAC 則判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配 不匹配直接丟棄 匹配則在該VLAN內(nèi)廣播 L2FDB表中MAC地址通過老化機制來更新 在轉(zhuǎn)發(fā)的過程中 不會對幀的內(nèi)容進行修改 支持VLAN的交換機的廣播域 沖突域 93 本章小結(jié) 交換機的基本轉(zhuǎn)發(fā)原理根據(jù)MAC進行轉(zhuǎn)發(fā)VLAN產(chǎn)生的背景傳統(tǒng)交換機不能限制廣播域安全性差VLAN的基本概念標簽的定義 VLAN的范圍VLAN的劃分方法Access鏈路和Trunk鏈路支持VLAN的交換機的轉(zhuǎn)發(fā)流程地址學習方式為SVL的轉(zhuǎn)發(fā)流程地址學習方式為IVL的轉(zhuǎn)發(fā)流程 94 課程內(nèi)容 95 第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN 802 1Q 第六章三層交換的基本原理 三層交換技術(shù)和L3的提出 二層交換技術(shù)極大的提升了以太網(wǎng)的性能 但仍然不能完全滿足局域網(wǎng)的需要 為了將廣播和本地流量限制在一定的范圍內(nèi) 交換式以太網(wǎng)采取劃分邏輯子網(wǎng) VLAN 的方式 VLAN間的互通傳統(tǒng)上需要由路由器來完成 但路由器配置復雜 造價昂貴 而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡的瓶頸 96 傳統(tǒng)路由器整機64字節(jié)包轉(zhuǎn)發(fā)能力通常 100 000pps LANSwitch單個100M端口64字節(jié)包轉(zhuǎn)發(fā)能力148 810pps VLAN10 VLAN20 VLAN30 三層交換機基本特征 三層交換機與傳統(tǒng)路由器具有相同的功能 根據(jù)IP地址進行選路進行三層的校驗和使用生存時間 TTL 對路由表進行更新和維護二者最大的區(qū)別三層交換采用ASIC硬件進行包轉(zhuǎn)發(fā)而傳統(tǒng)路由器采用CPU進行包轉(zhuǎn)發(fā)相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點 基于硬件的包轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)效率高低時延低花費三層交換機實質(zhì)就是一種特殊的路由器 有很強交換能力而價格低廉的路由器 97 三層交換機功能模型 98 ETH0 10 153 0 254 24 ETH1 10 153 1 254 24 ETH2 10 153 2 254 24 10 153 0 113 24G 10 153 0 254 24 10 153 1 8 24G 10 153 1 254 24 10 153 1 11 24G 10 153 1 254 24 10 153 2 22 24G 10 153 2 254 24 Layer3Switch VLANSwitch 三層交換引擎 99 主機數(shù)據(jù)發(fā)送流程 100 主機根據(jù)目的IP地址確定目的主機是否在本地網(wǎng)絡內(nèi) ARP請求目的主機MAC ARP查找設定網(wǎng)關(guān)MAC 網(wǎng)關(guān)MAC填入以太網(wǎng)幀 目的MAC填入以太網(wǎng)幀 交給三層交換機處理 見下頁 在本地網(wǎng)絡內(nèi) 不在本地網(wǎng)絡內(nèi) 三層交換機選擇二層或三層交換 101 目的MAC是否為三層接口MAC 三層交換VLAN間轉(zhuǎn)發(fā) 是 否 檢查VLAN屬性 以太網(wǎng)幀輸入 二層交換VLAN內(nèi)轉(zhuǎn)發(fā) 三層交換過程 102 V1 10 153 80 1 24MAC 0 0 1 V2 10 153 90 1 24MAC 0 0 2 A 10 153 80 10 24MAC 0 0 A B 10 153 80 11 24MAC 0 0 B C 10 153 90 20 24MAC 0 0 C Arp請求 ARP應答 Arp請求 ARP應答 路由器選路 最長匹配 根據(jù)報文的目的地址 與路由項進行匹配操作 匹配的動作是用報文目的地址與路由項的子網(wǎng)掩碼進行 與 如圖目的IP10 111 1 88和各表項子網(wǎng)掩碼 與 的結(jié)果如下10 111 1 88 255 255 0 0 10 111 0 010 111 1 88 255 255 255 0 10 111 1 010 111 1 88 255 255 0 0 10 111 0 0如果 與 的結(jié)果和路由項中網(wǎng)絡地址相同 則認為路由匹配所有匹配項中子網(wǎng)掩碼位數(shù)最長的為最佳匹配項 報文據(jù)此進行轉(zhuǎn)發(fā) 從該表項對應接口發(fā)送 如果找不到匹配項 則根據(jù)缺省路由0 0 0 0 0進行轉(zhuǎn)發(fā)如果沒有缺省路由則報文被丟棄 103 IP網(wǎng)端 掩碼 接口編號 備注 10 111 0 0 255 255 0 0 3 10 111 1 0 255 255 255 0 2 10 119 0 0 255 255 0 0 2 Intf1 Intf2 Intf 3 SIP 10 110 0 113 DIP 10 111 1 88 DA xx xx xx xx xx xx SA xx xx xx xx xx xx SIP 10 110 0 113 DIP 10 111 1 88 DA xx xx xx xx xx xx SA xx xx xx xx xx xx 交換機選路 交換機的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進行 效率大大超過路由器 交換機除了支持最長匹配轉(zhuǎn)發(fā)外 和路由器相同 還支持精確匹配轉(zhuǎn)發(fā)L3FDB表是三層交換機轉(zhuǎn)發(fā)的基礎 104 三層交換機轉(zhuǎn)發(fā) 精確匹配 流轉(zhuǎn)發(fā) 支持精確匹配轉(zhuǎn)發(fā)的L3FDB是類似于二層交換機MAC地址表的Cache 交換機根據(jù)報文的目的IP在L3FDB表中進行查找 對于能夠在此 Cache 命中的報文 則直接根據(jù)表項的端口信息進行轉(zhuǎn)發(fā) 不能在 Cache 命中的報文將被送到CPU進行軟件路由 路由的原理和路由器完全相同 都采用最長地址匹配 軟件路由后將把該目的IP添加到L3FDB表中 如果表項長期不被刷新則會被老化掉 因此 通過多次地址學習就可以把表項逐一加進來 這樣后續(xù)的流量就可以直接Cache命中 不需要軟件路由 這就是三層交換機所謂的 一次路由 多次交換 105 網(wǎng)絡地址 路由接口 端口號 其它 10 111 1 88 1 2 10 111 1 99 1 2 10 119 6 199 3 3 Port1 Port2 Port3 SIP 10 110 0 113 DIP 10 11