以太網(wǎng)交換及二層協(xié)議培訓(xùn)蒼松書苑

1、以太網(wǎng)交換及二層協(xié)議陪訓(xùn)以太網(wǎng)交換及二層協(xié)議陪訓(xùn) 網(wǎng)絡(luò)事業(yè)部軟件開發(fā)二部講解人：何苑凌內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 以太網(wǎng)由xerox公司parc研究中心于1973年5月22日首次提出 dix標(biāo)準(zhǔn) vs ieee 802.3標(biāo)準(zhǔn)以太電纜以太電纜xi c 分接器分接器接口電纜接口電纜收發(fā)器收發(fā)器站點(diǎn)站點(diǎn) 接口接口控制器控制器終端器終端器以太網(wǎng)

2、發(fā)展歷史以太網(wǎng)發(fā)展歷史以太網(wǎng)的發(fā)展現(xiàn)狀以太網(wǎng)的發(fā)展現(xiàn)狀 從速率等級來看以太網(wǎng)技術(shù)經(jīng)歷了從速率等級來看以太網(wǎng)技術(shù)經(jīng)歷了10m、100m、千兆、千兆和和10g以太網(wǎng)以太網(wǎng)4個(gè)階段個(gè)階段 從應(yīng)用角度來看，最初以太網(wǎng)技術(shù)用于局域網(wǎng)，傳輸從應(yīng)用角度來看，最初以太網(wǎng)技術(shù)用于局域網(wǎng)，傳輸距離僅僅局限在幾百米，隨著以太網(wǎng)傳輸距離的擴(kuò)大，距離僅僅局限在幾百米，隨著以太網(wǎng)傳輸距離的擴(kuò)大，特別是以太網(wǎng)的長距離光纖傳輸技術(shù)的出現(xiàn)，以太網(wǎng)特別是以太網(wǎng)的長距離光纖傳輸技術(shù)的出現(xiàn)，以太網(wǎng)技術(shù)應(yīng)用的范圍已經(jīng)突破局域網(wǎng)的范圍，以太網(wǎng)技術(shù)技術(shù)應(yīng)用的范圍已經(jīng)突破局域網(wǎng)的范圍，以太網(wǎng)技術(shù)已經(jīng)成為城域?qū)拵Ы尤氲囊环N主要技術(shù)。已經(jīng)成為城

3、域?qū)拵Ы尤氲囊环N主要技術(shù)。 從技術(shù)融合角度來看，由于以太網(wǎng)技術(shù)的經(jīng)濟(jì)性和技從技術(shù)融合角度來看，由于以太網(wǎng)技術(shù)的經(jīng)濟(jì)性和技術(shù)的簡單性，非常方便承載術(shù)的簡單性，非常方便承載ip業(yè)務(wù)，因此在數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)，因此在數(shù)據(jù)業(yè)務(wù)與時(shí)分業(yè)務(wù)的融合中也扮演著非常重要的角色，目前與時(shí)分業(yè)務(wù)的融合中也扮演著非常重要的角色，目前已經(jīng)有以太網(wǎng)已經(jīng)有以太網(wǎng) over vdsl，以太網(wǎng)，以太網(wǎng) over sdh等幾等幾種技術(shù)。種技術(shù)。內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2

4、交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 ieee802.3模型模型 以太網(wǎng)技術(shù)僅僅包括物理層和數(shù)據(jù)鏈路層以太網(wǎng)技術(shù)僅僅包括物理層和數(shù)據(jù)鏈路層以太網(wǎng)特性以太網(wǎng)特性 廣播特性廣播特性 以太網(wǎng)屬于廣播網(wǎng)絡(luò)，也就是處于同一個(gè)以太網(wǎng)的所以太網(wǎng)屬于廣播網(wǎng)絡(luò)，也就是處于同一個(gè)以太網(wǎng)的所有的工作站都可以收到其他工作站發(fā)送到網(wǎng)上的信息有的工作站都可以收到其他工作站發(fā)送到網(wǎng)上的信息幀。每個(gè)工作站都要確認(rèn)該信息幀是否是發(fā)送給自己幀。每個(gè)工作站都要確認(rèn)該信息幀是否是發(fā)送給自己的，一旦確認(rèn)是發(fā)給自己，就將它發(fā)送到高一層的協(xié)的，一旦確認(rèn)是發(fā)給自己，就將它發(fā)送到高一層的

5、協(xié)議層，否則就丟棄。議層，否則就丟棄。 pcpcpc以太網(wǎng)以太網(wǎng)特性以太網(wǎng)特性 半雙工和全雙工傳輸特性半雙工和全雙工傳輸特性 半雙工就是節(jié)點(diǎn)的發(fā)送和接收采用同一條傳輸線，這半雙工就是節(jié)點(diǎn)的發(fā)送和接收采用同一條傳輸線，這樣同時(shí)只能是一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)，其他節(jié)點(diǎn)處于接收樣同時(shí)只能是一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)，其他節(jié)點(diǎn)處于接收狀態(tài)，以太網(wǎng)處于半雙工狀態(tài)時(shí)，一個(gè)以太網(wǎng)段上允狀態(tài)，以太網(wǎng)處于半雙工狀態(tài)時(shí)，一個(gè)以太網(wǎng)段上允許有多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。許有多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。 pcpcrx+txpcpcrxrxtxtx 全雙工就是節(jié)點(diǎn)的發(fā)送和接收是分開的兩條傳輸線，全雙工就是節(jié)點(diǎn)的發(fā)送和接收是分開的兩條傳輸線，全雙工只限于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)

6、之間，其中一個(gè)節(jié)點(diǎn)的發(fā)全雙工只限于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間，其中一個(gè)節(jié)點(diǎn)的發(fā)送連接另一個(gè)節(jié)點(diǎn)的接收。送連接另一個(gè)節(jié)點(diǎn)的接收。以太網(wǎng)特性以太網(wǎng)特性 csma/cd工作特性工作特性 發(fā)送數(shù)據(jù)前，工作站要偵聽網(wǎng)絡(luò)是否堵塞，只有檢測到網(wǎng)絡(luò)空閑時(shí)，工作站才能發(fā)送數(shù)據(jù)前，工作站要偵聽網(wǎng)絡(luò)是否堵塞，只有檢測到網(wǎng)絡(luò)空閑時(shí)，工作站才能發(fā)送數(shù)據(jù)。發(fā)送數(shù)據(jù)。工作站在發(fā)送數(shù)據(jù)幀時(shí)需要等待一個(gè)時(shí)間片的時(shí)間，用來檢測剛才發(fā)送出去的幀工作站在發(fā)送數(shù)據(jù)幀時(shí)需要等待一個(gè)時(shí)間片的時(shí)間，用來檢測剛才發(fā)送出去的幀是否發(fā)生沖突，這個(gè)時(shí)間片的長度是根據(jù)位于最遠(yuǎn)的兩個(gè)工作站發(fā)送的數(shù)據(jù)發(fā)生是否發(fā)生沖突，這個(gè)時(shí)間片的長度是根據(jù)位于最遠(yuǎn)的兩個(gè)工作站發(fā)送

7、的數(shù)據(jù)發(fā)生沖突被檢測到所需要的時(shí)間得出的。沖突被檢測到所需要的時(shí)間得出的。只要網(wǎng)絡(luò)空閑，任一工作站均可發(fā)送數(shù)據(jù)，當(dāng)兩個(gè)工作站同時(shí)發(fā)出數(shù)據(jù)時(shí)，就發(fā)只要網(wǎng)絡(luò)空閑，任一工作站均可發(fā)送數(shù)據(jù)，當(dāng)兩個(gè)工作站同時(shí)發(fā)出數(shù)據(jù)時(shí)，就發(fā)生沖突。兩個(gè)傳送操作都遭到破壞，工作站必須在一定時(shí)間后重發(fā)，何時(shí)重發(fā)由生沖突。兩個(gè)傳送操作都遭到破壞，工作站必須在一定時(shí)間后重發(fā)，何時(shí)重發(fā)由延時(shí)算法決定，以太網(wǎng)采用的是二進(jìn)制指數(shù)退避算法。延時(shí)算法決定，以太網(wǎng)采用的是二進(jìn)制指數(shù)退避算法。對于全雙工的情況由于接收和發(fā)送已經(jīng)被分離開，因此肯定不會發(fā)生沖突，所以對于全雙工的情況由于接收和發(fā)送已經(jīng)被分離開，因此肯定不會發(fā)生沖突，所以在全雙工的

8、情況下就不需要在全雙工的情況下就不需要csma/cdcsma/cd的機(jī)制了。的機(jī)制了。 abab pre: 先導(dǎo)字節(jié), 7個(gè)10101010 sfd: 幀開始標(biāo)志, 10101011 da: 目的 mac地址 sa: 源mac地址 len/type:為類型時(shí)，表示是ethernet ii幀結(jié)構(gòu)，類型取值大于1536，為長度時(shí)表示ieee802.3幀結(jié)構(gòu) data: 數(shù)據(jù)字段 pad: 填充字段 crc: 校驗(yàn)字段71662464到1518字節(jié)字節(jié)crcpaddatalen/typesadasfdpre46到1500字節(jié)以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)00d0.d001.234500d0.d001.23

9、45vendercodeserialnumber24 bits24 bitsromrammac地址由48bits組成，zte的gar產(chǎn)品mac地址前六位為00d0d0e0e0mac地址地址以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)-帶帶tag tpidtpid：標(biāo)記協(xié)議標(biāo)識符，：標(biāo)記協(xié)議標(biāo)識符，2 2個(gè)字節(jié)，值位個(gè)字節(jié)，值位1616進(jìn)制的進(jìn)制的81008100 tcitci：標(biāo)記控制信息，包括：標(biāo)記控制信息，包括3 3個(gè)個(gè)bitsbits的用戶優(yōu)先級（的用戶優(yōu)先級（ieee802.1pieee802.1p）,1bits,1bits的規(guī)范格式標(biāo)識符（的規(guī)范格式標(biāo)識符（cficfi）, ,用于標(biāo)識用于標(biāo)識macma

10、c地址是否規(guī)范，地址是否規(guī)范，12bits12bits的的vid,vid,表示該幀所屬的表示該幀所屬的vlanvlan 數(shù)據(jù)字段：如果是帶數(shù)據(jù)字段：如果是帶tagtag標(biāo)記的幀則長度為標(biāo)記的幀則長度為42421500 1500 以太幀的長度（不包括前導(dǎo)位），不支持以太幀的長度（不包括前導(dǎo)位），不支持vlan標(biāo)記時(shí)，為標(biāo)記時(shí)，為641518字字節(jié)，支持節(jié)，支持vlan標(biāo)記時(shí)，由于增加了標(biāo)記時(shí)，由于增加了4個(gè)字節(jié)，為個(gè)字節(jié)，為641522字節(jié)字節(jié) 以太網(wǎng)的接口類型和傳輸距離以太網(wǎng)的接口類型和傳輸距離 標(biāo)準(zhǔn)號標(biāo)準(zhǔn)號標(biāo)準(zhǔn)化時(shí)間標(biāo)準(zhǔn)化時(shí)間速率速率拓?fù)渫負(fù)涿浇槊浇榫W(wǎng)段的最長距離網(wǎng)段的最長距離半雙工全雙工1

11、0base-t 802.3i-199010mb/s 星型2對100歐姆3類非屏蔽線100100100base-tx 802.3u-1995100mb/s星型2對100歐姆5類非屏蔽線100100100base-fx 802.3u-1995100mb/s星型一對光纖4122000100base-t4 802.3u-1995100mb/s星型4對100歐姆3類非屏蔽線100n/a1000base-lx802.3z-19981gb/s 星型1 3 0 0 n m 長 波 :- 62.5um 多模光纖- 10um 單模光纖31631655050001000base-sx802.3z-19981gb/s

12、 星型8 5 0 n m 短 波 :- 62.5um 多模光纖2752751000base-cx802.3z-19981gb/s 星型特殊屏蔽的銅跳線25251000base-t 802.3ab-19991gb/s 星型4對100歐姆的5類線100100內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 網(wǎng)絡(luò)元素網(wǎng)絡(luò)元素傳統(tǒng)傳統(tǒng)lan七層模型七層模型對等層通信對

13、等層通信數(shù)據(jù)封裝數(shù)據(jù)封裝以太網(wǎng)幀的封裝以太網(wǎng)幀的封裝應(yīng)用層物理層mac層ip層tcp/udp用戶數(shù)據(jù)用戶數(shù)據(jù)app首部用戶數(shù)據(jù)app首部tcp首部用戶數(shù)據(jù)app首部tcp首部ip首部用戶數(shù)據(jù)app首部tcp首部ip首部mac頭頭mac尾尾集線器層集線器層1集線器層集線器層2 一層設(shè)備：代表設(shè)備是一層設(shè)備：代表設(shè)備是hub，作用于，作用于7 7層網(wǎng)絡(luò)模型的第層網(wǎng)絡(luò)模型的第1 1層，物理層，物理層，主要用于電信號的放大，以增加傳輸距離。一層設(shè)備不存在層，主要用于電信號的放大，以增加傳輸距離。一層設(shè)備不存在交換。交換。 集線器層集線器層3沖突域：指在這么一個(gè)以太網(wǎng)區(qū)域，這個(gè)區(qū)域可能有一個(gè)或者多個(gè)工沖

14、突域：指在這么一個(gè)以太網(wǎng)區(qū)域，這個(gè)區(qū)域可能有一個(gè)或者多個(gè)工作站，但是這個(gè)區(qū)域內(nèi)的工作站同時(shí)只能有一個(gè)工作站發(fā)送數(shù)據(jù)幀。作站，但是這個(gè)區(qū)域內(nèi)的工作站同時(shí)只能有一個(gè)工作站發(fā)送數(shù)據(jù)幀。交換機(jī)層交換機(jī)層1交換機(jī)層交換機(jī)層2 兩層交換：代表設(shè)備是兩層交換：代表設(shè)備是2層以太網(wǎng)交換機(jī)，以數(shù)據(jù)鏈路層的地址層以太網(wǎng)交換機(jī)，以數(shù)據(jù)鏈路層的地址作為數(shù)據(jù)幀在多個(gè)端口之間交換的判據(jù)作為數(shù)據(jù)幀在多個(gè)端口之間交換的判據(jù)交換機(jī)層交換機(jī)層3起先：交換機(jī)就是起先：交換機(jī)就是多端口的橋接器，主要作用就是隔離沖突域多端口的橋接器，主要作用就是隔離沖突域 ，但是存在廣播風(fēng)暴但是存在廣播風(fēng)暴后來后來：為了隔離廣播域?yàn)榱烁綦x廣播域 ，出

15、現(xiàn)帶，出現(xiàn)帶vlanvlan功能的交換機(jī)功能的交換機(jī)廣播域：指在這么一個(gè)以太網(wǎng)區(qū)域，這個(gè)區(qū)域可能有一個(gè)或者多廣播域：指在這么一個(gè)以太網(wǎng)區(qū)域，這個(gè)區(qū)域可能有一個(gè)或者多個(gè)工作站，如果這個(gè)區(qū)域內(nèi)的某個(gè)工作站發(fā)送了一個(gè)廣播幀（個(gè)工作站，如果這個(gè)區(qū)域內(nèi)的某個(gè)工作站發(fā)送了一個(gè)廣播幀（mac地址為全地址為全f），區(qū)域內(nèi)的其他工作站都應(yīng)該能夠接收到這個(gè)廣播幀。），區(qū)域內(nèi)的其他工作站都應(yīng)該能夠接收到這個(gè)廣播幀。 路由器層路由器層1路由器層路由器層2 三層交換：代表設(shè)備路由器（一般稱為路由）、多層交換機(jī)（指三層交換：代表設(shè)備路由器（一般稱為路由）、多層交換機(jī)（指即支持即支持2層交換又支持層交換又支持3層交換的交換

16、機(jī)），以網(wǎng)絡(luò)層的地址作為層交換的交換機(jī)），以網(wǎng)絡(luò)層的地址作為數(shù)據(jù)包在多個(gè)端口之間交換的判據(jù)數(shù)據(jù)包在多個(gè)端口之間交換的判據(jù)路由器層路由器層3路由器的每個(gè)端口稱為路由器的一個(gè)接口，每個(gè)接口屬于不同的子網(wǎng)，路由器的每個(gè)端口稱為路由器的一個(gè)接口，每個(gè)接口屬于不同的子網(wǎng)，路由器的作用就是在這些子網(wǎng)間轉(zhuǎn)發(fā)路由器的作用就是在這些子網(wǎng)間轉(zhuǎn)發(fā)ip包，路由器的作用是隔離廣播包，路由器的作用是隔離廣播域以及在不同種類的網(wǎng)絡(luò)中交換域以及在不同種類的網(wǎng)絡(luò)中交換ip包，比如路由器的接口有以太網(wǎng)接包，比如路由器的接口有以太網(wǎng)接口、令牌環(huán)接口、口、令牌環(huán)接口、isdn的接口、的接口、ddn的接口。的接口。 四層至七層交換四層

17、至七層交換四層至七層交換：代表設(shè)備流量均衡交換機(jī)，四層至七層交換：代表設(shè)備流量均衡交換機(jī)，或者應(yīng)用層交換機(jī)，以目的或者應(yīng)用層交換機(jī)，以目的ip地址加上地址加上tcp/udp協(xié)議即其端口號作為轉(zhuǎn)發(fā)判據(jù)，稱協(xié)議即其端口號作為轉(zhuǎn)發(fā)判據(jù)，稱為為4層交換，有一些甚至能夠根據(jù)應(yīng)用層協(xié)議層交換，有一些甚至能夠根據(jù)應(yīng)用層協(xié)議的特征作為轉(zhuǎn)發(fā)判據(jù)，比如的特征作為轉(zhuǎn)發(fā)判據(jù)，比如http協(xié)議的協(xié)議的cookie等。等。 tcp/ip協(xié)議棧協(xié)議棧內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換

18、原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 l2/l3交換套片解決方案交換套片解決方案 l2/l3交換套片解決方案主要包交換套片解決方案主要包括：括：cpu（帶管理的交換機(jī)）或（帶管理的交換機(jī)）或者者eeprom（不帶管理的交換（不帶管理的交換機(jī)）、交換結(jié)構(gòu)、機(jī)）、交換結(jié)構(gòu)、mac芯片、芯片、物理層芯片幾個(gè)部分，如果是提物理層芯片幾個(gè)部分，如果是提供光口還需要光模塊。供光口還需要光模塊。 核心是核心是mac芯片，實(shí)現(xiàn)了芯片，實(shí)現(xiàn)了mac源地址學(xué)習(xí)和源地址學(xué)習(xí)和l2層以太幀轉(zhuǎn)發(fā)，層以太幀轉(zhuǎn)發(fā)，以及流量控制功能，如果是以及流量控制

19、功能，如果是l3芯芯片，則在片，則在mac層芯片中還有路層芯片中還有路由模塊。由模塊。8x10/100m macsmac層芯片1x1000m macmac層芯片交換結(jié)構(gòu)switch fabriccpueepromphy物理層芯片phy物理層芯片光模塊gmii接口電口包括：rj-45接口光口包括：單模、多模的sc接口和mt-rj接口mii/ssmii/smii/rmiiserdes電口包括：rj-45接口10/100/1000m自適應(yīng)tbi接口serdes接口交換結(jié)構(gòu)交換結(jié)構(gòu)-總線交換結(jié)構(gòu)總線交換結(jié)構(gòu) 這種交換結(jié)構(gòu)采用總線方式，帶寬比較低，一般應(yīng)用這種交換結(jié)構(gòu)采用總線方式，帶寬比較低，一般應(yīng)用在

20、低端的路由器上。在低端的路由器上。 cpu線卡1線卡2交換結(jié)構(gòu)交換結(jié)構(gòu)- -共享內(nèi)存交換結(jié)構(gòu)共享內(nèi)存交換結(jié)構(gòu) 這種交換結(jié)構(gòu)一般應(yīng)用于中等交換容量的交換機(jī)或者這種交換結(jié)構(gòu)一般應(yīng)用于中等交換容量的交換機(jī)或者路由器。路由器。 交換引擎共享內(nèi)存線卡1線卡2cpu交換結(jié)構(gòu)交換結(jié)構(gòu)-crossbarcrossbar交換結(jié)構(gòu)交換結(jié)構(gòu) 這種交換結(jié)構(gòu)一般應(yīng)用于大容量的交換機(jī)和路由器。這種交換結(jié)構(gòu)一般應(yīng)用于大容量的交換機(jī)和路由器。 單芯片交換芯片功能框圖單芯片交換芯片功能框圖內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體

21、系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 .主機(jī)a主機(jī)bport1port1port2port2port8port8port9port9port10port10port16port16主機(jī)c引導(dǎo)碼引導(dǎo)碼目的目的mac地址地址源源mac地址地址長度長度幀內(nèi)容幀內(nèi)容校驗(yàn)碼校驗(yàn)碼不等收到整個(gè)幀，就開始交換直通模式：直通模式： 端口剛剛收到幀的目的地址和源地址，還沒有收到整個(gè)幀，就開始交換。 速度快，達(dá)到線速。 沒有檢查校驗(yàn)碼，容易出錯(cuò)，因此用于誤碼率低的網(wǎng)絡(luò)。包轉(zhuǎn)發(fā)模式包轉(zhuǎn)發(fā)模式- -直通模式直

22、通模式.主機(jī)a主機(jī)bport1port1port2port2port8port8port9port9port10port10port16port16主機(jī)c引導(dǎo)碼引導(dǎo)碼目的目的mac地址地址源源mac地址地址長度長度幀內(nèi)容幀內(nèi)容校驗(yàn)碼校驗(yàn)碼收到整個(gè)幀，存入端口緩沖區(qū)，才開始交換存儲轉(zhuǎn)發(fā)模式：存儲轉(zhuǎn)發(fā)模式： 端口收到整個(gè)幀，存入端口緩沖區(qū)，才開始交換。 轉(zhuǎn)發(fā)速度相對直通模式慢。 檢查校驗(yàn)碼，因此可用于誤碼率高的網(wǎng)絡(luò)。包轉(zhuǎn)發(fā)模式包轉(zhuǎn)發(fā)模式- -存儲轉(zhuǎn)發(fā)模式存儲轉(zhuǎn)發(fā)模式.主機(jī)a主機(jī)bport1port1port2port2port8port8port9port9port10port10port16po

23、rt16目的 = b源 = a內(nèi)容macporta1源地址學(xué)習(xí)，通過port1可到達(dá)主機(jī)a二層交換流程之二層交換流程之源地址學(xué)習(xí).主機(jī)a主機(jī)bport1port1port2port2port8port8port9port9port10port10port16port16目的 = a源 = c內(nèi)容macporta1主機(jī)c查表得知a在port1上二層交換流程之二層交換流程之轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)二層交換流程之二層交換流程之廣播/洪泛.macport主機(jī)a主機(jī)bmac地址表空，于是向所有端口廣播以太網(wǎng)幀空空port1port1port2port2port8port8port9port9port10port10po

24、rt16port16目的 = b源 = a內(nèi)容mac地址表空l2交換關(guān)鍵的三張表交換關(guān)鍵的三張表地址學(xué)習(xí)表：是地址學(xué)習(xí)表：是l2交換的轉(zhuǎn)發(fā)依據(jù)。它主要記錄某個(gè)交換的轉(zhuǎn)發(fā)依據(jù)。它主要記錄某個(gè)mac地址是從哪個(gè)端口收地址是從哪個(gè)端口收到的，以及這個(gè)被學(xué)習(xí)的幀屬于哪個(gè)到的，以及這個(gè)被學(xué)習(xí)的幀屬于哪個(gè)vlan的信息，可以設(shè)置標(biāo)志表示該表項(xiàng)是的信息，可以設(shè)置標(biāo)志表示該表項(xiàng)是屬于靜態(tài)表項(xiàng)，不進(jìn)行老化處理。屬于靜態(tài)表項(xiàng)，不進(jìn)行老化處理。 mac地址vid端口號標(biāo)志maca112 vid端口號列表11，2，3。端口號端口vlan標(biāo)識（pvid） vlan表：主要記錄哪些端口屬于某個(gè)表：主要記錄哪些端口屬于某個(gè)

25、vlan。一個(gè)端口可以屬于多個(gè)。一個(gè)端口可以屬于多個(gè)vlan，比，比如端口如端口1既屬于既屬于vlan1，又屬于，又屬于vlan3，此時(shí)這個(gè)端口輸出時(shí)采用，此時(shí)這個(gè)端口輸出時(shí)采用802.1q的幀格的幀格式。式。 端口寄存器表：主要記錄了該端口的缺省端口寄存器表：主要記錄了該端口的缺省vlan。 l2交換過程交換過程-初始配置初始配置 假設(shè)一臺交換機(jī)，有四個(gè)端口，假設(shè)一臺交換機(jī)，有四個(gè)端口，1 1，2 2，3 3，4 4，每個(gè)端口連接一臺主機(jī)，每個(gè)端口連接一臺主機(jī)，這四臺主機(jī)的這四臺主機(jī)的macmac地址分別為地址分別為mac a,mac b,mac c,mac d,mac a,mac b,ma

26、c c,mac d,我們對該交換我們對該交換機(jī)做如下的配置：機(jī)做如下的配置： 劃分劃分vlanvlan：vlan1vlan1包括端口包括端口1 1，3 vlan23 vlan2包括端口包括端口2 2，3 3，4 4 配置端口的配置端口的pvid：端口：端口1的的pvid為為1，端口，端口2的的pvid為為2，端口，端口3的的pvid為為2，端口，端口4的的pvid為為2。 m a c amac cm a c bm a c d端口1端口2端口3端口4vid端口號列表11，322，3，4端口號端口vlan標(biāo)識（pvid）11223242mac地址vid端口號標(biāo)志 l2交換過程交換過程-地址學(xué)習(xí)地址

27、學(xué)習(xí) 假設(shè)主機(jī)假設(shè)主機(jī)d向主機(jī)向主機(jī)b發(fā)送一幀，由于端口發(fā)送一幀，由于端口4的的pvid號是號是2，則地址學(xué)習(xí)表，則地址學(xué)習(xí)表增加一項(xiàng)（學(xué)習(xí)源地址）：增加一項(xiàng)（學(xué)習(xí)源地址）： mac cmac bmac d端口1端口2端口3端口4mac amac b mac dmac地址vid端口號標(biāo)志mac d24 l2交換過程交換過程-橋轉(zhuǎn)發(fā)橋轉(zhuǎn)發(fā) 假設(shè)主機(jī)假設(shè)主機(jī)b b向主機(jī)向主機(jī)d d發(fā)送一幀，交換機(jī)從端口發(fā)送一幀，交換機(jī)從端口2 2接收到以后，以該幀的目的接收到以后，以該幀的目的macmac地址（地址（mac dmac d）加上端口）加上端口2 2的的pvidpvid（pvidpvid2 2）作為索

28、引匹配地址學(xué)習(xí)）作為索引匹配地址學(xué)習(xí)表，匹配到表項(xiàng)表，匹配到表項(xiàng)1 1，端口號是，端口號是4 4，則該幀被交換到端口，則該幀被交換到端口4 4送出。送出。 （以目的（以目的mac地址查找地址學(xué)習(xí)表地址查找地址學(xué)習(xí)表 ）mac cmac bmac d端口1端口2端口3端口4mac amac d mac bmac地址vid端口號標(biāo)志mac d24 l2交換過程交換過程-洪泛過程洪泛過程假設(shè)主機(jī)假設(shè)主機(jī)a向主機(jī)向主機(jī)c發(fā)送一不帶發(fā)送一不帶tag的幀，交換機(jī)從端口的幀，交換機(jī)從端口1接收到以后，以該幀的接收到以后，以該幀的目的目的mac地址（地址（mac c）加上端口）加上端口1的的pvid（pvid

29、1）作為索引匹配地址學(xué)）作為索引匹配地址學(xué)習(xí)表，表項(xiàng)中沒有習(xí)表，表項(xiàng)中沒有mac c，所以查表失敗，此時(shí)交換機(jī)查找，所以查表失敗，此時(shí)交換機(jī)查找vlan表，得到表，得到vlan1所屬的端口列表（所屬的端口列表（1，3），其中端口），其中端口1是源端口，所以這個(gè)幀從端口是源端口，所以這個(gè)幀從端口3洪泛洪泛出去。出去。 mac cmac bmac d端口1端口2端口3端口4mac amac c mac amac地址vid端口號標(biāo)志mac d24 l2組播原理組播原理 建立一張建立一張macmac組播表，建立組播表，建立macmac組播組（以組播組播組（以組播macmac地址區(qū)分和地址區(qū)分和vidv

30、id來識別）來識別）與加入這個(gè)組播組組播成員（以交換機(jī)的端口號識別，表示這個(gè)端口所與加入這個(gè)組播組組播成員（以交換機(jī)的端口號識別，表示這個(gè)端口所連接的網(wǎng)絡(luò)中至少有一臺主機(jī)或交換機(jī)加入了這個(gè)組播組，需要向這個(gè)連接的網(wǎng)絡(luò)中至少有一臺主機(jī)或交換機(jī)加入了這個(gè)組播組，需要向這個(gè)端口轉(zhuǎn)發(fā)這個(gè)組播組的組播業(yè)務(wù)幀）之間的關(guān)系端口轉(zhuǎn)發(fā)這個(gè)組播組的組播業(yè)務(wù)幀）之間的關(guān)系 當(dāng)收到一個(gè)組播幀時(shí)，以該組播當(dāng)收到一個(gè)組播幀時(shí)，以該組播mac地址加上地址加上vid號去匹配組播表，如號去匹配組播表，如果查到表項(xiàng)則取出組播輸出端口列表中的端口列表，向這些端口發(fā)送。果查到表項(xiàng)則取出組播輸出端口列表中的端口列表，向這些端口發(fā)送。如

31、果查表失敗，則以如果查表失敗，則以vid號去查號去查vlan表，得到該表，得到該vlan的所屬端口列表，的所屬端口列表，向這些端口轉(zhuǎn)發(fā)。向這些端口轉(zhuǎn)發(fā)。 組播mac地址vid組播輸出端口列表mac an1,3,4,igmpsnooping功能功能 igmp snooping的作用是在的作用是在2層交換機(jī)上實(shí)現(xiàn)層交換機(jī)上實(shí)現(xiàn)igmp組播的功能，它認(rèn)為組播的功能，它認(rèn)為l2交換機(jī)處于主機(jī)和路由器（交換機(jī)處于主機(jī)和路由器（l3交換機(jī)）之間。而路由器和主機(jī)之間是交換機(jī)）之間。而路由器和主機(jī)之間是通過通過igmp協(xié)議在路由器上建立協(xié)議在路由器上建立ip組播組與成員之間的關(guān)系的，路由器組播組與成員之間的關(guān)

32、系的，路由器會向所有端口發(fā)送一個(gè)會向所有端口發(fā)送一個(gè)query包，查詢對于某個(gè)包，查詢對于某個(gè)ip組播組有沒有哪個(gè)組播組有沒有哪個(gè)主機(jī)想加入，而主機(jī)收到了這個(gè)查詢包后會向路由器發(fā)送一個(gè)主機(jī)想加入，而主機(jī)收到了這個(gè)查詢包后會向路由器發(fā)送一個(gè)report包，告訴路由器有一個(gè)主機(jī)，包，告訴路由器有一個(gè)主機(jī)，ip地址是地址是xx，希望加入這個(gè)組播組。，希望加入這個(gè)組播組。 l2交換機(jī)偷窺了這些信息建立了交換機(jī)偷窺了這些信息建立了l2組播表組播表queryreport路由器l2交換機(jī)組播組播ipip地址地址組播組播macmac地址地址vlanvlan號號組 播 源 端 口組 播 源 端 口（upstre

33、amupstream端口）端口）組播輸出端口列表組播輸出端口列表（downstreamdownstream端口）端口） 內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 基本功能基本功能 1)l21)l2層交換機(jī)提供層交換機(jī)提供10/100mtx10/100mtx電口，電口，100mfx100mfx光口（單模和多模），光口（單模和多模），1000mlx1000

34、mlx單模單模/ /多模光口多模光口1000m sx1000m sx多模光口多模光口1000m cx1000m cx銅質(zhì)電接口銅質(zhì)電接口（最長（最長2525米）米） 1000m tx51000m tx5類非屏蔽雙絞線電接口。類非屏蔽雙絞線電接口。 2)2)具有一定的交換容量，以具有一定的交換容量，以24+224+2的的2 2層交換機(jī)計(jì)算，全雙工，滿層交換機(jī)計(jì)算，全雙工，滿負(fù)荷時(shí)的流量是負(fù)荷時(shí)的流量是2424100m100m2 21000m1000m4.4g4.4g 3)3)支持支持macmac地址自動學(xué)習(xí)和地址老化，路由交換機(jī)的地址自動學(xué)習(xí)和地址老化，路由交換機(jī)的2 2層轉(zhuǎn)發(fā)依據(jù)層轉(zhuǎn)發(fā)依據(jù)是是

35、macmac地址表，剛開機(jī)時(shí)地址表是空的，需要端口學(xué)習(xí)接收到的地址表，剛開機(jī)時(shí)地址表是空的，需要端口學(xué)習(xí)接收到的以太幀的源以太幀的源macmac地址，作為以后進(jìn)行地址，作為以后進(jìn)行2 2層轉(zhuǎn)發(fā)的依據(jù)，同時(shí)為了防層轉(zhuǎn)發(fā)的依據(jù)，同時(shí)為了防止地址表過于龐大，止地址表過于龐大，macmac地址表中的地址表中的macmac地址需要老化處理。一般地址需要老化處理。一般的的l2l2交換機(jī)支持交換機(jī)支持8k8k條條macmac地址表，容量大的可以支持地址表，容量大的可以支持16k-64k16k-64k 4)4)支持基于端口的支持基于端口的vlanvlan、基于端口和協(xié)議的、基于端口和協(xié)議的vlanvlan、基

36、于、基于macmac地址地址的的vlanvlan，基于端口的基于端口的vlanvlan簡單通用，可以任意指定多個(gè)端口為一簡單通用，可以任意指定多個(gè)端口為一個(gè)個(gè)vlanvlan，比較常用；一般，比較常用；一般l2l2交換機(jī)支持的交換機(jī)支持的vlanvlan條目是條目是256256條，最條，最大支持大支持4k4k條。條?；竟δ芑竟δ?5)5)支持支持802.1q802.1q的的vlanvlan標(biāo)記幀格式，標(biāo)記幀格式，802.1qvlan802.1qvlan標(biāo)記幀標(biāo)記幀格式使得數(shù)據(jù)幀中含有格式使得數(shù)據(jù)幀中含有vlanvlan標(biāo)記，因此屬于多個(gè)標(biāo)記，因此屬于多個(gè)vlanvlan的數(shù)據(jù)幀可以在一條鏈

37、路上承載的數(shù)據(jù)幀可以在一條鏈路上承載 6 6）支持）支持802.1q802.1q的端口的端口ingress filteringress filter功能，可以丟棄功能，可以丟棄端口收到的非所在端口收到的非所在vlanvlan的數(shù)據(jù)包；支持的數(shù)據(jù)包；支持accept frame accept frame typetype功能，可以選擇接收所有數(shù)據(jù)包還是只接收功能，可以選擇接收所有數(shù)據(jù)包還是只接收taggedtagged包包 7)7)支持支持pvlanpvlan（private vlanprivate vlan專用虛擬局域網(wǎng)）功能。專用虛擬局域網(wǎng)）功能。pvlanpvlan功能可以保證同一個(gè)功能可

38、以保證同一個(gè)vlanvlan中的各個(gè)端口相互之間中的各個(gè)端口相互之間不能通信，但可以與上聯(lián)端口相互通信。這樣即使同不能通信，但可以與上聯(lián)端口相互通信。這樣即使同一一vlanvlan中的用戶，相互之間也不會受到廣播的影響。中的用戶，相互之間也不會受到廣播的影響?；净緇2協(xié)議協(xié)議 1 1）支持支持trunking功能，功能，即鏈路聚合（即鏈路聚合（link link aggregationaggregation）技術(shù)。通過使用鏈路聚合，可以使一個(gè)）技術(shù)。通過使用鏈路聚合，可以使一個(gè)或多個(gè)連接形成一個(gè)鏈路聚合組或多個(gè)連接形成一個(gè)鏈路聚合組主干技術(shù)是提高網(wǎng)絡(luò)主干技術(shù)是提高網(wǎng)絡(luò)帶寬和容錯(cuò)的有效方法帶

39、寬和容錯(cuò)的有效方法 2 2）支持生成樹協(xié)議，對于較復(fù)雜的網(wǎng)絡(luò)拓?fù)?，常常會支持生成樹協(xié)議，對于較復(fù)雜的網(wǎng)絡(luò)拓?fù)?，常常會出現(xiàn)環(huán)路的問題。通過生成樹算法避免網(wǎng)絡(luò)中的環(huán)路。出現(xiàn)環(huán)路的問題。通過生成樹算法避免網(wǎng)絡(luò)中的環(huán)路。 3 3） 支持支持garp/gmrp/gvrpgarp/gmrp/gvrp協(xié)議，其中協(xié)議，其中g(shù)arpgarp（garpgarp屬性屬性注冊協(xié)議）是其他兩個(gè)協(xié)議的基礎(chǔ)。注冊協(xié)議）是其他兩個(gè)協(xié)議的基礎(chǔ)。 4 4）支持）支持igmp snoopyigmp snoopy功能功能,igmp snoopy,igmp snoopy只能算是一種只能算是一種技術(shù)，但是在處理時(shí)處于與協(xié)議同等的地位，主

40、要是技術(shù)，但是在處理時(shí)處于與協(xié)議同等的地位，主要是通過監(jiān)聽經(jīng)過通過監(jiān)聽經(jīng)過l2l2交換機(jī)的交換機(jī)的igmpigmp協(xié)議對話，在協(xié)議對話，在l2l2交換機(jī)交換機(jī)上建立上建立igmpigmp組播組及成員關(guān)系。組播組及成員關(guān)系。 5 5）支持鏈路聚合協(xié)議，主要是）支持鏈路聚合協(xié)議，主要是lacplacp協(xié)議。協(xié)議。 qos及流量控制功能及流量控制功能 1)1)支持全雙工支持全雙工/ /半雙工模式下的流量控制功能。當(dāng)以太網(wǎng)交換機(jī)半雙工模式下的流量控制功能。當(dāng)以太網(wǎng)交換機(jī)的接口處于半雙工狀態(tài)時(shí)，流量控制是采用背壓技術(shù)來實(shí)現(xiàn)的，的接口處于半雙工狀態(tài)時(shí)，流量控制是采用背壓技術(shù)來實(shí)現(xiàn)的，主要是接收端發(fā)現(xiàn)自己來

41、不及接收時(shí)強(qiáng)制發(fā)送主要是接收端發(fā)現(xiàn)自己來不及接收時(shí)強(qiáng)制發(fā)送jamjam幀，主動引起幀，主動引起以太網(wǎng)段的沖突，使得對方重新發(fā)送。全雙工狀態(tài)下的流量控制以太網(wǎng)段的沖突，使得對方重新發(fā)送。全雙工狀態(tài)下的流量控制主要是通過發(fā)送主要是通過發(fā)送pausepause控制幀來協(xié)調(diào)對端發(fā)送數(shù)據(jù)幀的速率。全控制幀來協(xié)調(diào)對端發(fā)送數(shù)據(jù)幀的速率。全雙工流量控制功能遵循雙工流量控制功能遵循ieee 802.3xieee 802.3x標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。 2)2)支持單播洪泛支持單播洪泛/ /組播組播/ /廣播限制功能，該功能的目的主要是防止廣播限制功能，該功能的目的主要是防止惡意發(fā)廣播包、防止廣播風(fēng)暴的一種手段，采取的手段是配

42、置某惡意發(fā)廣播包、防止廣播風(fēng)暴的一種手段，采取的手段是配置某個(gè)端口只能發(fā)送或接收低于某個(gè)速率的廣播包，如果廣播包發(fā)送個(gè)端口只能發(fā)送或接收低于某個(gè)速率的廣播包，如果廣播包發(fā)送或接收的速率超過這個(gè)速率，則其他的廣播包將被丟棄?；蚪邮盏乃俾食^這個(gè)速率，則其他的廣播包將被丟棄。 支持支持mac層業(yè)務(wù)類別，層業(yè)務(wù)類別，mac層業(yè)務(wù)類別用來層業(yè)務(wù)類別用來對數(shù)據(jù)幀進(jìn)行標(biāo)識對數(shù)據(jù)幀進(jìn)行標(biāo)識和劃分優(yōu)先級。交換機(jī)根據(jù)幀的優(yōu)先級確定幀所屬的傳輸隊(duì)列，和劃分優(yōu)先級。交換機(jī)根據(jù)幀的優(yōu)先級確定幀所屬的傳輸隊(duì)列，從而實(shí)現(xiàn)在橋接從而實(shí)現(xiàn)在橋接lanlan環(huán)境中支持時(shí)延敏感業(yè)務(wù)流的功能，提供環(huán)境中支持時(shí)延敏感業(yè)務(wù)流的功能，提

43、供macmac層的層的qosqos，即，即coscos。mac層業(yè)務(wù)類別功能遵循層業(yè)務(wù)類別功能遵循ieee 802.1pieee 802.1p標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。 cos及流量整形及流量整形 支持支持802.1p優(yōu)先級隊(duì)列，可以實(shí)現(xiàn)優(yōu)先級隊(duì)列，可以實(shí)現(xiàn)802.1p（07）優(yōu)先）優(yōu)先級到級到cos優(yōu)先級的雙向映射。數(shù)據(jù)包發(fā)送時(shí)，不同優(yōu)優(yōu)先級的雙向映射。數(shù)據(jù)包發(fā)送時(shí)，不同優(yōu)先級隊(duì)列遵循調(diào)度算法進(jìn)行轉(zhuǎn)發(fā)。先級隊(duì)列遵循調(diào)度算法進(jìn)行轉(zhuǎn)發(fā)。 目前常用的優(yōu)先級調(diào)度算法有目前常用的優(yōu)先級調(diào)度算法有 sps（strict priority scheduling）：嚴(yán)格優(yōu)先級隊(duì)列）：嚴(yán)格優(yōu)先級隊(duì)列調(diào)度算法調(diào)度算法 wrr

44、（weight round robin）：加權(quán)循環(huán)隊(duì)列調(diào)度算）：加權(quán)循環(huán)隊(duì)列調(diào)度算法以及混合調(diào)度算法法以及混合調(diào)度算法 wfq(weighted fair queueing) ：加權(quán)公平隊(duì)列算法：加權(quán)公平隊(duì)列算法 支持基于不同的流分類，提供流整形（支持基于不同的流分類，提供流整形（shaping），改），改變優(yōu)先級等功能變優(yōu)先級等功能。擁塞避免和分組丟棄策略擁塞避免和分組丟棄策略 hol隊(duì)頭阻塞：由于輸入端口試圖向某一擁塞端口發(fā)送數(shù)據(jù)幀，隊(duì)頭阻塞：由于輸入端口試圖向某一擁塞端口發(fā)送數(shù)據(jù)幀，導(dǎo)致該輸入端口上目的地為不擁塞端口幀的丟失或附加時(shí)延。導(dǎo)致該輸入端口上目的地為不擁塞端口幀的丟失或附加時(shí)延

45、。 分組丟棄策略是一種隊(duì)列管理算法，管理排隊(duì)系統(tǒng)中的分組和隊(duì)分組丟棄策略是一種隊(duì)列管理算法，管理排隊(duì)系統(tǒng)中的分組和隊(duì)列長度，通過提前丟棄分組來避免擁塞。常用的分組丟棄策略算列長度，通過提前丟棄分組來避免擁塞。常用的分組丟棄策略算法有：法有：red、wred、流、流wred以及以及ecn。 red是一種積極隊(duì)列管理算法，使得設(shè)備能夠在隊(duì)列移除之前發(fā)是一種積極隊(duì)列管理算法，使得設(shè)備能夠在隊(duì)列移除之前發(fā)現(xiàn)擁塞。它旨在通過采用一種介于特定隊(duì)列閾值之間的、基于幾現(xiàn)擁塞。它旨在通過采用一種介于特定隊(duì)列閾值之間的、基于幾率的分組丟棄策略來縮短平均隊(duì)列長度，從而減小排隊(duì)延遲，并率的分組丟棄策略來縮短平均隊(duì)列長

46、度，從而減小排隊(duì)延遲，并避免全局同步。避免全局同步。 wred是是red的加權(quán)版本，引入了根據(jù)分組丟棄幾率為分組提供的加權(quán)版本，引入了根據(jù)分組丟棄幾率為分組提供服務(wù)等級的功能，并允許使用基于優(yōu)先級的選擇性服務(wù)等級的功能，并允許使用基于優(yōu)先級的選擇性red參數(shù)。因參數(shù)。因此此wred更容易丟棄特定優(yōu)先級的分組，而對于其他優(yōu)先級的分更容易丟棄特定優(yōu)先級的分組，而對于其他優(yōu)先級的分組則不那么容易。組則不那么容易。 流流wred擴(kuò)展了擴(kuò)展了wred，以便在分組丟棄行為方面，在不同類型，以便在分組丟棄行為方面，在不同類型的流之間提供公平。的流之間提供公平。ingress filter功能介紹功能介紹 i

47、ngress filter接收過濾功能的作用是，當(dāng)端口接收到接收過濾功能的作用是，當(dāng)端口接收到數(shù)據(jù)包時(shí)校驗(yàn)數(shù)據(jù)包所關(guān)聯(lián)的數(shù)據(jù)包時(shí)校驗(yàn)數(shù)據(jù)包所關(guān)聯(lián)的vlanvlan是否包含了接收端是否包含了接收端口，如果包含，數(shù)據(jù)包可以正常轉(zhuǎn)發(fā)；如果不包含，口，如果包含，數(shù)據(jù)包可以正常轉(zhuǎn)發(fā)；如果不包含，則將包丟棄。對于則將包丟棄。對于bpdubpdu包則不進(jìn)行校驗(yàn)。包則不進(jìn)行校驗(yàn)。 該功能是一項(xiàng)重要的安全措施，可以避免交換設(shè)備盡該功能是一項(xiàng)重要的安全措施，可以避免交換設(shè)備盡量不被網(wǎng)絡(luò)上的無關(guān)數(shù)據(jù)包沖擊量不被網(wǎng)絡(luò)上的無關(guān)數(shù)據(jù)包沖擊accept frametype功能介紹功能介紹 accept frame type

48、accept frame type功能也是一項(xiàng)保證交換機(jī)安全的功功能也是一項(xiàng)保證交換機(jī)安全的功能。當(dāng)交換機(jī)端口被設(shè)置為能。當(dāng)交換機(jī)端口被設(shè)置為accept tagaccept tag時(shí)，該端口應(yīng)時(shí)，該端口應(yīng)該丟棄接收到的非標(biāo)記（該丟棄接收到的非標(biāo)記（untaggeduntagged）包和優(yōu)先級標(biāo)記）包和優(yōu)先級標(biāo)記（priority taggedpriority tagged）包，只處理）包，只處理vlan vlan 標(biāo)記（標(biāo)記（vlan vlan taggedtagged）包。當(dāng)交換機(jī)端口被設(shè)置為）包。當(dāng)交換機(jī)端口被設(shè)置為accept allaccept all時(shí)，時(shí)，該端口可以接收所有類型的

49、數(shù)據(jù)包。該端口可以接收所有類型的數(shù)據(jù)包。 該功能對所有的該功能對所有的bpdubpdu包都沒有影響。包都沒有影響。網(wǎng)管功能網(wǎng)管功能 1 1）支持嵌入式支持嵌入式rmonrmon，rmon rmon 探測器能夠自動搜集網(wǎng)絡(luò)探測器能夠自動搜集網(wǎng)絡(luò)信息，為以太網(wǎng)提供信息，為以太網(wǎng)提供macmac層的數(shù)據(jù)統(tǒng)計(jì)和網(wǎng)絡(luò)流量監(jiān)測。層的數(shù)據(jù)統(tǒng)計(jì)和網(wǎng)絡(luò)流量監(jiān)測。嵌入式嵌入式rmonrmon通過通過asicasic芯片實(shí)現(xiàn)芯片實(shí)現(xiàn)rmonrmon功能，功能，rfc 1757rfc 1757（rmon mibrmon mib）提出了）提出了9 9個(gè)功能組，一般個(gè)功能組，一般實(shí)現(xiàn)實(shí)現(xiàn)其中第其中第1 1、2 2、3 3

50、、9 9組，即組，即歷史、事件、報(bào)警、統(tǒng)計(jì)四組。歷史、事件、報(bào)警、統(tǒng)計(jì)四組。 2 2）支持支持snmp/cli/snmp/cli/內(nèi)嵌內(nèi)嵌webweb等多種網(wǎng)管方式，一般的交等多種網(wǎng)管方式，一般的交換機(jī)不提供換機(jī)不提供webweb方式方式 3 3）提供帶內(nèi)和帶外網(wǎng)管，帶內(nèi)通過業(yè)務(wù)口，帶外一般提供帶內(nèi)和帶外網(wǎng)管，帶內(nèi)通過業(yè)務(wù)口，帶外一般提供一個(gè)控制口提供一個(gè)控制口 4 4）支持端口鏡向（）支持端口鏡向（mirror）功能，該功能能夠?qū)ⅲ┕δ埽摴δ苣軌驅(qū)⑿枰髁糠治龅哪硞€(gè)端口的數(shù)據(jù)流鏡向到連接流量分需要流量分析的某個(gè)端口的數(shù)據(jù)流鏡向到連接流量分析儀的端口，進(jìn)行流量和協(xié)議分析。析儀的端口，進(jìn)行流量

51、和協(xié)議分析。 內(nèi)容介紹以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 l2/l3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 l2交換原理交換原理 l2交換機(jī)的主要功能交換機(jī)的主要功能l2協(xié)議介紹協(xié)議介紹 l2/l3交換的軟件框架交換的軟件框架 每個(gè)網(wǎng)絡(luò)中，有一個(gè)每個(gè)網(wǎng)絡(luò)中，有一個(gè) “根根” 交換機(jī)。交換機(jī)。 每個(gè)每個(gè) “非根非根” 交換機(jī)上，有一個(gè)交換機(jī)上，有一個(gè) “根端口根端口” 。 每個(gè)網(wǎng)段有一個(gè)每個(gè)網(wǎng)段有一個(gè) “指定端口（指定端口（designated port）”。xdesignated port (f)root port (f

52、)designated port (f)nondesignated port (b)root bridgenonroot bridgesw xsw y100baset 10basetspanning-tree 的運(yùn)作的運(yùn)作switch y缺省優(yōu)先級缺省優(yōu)先級 32768 (8000 hex)mac 0c0022222222switch x缺省優(yōu)先級缺省優(yōu)先級 32768 (8000 hex) mac 0c0011111111 bpdubpdu = bridge protocol data unit 橋接協(xié)議數(shù)據(jù)單元橋接協(xié)議數(shù)據(jù)單元(缺省每缺省每2秒種發(fā)送秒種發(fā)送)root bridge = 有

53、最低橋有最低橋id的交換機(jī)的交換機(jī)bridge id = 橋優(yōu)先級橋優(yōu)先級 + 橋橋 mac 地址地址在本例中在本例中, 哪個(gè)交換機(jī)有最低橋哪個(gè)交換機(jī)有最低橋id？stp 根的選擇根的選擇 switch y缺省優(yōu)先級缺省優(yōu)先級 32768mac 0c0022222222switch x缺省優(yōu)先級缺省優(yōu)先級 32768 mac 0c0011111111root bridgexport 0port 1port 0port 1100baset10baset designated port (f)root port (f)nondesignated port (b)designated port (f

54、)stp 的端口狀態(tài)的端口狀態(tài)bytesfield2protocol id1version1message type1flags8root id4cost of path8bridge id2port id2message age2maximum time2hello time2forward delaybpdu 的作用的作用: 選舉根橋選舉根橋 檢測發(fā)生環(huán)路的位置檢測發(fā)生環(huán)路的位置 阻塞某些線路以防止環(huán)路產(chǎn)生阻塞某些線路以防止環(huán)路產(chǎn)生 通告網(wǎng)絡(luò)狀態(tài)的改變通告網(wǎng)絡(luò)狀態(tài)的改變 監(jiān)控生成樹的狀態(tài)監(jiān)控生成樹的狀態(tài)橋接協(xié)議數(shù)據(jù)單元橋接協(xié)議數(shù)據(jù)單元 (bpdu)開始啟動時(shí)開始啟動時(shí):bridge id

55、= root idbytesfield2protocol id1version1message type1flags8root id4cost of path8bridge id2port id2message age2maximum time2hello time2forward delay根的選擇根的選擇到根橋的距離到根橋的距離?bytesfield2protocol id1version1message type1flags8root id4cost of path8bridge id2port id2message age2maximum time2hello time2forward

56、 delay根路徑的選擇根路徑的選擇1001001919path cost to root is 38switch crootswitch aswitch b path cost bridge id port priorityswitch d191/21/1path cost to root is 38根路徑的選擇根路徑的選擇listeningforwardinglearningblocking 阻塞阻塞 傾聽傾聽 學(xué)習(xí)學(xué)習(xí) 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā) 關(guān)閉關(guān)閉 (off)stp 的端口狀態(tài)的端口狀態(tài)timeblocking20 seclisteninglearning15 secforwarding15 se

57、cforward delayforward delaymax-agestp timer 生成數(shù)使用計(jì)時(shí)器來決定狀態(tài)間轉(zhuǎn)換所需的時(shí)間生成數(shù)使用計(jì)時(shí)器來決定狀態(tài)間轉(zhuǎn)換所需的時(shí)間關(guān)鍵問題關(guān)鍵問題: : 收斂時(shí)間收斂時(shí)間v收斂收斂 （convergence）：當(dāng)所有的交換機(jī)的端口）：當(dāng)所有的交換機(jī)的端口都處于都處于 forwarding 或或 blocking 狀態(tài)時(shí)。狀態(tài)時(shí)。v當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，交換機(jī)必須重新計(jì)算生成當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，交換機(jī)必須重新計(jì)算生成樹，在新的生成樹沒有建立完成之前，鏈路是中斷樹，在新的生成樹沒有建立完成之前，鏈路是中斷的。的。mstp基于多基于多vlan實(shí)例的生成樹協(xié)議實(shí)例的生成樹協(xié)議rootswitch ainstance 1 forwardinginstance 2 blockinginstance 1 blockinginstance 2 forwardingport 1port 2instance 1 包括 vlan 1-vlan 20instance 2