以太網(wǎng)基礎知識VIP

1、文檔密級：內(nèi)部公開.1 以太網(wǎng)基礎知識以太網(wǎng)基礎知識文檔密級：內(nèi)部公開.2經(jīng)過該課程后，學員應該掌握以下內(nèi)容：文檔密級：內(nèi)部公開.3 以太網(wǎng)起源（原始社會）以太網(wǎng)起源（原始社會） HUBHUB出現(xiàn)（奴隸社會）出現(xiàn)（奴隸社會） L2L2出現(xiàn)（封建社會）出現(xiàn)（封建社會） VLANVLAN出現(xiàn)（資本主義社會）出現(xiàn)（資本主義社會） L3L3出現(xiàn)（社會主義社會）出現(xiàn)（社會主義社會） GE/10GE GE/10GE 出現(xiàn)（共產(chǎn)主義社會）出現(xiàn)（共產(chǎn)主義社會） 以太網(wǎng)社會發(fā)展簡史以太網(wǎng)社會發(fā)展簡史思考：為什么不把R3（路由器）做為一個社會階段呢？文檔密級：內(nèi)部公開.4 原始社會原始社會文檔密級：內(nèi)部公開.5以

2、太網(wǎng)起源：以太網(wǎng)起源： 起源于Xerox公司的一個實驗網(wǎng)，該實驗網(wǎng)絡的目的是把幾臺個人計算機以3M的速率連接起來。由于該實驗網(wǎng)絡的突出表現(xiàn)，DEC，Intel，Xerox三家公司最終在1980年發(fā)布了第一個以太網(wǎng)協(xié)議標準建議書。 該建議書的核心思想是：在一個10M帶寬的共享物理介質(zhì)上，把最多1024個計算機和其他數(shù)字設備進行連接，當然，這些設備之間的距離不能太大（最大2.5公里）。 以太網(wǎng)起源和目標以太網(wǎng)起源和目標文檔密級：內(nèi)部公開.6以太網(wǎng)的目標：以太網(wǎng)的目標：簡明和成本低兼容性：對網(wǎng)絡層協(xié)議的兼容性。尋址靈活：應該有一種機制來確定網(wǎng)絡中的一臺計算機、全部計算機或一組計算機MAC地址。公平高

3、速：各個終端應該公平的享有帶寬CSMA/CD，高速數(shù)據(jù)鏈路層無連接，盡力傳送-“besteffort” 以太網(wǎng)起源和目標以太網(wǎng)起源和目標文檔密級：內(nèi)部公開.7以太網(wǎng)基本技術以太網(wǎng)基本技術CSMA/CDCS：載波偵聽。在發(fā)送數(shù)據(jù)之前進行監(jiān)聽，以確保線路空閑，減少沖突的機會。MA：多址訪問。每個站點發(fā)送的數(shù)據(jù)，可以同時被多個站點接收。CD：沖突檢測。邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機時間之后繼續(xù)發(fā)送。沖突的檢測： 由于兩個站點同時發(fā)送信號，經(jīng)過疊加后，會使線路上電壓的擺動值超過正常值一倍。據(jù)此可判斷沖突的產(chǎn)生。文檔密級：內(nèi)部公開.8共享介質(zhì)的靈魂共享介質(zhì)的靈魂CSMA/CD（帶碰撞

4、檢測的載波監(jiān)聽多路訪問）原理：原理：1、終端設備不停的檢測共享線路的狀態(tài)，只有在空閑的時候才發(fā)送數(shù)據(jù)， 如果線路不空閑則一直等待。2、發(fā)送過程中，若其他設備也同時發(fā)送數(shù)據(jù)，則其發(fā)送 的數(shù)據(jù)必然產(chǎn)生 碰撞，導致線路上的信號不穩(wěn)定，終端設備檢測到這種不穩(wěn)定之后， 馬上停止發(fā)送自己的數(shù)據(jù)，然后再發(fā)送一連串干擾脈沖，然后等待一段 時間之后再進行發(fā)送。缺點：缺點：帶寬窄，沖突檢測機制，傳輸時間必須大于延遲時間導致物理長度限制51.2us的沖突檢測窗口，1位在2500m，加上四個中繼器的往返時間。幀長最小字 節(jié)數(shù)64，剛好512位。以太網(wǎng)基本技術以太網(wǎng)基本技術CSMA/CD文檔密級：內(nèi)部公開.9最小幀長與

5、最大傳輸距離最大傳輸距離：通常由線路質(zhì)量、信號衰減程度等因素決定。最小幀長（64字節(jié)）：由最大傳輸距離和沖突檢測機制共同決定。規(guī)定最小幀長是為了避免這種情況發(fā)生：某站點已經(jīng)將一個數(shù)據(jù)包的最后一個BIT發(fā)送完畢，但這個報文的第一個BIT還沒有傳送到距離很遠的一個站點。而站點認為線路空閑而發(fā)送數(shù)據(jù)，導致沖突。以太網(wǎng)通信的原則： 同一時刻只能有一臺主機在發(fā)送，但可以有多臺主機同時接收廣播；如果一個以太網(wǎng)報文被完全發(fā)送出去則在鏈路上肯定不會發(fā)生沖突，即理論上不再需要發(fā)送第二次。文檔密級：內(nèi)部公開.10古老的傳輸介質(zhì)10Base5：粗同軸電纜（5代表電纜的字段長度是500米）10Base2：細同軸電纜（

6、2代表電纜的字段長度是200米）在上古時代，人們使用一種稱為抽頭的設備建立與同軸電纜的連接。須用特殊的工具在同軸電纜里挖一個小洞，然后將抽頭接入。此項工作存在一定的風險：因為任何疏忽，都有可能使電纜的中心導體與屏蔽層短接，導致這個網(wǎng)絡段的崩潰。同軸電纜的致命缺陷是：電纜上的設備是串連的，單點的故障可以導致這個網(wǎng)絡的崩潰。文檔密級：內(nèi)部公開.11原始社會的主要矛盾原始社會中沒有階級關系，所有的主機都以平等的地位連接到原始社會中沒有階級關系，所有的主機都以平等的地位連接到同軸電纜上，但如果以太網(wǎng)中主機數(shù)目較多，則存在以下嚴重同軸電纜上，但如果以太網(wǎng)中主機數(shù)目較多，則存在以下嚴重問題：問題： 介質(zhì)可

7、靠性差介質(zhì)可靠性差 沖突嚴重沖突嚴重 廣播泛濫廣播泛濫 無任何安全性無任何安全性其中介質(zhì)可靠性差是原始社會的主要社會矛盾。文檔密級：內(nèi)部公開.12 奴隸社會奴隸社會文檔密級：內(nèi)部公開.13物理介質(zhì)從同軸電纜到雙絞線80年代末期，非屏蔽雙絞線（UTP）出現(xiàn)，并迅速得到廣泛的應用。UTP的巨大優(yōu)勢在于：價格低廉，只有同軸電纜的幾分之一制作簡單，成功率高收發(fā)使用不同的線纜，為實現(xiàn)全雙工奠定了物質(zhì)基礎邏輯拓撲依舊是總線的，但物理拓撲變?yōu)樾切?，使單段線纜的故障不會影響到這個網(wǎng)絡。10BASE-T:采用電話雙絞線的IEEE 802.3 10Mb/s物理層規(guī)格文檔密級：內(nèi)部公開.14全雙工以太網(wǎng)：全雙工以太

8、網(wǎng)： 1990年，基于雙絞線介質(zhì)的10BAST-T以太網(wǎng)，這是以太網(wǎng)歷史上一次最重要的革命。 提高靈活性和降低了成本，而且引入全雙工模式。 全雙工的出現(xiàn)，加大了帶寬利用率，使走出了CSMA/CD的模式。以太網(wǎng)基本技術全雙工以太網(wǎng)以太網(wǎng)基本技術全雙工以太網(wǎng)文檔密級：內(nèi)部公開.15HUB工作模型HUB設備工作模型：僅僅是物理上的連接設備應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層物理層物理層H U B文檔密級：內(nèi)部公開.16HUB工作原理HUB設備工作原理：12345I NO U TO U TO U TO U T所有的HUB都是半雙工的HUB僅僅改變了以太網(wǎng)

9、的物理拓撲文檔密級：內(nèi)部公開.17HUBHUB基本特點和面臨的問題基本特點和面臨的問題 HUB HUB的特點：的特點：1、在物理上是星形結構的，邏輯上為總線結構，各網(wǎng)卡采用CSMA/CD技術對其總線進行訪問，擴展共享介質(zhì)局域網(wǎng)。2、 HUB根據(jù)提供的接口不同，可以分為I類和II類。傳統(tǒng)HUB僅支持半雙工，根據(jù)型號不同，速率有10M/100M。目前使用最多的是10M半雙工的。面臨的問題：面臨的問題：沖突域：在網(wǎng)絡中，數(shù)據(jù)分組傳播，產(chǎn)生沖突的區(qū)域。HUB擴展了沖突域的范圍，但是不能對業(yè)務流量進行過濾，如果網(wǎng)絡過大，影響了網(wǎng)絡性能，必須對沖突域進行分段。文檔密級：內(nèi)部公開.18HUB的沖突域HUB對

10、所連接的LAN只做信號的中繼，所有的物理設備構成了一個沖突域文檔密級：內(nèi)部公開.19 以太網(wǎng)的接口速率有10M和100M（后繼出現(xiàn)1000M、10G），端口模式有半雙工（后繼出現(xiàn)全雙工），如果對每個接入網(wǎng)絡的設備進行配置，則必然是一項很繁重的工作，而且不容易維護 ，怎么辦？以太網(wǎng)基本技術自協(xié)商以太網(wǎng)基本技術自協(xié)商文檔密級：內(nèi)部公開.20使用1ms的脈沖來攜帶自動協(xié)商信息。16ms每個大脈沖插入每個大脈沖插入16小脈沖小脈沖以太網(wǎng)基本技術自協(xié)商以太網(wǎng)基本技術自協(xié)商自協(xié)商的基礎：自協(xié)商的基礎：一種底層的以太網(wǎng)機制。文檔密級：內(nèi)部公開.21 系統(tǒng)建立鏈路連接時候，首先檢測自動協(xié)商標志，如果允許，則從

11、配置寄存器讀出支持模式標志，編碼后通過空閑脈沖發(fā)送出去。發(fā)送出去的編碼格式稱為基頁。 如果接收到對方的基頁，則跟自己發(fā)送的基頁比較，找出支持能力的交集，選取最優(yōu)組合最優(yōu)組合運行。11010101.雙工模式運行速率流量控制.以太網(wǎng)基本技術自協(xié)商以太網(wǎng)基本技術自協(xié)商編碼支持能力：編碼支持能力：思考：為什么對接時一端自協(xié)商，一端固定模式會有問題？文檔密級：內(nèi)部公開.22HUB （奴隸社會）的主要矛盾從奴隸社會開始，以太網(wǎng)中第一次出現(xiàn)了階級的概念：統(tǒng)治階級和被統(tǒng)治階級。被統(tǒng)治階級通常是生產(chǎn)者（主機），網(wǎng)絡中的流量只要由生產(chǎn)者產(chǎn)生。統(tǒng)治階級通常指網(wǎng)絡中的連接和交換設備（HUB），雖然他們不從事生產(chǎn)勞動，

12、但卻對勞動果實有分配權。 奴隸社會存在如下社會矛盾： 沖突嚴重 廣播泛濫 無任何安全性其中沖突嚴重是奴隸社會的主要社會矛盾，當時的社會生產(chǎn)力非常低下。文檔密級：內(nèi)部公開.23如圖：各PC機安裝了10/100M自適應網(wǎng)卡，交換機支持10/100M自動協(xié)商，HUB為10M，請問：1、PC-A和交換機之間工作在什么方式？2、PC-B和HUB之間工作在什么方式？3、HUB和交換機之間工作在什么方式？總結與思考總結與思考HUBLAN Switch文檔密級：內(nèi)部公開.24 封建社會封建社會文檔密級：內(nèi)部公開.25以太網(wǎng)的以太網(wǎng)的MAC地址地址MAC地址有48位，但它通常被表示為12位的點分十六進制數(shù)。MA

13、C地址舉例：00.e0.fc.39.80.34 MAC地址全球唯一，由IEEE對這些地址進行管理和分配。每個地址由兩部分組成，分別是供應商代碼和序列號。其中前24位二進制代表該供應商代碼。剩下的24位由廠商自己分配。例如華為設備的MAC的前24位就是00.e0.fc如果48位全是1，則表明該地址是廣播地址。如果第8位是1，則表示該地址是組播地址。00000001 1第8位是1，表示該地址是組播地址1011101110111110101010001011101000111010文檔密級：內(nèi)部公開.26MAC地址是一個（）比特的數(shù)字。1、物理MAC地址：這種類型的MAC地址唯一的標識了以太網(wǎng)上的一

14、個終端（比如網(wǎng)卡等），實際上這樣的地址是固化在硬件ROM里面的；2、廣播MAC地址是（）3、組播MAC地址（），這是一個（）邏輯or物理的MAC地址。例如：00-10-a4-ab-21-ca是（）類型的MAC地址？ 10-80-00-3d-44-3a是（）類型的MAC地址？數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層MACMAC子層子層/MAC/MAC地址地址文檔密級：內(nèi)部公開.27幾種主要的以太網(wǎng)幀結構目的MACFCS數(shù)據(jù)協(xié)議類型源MAC662446-1500E Et th he er rn ne e_ _I II I目的MACFCS數(shù)據(jù)報文長度源MAC662443-1497E Et th he er rn ne

15、et t_ _8 80 02 2. .3 3E Et th he er rn ne et t_ _S SN NA AP PDSAPSSAPCTL111目的MACFCS數(shù)據(jù)報文長度源MAC662438-14920 xAA0 xAACTL111OC3協(xié)議類型2文檔密級：內(nèi)部公開.28數(shù)據(jù)鏈路層以太網(wǎng)幀結構數(shù)據(jù)鏈路層以太網(wǎng)幀結構Ethernet_IILength/Type值值含義含義Type 1500Length = 1500代表了該幀的類型代表了該幀的類型代表了該幀的長度代表了該幀的長度IEEE的的802.3關于Length/Type，對于Ethernet_II，它的值通常為0 x0800（表示后

16、面數(shù)據(jù)為IP）。目前我們大部分計算機網(wǎng)卡只支持這種幀結構。文檔密級：內(nèi)部公開.29Ethernet_II幀結構幀結構前同步碼 幀首定節(jié)符 目的地址 源地址 類型幀數(shù)據(jù)填充CRC校驗1662446-15000-467(字節(jié))類型類型類型080008068035IP數(shù)據(jù)包ARP請求/應答RARP請求/應答22461500填充填充182822818包間隙包間隙64到1518字節(jié)PRE: 先導字節(jié), 7個10101010 SFD: 幀開始標志, 10101011 文檔密級：內(nèi)部公開.30Ethernet_II幀結構文檔密級：內(nèi)部公開.311、以太網(wǎng)幀結構的查看：答：通過Sniffer軟件，可以查看數(shù)據(jù)

17、幀格式，比較全面的了解各層數(shù)據(jù)的關系，非常有利于理解目前的幀結構。2、以太網(wǎng)和IEEE802.3區(qū)別：答：802.3在以太網(wǎng)標準基礎上形成。以太網(wǎng)，物理層，以太網(wǎng)只定義10M-50歐同軸電纜，包括物理層、數(shù)據(jù)鏈路層的全部內(nèi)容。802.3，物理層，定義多種媒質(zhì)，速率110M，包括物理層和數(shù)據(jù)鏈路層的MAC子層，而LLC子層在802 .2里面定義。另，二者數(shù)據(jù)幀格式不同，什么地方不同？總結與思考總結與思考文檔密級：內(nèi)部公開.32HUB帶來沖突域的不斷擴大，超過200臺嚴重影響了網(wǎng)絡性能，必須采用其他設備對沖突域進行分段，對其流量進行過濾。歷史上出現(xiàn)過，網(wǎng)橋通過MAC地址進行流量過濾，另也可以連接兩

18、個異構網(wǎng)，比如以太網(wǎng)和令牌環(huán)網(wǎng)，網(wǎng)橋在這兩個網(wǎng)絡中完成地址翻譯，通信中繼等功能。隨后出現(xiàn)了交換機，相當于多端口的的網(wǎng)橋。目前，隨著以太網(wǎng)的發(fā)展，以太網(wǎng)交換機大行其道。以太網(wǎng)交換機概述以太網(wǎng)交換機概述文檔密級：內(nèi)部公開.33HUB和以太網(wǎng)交換機的區(qū)別：1、HUB工作在物理層，以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層。2、HUB半雙工/所有端口的廣播，效率低。以太網(wǎng)交換機全雙工/通過MAC地址的學習和轉發(fā)，限制了沖突域，卻擴大了廣播域。交換機讓用戶通過虛擬線路并行通信并是網(wǎng)絡段處于無沖突的環(huán)境。 以太網(wǎng)交換機基礎知識以太網(wǎng)交換機基礎知識文檔密級：內(nèi)部公開.34MAC出口集合出口集合1234.ABCD.0001

19、1234.ABCD.00021234.ADCB.0003 . .port1port2port3 . .以太網(wǎng)交換機工作過程以太網(wǎng)交換機工作過程交換機內(nèi)部維護的交換機內(nèi)部維護的CAM表（表（Contentaddressable memorg）：）：內(nèi)容可尋址存儲器內(nèi)容可尋址存儲器Port-1Port-3Port-2PCA-1234.ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00021、基于源端口的學習：、基于源端口的學習：文檔密級：內(nèi)部公開.35交換機學習交換機學習/轉發(fā)數(shù)據(jù)幀的基本規(guī)則：轉發(fā)數(shù)據(jù)幀的基本規(guī)則：1、交換機查CAM表，如果查找到結果，根據(jù)查找

20、結果進行轉發(fā)（不包括源端口）；2、如果交換機在CAM表中查找不到結果，則根據(jù)配置進行處理，通常情況下是向所有的端口（不包括源端口）發(fā)送該數(shù)據(jù)幀，在發(fā)送數(shù)據(jù)幀的同時，學習到一條CAM表項。3、向所有端口（不包括源端口）轉發(fā)多播幀和組播幀。4、交換機一般不對幀格式進行修改。交換機的基于源端口的學習：交換機的基于源端口的學習： 開始的時候，交換機的CAM表是空的，當交換機接收到第一個數(shù)據(jù)幀的時候，查找CAM表失敗，于是向所有端口（不包括源端口）轉發(fā)該數(shù)據(jù)幀，在轉發(fā)數(shù)據(jù)幀的同時，交換機把接收到的數(shù)據(jù)幀的源MAC地址和接收端口進行關聯(lián)，形成一項記錄，填寫到CAM表中，這個過程就是學習的過程。以太網(wǎng)交換機

21、工作過程以太網(wǎng)交換機工作過程文檔密級：內(nèi)部公開.36交換機接收到數(shù)據(jù)幀后，根據(jù)目的地址查詢CAM，找到出口后，把數(shù)據(jù)包從該出口集合發(fā)送出去。MAC出口集合出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0003 . .port1port2port3 . .以太網(wǎng)交換機工作過程以太網(wǎng)交換機工作過程Port-1Port-3Port-2PCA-1234.ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00022、基于宿端口的轉發(fā)、基于宿端口的轉發(fā)文檔密級：內(nèi)部公開.37以太網(wǎng)交換機工作過程以太網(wǎng)交換機工作過程/ /老化時間老化時間

22、交換機還為每個CAM表項提供了一個定時器，該定時器從一個初始值開始遞減，每當使用了一次該表項（接收到了一個數(shù)據(jù)幀，查找CAM表后用該項轉發(fā)），定時器被重新設置。如果長時間沒有使用該CAM表的轉發(fā)項，則定時器遞減到零，于是該CAM表項被刪除。此定時器的時間就是老化時間，通常缺省為5分鐘。我司設備的我司設備的CAM表容量：表容量：SS42/61ET1V28K文檔密級：內(nèi)部公開.38工作過程： 交換機把接收到的整個數(shù)據(jù)幀緩存，檢查數(shù)據(jù)包長度，進行CRC校驗然后查詢CAM，進行轉發(fā)。特點： 提高了可靠性，可以讓數(shù)據(jù)包提前濾掉，但速度上有折扣。我司我司METRO設備就是采用這種方式。設備就是采用這種方式

23、。以太網(wǎng)交換機交換方式以太網(wǎng)交換機交換方式1、存儲轉發(fā)、存儲轉發(fā)文檔密級：內(nèi)部公開.39工作過程： 交換機接收數(shù)據(jù)幀的時候，只要接收完幀頭信息，發(fā)上查詢CAM表，根據(jù)結果直接轉發(fā)。特點： 大大 提高了轉發(fā)速度，但可能轉發(fā)一些錯誤數(shù)據(jù)包。以太網(wǎng)交換機交換方式以太網(wǎng)交換機交換方式2、直通方式、直通方式文檔密級：內(nèi)部公開.40工作過程： 交換機接收完數(shù)據(jù)幀的前64個字節(jié)（一個最短幀的長度），然后根據(jù)頭信息，查CAM表進行轉發(fā)。特點： 濾掉了一些碎片，結合了前兩種的優(yōu)點。以太網(wǎng)交換機交換方式以太網(wǎng)交換機交換方式3、碎片隔離、碎片隔離文檔密級：內(nèi)部公開.41二層交換機硬件結構L2的轉發(fā)完全由硬件通過AS

24、IC實現(xiàn)，以低廉的價格實現(xiàn)了線速的轉發(fā)還有強大的背板總線做支撐。文檔密級：內(nèi)部公開.42全雙工就是解放生產(chǎn)力！實現(xiàn)全雙工的物質(zhì)保證：支持全雙工的網(wǎng)卡芯片收發(fā)線路完全分離物理介質(zhì)點到點的連接（HUB都是半雙工的）。全雙工對以太網(wǎng)技術的影響最大吞吐量達到雙倍速率；從根本上解決了以太網(wǎng)的沖突問題，以太網(wǎng)從此告別CSMA/CD。支持全雙工的設備最近10年制造的網(wǎng)卡、L2、路由器，HUB除外。文檔密級：內(nèi)部公開.43L2的沖突域L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進行二層轉發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小。文檔密級：內(nèi)部公開.44路徑回環(huán)的產(chǎn)生文檔密級：內(nèi)部公開.45生成樹協(xié)議(

25、STP)解決環(huán)路問題生成樹協(xié)議（Spanning Tree Protocol）：通過阻斷冗余鏈路來消除橋接網(wǎng)絡中可能存在的路徑回環(huán)，并在當前活動路徑發(fā)生故障時激活冗余備份鏈路恢復網(wǎng)絡。LAN ALAN DLAN CLAN BROOTLAN E文檔密級：內(nèi)部公開.46封建社會（L2）的主要矛盾在封建社會中，全雙工和L2帶來了以太網(wǎng)社會生產(chǎn)力的兩次重大飛躍，徹底解決了困擾以太網(wǎng)的沖突問題，極大的促進了社會進步。并且以太網(wǎng)的安全性也有所提高。但封建社會仍舊存在如下社會矛盾： 廣播泛濫 安全性仍舊無法得到有效的保證其中廣播泛濫嚴重是封建社會的主要社會矛盾文檔密級：內(nèi)部公開.471、交換機為什么建立這種

26、學習、轉發(fā)的機制？答：因為數(shù)據(jù)幀宿端口的不確定性。通過學習，確定宿端口，然后轉發(fā)。如果不學習和HUB相同了。 假如宿端口確定，不需要學習。例如我司ET1V1就不用學習，ET1V2就必須學習。2、ping命令，在各網(wǎng)絡層面上是如何動作的？答：首先查詢自己的ARP表，是否有對應IP的MAC，沒有發(fā)ARP廣播，三層上，和自己一個網(wǎng)段，IP包的目的地址為ping的目的地址，否則為網(wǎng)關地址。二層上，以太網(wǎng)幀則是向所有端口廣播。ARP reply后，在發(fā)ICMP請求，然后收到reply，表示通?？偨Y與思考總結與思考文檔密級：內(nèi)部公開.48 資本主義社會資本主義社會文檔密級：內(nèi)部公開.49VLAN的起源基于

27、端口分組解決廣播泛濫問題的主導思想：將沒有互訪需求的主機隔離開SW I TC H工程部市場部銷售部10. 110. 10. 010. 110. 20. 010. 110. 30. 012985實現(xiàn)簡單，但只能適用于一臺交換機文檔密級：內(nèi)部公開.50VLANVLAN基礎知識基礎知識1、為什么會出現(xiàn)VLAN （虛擬局域網(wǎng)） ？ 以太網(wǎng)交換機的端口，默認情況下，連接到這些端口的計算機能夠無阻隔的進行二層通信。 但人們希望某些端口上的計算機不能被其他端口上的計算機訪問：可以把交換機上任意數(shù)目的端口進行組合，這些組合的端口成為一個封閉的系統(tǒng)，只有連接到該封閉系統(tǒng)的計算機可以二層通信。 同時可以抑制廣播。

28、2、VLAN如何實現(xiàn)？ 通過在以太網(wǎng)幀里面加入四個字節(jié)，引入VLANID實現(xiàn)。文檔密級：內(nèi)部公開.51在TAG鏈路上傳輸這種類型的幀，對端交換機根據(jù)802.1Q中的VLANID來區(qū)分正確的VLAN，然后向該VLAN包含的端口轉發(fā)。目前，計算機基本不支持此幀格式。D-AddrS-Addr802.1QL/TDATATYPEPRI/CFI/VIDNAMEVLUETYPEPRICFIVID8100優(yōu)先級優(yōu)先級用于環(huán)形結構網(wǎng)絡用于環(huán)形結構網(wǎng)絡VLAN IDVLANVLAN802.1Q802.1Q幀格式幀格式4個字節(jié)文檔密級：內(nèi)部公開.52劃分VLAN的目的：v 抑制廣播v 安全性考慮v 管理方便VLAN

29、VLAN基礎知識基礎知識Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文檔密級：內(nèi)部公開.53可以通過配置的形式，明確指定端口所屬的VLAN。特點：v 配置簡單、 含義明確v 與實際聯(lián)系緊密、 應用廣泛目前我們用的多是這種方式。VLANVLAN的劃分方式的劃分方式a、劃分方式、劃分方式基于端口基于端口VLAN=2VLAN=3Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文檔密級：內(nèi)部公開.54通過MAC地址指定端口的VLAN，和CAM配合可實現(xiàn)VLAN端口的轉換。特點：v 安全性高v 配置比較煩瑣VLANVLAN的劃分方式的劃

30、分方式b、劃分方式、劃分方式基于基于MAC地址地址1.4.A.1 1001.4.A.2 2001.4.A.3 1001.4.A.4 200 . .MAC VLANIDPC-A-1.4.A.1ServerPC-B-1.4.A.3PC-C-1.4.A.2PC-D-1.4.4VLAN=100VLAN=200Port-1Port-2Port-4Port-3文檔密級：內(nèi)部公開.55 根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法可能是根據(jù)網(wǎng)絡地址，比如IP地址，但它不是路由，不要與網(wǎng)絡層的路由混淆。它雖然查看每個數(shù)據(jù)包的IP地址，但不處理。 這種方法不需要附加的幀標簽來識別

31、VLAN，這樣可以減少網(wǎng)絡的通信量，但是效率低，使用較少。VLANVLAN的劃分方式的劃分方式c、劃分方式、劃分方式基于三層協(xié)議基于三層協(xié)議d、基于IP組播的Vlan劃分方式e、基于混合策略的Vlan劃分方式文檔密級：內(nèi)部公開.56交換機對VLAN的處理流程：1、接收過程：該過程負責接收數(shù)據(jù)包，數(shù)據(jù)包可以是帶標簽頭的，也可以不帶標簽頭，如果不帶，交換機會知道根據(jù)該端口所屬的VLAN添加上相應的標簽頭。2、查找/路由過程：該過程根據(jù)數(shù)據(jù)包的目的MAC地址、VLAN 標識以及數(shù)據(jù)庫中注冊的信息決定把數(shù)據(jù)包發(fā)送到哪個端口。3、發(fā)送過程：將數(shù)據(jù)包發(fā)送到以太網(wǎng)段上，如果該網(wǎng)段的主機不能識別802.1Q標

32、簽頭，那么就將該標簽頭去掉，如果是與其他交換機互連的端口，一般不去掉。交換機對交換機對VLANVLAN的處理的處理文檔密級：內(nèi)部公開.57實際應用中，VLAN往往跨越多個交換機。這時候，需要交換機的某些端口有特殊的能力。VLANVLAN跨越交換機的跨越交換機的VLANVLAN1234.ABCD.00011234.ABCD.0003文檔密級：內(nèi)部公開.58v 兩個交換機間用來傳遞兩個交換機間用來傳遞VLAN通信的通信的鏈路稱為鏈路稱為TRUNK。v 在在TAG鏈路上傳輸?shù)膸瑪y帶鏈路上傳輸?shù)膸瑪y帶VLAN ID，用來正確的區(qū)分幀所屬的用來正確的區(qū)分幀所屬的VLAN。Trunk鏈路VLANVLAN跨

33、越交換機的跨越交換機的VLANVLANTRUNK鏈路鏈路1234.ABCD.00011234.ABCD.0003文檔密級：內(nèi)部公開.59端口類型端口類型類型含義類型含義TRUNKUntagged能接收包含能接收包含VLANID幀的端口幀的端口,常用作常用作交換機間連接交換機間連接不能識別不能識別VLAN ID幀幀,用來連接終端用來連接終端既能識別標記幀既能識別標記幀,又能又能接收非標記幀接收非標記幀,有一個有一個默認默認VLAN用于接收到用于接收到的非標記幀的非標記幀.鏈路類型鏈路類型類型含義類型含義TAGACCESS交換機間鏈路交換機間鏈路,傳輸傳輸?shù)膸瑪y帶的幀攜帶VLAN信息信息,如果在該

34、鏈路上接收如果在該鏈路上接收到不包含到不包含VLAN信息信息的幀的幀,則按照配置動作則按照配置動作.不能識別包含不能識別包含VLANID的幀的幀,連接終端連接終端.交換機端口類型和交換機間鏈路類型交換機端口類型和交換機間鏈路類型Tagged（Hybrid）文檔密級：內(nèi)部公開.60三個IDVID: 以太網(wǎng)幀中所攜帶的表示該幀所屬的VLAN的ID（就是改變以太網(wǎng)世界的那12個bit）。PVID： L2上的所有端口（包括Tagged和Untagged），必須指明屬于哪個VLAN，缺省都屬于VLAN1。Trunk allow Vlan ID： 在Trunk端口上，必須標識出允許那些vlan通過。（即等

35、效于Vlan過濾表中定義的Vlan）文檔密級：內(nèi)部公開.61802.1Q的轉發(fā)原則l當Untagged端口收到幀時：交換機將認為該幀不包含Tag，因此將會把它定義為屬于接收端口的缺省VLAN（對帶Tag的處理方法各種交換機不盡相同），并在本VLAN內(nèi)轉發(fā)。l當Tagged 端口收到幀時：若收到的幀沒有Tag，則利用接收端口的缺省VLAN來確定該幀所屬VLAN，并在本VLAN內(nèi)轉發(fā)；如果該幀已包含Tag，則該幀所屬于的VLAN由Tag中指明的VID所確定，如果該VID屬于本端口允許的VLAN，則在本VLAN內(nèi)轉發(fā)，否則丟棄。l當Untagged 端口發(fā)送幀時：交換機同樣認為端口所連接的設備不能識

36、別Tag，因此發(fā)送出去的幀也將不包含802.1Q Tag headerl當Tagged端口發(fā)送幀時：如果端口的PVID與被發(fā)送幀中的VID不相一致時，發(fā)送而且不改變幀中的VID，否則，去掉VID后發(fā)送。注意：ET1的處理是有不同之處的。文檔密級：內(nèi)部公開.62資本主義社會（Vlan）的問題在資本主義社會中，VLAN技術成功的解決了廣播問題，并且使以太網(wǎng)的安全性有了進一步的提高，此時的以太網(wǎng)技術趨于完美，社會生產(chǎn)力極大提高，社會物質(zhì)生產(chǎn)空前繁榮。 但資本主義社會仍然存在如下問題： 使用VLAN來劃分網(wǎng)絡后，網(wǎng)絡的效率提高不少，但是無產(chǎn)階級為了自己的權益，需要將自己的需求反饋到資產(chǎn)階級處，可是本來

37、不需要相互訪問的兩個階級，現(xiàn)在又要少量的訪問需求，該怎么辦到呢？文檔密級：內(nèi)部公開.63解決辦法使用路由器連接不同的VLANSW I TC H工程部VLAN市場部VLAN銷售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0前提：VLAN和IP子網(wǎng)間是一對一的關系，為什么？文檔密級：內(nèi)部公開.64（L2+路由器）模式的缺陷缺陷：需要多個設備，組網(wǎng)復雜VLAN間通信通過路由器完成，路由器價格昂貴，速率較低。傳統(tǒng)路由器整機64字節(jié)包轉發(fā)能力通常100,100ppsLANSwitch單個100M端口64字節(jié)包轉發(fā)能力148,810ppsSW I TCH工程部VLAN市場部VLAN銷售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0文檔密級：內(nèi)部公開.65如果沒有服務質(zhì)量保證，如果沒有服務質(zhì)量保證，關鍵性業(yè)務可能因為得關鍵性業(yè)務可能因為