交換機(jī)技術(shù)基礎(chǔ)

1、 交換機(jī)技術(shù)基礎(chǔ)交換機(jī)技術(shù)基礎(chǔ)技術(shù)基礎(chǔ)課程系列課程內(nèi)容以太網(wǎng)發(fā)展簡(jiǎn)史1交換機(jī)工作原理2VLAN技術(shù)3交換機(jī)相關(guān)技術(shù)4交換機(jī)典型應(yīng)用5以太網(wǎng)技術(shù)發(fā)展史IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3u 100BASE-T快速以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z/ab 1000Mb/s千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3ae 10GE以太網(wǎng)標(biāo)準(zhǔn)70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機(jī)100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬(wàn)兆以太網(wǎng)出現(xiàn)2002年以太網(wǎng)工作機(jī)制 CSMA/CD：載波偵聽(tīng)與沖突檢測(cè)-Carrier Sense Multiple Access/Coll

2、ision Detection CS: 載波偵聽(tīng) 發(fā)送之前的偵聽(tīng)，確保線路空閑，減少?zèng)_突機(jī)會(huì) MA: 多址訪問(wèn) 每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)，可以被多個(gè)站點(diǎn)接收 CD: 沖突檢測(cè)： 邊發(fā)送邊檢測(cè)，發(fā)現(xiàn)沖突后進(jìn)行回退 回退： 檢測(cè)到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送以太網(wǎng)幀格式 DA ：目的MAC地址 SA ：源MAC地址 Type ：幀類型（ARP，IP，RARP） Frame Load：有效載荷 FCS ：幀檢測(cè)序列MAC地址Media Access Control，網(wǎng)絡(luò)設(shè)備根據(jù)目的MAC來(lái)判斷是否處理接收到以太網(wǎng)幀MAC地址是48 bit二進(jìn)制的地址，前24位為供應(yīng)商

3、代碼，后24為序列號(hào) 單播地址：第一字節(jié)最低位為0，如00-01-7a-00-00-06廣播地址：48位全1 ff-ff-ff-ff-ff-ff沖突域和廣播域物理網(wǎng)段（沖突域）物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站的集合； 邏輯網(wǎng)段（廣播域）邏輯網(wǎng)段（廣播域）：限制以太網(wǎng)廣播報(bào)文的范圍。一般來(lái)說(shuō)，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如IP子網(wǎng)等。 HUB的缺陷HUB對(duì)所連接的LAN只做信號(hào)的中繼，所有的物理設(shè)備構(gòu)成了一個(gè)沖突域和廣播域在主機(jī)數(shù)目較多的情況下： 沖突嚴(yán)重沖突嚴(yán)重 廣播泛濫廣播泛濫交換機(jī)/路由交換機(jī)在OSI模型中的層次物理層數(shù)據(jù)鏈接層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層HUB（集線器）網(wǎng)橋

4、交換機(jī)路由交換機(jī)交換機(jī)結(jié)構(gòu) 交換機(jī)結(jié)構(gòu)總線結(jié)構(gòu)共享存儲(chǔ)器結(jié)構(gòu)點(diǎn)點(diǎn)連接結(jié)構(gòu)星型點(diǎn)點(diǎn)連接結(jié)構(gòu)環(huán)行總線結(jié)構(gòu)課程內(nèi)容以太網(wǎng)發(fā)展簡(jiǎn)史1交換機(jī)工作原理2VLAN技術(shù)3交換機(jī)相關(guān)技術(shù)4交換機(jī)典型應(yīng)用5基本原理第2層交換技術(shù)共享存儲(chǔ)器結(jié)構(gòu)00-0e1-00-00-00-00MAC地址存儲(chǔ)區(qū)地址存儲(chǔ)區(qū)數(shù)據(jù)緩沖區(qū)數(shù)據(jù)緩沖區(qū)源地址學(xué)習(xí)源地址學(xué)習(xí)線速轉(zhuǎn)發(fā)以太幀線速轉(zhuǎn)發(fā)以太幀直通式、直通式、存儲(chǔ)轉(zhuǎn)發(fā)式、存儲(chǔ)轉(zhuǎn)發(fā)式、碎片隔離式碎片隔離式（自由分段式）（自由分段式）M AC地址所在端口M AC A1M AC B1M AC C2M AC D2二層交換機(jī)的局限性 二層交換機(jī)將網(wǎng)段上的沖突域限制到了端口級(jí)、但是無(wú)法限制廣播域的大

5、小。課程內(nèi)容以太網(wǎng)發(fā)展簡(jiǎn)史1交換機(jī)工作原理2VLAN技術(shù)3交換機(jī)相關(guān)技術(shù)4交換機(jī)典型應(yīng)用5VLAN的概念VLANVLAN技術(shù)技術(shù)的核心是通過(guò)路由和交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立 一個(gè)邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中任意幾個(gè)LAN段或(和)單站能夠 組合成一個(gè)邏輯上的局域網(wǎng)，從而阻隔廣播包，隔離廣播域；VLAN劃分方法基于IP地址的VLAN基于MAC地址的VLAN基于端口的VLAN基于協(xié)議的VLAN基于IP子網(wǎng)的VLAN用戶自定義的VLANVLAN原理 DA SA Type Data CRC標(biāo)準(zhǔn)以太網(wǎng)幀標(biāo)準(zhǔn)以太網(wǎng)幀 DA SA Tag Type Data CRC0 x8100PriorityCFI

6、VLAN IDIEEE 802.1QIEEE 802.1Q標(biāo)準(zhǔn)幀格式標(biāo)準(zhǔn)幀格式IEEE802.1Q標(biāo)準(zhǔn)標(biāo)準(zhǔn)802.1Q VLAN相關(guān)概念 VLAN端口成員端口成員：一個(gè)端口可以屬于多個(gè)VLAN； TAG端口端口：從該端口轉(zhuǎn)發(fā)出去的報(bào)文必須帶上TAG標(biāo)記； UNTAG端口端口：從該端口轉(zhuǎn)發(fā)出去的報(bào)文不帶TAG標(biāo)記； PVID：端口的默認(rèn)VLAN ，當(dāng)交換機(jī)收到一個(gè)Untagged幀時(shí)，該幀就被指定為接收端口的缺省VLAN。Access和Trunk鏈路 Access鏈路鏈路 連接Access鏈路的交換機(jī)端口稱為Access端口 幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLAN Tag 交換機(jī)Access端口

7、接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLAN Tag，然后進(jìn)行轉(zhuǎn)發(fā) 幀從Access端口發(fā)送出去，幀中的VLAN Tag會(huì)被去掉 Trunk鏈路鏈路 連接Trunk鏈路的交換機(jī)端口稱為T(mén)runk端口 幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLAN Tag，因此允許多個(gè)VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā) 交換機(jī)Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中VLAN ID對(duì)應(yīng)的VLAN通過(guò)。若允許，則進(jìn)行轉(zhuǎn)發(fā)；否則要直接丟棄該幀 幀從Trunk端口發(fā)送出去，VLAN Tag一般不會(huì)被去掉VLAN應(yīng)用實(shí)例VLAN 60包括：Port 1（Untagged） Port 2（tagged

8、） Port 5（tagged）VLAN 61包括：Port 3（Untagged） Port 4（tagged） Port 5（tagged） 表2 VLAN 示例表1 VLAN 配置示例 Port12345缺省VLAN6060616160MyPowerP3126GPort 1Port 2Port 3Port 4Port 5VLAN60VLAN61MPSXXXX 建議VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系，便于管理VLAN間通信傳統(tǒng)路由器解決方式傳統(tǒng)路由器解決方式VLAN3VLAN1VLAN2VLAN間信息通信RouterSwitchSwitchSwitch80/20規(guī)則通常，我們按照組織內(nèi)的工

9、作單位將網(wǎng)絡(luò)主機(jī)劃分到一個(gè)個(gè)的邏輯網(wǎng)絡(luò)內(nèi)，從而將這些主機(jī)的大部分流量限制在一個(gè)比較小的范圍內(nèi)，以減少對(duì)其他主機(jī)的影響，并降低網(wǎng)絡(luò)主干的負(fù)載。在這樣的劃分下，傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量模式遵循80/20規(guī)則（傳統(tǒng)園區(qū)網(wǎng)絡(luò)流量模式）20/80規(guī)則新興園區(qū)網(wǎng)流量模式:傳統(tǒng)的路由器在新興20/80流量規(guī)則面前顯的無(wú)能為力；三層交換技術(shù)及L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（VLAN）的方式；VLAN間的互通傳統(tǒng)上需要由路由器來(lái)完成，但路由器配置復(fù)雜，造價(jià)昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；VLA

10、N1VLAN2VLAN3傳 統(tǒng) 路 由 器 整 機(jī) 64字節(jié) 包 轉(zhuǎn) 發(fā) 能 力 通 常 100,100ppsLANSwitch單 個(gè) 100M端 口 64字 節(jié) 包 轉(zhuǎn) 發(fā) 能力 148,810pps三層交換機(jī)工作原理 二層交換技術(shù)二層交換技術(shù) 三層轉(zhuǎn)發(fā)技術(shù)三層轉(zhuǎn)發(fā)技術(shù) 一次路由，多次交換一次路由，多次交換 路由表路由表 三層轉(zhuǎn)發(fā)表三層轉(zhuǎn)發(fā)表VLAN3VLAN1VLAN2三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三層交換VLAN間轉(zhuǎn)發(fā)是否檢查VLAN屬性以太網(wǎng)幀輸入二層交換VLAN內(nèi)轉(zhuǎn)發(fā)三層交換機(jī)基本特征 三層交換機(jī)與傳統(tǒng)路由器具有相同的功能： 根據(jù)IP地址進(jìn)行選路 進(jìn)行三層

11、的校驗(yàn)和 使用生存時(shí)間（TTL） 對(duì)路由表進(jìn)行更新和維護(hù) 二者最大的區(qū)別 三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā) 而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā) 相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點(diǎn)： 基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高 低時(shí)延 低花費(fèi) 三層交換機(jī)實(shí)質(zhì)就是一種特殊的路由器，有很強(qiáng)交換能力而價(jià)格低廉的路由器。路由器和三層交換機(jī)比較課程內(nèi)容以太網(wǎng)發(fā)展簡(jiǎn)史1交換機(jī)工作原理2VLAN技術(shù)3交換機(jī)相關(guān)技術(shù)4交換機(jī)典型應(yīng)用5 速率：速率： 10M100M1000M10000M 傳輸媒介：傳輸媒介： 3類雙絞線，5類雙絞線，多模、單模光纖。 自動(dòng)協(xié)商：自動(dòng)協(xié)商： 通信端口自動(dòng)與對(duì)端協(xié)商最佳的速率和雙工方式 相關(guān)協(xié)議

12、：相關(guān)協(xié)議： VLAN、廣播風(fēng)暴控制、QOS/COS、線頭阻塞、流控操作、端口鏡像、生成樹(shù)支持、802.1P、TRUNK、堆疊等技術(shù)、組播。 路由交換：路由交換： 綜合交換機(jī)速度和路由器流量控制功能于一體。 VLAN： VLAN是虛擬局域網(wǎng)的英文縮寫(xiě)，是基于一個(gè)廣播 域的交換機(jī)端口的集合,主要作用是隔離廣播域。 IEEE 802.1Q標(biāo)準(zhǔn)定義了VLAN的基本概念和實(shí)現(xiàn)原理。 廣播風(fēng)暴控制：廣播風(fēng)暴控制： 以太網(wǎng)交換機(jī)當(dāng)收到廣播以太網(wǎng)幀或目的MAC地址查找失敗時(shí)，也會(huì)向外發(fā)送廣播，如果這種廣播以太網(wǎng)幀過(guò)多時(shí)，就會(huì)造成網(wǎng)絡(luò)效率的降低。廣播風(fēng)暴控制功能，能讓用戶設(shè)置一個(gè)最大數(shù)，當(dāng)收到的廣播數(shù)據(jù)超出限

13、制后，交換機(jī)在就對(duì)再收到的廣播數(shù)據(jù)拋棄。 端口鏡像：端口鏡像： 通過(guò)配置將某一端口所收發(fā)數(shù)據(jù)自動(dòng)復(fù)制到另一端口，另一端口再接上專用的測(cè)試設(shè)備。這樣就能測(cè)試該端口所收發(fā)數(shù)據(jù)。 生成樹(shù)生成樹(shù)(STP)支持：支持： STP（Spanning Tree Protocol）生成樹(shù)協(xié)議的目的是通過(guò)協(xié)商一條到根交換機(jī)的無(wú)環(huán)路徑來(lái)避免和消除網(wǎng)絡(luò)中的環(huán)路。現(xiàn)在的生成樹(shù)協(xié)議為STP和RSTP。 用戶認(rèn)證：用戶認(rèn)證： 在運(yùn)營(yíng)型以太網(wǎng)中，運(yùn)營(yíng)商需要對(duì)所有接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證計(jì)費(fèi)。目前常用的認(rèn)證技術(shù)有：Web認(rèn)證、PPPOE認(rèn)證、IEEE802.1X認(rèn)證。端口流量鏡像 作用作用 查看網(wǎng)絡(luò)中某個(gè)或某些端口流量，用于

14、故障定位和分析 設(shè)置方法設(shè)置方法 設(shè)置監(jiān)控端口，被鏡像端口。ASIC將被鏡像端口所收發(fā)的報(bào)文同步地拷貝一份給監(jiān)控端口。 被鏡像端口可以是一個(gè)端口，也可以是一組端口 監(jiān)控端口具有普通業(yè)務(wù)口的功能被鏡像端口監(jiān)控端口生成樹(shù)協(xié)議 采用STP（ Spanning-Tree Protocol）生成樹(shù)協(xié)議，可以有效的管理冗余鏈路： 阻斷環(huán)路 鏈路備份 協(xié)議標(biāo)準(zhǔn)IEEE 802.1DSTP掌管著端口的轉(zhuǎn)發(fā)大權(quán)“小樹(shù)枝抖一抖，上層協(xié)議就得另謀生路”。端口聚合 Link Aggregation-將兩個(gè)以上的端口捆綁在一起 增加上行端口帶寬 鏈路備份 負(fù)載分擔(dān) 聚合方式聚合方式 手工聚合 LACP-Link agg

15、regation control protocol 端口聚合的三種模式端口聚合的三種模式(MAC) Ingress Ingress-egress Egress 目前也有根據(jù)目前也有根據(jù)IP實(shí)現(xiàn)負(fù)載分擔(dān)實(shí)現(xiàn)負(fù)載分擔(dān)課程內(nèi)容以太網(wǎng)發(fā)展簡(jiǎn)史1交換機(jī)工作原理2VLAN技術(shù)3交換機(jī)相關(guān)技術(shù)4交換機(jī)典型應(yīng)用5企業(yè)辦公局域網(wǎng)解決方案核核心心樓樓層層桌桌面面MyPower S6808數(shù)數(shù)據(jù)據(jù)高高速速轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)MyPower S4100系列交換機(jī)關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)的的QQo oS SMyPower S3000系列交換機(jī)員員工工隔隔離離帶帶寬寬控控制制MP5100系列交換機(jī)V VL LA ANN員員工工隔隔離離MyPower S3000系列交換機(jī)部部門(mén)門(mén)帶帶寬寬控控制制方方案案一一方方案案二二運(yùn)營(yíng)商寬帶接入網(wǎng)絡(luò)解決方案小小區(qū)區(qū)出出口口小小區(qū)區(qū)樓樓道道接接入入層層MyPower S6808端端口口匯匯聚聚、用用戶戶認(rèn)認(rèn)證證MyPower S4100系列交換機(jī)實(shí)實(shí)現(xiàn)現(xiàn)數(shù)數(shù)據(jù)據(jù)流流的的QQo o