CCNA數據鏈路層與以太網交換技術

第四章：數據鏈路層與以太網交換技術一，數據鏈路層與以太網1.1數據鏈路層的功能數據鏈路層位于網絡層與物理層之間物理層物理層數據鏈路層數據鏈路層網絡層網絡層數據鏈路層協(xié)議比特（Bit）幀（Frame）包(Packet）主機A主機B數據單元1.1數據鏈路層的功能數據鏈路層的功能數據鏈路的建立、維護與拆除幀包裝、幀傳輸、幀同步幀的差錯恢復流量控制1.2以太網以太網工作在數據鏈路層物理層物理層數據鏈路層數據鏈路層網絡層網絡層物理層協(xié)議數據鏈路層協(xié)議網絡層協(xié)議比特幀包12主機A主機B數據單元層以太網1.3什么是以太網我們平常使用的局域網就是以太網①如果中間的線路是共享的，這條鏈路在同一時間由誰來使用呢？如何來保證這些主機能有序的使用共享線路，不發(fā)生數據的沖突？

②如果主機A發(fā)出一個數據包給主機B，如何標識主機A和主機B呢？這就是主機的地址問題。③主機之間發(fā)送的數據，需要保證雙方互相都能讀懂，那么它們發(fā)送的數據的格式，是不是需要有一個統(tǒng)一的規(guī)范呢？1.4單工、半雙工與全雙工單工只有一個信道，傳輸方向只能是單向的半雙工只有一個信道，在同一時刻，只能是單向傳輸全雙工雙信道，同時可以有雙向數據傳輸ABABAB例如：尋呼機例如：對講機例如：電話1.5

以太網歷史回顧以太網的早期版本使用同軸電纜在總線拓撲中連接計算機。粗纜(10BASE5)細纜(10BASE2)最初的同軸粗纜和同軸細纜等物理介質被早期的UTP類電纜所取代。物理拓撲也改為使用集線器的星型拓撲。1.6

以太網沖突管理傳統(tǒng)的以太網---半雙工

基于共享的介質，每次只有一個站點能夠成功發(fā)送。隨著更多的設備加入以太網，幀的沖突量大幅增加。當前的以太網---全雙工交換機可以隔離每個端口，只將幀發(fā)送到正確的目的地（如果目的地已知），而不是發(fā)送每個幀到每臺設備，數據的流動因而得到了有效的控制。1.7以太網采用CSMA/CDCSMA/CD—帶沖突檢測的載波監(jiān)聽多路訪問以太網采用CSMA/CD避免信號的沖突工作原理發(fā)送前先監(jiān)聽信道是否空閑，若空閑則立即發(fā)送數據。在發(fā)送時，邊發(fā)邊繼續(xù)監(jiān)聽若監(jiān)聽到沖突，則立即停止發(fā)送等待一段隨機時間（稱為退避）以后，再重新嘗試(最多15次)1.8以太網MAC地址以太網地址用來識別一個以太網上的某個單獨的設備或一組設備

例如：00－06－1b－e3－93－6c00－0d－28－be－b6－4224比特（供應商標識）24比特（供應商對網卡的唯一編號）對于目的地址：0–物理地址（單播地址）1–邏輯地址（組播地址）1.9以太網幀格式802.3以太網幀格式7字節(jié)6字節(jié)6字節(jié)前導碼目的地址源地址類型/長度數據幀校驗序列46～1500字節(jié)4字節(jié)1字節(jié)2字節(jié)幀啟始定界符大于0600H表示類型，小于0600H表示長度1.10以太網標準物理層數據鏈路層邏輯鏈路控制子層（LLC)介質訪問控制子層（MAC)以太網IEEE802.2IEEE802.31.10

數據鏈路層標準匯總1.11MAC子層與LLC子層介質訪問控制（MAC）子層（802.3）將上層交下來的數據封裝成幀進行發(fā)送(接收時進行相反的過程，將幀拆卸)；實現和維護介質訪訪問控制協(xié)議，例如CSMA/CD；比特差錯檢測；MAC幀的尋址，即MAC幀由哪個站（源站）發(fā)出，被哪個站／哪些站接收（目的站）。1.11MAC子層與LLC子層邏輯鏈路控制（LLC）子層（802.2）建立和釋放數據鏈路層的邏輯連接；提供與上層的接口；給幀加上序號。二，以太網交換原理2.1以太網交換機交換機是用來連接局域網的主要設備交換機能夠根據以太網幀中目標地址智能的轉發(fā)數據，因此交換機工作在數據鏈路層交換機分割沖突域，實現全雙工通信2.1以太網的物理實現以太網的成功離不開以下因素：維護的簡便性整合新技術的功能可靠性安裝和升級成本在當今的網絡中，以太網使用UTP銅纜和光纜通過集線器和交換機等中間設備連接網絡設備。2.2交換機數據轉發(fā)原理11B334422AABBA端口1端口1端口2端口2data端口3端口3主機11給主機33發(fā)送一個數據幀：目標地址：33源地址：112.2交換機數據轉發(fā)原理A交換機A在接收到數據幀后，執(zhí)行以下操作：交換機A查找MAC地址表交換機A學習主機11的MAC地址交換機A向其他所有端口發(fā)送廣播1112.2交換機數據轉發(fā)原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data2.2交換機數據轉發(fā)原理交換機B在接收到數據幀后，執(zhí)行以下操作：交換機B查看MAC地址表交換機B學習源MAC地址和端口號交換機B向所有端口廣播數據包主機22，查看數據包的目標MAC地址不是自己，丟棄數據包B11322data2.2交換機數據轉發(fā)原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data2.2交換機數據轉發(fā)原理主機33，接收到數據幀主機44，丟棄數據幀3344datadata在這個過程中，交換機的MAC地址表中沒有需要的條目，交換機通過廣播的方式，轉發(fā)了數據幀2.2交換機數據轉發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口3data11這時，主機44要給主機11發(fā)送一個數據幀：目標地址：11源地址：442.2交換機數據轉發(fā)原理B113交換機B在接收到數據幀后，執(zhí)行以下操作：交換機B學習源MAC地址和端口號交換機B查看MAC地址表，根據MAC地址表中的條目，單播轉發(fā)數據到端口34422.2交換機數據轉發(fā)原理A111交換機A在接收到數據幀后，執(zhí)行以下操作：交換機A學習源MAC地址和端口號交換機A查看MAC地址表，根據MAC地址表中的條目，單播轉發(fā)數據到端口1主機11，收到數據幀4432.2交換機數據轉發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口311data在這個過程中，交換機的MAC地址表中已經學到了需要的條目，交換機通過單播的方式，轉發(fā)了數據幀2.2交換機數據轉發(fā)原理A111443222333113442223331交換機最終的MAC地址表B2.2交換機數據轉發(fā)原理轉發(fā)交換機根據MAC地址表單播轉發(fā)數據幀學習MAC地址表是交換機通過學習接收的數據幀的源MAC地址來形成的廣播如果目標地址在MAC地址表中沒有，交換機就向除接收到該數據幀的端口外的其他所有端口廣播該數據幀更新交換機MAC地址表的老化時間是300秒交換機如果發(fā)現一個幀的入端口和MAC地址表中源MAC地址的所在端口不同，交換機將MAC地址重新學習到新的端口PrimarilysoftwarebasedOnespanning-treeinstanceperbridgeUsuallyupto16portsperbridge分隔多個沖突域，共享同一個廣播域BridgingPrimarilyhardwarebased(ASIC)Manyspanning-treeinstancesperswitchMoreportsonaswitch分隔多個沖突域，一般共享廣播域。在劃分VLAN時，可以分割多個廣播域LANSwitching2.3橋接和交換機的比較2.4了解多層交換第2層交換：本質上是多端口的透明橋接，但比傳統(tǒng)橋接增加了存儲轉發(fā)外的兩種轉發(fā)交換方式。2層交換機比橋增加了VLAN功能，同一交換機可以當作多個獨立的橋使用，在分割沖突域的同時，分隔廣播域。第3層交換：類似于路由，根據目的IP來轉發(fā)幀，同時改變幀中的MAC地址，減少生存期TTL域，執(zhí)行一次幀檢測。但3層交換機使用ASIC來實現，傳統(tǒng)路由器使用通用微處理器和軟件來實現。Cisco實現了“路由一次，交換多次”的快捷交換方式。2.5交換機交換數據Cut-throughSwitchchecksdestinationaddressandimmediatelybeginsforwardingframeFrame交換，就是將分組(或幀)從一個端口移到另一個端口的簡單動作。第三層交換是基于網絡層目的地址轉發(fā)數據包，而第二層交換是基于MAC地址轉發(fā)幀。直通交換法：交換機一確定幀的目的MAC地址和正確的端口號，就立即將幀轉發(fā)出去。通常情況下，大約在收到幀頭14個字節(jié)左右就開始轉發(fā)。這使得直通法比存儲轉發(fā)法具有更小且相對固定的延遲時間，但它連小于64字節(jié)的幀以及一些壞幀也一塊兒轉發(fā)，可能浪費帶寬。2.5交換機交換數據StoreandforwardCompleteframeisreceivedandcheckedbeforeforwardingFrameFrameFrame存儲轉發(fā)法：交換機將幀向目的端口轉發(fā)之前要先收到完整的幀并進行CRC校驗、確定目的地址。交換機將整個幀存儲在內存緩沖區(qū)中，直到它獲得有效資源才將其發(fā)往目的地。好處是能夠拋棄小于64字節(jié)的幀以及其他任何受損的幀，這樣可以節(jié)約帶寬。缺點是延遲較大且不固定，因為它在轉發(fā)之前要收到并處理完整的幀。Fragmentfree

(modifiedcut-through)Switchchecksthefirst64bytesthenimmediately

beginsforwardingframeFrame2.5交換機交換數據改進直通法：在轉發(fā)一個幀之前要先看它是不是沖突碎片。沖突碎片通常小于64字節(jié)，如果幀超過64字節(jié)，改進直通法就認為它是合法的，好處是能夠拋棄小于64字節(jié)的幀，有固定的延遲。三，交換冗余和STP3.1交換機端口狀態(tài)

運行生成樹協(xié)議的交換機上的端口，總是處于下面五個狀態(tài)中的一個。在正常操作期間，端口處于轉發(fā)或阻塞狀態(tài)。當設備識別網絡拓撲結構變化時，交換機自動進行狀態(tài)轉換，在這期間端口暫時處于監(jiān)聽和學習狀態(tài)。

阻塞：所有端口以阻塞狀態(tài)啟動以防止回路。處于阻塞狀態(tài)的端口不轉發(fā)FRAME,但可接受但不轉發(fā)BPDU監(jiān)聽：不轉發(fā)FRAME,接收并發(fā)送BPDU學習：不轉發(fā)FRAME，接收并發(fā)送BPDU，開始地址學習MAC地址表（臨時狀態(tài)）轉發(fā)：接收和發(fā)送FRAME禁用:

不工作3.2冗余拓撲Redundanttopology：可以避免單點故障Redundanttopology：會導致廣播風暴，幀的反復傳送以及

MAC地址表不穩(wěn)定等問題Segment1Segment2Server/hostXRouterYSegment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchBHostXsendsaBroadcast另一方向的廣播洪泛未畫出來，我們只講一個方向的流量3.2廣播風暴Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchBHostXsendsaBroadcast3.2廣播風暴Segment1Segment2Server/hostXRouterY

BroadcastSwitchescontinuetopropagatebroadcasttrafficoverandoverSwitchASwitchB3.2廣播風暴3.2幀的反復傳送Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchBHostXsendsanunicastframetorouterYRouterYMACaddresshasnotbeenlearnedbyeitherswitchyetSegment1Segment2Server/hostXRouterY

UnicastSwitchASwitchBRouterYwillreceivetwocopiesofthesameframe

Unicast

Unicast3.2幀的反復傳送Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchA

SwitchBSwitchAandBlearnHostXMACaddressonport0Port0Port1Port0Port13.2MAC地址表不穩(wěn)定Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchASwitchBFrametoRouterYisfloodedSwitchAandBincorrectlylearnHostXMACaddressonport1Port0Port1Port0Port13.2MAC地址表不穩(wěn)定ComplextopologycancausemultipleloopstooccurLayer2hasnomechanismtostoptheloopServer/hostWorkstationsLoopLoopLoop3.2MultipleLoopProblems

Broadcast3.3解決方法：Spanning-TreeProtocol通過阻塞其中的一個端口，從而達到網絡無環(huán)的結果這樣的機制就是STP-生成樹協(xié)議STP保證了網絡的可達性，并且在發(fā)生環(huán)路的端口進行阻塞Blockx每個網絡有且僅有一個根橋，根橋具有最低的橋ID，根橋上的所有端口都是指派端每個非根橋有且僅有一個根端口,根端口到達根橋所花代價最低每個網段有且僅有一個指派端口，指派端口到達根橋所花代價最低xDesignatedport(F)Rootport(F)Designatedport(F)Nondesignatedport(B)RootbridgeNonrootbridgeSWXSWY100baseT10baseT3.4生成樹操作原理SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222SwitchXDefaultpriority32768

(8000hex)MAC0c0011111111

BPDUBPDU每2秒間隔發(fā)送3.4根橋的選擇SwitchYDefaultpriority32768MAC0c0022222222SwitchXDefaultpriority32768MAC0c0011111111RootbridgexPort0Port1Port0Port1100baseT10baseT

Designatedport(F)Rootport(F)Nondesignatedport(B)Designatedport(F)每個非根橋有且僅有一個根端口forwarding，根端口到達根橋所花代價＋優(yōu)先級＋MAC地址＋Port#最小RP和DP一般處于forwarding狀態(tài)，NDP一般是blocked狀態(tài)3.4STP端口狀態(tài)LinkSpeed Cost(reratifyIEEEspec)Cost(previousIEEEspec)-------------------------------------------------------------10Gbps 2

1 1

Gbps

4

1100Mbps 19

1010Mbps 100

100

3.4STP路徑成本SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0請你判斷：Whatistherootbridge?Whatarethedesignated,nondesignated,androotports?Whicharetheforwardingandblockingports?

100baseT100baseT3.5思考題Blocking(20sec)Listening(15sec)Learning(15sec)ForwardingSpanning-treetransitionseachportthroughseveraldifferentstate:3.6STP計時器3.7交換網絡的收斂Convergence收斂：網絡正常工作--對于2層交換網絡來說，網絡的收斂就是指所有交換機的所有端口要么處于轉發(fā)狀態(tài)，要么處于阻塞狀態(tài)。大型網絡中重新收斂可能引起周期性的不穩(wěn)定，在根橋的重新選擇過程中，所有已學到的MAC地址都被老化掉，從而引起單播幀的大量洪泛。四，RSTP4.1RSTP端口類型4.2RSTP端口狀態(tài)RSTPPortStateDiscardingSTPPortStateDisabledPortIncludedin

ActiveTopology?NoPortLearningMAC

Addresses?NoDiscardingBlockingNoNoDiscardingListeningNoNoLearningLearningNoYesForwardingForwardingYesYES4