交換機基礎(chǔ)知識.ppt

1、,交換機基礎(chǔ)知識,Reliable and Affordable Selection of Ethernet Switches for Home and Business,目錄,1.以太網(wǎng)的基礎(chǔ)知識,2.二層交換機的基本原理,3.三層交換機的基本原理,4.交換機相關(guān)協(xié)議和技術(shù),5.交換機實操,以太網(wǎng)概念,以太網(wǎng)是一種能夠使計算機進(jìn)行相互傳遞信息的介質(zhì)，它利用二進(jìn)制位形成一個個的字節(jié)，這些字節(jié)然后組合成一幀幀的數(shù)據(jù)。幀有一個起點，我們稱之為幀頭；也有終點，我們稱之為作幀尾。以太網(wǎng)由許多物理網(wǎng)段組合而成，每個網(wǎng)段包括一些導(dǎo)線和與導(dǎo)線相連的網(wǎng)絡(luò)設(shè)備。,MAC地址,MAC地址有48位，它可以轉(zhuǎn)換成12

2、位的十六進(jìn)制數(shù)。這個數(shù)分成三組，每組有四個數(shù)字，中間以點分開。MAC地址有時也稱為點分十六進(jìn)制數(shù)。為了確保MAC地址的唯一性，IEEE對這些地址進(jìn)行管理。每個地址由兩部分組成，分別是供應(yīng)商代碼和序列號。供應(yīng)商代碼代表NIC（網(wǎng)絡(luò)接口卡）制造商的名稱，它占用MAC的前六位16進(jìn)制數(shù)字，即24位二進(jìn)制數(shù)字。序列號由供應(yīng)商管理，它占用剩余的6位地址，或最后的24位二進(jìn)制數(shù)字。,MAC地址分類,從實際使用的角度看，以太網(wǎng)的MAC地址可以分為三類，分別是單播地址、多播地址、廣播地址： 單播地址：第一字節(jié)最低位為0，00e0.fc00.0006。用于網(wǎng)段中兩個特定設(shè)備之間的通信，可以作為以太網(wǎng)幀的源和目的

3、MAC地址； 多播地址：第一字節(jié)最低位為1，01e0.fc00.0006。用于網(wǎng)段中一個設(shè)備和其他多個設(shè)備通信，只能作為以太網(wǎng)幀的目的MAC； 廣播地址：48位全1，ffff.ffff.ffff。用于網(wǎng)段中一個設(shè)備和其他所有設(shè)備通信，只能作為以太網(wǎng)幀的目的MAC。,以太網(wǎng)幀格式,以太網(wǎng)CSMA/CD,文雅交談規(guī)則： 先聽后說 邊聽邊說 有人打岔，回避不說 話題未完，找機會再說,在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導(dǎo)線上傳送數(shù)據(jù)。如果其他節(jié)點想傳送數(shù)據(jù)，必須等到正在傳輸?shù)墓?jié)點的數(shù)據(jù)傳送結(jié)束后才能開始傳輸數(shù)據(jù)。以太網(wǎng)之所以稱作共享介質(zhì)就是因為節(jié)點共享同一根導(dǎo)線這一事實。,以太網(wǎng)

4、的典型設(shè)備-HUB,HUB是一種典型的采用以太網(wǎng)CSMA/CD機制的設(shè)備，其主要作用是： 被用作網(wǎng)絡(luò)設(shè)備的集中點 放大信號 無路徑檢測或交換 從HUB的作用可以看出，HUB對所連接的LAN只做信號的中繼，工作在網(wǎng)絡(luò)的物理層，連接在HUB上的所有物理設(shè)備相當(dāng)于連接在同一根導(dǎo)線上，都處于同一個沖突域和廣播域。因此，在網(wǎng)絡(luò)設(shè)備很多的情況下，設(shè)備之間的沖突將會很嚴(yán)重，并且導(dǎo)致廣播泛濫，嚴(yán)重影響網(wǎng)絡(luò)地性能。,目錄,1.以太網(wǎng)的基礎(chǔ)知識,2.二層交換機的基本原理,3.三層交換機的基本原理,4.交換機相關(guān)協(xié)議和技術(shù),5.交換機實操,所謂二層交換機，其進(jìn)行轉(zhuǎn)發(fā)的依據(jù)就是以太網(wǎng)幀的二層信息，即MAC地址且是幀的

5、目的MAC地址。交換機接收到一個以太網(wǎng)幀后，然后根據(jù)該幀的目的MAC，把報文從正確的端口轉(zhuǎn)發(fā)出去，該過程稱為二層交換，對應(yīng)的設(shè)備稱為二層交換機。在這里稍微提一下，在二層交換機之前用于二層交換機的設(shè)備是透明網(wǎng)橋，它和二層交換機的最大區(qū)別就是：透明網(wǎng)橋只有兩個端口，而交換機的端口數(shù)目遠(yuǎn)遠(yuǎn)超過兩個。,二層交換機概念,二層幀轉(zhuǎn)發(fā)流程,數(shù)據(jù)幀的轉(zhuǎn)發(fā)流程如下： 1. 根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表(即L2FDB)，查找相應(yīng)的出端口。根據(jù)現(xiàn)有L2FDB表，報文應(yīng)該從端口XXX發(fā)送出去； 2. 如果在L2FDB表中查找不到該目的MAC，則該報文將通過廣播的方式向交換機所有端口轉(zhuǎn)發(fā)； 3. 同時該以太網(wǎng)幀的源

6、MAC將被學(xué)習(xí)到接收到報文的端口上； PS： L2FDB表中MAC地址通過老化機制來更新； 在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改。,VLAN基礎(chǔ)知識,VLAN-Virtual Local Area Network，稱為虛擬局域網(wǎng)，是將一組位于不同物理網(wǎng)段上的工作站和服務(wù)器從邏輯上劃分成不同的邏輯網(wǎng)段，在功能和操作上與傳統(tǒng)LAN基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)和傳輸。 VLAN的特點： (1) 限制了網(wǎng)絡(luò)中的廣播 (2) 虛擬工作組 （3） 安全性 （4） 減少移動和改變的代價,VLAN的劃分,(1 ) 根據(jù)端口定義 （2）根據(jù)MAC地址劃分VLAN （3） 根據(jù)網(wǎng)絡(luò)層劃分VLAN

7、（4）IP組播作為VLAN （5） 基于組合策略劃分VLAN,目前已提出的VLAN標(biāo)準(zhǔn)有兩種。一種是802.10 VLAN標(biāo)準(zhǔn)，Cisco公司在1995年提出，另外就是802.1Q，是IEEE執(zhí)行委員會于1996年下半年才開始制定的一種VLAN互操作性標(biāo)準(zhǔn)。,VLAN的標(biāo)準(zhǔn),Access鏈路用于接入用戶終端和工作站 1. 連接Access鏈路的交換機端口稱為Access端口 2. 幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLAN Tag 3. 交換機Access端口接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLAN Tag，然后進(jìn)行轉(zhuǎn)發(fā) 3. 幀從Access端口發(fā)送出去，幀中的VLAN Tag會被去掉

8、 Trunk鏈路用于交換機之間級聯(lián)，允許不同設(shè)備間相同VLAN內(nèi)用戶通信。 1. 連接Trunk鏈路的交換機端口稱為Trunk端口 2. 幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLAN Tag，因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā) 3. 交換機Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中 VLAN ID對應(yīng)的VLAN通過。若允許，則進(jìn)行轉(zhuǎn)發(fā)；否則要直接丟棄該幀 4. 幀從Trunk端口發(fā)送出去，VLAN Tag一般不會被去掉,VLAN的兩種類型的鏈路,目錄,1.以太網(wǎng)的基礎(chǔ)知識,2.二層交換機的基本原理,3.三層交換機的基本原理,4.交換機相關(guān)協(xié)議和技術(shù),5.交換機實操,

9、三層交換機與傳統(tǒng)路由器具有相同的功能： 根據(jù)IP地址進(jìn)行選路 進(jìn)行三層的校驗和 使用生存時間（TTL） 對路由表進(jìn)行更新和維護(hù) 二者最大的區(qū)別在于三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā)，而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā)。所以，相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點： 基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高 低時延 低花費,三層交換機與傳統(tǒng)的路由器對比,三層交換機與傳統(tǒng)的路由器對比,如果判定在相同網(wǎng)段內(nèi)，則直接通過地址解析協(xié)議（ARP）查找對方的MAC地址，然后把對方的MAC地址填入以太網(wǎng)幀頭的目的MAC地址域，將報文發(fā)送出去，通過二層交換實現(xiàn)通信； 2. 如果判定在不同的網(wǎng)段內(nèi)，則主機就會自動借助網(wǎng)關(guān)來進(jìn)行通

10、信。主機首先通過ARP來查找設(shè)定的網(wǎng)關(guān)的MAC地址，然后把網(wǎng)關(guān)的MAC地址（而不是對方主機的MAC地址，因為主機認(rèn)為通信對端不是本地主機）填入以太網(wǎng)幀頭的目的MAC地址域，將報文發(fā)送給網(wǎng)關(guān)，通過三層路由實現(xiàn)通信。,三層交換機轉(zhuǎn)發(fā)流程,目錄,1.以太網(wǎng)的基礎(chǔ)知識,2.二層交換機的基本原理,3.三層交換機的基本原理,4.交換機相關(guān)協(xié)議和技術(shù),5.交換機實操,自協(xié)商,自協(xié)商功能允許一個網(wǎng)絡(luò)設(shè)備將自己所支持的工作模式信息傳達(dá)給網(wǎng)絡(luò)上的對端，并接受對方可能傳遞過來的相應(yīng)信息。自協(xié)商功能完全由物理層芯片設(shè)計實現(xiàn)，因此并不使用專用數(shù)據(jù)報文或帶來任何高層協(xié)議開銷。 在鏈路初始化時，自協(xié)商協(xié)議向?qū)Χ嗽O(shè)備發(fā)送16

11、bit的報文并從對端設(shè)備接收類似的報文。自協(xié)商的內(nèi)容主要包括速度、雙工、流控等等，一方面通知對端設(shè)備自身可工作的方式，另一方面，從對端發(fā)來的報文中獲得對端設(shè)備可以工作的方式。,智能MDI/MDIX自識別,以太網(wǎng)交換機的10/100M以太網(wǎng)口具備智能MDI/MDIX識別技術(shù)，可以自動識別連接的網(wǎng)線類型，用戶不管采用普通網(wǎng)線或者交叉網(wǎng)線均可以正確連接設(shè)備，極大方便了用戶的使用。用戶也可以對端口進(jìn)行配置，將其強制配置成MDIX或者M(jìn)DI工作方式。 MDI/MDIX識別技術(shù)的實現(xiàn)是通過物理層芯片和變壓器技術(shù)實現(xiàn)了該功能。物理層芯片內(nèi)部的電子開關(guān)可以進(jìn)行MDI和MDIX之間的智能切換，具有中心抽頭的、收

12、發(fā)對稱的變壓器保證了發(fā)送與接收通道的切換。,流控機制,網(wǎng)絡(luò)擁塞一般是由于速率不匹配（如100M向10M端口發(fā)送數(shù)據(jù)）和突發(fā)的集中傳輸而產(chǎn)生的，它可能導(dǎo)致這幾種情況：延時增加、丟包、重傳增加，網(wǎng)絡(luò)資源不能有效利用。 IEEE 802.3x規(guī)定了一種64字節(jié)的“PAUSE”MAC控制幀的格式。當(dāng)端口發(fā)生阻塞時，交換機向信息源發(fā)送“PAUSE”幀，告訴信息源暫停一段時間再發(fā)送信息。 在實際的網(wǎng)絡(luò)中，尤其是一般局域網(wǎng)，產(chǎn)生網(wǎng)絡(luò)擁塞的情況極少，所以有的廠家的交換機并不支持流量控制。高性能的交換機應(yīng)支持半雙工方式下的反向壓力和全雙工的IEEE802.3x流控。有的交換機的流量控制將阻塞整個LAN的輸入，降

13、低整個LAN的性能；高性能的交換機采用的策略是僅僅阻塞向交換機擁塞端口輸入幀的端口，保證其他端口用戶的正常工作。,POE供電,802.3af標(biāo)準(zhǔn)定義了兩種設(shè)備PSE和PD。 PSE power-sourcing equipment 供電設(shè)備。PSE可以細(xì)分為兩種：一種是Midspan：POE功能在交換機外。另外一種是Endpoint：POE功能集成到交換機內(nèi)。 PD Powered Device 受電設(shè)備。 另外，802.3af標(biāo)準(zhǔn)還定義了PI（Power Interface），即PSE/PD與網(wǎng)線的接口。目前支持兩種方式：Alternative A 1,2,3,6（即采用信號線供電）和Alt

14、ernative B 4,5,7,8（采用空閑線供電）。 一般來說，標(biāo)準(zhǔn)的PD設(shè)備必須支持兩種受電方式，但PSE設(shè)備只需支持其中一種。,端口鏡像,端口鏡像的主要作用就是查看網(wǎng)絡(luò)中某個或某些端口流量，用于故障定位和分析。一般啟動端口鏡像功能的步驟是： 先設(shè)置一個監(jiān)控端口，用于接網(wǎng)絡(luò)分析儀器等設(shè)備 然后，在設(shè)定被監(jiān)控或者鏡像的端口。通過ASIC硬件將被鏡像端口的流量原封不動地COPY到監(jiān)控端口，進(jìn)行分析。 設(shè)定為監(jiān)控的端口也具有普通業(yè)務(wù)口的所有功能，能支持所有的業(yè)務(wù)。一般情況下，交換機只允許設(shè)置一個監(jiān)控端口，但被鏡像端口可以是多個或者一個。,STP/RSTP/MSTP協(xié)議,生成樹協(xié)議主要是為了解決

15、以下幾個問題： 消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)； 對當(dāng)前活動路徑產(chǎn)生阻塞、斷鏈等問題時提供冗余備份路徑 生成樹算法的基本思想是：在網(wǎng)橋之間傳遞特殊的消息，使之能夠據(jù)此來計算生成樹。這種特殊的消息稱為“配置消息（Configuration BPDU）”或者“配置BPDU”。通過BPDU信息的傳送，首先在網(wǎng)絡(luò)中選出根交換機（也稱根橋），然后計算各路徑的優(yōu)劣，打開（處于forwaring狀態(tài)）或者阻塞（discarding狀態(tài)）相應(yīng)的鏈路。,802.1X協(xié)議起源于802.11協(xié)議，后者是標(biāo)準(zhǔn)的無線局域網(wǎng)協(xié)議。 802.1X協(xié)議起初的主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題，現(xiàn)已經(jīng)被應(yīng)用于一般的有線LAN接入。 總的來說，802.1X協(xié)議有如下特點： 802.1X首先是一個認(rèn)證協(xié)議，是一種對用戶進(jìn)行認(rèn)證的方法和策略； 802.1X是基