《交换机原理ppt课件.ppt》由会员分享,可在线阅读,更多相关《交换机原理ppt课件.ppt(74页珍藏版)》请在三一办公上搜索。
1、2012.2.13,1,交换机原理学习,交换机概述交换机功能,2012.2.13,2,交换机概述,交换机简介交换机工作原理交换机的分类交换机的性能指标交换机的功能指标,2012.2.13,3,交换机简介,交换机是工作于 OSI 的第 2 层,即数据链路层的设备,能识别MAC 地址,通过解析数据帧中的目的主机的 MAC 地址,能将数据帧快速地从源端口转发至目的端口,从而避免与其他端口发生碰撞,提高了网络的交换和传输速度。 3 层交换机是带路由功能的交换机,可工作在 OSI 的第 3 层,即网络层,也可工作在第 2 层。3 层交换机作为 3 层设备使用时相当于一个多端口的路由器。3 层交换机能根据
2、 IP 地址转发数据包。,2012.2.13,4,交换机工作原理,交换机的工作原理是存储转发,它将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的 MAC 地址,然后在交换机的MAC地址与端口对应表中, 检索该目的主机所连接到的交换机端口,找到后就立即将数据帧从源端口直接转发到目的端口。,2012.2.13,5,交换机的分类,1从广义上分 交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信的基础平台;而局域网交换机则应用于局域网,用于连接终端设备。,2012.2.13,6,交换机的分类,2从传输介质和传输速度上分 交换机可分为以太网交换机、快速以太网交换机、
3、千兆以太网交换机、万兆以太网交换机、FDDI 交换机、ATM交换机和令牌环交换机等。,2012.2.13,7,交换机的分类,3从所应用的网络规模来划分 可分为企业级交换机(又称中心交换机) 、部门级交换机(又称骨干交换机)和工作组级交换机(又称桌面交换机)三种。,2012.2.13,8,交换机的分类,4根据结构的不同,交换机可分为固定端口交换机和模块化交换机。 固定端口交换机只能提供有限的端口和固定类型的接口,从连接的用户数量和所使用的传输介质上看,存在一定的局限性。这类交换机也有桌面式和机架式之分,机架式便于安装和管理。,2012.2.13,9,交换机的分类,5根据工作协议的层分类,交换机可
4、分类第 2 层交换机、第 3 层交换机和第4 层交换机。 第2 层交换机根据数据链路层的信息(MAC地址)完成不同端口间的数据交换。接入层交换机一般就采用第2 层交换机。 第 3 层交换机具有路由功能,能识别网络层的 IP 信息,并将 IP地址用于网络路径的选择,并能够在不同网段间实现数据的线速交换。 第4层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。第4层交换机的交换信息所描述的具体内容,实质上是一个包含在每个IP包中的所有协议或进程,2012.2.13,10,交换机的分类,6根据交换机在源和目的端口间传送数据包时所采用的交换方式,可将交换机分为直通式交换机、存储转发式交
5、换机和无碎片直通式交换机三种。,2012.2.13,11,交换机的性能指标,Mpps背板带宽,2012.2.13,12,Mpps,Mpps是Million Packet Per Second的缩写,即每秒可转发多少个百万数据包。其值越大,交换机的交换处理速度也就越快。,2012.2.13,13,背板带宽,交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。它直接影响交换机包转发和数据流处理能力。,2012.2.13,14,交换机的功能指标,1 支持组播 组播不同于单播(点对点通信)和广播,它可以跨网段将数据发给网络中的一组节点,在视频点播、视频会议、多媒体通讯中应用较多。,2012.2.
6、13,15,交换机的功能指标,2 支持 QoS QoS 是Quality of Service(服务质量)的缩写。QoS 机制能够识别通过交换机的数据包的特征,并根据这些特征采取不同的传输策略,对于多媒体传输意义很重大。利用 QoS 可以给不同的应用程序分配不同的带宽。,2012.2.13,16,交换机的功能指标,3 广播抑制功能 在某些情况下,3 层交换机需要转发广播包,比如DHCP 客户机发送的 BootP 广播包,但是不能任由广播包任意广播,而是在广播包超过一定数量的时候能加以限制。 因此, 交换机应具备广播抑制功能。,2012.2.13,17,交换机的功能指标,4 支持端口聚合功能 端
7、口聚合是指将若干个端口聚合捆绑在一起,形成一个逻辑端口。通过端口聚合,可成倍提高端口的通信速度。,2012.2.13,18,交换机的功能指标,5 支持802.1q 协议或ISL 协议 IEEE 802.1q协议和ISL 协议是trunk 链路打包封装协议, 以实现跨交换机的VLAN。目前的交换机一般均支持 802.1q 协议。ISL 协议是Cisco 交换机特有的类似功能的协议。,2012.2.13,19,交换机的功能指标,6 支持802.1d 协议 IEEE 802.1d协议也即生成树协议。在大型网络中,为提高网络的可靠性,往往采用冗余链路的方式保证网络的连通,为防止网络出现环路,必须运行生
8、成树协议。此时交换机就必须支持该协议。,2012.2.13,20,交换机的功能指标,7 支持的协议 对于局域网,一般支持IP 和IPX协议就能满足要求。目前的交换机一般均支持。,2012.2.13,21,交换机的功能指标,8 支持流量控制 能够控制交换机的数据流量,目前的交换机一般均支持。,2012.2.13,22,交换机的功能指标,9 易于扩展 对于核心层交换机,应注意其扩展性,通常应是模块化的交换机,能在未来根据应用的需要,通过添加功能模块,来增强交换机的功能和增加接口。,2012.2.13,23,交换机概述交换机功能,2012.2.13,24,交换机功能,ARPMAC地址转发表VLANS
9、TP端口镜像端口汇聚组播HDPCACLQoS,2012.2.13,25,交换机功能-ARP,ARP(Address Resolution Protocol,地址解析协议)用于将网络层的IP地址解析为数据链路层的物理地址。,2012.2.13,26,地址解析过程,1 主机A首先查看自己的ARP表,确定其中是否包含有与主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。,2012.2.13,27,地址解析过程,2 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求
10、报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。,2012.2.13,28,地址解析过程,3 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。,2012.2.13,29,地址解析过程,4
11、主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中用于后续报文的转发, 同时将IP数据包进行封装后发送出去。,2012.2.13,30,MAC 地址转发表,MAC地址转发表是一张包含了MAC地址与转发端口对应关系的二层转发表,是以太网交换机实现二层报文快速转发的基础。MAC地址转发表的表项中包含如下信息: 目的MAC地址 端口所属的VLAN ID 本设备上的转发出端口编号,2012.2.13,31,两种转发方式,单播方式:当MAC地址转发表中包含与报文目的MAC地址对应的表项时,交换机直接将报文从该表项中的转发出端口发送。广播方式:当交换机收到目的地址为全F的报文,或MAC
12、地址转发表中没有包含对应报文目的MAC地址的表项时,交换机将采取广播方式将报文向除接收端口外的所有端口转发。,2012.2.13,32,MAC地址学习,MAC地址转发表中的表项可以通过两种方式进行更新和维护: 手工配置方式 MAC地址学习方式 通常情况下, 多数MAC地址表项都是通过MAC地址学习功能创建和维护的。,2012.2.13,33,MAC地址转发表管理,MAC地址转发表有老化机制系统在动态创建某条表项的同时,开启老化定时器,如果在老化时间内没有再次收到来自该表项中的MAC地址的报文,交换机就会把该MAC地址表项删除。 设置合适的老化时间可以有效利用MAC地址的老化功能。用户设置的老化
13、时间过长或者过短,都可能影响交换机的运行性能。,2012.2.13,34,交换机功能-VLAN,为了解决以太网交换机在局域网中无法限制广播的问题,VLAN(Virtual Local Area Network,虚拟局域网)技术应运而生。VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。,2012.2.13,35,VLAN 的优点,控制广播域的范围:局域网内的广播报文被限制在一个VLAN内,节省了带宽,提高了网络处理能力。增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各VLAN内的主机间不能直接通信,需要通过路由器或三层交换机等网
14、络层设备对报文进行三层转发。灵活创建虚拟工作组:使用VLAN可以创建跨物理网络范围的虚拟工作组。,2012.2.13,36,VLAN 原理,DA&SA,传统的以太网帧,Type,Data,DA&SA,Type,TPID,CFI,VLAN ID,Priority,VLAN Tag的组成字段,2012.2.13,37,VLAN 原理,TPID:(Tag Protocol Identifier,标签协议标识符)用来标识本数据帧是带有VLAN Tag的数据。该字段长度为16bitPriority: 用来表示802.1P的优先级。 该字段长度为3bit。,2012.2.13,38,VLAN 原理,CFI
15、:(Canonical Format Indicator标准格式指示位)用来标识MAC地址是否以标准格式进行封装。该字段长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装。VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit,取值范围为04095。由于0和4095通常不使用,所以VLAN ID的取值范围一般为14094。,2012.2.13,39,VLAN 的 MAC地址学习机制,交换机将接收到的报文的源MAC地址以及接收端口记录到该表中,供后续报文转发使用,这个记录过程称为MAC地址的学习过程。,2012.2.13,40,VLAN 的 MA
16、C地址学习机制,SVL(Shared VLAN Learning,共享VLAN学习):交换机将所有VLAN中的端口学习到的MAC地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN内的任意端口接收的报文都参照此表中的信息进行转发。 IVL(Independent VLAN Learning,独立VLAN学习):交换机为每个VLAN维护独立的MAC地址转发表。由某个VLAN内的端口接收的报文,其源MAC地址只被记录到该VLAN的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。,2012.2.13,41,VLAN接口,VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN
17、间的三层互通,它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。,2012.2.13,42,VLAN 类型,基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于IP子网的VLAN 基于策略的VLAN 其它VLAN,2012.2.13,43,基于端口的VLAN,Access类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连
18、接; Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接; Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。,2012.2.13,44,基于协议的VLAN,通过配置协议VLAN,交换机可以对端口上收到的未携带VLAN Tag的报文进行分析,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,为匹配成功的报文添加相应的VLAN Tag,实现将属于指定协议的数据自动分发到特定
19、的VLAN中传输的功能。 此特性主要用于将网络中提供的服务类型与VLAN相绑定, 方便管理和维护。,2012.2.13,45,交换机功能-STP,STP(Spanning Tree Protocol,生成树协议) 是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。,2012.2.13,46,STP的基本概念,1 . 根桥 树形的网络结构,必须要有树根,于是STP引入了根桥(Root Bridge)的概念。 根桥在全网中只有一个,而且根桥会根据网络拓扑的变化而改变,因此根桥并不是固定的。 网络收敛后,根桥会按照一定的时间间隔产生并向外发送配置BPDU,其
20、他的设备对该配置BPDU进行转发,从而保证拓扑的稳定。,2012.2.13,47,STP的基本概念,2. 根端口 所谓根端口,是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口,根桥上没有根端口。,2012.2.13,48,STP的基本概念,3. 指定桥与指定端口,2012.2.13,49,STP的基本概念,4. 路径开销 路径开销是STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。,2012.2.13,50,STP的基本概念,STP通过在设备之间传递BPDU来确定
21、网络的拓扑结构。配置消息中包含了足够的信息来保证设备完成生成树的计算过程,2012.2.13,51,STP算法实现的具体过程,1. 初始状态 各台设备在初始时会生成以自己为根桥的BPDU报文消息,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。 2. 最优配置消息的选择 各台设备都向外发送自己的配置消息, 同时也会收到其他设备发送的配置消息,2012.2.13,52,STP算法实现的具体过程,配置消息的比较原则如下: 根桥ID较小的配置消息优先级高; 若根桥ID相同,则比较根路径开销,比较方法为:用配置消息中的根路径开销加上本端口对应的路径开销, 假设两者之和为S,则S较小的配置消
22、息优先级较高; 若根路径开销也相同,则比较以下的配置消息优先级,优先级较高的为根桥:指定桥ID、指定端口ID、接收该配置消息的端口ID等。,2012.2.13,53,STP的配置消息传递机制,1 . 当网络初始化时,所有的设备都将自己作为根桥,生成以自己为根的配置消息,并以Hello Time为周期定时向外发送。2. 接收到配置消息的端口如果是根端口,且接收的配置消息比该端口的配置消息优, 则设备将配置消息中携带的Message Age按照一定的原则递增,并启动定时器为这条配置消息计时,同时将此配置消息从设备的指定端口转发出去。,2012.2.13,54,STP的配置消息传递机制,3. 如果指
23、定端口收到的配置消息比本端口的配置消息优先级低时,会立刻发出自己的更好的配置消息进行回应。 4. 如果某条路径发生故障, 则这条路径上的根端口不会再收到新的配置消息,旧的配置消息将会因为超时而被丢弃,设备重新生成以自己为根的配置消息并向外发送BPDU和TCN BPDU,从而引发生成树的重新计算,得到一条新的通路替代发生故障的链路,恢复网络连通性。,2012.2.13,55,STP 定时器,STP计算中,需要使用三个重要的时间参数:Forward Delay、Hello Time和Max Age。,2012.2.13,56,STP 定时器,Forward Delay为交换机状态迁移的延迟时间。
24、链路故障会引发网络重新进行生成树的计算,生成树的结构将发生相应的变化。不过重新计算得到的新配置消息无法立刻传遍整个网络, 如果新选出的根端口和指定端口立刻就开始数据转发的话, 可能会造成暂时性的路径回环。为此,生成树协议采用了一种状态迁移的机制,根端口和指定端口重新开始数据转发之前要经历一个中间状态,中间状态经过2倍的Forward Delay的延时后才能进入Forwarding状态,这个延时保证了新的配置消息已经传遍整个网络。,2012.2.13,57,STP 定时器,Hello Time用于交换机检测链路是否存在故障。 交换机每隔Hello Time时间会向周围的交换机发送hello报文,
25、以确认链路是否存在故障。,2012.2.13,58,STP 定时器,Max Age是用来判断配置消息在交换机内保存时间是否“过时”的参数,交换机会将过时的配置消息丢弃。,2012.2.13,59,交换机功能-端口镜像,镜像是将指定端口的报文复制到镜像目的端口,镜像目的端口会接入数据检测设备,用户利用这些设备分析目的端口接收到的报文,进行网络监控和故障排除。,2012.2.13,60,端口镜像,1. 镜像端口只能用作镜像,不能用于通讯。 2. 目的端口不能是汇聚组成员端口、开启了STP功能的端口。 3. 本地镜像组需要配置源端口、目的端口才能生效。,2012.2.13,61,交换机功能-端口汇聚
26、,端口汇聚是将多个以太网端口汇聚在一起形成一个逻辑上的汇聚组, 使用汇聚服务的上层实体把同一汇聚组内的多条物理链路视为一条逻辑链路。 端口汇聚可以实现出/入负荷在汇聚组中各个成员端口之间分担,以增加带宽。同时,同一汇聚组的各个成员端口之间彼此动态备份,提高了连接可靠性。,2012.2.13,62,端口汇聚对端口配置的要求,STP配置一致,包括:端口的STP开启/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、STP开销、STP报文格式、是否开启环路保护和根保护、是否为边缘端口等。 QoS配置一致,包括:流量限速、优先级标记、802.1p优先级、流重定向、流量统计等。 VLAN配
27、置一致,包括:端口上允许通过的VLAN、端口缺省VLAN ID。 端口属性配置一致,包括:端口的速率、双工模式、链路类型(即Trunk、Hybrid、Access类型)。GVRP配置一致,包括:端口的GVRP开启/关闭状态、GVRP注册类型、GARP定时器的值。,2012.2.13,63,交换机功能-组播,在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包 。借助组播路由协议为组播数据包建立组播分发树, 被传递的信息在距离用户端尽可能近的节点才开始复制和分发,2012.2.13,64,组播的优势,提高效率:降低网络流量,减轻
28、服务器和CPU负荷。 优化性能:减少冗余流量。 分布式应用:使多点应用成为可能。,2012.2.13,65,组播的应用,多媒体、流媒体的应用,如:网络电视、网络电台、实时视/音频会议。 培训、联合作业场合的通信,如:远程教育。 数据仓库、金融应用(股票)等。 任何点到多点的数据发布应用。,2012.2.13,66,交换机功能- DHCP,DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)目的:解决计算机的数量超过可供分配的IP地址的情况。同时随着便携机及无线网络的广泛使用, 计算机的位置也经常变化, 相应的IP地址也必须经常更新,从而导致网络
29、配置越来越复杂的问题。,2012.2.13,67,地址分配策略,手工分配地址:由管理员为少数特定客户端静态绑定IP地址。通过DHCP将配置的固定IP地址发给客户端。 自动分配地址:DHCP为客户端分配租期为无限长的IP地址。 动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。,2012.2.13,68,地址动态获取过程,(1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。 (2) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务
30、器接收到客户端发送的DHCP-DISCOVER报文后,根据IP地址分配的优先次序从地址池中选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。,2012.2.13,69,地址动态获取过程,(3) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。,2012.2.13,70,地址动态获取过程,(4) 确认阶段,即DHCP服务器确认IP地址的阶段。DH
31、CP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认地址分配给该客户端,则返回DHCP-ACK报文;否则将返回DHCP-NAK报文,表明地址不能分配给该客户端。,2012.2.13,71,交换机功能-ACL,ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。作用:通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。 ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。,2012.2.13,72,交换机功能-QoS,QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。因此在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量,2012.2.13,73,END,2012.2.13,74,
