《数据通信基础知识培训-以太网交换技术.ppt》由会员分享,可在线阅读,更多相关《数据通信基础知识培训-以太网交换技术.ppt(36页珍藏版)》请在三一办公上搜索。
1、数据通信基础知识培训,江苏十方通信有限公司南通分公司2010年11月,以太网发展简史,1973年,Xerox公司提出并实现了最初的以太网。Robert Metcalfe博士被公认为以太网之父,他研制的实验室原型系统运行速度是2.94兆比特每秒(3Mb/s)1980年,Digital Equipment Corporation,Intel,Xerox三家联合推出10Mbps DIX以太网标准DIX80。IEEE802.3标准规范是基于这个最初的以太网技术制定的。1995年,IEEE正式通过了802.3u快速以太网标准。1998年,IEEE802.3z千兆以太网标准正式发布。1999年,发布IEE
2、E802.3ab标准,即1000BASE-T标准。2002年7月8日,IEEE通过了802.3ae,即10Gbit/s以太网,又称为万兆以太网2004年3月,IEEE批准铜缆10G以太网标准802.3ak。,5类双绞线的线序,网络设备接口分MDI和MDI_X两种。一般路由器的以太网接口、主机的NIC的接口类型为MDI;交换机的接口类型可以为MDI或MDI_X。Hub的接口类型为MDI_X。直连网线用于连接MDI和MDI_X。交叉网线用于连接MDI和MDI,或者MDI_X和MDI_X。设备连接方式:,标准以太网,标准以太网(10Mbit/s)由IEEE802.3定义,快速以太网,快速以太网的数据
3、传输速率为100Mbps,其标准为IEEE802.3u,千兆以太网,千兆以太网的传输速率为1Gbps,有两个标准IEEE802.3z(光纤与铜缆)和IEEE802.3ab(双绞线)。IEEE802.3ab定义了1000BaseT线缆标准。IEEE802.3z定义了1000BaseCX、1000BaseSX和1000BaseLX三种线缆标准。,万兆以太网,标准为IEEE802.3ae(光纤)、IEEE802.3ak(铜缆)和IEEE802.3an(双绞线)。IEEE802.3ae包括10GBASE-X、10GBASE-R和10GBASE-WIEEE802.3ak包括10GBase-CX4IEEE
4、802.3an包括10GBase-T,CSMA/CD,无论何种Ethernet,其MAC层均采用CSMA/CD(载波侦听多路访问/冲突检测)介质访问控制协议。其基本规则为:(1)若介质空闲,发送数据;否则,转(2)(2)若介质忙,一直监听到信道空闲,然后立即发送数据(3)若检测到冲突,即线路上电压的摆动值超过正常值一倍,则发出一个短小的干扰信号,使得所有站点都知道发生了冲突并停止数据的发送。(4)发完干扰信号,等待一段随机的时间后,再次试图传输,回到(1)重新开始。,Hub的工作原理,从共享式以太网发展到交换式以太网过渡时期,出现了中继器和集线器两种互连的网络设备。网络范围扩大后,信号在发送的
5、过程中容易失真,导致误码。中继器的功能是恢复失真信号,并放大信号。集线器(Hub)和中继器都是物理层上的连接设备。Hub就是一种基于CSMA/CD机制工作的以太网设备,其工作原理为:从任何一个接口收到的数据帧不加选择地转发给其他的任何端口(除接收的那个端口外),所以所有的Hub都是半双工的。故Hub和中继器仅仅改变了以太网的物理拓扑,其逻辑结构仍然是总线拓扑。Hub没有用MAC地址,只是对数据进行复制转发,没有过滤功能。,共享式以太网的缺陷,冲突严重广播泛滥无任何安全性,网桥/二层交换机的工作模式,交换机是工作在数据链路层的设备。以太网交换机/网桥需要完成二个基本功能:MAC地址学习转发和过滤
6、决定,802.3帧结构,在802.3帧格式中,跟随在后面的事3字节的802.2LLC和5字节的802.2SNAP。目的服务访问点DSAP和源服务访问点SSAP的值都设为0 xAA。Ctrl字段的值设为3,随后的3个字节org code都置为0。再接下来的2个字节类型字段和以太网帧格式一样。,DMAC,SMAC,Length/T,DATA/PAD,FCS,DSAP,SSAP,CTRL,ORGCODE,TYPE,DATA,1,1,1,3,2,381492,以太网的MAC地址,供应商代码由IEEE管理和分配,剩下的24位由厂商自己分配。华为的供应商代码为00e0.fc,24bits,24bits,4
7、8 bits,供应商代码,由供应商分配,特殊的MAC地址:如果48位全是1,则表明该地址是广播地址如果第8位是1,则表明该地址是组播地址在目的地址中,地址的第8位表明该帧将要发送给单个站点还是一组站点。在源地址中,第8位必须为0(因为一个帧是不会从一组站点发出的)。,基于源地址学习,MAC地址表是由MAC地址和交换机的端口建立的映射关系而MAC地址表是基于源MAC地址学习得到的。学习的过程:(假设站点A与端口1相连)初始化时,交换机的MAC地址表是空。交换机从端口1接收到一个帧,首先查看目的MAC地址,再查看交换机里cache的MAC地址表,但这时候的MAC地址表示空。把这个数据帧向任何端口转
8、发出去(除接收这个帧的端口1),在这时还要查看这个帧源MAC地址,把端口1和站点A的MAC建立映射关系(这个帧的源MAC地址就是站点A物理地址)。这样依次类推,每个站点都跟所直接连接的端口建立好映射关系,从而形成一张MAC地址表。,若某个端口接有HUB,则会出现一个端口对应多个MAC地址这种情况。交换机一个端口对应一个冲突域。多播情况下,地址表项的建立不是通过学习得到的,而是通过IGMP窥探,CMGP等协议获得的。,基于目的地址转发,查MAC转发表处理转发,对于表中不包含的地址,通过广播的方式转发。使用地址自动学习和老化机制进行地址表维护。,二层交换机原理,帧输入,目的MAC地址,泛洪该帧(源
9、端口除外),地址表查找,转发该帧(源端口除外),单播,广播,没有找到匹配条目,查找成功,三种交换模式,Cut-Through 交换机接收到目的地址即开始转发过程延迟小交换机不检测错误Store-and-Forward交换机接收完整的数据帧后开始转发过程延迟取决于数据帧长度交换机检测错误,错误的包将被丢弃Fragment-free交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发交换机检查前64字节的错误,一旦发现错误将丢弃,L2交换机的缺点,L2交换机解决了以太网的冲突问题,但依然存在如下缺点:广播泛滥安全性仍旧无法得到有效地保证其中广播泛滥严重是L2交换机的主要缺点,三
10、层交换机的特点,三层交换机是作为交换机出现的。相对于路由器三层交换机具有所有二层交换的功能,比如基于MAC地址的数据帧转发,生成树协议,VLAN等。相对于传统二层交换机,三层交换机还具有三层功能,即能完成VLAN之间的三层互通。主要特点:在具有二层功能的同时提供三层功能许多三层交换机用三层精确查找实现三层转发针对局域网,对以太网进行了优化,大部分三层交换机只提供以太网接口和ATM局域网仿真接口,VLAN的产生原因,传统的以太网存在如下缺陷:网络的安全性差。由于各个端口之间可以直接互访,增加了用户进行网络攻击的可能性。网络效率低。用户可能受到大量不需要的报文,这些报文同时消耗网络带宽资源和客户主
11、机CPU资源,例如不必要的广播报文。业务扩展能力差。网络设备平等的对待每台主机的报文,无法实现有差别的服务,例如无法优先转发用于网络管理的以太网帧。,VLAN技术的目标,VLAN(Virtual Local Area Networks)技术把用户划分成多个逻辑的网络(group)。组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发,并且很容易的实现组成员的添加和删除。VLAN技术提供了一种管理手段、控制终端之间的互通。,通过标签管理实现VLAN,为了实现转发控制,在待转发的以太网帧中添加VLAN标签,然后设定交换机端口为该标签和帧的处理方式。处理方式包括丢弃帧、转发帧、
12、添加标签、移除标签。转发帧时,通过检查以太网报文中携带的VLAN标签,是否为该端口允许通过的标签,可判断出该以太网帧是否能够从端口转发。即支持VLAN技术的交换机,转发以太网帧时不仅仅依据目的MAC地址,同时还要考虑该端口的VLAN配置情况,从而实现二层转发的控制。,VLAN标签介绍,Untagged frame,6B,6B,2B,64-1500B,4B,Tagged frame,6B,6B,2B,64-1500B,4B,4B,TPID,TCI,2B,2B,VLAN标签长4个字节,直接添加在以太网帧头。IEEE802.1Q文档对VLAN标签做出了说明TPID:Tag Protocol Iden
13、tifier,2字节,固定取值,0 x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。TCI:Tag Control Information,2字节。帧的控制信息。详细说明如下:Priority:3比特,指示以太网帧的优先级。一共有8中优先级,0-7,用于提供有差别的转发服务。CFI:Canonical Format Indicator,1比特。用于令牌环/源路由FDDI介质反问中指示地址信息的比特次序信息,即先传送的是低比特位还是高比特位。VLAN Identifier:VLAN ID,12比特,取值从0到4095。,没有加上这四个字节标识的以太网帧称为标准以太网帧(
14、untagged frame);有四字节标识的以太网帧,称为带有VLAN标记的帧(tagged frame)。,如何确定标签中的VLAN ID取值,基于端口:网络管理员给交换机的每个端口配置PVID,即Port VLAN ID,有些场合称为端口默认VLAN。如果收到的是untagged帧,则VLAN ID取值为PVID。基于MAC地址:网络管理员配置好MAC地址和VLAN ID的映射关系表,如果收到的是untagged帧,则依据该表添加VLAN ID 基于协议:网络管理员配置好以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged帧,则依据该表添加VLAN ID。基于子网
15、:根据报文中的IP地址信息,确定添加的VLAN ID。设备同时支持多种方式时,一般情况下,优先使用顺序为:基于子网-基于协议-基于MAC地址-基于端口。目前常用的是基于端口的方式。,VLAN转发流程,Access端口,引入VLAN功能后,交换机端口被划分为3种类型:Access端口、Trunk端口、Hybrid端口Access端口,用于连接主机,其特点:仅仅允许唯一的VLAN ID通过本端口,这个值与端口的PVID相同。如果该端口收到的对端设备发送的帧是untagged,交换机将强制加上该端口的PVID。Access端口发往对端设备的以太网帧永远是untagged frmae 很多型号的交换机
16、默认端口类型是access,PVID默认是1,VLAN 1由系统创建,不能被删除。,配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access 创建VLANSwitchvlan 3Switchvlan 5 设置端口PVIDSwitch-Ethernet0/1port access vlan 3Switch-Ethernet0.2port access vlan 5,可以通过下述方法设置access端口PVID:在创建VLAN后,将access端口加入到该VLAN中:Switchvlan
17、 3Switch-vlan3port ethernet 0/1Switchvlan 5Switch-vlan5port ethernet 0/2,Trunk端口,Trunk端口:用于连接交换机,在交换机之间传递tagged frame,可以自由设定允许通过多个VLAN ID,这些ID可以与PVID相同,也可以不同。该Tagged frame中的VLAN ID取值未出现在VLAN permitted列表中,则丢弃该帧。如果在列表中,则:该Tagged frame中的VLAN ID取值与本端口的PVID相同,则移除标签后发往其他设备。由于每个端口的PVID取值是唯一的,因此仅仅在这一种情况下,Tr
18、unk端口发往其他设备的帧是untagged frame。该Tagged frame中的VLAN ID取值与本端口的PVID不同,则不作任何改变,发往对端设备。,创建VLANSwitch vlan 3 配置端口类型Switch-Ethernet0/3 port link-type trunk 配置Trunk-Link端口PVIDSwitch-Ethernet0/3 port trunk pvid vlan 3配置Trunk-Link所允许通过的VLAN(permitted VLAN)Switch-Ethernet0/3 port trunk permit vlan 5,Hybrid端口,Ace
19、ss端口发往其他设备的报文,都是untagged frame,而trunk端口仅在一种特定情况下才能发出untagged frame,其他情况发出的都是tagged frame。某些应用中,可能希望能够灵活的控制VLAN标签的移除。而Hybrid端口可以灵活的控制VLAN标签的移除情况。如果某Hybrid端口的tagged VLAN是none,而untagged VLAN只有一个取值,则该端口与access端口功能相同。同理,如果端口没有配置untagged VLAN,则与trunk端口功能相同。如果将交换机的所有接口设置不同VLAN,则可以实现用户侧相互隔离,提高安全性,而上行帧为untag
20、ged frame。,Quidway-Ethernet1/0/1 port link-type hybridQuidway-Ethernet1/0/1 port hybrid pvid 2Quidway-Ethernet1/0/1 port hybrid vlan 2 untaggedQuidway-Ethernet1/0/24 port link-type hybridQuidway-Ethernet1/0/24 port hybrid pvid vlan 3Quidway-Ethernet1/0/24port hybrid vlan 3 untaggedQuidway-Ethernet2/0/0 port link-type hybridQuidway-Ethernet2/0/0 port hybrid pvid vlan 99Quidway-Ethernet2/0/0 port hybrid vlan 2 to 3 tagged,
