迈普技术支持培训-交换机技术基础培训

讲师介绍技术服务部培训工程师：王宇峰手 机：mail： 一、以太网技术发展简史 IEEE802.3 以太网标准 IEEE802.3u 100BASE-T快速以太网标准 IEEE802.3z/ab 1000Mb/s千兆以太网标准 IEEE802.3ae 10GE以太网标准70年代 80年代 90年代以太网产生10M以太网发展成熟共享式转向 LAN交换机100M快速以太网92年 96年千兆以太网迅速发展万兆以太网出现2002年以太网设备的发展集线器网 桥交换机三层交换机CSMA/CD（ 载波侦听多路访问 /冲突检测）协议以太网工作机制 CSMA/CD：载波侦听与冲突检测 -Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送之前的侦听，确保线路空闲，减少冲突机会 MA: 多址访问 每个站点发送的数据，可以被多个站点接收 CD: 冲突检测： 边发送边检测，发现冲突后进行回退 回退： 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送以太网帧格式 Ethernet II DA ：目的 MAC地址 SA ：源 MAC地址 Type ：帧类型（ ARP， IP， RARP） Frame Load：有效载荷 FCS ：帧检测序列MAC地址 Media Access Control，网络设备根据目的 MAC来判断是否处理接收到以太网帧 MAC地址是 48 bit二进制的地址，前 24位为供应商代码，后 24为序列号 单播地址：第一字节最低位为 0，如 00-01-7a-00-00-06 广播地址： 48位全 1 ff-ff-ff-ff-ff-ff冲突域和广播域 物理网段（冲突域） ：连接在同一导线上所有工作站的集合； 逻辑网段（广播域） ：限制以太网广播报文的范围。一般来说，逻辑网段定义了第三层网络，如 IP子网等。 Hub的缺陷 HUB对所连接的 LAN只做信号的中继，所有的物理设备构成了一个冲突域和广播域 在主机数目较多的情况下： 冲突严重 广播泛滥物理层数据链接层网络层传输层会话层表示层应用层HUB（ 集线器） 网桥 交换机 路由交换机交换机、路由交换机在 OSI模型中的层次 交换机结构总线结构共享存储器结构点点连接结构星型点点连接结构环行总线结构二、交换机工作原理第 2层交换技术共享存储器结构00-0e1-00-00-00-00MAC地址存储区数据缓冲区源地址学习线速转发以太帧直通式、存储转发式、碎片隔离式（自由分段式）二层交换机的局限性 二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。三、 VLAN技术VLAN技术 的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，以使得网络中任意几个 LAN段或 (和 )单站能够组合成一个逻辑上的局域网，从而阻隔广播包，隔离广播域； VLAN划分方法基于基于 IP地址的地址的 VLAN基于基于 MAC地址的地址的 VLAN基于端口的基于端口的 VLAN基于协议的基于协议的 VLAN基于基于 IP子网的子网的 VLAN用户自定义的用户自定义的 VLANDA SA Type Data CRC标准以太网帧DA SA Tag Type Data CRC0x8100PriorityCFI VLAN IDIEEE 802.1Q标准帧格式 VLAN原理 IEEE802.1Q标准802.1Q VLAN相关概念 VLAN端口成员 ：一个端口可以属于多个VLAN； TAG端口 ：从该端口转发出去的报文必须带上 TAG标记； UNTAG端口 ：从该端口转发出去的报文不带 TAG标记 ； PVID： 端口的默认 VLAN ， 当交换机收到一个 Untagged帧时，该帧就被指定为接收端口的缺省 VLAN。Access和 Trunk链路 Access链路 连接 Access链路的交换机端口称为 Access端口 帧在 Access链路上转发不带 VLAN Tag 交换机 Access端口接收到以太网帧后，按照端口所在 VLAN加上VLAN Tag，然后进行转发 帧从 Access端口发送出去，帧中的 VLAN Tag会被去掉 Trunk链路 连接 Trunk链路的交换机端口称为 Trunk端口 帧在 Trunk链路上转发带 VLAN Tag，因此允许多个 VLAN的帧在Trunk链路上转发 交换机 Trunk端口接收到以太网帧后，需要判断该 Trunk端口是否允许帧中 VLAN ID对应的 VLAN通过。若允许，则进行转发；否则要直接丢弃该帧 帧从 Trunk端口发送出去， VLAN Tag一般不会被去掉 VLAN应用实例VLAN 60包括： Port 1（ Untagged） Port 2（ tagged） Port 5（ tagged）VLAN 61包括： Port 3（ Untagged） Port 4（ tagged） Port 5（ tagged）表 2 VLAN 示例表 1 VLAN 配置示例Port 1 2 3 4 5缺省VLAN60 60 61 61 60MyPowerP3126GPort 1 Port 2 Port 3 Port 4 Port 5VLAN60VLAN61MPSXXXX 建议 VLAN和 IP子网间是一对一的关系，便于管理支持 VLAN交换机的广播域和冲突域 四、 VLAN间通信 1传统路由器解决方式VLAN3VLAN1VLAN2VLAN间信息通信间信息通信RouterSwitch80/20规则 通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载。 在这样的划分下，传统网络中的数据流量模式遵循 80/20规则（传统园区网络流量模式）20/80规则 新兴园区网流量模式 : 传统的路由器在新兴 20/80流量规则面前显的无能为力；三层交换技术和 L3的提出 二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要； 为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（ VLAN）的方式； VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；三层交换机工作原理二层交换技术 三层转发技术一次路由，多次交换路由表 三层转发表VLAN3VLAN1VLAN2三层交换机选择二层或三层交换目的 MAC是否为三层接口 MAC三层交换VLAN间转发是 否检查 VLAN属性以太网帧输入二层交换VLAN内转发三层交换机基本特征 三层交换机与传统路由器具有相同的功能： 根据 IP地址进行选路 进行三层的校验和 使用生存时间（ TTL） 对路由表进行更新和维护 二者最大的区别 三层交换采用 ASIC硬件进行包转发 而传统路由器采用 CPU进行包转发 相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。路由器和三层交换机比较项 目 路由器 三 层 交 换 机端口 类 型 非常丰富，几乎可以支持所有通信端口比 较单 一，主要支持以太网，在骨干 级设备 上才会支持 POS和 ATM转发实现 途径 主要以 CPU加 软 件 实现为 主。（ GSR是 实现 硬件的路由）由硬件 ASIC实现转发路由算法 最 长 匹配 第一包路由，以后做精确匹配或者最 长 匹配包 转发 率 低 高成本 高 低二 层 交 换 不支持 支持三 层 接口和物理接口对应 关系一一 对应 一个 VLAN三 层 接口可以包含多个物理接口速率 ：10M100M1000M10000M传输媒介 ：3类双绞线， 5类双绞线，多模、单模光纤。自动协商 ：通信端口自动与对端协商最佳的速率和双工方式相关协议：VLAN、 广播风暴控制、 QOS/COS、 线头阻塞、流控操作、端口镜像、生成树支持、 802.1P、 TRUNK、 堆叠等技术、组播。 路由交换：综合交换机速度和路由器流量控制功能于一体。五、交换机相关技术 以太网交换机相关技术 2：VLAN：VLAN是虚拟局域网的英文缩写，是基于一个广播域的交换机端口的集合 ,主要作用是隔离广播域。IEEE 802.1Q标准 定义了 VLAN的基本概念和实现原理。广播风暴控制：以太网交换机当收到广播以太网帧或目的 MAC地址查找失败时，也会向外发送广播，如果这种广播以太网帧过多时，就会造成网络效率的降低。广播风暴控制功能，能让用户设置一个最大数，当收到的广播数据超出限制后，交换机在就对再收到的广播数据抛弃。 端口镜像：通过配置将某一端口所收发数据自动复制到另一端口，另一端口再接上专用的测试设