以太网交换及二层协议培训PPT优秀课件

1、以太网交换及二层协议陪训以太网交换及二层协议陪训 网络事业部软件开发二部 讲解人：何苑凌 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框架 以太网由Xerox公司PARC研究中心于1973年5月22日 首次提出 DIX标准 VS IEEE 802.3标准 以太电缆以太电缆 xI c 分接器分接器 接口电缆接口电缆 收发器收发器 站点站点 接口接口 控制器

2、控制器 终端器终端器 以太网发展历史以太网发展历史 以太网的发展现状以太网的发展现状 从速率等级来看以太网技术经历了从速率等级来看以太网技术经历了10M、100M、千兆、千兆 和和10G以太网以太网4个阶段个阶段 从应用角度来看，最初以太网技术用于局域网，传输从应用角度来看，最初以太网技术用于局域网，传输 距离仅仅局限在几百米，随着以太网传输距离的扩大，距离仅仅局限在几百米，随着以太网传输距离的扩大， 特别是以太网的长距离光纤传输技术的出现，以太网特别是以太网的长距离光纤传输技术的出现，以太网 技术应用的范围已经突破局域网的范围，以太网技术技术应用的范围已经突破局域网的范围，以太网技术 已经成

3、为城域宽带接入的一种主要技术。已经成为城域宽带接入的一种主要技术。 从技术融合角度来看，由于以太网技术的经济性和技从技术融合角度来看，由于以太网技术的经济性和技 术的简单性，非常方便承载术的简单性，非常方便承载IP业务，因此在数据业务业务，因此在数据业务 与时分业务的融合中也扮演着非常重要的角色，目前与时分业务的融合中也扮演着非常重要的角色，目前 已经有以太网已经有以太网 OVER VDSL，以太网，以太网 OVER SDH等几等几 种技术。种技术。 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体

4、系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框架 IEEE802.3模型模型 以太网技术仅仅包括物理层和数据链路层以太网技术仅仅包括物理层和数据链路层 以太网特性以太网特性 广播特性广播特性 以太网属于广播网络，也就是处于同一个以太网的所以太网属于广播网络，也就是处于同一个以太网的所 有的工作站都可以收到其他工作站发送到网上的信息有的工作站都可以收到其他工作站发送到网上的信息 帧。每个工作站都要确认该信息帧是否是发送给自己帧。每个工作站都要确认该信息帧是否是发送给自己 的，一旦确认是发给自己，就

5、将它发送到高一层的协的，一旦确认是发给自己，就将它发送到高一层的协 议层，否则就丢弃。议层，否则就丢弃。 PC PCPC 以太网 以太网特性以太网特性 半双工和全双工传输特性半双工和全双工传输特性 半双工就是节点的发送和接收采用同一条传输线，这半双工就是节点的发送和接收采用同一条传输线，这 样同时只能是一个节点发送数据，其他节点处于接收样同时只能是一个节点发送数据，其他节点处于接收 状态，以太网处于半双工状态时，一个以太网段上允状态，以太网处于半双工状态时，一个以太网段上允 许有多个网络节点。许有多个网络节点。 pcpc Rx+Tx pcpc RxRx TxTx 全双工就是节点的发送和接收是分

6、开的两条传输线，全双工就是节点的发送和接收是分开的两条传输线， 全双工只限于两个网络节点之间，其中一个节点的发全双工只限于两个网络节点之间，其中一个节点的发 送连接另一个节点的接收。送连接另一个节点的接收。 以太网特性以太网特性 CSMA/CD工作特性工作特性 发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能 发送数据。发送数据。 工作站在发送数据帧时需要等待一个时间片的时间，用来检测刚才发送出去的帧工作站在发送数据帧时需要等待一个时间片的时间，用来检测刚才发送出去的帧 是否发生冲突，这个时间片的长度是

7、根据位于最远的两个工作站发送的数据发生是否发生冲突，这个时间片的长度是根据位于最远的两个工作站发送的数据发生 冲突被检测到所需要的时间得出的。冲突被检测到所需要的时间得出的。 只要网络空闲，任一工作站均可发送数据，当两个工作站同时发出数据时，就发只要网络空闲，任一工作站均可发送数据，当两个工作站同时发出数据时，就发 生冲突。两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由生冲突。两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由 延时算法决定，以太网采用的是二进制指数退避算法。延时算法决定，以太网采用的是二进制指数退避算法。 对于全双工的情况由于接收和发送已经被分离开

8、，因此肯定不会发生冲突，所以对于全双工的情况由于接收和发送已经被分离开，因此肯定不会发生冲突，所以 在全双工的情况下就不需要在全双工的情况下就不需要CSMA/CDCSMA/CD的机制了。的机制了。 AB AB PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 LEN/TYPE:为类型时，表示是Ethernet II帧结构，类型取 值大于1536，为长度时表示IEEE802.3帧结构 DATA: 数据字段 PAD: 填充字段 CRC: 校验字段 716624 64到1518字节 字节 CRCPADDATA LEN

9、/ TYPE SADASFDPRE 46到1500字节 以太网帧结构以太网帧结构 00d0.d001.2345 00d0.d001.2345 Vender Code Serial Number 24 bits24 bits Rom Ram MAC地址由48bits组成，ZTE的GAR产品MAC地址前六位为00d0d0 E0E0 MAC地址地址 以太网帧结构以太网帧结构-带带TAG TPIDTPID：标记协议标识符，：标记协议标识符，2 2个字节，值位个字节，值位1616进制的进制的81008100 TCITCI：标记控制信息，包括：标记控制信息，包括3 3个个BitsBits的用户优先级（的用

10、户优先级（IEEE802.1PIEEE802.1P）,1Bits,1Bits 的规范格式标识符（的规范格式标识符（CFICFI）, ,用于标识用于标识MACMAC地址是否规范，地址是否规范，12Bits12Bits的的VID,VID, 表示该帧所属的表示该帧所属的VLANVLAN 数据字段：如果是带数据字段：如果是带TAGTAG标记的帧则长度为标记的帧则长度为42421500 1500 以太帧的长度（不包括前导位），不支持以太帧的长度（不包括前导位），不支持VLAN标记时，为标记时，为641518字字 节，支持节，支持VLAN标记时，由于增加了标记时，由于增加了4个字节，为个字节，为64152

11、2字节字节 以太网的接口类型和传输距离以太网的接口类型和传输距离 标准号标准号标准化时间标准化时间速率速率拓扑拓扑媒介媒介网段的最长距离网段的最长距离 半双工全双工 10Base-T 802.3i-199010Mb/s 星型 2对100欧姆3类非屏蔽 线 100100 100Base-TX 802.3u-1995100Mb/s星型2对100欧姆5类非屏蔽 线 100100 100Base-FX 802.3u-1995100Mb/s星型一对光纤4122000 100Base-T4 802.3u-1995100Mb/s星型 4对100欧姆3类非屏蔽 线 100n/a 1000Base-LX802.

12、3z-19981Gb/s 星型 1 3 0 0 n m 长 波 : - 62.5um 多模光纤 - 10um 单模光纤 316 316 550 5000 1000Base-SX802.3z-19981Gb/s 星型 8 5 0 n m 短 波 : - 62.5um 多模光纤 275275 1000Base-CX802.3z-19981Gb/s 星型特殊屏蔽的铜跳线2525 1000Base-T 802.3ab-19991Gb/s 星型4对100欧姆的5类线100100 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备

13、 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框架 网络元素网络元素 传统传统LAN 七层模型七层模型 对等层通信对等层通信 数据封装数据封装 以太网帧的封装以太网帧的封装 应用层 物理层 MAC层 IP层 TCP/UDP 用户数据 用户数据App首部 用户数据App首部TCP首部 用户数据App首部TCP首部IP首部 用户数据App首部TCP首部IP首部MAC头头MAC尾尾 集线器层集线器层1 集线器层集线器层2 一层设备：代表设备是一层设备：代表设备是HUB，作用于，作用于7

14、 7层网络模型的第层网络模型的第1 1层，物理层，物理 层，主要用于电信号的放大，以增加传输距离。一层设备不存在层，主要用于电信号的放大，以增加传输距离。一层设备不存在 交换。交换。 集线器层集线器层3 冲突域：指在这么一个以太网区域，这个区域可能有一个或者多个工冲突域：指在这么一个以太网区域，这个区域可能有一个或者多个工 作站，但是这个区域内的工作站同时只能有一个工作站发送数据帧。作站，但是这个区域内的工作站同时只能有一个工作站发送数据帧。 交换机层交换机层1 交换机层交换机层2 两层交换：代表设备是两层交换：代表设备是2层以太网交换机，以数据链路层的地址层以太网交换机，以数据链路层的地址

15、作为数据帧在多个端口之间交换的判据作为数据帧在多个端口之间交换的判据 交换机层交换机层3 起先：交换机就是起先：交换机就是多端口的桥接器，主要作用就是隔离冲突域多端口的桥接器，主要作用就是隔离冲突域 ， 但是存在广播风暴但是存在广播风暴 后来后来：为了隔离广播域为了隔离广播域 ，出现带，出现带VLANVLAN功能的交换机功能的交换机 广播域：指在这么一个以太网区域，这个区域可能有一个或者多广播域：指在这么一个以太网区域，这个区域可能有一个或者多 个工作站，如果这个区域内的某个工作站发送了一个广播帧（个工作站，如果这个区域内的某个工作站发送了一个广播帧（MAC 地址为全地址为全F），区域内的其他

16、工作站都应该能够接收到这个广播帧。），区域内的其他工作站都应该能够接收到这个广播帧。 路由器层路由器层1 路由器层路由器层2 三层交换：代表设备路由器（一般称为路由）、多层交换机（指三层交换：代表设备路由器（一般称为路由）、多层交换机（指 即支持即支持2层交换又支持层交换又支持3层交换的交换机），以网络层的地址作为层交换的交换机），以网络层的地址作为 数据包在多个端口之间交换的判据数据包在多个端口之间交换的判据 路由器层路由器层3 路由器的每个端口称为路由器的一个接口，每个接口属于不同的子网，路由器的每个端口称为路由器的一个接口，每个接口属于不同的子网， 路由器的作用就是在这些子网间转发路由器

17、的作用就是在这些子网间转发IP包，路由器的作用是隔离广播包，路由器的作用是隔离广播 域以及在不同种类的网络中交换域以及在不同种类的网络中交换IP包，比如路由器的接口有以太网接包，比如路由器的接口有以太网接 口、令牌环接口、口、令牌环接口、ISDN的接口、的接口、DDN的接口。的接口。 四层至七层交换四层至七层交换 四层至七层交换：代表设备流量均衡交换机，四层至七层交换：代表设备流量均衡交换机， 或者应用层交换机，以目的或者应用层交换机，以目的IP地址加上地址加上 TCP/UDP协议即其端口号作为转发判据，称协议即其端口号作为转发判据，称 为为4层交换，有一些甚至能够根据应用层协议层交换，有一些

18、甚至能够根据应用层协议 的特征作为转发判据，比如的特征作为转发判据，比如HTTP协议的协议的 COOKIE等。等。 TCP/IP协议栈协议栈 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框架 L2/L3交换套片解决方案交换套片解决方案 L2/L3交换套片解决方案主要包交换套片解决方案主要包 括：括：CPU（带管理的交换机）或（带管理的交换机）或 者者EE

19、PROM（不带管理的交换（不带管理的交换 机）、交换结构、机）、交换结构、MAC芯片、芯片、 物理层芯片几个部分，如果是提物理层芯片几个部分，如果是提 供光口还需要光模块。供光口还需要光模块。 核心是核心是MAC芯片，实现了芯片，实现了MAC 源地址学习和源地址学习和L2层以太帧转发，层以太帧转发， 以及流量控制功能，如果是以及流量控制功能，如果是L3芯芯 片，则在片，则在MAC层芯片中还有路层芯片中还有路 由模块。由模块。 8X10/100M MACs MAC层芯片 1X1000M MAC MAC层芯片 交换结构 switch fabric cpu EEPROM PHY 物理层 芯片 PHY

20、 物理层芯片 光模块 GMII接口 电口包括： RJ-45接口 光口包括： 单模、多模的 SC接口和MT- RJ接口 MII/SSMII/S MII/RMII Serdes 电口包括： RJ-45接口 10/100/1000M 自适应 TBI接口 Serdes接口 交换结构交换结构-总线交换结构总线交换结构 这种交换结构采用总线方式，带宽比较低，一般应用这种交换结构采用总线方式，带宽比较低，一般应用 在低端的路由器上。在低端的路由器上。 CPU 线卡1线卡2 交换结构交换结构- -共享内存交换结构共享内存交换结构 这种交换结构一般应用于中等交换容量的交换机或者这种交换结构一般应用于中等交换容量

21、的交换机或者 路由器。路由器。 交换引擎 共享内存 线卡1线卡2 CPU 交换结构交换结构-CROSSBARCROSSBAR交换结构交换结构 这种交换结构一般应用于大容量的交换机和路由器。这种交换结构一般应用于大容量的交换机和路由器。 单芯片交换芯片功能框图单芯片交换芯片功能框图 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框架 . .主机A 主机B p

22、ort1port1 port2port2 port8port8 port9port9 port10port10 port16port16 主机C 引导码引导码目的目的MAC地址地址源源MAC地址地址长度长度帧内容帧内容校验码校验码 不等收到整个帧，就开始交换 直通模式：直通模式： 端口刚刚收到帧的目 的地址和源地址，还没 有收到整个帧，就开始 交换。 速度快，达到线速。 没有检查校验码，容 易出错，因此用于误码 率低的网络。 包转发模式包转发模式- -直通模式直通模式 . .主机A 主机B port1port1 port2port2 port8port8 port9port9 port10po

23、rt10 port16port16 主机C 引导码引导码目的目的MAC地址地址源源MAC地址地址长度长度帧内容帧内容校验码校验码 收到整个帧，存入端口缓冲区，才开始交换 存储转发模式：存储转发模式： 端口收到整个帧，存 入端口缓冲区，才开始 交换。 转发速度相对直通模 式慢。 检查校验码，因此可 用于误码率高的网络。 包转发模式包转发模式- -存储转发模式存储转发模式 . . 主机A 主机B port1port1 port2port2 port8port8 port9port9 port10port10 port16port16 目的 = B源 = A内容 MACPORT A1 源地址学习，通

24、过port1可到达主机A 二层交换流程之二层交换流程之源地址学习 . . 主机A 主机B port1port1 port2port2 port8port8 port9port9 port10port10 port16port16 目的 = A源 = C内容 MACPORT A1 主机C 查表得知A在port1上 二层交换流程之二层交换流程之转发转发 二层交换流程之二层交换流程之广播/洪泛 . . MACPORT 主机A 主机B MAC地址表空，于是向所 有端口广播以太网帧 空空 port1port1 port2port2 port8port8 port9port9 port10port10 p

25、ort16port16 目的 = B源 = A内容 MAC地址表空 L2交换关键的三张表交换关键的三张表 地址学习表：是地址学习表：是L2交换的转发依据。它主要记录某个交换的转发依据。它主要记录某个MAC地址是从哪个端口收地址是从哪个端口收 到的，以及这个被学习的帧属于哪个到的，以及这个被学习的帧属于哪个VLAN的信息，可以设置标志表示该表项是的信息，可以设置标志表示该表项是 属于静态表项，不进行老化处理。属于静态表项，不进行老化处理。 MAC地址VID端口号标志 MACA112 VID端口号列表 11，2，3。 端口号端口VLAN标识（PVID） VLAN表：主要记录哪些端口属于某个表：主要

26、记录哪些端口属于某个VLAN。一个端口可以属于多个。一个端口可以属于多个VLAN，比，比 如端口如端口1既属于既属于VLAN1，又属于，又属于VLAN3，此时这个端口输出时采用，此时这个端口输出时采用802.1Q的帧格的帧格 式。式。 端口寄存器表：主要记录了该端口的缺省端口寄存器表：主要记录了该端口的缺省VLAN。 L2交换过程交换过程-初始配置初始配置 假设一台交换机，有四个端口，假设一台交换机，有四个端口，1 1，2 2，3 3，4 4，每个端口连接一台主机，每个端口连接一台主机， 这四台主机的这四台主机的MACMAC地址分别为地址分别为MAC A,MAC B,MAC C,MAC D,M

27、AC A,MAC B,MAC C,MAC D,我们对该交换我们对该交换 机做如下的配置：机做如下的配置： 划分划分VLANVLAN：VLAN1VLAN1包括端口包括端口1 1，3 VLAN23 VLAN2包括端口包括端口2 2，3 3，4 4 配置端口的配置端口的PVID：端口：端口1的的PVID为为1，端口，端口2的的PVID为为2，端口，端口3的的PVID 为为2，端口，端口4的的PVID为为2。 M A C A MAC C M A C B M A C D 端口 1 端口 2 端口 3 端口 4 VID端口号列表 11，3 22，3，4 端口号端口VLAN标识（PVID） 11 22 32

28、 42 MAC地址VID端口号标志 L2交换过程交换过程-地址学习地址学习 假设主机假设主机D向主机向主机B发送一帧，由于端口发送一帧，由于端口4的的PVID号是号是2，则地址学习表，则地址学习表 增加一项（学习源地址）：增加一项（学习源地址）： MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC B MAC D MAC地址VID端口号标志 MAC D24 L2交换过程交换过程-桥转发桥转发 假设主机假设主机B B向主机向主机D D发送一帧，交换机从端口发送一帧，交换机从端口2 2接收到以后，以该帧的目的接收到以后，以该帧的目的 MACMAC地址（地址（MAC

29、 DMAC D）加上端口）加上端口2 2的的PVIDPVID（PVIDPVID2 2）作为索引匹配地址学习）作为索引匹配地址学习 表，匹配到表项表，匹配到表项1 1，端口号是，端口号是4 4，则该帧被交换到端口，则该帧被交换到端口4 4送出。送出。 （以目的（以目的 MAC地址查找地址学习表地址查找地址学习表 ） MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC D MAC B MAC地址VID端口号标志 MAC D24 L2交换过程交换过程-洪泛过程洪泛过程 假设主机假设主机A向主机向主机C发送一不带发送一不带TAG的帧，交换机从端口的帧，交换机从端口1接

30、收到以后，以该帧的接收到以后，以该帧的 目的目的MAC地址（地址（MAC C）加上端口）加上端口1的的PVID（PVID1）作为索引匹配地址学）作为索引匹配地址学 习表，表项中没有习表，表项中没有MAC C，所以查表失败，此时交换机查找，所以查表失败，此时交换机查找VLAN表，得到表，得到 VLAN1所属的端口列表（所属的端口列表（1，3），其中端口），其中端口1是源端口，所以这个帧从端口是源端口，所以这个帧从端口3洪泛洪泛 出去。出去。 MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC C MAC A MAC地址VID端口号标志 MAC D24 L2组播原

31、理组播原理 建立一张建立一张MACMAC组播表，建立组播表，建立MACMAC组播组（以组播组播组（以组播MACMAC地址区分和地址区分和VIDVID来识别）来识别） 与加入这个组播组组播成员（以交换机的端口号识别，表示这个端口所与加入这个组播组组播成员（以交换机的端口号识别，表示这个端口所 连接的网络中至少有一台主机或交换机加入了这个组播组，需要向这个连接的网络中至少有一台主机或交换机加入了这个组播组，需要向这个 端口转发这个组播组的组播业务帧）之间的关系端口转发这个组播组的组播业务帧）之间的关系 当收到一个组播帧时，以该组播当收到一个组播帧时，以该组播MAC地址加上地址加上VID号去匹配组播

32、表，如号去匹配组播表，如 果查到表项则取出组播输出端口列表中的端口列表，向这些端口发送。果查到表项则取出组播输出端口列表中的端口列表，向这些端口发送。 如果查表失败，则以如果查表失败，则以VID号去查号去查VLAN表，得到该表，得到该VLAN的所属端口列表，的所属端口列表， 向这些端口转发。向这些端口转发。 组播MAC地址VID组播输出端口列 表 MAC AN1,3,4, Igmpsnooping功能功能 IGMP Snooping的作用是在的作用是在2层交换机上实现层交换机上实现IGMP组播的功能，它认为组播的功能，它认为 L2交换机处于主机和路由器（交换机处于主机和路由器（L3交换机）之间

33、。而路由器和主机之间是交换机）之间。而路由器和主机之间是 通过通过IGMP协议在路由器上建立协议在路由器上建立IP组播组与成员之间的关系的，路由器组播组与成员之间的关系的，路由器 会向所有端口发送一个会向所有端口发送一个QUERY包，查询对于某个包，查询对于某个IP组播组有没有哪个组播组有没有哪个 主机想加入，而主机收到了这个查询包后会向路由器发送一个主机想加入，而主机收到了这个查询包后会向路由器发送一个REPORT 包，告诉路由器有一个主机，包，告诉路由器有一个主机，IP地址是地址是XX，希望加入这个组播组。，希望加入这个组播组。 L2 交换机偷窥了这些信息建立了交换机偷窥了这些信息建立了L

34、2组播表组播表 QUERY REPORT 路由器 L2交换机 组播组播IPIP地址地址组播组播MACMAC地址地址VLANVLAN号号组 播 源 端 口组 播 源 端 口 （UpStreamUpStream端口）端口） 组播输出端口列表组播输出端口列表 （DownStreamDownStream端口）端口） 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协议介绍 L2/L3交换的软件框架交换的软件框

35、架 基本功能基本功能 1)L21)L2层交换机提供层交换机提供10/100MTX10/100MTX电口，电口，100MFX100MFX光口（单模和多模），光口（单模和多模）， 1000MLX1000MLX单模单模/ /多模光口多模光口1000M SX1000M SX多模光口多模光口1000M CX1000M CX铜质电接口铜质电接口 （最长（最长2525米）米） 1000M TX51000M TX5类非屏蔽双绞线电接口。类非屏蔽双绞线电接口。 2)2)具有一定的交换容量，以具有一定的交换容量，以24+224+2的的2 2层交换机计算，全双工，满层交换机计算，全双工，满 负荷时的流量是负荷时的流

36、量是2424100M100M2 21000M1000M4.4G4.4G 3)3)支持支持MACMAC地址自动学习和地址老化，路由交换机的地址自动学习和地址老化，路由交换机的2 2层转发依据层转发依据 是是MACMAC地址表，刚开机时地址表是空的，需要端口学习接收到的地址表，刚开机时地址表是空的，需要端口学习接收到的 以太帧的源以太帧的源MACMAC地址，作为以后进行地址，作为以后进行2 2层转发的依据，同时为了防层转发的依据，同时为了防 止地址表过于庞大，止地址表过于庞大，MACMAC地址表中的地址表中的MACMAC地址需要老化处理。一般地址需要老化处理。一般 的的L2L2交换机支持交换机支持

37、8K8K条条MACMAC地址表，容量大的可以支持地址表，容量大的可以支持16K-64K16K-64K 4)4)支持基于端口的支持基于端口的VLANVLAN、基于端口和协议的、基于端口和协议的VLANVLAN、基于、基于MACMAC地址地址 的的VLANVLAN，基于端口的基于端口的VLANVLAN简单通用，可以任意指定多个端口为一简单通用，可以任意指定多个端口为一 个个VLANVLAN，比较常用；一般，比较常用；一般L2L2交换机支持的交换机支持的VLANVLAN条目是条目是256256条，最条，最 大支持大支持4K4K条。条。 基本功能基本功能 5)5)支持支持802.1q802.1q的的V

38、LANVLAN标记帧格式，标记帧格式，802.1qVLAN802.1qVLAN标记帧标记帧 格式使得数据帧中含有格式使得数据帧中含有VLANVLAN标记，因此属于多个标记，因此属于多个VLANVLAN 的数据帧可以在一条链路上承载的数据帧可以在一条链路上承载 6 6）支持）支持802.1q802.1q的端口的端口ingress filteringress filter功能，可以丢弃功能，可以丢弃 端口收到的非所在端口收到的非所在vlanvlan的数据包；支持的数据包；支持accept frame accept frame typetype功能，可以选择接收所有数据包还是只接收功能，可以选择接收

39、所有数据包还是只接收 taggedtagged包包 7)7)支持支持PVLANPVLAN（Private VLANPrivate VLAN专用虚拟局域网）功能。专用虚拟局域网）功能。 PVLANPVLAN功能可以保证同一个功能可以保证同一个VLANVLAN中的各个端口相互之间中的各个端口相互之间 不能通信，但可以与上联端口相互通信。这样即使同不能通信，但可以与上联端口相互通信。这样即使同 一一VLANVLAN中的用户，相互之间也不会受到广播的影响。中的用户，相互之间也不会受到广播的影响。 基本基本L2协议协议 1 1）支持支持Trunking功能，功能，即链路聚合（即链路聚合（Link Lin

40、k AggregationAggregation）技术。通过使用链路聚合，可以使一个）技术。通过使用链路聚合，可以使一个 或多个连接形成一个链路聚合组或多个连接形成一个链路聚合组主干技术是提高网络主干技术是提高网络 带宽和容错的有效方法带宽和容错的有效方法 2 2）支持生成树协议，对于较复杂的网络拓扑，常常会支持生成树协议，对于较复杂的网络拓扑，常常会 出现环路的问题。通过生成树算法避免网络中的环路。出现环路的问题。通过生成树算法避免网络中的环路。 3 3） 支持支持GARP/GMRP/GVRPGARP/GMRP/GVRP协议，其中协议，其中GARPGARP（GARPGARP属性属性 注册协议

41、）是其他两个协议的基础。注册协议）是其他两个协议的基础。 4 4）支持）支持IGMP SnoopyIGMP Snoopy功能功能,IGMP Snoopy,IGMP Snoopy只能算是一种只能算是一种 技术，但是在处理时处于与协议同等的地位，主要是技术，但是在处理时处于与协议同等的地位，主要是 通过监听经过通过监听经过L2L2交换机的交换机的IGMPIGMP协议对话，在协议对话，在L2L2交换机交换机 上建立上建立IGMPIGMP组播组及成员关系。组播组及成员关系。 5 5）支持链路聚合协议，主要是）支持链路聚合协议，主要是LACPLACP协议。协议。 QOS及流量控制功能及流量控制功能 1)

42、1)支持全双工支持全双工/ /半双工模式下的流量控制功能。当以太网交换机半双工模式下的流量控制功能。当以太网交换机 的接口处于半双工状态时，流量控制是采用背压技术来实现的，的接口处于半双工状态时，流量控制是采用背压技术来实现的， 主要是接收端发现自己来不及接收时强制发送主要是接收端发现自己来不及接收时强制发送JAMJAM帧，主动引起帧，主动引起 以太网段的冲突，使得对方重新发送。全双工状态下的流量控制以太网段的冲突，使得对方重新发送。全双工状态下的流量控制 主要是通过发送主要是通过发送PAUSEPAUSE控制帧来协调对端发送数据帧的速率。全控制帧来协调对端发送数据帧的速率。全 双工流量控制功能

43、遵循双工流量控制功能遵循IEEE 802.3xIEEE 802.3x标准。标准。 2)2)支持单播洪泛支持单播洪泛/ /组播组播/ /广播限制功能，该功能的目的主要是防止广播限制功能，该功能的目的主要是防止 恶意发广播包、防止广播风暴的一种手段，采取的手段是配置某恶意发广播包、防止广播风暴的一种手段，采取的手段是配置某 个端口只能发送或接收低于某个速率的广播包，如果广播包发送个端口只能发送或接收低于某个速率的广播包，如果广播包发送 或接收的速率超过这个速率，则其他的广播包将被丢弃。或接收的速率超过这个速率，则其他的广播包将被丢弃。 支持支持MAC层业务类别，层业务类别，MAC层业务类别用来层业

44、务类别用来对数据帧进行标识对数据帧进行标识 和划分优先级。交换机根据帧的优先级确定帧所属的传输队列，和划分优先级。交换机根据帧的优先级确定帧所属的传输队列， 从而实现在桥接从而实现在桥接LANLAN环境中支持时延敏感业务流的功能，提供环境中支持时延敏感业务流的功能，提供MACMAC 层的层的QoSQoS，即，即COSCOS。MAC层业务类别功能遵循层业务类别功能遵循IEEE 802.1pIEEE 802.1p标准。标准。 COS及流量整形及流量整形 支持支持802.1p优先级队列，可以实现优先级队列，可以实现802.1p（07）优先）优先 级到级到COS优先级的双向映射。数据包发送时，不同优优

45、先级的双向映射。数据包发送时，不同优 先级队列遵循调度算法进行转发。先级队列遵循调度算法进行转发。 目前常用的优先级调度算法有目前常用的优先级调度算法有 SPS（Strict Priority Scheduling）：严格优先级队列）：严格优先级队列 调度算法调度算法 WRR（Weight Round Robin）：加权循环队列调度算）：加权循环队列调度算 法以及混合调度算法法以及混合调度算法 WFQ(weighted fair queueing) ：加权公平队列算法：加权公平队列算法 支持基于不同的流分类，提供流整形（支持基于不同的流分类，提供流整形（shaping），改），改 变优先级等功

46、能变优先级等功能。 拥塞避免和分组丢弃策略拥塞避免和分组丢弃策略 HOL队头阻塞：由于输入端口试图向某一拥塞端口发送数据帧，队头阻塞：由于输入端口试图向某一拥塞端口发送数据帧， 导致该输入端口上目的地为不拥塞端口帧的丢失或附加时延。导致该输入端口上目的地为不拥塞端口帧的丢失或附加时延。 分组丢弃策略是一种队列管理算法，管理排队系统中的分组和队分组丢弃策略是一种队列管理算法，管理排队系统中的分组和队 列长度，通过提前丢弃分组来避免拥塞。常用的分组丢弃策略算列长度，通过提前丢弃分组来避免拥塞。常用的分组丢弃策略算 法有：法有：RED、WRED、流、流WRED以及以及ECN。 RED是一种积极队列管

47、理算法，使得设备能够在队列移除之前发是一种积极队列管理算法，使得设备能够在队列移除之前发 现拥塞。它旨在通过采用一种介于特定队列阈值之间的、基于几现拥塞。它旨在通过采用一种介于特定队列阈值之间的、基于几 率的分组丢弃策略来缩短平均队列长度，从而减小排队延迟，并率的分组丢弃策略来缩短平均队列长度，从而减小排队延迟，并 避免全局同步。避免全局同步。 WRED是是RED的加权版本，引入了根据分组丢弃几率为分组提供的加权版本，引入了根据分组丢弃几率为分组提供 服务等级的功能，并允许使用基于优先级的选择性服务等级的功能，并允许使用基于优先级的选择性RED参数。因参数。因 此此WRED更容易丢弃特定优先级

48、的分组，而对于其他优先级的分更容易丢弃特定优先级的分组，而对于其他优先级的分 组则不那么容易。组则不那么容易。 流流WRED扩展了扩展了WRED，以便在分组丢弃行为方面，在不同类型，以便在分组丢弃行为方面，在不同类型 的流之间提供公平。的流之间提供公平。 Ingress Filter功能介绍功能介绍 Ingress Filter接收过滤功能的作用是，当端口接收到接收过滤功能的作用是，当端口接收到 数据包时校验数据包所关联的数据包时校验数据包所关联的vlanvlan是否包含了接收端是否包含了接收端 口，如果包含，数据包可以正常转发；如果不包含，口，如果包含，数据包可以正常转发；如果不包含， 则将

49、包丢弃。对于则将包丢弃。对于BPDUBPDU包则不进行校验。包则不进行校验。 该功能是一项重要的安全措施，可以避免交换设备尽该功能是一项重要的安全措施，可以避免交换设备尽 量不被网络上的无关数据包冲击量不被网络上的无关数据包冲击 Accept FrameType功能介绍功能介绍 Accept Frame TypeAccept Frame Type功能也是一项保证交换机安全的功功能也是一项保证交换机安全的功 能。当交换机端口被设置为能。当交换机端口被设置为accept tagaccept tag时，该端口应时，该端口应 该丢弃接收到的非标记（该丢弃接收到的非标记（untaggeduntagged

50、）包和优先级标记）包和优先级标记 （Priority taggedPriority tagged）包，只处理）包，只处理vlan vlan 标记（标记（vlan vlan taggedtagged）包。当交换机端口被设置为）包。当交换机端口被设置为accept allaccept all时，时， 该端口可以接收所有类型的数据包。该端口可以接收所有类型的数据包。 该功能对所有的该功能对所有的BPDUBPDU包都没有影响。包都没有影响。 网管功能网管功能 1 1）支持嵌入式支持嵌入式RMONRMON，RMON RMON 探测器能够自动搜集网络探测器能够自动搜集网络 信息，为以太网提供信息，为以太网

51、提供MACMAC层的数据统计和网络流量监测。层的数据统计和网络流量监测。 嵌入式嵌入式RMONRMON通过通过ASICASIC芯片实现芯片实现RMONRMON功能，功能，RFC 1757RFC 1757 （RMON MIBRMON MIB）提出了）提出了9 9个功能组，一般个功能组，一般实现实现其中第其中第1 1、2 2、 3 3、9 9组，即组，即历史、事件、报警、统计四组。历史、事件、报警、统计四组。 2 2）支持支持Snmp/CLI/Snmp/CLI/内嵌内嵌WebWeb等多种网管方式，一般的交等多种网管方式，一般的交 换机不提供换机不提供WEBWEB方式方式 3 3）提供带内和带外网管

52、，带内通过业务口，带外一般提供带内和带外网管，带内通过业务口，带外一般 提供一个控制口提供一个控制口 4 4）支持端口镜向（）支持端口镜向（MIRROR）功能，该功能能够将）功能，该功能能够将 需要流量分析的某个端口的数据流镜向到连接流量分需要流量分析的某个端口的数据流镜向到连接流量分 析仪的端口，进行流量和协议分析。析仪的端口，进行流量和协议分析。 内容介绍 以太网的发展历史及现状以太网的发展历史及现状 以太网技术介绍以太网技术介绍 以太网技术的相关设备以太网技术的相关设备 L2/L3交换体系结构概述交换体系结构概述 L2交换原理交换原理 L2交换机的主要功能交换机的主要功能 L2协议介绍协

53、议介绍 L2/L3交换的软件框架交换的软件框架 每个网络中，有一个每个网络中，有一个 “根根” 交换机。交换机。 每个每个 “非根非根” 交换机上，有一个交换机上，有一个 “根端口根端口” 。 每个网段有一个每个网段有一个 “指定端口（指定端口（designated port）”。 x Designated port (F)Root port (F) Designated port (F) Nondesignated port (B) Root bridgeNonroot bridge SW XSW Y 100baseT 10baseT Spanning-Tree 的运作的运作 Switch

54、Y 缺省优先级缺省优先级 32768 (8000 hex) MAC 0c0022222222 Switch X 缺省优先级缺省优先级 32768 (8000 hex) MAC 0c0011111111 BPDU BPDU = Bridge protocol data unit 桥接协议数据单元桥接协议数据单元 (缺省每缺省每2秒种发送秒种发送) Root bridge = 有最低桥有最低桥ID的交换机的交换机 Bridge ID = 桥优先级桥优先级 + 桥桥 MAC 地址地址 在本例中在本例中, 哪个交换机有最低桥哪个交换机有最低桥ID？ STP 根的选择根的选择 Switch Y 缺省优先

55、级缺省优先级 32768 MAC 0c0022222222 Switch X 缺省优先级缺省优先级 32768 MAC 0c0011111111 Root bridge x Port 0 Port 1 Port 0 Port 1 100baseT 10baseT Designated port (F)Root port (F) Nondesignated port (B)Designated port (F) STP 的端口状态的端口状态 BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cost of Path 8

56、Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay BPDU 的作用的作用: 选举根桥选举根桥 检测发生环路的位置检测发生环路的位置 阻塞某些线路以防止环路产生阻塞某些线路以防止环路产生 通告网络状态的改变通告网络状态的改变 监控生成树的状态监控生成树的状态 桥接协议数据单元桥接协议数据单元 (BPDU) 开始启动时开始启动时: Bridge ID = Root ID BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cos

57、t of Path 8Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay 根的选择根的选择 到根桥的距离到根桥的距离? BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cost of Path 8Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay 根路径的选择根路径的选择 10010019 19 Path Cost to Root

58、 Is 38 Switch C Root Switch ASwitch B Path cost Bridge ID Port priority Switch D 19 1/21/1 Path Cost to Root Is 38 根路径的选择根路径的选择 Listening Forwarding LearningBlocking 阻塞阻塞 倾听倾听 学习学习 转发转发 关闭关闭 (off) STP 的端口状态的端口状态 Time Blocking 20 Sec Listening Learning 15 Sec Forwarding 15 Sec Forward Delay Forward D

59、elay Max-Age STP Timer 生成数使用计时器来决定状态间转换所需的时间生成数使用计时器来决定状态间转换所需的时间 关键问题关键问题: : 收敛时间收敛时间 v收敛收敛 （Convergence）：当所有的交换机的端口）：当所有的交换机的端口 都处于都处于 forwarding 或或 blocking 状态时。状态时。 v当网络拓扑发生变化时，交换机必须重新计算生成当网络拓扑发生变化时，交换机必须重新计算生成 树，在新的生成树没有建立完成之前，链路是中断树，在新的生成树没有建立完成之前，链路是中断 的。的。 MSTP 基于多基于多VLAN实例的生成树协议实例的生成树协议 Root Switch A Instance 1 forwarding Instance 2 blocking Instance 1 blocking Instance 2 forwarding Port 1 Port 2 Instance 1 包括 VLAN 1-VLAN 20 Instance 2 包括 VLAN 21-VLAN 40 Link aggregat