网络测试以太网测试

1、 网络测试课程 以太网测试以太网测试 1. 第二层测试的必要性第二层测试的必要性 2. 以太网技术概述以太网技术概述 3. 决定交换以太网性能的主要技术指标决定交换以太网性能的主要技术指标 4. 以太网测试相关以太网测试相关RFC文档文档 5. 以太网测试基本方法以太网测试基本方法 内容提要内容提要 为什么要进行二层网络测试为什么要进行二层网络测试？ 二层测试的必要性二层测试的必要性 OSIOSI二层功能概述二层功能概述 物理层涉及原始比特流的传输物理层涉及原始比特流的传输。 数据链路层为相邻节点间提供可靠的帧传输服务。数据链路层为相邻节点间提供可靠的帧传输服务。 应用层应用层 表示层表示层

2、会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 APDU PPDU SPDU 分段分段 分组分组 帧帧 比特流比特流 主机主机X主机主机Y 应用层协议应用层协议 表示层协议表示层协议 会话层协议会话层协议 传输层协议传输层协议 网络层协议网络层协议 数据链路层协议数据链路层协议 物理媒介物理媒介 应用层应用层 接口接口 表示层表示层 接口接口 会话层会话层 接口接口 传输层传输层 接口接口 网络层网络层 接口接口 数据链路层数据链路层 接口接口 物理层物理层 TCP/IPTCP/IP模型中的模型中的网络访问层网络访问层 该层包括了所有的局域网、城域网和广域网技术；

3、该层包括了所有的局域网、城域网和广域网技术； 计算机网络数据传输的基础，构成了互连网通信的基础平台。计算机网络数据传输的基础，构成了互连网通信的基础平台。 HTTPSMTPFTPTFTPDNS IP Internet ICMP Your LAN TELNET UDPTCP ARP Many LANs and WANs 应用层应用层 传输层传输层 网际层网际层 网络访问层网络访问层 RARP 根据网络分层模型，上层的功能实现是以下层所根据网络分层模型，上层的功能实现是以下层所 提供的服务为基础的提供的服务为基础的； 不同的技术选择、不同的设备选型、不同的网络不同的技术选择、不同的设备选型、不同的

4、网络 拓扑都会直接影响第拓扑都会直接影响第二层服务质量二层服务质量( (如服务类型、数如服务类型、数 据传输质量等据传输质量等) )，最终影响网络高层的功能与性能最终影响网络高层的功能与性能。 二层测试的必要性二层测试的必要性 网络设备的研发与生产过程网络设备的研发与生产过程 阶段测试为产品研发过程提供有效的反馈信息阶段测试为产品研发过程提供有效的反馈信息； 交换机产品研发完成时的合格测试交换机产品研发完成时的合格测试； 为在运营商网络中使用的高端交换机产品进行的入网认为在运营商网络中使用的高端交换机产品进行的入网认 证测试证测试。 网络规划与设计过程网络规划与设计过程 设备选型，特别是对指标

5、有特殊要求，对功能与性设备选型，特别是对指标有特殊要求，对功能与性 能有严格规定，或对厂商承诺的指标有怀疑时能有严格规定，或对厂商承诺的指标有怀疑时。 网络运行过程网络运行过程 故障诊断故障诊断 性能评价与分析性能评价与分析 网络升级或优化网络升级或优化 二层测试的运用二层测试的运用 1. 第二层测试的必要性第二层测试的必要性 2. 以太网技术概述以太网技术概述 3. 决定交换以太网性能的主要技术指标决定交换以太网性能的主要技术指标 4. 以太网测试相关以太网测试相关RFC文档文档 5. 以太网测试基本方法以太网测试基本方法 内容提要内容提要 2.1 以太网技术以太网技术 2.2 以太网地址以

6、太网地址 2.3 共享以太网和交换以太网共享以太网和交换以太网 2.4 以太网帧以太网帧 2.5 以太网交换机的工作原理以太网交换机的工作原理 2.6 以太网交换机的体系结构以太网交换机的体系结构 2.7 以太网交换机的转发方式以太网交换机的转发方式 2.8 VLAN 内容提要内容提要 2.1 以太网技术家族以太网技术家族 名称名称 标准以太网标准以太网 快速以太网快速以太网 千兆以太网千兆以太网 带宽带宽 10M 100M 1G 拓扑拓扑 总线总线/星型星型 星型星型 星型星型 组网方式组网方式 共享共享/交换交换 共享共享/交换交换 交换交换 标准标准 IEEE802.3 IEEE802.

7、3 u IEEE802.3z/ IEEE802.3a b 适用范围适用范围 局域网局域网 局域网局域网 局域网局域网 万兆以太网万兆以太网10G星型星型 /点对点点对点 交换交换IEEE802.3 ae局域网局域网/城城 域网域网 以太网组成以太网组成 p 共享媒体和电缆：双绞线，同轴细缆，同轴共享媒体和电缆：双绞线，同轴细缆，同轴 粗缆，光纤；粗缆，光纤； p 转发器或集线器；转发器或集线器； p 网桥；网桥； p 交换机。交换机。 2.2 以太网地址以太网地址 为了标识以太网上的每台主机，需要给为了标识以太网上的每台主机，需要给 每台主机上的网络适配器分配一个唯一的通每台主机上的网络适配器

8、分配一个唯一的通 信地址，即信地址，即Ethernet地址或称为网卡的物理地址或称为网卡的物理 地址、地址、MAC地址。地址。 IEEE负责为每个网络适配器或者网络设备制负责为每个网络适配器或者网络设备制 造厂商分配一个唯一的厂商代码，各厂商为自己造厂商分配一个唯一的厂商代码，各厂商为自己 生产的每块网络适配器分配一个唯一的生产的每块网络适配器分配一个唯一的Ethernet地地 址。每块网卡的址。每块网卡的Ethernet地址就是这两者的结合，地址就是这两者的结合， 所以每块网卡拥有自己唯一的地址。所以每块网卡拥有自己唯一的地址。 2.2 以太网地址以太网地址 00-D0-F8-00-11-2

9、2 厂商代码厂商代码适配器编号适配器编号 Ethernet地址长度为地址长度为48比特，共比特，共6个字节，其中，前个字节，其中，前3 字节为字节为IEEE分配给厂商的厂商代码，后分配给厂商的厂商代码，后3字节为网络适字节为网络适 配器编号。配器编号。 2.2 以太网地址以太网地址 2.3 共享以太网与交换以太网共享以太网与交换以太网 p共享以太网共享以太网 早期的以太网采用基于总线结构的共享广播式网络，以早期的以太网采用基于总线结构的共享广播式网络，以 及及基于基于HUB的星型拓扑的星型拓扑。 在以太网中，数据都是以在以太网中，数据都是以“帧帧”的形式传输的。共享式的形式传输的。共享式 以太

10、网是以太网是基于广播的方式基于广播的方式来发送数据的，因为集线器不能来发送数据的，因为集线器不能 识别帧，所以它就不知道一个端口收到的帧应该转发到哪识别帧，所以它就不知道一个端口收到的帧应该转发到哪 个端口，它只好把帧发送到除源端口以外的所有端口。个端口，它只好把帧发送到除源端口以外的所有端口。 2.3 共享以太网与交换以太网共享以太网与交换以太网 p共享以太网共享以太网 在这种工作方式下，在这种工作方式下，所有设备与节点位于同一个冲突所有设备与节点位于同一个冲突 域域，同一时刻网络上只能传输一组数据帧的通讯，同一时刻网络上只能传输一组数据帧的通讯，对共享对共享 介质的争用造成节点间的碰撞或冲

11、突，介质的争用造成节点间的碰撞或冲突，如果发生碰撞还得如果发生碰撞还得 重试，重试，影响了网络的运行性能影响了网络的运行性能。 2.3 共享以太网与交换以太网共享以太网与交换以太网 2.3 共享以太网与交换以太网共享以太网与交换以太网 2.3 共享以太网与交换以太网共享以太网与交换以太网 p交换的提出：交换的提出： 通常，解决共享以太网存在的问题就是利用通常，解决共享以太网存在的问题就是利用“分段分段” 的方法。即将一个大型的以太网分割成两个或多个小型的的方法。即将一个大型的以太网分割成两个或多个小型的 以太网，使各网段成为隔离开的冲突域。以太网，使各网段成为隔离开的冲突域。 2.3 共享以太

12、网与交换以太网共享以太网与交换以太网 交换以太网交换以太网是指以数据链路层的帧为数据交换单位，以以是指以数据链路层的帧为数据交换单位，以以 太网交换机为基础构成的网络，交换机为星状拓扑或扩展星太网交换机为基础构成的网络，交换机为星状拓扑或扩展星 状拓扑的中心节点。状拓扑的中心节点。 交换机的冲突域交换机的冲突域仅局限于交换机的一个端口上。仅局限于交换机的一个端口上。 交换以太网允许多对节点同时通信，每个节点可以独占传交换以太网允许多对节点同时通信，每个节点可以独占传 输通道和带宽。输通道和带宽。 2.3 共享以太网与交换以太网共享以太网与交换以太网 时时 钟钟 同同 步步 帧帧 开开 始始 标

13、标 志志 目目 标标 主主 机机 源源 主主 机机 高高 层层 数数 据据 C R C 校校 验验 高高 层层 协协 议议 类类 数据字段长度数据字段长度 2.4 以太网帧结构以太网帧结构 IEEE 802.3帧帧 判断帧的长度是否符合最判断帧的长度是否符合最 短帧长度的要求以确定是短帧长度的要求以确定是 否为有效帧否为有效帧； 判断目标地址是否判断目标地址是否与本节与本节 点的点的MACMAC地址地址匹配以决定是匹配以决定是 否接收该帧否接收该帧； 1 1）与本节点的单播）与本节点的单播地址地址 匹配匹配 2 2）与本节点所在的组播）与本节点所在的组播 组相同的组播地址组相同的组播地址 3

14、3）广播地址。）广播地址。 判断帧的正确性以决定是判断帧的正确性以决定是 否丢弃该帧否丢弃该帧。 以太网帧的接收过程以太网帧的接收过程 2.5 以太网交换机的工作原理以太网交换机的工作原理 l 交换机是工作在数据链路层的设备。交换机是工作在数据链路层的设备。 l 交换机可以交换机可以“学习学习”MAC地址，并把其存放在地址，并把其存放在 内部内部缓存的地址表中，该表给出关于交换机不缓存的地址表中，该表给出关于交换机不 同接口所连主机的同接口所连主机的MAC地址信息。地址信息。 l 交换机收到一个数据帧后，能够识别出这个帧交换机收到一个数据帧后，能够识别出这个帧 的结构，根据帧的目的地址，将这个

15、帧转发到的结构，根据帧的目的地址，将这个帧转发到 对应的某个端口上去，而不是广播到其它所有对应的某个端口上去，而不是广播到其它所有 的端口。的端口。 l 交换机具有基于交换机具有基于MAC地址进行帧过滤和转发的地址进行帧过滤和转发的 能力。能力。 端口MAC地址 100-1d-09-35-68-2a 300-1d-09-35-67-2a 600-1d-09-35-66-2a 900-1d-09-35-65-2a 根据帧中的目的地址，通过查找地址表决定转发行为根据帧中的目的地址，通过查找地址表决定转发行为： 若地址表显示目的节点与源节点位于交换机的同一端口若地址表显示目的节点与源节点位于交换机的

16、同一端口 ，忽略帧忽略帧； 若地址表显示目的节点在交换机所连的某一端口，且与源节点不在若地址表显示目的节点在交换机所连的某一端口，且与源节点不在 同一端口同一端口 ，转发到目的端口转发到目的端口； 若目的若目的MAC地址为广播地址地址为广播地址，向除源端口外的所有端口转发帧向除源端口外的所有端口转发帧； 若地址表中找不到目的地址若地址表中找不到目的地址，向除源端口外的所有端口转发帧向除源端口外的所有端口转发帧。 主机主机A 00-1d-09-35-68-2a 交换表交换表 主机主机B 00-1d-09-35-67-2a 主机主机C 00-1d-09-35-66-2a 主机主机D 00-1d-0

17、9-35-65-2a 2.5 以太网交换机的工作原理以太网交换机的工作原理 背板背板是交换机的中央交换部件，用于交换机的各是交换机的中央交换部件，用于交换机的各 个端口之间传送数据。背板的结构和容量决定了个端口之间传送数据。背板的结构和容量决定了 一个交换机的性能。一个交换机的性能。 交换机背板主要有三种结构：交换机背板主要有三种结构： 共享总线（共享总线（Shared-busShared-bus） 共享存储（共享存储（Shared-memoryShared-memory） 交叉矩阵（交叉矩阵（Cross-barCross-bar） 2.6 以太网交换机的以太网交换机的体系结构体系结构 交换端

18、口通过交换端口通过ASIC芯片同高速总线相连，数据由芯片同高速总线相连，数据由 端口传输至端口传输至ASIC芯片，芯片，ASIC芯片根据目的地址芯片根据目的地址 通过高速总线将数据传至目的端口。通过高速总线将数据传至目的端口。 为了解决多个端口并发访问共享数据总线所产生为了解决多个端口并发访问共享数据总线所产生 的竞争或冲突，还引入的竞争或冲突，还引入了仲裁机制了仲裁机制。 交换机的体系结构交换机的体系结构-共享总线型共享总线型 两种数据交换实现方式两种数据交换实现方式 l集中式交换方式集中式交换方式 l分布式交换方式分布式交换方式 交换机的体系结构交换机的体系结构-共享总线型共享总线型 两种

19、数据交换实现方式两种数据交换实现方式 l 集中式交换方式中，由交换机中心处理器保存端口与目集中式交换方式中，由交换机中心处理器保存端口与目 的的MAC地址的映射表地址的映射表。 一旦某端口接收到分组，该端口将该分组中的目的一旦某端口接收到分组，该端口将该分组中的目的 MAC地址通过高速总线送至地址通过高速总线送至交换机仲裁处理器交换机仲裁处理器，仲裁处理，仲裁处理 器通过访问器通过访问中央数据库中央数据库，确定，确定MAC地址所对应的目的交换地址所对应的目的交换 端口，然后端口，然后仲裁处理器仲裁处理器对共享总线进行控制，使得来自源对共享总线进行控制，使得来自源 端口的数据帧经由共享总线传至目

20、的端口。端口的数据帧经由共享总线传至目的端口。 交换机的体系结构交换机的体系结构-共享总线型共享总线型 两种数据交换实现方式两种数据交换实现方式 l 分布式交换方式中，每个端口在本地维持一个端口与目分布式交换方式中，每个端口在本地维持一个端口与目 的的MAC地址的映射表地址的映射表。 当数据进入交换机端口时，由该端口的当数据进入交换机端口时，由该端口的ASIC芯片截获芯片截获 分组的目的分组的目的MAC地址，地址，ASIC芯片芯片将该地址在将该地址在本地数据库本地数据库 进行检索，寻找对应的目的端口，如果发现目的端口，就进行检索，寻找对应的目的端口，如果发现目的端口，就 将分组通过共享总线发送

21、至目的端口；如果没有发现目的将分组通过共享总线发送至目的端口；如果没有发现目的 端口，该端口将目的端口，该端口将目的MAC地址发送至所有的交换端口，由地址发送至所有的交换端口，由 知道该目的知道该目的MAC地址的交换端口通知源端口，然后再进行地址的交换端口通知源端口，然后再进行 数据交换。数据交换。 交换机的体系结构交换机的体系结构-共享总线型共享总线型 使用一个使用一个全局共享存储池全局共享存储池进行数据传输交换进行数据传输交换。 进入交换机的数据首先存储在共享进入交换机的数据首先存储在共享RAM中，中，共享共享RAM一般一般 由专用集成电路（由专用集成电路（ASIC）芯片管理。）芯片管理。

22、ASIC芯片通过查找地芯片通过查找地 址表，找到与目的地址对应的目的端口，然后将数据发送至址表，找到与目的地址对应的目的端口，然后将数据发送至 所对应的目的端口所对应的目的端口。 共享内存结构实现共享内存结构实现简单简单，但受内存容量与速度限制，无法支但受内存容量与速度限制，无法支 持大容量交换持大容量交换(一般限制在一般限制在20G-80G)，且交换延时比较大。，且交换延时比较大。 交换机的体系结构交换机的体系结构-共享存储器共享存储器 交换机的体系结构交换机的体系结构-纵横式矩阵纵横式矩阵 当端口数据量大，网络负载重的情况下会因交叉点的当端口数据量大，网络负载重的情况下会因交叉点的 瓶颈而

23、造成阻塞。瓶颈而造成阻塞。 早期的交叉结构中，所有的端口连接汇聚到一个交叉点，早期的交叉结构中，所有的端口连接汇聚到一个交叉点， 交叉点结构中，数据传输通过交叉点进行交叉点结构中，数据传输通过交叉点进行 当交叉点正在进行端口交换时，端口输入的数据必须当交叉点正在进行端口交换时，端口输入的数据必须 暂时存储在输入端口的本地缓存中，等待别的数据传暂时存储在输入端口的本地缓存中，等待别的数据传 输结束后，再传输至目的端口。输结束后，再传输至目的端口。 交换机的体系结构交换机的体系结构-纵横式矩阵纵横式矩阵 交叉开关矩阵或纵横式交换矩阵交叉开关矩阵或纵横式交换矩阵(Crossbar)是是大容量大容量

24、高端交换机高端交换机中普通采用的结构中普通采用的结构。 内部的交换机矩阵和仲裁矩阵实现内部的交换机矩阵和仲裁矩阵实现了无阻塞交换。了无阻塞交换。 交换机拥有一条很高带宽的交换机拥有一条很高带宽的高性能背部总线高性能背部总线和和内部交换矩内部交换矩 阵阵。交换机的所有的端口都挂接在这条背部总线上。控制。交换机的所有的端口都挂接在这条背部总线上。控制 电路收到数据包以后，处理端口会查找内存中的电路收到数据包以后，处理端口会查找内存中的MAC地地 址对照表以确定目的址对照表以确定目的MAC的的NIC（网卡）挂接在哪个端口（网卡）挂接在哪个端口 上，通过内部交换矩阵直接将数据包迅速传送到目的节点上，通

25、过内部交换矩阵直接将数据包迅速传送到目的节点 ，目的，目的MAC若不存在才广播到所有的端口。若不存在才广播到所有的端口。 这种方式我们可以明显地看出一方面效率高，不会浪费网这种方式我们可以明显地看出一方面效率高，不会浪费网 络资源，只是对目的地址发送数据，一般来说不易产生网络资源，只是对目的地址发送数据，一般来说不易产生网 络堵塞；另一个方面数据传输安全，因为它不是对所有节络堵塞；另一个方面数据传输安全，因为它不是对所有节 点都同时发送，发送数据时其它节点很难侦听到所发送的点都同时发送，发送数据时其它节点很难侦听到所发送的 信息。信息。 但连接交叉矩阵的总线成为新的性能瓶颈。但连接交叉矩阵的总

26、线成为新的性能瓶颈。 交换机的体系结构交换机的体系结构-纵横式矩阵纵横式矩阵 类型：类型： 直接交换（直接交换（cut-through）和存储转发（）和存储转发（store-and-forward） 直接交换模式又分成快速转发（直接交换模式又分成快速转发（fast-forward）与无碎片）与无碎片 （Fragment-free）交换。）交换。 2.7 交换机的转发方式交换机的转发方式 交换机将数据从一个端口转发至到另一个交换机将数据从一个端口转发至到另一个 端口的处理方式称为端口的处理方式称为交换模式交换模式。 字节字节 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长

27、度源地址源地址数据数据 246150046 校验和校验和 快速转发快速转发 具有最小的延时具有最小的延时 不提供帧的错误检测不提供帧的错误检测 快速快速转发转发交换交换方式方式 在快速转发交换方式下，交换机只读出数据帧的前在快速转发交换方式下，交换机只读出数据帧的前6个字个字 节节(即交换机确定目的即交换机确定目的MAC地址地址)，就会查找转发表，将，就会查找转发表，将 数据帧传输到相应的输出端口，将帧发出去。数据帧传输到相应的输出端口，将帧发出去。 优点优点：转发速率快、减少延时和提高整体吞吐率：转发速率快、减少延时和提高整体吞吐率 缺点缺点：在整个帧还未全部接收到之前就开始转发帧，因此错误

28、在整个帧还未全部接收到之前就开始转发帧，因此错误 帧也会被转发出去，导致网络资源的浪费。帧也会被转发出去，导致网络资源的浪费。 适用适用环境环境：网络链路质量较好、：网络链路质量较好、错误数据包错误数据包较少的网络较少的网络环境。环境。 快速快速转发转发交换交换方式方式 字节字节 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长度源地址源地址数据数据 246150046 校验和校验和 快速转发快速转发 具有最小的延时具有最小的延时 不提供帧的错误检测不提供帧的错误检测 快速快速转发有两个问题转发有两个问题： （1）它）它会转发小于会转发小于64字节的破碎帧和错误帧字节的破

29、碎帧和错误帧； （2）该）该方法要求交换机的所有端口要以同样的速率方法要求交换机的所有端口要以同样的速率工作。工作。 也就是说也就是说，如果交换机的大部分端口是，如果交换机的大部分端口是10Mbps的，的， 那么这台交换机上就不能有快速以太网的那么这台交换机上就不能有快速以太网的端口端口。 原因在于快速转发法原因在于快速转发法在转发帧的过程中不能有任何间在转发帧的过程中不能有任何间 隙，而任何时候从低速率转换到高速率时都会有一个间隙，隙，而任何时候从低速率转换到高速率时都会有一个间隙， 除非使用某种类型的缓冲。除非使用某种类型的缓冲。 快速快速转发转发交换交换方式方式 在无碎片交换方式下，交换

30、机通过对无效碎片帧的过在无碎片交换方式下，交换机通过对无效碎片帧的过 滤来降低直接交换错误帧的概率。它滤来降低直接交换错误帧的概率。它检查数据包的长度是检查数据包的长度是 否够否够64个字节，如果小于个字节，如果小于64字节，说明字节，说明是是碎片帧碎片帧，则丢弃则丢弃 该帧；该帧；如果大于等于如果大于等于64字节，则发送字节，则发送该帧。该帧。 无碎片交换无碎片交换方式方式 字节字节 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长度源地址源地址数据数据 246150046 校验和校验和 无碎片交换无碎片交换 低延时，可过滤低延时，可过滤 碎片帧碎片帧 优点：优点：数据

31、处理速度比存储转发方式快数据处理速度比存储转发方式快 缺点：缺点：比快速转发交换方式慢比快速转发交换方式慢 适用环境适用环境：一般的通讯链路：一般的通讯链路 字节字节 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长度源地址源地址数据数据 246150046 校验和校验和 无碎片交换无碎片交换 低延时，可过滤低延时，可过滤 碎片帧碎片帧 无碎片交换无碎片交换方式方式 在存储转发时，交换机将帧向目的端口转发之前要先在存储转发时，交换机将帧向目的端口转发之前要先 接收完整的帧，接收完整的帧，将数据帧存储将数据帧存储到到缓冲器缓冲器中，进行中，进行CRC循环循环 冗余校验，如果

32、这个数据包有冗余校验，如果这个数据包有CRC错误，则该包将被丢弃错误，则该包将被丢弃 ；如果数据包完整，交换机查询地址映射表将其转发至相；如果数据包完整，交换机查询地址映射表将其转发至相 应的端口应的端口。 存储转发交换存储转发交换方式方式 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长度源地址源地址数据数据 246150046 校验和校验和 存储转发存储转发 高延时高延时 可过滤所有错误帧可过滤所有错误帧 优点优点：没有残缺数据包转发，减少不必要的数据转发：没有残缺数据包转发，减少不必要的数据转发 缺点：缺点：转发速率比直接转发方式慢。转发速率比直接转发方式慢。 适用

33、环境适用环境：适用于：适用于普通链路质量普通链路质量或较为或较为恶劣的网络恶劣的网络环境环境 存储转发交换存储转发交换方式方式 716 先导字段先导字段 帧开始标识帧开始标识 目的地址目的地址长度长度源地址源地址数据数据 246150046 校验和校验和 存储转发存储转发 高延时高延时 可过滤所有错误帧可过滤所有错误帧 2.7 交换机的转发方式交换机的转发方式（续）（续） 实际交换机产品中，通常引入智能实际交换机产品中，通常引入智能控制控制方式方式 来进行选择来进行选择。设置帧错误率的阈值，先采用直接设置帧错误率的阈值，先采用直接 交换，一旦帧错误率超过阈值，改用存储转发。交换，一旦帧错误率超

34、过阈值，改用存储转发。 2.8 VLAN VLAN（虚拟局域网）是指网络中的站点不（虚拟局域网）是指网络中的站点不 拘泥于所处的物理位置，根据需要灵活地加入不拘泥于所处的物理位置，根据需要灵活地加入不 同的逻辑子网中的一种网络技术。同的逻辑子网中的一种网络技术。 基于交换式以太网的基于交换式以太网的VLAN在交换式以太网在交换式以太网 中，利用中，利用VLAN技术，可以将由交换机连接成的技术，可以将由交换机连接成的 物理网络划分成多个逻辑子网。物理网络划分成多个逻辑子网。 p位于不同楼层的用户或者不同部门的用户可以根据需位于不同楼层的用户或者不同部门的用户可以根据需 要加入不同的虚拟局域网。要

35、加入不同的虚拟局域网。 2.8 VLAN 2.8 VLAN 一个虚拟局域网中的站点所发送的广播数据一个虚拟局域网中的站点所发送的广播数据 包将仅转发至属于同一包将仅转发至属于同一VLAN的站点。的站点。 在交换式以太网中，各站点可以分别属于不在交换式以太网中，各站点可以分别属于不 同的虚拟局域网。构成虚拟局域网的站点不拘泥同的虚拟局域网。构成虚拟局域网的站点不拘泥 于所处的物理位置，它们既可以挂接在同一个交于所处的物理位置，它们既可以挂接在同一个交 换机中，可以挂接在不同交换机中。换机中，可以挂接在不同交换机中。 VLAN帧格式（帧格式（IEEE802.1Q） 类型标识符（类型标识符（TyPe

36、 ID，TPID）：2B，用于标识帧的类型，其值，用于标识帧的类型，其值 为为0 x8100时表示时表示802.1Q/802.1P的帧，当设备检测源地址后的两个字节的帧，当设备检测源地址后的两个字节 值是值是0 x8100时，就知道现在插入了时，就知道现在插入了4B的的VLAN标记。标记。 用户优先级用户优先级：占：占3bit，表示帧的优先级，取值范围，表示帧的优先级，取值范围07，值越大优，值越大优 先级越高。先级越高。 VID：占：占12bit，它是，它是VLAN的标识符，唯一的标志了这个以太网帧的标识符，唯一的标志了这个以太网帧 是属于哪一个是属于哪一个VLAN，范围是，范围是14094

37、，支持，支持VLAN数数255个。个。 2.8 VLAN p虚拟虚拟局域网是一种软技术，如何分类，将决定此技术在网络中能否局域网是一种软技术，如何分类，将决定此技术在网络中能否 发挥到预期发挥到预期作用作用。 p常见常见的虚拟局域网分类的虚拟局域网分类有有5种：种： 基于端口划分基于端口划分VLAN 基于基于MAC地址划分地址划分VLAN 基于网络层划分基于网络层划分VLAN 基于基于IP组播划分组播划分VLAN 基于策略划分基于策略划分VLAN 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 1. 基于端口划分基于端口划分VLAN 许多许多VLAN厂商都利用交换机的端口来划分厂商

38、都利用交换机的端口来划分VLAN成员，被设定的成员，被设定的 端口都在同一个广播域中。端口都在同一个广播域中。 例如例如，一个交换机的，一个交换机的14端口为端口为VLAN 10，517端口为端口为VLAN 20 ，1824端口为端口为VLAN 30。 当然，这些属于同一当然，这些属于同一VLAN的端口可以不连续，如何配置由管理的端口可以不连续，如何配置由管理 员决定。员决定。 优点优点：定义：定义VLAN成员时非常简单，配置过程简单，只要将所有成员时非常简单，配置过程简单，只要将所有 端口都定义就可以了。端口都定义就可以了。 缺点缺点：如果：如果VLAN的用户离开原来的端口，就必须重新定义。

39、的用户离开原来的端口，就必须重新定义。 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 基于端口划分基于端口划分VLAN 2.8 VLAN 端口端口12345678 VIDxxyxyyyy 2.8 VLAN 2. 基于基于MAC地址划分地址划分VLAN 这种方法是根据每个主机的这种方法是根据每个主机的MAC地址来划分，即对每个地址来划分，即对每个MAC地址地址 的主机都配置它属于哪个组。的主机都配置它属于哪个组。 优点：优点：当用户物理位置移动时，即从一个交换机换到其他的交换当用户物理位置移动时，即从一个交换机换到其他的交换 机时，机时，VLAN不用重新配置，所以，可以认为这种根据

40、不用重新配置，所以，可以认为这种根据MAC地址的划地址的划 分方法是分方法是基于用户基于用户的的VLAN。 缺点：缺点：（1）所有的用户都必须进行配置，如果有几百个甚至上千所有的用户都必须进行配置，如果有几百个甚至上千 个用户的话，配置是非常累的。（个用户的话，配置是非常累的。（2）这种划分的方法也导致了交换机）这种划分的方法也导致了交换机 执行效率的降低，因为在每一个交换机的端口都可能存在很多个执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，这样就无法限制广播包了。（组的成员，这样就无法限制广播包了。（3）对于使用笔记本电脑的用）对于使用笔记本电脑的用 户来说，他

41、们的网卡可能经常更换，这样，户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。就必须不停地配置。 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 MAC地址地址ABCDEFGH VIDxxxyxyyy 2.8 VLAN 3. 基于网络层划分基于网络层划分VLAN 这种方法是根据每个主机的这种方法是根据每个主机的网络层地址网络层地址或或协议类型协议类型（如果支持多协（如果支持多协 议）划分的，可分为议）划分的，可分为IP、IPX、DECnet、AppleTalk、Banyan等等VLAN 网络。网络。 优点优点：（1）用户的物理位置改变了，不需要重新配置所属的用户的物理

42、位置改变了，不需要重新配置所属的 VLAN。（。（2）这种按网络层协议来组成的）这种按网络层协议来组成的VLAN，可使广播域跨越多个，可使广播域跨越多个 VLAN交换机，这对于网络管理员来说是非常具有吸引力的。（交换机，这对于网络管理员来说是非常具有吸引力的。（3）这）这 种方法不需要附加的帧标签来识别种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量，这样可以减少网络的通信量 缺点：缺点：效率低，因为检查每一个数据包的网络层地址是需要消耗处效率低，因为检查每一个数据包的网络层地址是需要消耗处 理时间的理时间的(相对于前面两种方法相对于前面两种方法)，一般的交换机芯片都可以自动检

43、查网，一般的交换机芯片都可以自动检查网 络上数据包的以太网帧头，但要让芯片能检查络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术帧头，需要更高的技术 ，同时也更费时。，同时也更费时。 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 IP地址地址 VIDxxxxyyyy 2.8 VLAN 4. 基于基于IP组播划分组播划分VLAN pIP 组播实际上也是一种组播实际上也是一种VLAN的定义，即认为一个组播组就是一个的定义，即认为一个组播组就是

44、一个 VLAN，这种划分的方法将，这种划分的方法将VLAN扩大到了广域网，因此这种方法具扩大到了广域网，因此这种方法具 有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方 法不适合局域网，主要是效率不高。法不适合局域网，主要是效率不高。 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 5. 基于策略划分基于策略划分VLAN p这是最灵活的这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关划分方法，具有自动配置的能力，能够把相关 的用户连成一体，在逻辑划分上称为的用户连成一体，在逻辑划分上称为“关系网络关系网

45、络”。网络管理员只。网络管理员只 需在网管软件中确定划分需在网管软件中确定划分VLAN的规则（或属性），那么当一个站的规则（或属性），那么当一个站 点加入网络中时，将会被点加入网络中时，将会被“感知感知”，并被自动地包含进正确的，并被自动地包含进正确的 VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。中。同时，对站点的移动和改变也可自动识别和跟踪。 2.8 VLAN 虚拟局域网的划分方式虚拟局域网的划分方式 VLAN MAC学习机制如下：学习机制如下： pSVL（共享（共享VLAN学习）学习） 交换机将所有在交换机将所有在VLAN端口学习到的端口学习到的MAC地址表项全部记录到一张地址

46、表项全部记录到一张 共享的共享的MAC地址表内，从任意地址表内，从任意VLAN内的任意端口接收的报文都参照内的任意端口接收的报文都参照 此表中的信息进行转发。交换机维护一张映射表，维护此表中的信息进行转发。交换机维护一张映射表，维护3个元素端口、个元素端口、 VLAN ID和和MAC。 pIVL（独立（独立VLAN学习）学习） 交换机为每个交换机为每个VLAN维护独立的维护独立的MAC地址转发表。由某个地址转发表。由某个VLAN内内 的端口接收的报文，其源的端口接收的报文，其源MAC地址只被记录到该地址只被记录到该VLAN的的MAC地址转地址转 发表中，且报文的转发只以该表中的信息作为依据。发

47、表中，且报文的转发只以该表中的信息作为依据。 2.8 VLAN 使用使用VLAN的交换机的的交换机的MAC学习方法学习方法 交换机交换机上的端口分为两种上的端口分为两种 ： pAccess：只属于一个只属于一个VLAN，且仅向该，且仅向该VLAN转发数据帧的端口。转发数据帧的端口。 大多数情况下，所连的是大多数情况下，所连的是PC机或路由器的端口，并且机或路由器的端口，并且是通过手动设是通过手动设 置指定置指定VLAN的的。 pTrunk：一个一个trunk端口在默认情况下允许多个端口在默认情况下允许多个VLAN通过，通过，能够转能够转 发多个不同发多个不同VLAN的的数据帧，的的数据帧，是是

48、一种一种交换机和交换机交换机和交换机之间的之间的端口端口 ，用于需要设置跨越多台交换机的，用于需要设置跨越多台交换机的VLAN时。时。 2.8 VLAN VLAN中数据帧的转发中数据帧的转发 当交换机端口是当交换机端口是Access时：时： p只允许缺省只允许缺省VLAN通过通过，一个一个access端口只能属于一个端口只能属于一个VLAN，它的缺省，它的缺省 VLAN就是它所在的就是它所在的VLAN，仅接收和，仅接收和发送一个发送一个VLAN的的数据帧。数据帧。 p收到数据帧后，如果这个数据帧没有标记，交换机给这个数据帧加上收到数据帧后，如果这个数据帧没有标记，交换机给这个数据帧加上PVID

49、 （Port VLAN ID），即端口），即端口VID，然后交换机开始转发这个数据帧。，然后交换机开始转发这个数据帧。 p端口发送数据帧时，如果端口是端口发送数据帧时，如果端口是Access，它将剥离，它将剥离PVID发送出去，发送出去，以保证以保证 传送给终端设备的帧没有被变动过传送给终端设备的帧没有被变动过。 2.8 VLAN VLAN中数据帧的转发中数据帧的转发 当交换机端口是当交换机端口是Access时：时： 当当PCB要发送一个数据帧给要发送一个数据帧给PCA时，数据帧通过时，数据帧通过PCB发送到发送到SWA 的的ACCESS端口时，端口时，SWA给该数据帧打上给该数据帧打上VLA

50、N10的标签，然后将该的标签，然后将该 数据帧传送到连接数据帧传送到连接PCA端口的端口的ACCESS端口上。端口上。 该端口接受到数据帧后，剥离标签后，发现该数据帧是发送给该端口接受到数据帧后，剥离标签后，发现该数据帧是发送给 PCA的，然后直接发送给的，然后直接发送给PCA。 2.8 VLAN VLAN中数据帧的转发中数据帧的转发 当交换机端口当交换机端口是是Trunk时时： p人们人们想办法让交换机间互联的网线集中到一根上，这时使用的就是想办法让交换机间互联的网线集中到一根上，这时使用的就是 汇聚链接（汇聚链接（Trunk Link）。汇聚链接指的是能够转发多个不同）。汇聚链接指的是能够

51、转发多个不同 VLAN的通信的端口的通信的端口。 2.8 VLAN VLAN中数据帧的转发中数据帧的转发 当交换机端口当交换机端口是是Trunk时时： p当当PCB要发送数据帧给要发送数据帧给PCD，PCB将数据帧发送给将数据帧发送给SWA的的E1/0/2端口，端口， PCA通过该端口接受到数据帧后，给该数据帧打上通过该端口接受到数据帧后，给该数据帧打上VLAN20的标签，发送的标签，发送 到该交换机的到该交换机的E1/0/24端口，由于该端口是端口，由于该端口是TRUNK口，并且默认口，并且默认VLAN是是 VLAN20，所以该端口在接受到该数据帧后，剥离标签后转发到，所以该端口在接受到该数

52、据帧后，剥离标签后转发到SWB的的 E1/0/24端口端口上。上。 2.8 VLAN VLAN中数据帧的转发中数据帧的转发 p由于该数据帧没有带有任何标签由于该数据帧没有带有任何标签 ，所以，所以SWB在接收到该数据帧后在接收到该数据帧后 ，给该数据帧打上默认，给该数据帧打上默认VLAN标标 签签VLAN20，然后发送到该交换，然后发送到该交换 机的机的E1/0/2端口上，该端口接受端口上，该端口接受 到数据帧后，剥离标签，发现是到数据帧后，剥离标签，发现是 发送给发送给PCD的，于是通过该端口的，于是通过该端口 发送给发送给PCD。 1. 第二层测试的必要性第二层测试的必要性 2. 以太网技

53、术概述以太网技术概述 3. 决定交换以太网性能的主要技术指标决定交换以太网性能的主要技术指标 4. 以太网测试相关以太网测试相关RFC文档文档 5. 以太网测试基本方法以太网测试基本方法 内容提要内容提要 二层功能包括：二层功能包括： 帧的封装与拆封帧的封装与拆封 基于基于MAC地址的帧接收与转发地址的帧接收与转发 流量控制流量控制 简单的差错控制简单的差错控制 将这些功能可以分别归类两个不同层面上：将这些功能可以分别归类两个不同层面上： 数据传输层面数据传输层面 传输控制层面传输控制层面 决定交换以太网性能的主要指标决定交换以太网性能的主要指标 背板带宽背板带宽 负载负载 交换机时延交换机时

54、延 转发速率转发速率 丢帧率丢帧率 吞吐量吞吐量 突发突发 3.1数据传输层面相关的指标数据传输层面相关的指标 背板带宽背板带宽 背板带宽：背板带宽：是交换机接口处理器或接口卡和数据总线间是交换机接口处理器或接口卡和数据总线间 所能吞吐的最大数据量。所能吞吐的最大数据量。 背板带宽标志了交换机总的数据交换能力，单位为背板带宽标志了交换机总的数据交换能力，单位为Gbps ，也叫交换带宽，一般的交换机的背板带宽从几，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百到上百 Gbps不等。不等。 一台交换机的背板带宽越高，所能处理数据的能力就越一台交换机的背板带宽越高，所能处理数据的能力就越 强

55、，但同时设计成本也会越高。强，但同时设计成本也会越高。 背板带宽资源的利用率与交换机的内部结构息息相关。背板带宽资源的利用率与交换机的内部结构息息相关。 当交换机所有端口容量乘以端口数量之和的当交换机所有端口容量乘以端口数量之和的2 2倍小倍小 于背板带宽时，能实现全双工无阻塞交换，证明交于背板带宽时，能实现全双工无阻塞交换，证明交 换机具有发挥最大数据交换性能的条件。换机具有发挥最大数据交换性能的条件。 信道或设备在单位时间内所承受的通信流量被信道或设备在单位时间内所承受的通信流量被 称为负载。称为负载。 在网络在网络第第二层，通常以单位时间内设备或网络二层，通常以单位时间内设备或网络 所承

56、载的帧数来衡量。所承载的帧数来衡量。 负载过量会导致网络拥塞或设备工作状态不正负载过量会导致网络拥塞或设备工作状态不正 常。常。 负载负载 交换机时延交换机时延 交换机时延（交换机时延（Latency）：是指从交换机接收到数据包：是指从交换机接收到数据包 到开始向目的端口复制数据包之间的时间间隔。到开始向目的端口复制数据包之间的时间间隔。 n有许多因素会影响延时大小，比如转发技术等等。有许多因素会影响延时大小，比如转发技术等等。 n采用直接转发技术的交换机有固定的延时。因为直接采用直接转发技术的交换机有固定的延时。因为直接 式交换机不管数据包的整体大小，而只根据目的地址式交换机不管数据包的整体

57、大小，而只根据目的地址 来决定转发方向。所以它的来决定转发方向。所以它的延时取决于交换机解读数延时取决于交换机解读数 据包前据包前6个字节中目的地址的解读速率个字节中目的地址的解读速率。 n采用存储转发技术的交换机由于必须要接收完整的数采用存储转发技术的交换机由于必须要接收完整的数 据包才开始转发，所以它的延时与数据包大小有关。据包才开始转发，所以它的延时与数据包大小有关。 数据包大，则延时大；数据包小，则延时小。数据包大，则延时大；数据包小，则延时小。 转发速率转发速率用以描述交换设备帧转发能力的指标。被用以描述交换设备帧转发能力的指标。被定定 义成义成在某个特定负载下，交换机设备在单位时间

58、内向目标端在某个特定负载下，交换机设备在单位时间内向目标端 口口成功转发成功转发的帧数。的帧数。 不同设备的转发速率与交换机的体系结构、端口带宽不同设备的转发速率与交换机的体系结构、端口带宽 、转发模式、设备的负载状况等因素有关。、转发模式、设备的负载状况等因素有关。 对于给定的设备，在没有丢帧的理想状态下，转发率对于给定的设备，在没有丢帧的理想状态下，转发率 应该随着负载的增加而增加。应该随着负载的增加而增加。但但当负载增加并接近线路传输当负载增加并接近线路传输 容量时，会因丢帧而导致转发速率下降。容量时，会因丢帧而导致转发速率下降。 转发速率转发速率(forwarding rate) 丢失

59、的数据帧占应转发帧的比例丢失的数据帧占应转发帧的比例 。应转发帧指那些应应转发帧指那些应 该被转发的合法帧，不包括那些过长、过短和错误的无效该被转发的合法帧，不包括那些过长、过短和错误的无效 帧。帧。 丢帧主要出现在负载过大时，因交换机存储容量、地址丢帧主要出现在负载过大时，因交换机存储容量、地址 表查找、端口拥塞等方面的瓶颈而产生。表查找、端口拥塞等方面的瓶颈而产生。 丢帧率丢帧率(frame loss ratio) 这是这是另一个描述交换设备数据包转发能力的指标，用另一个描述交换设备数据包转发能力的指标，用 以衡量交换机在不丢帧条件下每秒转发帧的极限能力。以衡量交换机在不丢帧条件下每秒转发

60、帧的极限能力。 定义成定义成：在没有出现丢帧的条件下，能够传输给交换：在没有出现丢帧的条件下，能够传输给交换 机让其转发到指定输出端口的每秒最大帧数。机让其转发到指定输出端口的每秒最大帧数。 吞吐量吞吐量(Throughput) 在某个时间段内，一组以合法最小帧间隔传输的以太在某个时间段内，一组以合法最小帧间隔传输的以太 网帧被称为网帧被称为突发突发。 一次突发传输中所包含的帧数被称为一次突发传输中所包含的帧数被称为突发量突发量 (Burst size)。突发量为。突发量为1时，相当于无突发传输的恒定负载。时，相当于无突发传输的恒定负载。 两次突发之间的时间间隔被称为两次突发之间的时间间隔被称