CCNA数据链路层与以太网交换技术

第四章：数据链路层与以太网交换技术一，数据链路层与以太网1.1数据链路层的功能数据链路层位于网络层与物理层之间物理层物理层数据链路层数据链路层网络层网络层数据链路层协议比特（Bit）帧（Frame）包(Packet）主机A主机B数据单元1.1数据链路层的功能数据链路层的功能数据链路的建立、维护与拆除帧包装、帧传输、帧同步帧的差错恢复流量控制1.2以太网以太网工作在数据链路层物理层物理层数据链路层数据链路层网络层网络层物理层协议数据链路层协议网络层协议比特帧包12主机A主机B数据单元层以太网1.3什么是以太网我们平常使用的局域网就是以太网①如果中间的线路是共享的，这条链路在同一时间由谁来使用呢？如何来保证这些主机能有序的使用共享线路，不发生数据的冲突？

②如果主机A发出一个数据包给主机B，如何标识主机A和主机B呢？这就是主机的地址问题。③主机之间发送的数据，需要保证双方互相都能读懂，那么它们发送的数据的格式，是不是需要有一个统一的规范呢？1.4单工、半双工与全双工单工只有一个信道，传输方向只能是单向的半双工只有一个信道，在同一时刻，只能是单向传输全双工双信道，同时可以有双向数据传输ABABAB例如：寻呼机例如：对讲机例如：电话1.5

以太网历史回顾以太网的早期版本使用同轴电缆在总线拓扑中连接计算机。粗缆(10BASE5)细缆(10BASE2)最初的同轴粗缆和同轴细缆等物理介质被早期的UTP类电缆所取代。物理拓扑也改为使用集线器的星型拓扑。1.6

以太网冲突管理传统的以太网---半双工

基于共享的介质，每次只有一个站点能够成功发送。随着更多的设备加入以太网，帧的冲突量大幅增加。当前的以太网---全双工交换机可以隔离每个端口，只将帧发送到正确的目的地（如果目的地已知），而不是发送每个帧到每台设备，数据的流动因而得到了有效的控制。1.7以太网采用CSMA/CDCSMA/CD—带冲突检测的载波监听多路访问以太网采用CSMA/CD避免信号的冲突工作原理发送前先监听信道是否空闲，若空闲则立即发送数据。在发送时，边发边继续监听若监听到冲突，则立即停止发送等待一段随机时间（称为退避）以后，再重新尝试(最多15次)1.8以太网MAC地址以太网地址用来识别一个以太网上的某个单独的设备或一组设备

例如：00－06－1b－e3－93－6c00－0d－28－be－b6－4224比特（供应商标识）24比特（供应商对网卡的唯一编号）对于目的地址：0–物理地址（单播地址）1–逻辑地址（组播地址）1.9以太网帧格式802.3以太网帧格式7字节6字节6字节前导码目的地址源地址类型/长度数据帧校验序列46～1500字节4字节1字节2字节帧启始定界符大于0600H表示类型，小于0600H表示长度1.10以太网标准物理层数据链路层逻辑链路控制子层（LLC)介质访问控制子层（MAC)以太网IEEE802.2IEEE802.31.10

数据链路层标准汇总1.11MAC子层与LLC子层介质访问控制（MAC）子层（802.3）将上层交下来的数据封装成帧进行发送(接收时进行相反的过程，将帧拆卸)；实现和维护介质访访问控制协议，例如CSMA/CD；比特差错检测；MAC帧的寻址，即MAC帧由哪个站（源站）发出，被哪个站／哪些站接收（目的站）。1.11MAC子层与LLC子层逻辑链路控制（LLC）子层（802.2）建立和释放数据链路层的逻辑连接；提供与上层的接口；给帧加上序号。二，以太网交换原理2.1以太网交换机交换机是用来连接局域网的主要设备交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层交换机分割冲突域，实现全双工通信2.1以太网的物理实现以太网的成功离不开以下因素：维护的简便性整合新技术的功能可靠性安装和升级成本在当今的网络中，以太网使用UTP铜缆和光缆通过集线器和交换机等中间设备连接网络设备。2.2交换机数据转发原理11B334422AABBA端口1端口1端口2端口2data端口3端口3主机11给主机33发送一个数据帧：目标地址：33源地址：112.2交换机数据转发原理A交换机A在接收到数据帧后，执行以下操作：交换机A查找MAC地址表交换机A学习主机11的MAC地址交换机A向其他所有端口发送广播1112.2交换机数据转发原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data2.2交换机数据转发原理交换机B在接收到数据帧后，执行以下操作：交换机B查看MAC地址表交换机B学习源MAC地址和端口号交换机B向所有端口广播数据包主机22，查看数据包的目标MAC地址不是自己，丢弃数据包B11322data2.2交换机数据转发原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data2.2交换机数据转发原理主机33，接收到数据帧主机44，丢弃数据帧3344datadata在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧2.2交换机数据转发原理B334422AABBA端口1端口1端口2端口2端口3端口3data11这时，主机44要给主机11发送一个数据帧：目标地址：11源地址：442.2交换机数据转发原理B113交换机B在接收到数据帧后，执行以下操作：交换机B学习源MAC地址和端口号交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口34422.2交换机数据转发原理A111交换机A在接收到数据帧后，执行以下操作：交换机A学习源MAC地址和端口号交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口1主机11，收到数据帧4432.2交换机数据转发原理B334422AABBA端口1端口1端口2端口2端口3端口311data在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据帧2.2交换机数据转发原理A111443222333113442223331交换机最终的MAC地址表B2.2交换机数据转发原理转发交换机根据MAC地址表单播转发数据帧学习MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新交换机MAC地址表的老化时间是300秒交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC地址重新学习到新的端口PrimarilysoftwarebasedOnespanning-treeinstanceperbridgeUsuallyupto16portsperbridge分隔多个冲突域，共享同一个广播域BridgingPrimarilyhardwarebased(ASIC)Manyspanning-treeinstancesperswitchMoreportsonaswitch分隔多个冲突域，一般共享广播域。在划分VLAN时，可以分割多个广播域LANSwitching2.3桥接和交换机的比较2.4了解多层交换第2层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能，同一交换机可以当作多个独立的桥使用，在分割冲突域的同时，分隔广播域。第3层交换：类似于路由，根据目的IP来转发帧，同时改变帧中的MAC地址，减少生存期TTL域，执行一次帧检测。但3层交换机使用ASIC来实现，传统路由器使用通用微处理器和软件来实现。Cisco实现了“路由一次，交换多次”的快捷交换方式。2.5交换机交换数据Cut-throughSwitchchecksdestinationaddressandimmediatelybeginsforwardingframeFrame交换，就是将分组(或帧)从一个端口移到另一个端口的简单动作。第三层交换是基于网络层目的地址转发数据包，而第二层交换是基于MAC地址转发帧。直通交换法：交换机一确定帧的目的MAC地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头14个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间，但它连小于64字节的帧以及一些坏帧也一块儿转发，可能浪费带宽。2.5交换机交换数据StoreandforwardCompleteframeisreceivedandcheckedbeforeforwardingFrameFrameFrame存储转发法：交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。Fragmentfree

(modifiedcut-through)Switchchecksthefirst64bytesthenimmediately

beginsforwardingframeFrame2.5交换机交换数据改进直通法：在转发一个帧之前要先看它是不是冲突碎片。冲突碎片通常小于64字节，如果帧超过64字节，改进直通法就认为它是合法的，好处是能够抛弃小于64字节的帧，有固定的延迟。三，交换冗余和STP3.1交换机端口状态

运行生成树协议的交换机上的端口，总是处于下面五个状态中的一个。在正常操作期间，端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时，交换机自动进行状态转换，在这期间端口暂时处于监听和学习状态。

阻塞：所有端口以阻塞状态启动以防止回路。处于阻塞状态的端口不转发FRAME,但可接受但不转发BPDU监听：不转发FRAME,接收并发送BPDU学习：不转发FRAME，接收并发送BPDU，开始地址学习MAC地址表（临时状态）转发：接收和发送FRAME禁用:

不工作3.2冗余拓扑Redundanttopology：可以避免单点故障Redundanttopology：会导致广播风暴，帧的反复传送以及

MAC地址表不稳定等问题Segment1Segment2Server/hostXRouterYSegment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchBHostXsendsaBroadcast另一方向的广播洪泛未画出来，我们只讲一个方向的流量3.2广播风暴Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchBHostXsendsaBroadcast3.2广播风暴Segment1Segment2Server/hostXRouterY

BroadcastSwitchescontinuetopropagatebroadcasttrafficoverandoverSwitchASwitchB3.2广播风暴3.2帧的反复传送Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchBHostXsendsanunicastframetorouterYRouterYMACaddresshasnotbeenlearnedbyeitherswitchyetSegment1Segment2Server/hostXRouterY

UnicastSwitchASwitchBRouterYwillreceivetwocopiesofthesameframe

Unicast

Unicast3.2帧的反复传送Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchA

SwitchBSwitchAandBlearnHostXMACaddressonport0Port0Port1Port0Port13.2MAC地址表不稳定Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchASwitchBFrametoRouterYisfloodedSwitchAandBincorrectlylearnHostXMACaddressonport1Port0Port1Port0Port13.2MAC地址表不稳定ComplextopologycancausemultipleloopstooccurLayer2hasnomechanismtostoptheloopServer/hostWorkstationsLoopLoopLoop3.2MultipleLoopProblems

Broadcast3.3解决方法：Spanning-TreeProtocol通过阻塞其中的一个端口，从而达到网络无环的结果这样的机制就是STP-生成树协议STP保证了网络的可达性，并且在发生环路的端口进行阻塞Blockx每个网络有且仅有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指派端每个非根桥有且仅有一个根端口,根端口到达根桥所花代价最低每个网段有且仅有一个指派端口，指派端口到达根桥所花代价最低xDesignatedport(F)Rootport(F)Designatedport(F)Nondesignatedport(B)RootbridgeNonrootbridgeSWXSWY100baseT10baseT3.4生成树操作原理SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222SwitchXDefaultpriority32768

(8000hex)MAC0c0011111111

BPDUBPDU每2秒间隔发送3.4根桥的选择SwitchYDefaultpriority32768MAC0c0022222222SwitchXDefaultpriority32768MAC0c0011111111RootbridgexPort0Port1Port0Port1100baseT10baseT

Designatedport(F)Rootport(F)Nondesignatedport(B)Designatedport(F)每个非根桥有且仅有一个根端口forwarding，根端口到达根桥所花代价＋优先级＋MAC地址＋Port#最小RP和DP一般处于forwarding状态，NDP一般是blocked状态3.4STP端口状态LinkSpeed Cost(reratifyIEEEspec)Cost(previousIEEEspec)-------------------------------------------------------------10Gbps 2

1 1

Gbps

4

1100Mbps 19

1010Mbps 100

100

3.4STP路径成本SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0请你判断：Whatistherootbridge?Whatarethedesignated,nondesignated,androotports?Whicharetheforwardingandblockingports?

100baseT100baseT3.5思考题Blocking(20sec)Listening(15sec)Learning(15sec)ForwardingSpanning-treetransitionseachportthroughseveraldifferentstate:3.6STP计时器3.7交换网络的收敛Convergence收敛：网络正常工作--对于2层交换网络来说，网络的收敛就是指所有交换机的所有端口要么处于转发状态，要么处于阻塞状态。大型网络中重新收敛可能引起周期性的不稳定，在根桥的重新选择过程中，所有已学到的MAC地址都被老化掉，从而引起单播帧的大量洪泛。四，RSTP4.1RSTP端口类型4.2RSTP端口状态RSTPPortStateDiscardingSTPPortStateDisabledPortIncludedin

ActiveTopology?NoPortLearningMAC

Addresses?NoDiscardingBlockingNoNoDiscardingListeningNoNoLearningLearningNoYesForwardingForwardingYesYES4