数据通信基础知识培训-以太网交换技术

数据通信基础知识培训江苏十方通信南通分公司2010年11月以太网发展简史1973年，Xerox公司提出并实现了最初的以太网。RobertMetcalfe博士被公认为以太网之父，他研制的实验室原型系统运行速度是兆比特每秒（3Mb/s)1980年，DigitalEquipmentCorporation，Intel，Xerox三家联合推出10MbpsDIX以太网标准[DIX80]。标准规范是基于这个最初的以太网技术制定的。1995年，IEEE正式通过了快速以太网标准。1998年，千兆以太网标准正式发布。1999年，发布标准，即1000BASE-T标准。2002年7月8日，IEEE通过了，即10Gbit/s以太网，又称为万兆以太网2004年3月，IEEE批准铜缆10G以太网标准。5类双绞线的线序网络设备接口分MDI和MDI_X两种。一般路由器的以太网接口、主机的NIC的接口类型为MDI；交换机的接口类型可以为MDI或MDI_X。Hub的接口类型为MDI_X。直连网线用于连接MDI和MDI_X。交叉网线用于连接MDI和MDI，或者MDI_X和MDI_X。设备连接方式：主机路由器交换机MDIX交换机MDIHub主机交叉交叉直连N/A直连路由器交叉交叉直连N/A直连交换机MDIX直连直连交叉直连交叉交换机MDIN/AN/A直连交叉直连Hub直连直连交叉直连交叉标准以太网标准以太网（10Mbit/s）由定义技术标准线缆类型传输距离10BASE-5粗同轴电缆500m10BASE-2细同轴电缆200m10BASE-T双绞线100m10BASE-F光纤2km快速以太网快速以太网的数据传输速率为100Mbps，其标准为技术标准线缆类型传输距离100BaseTXEIA/TIA5类(UTP)非屏蔽双绞线2对100m100BaseT4EIA/TIA3、4、5类（UTP）非屏蔽双绞线4对100m100BaseFX多模光纤（MMF）线缆550m-2km单模光纤（SMF）线缆大于2km千兆以太网

千兆以太网的传输速率为1Gbps，有两个标准（光纤与铜缆）和（双绞线）。定义了1000BaseT线缆标准。定义了1000BaseCX、1000BaseSX和1000BaseLX三种线缆标准。技术标准线缆类型传输距离1000BaseT铜质EIA/TIA5类（UTP）非屏蔽双绞线4对100m1000BaseCX铜质屏蔽双绞线25m1000BaseSX多模光纤，50/62.5um光纤，使用波长为850nm的激光550m/275m1000BaseLX单模光纤，9um光纤，使用波长为1300nm的激光2km-15km万兆以太网标准为（光纤）、（铜缆）和（双绞线）。包括10GBASE-X、10GBASE-R和10GBASE-W包括10GBase-CX4包括10GBase-TCSMA/CD无论何种Ethernet，其MAC层均采用CSMA/CD（载波侦听多路访问/冲突检测）介质访问控制协议。其基本规则为：（1）若介质空闲，发送数据；否则，转（2）（2）若介质忙，一直监听到信道空闲，然后立即发送数据（3）若检测到冲突，即线路上电压的摆动值超过正常值一倍，则发出一个短小的干扰信号，使得所有站点都知道发生了冲突并停止数据的发送。（4）发完干扰信号，等待一段随机的时间后，再次试图传输，回到（1）重新开始。Hub的工作原理从共享式以太网发展到交换式以太网过渡时期，出现了中继器和集线器两种互连的网络设备。网络范围扩大后，信号在发送的过程中容易失真，导致误码。中继器的功能是恢复失真信号，并放大信号。集线器(Hub)和中继器都是物理层上的连接设备。Hub就是一种基于CSMA/CD机制工作的以太网设备，其工作原理为：从任何一个接口收到的数据帧不加选择地转发给其他的任何端口（除接收的那个端口外），所以所有的Hub都是半双工的。故Hub和中继器仅仅改变了以太网的物理拓扑，其逻辑结构仍然是总线拓扑。Hub没有用MAC地址，只是对数据进行复制转发，没有过滤功能。共享式以太网的缺陷冲突严重广播泛滥无任何安全性网桥/二层交换机的工作模式交换机是工作在数据链路层的设备。以太网交换机/网桥需要完成二个基本功能：MAC地址学习转发和过滤决定帧结构在帧格式中，跟随在后面的事3字节的和5字节的。目的服务访问点DSAP和源服务访问点SSAP的值都设为0xAA。Ctrl字段的值设为3，随后的3个字节orgcode都置为0。再接下来的2个字节类型字段和以太网帧格式一样。DMACSMACLength/TDATA/PADFCSDSAPSSAPCTRLORGCODETYPEDATA1113238~1492以太网的MAC地址供应商代码由IEEE管理和分配，剩下的24位由厂商自己分配。华为的供应商代码为24bits24bits48bits供应商代码由供应商分配特殊的MAC地址：如果48位全是1，则表明该地址是广播地址如果第8位是1，则表明该地址是组播地址在目的地址中，地址的第8位表明该帧将要发送给单个站点还是一组站点。在源地址中，第8位必须为0（因为一个帧是不会从一组站点发出的）。基于源地址学习MAC地址表是由MAC地址和交换机的端口建立的映射关系而MAC地址表是基于源MAC地址学习得到的。学习的过程：（假设站点A与端口1相连）初始化时，交换机的MAC地址表是空。交换机从端口1接收到一个帧，首先查看目的MAC地址，再查看交换机里cache的MAC地址表，但这时候的MAC地址表示空。把这个数据帧向任何端口转发出去（除接收这个帧的端口1），在这时还要查看这个帧源MAC地址，把端口1和站点A的MAC建立映射关系（这个帧的源MAC地址就是站点A物理地址）。这样依次类推，每个站点都跟所直接连接的端口建立好映射关系，从而形成一张MAC地址表。若某个端口接有HUB，则会出现一个端口对应多个MAC地址这种情况。交换机一个端口对应一个冲突域。多播情况下，地址表项的建立不是通过学习得到的，而是通过IGMP窥探，CMGP等协议获得的。基于目的地址转发查MAC转发表处理转发，对于表中不包含的地址，通过广播的方式转发。使用地址自动学习和老化机制进行地址表维护。二层交换机原理

帧输入目的MAC地址泛洪该帧（源端口除外）地址表查找转发该帧（源端口除外）单播广播没有找到匹配条目查找成功三种交换模式Cut-Through

交换机接收到目的地址即开始转发过程延迟小交换机不检测错误Store-and-Forward交换机接收完整的数据帧后开始转发过程延迟取决于数据帧长度交换机检测错误，错误的包将被丢弃Fragment-free交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发交换机检查前64字节的错误，一旦发现错误将丢弃L2交换机的缺点L2交换机解决了以太网的冲突问题，但依然存在如下缺点：广播泛滥安全性仍旧无法得到有效地保证其中广播泛滥严重是L2交换机的主要缺点三层交换机的特点三层交换机是作为交换机出现的。相对于路由器三层交换机具有所有二层交换的功能，比如基于MAC地址的数据帧转发，生成树协议，VLAN等。相对于传统二层交换机，三层交换机还具有三层功能，即能完成VLAN之间的三层互通。主要特点：在具有二层功能的同时提供三层功能许多三层交换机用三层精确查找实现三层转发针对局域网，对以太网进行了优化，大部分三层交换机只提供以太网接口和ATM局域网仿真接口VLAN的产生原因传统的以太网存在如下缺陷：网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。网络效率低。用户可能受到大量不需要的报文，这些报文同时消耗网络带宽资源和客户主机CPU资源，例如不必要的广播报文。业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，例如无法优先转发用于网络管理的以太网帧。VLAN技术的目标VLAN（VirtualLocalAreaNetworks）技术把用户划分成多个逻辑的网络（group）。组内可以通信，组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发，并且很容易的实现组成员的添加和删除。VLAN技术提供了一种管理手段、控制终端之间的互通。通过标签管理实现VLAN为了实现转发控制，在待转发的以太网帧中添加VLAN标签，然后设定交换机端口为该标签和帧的处理方式。处理方式包括丢弃帧、转发帧、添加标签、移除标签。转发帧时，通过检查以太网报文中携带的VLAN标签，是否为该端口允许通过的标签，可判断出该以太网帧是否能够从端口转发。即支持VLAN技术的交换机，转发以太网帧时不仅仅依据目的MAC地址，同时还要考虑该端口的VLAN配置情况，从而实现二层转发的控制。VLAN标签介绍DASATYPEDATAFCSUntaggedframe6B6B2B64-1500B4BDASATAGTYPEDATAFCSTaggedframe6B6B2B64-1500B4B4B0x8100PRICFIVLANID（12b）TPIDTCI2B2BVLAN标签长4个字节，直接添加在以太网帧头。文档对VLAN标签做出了说明TPID：TagProtocolIdentifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带标签的帧。TCI：TagControlInformation，2字节。帧的控制信息。详细说明如下：Priority：3比特，指示以太网帧的优先级。一共有8中优先级，0-7，用于提供有差别的转发服务。CFI：CanonicalFormatIndicator，1比特。用于令牌环/源路由FDDI介质反问中指示地址信息的比特次序信息，即先传送的是低比特位还是高比特位。VLANIdentifier：VLANID，12比特，取值从0到4095。没有加上这四个字节标识的以太网帧称为标准以太网帧(untaggedframe)；有四字节标识的以太网帧，称为带有VLAN标记的帧(taggedframe)。如何确定标签中的VLANID取值基于端口：网络管理员给交换机的每个端口配置PVID，即PortVLANID，有些场合称为端口默认VLAN。如果收到的是untagged帧，则VLANID取值为PVID。基于MAC地址：网络管理员配置好MAC地址和VLANID的映射关系表，如果收到的是untagged帧，则依据该表添加VLANID基于协议：网络管理员配置好以太网帧中的协议域和VLANID的映射关系表，如果收到的是untagged帧，则依据该表添加VLANID。基于子网：根据报文中的IP地址信息，确定添加的VLANID。设备同时支持多种方式时，一般情况下，优先使用顺序为：基于子网-基于协议-基于MAC地址-基于端口。目前常用的是基于端口的方式。VLAN转发流程Access端口引入VLAN功能后，交换机端口被划分为3种类型：Access端口、Trunk端口、Hybrid端口Access端口，用于连接主机，其特点：仅仅允许唯一的VLANID通过本端口，这个值与端口的PVID相同。如果该端口收到的对端设备发送的帧是untagged，交换机将强制加上该端口的PVID。Access端口发往对端设备的以太网帧永远是untaggedfrmae很多型号的交换机默认端口类型是access，PVID默认是1，VLAN1由系统创建，不能被删除。\\配置端口类型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\创建VLAN[Switch]vlan3[Switch]vlan5\\设置端口PVID[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0.2]portaccessvlan5可以通过下述方法设置access端口PVID：在创建VLAN后，将access端口加入到该VLAN中：[Switch]vlan3[Switch-vlan3]portethernet0/1[Switch]vlan5[Switch-vlan5]portethernet0/2Trunk端口Trunk端口：用于连接交换机，在交换机之间传递taggedframe，可以自由设定允许通过多个VLAN

ID，这些ID可以与PVID相同，也可以不同。该Taggedframe中的VLANID取值未出现在VLANpermitted列表中，则丢弃该帧。如果在列表中，则：

该Taggedframe中的VLANID取值与本端口的PVID相同，则移除标签后发往其他设备。由于每个端口的PVID取值是唯一的，因此仅仅在这一种情况下，Trunk端口发往其他设备的帧是untaggedframe。

该Taggedframe中的VLANID取值与本端口的PVID不同，则不作任何改变，发往对端设备。\\创建VLAN[Switch]vlan3\\配置端口类型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN（permittedVLAN）[Switch-Ethernet0/3]porttrunkpermitvlan5Hybrid端口Acess端口发往其他设备的报文，都是untaggedframe，而trunk端口仅在一种特定情况下才能发出u