《交换机基础原理》培训课件

交换机基础培训前言

本次培训内容主要介绍了涉及以太网交换方面的基础知识，都是通用的基础知识点，要想了解局域网和交换机，这些内容是必须掌握的，另外，培训的内容涵盖了80%的考试题。提纲以太网交换技术发展交换机工作原理交换机的常用参数交换机的常用技术交换机的管理技术以太网发展历程DIX以太网IEEE802.3IEEE802.3UIEEE802.3Z/ABIEEE802.3AE/AK198019821995199819992012.610M10M（802.3）100M（802.3u）1G（802.3z）1G（802.3ab）10G（802.3ae）2023.210G（802.3ak）19733M以太网传统以太网CSMA/CD

以太网使用CSMA/CD(CarrierSenseandMultipleAccesswithCollisionDetection).CSMA/CD意思是,所有的设备利用同一个媒介通信,每一时刻只能传输一个设备的信息,但它们可以同时接收信息.如果两个设备试图在同一时刻传输,将发生传输冲突,检测到冲突后,两个设备都会等待一段随机的时间(很短)再进行传输.同轴电缆/双绞线100Mbps以太网（IEEE802.3u）

快速以太网特点“快速”是指数据速率可以达到100Mbps

快速以太网标准

100BASE-TX100BASE-FX

千兆以太网特点千兆的传输数据率可以汇聚大范围内的快速以太网设备，使快速局域网的组建成为现实千兆以太网标准

1000BASE-TX（802.3ab）

1000BASE-X（802.3Z）1000Mbps以太网10Gbps以太网

万兆以太网特点万兆以太网又称为10吉比特以太网。万兆以太网的帧格式与10Mb/s，100Mb/s和1Gb/s以太网的帧格式完全相同，传输速率更快，用于局域网核心骨干线路的数据转发。万兆以太网标准802.3ae，定义了在光纤上传输10G以太网的标准，传输距离从300m到40km802.3ak，定义了在对称铜缆上运行10G以太网的标准，传输距离小于15m，适

用于数据中心内部服务器之间的连接应用

802.3an，基于双绞线作为媒质的10G以太网标准，传输距离至少达到100m目前，万兆以太网的应用已非常普遍。万兆以太网可以满足新的容量需求，解决低带宽接入、高带宽传输的瓶颈问题，能扩大应用范围，并涵盖和兼容以前的几类以太网技术。刚才介绍的以太网标准需要通过什么设备来落地提纲以太网交换技术发展交换机工作原理交换机的常用参数交换机的常用技术交换机的管理技术以太网交换机以太网交换机的分类二层交换机

只能在同一网段内进行数据转发，一般情况下接入层交换

机都是二层交换机三层交换机

可以实现跨网段的数据转发，支持路由功能，一般情况下汇聚交换机和核心交换机都是三层交换机。交换机硬件组成CPU

交换芯片

电源模块

风扇模块闪存内存时钟芯片Phy芯片交换机启动过程设备加电，电源模块将交流或直流电转换成各器件可以接受的电压；从flash（闪存）中加载软件版本（imge），在软件版本加载前会检查设备各器件的状态是否正常，例如内存或CPU针脚是否接触良好；版本加载完成后，设备才算是启动成功接下来就是CPU、内存、时钟芯片、phy芯片、交换芯片开始联合工作进行数据转发阶段了数据源地址帧检测序列类型目的地址可变2664XXXXXXXXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位MAC地址8单位:BytesEthernetII的帧格式交换机转发帧的模式直通式存储转发式无碎片直通式直通式（CutThrough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节），失去了错误检查的能力

直通转发式存储转发（StoreandForward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口，保证数据帧的完整性，但转发速度慢存储转发式无碎片直通（FragmentFreeCutThrough）是介于直通式和存储转发式之间的——种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。无碎片直通式MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机初始化时MAC地址表是空的F0/1F0/3F0/2F0/4MAC地址表MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA主机之间互相发送数据，交换机会学习数据帧的源MAC地址F0/1F0/3F0/2F0/4MAC地址表F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表已知单播帧：过滤操作FilteringF0/1F0/3F0/2F0/4MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表未知单播帧，广播帧：执行广播操作FloodingMAC地址表提纲以太网交换技术发展交换机工作原理交换机的常用参数交换机的常用技术交换机的管理技术交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。包转发率的计算公式

千兆交换机：

包转发率=端口数量×1.488Mpps

百兆交换机：

包转发率=端口数量×0.1488Mpps背板带宽和包转发率MAC地址表/ARP表大小MAC（MediaAccessControl介质访问控制）地址是网络设备的物理地址，每一个网络设备的物理地址具有全球唯一性。一个设备的MAC地址表大小反映了连接到该设备能支持的最大节点数。我司NBS2026G交换机的MAC地址表大小是16K，也就是2026G交换机最多可以记录16000个网络设备的MAC地址。MAC地址相当于我们中国人的身份证号码，每个人只有一个唯一的身份证号码。MAC地址表大小相当于某地区的户籍管理部门（一般是当地派出所）的记录能力，也就是说假设21交换机是户籍管理部门，那么最多可以记录8000个人的身份证号码。

缓存大小，是一种队列结构，被交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓存内，直到被慢速设备处理为止。每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态；模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输出缓冲；是否具有一系列的缓冲管理调度算法，如RED、WRED、RR/FQ及WERR/WEFQ等。

缓存（buffer）大小提纲以太网交换技术发展交换机工作原理交换机的常用参数交换机的常用技术交换机的管理技术VLAN划分－－较大规模网络的必选项VLAN（VirtualLocalAreaNetwork）

VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。技术部门VLAN财务部门VLAN管理部门VLANVLAN划分，消除广播风暴，隔离部门隐私IEEE802.1QVLANDestSrcLen/EtypeDataFCSTPIDTCIDestSrcVLANIDCFIPriInsertx8100LenDataFCSIEEE于1999年正式签发了802.1Q标准，即VirtualBridgedLocalAreaNetworks协议，规定了VLAN的国际标准实现，从而使得不同厂商之间的VLAN互通成为可能。标记协议标识(TPID)：固定值0x8100,表示该帧载有802.1q标记信息标记控制信息(TCI)：12比特表示VID，范围1－4094标准以太网帧

带有802.1q标签的以太帧IEEE802.1QVLAN在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN

1.传输多个VLAN的信息

2.实现同一VLAN跨越不同的交换机IEEE802.1QVLANSRCDESSRCDataDESDESSRCFCSFCSDESSRCFCSVLANID在交换机中：交换机与主机相连的端口称为Access端口对于交换机之间相连的端口称为Trunk端口IEEE802.1QVLAN使用备份连接，可以提高网络的健全性、稳定性。

VODServerPC2PC1SW1SW3SW2交换机网络中的冗余链路环路问题将会导致：广播风暴、多帧复制及MAC地址表的不稳定等问题。PC2PC1SW1SW3VODServerSW2产生环路临时关闭网络中冗余的链路VODServerPC2PC1SW1SW3SW2解决方法生成树协议（Spanning-TreeProtocol,STP）

IEEE802.1d标准；STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。生成树协议的发展过程划分成三代第一代生成树协议：STP/RSTP

第二代生成树协议：PVST/PVST+

第三代生成树协议：MISTP/MSTP主要作用：避免回路，冗余备份。生成树协议STP的基本概念网桥ID：由一个8字节域构成（网桥优先级：MAC地址）,较低值总是优先网桥优先级：由一个10进制数表示，其值的范围是0-65535（默认是32768）路径开销：用来决定到根交换机的路径，较低的值总是优先端口ID：由一个2字节域构成（端口优先级：MAC地址），较低的值总是优先端口优先级：由一个10进制数表示，其值的范围是0-256（默认是128）根端口：非根网桥按照路径开销最靠近根网桥的端口指定端口：一个网段按照路径开销最靠近根网桥的端口生成树协议STP的基本概念选举一个根交换机选举根端口选举指定端口BID：32768.AA-AABID：32768.AA-BBBID：32768.AA-CC1/11/11/11/21/21/2ABC指定端口根端口阻塞端口生成树协议STP的选举过程生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。

20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送)发送延迟STP的缺点快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。RSTP可以快速收敛，但是和STP一样存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发。多生成树协议MSTP（MultipleSpanningTreeProtocol）

IEEE802.1s简单来说,MSTP就是基于VLAN的RSTP.MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议.包含了RSTP的快速FORWARDING机制。MSTP可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。IEEE802.1w、IEEE802.1s三种生成树协议的比较STP的特性形成一棵无环路的树：解决环路故障并实现冗余备份RSTP的特性形成一棵无环路的树：解决环路故障并实现冗余备份快速收敛根端口快速进入转发状态采用握手机制实现端口的快速转发设置边缘端口实现快速转发MSTP的特性形成一棵无环路的树：解决环路故障并实现冗余备份快速收敛形成多棵生成树实现负载均衡不同VLAN的流量可以按照不同的路径进行转发802.3ad标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。

以太网链路聚合（端口聚合）对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。IP访问控制列表访问控制列表可以用于防火墙；访问控制列表可以用于Qos（QualityofService），对数据流量进行控制；访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。访问控制列表的作用定义访问控制列表有两个步骤：定义规则（哪些数据允许通过，哪些数据不允许通过）将规则应用在交换机的接口访问控制列表的分类：标准访问控制列表扩展访问控制列表访问控制列表规则元素：源IP、目的IP、源端口、目的端口、协议等；访问控制列表的应用端口镜像－－网络监测的必备利器网络管理员被怀疑者端口镜像当用户需要知道网络中某个交换机端口正在干什么的时候，就是使用端口镜像的时候。端口镜像通过限制允许访问交换机上某个端口的MAC地址以及IP（可选）来实现严格控制对该端口的输入。当你为安全端口打开了端口安全功能并配置了一些安全地址后，则除了源地址为这些安全地址的包外，这个端口将不转发其它任何包。此外，你还可以限制一个端口上能包含的安全地址最大个数，如果你将最大个数设置为1，并且为该端口配置一个安全地址，则连接到这个口的工作站（其地址为配置的安全地址）将独享该端口的全部带宽。为了增强安全性，你可以将MAC地址和IP地址绑定起来作为安全地址。

交换机端口安全限定交换机端口的连接主机数解决宿舍网内学生私接多台计算机IP+MAC+交换机端口三元素硬件绑定解决IP地址冲突、MAC地址欺骗、ARP欺骗等安全问题交换机端口安全的应用限定交换机端口的连接主机数解决宿舍网内学生私接多台计算机IP+MAC+交换机端口三元素硬件绑定解决IP地址冲突、MAC地址欺骗、ARP欺骗等安全问题交换机端口安全的应用DHCP概述DynamicHostConfigurationProtocol动态主机配置协议是一种提供传输配置信息到主机的方法客户机使用UDP68端口发送请求报文，服务器使用UDP67端口回应给客户机提供ip地址以及其它相关信息，