路由交换技术电子教案-ch03-构建企业以太网络（二）

教案序号5周次授课形式讲练结合授课章节名称项目3构建企业以太网络（二）教学目的1．理解交换机基本原理。2．理解ARP基本原理教学重点1.掌握交换机的基本配置方法。教学难点1.理解以太网交换的原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱3.4以太网交换机

交换机根据转发数据的接口类型不同，可以分类为不同种类的局域网交换机，如果交换机使用以太网口进行数据传输，则称之为以太网交换机，如果其接口都是令牌环接口，则被称为令牌环交换机。虽然理论上局域网交换机的种类很多，但在实际应用中，除了以太网交换机外，其他类型的交换机大多已被市场淘汰。因此，在目前的语境下，以太网交换机与局域网交换机几乎是一个概念。本书后续提及的交换机，除非特别注明，均指的是以太网交换机。简而言之，以太网交换机作为局域网交换机的一种，因其实用性和普及度，在现实中几乎等同于局域网交换机的概念。以太网交换机（简称交换机）是一种基于介质访问控制（MediaAccessControl，MAC）地址识别完成以太网数据帧转发的网络设备。它工作于OSI网络参考模型的第二层，即数据链路层，主要负责实现数据传输和交换。交换机为网络设备提供网络接口，实现设备间的互联，通过交换机，计算机、打印机、服务器、路由器等网络设备可以相互连接，形成一个局域网，实现高速的数据传输和通信服务。交换机可以通过堆叠或级联方式扩展网络规模，支持更多的网络设备连接。交换机还可以缓存MAC地址与相应的接口映射，实现数据帧的转发，在接口上接受计算机发送过来的数据帧，根据帧头的目的MAC地址查找MAC地址表，然后将该数据帧从对应接口上转发出去，从而实现数据交换。1．MAC地址表M地址及其对应的交换机接口等信息。对于图3-10所示的网络，交换机S1起初没有存储任何表项在MAC地址表中。一旦S1某个接口接收到数据帧，S1便会自动记录数据帧的源MAC地址，并将其与接收数据的接口关联起来，形成一个新的表项。查看这张MAC地址表，可以清晰地知道哪台设备连接在交换机的哪个接口。图3-10MAC地址表当PC1和PC2开始在网络中发送数据时，S1就能够捕获它们的MAC地址，并在MAC地址表中建立相应的表项。交换机在接收数据帧的过程中，会自动解析数据帧，从而学习到MAC地址并创建表项。这些表项在MAC地址表中被标记为“Dynamic”，意味着它们是动态学习到的。动态表项会有一个预设的老化时间，通常是300秒。例如，当PC1发送的数据帧首次到达S1的GE0/0/1时，S1会记录下PC1的MAC地址，并将其与GE0/0/1关联起来，作为一个表项记录下来。同时，S1会为这个表项启动一个计时器，从300秒开始倒计时。如果在老化时间内，PC1又有新的数据帧到达同一接口，那么这个表项的计时器会被重置并重新开始倒计时。然而，如果S1在老化时间内没有收到PC1的任何新数据，那么计时器就会归零，这个表项就会被从MAC地址表中删除。这种机制确保了交换机的MAC地址表不会被无用或过时的信息所占据，因为存储空间是有限的。除了动态表项外，我们还可以在交换机中手动添加“静态”表项，这些表项不会因为老化而被删除。MAC地址表的核心作用是作为交换机转发数据帧的依据，确保数据能够准确、高效地到达目标设备。2．三种数据帧处理方式交换机作为网络中的重要设备，其主要功能在于对通过传输介质进入其接口的帧进行转发。其转发行为主要分为三种方式：泛洪、转发和丢弃。图3-11所示为三种数据帧处理方式。（1）泛洪：是指交换机接收到从某一特定接口进入的帧后，会将这个帧通过除该进入接口外的所有其他接口转发出去。这是一种典型的点到多点的转发机制，确保帧能够广播到网络的各个角落。（2）转发：则是一种更为精准的转发方式。当交换机从某一接口接收到帧时，它会根据帧中的信息，选择一个合适的接口进行转发，而这个接口必须是除进入接口以外的其他接口。这种点到点的转发行为，使得帧能够准确地到达预定的目的地。（3）丢弃：操作则相对简单直接。当交换机从某一接口接收到帧时，如果根据一定的规则判断该帧不需要转发，或者转发可能导致网络拥塞等问题，交换机就会选择直接丢弃这个帧。这种操作实际上是一种不转发行为，有助于维护网络的稳定性和效率。图3-11三种数据帧处理方式3．交换机基本原理交换机与我们日常工作、生活息息相关，基本上每一个家庭都有一台交换机，只不过名称不同，比如我们熟悉的无线路由器就是一台交换机，但不局限于交换功能，还包含了路由与无线功能。交换机工作在OSI参考模型的第2层，即数据链路层。相比于“前任”集线器，交换机能将网络分成小的冲突域，为每个终端提供更高的带宽。交换机在工作中需维护一张MAC地址表，该表有两个字段组成，即MAC地址和接口号。通过MAC地址表，交换机能够直接对目的节点发送数据，而不是像集线器一样以广播方式发送数据。我们通过一个小的网络实例来解释交换机的是如何转发数据的。3.5ARP

地址解析协议（AddressResolutionProtocol，ARP）是一个非常重要的地址解析协议，尽管它主要归类于网络层协议，但在其工作过程中，ARP也涉及到了数据链路层的一些关键信息。ARP的核心功能是通过已知的IP地址来查询并获取相应的MAC地址。在复杂的网络环境中，ARP起到了桥梁的作用，连接了网络层和数据链路层，确保数据包能够准确、高效地到达目标设备。1．ARP的基本原理当主机需要向一个IP地址发送数据时，该主机应事先得到目标主机的MAC地址。然而，实际情况并非如此，源设备最初并不了解目标设备的MAC地址，并且还需要通过特定的机制，如DNS，来首先获取目标设备的IP地址，一旦获得了IP地址，源设备会利用ARP进行解析，进而获取目标设备的MAC地址。这里有一个前提，即每个设备都清楚地知道自己的MAC地址和IP地址。当源设备需要确定某个IP地址对应的MAC地址时，它会发出一个广播帧，如图3-19所示，这个广播帧中携带的数据是一个ARP请求报文。一旦目的设备接收到这个ARP请求报文，如图3-20所示，它会以单播帧的形式向源设备发送一个响应。这个响应的单播帧中包含的数据是一个ARP应答报文，并且这个应答报文中会明确给出目的设备的MAC地址。通过这种方式，源设备能够获取到该IP地址对应的MAC地址，从而完成地址解析过程。图3-19PC1以广播的形式发出ARP请求报文2．ARP的报文格式ARP的封装格式如图3-21所示。图3-21PC3以单播的形式发出ARP应答报文（1）硬件类型：这个字段是用来标记在网络中传输信息的物理介质的，长度为2字节。当数据链路层选择以太网作为通信方式时，字段值是0x0001。（2）协议类型：用于表明网络层所使用的地址类型，长度为2字节。若网络层的地址是IP地址，那么该字段的值就会被设定为0x0800。（3）该字段的值通常为6，这是因为MAC地址通常由6个字节组成。（4）协议地址长度：用于标识网络层协议地址的长度，长度为1字节。当网络层使用的是IP地址时，由于IP地址的长度为4字节，因此该字段的值会被设定为4。（5）操作代码：用于标识ARP消息的具体类型，长度为2字节。例如，当ARP消息是请求类型时，操作代码字段的值为1；而当ARP消息是响应类型时，操作代码字段的值为2。（6）源MAC地址：用于标识发送ARP消息设备的数据链路层地址，长度为6字节。在局域网环境中，这通常指的是发送ARP消息的设备的MAC地址。（7）源IP地址：用于标识发送ARP消息设备的网络层地址，长度为4字节。目前，该字段主要用来表示发送ARP消息的设备的IP地址。（8）目的MAC地址：用于标识接收ARP消息设备的数据链路层地址，长度为6字节。在以太网环境中，这个字段通常代表接收ARP消息的设备的MAC地址。（9）目的IP地址：用于标识ARP消息所指向的接收设备的网络层地址，长度为4字节。目前，该字段主要用来标识接收ARP消息的设备的IP地址。（10）填充：此字段占据18字节的空间。当没有填充字段时，ARP消息的长度为28字节。然而，由于以太网数据帧的载荷部分有一个最小长度要求，即46字节，因此需要添加18字节的填充字段以满足这一要求。【项目实施】任务3.1使用ARP获取目标主机的MAC地址

1．任务描述蓝箭公司研发部和生产部近期完成了组建，其网络架构中包含了1台集线器Hub1，负责接入层的工作，若干台主机（这里仅用3台主机作为例子）。为确保网络的稳定与高效运行，研发部和生产部网络拓扑如图3-22所示，现在网络已经配置完成，现尝试进行网络连通性测试，用PC1pingPC3来验证两台主机之间是否能正常通信，并分析PC1是如何使用ARP获取到PC3的MAC地址的，以便顺利的将ICMP报文封装成帧发给PC3的，设备IP地址如表3-1所示。图3-22使用集线器连接研发部和生产部表3-1研发部和生产部IP地址分配表设备接口号IP地址PC1E0/0/110.1.1.1/24PC2E0/0/110.1.1.2/24PC3E0/0/110.1.1.3/242．实施步骤第一步，按照图3-22所示搭建网络拓扑。如果有条件的话，建议使用真实设备搭建拓扑，也可以使用华为模拟器eNSP来搭建。所有主机使用表7-1配置地址。注意，本实验没有三层互联需求，不需要配置网关。第二步，事先在PC1的E0/0/1上使用Wireshark软件进行抓包，然后在PC1上pingPC3，观察PC1是如何使用ARP获取PC3的MAC地址的。3．测试分析在完成前面的实施步骤的基础上观察PC3的抓包情况。注意，一定要先在PC1的E0/0/1上使用Wireshark软件抓包，然后在PC1上ping10.1.1.3。图3-23PC1以广播的形式发出ARP请求报文任务3.2交换机MAC地址学习

1．任务描述在蓝箭公司研发部和的网络搭建任务中，最初选择的是使用集线器来构建网络。然而随着业务量的增加，用户逐渐反映网络速度变慢，这主要是由于集线器的转发效率不高以及存在的各种缺陷所致。集线器主要工作在物理层，采用广播的方式发送数据。这意味着当集线器收到一个数据包时，它会将数据广播到所有连接的接口，无论数据包的目标地址是什么。这种广播式的通信方式在设备数量较少时可能不会有太大问题，但随着设备数量的增加，网络中的广播流量会急剧上升，导致网络拥堵和性能下降。此外，集线器还存在带宽共享的问题。由于所有设备共享同一条总线进行通信，当多个设备同时发送数据时，它们会争夺有限的带宽资源，从而导致网络速度变慢。意识到这些问题后，蓝箭公司决定购买一台交换机来替代集线器，如图3-26所示。交换机与集线器相比，具有更高的转发效率和更先进的网络管理功能。在设备更新后，蓝箭公司研发部的网络性能得到了显著提升，用户也不再反映网络速度慢的问题了，这充分说明了交换机在大型网络环境中的优势和必要性。图3-26使用交换机连接研发部和生产部下面我们就来详细描述一下交换机的工作原理，重点讨论交换机的MAC地址学习情况。2．实施步骤在实施本任务前请先完成任务3.1中的网络搭建，为了更清晰地观察MAC地址条目的生成流程，建议先执行相关命令，清空交换机S1通过动态学习机制建立的地址条目。这样做有助于我们更直观地了解MAC地址表的创建过程。[S1]undomac-addressdynamic此时可以S1上就没有MAC地址信息了，如下面命令所示。[S1]displaymac-address也可以使用以下命令查看设备上MAC地址的老化时间。[S1]displaymac-addressaging-timeAgingtime:300seconds一般情况下MAC地址的老化周期是300秒，为确保接下来的实验观察更加准确和清晰，我们需要防止MAC地址表项因过期而被自动清除，可以通过以下命令来将老化周期设置为0，这一操作实际上关闭了MAC地址表的老化功能。如此一来，地址表中的条目就不会因为超出其生命周期而被系统自动删除了，从而确保我们能够在实验过程中持续观察到完整的MAC地址表项。[S1]mac-addressaging-time0交换机在接收到数据帧时，会利用数据帧的源MAC地址来更新或创建相应的地址表项。此时，在PC1上pingPC2。PC>ping10.1.1.2-c2Ping10.1.1.2:32databytes,PressCtrl_CtobreakFrom10.1.1.2:bytes=32seq=1ttl=128time=47msFrom10.1.1.2:bytes=32seq=2ttl=128time=47ms交换机S1会接收到两个关键的数据帧，一个是源地址为PC1的MAC地址，另一个是源地址为PC2的MAC地址。完成这些交互后，可以在交换机S1上查看更新后的MAC地址表。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251--GE0/0/1dynamic0/-5489-98f7-4f5b1--GE0/0/2dynamic0/-------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2观察后发现，交换机S1已成功为MAC地址5489-982f-0325和MAC地址5489-98f7-4f5b创建了相应的地址表项。每个表项中详细记录了MAC地址、所属的VLAN、连接的接口编号以及类型等关键信息。然而，由于目前交换机S1尚未接收到来自PC3的数据帧，其MAC地址表中尚未包含PC3的MAC地址信息。为了进一步完善地址表，我们接下来将在PC1上执行ping命令来访问PC3，这将触发PC3发送数据帧，从而使得交换机S1能够学习到PC3的MAC地址并添加到其地址表中。PC>ping10.1.1.3-c2Ping10.1.1.3:32databytes,PressCtrl_CtobreakFrom10.1.1.3:bytes=32seq=1ttl=128time=63msFrom10.1.1.3:bytes=32seq=2ttl=128time=31ms在交换机S1中查看MAC地址表，PC3的MAC地址在含有GE0/0/3的表项中出现了。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251