以太网交换及二层协议培训.ppt

1、A,1,以太网交换及二层协议陪训,网络事业部软件开发二部 讲解人：何苑凌,A,2,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,3,以太网由Xerox公司PARC研究中心于1973年5月22日首次提出 DIX标准 VS IEEE 802.3标准,以太电缆,以太网发展历史,A,4,以太网的发展现状,从速率等级来看以太网技术经历了10M、100M、千兆和10G以太网4个阶段 从应用角度来看，最初以太网技术用于局域网，传输距离仅仅局限在几百米，随着以太网传输距离的扩大

2、，特别是以太网的长距离光纤传输技术的出现，以太网技术应用的范围已经突破局域网的范围，以太网技术已经成为城域宽带接入的一种主要技术。 从技术融合角度来看，由于以太网技术的经济性和技术的简单性，非常方便承载IP业务，因此在数据业务与时分业务的融合中也扮演着非常重要的角色，目前已经有以太网 OVER VDSL，以太网 OVER SDH等几种技术。,Ethernet in everywhere!,A,5,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,6,IEEE802.

3、3模型,以太网技术仅仅包括物理层和数据链路层,A,7,以太网特性 广播特性,以太网属于广播网络，也就是处于同一个以太网的所有的工作站都可以收到其他工作站发送到网上的信息帧。每个工作站都要确认该信息帧是否是发送给自己的，一旦确认是发给自己，就将它发送到高一层的协议层，否则就丢弃。,A,8,以太网特性 半双工和全双工传输特性,半双工就是节点的发送和接收采用同一条传输线，这样同时只能是一个节点发送数据，其他节点处于接收状态，以太网处于半双工状态时，一个以太网段上允许有多个网络节点。,全双工就是节点的发送和接收是分开的两条传输线，全双工只限于两个网络节点之间，其中一个节点的发送连接另一个节点的接收。,

4、A,9,以太网特性 CSMA/CD工作特性,发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。 工作站在发送数据帧时需要等待一个时间片的时间，用来检测刚才发送出去的帧是否发生冲突，这个时间片的长度是根据位于最远的两个工作站发送的数据发生冲突被检测到所需要的时间得出的。 只要网络空闲，任一工作站均可发送数据，当两个工作站同时发出数据时，就发生冲突。两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定，以太网采用的是二进制指数退避算法。 对于全双工的情况由于接收和发送已经被分离开，因此肯定不会发生冲突，所以在全双工的情况下就不需要CSMA/CD的

5、机制了。,A,10,PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 LEN/TYPE:为类型时，表示是Ethernet II帧结构，类型取值大于1536，为长度时表示IEEE802.3帧结构 DATA: 数据字段 PAD: 填充字段 CRC: 校验字段,7,1,6,6,2,4,64到1518字节,字节,CRC,PAD,DATA,LEN/ TYPE,SA,DA,SFD,PRE,46到1500字节,以太网帧结构,A,11,00d0.d001.2345,00d0.d001.2345,Vender,Code,Seri

6、al,Number,24 bits,24 bits,Rom,Ram,MAC地址由48bits组成，ZTE的GAR产品MAC地址前六位为00d0d0,E0,MAC地址,A,12,以太网帧结构-带TAG,TPID：标记协议标识符，2个字节，值位16进制的8100 TCI：标记控制信息，包括3个Bits的用户优先级（IEEE802.1P）,1Bits的规范格式标识符（CFI）,用于标识MAC地址是否规范，12Bits的VID,表示该帧所属的VLAN 数据字段：如果是带TAG标记的帧则长度为421500 以太帧的长度（不包括前导位），不支持VLAN标记时，为641518字节，支持VLAN标记时，由于增

7、加了4个字节，为641522字节,A,13,以太网的接口类型和传输距离,1.1 以太网的接口类型和传输距离,A,14,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,15,网络元素,A,16,传统LAN,A,17,七层模型,A,18,对等层通信,A,19,数据封装,A,20,以太网帧的封装,应用层,物理层,MAC层,IP层,TCP/UDP,用户数据,应用程序,TCP,IP,驱动程序,MAC头,MAC尾,A,21,集线器层1,A,22,集线器层2,一层设备：代表设备

8、是HUB，作用于7层网络模型的第1层，物理层，主要用于电信号的放大，以增加传输距离。一层设备不存在交换。,A,23,集线器层3,冲突域：指在这么一个以太网区域，这个区域可能有一个或者多个工作站，但是这个区域内的工作站同时只能有一个工作站发送数据帧。,A,24,交换机层1,A,25,交换机层2,两层交换：代表设备是2层以太网交换机，以数据链路层的地址作为数据帧在多个端口之间交换的判据,A,26,交换机层3,起先：交换机就是多端口的桥接器，主要作用就是隔离冲突域 ，但是存在广播风暴 后来：为了隔离广播域 ，出现带VLAN功能的交换机 广播域：指在这么一个以太网区域，这个区域可能有一个或者多个工作站

9、，如果这个区域内的某个工作站发送了一个广播帧（MAC地址为全F），区域内的其他工作站都应该能够接收到这个广播帧。,A,27,路由器层1,A,28,路由器层2,三层交换：代表设备路由器（一般称为路由）、多层交换机（指即支持2层交换又支持3层交换的交换机），以网络层的地址作为数据包在多个端口之间交换的判据,A,29,路由器层3,路由器的每个端口称为路由器的一个接口，每个接口属于不同的子网，路由器的作用就是在这些子网间转发IP包，路由器的作用是隔离广播域以及在不同种类的网络中交换IP包，比如路由器的接口有以太网接口、令牌环接口、ISDN的接口、DDN的接口。,A,30,四层至七层交换,四层至七层交换

10、：代表设备流量均衡交换机，或者应用层交换机，以目的IP地址加上TCP/UDP协议即其端口号作为转发判据，称为4层交换，有一些甚至能够根据应用层协议的特征作为转发判据，比如HTTP协议的COOKIE等。,A,31,TCP/IP协议栈,A,32,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,33,L2/L3交换套片解决方案,L2/L3交换套片解决方案主要包括：CPU（带管理的交换机）或者EEPROM（不带管理的交换机）、交换结构、MAC芯片、物理层芯片几个部分，如果

11、是提供光口还需要光模块。 核心是MAC芯片，实现了MAC源地址学习和L2层以太帧转发，以及流量控制功能，如果是L3芯片，则在MAC层芯片中还有路由模块。,A,34,交换结构-总线交换结构,这种交换结构采用总线方式，带宽比较低，一般应用在低端的路由器上。,A,35,交换结构-共享内存交换结构,这种交换结构一般应用于中等交换容量的交换机或者路由器。,A,36,交换结构-CROSSBAR交换结构,这种交换结构一般应用于大容量的交换机和路由器。,A,37,单芯片交换芯片功能框图,A,38,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理

12、L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,39,.,.,主机A,主机B,port1,port2,port8,port9,port10,port16,主机C,引导码,目的MAC地址,源MAC地址,长度,帧内容,校验码,不等收到整个帧，就开始交换,直通模式： 端口刚刚收到帧的目的地址和源地址，还没有收到整个帧，就开始交换。 速度快，达到线速。 没有检查校验码，容易出错，因此用于误码率低的网络。,包转发模式-直通模式,A,40,.,.,主机A,主机B,port1,port2,port8,port9,port10,port16,主机C,引导码,目的MAC地址,源MAC地址,长度

13、,帧内容,校验码,收到整个帧，存入端口缓冲区，才开始交换,存储转发模式： 端口收到整个帧，存入端口缓冲区，才开始交换。 转发速度相对直通模式慢。 检查校验码，因此可用于误码率高的网络。,包转发模式-存储转发模式,A,41,.,.,主机A,主机B,port1,port2,port8,port9,port10,port16,目的 = B,源 = A,内容,源地址学习，通过port1可到达主机A,二层交换流程之源地址学习,A,42,.,.,主机A,主机B,port1,port2,port8,port9,port10,port16,目的 = A,源 = C,内容,主机C,查表得知A在port1上,二层

14、交换流程之转发,A,43,二层交换流程之广播/洪泛,.,.,主机A,主机B,MAC地址表空，于是向所有端口广播以太网帧,空,port1,port2,port8,port9,port10,port16,MAC地址表空,A,44,L2交换关键的三张表,地址学习表：是L2交换的转发依据。它主要记录某个MAC地址是从哪个端口收到的，以及这个被学习的帧属于哪个VLAN的信息，可以设置标志表示该表项是属于静态表项，不进行老化处理。,VLAN表：主要记录哪些端口属于某个VLAN。一个端口可以属于多个VLAN，比如端口1既属于VLAN1，又属于VLAN3，此时这个端口输出时采用802.1Q的帧格式。,端口寄存

15、器表：主要记录了该端口的缺省VLAN。,A,45,L2交换过程-初始配置,假设一台交换机，有四个端口，1，2，3，4，每个端口连接一台主机，这四台主机的MAC地址分别为MAC A,MAC B,MAC C,MAC D,我们对该交换机做如下的配置： 划分VLAN：VLAN1包括端口1，3 VLAN2包括端口2，3，4 配置端口的PVID：端口1的PVID为1，端口2的PVID为2，端口3的PVID为2，端口4的PVID为2。,A,46,L2交换过程-地址学习,假设主机D向主机B发送一帧，由于端口4的PVID号是2，则地址学习表增加一项（学习源地址）：,A,47,L2交换过程-桥转发,假设主机B向主

16、机D发送一帧，交换机从端口2接收到以后，以该帧的目的MAC地址（MAC D）加上端口2的PVID（PVID2）作为索引匹配地址学习表，匹配到表项1，端口号是4，则该帧被交换到端口4送出。 （以目的MAC地址查找地址学习表 ）,A,48,L2交换过程-洪泛过程,假设主机A向主机C发送一不带TAG的帧，交换机从端口1接收到以后，以该帧的目的MAC地址（MAC C）加上端口1的PVID（PVID1）作为索引匹配地址学习表，表项中没有MAC C，所以查表失败，此时交换机查找VLAN表，得到VLAN1所属的端口列表（1，3），其中端口1是源端口，所以这个帧从端口3洪泛出去。,A,49,L2组播原理,建立

17、一张MAC组播表，建立MAC组播组（以组播MAC地址区分和VID来识别）与加入这个组播组组播成员（以交换机的端口号识别，表示这个端口所连接的网络中至少有一台主机或交换机加入了这个组播组，需要向这个端口转发这个组播组的组播业务帧）之间的关系 当收到一个组播帧时，以该组播MAC地址加上VID号去匹配组播表，如果查到表项则取出组播输出端口列表中的端口列表，向这些端口发送。如果查表失败，则以VID号去查VLAN表，得到该VLAN的所属端口列表，向这些端口转发。,A,50,Igmpsnooping功能,IGMP Snooping的作用是在2层交换机上实现IGMP组播的功能，它认为L2交换机处于主机和路由

18、器（L3交换机）之间。而路由器和主机之间是通过IGMP协议在路由器上建立IP组播组与成员之间的关系的，路由器会向所有端口发送一个QUERY包，查询对于某个IP组播组有没有哪个主机想加入，而主机收到了这个查询包后会向路由器发送一个REPORT包，告诉路由器有一个主机，IP地址是XX，希望加入这个组播组。 L2交换机偷窥了这些信息建立了L2组播表,A,51,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,52,基本功能,1)L2层交换机提供10/100MTX电口，10

19、0MFX光口（单模和多模），1000MLX单模/多模光口1000M SX多模光口1000M CX铜质电接口（最长25米） 1000M TX5类非屏蔽双绞线电接口。 2)具有一定的交换容量，以24+2的2层交换机计算，全双工，满负荷时的流量是24100M21000M4.4G 3)支持MAC地址自动学习和地址老化，路由交换机的2层转发依据是MAC地址表，刚开机时地址表是空的，需要端口学习接收到的以太帧的源MAC地址，作为以后进行2层转发的依据，同时为了防止地址表过于庞大，MAC地址表中的MAC地址需要老化处理。一般的L2交换机支持8K条MAC地址表，容量大的可以支持16K-64K 4)支持基于端口

20、的VLAN、基于端口和协议的VLAN、基于MAC地址的VLAN，基于端口的VLAN简单通用，可以任意指定多个端口为一个VLAN，比较常用；一般L2交换机支持的VLAN条目是256条，最大支持4K条。,A,53,基本功能,5)支持802.1q的VLAN标记帧格式，802.1qVLAN标记帧格式使得数据帧中含有VLAN标记，因此属于多个VLAN的数据帧可以在一条链路上承载 6）支持802.1q的端口ingress filter功能，可以丢弃端口收到的非所在vlan的数据包；支持accept frame type功能，可以选择接收所有数据包还是只接收tagged包 7)支持PVLAN（Private

21、 VLAN专用虚拟局域网）功能。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以与上联端口相互通信。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。,A,54,基本L2协议,1）支持Trunking功能，即链路聚合（Link Aggregation）技术。通过使用链路聚合，可以使一个或多个连接形成一个链路聚合组主干技术是提高网络带宽和容错的有效方法 2）支持生成树协议，对于较复杂的网络拓扑，常常会出现环路的问题。通过生成树算法避免网络中的环路。 3） 支持GARP/GMRP/GVRP协议，其中GARP（GARP属性注册协议）是其他两个协议的基础。 4）支持I

22、GMP Snoopy功能,IGMP Snoopy只能算是一种技术，但是在处理时处于与协议同等的地位，主要是通过监听经过L2交换机的IGMP协议对话，在L2交换机上建立IGMP组播组及成员关系。 5）支持链路聚合协议，主要是LACP协议。,A,55,QOS及流量控制功能,1)支持全双工/半双工模式下的流量控制功能。当以太网交换机的接口处于半双工状态时，流量控制是采用背压技术来实现的，主要是接收端发现自己来不及接收时强制发送JAM帧，主动引起以太网段的冲突，使得对方重新发送。全双工状态下的流量控制主要是通过发送PAUSE控制帧来协调对端发送数据帧的速率。全双工流量控制功能遵循IEEE 802.3x

23、标准。 2)支持单播洪泛/组播/广播限制功能，该功能的目的主要是防止恶意发广播包、防止广播风暴的一种手段，采取的手段是配置某个端口只能发送或接收低于某个速率的广播包，如果广播包发送或接收的速率超过这个速率，则其他的广播包将被丢弃。 支持MAC层业务类别，MAC层业务类别用来对数据帧进行标识和划分优先级。交换机根据帧的优先级确定帧所属的传输队列，从而实现在桥接LAN环境中支持时延敏感业务流的功能，提供MAC层的QoS，即COS。MAC层业务类别功能遵循IEEE 802.1p标准。,A,56,COS及流量整形,支持802.1p优先级队列，可以实现802.1p（07）优先级到COS优先级的双向映射。

24、数据包发送时，不同优先级队列遵循调度算法进行转发。 目前常用的优先级调度算法有 SPS（Strict Priority Scheduling）：严格优先级队列调度算法 WRR（Weight Round Robin）：加权循环队列调度算法以及混合调度算法 WFQ(weighted fair queueing) ：加权公平队列算法 支持基于不同的流分类，提供流整形（shaping），改变优先级等功能。,A,57,拥塞避免和分组丢弃策略,HOL队头阻塞：由于输入端口试图向某一拥塞端口发送数据帧，导致该输入端口上目的地为不拥塞端口帧的丢失或附加时延。 分组丢弃策略是一种队列管理算法，管理排队系统中的分

25、组和队列长度，通过提前丢弃分组来避免拥塞。常用的分组丢弃策略算法有：RED、WRED、流WRED以及ECN。 RED是一种积极队列管理算法，使得设备能够在队列移除之前发现拥塞。它旨在通过采用一种介于特定队列阈值之间的、基于几率的分组丢弃策略来缩短平均队列长度，从而减小排队延迟，并避免全局同步。 WRED是RED的加权版本，引入了根据分组丢弃几率为分组提供服务等级的功能，并允许使用基于优先级的选择性RED参数。因此WRED更容易丢弃特定优先级的分组，而对于其他优先级的分组则不那么容易。 流WRED扩展了WRED，以便在分组丢弃行为方面，在不同类型的流之间提供公平。,A,58,Ingress Fi

26、lter功能介绍,Ingress Filter接收过滤功能的作用是，当端口接收到数据包时校验数据包所关联的vlan是否包含了接收端口，如果包含，数据包可以正常转发；如果不包含，则将包丢弃。对于BPDU包则不进行校验。 该功能是一项重要的安全措施，可以避免交换设备尽量不被网络上的无关数据包冲击,A,59,Accept FrameType功能介绍,Accept Frame Type功能也是一项保证交换机安全的功能。当交换机端口被设置为accept tag时，该端口应该丢弃接收到的非标记（untagged）包和优先级标记（Priority tagged）包，只处理vlan 标记（vlan tagge

27、d）包。当交换机端口被设置为accept all时，该端口可以接收所有类型的数据包。 该功能对所有的BPDU包都没有影响。,A,60,网管功能,1）支持嵌入式RMON，RMON 探测器能够自动搜集网络信息，为以太网提供MAC层的数据统计和网络流量监测。嵌入式RMON通过ASIC芯片实现RMON功能，RFC 1757（RMON MIB）提出了9个功能组，一般实现其中第1、2、3、9组，即历史、事件、报警、统计四组。 2）支持Snmp/CLI/内嵌Web等多种网管方式，一般的交换机不提供WEB方式 3）提供带内和带外网管，带内通过业务口，带外一般提供一个控制口 4）支持端口镜向（MIRROR）功能

28、，该功能能够将需要流量分析的某个端口的数据流镜向到连接流量分析仪的端口，进行流量和协议分析。,A,61,内容介绍,以太网的发展历史及现状 以太网技术介绍 以太网技术的相关设备 L2/L3交换体系结构概述 L2交换原理 L2交换机的主要功能 L2协议介绍 L2/L3交换的软件框架,A,62,每个网络中，有一个 “根” 交换机。 每个 “非根” 交换机上，有一个 “根端口” 。 每个网段有一个 “指定端口（designated port）”。,x,Designated port (F),Root port (F),Designated port (F),Nondesignated port (B)

29、,Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,Spanning-Tree 的运作,A,63,Switch Y 缺省优先级 32768 (8000 hex) MAC 0c0022222222,Switch X 缺省优先级 32768 (8000 hex) MAC 0c0011111111,BPDU,BPDU = Bridge protocol data unit 桥接协议数据单元 (缺省每2秒种发送) Root bridge = 有最低桥ID的交换机 Bridge ID = 桥优先级 + 桥 MAC 地址 在本例中, 哪个交换机有最

30、低桥ID？,STP 根的选择,A,64,Switch Y 缺省优先级 32768 MAC 0c0022222222,Switch X 缺省优先级 32768 MAC 0c0011111111,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100baseT,10baseT,Designated port (F),Root port (F),Nondesignated port (B),Designated port (F),STP 的端口状态,A,65,BPDU 的作用: 选举根桥 检测发生环路的位置 阻塞某些线路以防止环路产生 通告网络状态的改变 监控生成

31、树的状态,桥接协议数据单元 (BPDU),A,66,开始启动时: Bridge ID = Root ID,根的选择,A,67,到根桥的距离?,根路径的选择,A,68,100,100,19,19,Path Cost to Root Is 38,Switch C,Root,Switch A,Switch B,Path cost Bridge ID Port priority,Switch D,19,1/2,1/1,Path Cost to Root Is 38,根路径的选择,A,69,Listening,Forwarding,Learning,Blocking,阻塞 倾听 学习 转发 关闭 (of

32、f),STP 的端口状态,A,70,Time,Blocking,20 Sec,Listening,Learning,15 Sec,Forwarding,15 Sec,Forward Delay,Forward Delay,Max-Age,STP Timer,生成数使用计时器来决定状态间转换所需的时间,A,71,关键问题: 收敛时间,收敛 （Convergence）：当所有的交换机的端口都处于 forwarding 或 blocking 状态时。,当网络拓扑发生变化时，交换机必须重新计算生成树，在新的生成树没有建立完成之前，链路是中断的。,A,72,MSTP,基于多VLAN实例的生成树协议,Ro

33、ot,Switch A,Instance 1 forwarding,Instance 2 blocking,Instance 1 blocking,Instance 2 forwarding,Port 1,Port 2,Instance 1 包括 VLAN 1-VLAN 20,Instance 2 包括 VLAN 21-VLAN 40,A,73,Link aggregate,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,D,E,F,A,B,C,在生成树环境中聚合链路被认为是一条逻辑链路,链路聚合 （link aggregate）,Link aggregate,A,74,链路聚合使用负载分担机制均衡使用链路,D,E,F,FE 1 FE 2 FE 3 FE ,A-D B-D C-D e