以太网 基础知识 华为ppt课件.ppt

文档密级：内部公开,华为文档，未经许可不得扩散,1,-Metro产品培训系列,以太网基础知识,文档密级：内部公开,华为文档，未经许可不得扩散,2, 了解以太网起源和基本技术 理解以太网数据链路层及以太网帧格式 理解以太网交换机的实现方法 理解VLAN的含义及应用 了解生成树的实现方式 了解组播的实现方式,课程目标,经过该课程后，学员应该掌握以下内容：,文档密级：内部公开,华为文档，未经许可不得扩散,3, 以太网起源（原始社会） HUB出现（奴隶社会） L2出现（封建社会） VLAN出现（资本主义社会） L3出现（社会主义社会） GE/10GE 出现（共产主义社会）,以太网社会发展简史,为什么不把R3（路由器）做为一个社会阶段呢？,文档密级：内部公开,华为文档，未经许可不得扩散,4,以太网起源 1、以太网起源和目标 2、以太网基本技术CSMA/CD 3、以太网基本技术物理介质（同轴电缆）, 原始社会,文档密级：内部公开,华为文档，未经许可不得扩散,5,一、OSI七层模型 编程思想，对等层通信，各层技术独立，各层设备独立二、计算机网络的发展/广域网和局域网协议 1、 1960s 1970s，大型机阶段-简单连接 2、 1970s 1980s，客户服务器阶段-基于网络的连接-LAN 3、 1980s 至今，网络阶段-网络互接-WAN/MAN/LAN 在第二和第三阶段中，必须有一种技术来把本地的许多计算机连接起来。这种技术就是所谓的局域网技术。 三、以太网的地位 属于局域网的范畴，定义的是物理层和数据链路层。,概述,文档密级：内部公开,华为文档，未经许可不得扩散,6,OSI七层模型,提供应用程序间通信,处理数据格式、数据加密等,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,提供介质访问、链路管理等,比特流传输,文档密级：内部公开,华为文档，未经许可不得扩散,7,以太网起源： 起源于Xerox公司的一个实验网，该实验网络的目的是把几台个人计算机以3M的速率连接起来。由于该实验网络的突出表现，DEC，Intel，Xerox三家公司最终在1980年发布了第一个以太网协议标准建议书。 该建议书的核心思想是：在一个10M带宽的共享物理介质上，把最多1024个计算机和其他数字设备进行连接，当然，这些设备之间的距离不能太大（最大2.5公里）。,以太网起源和目标,文档密级：内部公开,华为文档，未经许可不得扩散,8,以太网的目标：简明和成本低兼容性：对网络层协议的兼容性。寻址灵活：应该有一种机制来确定网络中的一台计算机、全部计算机或一组计算机MAC地址。公平高速：各个终端应该公平的享有带宽CSMA/CD，高速数据链路层无连接，尽力传送-“besteffort”,以太网起源和目标,文档密级：内部公开,华为文档，未经许可不得扩散,9,以太网的MAC地址,MAC地址有48位，但它通常被表示为12位的点分十六进制数。MAC地址举例：00.e0.fc.39.80.34 MAC地址全球唯一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。例如华为设备的MAC的前24位就是00.e0.fc如果48位全是1，则表明该地址是广播地址。如果第8位是1，则表示该地址是组播地址。,文档密级：内部公开,华为文档，未经许可不得扩散,10,以太网基本技术CSMA/CD,CS：载波侦听。在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问。每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测。边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。,冲突的检测： 由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。,文档密级：内部公开,华为文档，未经许可不得扩散,11,共享介质的灵魂CSMA/CD（带碰撞检测的载波监听多路访问）原理：1、终端设备不停的检测共享线路的状态，只有在空闲的时候才发送数据， 如果线路不空闲则一直等待。2、发送过程中，若其他设备也同时发送数据，则其发送 的数据必然产生 碰撞，导致线路上的信号不稳定，终端设备检测到这种不稳定之后， 马上停止发送自己的数据，然后再发送一连串干扰脉冲，然后等待一段 时间之后再进行发送。缺点：带宽窄，冲突检测机制，传输时间必须大于延迟时间导致物理长度限制51.2us的冲突检测窗口，1位在2500m，加上四个中继器的往返时间。帧长最小字 节数64，刚好512位。,以太网基本技术CSMA/CD,文档密级：内部公开,华为文档，未经许可不得扩散,12,最小帧长与最大传输距离,最大传输距离：通常由线路质量、信号衰减程度等因素决定。最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生：某站点已经将一个数据包的最后一个BIT发送完毕，但这个报文的第一个BIT还没有传送到距离很远的一个站点。而站点认为线路空闲而发送数据，导致冲突。,以太网通信的原则： 同一时刻只能有一台主机在发送，但可以有多台主机同时接收广播；如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突，即理论上不再需要发送第二次。,文档密级：内部公开,华为文档，未经许可不得扩散,13,古老的传输介质,10Base5：粗同轴电缆（5代表电缆的字段长度是500米）10Base2：细同轴电缆（2代表电缆的字段长度是200米）,在上古时代，人们使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞，然后将抽头接入。此项工作存在一定的风险：因为任何疏忽，都有可能使电缆的中心导体与屏蔽层短接，导致这个网络段的崩溃。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。,文档密级：内部公开,华为文档，未经许可不得扩散,14,原始社会的主要矛盾,原始社会中没有阶级关系，所有的主机都以平等的地位连接到同轴电缆上，但如果以太网中主机数目较多，则存在以下严重问题： 介质可靠性差 冲突严重 广播泛滥 无任何安全性,其中介质可靠性差是原始社会的主要社会矛盾。,文档密级：内部公开,华为文档，未经许可不得扩散,15,HUB的出现 1、以太网基本技术物理介质（双绞线） 2、以太网基本技术全双工 3、HUB的工作原理 4、以太网基本技术自协商, 奴隶社会,文档密级：内部公开,华为文档，未经许可不得扩散,16,物理介质从同轴电缆到双绞线,80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应用。UTP的巨大优势在于：价格低廉，只有同轴电缆的几分之一制作简单，成功率高收发使用不同的线缆，为实现全双工奠定了物质基础逻辑拓扑依旧是总线的，但物理拓扑变为星形，使单段线缆的故障不会影响到这个网络。,10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格,文档密级：内部公开,华为文档，未经许可不得扩散,17,全双工以太网： 1990年，基于双绞线介质的10BAST-T以太网，这是以太网历史上一次最重要的革命。 提高灵活性和降低了成本，而且引入全双工模式。 全双工的出现，加大了带宽利用率，使走出了CSMA/CD的模式。,以太网基本技术全双工以太网,文档密级：内部公开,华为文档，未经许可不得扩散,18,HUB工作模型,HUB设备工作模型：,仅仅是物理上的连接设备,文档密级：内部公开,华为文档，未经许可不得扩散,19,HUB工作原理,HUB设备工作原理：,所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑,文档密级：内部公开,华为文档，未经许可不得扩散,20,HUB基本特点和面临的问题,HUB的特点：1、在物理上是星形结构的，逻辑上为总线结构，各网卡采用CSMA/CD技术对其总线进行访问，扩展共享介质局域网。2、 HUB根据提供的接口不同，可以分为I类和II类。传统HUB仅支持半双工，根据型号不同，速率有10M/100M。目前使用最多的是10M半双工的。面临的问题：冲突域：在网络中，数据分组传播，产生冲突的区域。HUB扩展了冲突域的范围，但是不能对业务流量进行过滤，如果网络过大，影响了网络性能，必须对冲突域进行分段。,文档密级：内部公开,华为文档，未经许可不得扩散,21,HUB的冲突域,HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域,文档密级：内部公开,华为文档，未经许可不得扩散,22,以太网的接口速率有10M和100M（后继出现1000M、10G），端口模式有半双工（后继出现全双工），如果对每个接入网络的设备进行配置，则必然是一项很繁重的工作，而且不容易维护 ，怎么办？,以太网基本技术自协商,文档密级：内部公开,华为文档，未经许可不得扩散,23,使用1ms的脉冲来携带自动协商信息。,16ms,每个大脉冲插入16小脉冲,以太网基本技术自协商,自协商的基础：一种底层的以太网机制。,文档密级：内部公开,华为文档，未经许可不得扩散,24,系统建立链路连接时候，首先检测自动协商标志，如果允许，则从配置寄存器读出支持模式标志，编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。 如果接收到对方的基页，则跟自己发送的基页比较，找出支持能力的交集，选取最优组合运行。,101001010111000101001101010101.,以太网基本技术自协商,编码支持能力：,为什么对接时一端自协商，一端固定模式会有问题？,文档密级：内部公开,华为文档，未经许可不得扩散,25,HUB （奴隶社会）的主要矛盾,从奴隶社会开始，以太网中第一次出现了阶级的概念：统治阶级和被统治阶级。被统治阶级通常是生产者（主机），网络中的流量只要由生产者产生。统治阶级通常指网络中的连接和交换设备（HUB），虽然他们不从事生产劳动，但却对劳动果实有分配权。 奴隶社会存在如下社会矛盾： 冲突严重 广播泛滥 无任何安全性,其中冲突严重是奴隶社会的主要社会矛盾，当时的社会生产力非常低下。,文档密级：内部公开,华为文档，未经许可不得扩散,26,如图：各PC机安装了10/100M自适应网卡，交换机支持10/100M自动协商，HUB为10M，请问：1、PC-A和交换机之间工作在什么方式？2、PC-B和HUB之间工作在什么方式？3、HUB和交换机之间工作在什么方式？,PC-C,PC-B,总结与思考,HUB,LAN Switch,PC-A,文档密级：内部公开,华为文档，未经许可不得扩散,27,L2的出现 1、以太网数据链路层功能结构 2、MAC子层和全、半双工实现 3、以太网基本帧结构 4、L2的基本工作原理 5、STP（生成树）的基本思想, 封建社会,文档密级：内部公开,华为文档，未经许可不得扩散,28,以太网数据链路层概述,提供应用程序间通信,处理数据格式、数据加密等,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,提供介质访问、链路管理等,比特流传输,文档密级：内部公开,华为文档，未经许可不得扩散,29,数据链路层概述,IEEE802.2/3，对数据链路层的定义，分为LLC（逻辑链路控制）子层和MAC（介质访问控制）子层。对于以太网标准，数据链路层仅指MAC子层。 广义上，MAC子层协议根据对介质访问方式的不同，可以分为确定性的（轮流）和非确定性的（先到先服务FCFS）。确定性MAC协议有令牌环（Token Ring）和光纤分布数据接口（FDDI）两种；非确定性MAC协议，主要是以太网的CSMA/CD协议。,文档密级：内部公开,华为文档，未经许可不得扩散,30,针对不同的物理介质提供不同的MAC层面来访问。针对不同的双工模式，Ethernet划分为半双工MAC和全双工MAC。,以太网数据链路层功能结构,和OSI标准的层与层的独立关系不同，以太网数据链路层和物理层息息相关，随着以太网物理层从共享介质到全双工的发展，MAC子层也从半双工模式发展到全双工模式。,文档密级：内部公开,华为文档，未经许可不得扩散,31,MAC层的功能：1、物理层的访问，和物理层配合实现。2、链路级的站点标识：在数据链路层识别网络上的各个站点。也就是说，在该层次保留了一个站点地址（就是所谓的MAC地址），来标识网络上的唯一一个站点；3、链路级的数据传输：从上层（网络层/LLC子层）接收数据，附加上MAC地址和控制信息后，形成MAC帧，把数据发送到物理链路上；在这个过程中搀杂了FCS校验等功能。,数据链路层MAC子层/主要功能,文档密级：内部公开,华为文档，未经许可不得扩散,32,半双工MAC跟物理层之间至少有六种信号：接收数据线发送数据线接收数据指示发送数据指示载波侦听冲突发生检测,HalfDuplexMAC,Physical_Layer,数据线,指示信号,冲突和检测信号,数据链路层MAC子层/半双工MAC,文档密级：内部公开,华为文档，未经许可不得扩散,33,全双工MAC跟物理层之间至少有四种信号：接收数据线发送数据线接收数据指示发送数据指示,FullDuplexMAC,Physical_Layer,数据线,指示信号,数据链路层MAC子层/全双工MAC,文档密级：内部公开,华为文档，未经许可不得扩散,34,MAC地址是一个（）比特的数字。1、物理MAC地址：这种类型的MAC地址唯一的标识了以太网上的一个终端（比如网卡等），实际上这样的地址是固化在硬件ROM里面的；2、广播MAC地址是（）3、组播MAC地址（），这是一个（）逻辑or物理的MAC地址。例如：00-10-a4-ab-21-ca是（）类型的MAC地址？ 10-80-00-3d-44-3a是（）类型的MAC地址？,数据链路层MAC子层/MAC地址,文档密级：内部公开,华为文档，未经许可不得扩散,35,几种主要的以太网帧结构,文档密级：内部公开,华为文档，未经许可不得扩散,36,数据链路层以太网帧结构,关于Length/Type，对于Ethernet_II，它的值通常为0 x0800（表示后面数据为IP）。目前我们大部分计算机网卡只支持这种帧结构。,文档密级：内部公开,华为文档，未经许可不得扩散,37,Ethernet_II帧结构,PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011,文档密级：内部公开,华为文档，未经许可不得扩散,38,Ethernet_II帧结构,文档密级：内部公开,华为文档，未经许可不得扩散,39,1、以太网帧结构的查看：答：通过Sniffer软件，可以查看数据帧格式，比较全面的了解各层数据的关系，非常有利于理解目前的帧结构。2、以太网和IEEE802.3区别：答：802.3在以太网标准基础上形成。以太网，物理层，以太网只定义10M-50欧同轴电缆，包括物理层、数据链路层的全部内容。802.3，物理层，定义多种媒质，速率110M，包括物理层和数据链路层的MAC子层，而LLC子层在802 .2里面定义。另，二者数据帧格式不同，什么地方不同？,总结与思考,文档密级：内部公开,华为文档，未经许可不得扩散,40,HUB带来冲突域的不断扩大，超过200台严重影响了网络性能，必须采用其他设备对冲突域进行分段，对其流量进行过滤。历史上出现过，网桥通过MAC地址进行流量过滤，另也可以连接两个异构网，比如以太网和令牌环网，网桥在这两个网络中完成地址翻译，通信中继等功能。随后出现了交换机，相当于多端口的的网桥。目前，随着以太网的发展，以太网交换机大行其道。,以太网交换机概述,文档密级：内部公开,华为文档，未经许可不得扩散,41,HUB和以太网交换机的区别：1、HUB工作在物理层，以太网交换机工作在数据链路层。2、HUB半双工/所有端口的广播，效率低。以太网交换机全双工/通过MAC地址的学习和转发，限制了冲突域，却扩大了广播域。交换机让用户通过虚拟线路并行通信并是网络段处于无冲突的环境。,以太网交换机基础知识,文档密级：内部公开,华为文档，未经许可不得扩散,42,以太网交换机工作过程,交换机内部维护的CAM表（Contentaddressable memorg）：,1、基于源端口的学习：,文档密级：内部公开,华为文档，未经许可不得扩散,43,交换机学习/转发数据帧的基本规则：1、交换机查CAM表，如果查找到结果，根据查找结果进行转发（不包括源端口）；2、如果交换机在CAM表中查找不到结果，则根据配置进行处理，通常情况下是向所有的端口（不包括源端口）发送该数据帧，在发送数据帧的同时，学习到一条CAM表项。3、向所有端口（不包括源端口）转发多播帧和组播帧。4、交换机一般不对帧格式进行修改。交换机的基于源端口的学习： 开始的时候，交换机的CAM表是空的，当交换机接收到第一个数据帧的时候，查找CAM表失败，于是向所有端口（不包括源端口）转发该数据帧，在转发数据帧的同时，交换机把接收到的数据帧的源MAC地址和接收端口进行关联，形成一项记录，填写到CAM表中，这个过程就是学习的过程。,以太网交换机工作过程,文档密级：内部公开,华为文档，未经许可不得扩散,44,交换机接收到数据帧后，根据目的地址查询CAM，找到出口后，把数据包从该出口集合发送出去。,以太网交换机工作过程,2、基于宿端口的转发,文档密级：内部公开,华为文档，未经许可不得扩散,45,以太网交换机工作过程/老化时间,交换机还为每个CAM表项提供了一个定时器，该定时器从一个初始值开始递减，每当使用了一次该表项（接收到了一个数据帧，查找CAM表后用该项转发），定时器被重新设置。如果长时间没有使用该CAM表的转发项，则定时器递减到零，于是该CAM表项被删除。此定时器的时间就是老化时间，通常缺省为5分钟。我司设备的CAM表容量：SS42/61ET1V28K,文档密级：内部公开,华为文档，未经许可不得扩散,46,工作过程： 交换机把接收到的整个数据帧缓存，检查数据包长度，进行CRC校验然后查询CAM，进行转发。特点： 提高了可靠性，可以让数据包提前滤掉，但速度上有折扣。我司METRO设备就是采用这种方式。,以太网交换机交换方式,1、存储转发,文档密级：内部公开,华为文档，未经许可不得扩散,47,工作过程： 交换机接收数据帧的时候，只要接收完帧头信息，发上查询CAM表，根据结果直接转发。特点： 大大 提高了转发速度，但可能转发一些错误数据包。,以太网交换机交换方式,2、直通方式,文档密级：内部公开,华为文档，未经许可不得扩散,48,工作过程： 交换机接收完数据帧的前64个字节（一个最短帧的长度），然后根据头信息，查CAM表进行转发。特点： 滤掉了一些碎片，结合了前两种的优点。,以太网交换机交换方式,3、碎片隔离,文档密级：内部公开,华为文档，未经许可不得扩散,49,二层交换机硬件结构,L2的转发完全由硬件通过ASIC实现，以低廉的价格实现了线速的转发还有强大的背板总线做支撑。,文档密级：内部公开,华为文档，未经许可不得扩散,50,全双工就是解放生产力！,实现全双工的物质保证：支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（HUB都是半双工的）。全双工对以太网技术的影响最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。支持全双工的设备最近10年制造的网卡、L2、路由器，HUB除外。,文档密级：内部公开,华为文档，未经许可不得扩散,51,L2的冲突域,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,文档密级：内部公开,华为文档，未经许可不得扩散,52,路径回环的产生,文档密级：内部公开,华为文档，未经许可不得扩散,53,生成树协议(STP)解决环路问题,生成树协议（Spanning Tree Protocol）：通过阻断冗余链路来消除桥接网络中可能存在的路径回环，并在当前活动路径发生故障时激活冗余备份链路恢复网络。,文档密级：内部公开,华为文档，未经许可不得扩散,54,封建社会（L2）的主要矛盾,在封建社会中，全双工和L2带来了以太网社会生产力的两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的促进了社会进步。并且以太网的安全性也有所提高。但封建社会仍旧存在如下社会矛盾： 广播泛滥 安全性仍旧无法得到有效的保证,其中广播泛滥严重是封建社会的主要社会矛盾,文档密级：内部公开,华为文档，未经许可不得扩散,55,1、交换机为什么建立这种学习、转发的机制？答：因为数据帧宿端口的不确定性。通过学习，确定宿端口，然后转发。如果不学习和HUB相同了。 假如宿端口确定，不需要学习。例如我司ET1V1就不用学习，ET1V2就必须学习。2、ping命令，在各网络层面上是如何动作的？答：首先查询自己的ARP表，是否有对应IP的MAC，没有发ARP广播，三层上，和自己一个网段，IP包的目的地址为ping的目的地址，否则为网关地址。二层上，以太网帧则是向所有端口广播。ARP reply后，在发ICMP请求，然后收到reply，表示通。,总结与思考,文档密级：内部公开,华为文档，未经许可不得扩散,56,VLAN的出现 1、Vlan的基本概念和划分 2、802.1Q帧格式 3、跨越交换机的Vlan 4、Vlan之间的通信 5、以太网的QoS 6、IGMP组播, 资本主义社会,文档密级：内部公开,华为文档，未经许可不得扩散,57,VLAN的起源基于端口分组,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开,实现简单，但只能适用于一台交换机,文档密级：内部公开,华为文档，未经许可不得扩散,58,VLAN基础知识,1、为什么会出现VLAN （虚拟局域网） ？ 以太网交换机的端口，默认情况下，连接到这些端口的计算机能够无阻隔的进行二层通信。 但人们希望某些端口上的计算机不能被其他端口上的计算机访问：可以把交换机上任意数目的端口进行组合，这些组合的端口成为一个封闭的系统，只有连接到该封闭系统的计算机可以二层通信。 同时可以抑制广播。2、VLAN如何实现？ 通过在以太网帧里面加入四个字节，引入VLANID实现。,文档密级：内部公开,华为文档，未经许可不得扩散,59,在TAG链路上传输这种类型的帧，对端交换机根据802.1Q中的VLANID来区分正确的VLAN，然后向该VLAN包含的端口转发。目前，计算机基本不支持此帧格式。,D-Addr,S-Addr,802.1Q,L/T,DATA,TYPE,PRI/CFI/VID,NAME,VLUE,TYPEPRICFIVID,8100优先级用于环形结构网络VLAN ID,VLAN802.1Q帧格式,4个字节,文档密级：内部公开,华为文档，未经许可不得扩散,60,划分VLAN的目的： 抑制广播 安全性考虑 管理方便,VLAN基础知识,文档密级：内部公开,华为文档，未经许可不得扩散,61,可以通过配置的形式，明确指定端口所属的VLAN。特点： 配置简单、 含义明确 与实际联系紧密、 应用广泛目前我们用的多是这种方式。,VLAN的划分方式,a、划分方式基于端口,VLAN=2,VLAN=3,文档密级：内部公开,华为文档，未经许可不得扩散,62,通过MAC地址指定端口的VLAN，和CAM配合可实现VLAN端口的转换。特点： 安全性高 配置比较烦琐,VLAN的划分方式,b、划分方式基于MAC地址,PC-A-1.4.A.1,文档密级：内部公开,华为文档，未经许可不得扩散,63,根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法可能是根据网络地址，比如IP地址，但它不是路由，不要与网络层的路由混淆。它虽然查看每个数据包的IP地址，但不处理。 这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量，但是效率低，使用较少。,VLAN的划分方式,c、划分方式基于三层协议,d、基于IP组播的Vlan划分方式e、基于混合策略的Vlan划分方式,文档密级：内部公开,华为文档，未经许可不得扩散,64,交换机对VLAN的处理流程：1、接收过程：该过程负责接收数据包，数据包可以是带标签头的，也可以不带标签头，如果不带，交换机会知道根据该端口所属的VLAN添加上相应的标签头。2、查找/路由过程：该过程根据数据包的目的MAC地址、VLAN 标识以及数据库中注册的信息决定把数据包发送到哪个端口。3、发送过程：将数据包发送到以太网段上，如果该网段的主机不能识别802.1Q标签头，那么就将该标签头去掉，如果是与其他交换机互连的端口，一般不去掉。,交换机对VLAN的处理,文档密级：内部公开,华为文档，未经许可不得扩散,65,实际应用中，VLAN往往跨越多个交换机。这时候，需要交换机的某些端口有特殊的能力。,VLAN跨越交换机的VLAN,文档密级：内部公开,华为文档，未经许可不得扩散,66,两个交换机间用来传递VLAN通信的链路称为TRUNK。 在TAG链路上传输的帧携带VLAN ID，用来正确的区分帧所属的VLAN。,Trunk链路,VLAN跨越交换机的VLAN,TRUNK链路,文档密级：内部公开,华为文档，未经许可不得扩散,67,端口类型,类型含义,TRUNKUntagged,能接收包含VLANID帧的端口,常用作交换机间连接不能识别VLAN ID帧,用来连接终端既能识别标记帧,又能接收非标记帧,有一个默认VLAN用于接收到的非标记帧.,链路类型,类型含义,TAGACCESS,交换机间链路,传输的帧携带VLAN信息,如果在该链路上接收到不包含VLAN信息的帧,则按照配置动作.不能识别包含VLANID的帧,连接终端.,交换机端口类型和交换机间链路类型,Tagged（Hybrid）,文档密级：内部公开,华为文档，未经许可不得扩散,68,三个ID,VID: 以太网帧中所携带的表示该帧所属的VLAN的ID（就是改变以太网世界的那12个bit）。PVID： L2上的所有端口（包括Tagged和Untagged），必须指明属于哪个VLAN，缺省都属于VLAN1。Trunk allow Vlan ID： 在Trunk端口上，必须标识出允许那些vlan通过。（即等效于Vlan过滤表中定义的Vlan）,文档密级：内部公开,华为文档，未经许可不得扩散,69,802.1Q的转发原则,当Untagged端口收到帧时：交换机将认为该帧不包含Tag，因此将会把它定义为属于接收端口的缺省VLAN（对带Tag的处理方法各种交换机不尽相同），并在本VLAN内转发。当Tagged 端口收到帧时：若收到的帧没有Tag，则利用接收端口的缺省VLAN来确定该帧所属VLAN，并在本VLAN内转发；如果该帧已包含Tag，则该帧所属于的VLAN由Tag中指明的VID所确定，如果该VID属于本端口允许的VLAN，则在本VLAN内转发，否则丢弃。当Untagged 端口发送帧时：交换机同样认为端口所连接的设备不能识别Tag，因此发送出去的帧也将不包含802.1Q Tag header当Tagged端口发送帧时：如果端口的PVID与被发送帧中的VID不相一致时，发送而且不改变帧中的VID，否则，去掉VID后发送。,注意：ET1的处理是有不同之处的。,文档密级：内部公开,华为文档，未经许可不得扩散,70,资本主义社会（Vlan）的问题,在资本主义社会中，VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美，社会生产力极大提高，社会物质生产空前繁荣。 但资本主义社会仍然存在如下问题： 使用VLAN来划分网络后，网络的效率提高不少，但是无产阶级为了自己的权益，需要将自己的需求反馈到资产阶级处，可是本来不需要相互访问的两个阶级，现在又要少量的访问需求，该怎么办到呢？,文档密级：内部公开,华为文档，未经许可不得扩散,71,解决办法,使用路由器连接不同的VLAN,前提：VLAN和IP子网间是一对一的关系，为什么？,文档密级：内部公开,华为文档，未经许可不得扩散,72,（L2+路由器）模式的缺陷,缺陷：需要多个设备，组网复杂VLAN间通信通过路由器完成，路由器价格昂贵，速率较低。,文档密级：内部公开,华为文档，未经许可不得扩散,73,如果没有服务质量保证，关键性业务可能因为得不到带宽而受影响,以太网QoS保证,文档密级：内部公开,华为文档，未经许可不得扩散,74,三比特的优先级字段,802.1q帧格式，为实施带优先级的服务提供了基础,高优先级数据包,低优先级数据包,以太网QoS保证,D_Addr,S_Addr,802.1q,L/T,DATA,TYPE,PRI/CFI/VID,文档密级：内部公开,华为文档，未经许可不得扩散,75,优先级,队列,01234567,1,2,优先级,队列,01234567,1,2,3,以太网QoS保证,优先级跟交换机发送队列的对应关系,文档密级：内部公开,华为文档，未经许可不得扩散,76,1、VLAN域和以太网学习转发数据帧之间的关系？答：VLAN域对以太网学习转发的端口范围进行了约束。以太网交换机通过学习转发数据帧，进行点到点的无连接通信。2、VLAN之间如何通信？答：通常不同VLAN属于不同的网段，如果需要通信，必须通过路由器转接，或者直接使用三层交换机。3、我司的TAG标签和标准定义的标签类型有何区别？答：ET1V1里面，我司untag，相当于非标准的混合型端口，无论接收的帧是否为untag，均加上自己的PVID。 ET1V2里面，TAG和UNTAG与标准相同。,总结与思考,文档密级：内部公开,华为文档，未经许可不得扩散,77,媒体流服务器,媒体流接收端,二层组播,概念,文档密级：内部公开,华为文档，未经许可不得扩散,78,媒体流服务器,IGMP加入消息,每当终端想要接收针对组G的组播数据时，它发出IGMP加入消息，交换机探测到这个消息，建立转发项（G，I），其中I为终端所在的端口。若另外有终端也加入G，则交换机仅仅把另外终端所在端口加入转发项即可。,二层组播,IGMP窥探,文档密级：内部公开,华为文档，未经许可不得扩散,79,在交换机中，其CAM表里面有两部分内容，一部分是单播的表项，一部分是组播的表项。这两部分表项有何不同？有没有广播的表项？,单播和组播的不同,单播表项对应为一个单播MAC地址对应一个端口。组播表项对应为一个组播MAC地址可以对应多个端口。没有广播的表项，因为在缺省找不到地址的情况下，其转发方式就是广播。,文档密级：内部公开,华为文档，未经许可不得扩散,80,1、思科网络技术学院教程（第一、二学期）（第二版） 人民邮电出版社 韩江 黄海 卫星 译2、思科网络技术学院教程（第三、四学期）（第二版） 人民邮电出版社 韩江 黄海 卫星 译3、数通/宽带授课胶片以太网技术原理,参考推荐资料,文档密级：内部公开,华为文档，未经许可不得扩散,81,谢 谢,