中移动内部培训教材——以太网交换基础.ppt

以太网交换基础,中国移动通信集团湖北有限公司,物理层:Ethernet/802.3,Hub,Hosts,Host,802.3u-100BastT,10BaseTTwisted Pair802.3i,802.3z GE802.3ab GE over twisted pair802.3ae 10GE802.3af POE,物理层hub,A,B,C,D,Physical,所有设备在同一个冲突域内所有设备在同一个广播域内共享带宽,冲突域,更多的主机将会有更多冲突使用CSMA/CD（载波侦听多路接入/冲突检测）,每段为一个冲突域在同一个广播域中,Data Link,交换机和桥工作在数据链路层上,OR,1,2,3,1,2,交换机,每段有各自的冲突域广播发向所有的段,共享内存,交换,Hubs vs.交换机,以太网,同时只能一个设备发送数据,Hub,所有节点共享总线,以太网交换机,每个节点独占带宽,Backbone,多个设备同时发送数据,MAC 地址,MAC地址固化在网卡的ROM中,24 bits,24 bits,0000.0c12.3456,Vendor Code,Serial Number,ROM,RAM,什么是 2层 Switch,基于MAC转发表转发数据包处于OSI模型的数据链路层通过检查源地址来学习工作站的位置,Data from A to B,Data from B to A,Data from B to A,Data from A to C,3,地址学习-Address learning转发决定-Forward decision环路检测-Loop avoidance,交换机3个功能,Cut-Through交换机只检查数据帧目的地地址，然后立即转发,Fragment-Free 交换机检查数据帧的前 64 bytes,然后立即转发,Store and Forward在转发前将整个数据帧缓存在缓存中，当检查完整个数据帧才转发,交换机的转发方式,交换机如何学习主机地址的?,Initial MAC address table is empty初始的MAC表是空的,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,主机A发送一个数据桢到主机C通过这个数据桢主机A的MAC地址被E0这个端口学习到，并缓存到MAC表中这个数据桢从主机A到主机C的被flood到除了E0端口外的其他端口,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,交换机如何学习主机地址的?,主机D发送一个数据桢到主机C通过这个数据桢主机D的MAC地址被E3这个端口学习到，并缓存到MAC表中这个数据桢从主机D到主机C的被flood到除了E3端口外的其他端口(unknown unicasts are flooded),MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E3:0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,交换机如何学习主机地址的?,交换机如何过滤数据包,主机A发送一个数据桢到主机C目的地地址在MAC表中存在,因此这个数据桢不会被 flooded,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC address table,主机D发送一个广播或是多播的数据桢。广播或是多播的数据桢被flooded 到除了原始发起端口外所有的端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,MAC address table,广播或组播,冗余拓扑设计,冗余的拓扑结构可以消除单点故障但是冗余的拓扑结构可能造成广播风暴,多桢重传,MAC表不稳定,Segment 1,Segment 2,Server/host X,Router Y,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,Host X sends a Broadcast,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,Host X sends a Broadcast,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switches continue to propagate broadcast traffic over and over,Switch A,Switch B,Segment 1,Segment 2,Server/host X,Router Y,Switch A,Switch B,多帧复制,Host X 发送单播给 router YRouter Y 将受到两遍,广播,复杂的环境会造成复杂的循环情况,服务器,工作站,Loop,Loop,Loop,多重循环,解决方案Spanning Tree Protocol,每个网络一个根桥每个非根桥的设备一个根端口每段一个指定端口阻止循环,x,Designated port(F),Root port(F),Designated port(F),Nondesignated port(B),Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,Bpdu=Bridge Protocol Data Unit(default=sent every two seconds)Root bridge=Bridge with the lowest bridge IDBridge ID=在上图中，哪台交换机是被选举成根桥呢?,Spanning Tree 根桥的选择方法,Spanning-Tree 链路的代价值cost,SW X 是 root bridgeSW Y 需要选择一个根端口那个端口是 SW Y上的根端口?FastEthernet total cost=0+19 Ethernet total cost=0+100,Spanning Tree 根端口选择方法,Ethernet,Fast Ethernet,RP,Spanning Tree 指定端口的选择,Ethernet,Fast Ethernet,RP,DP,DP,Switch X 是根桥.所有跟桥上的端口都是指定端口.每个网段只有一个指定端口,Spanning tree端口的不同状态的转换:,Spanning-Tree 端口的状态变化,Spanning-Tree 举例,常见高速以太网,100BaseFX100BaseTXGigabit Ethernet10 Gigabit Ethernet,VLAN 概括,分段灵活安全,3rd floor,2nd floor,1st floor,SALES,HR,ENG,VLAN=广播域=逻辑网络(子网),VLAN 中继,Switch B,GreenVLAN,BlackVLAN,RedVLAN,Trunk,Fast Ethernet,每个逻辑的VLAN就象一个隔离的网段VLAN可以跨越交换机通过Trunk实现跨越交换机,802.1q Trunk 中继,采用ASIC实现终端不需要知道Trunk路由器和交换机都需要支持,Trunk,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,Inter-Switch Link carries VLAN identifier,单向链路探测UDLD,Tx,Tx,Rx,Rx,单向链路的情况发生在当本端设备发送的流量被对方收到，但是不能收到对方发送过来的流量，可能是光纤单通等情况,UDLD 协议,周期性的UDLD packets 发送,UDLD echo packets 回来,UDLD 是个2层的协议 UDLD 判断设备两端流量是否是双向的 周期性的UDLD packets 发送到对方 在指定时间内没有收到echo response，这个link 会关闭 UDLD 必须在两端同时生效,EtherChannel 技术,提供负载均衡和冗余备份提高链路的带宽交换机，路由器，主机都支持这种技术,EtherChannel,100/1000 Ethernet 2,100/1000 Ethernet 1,A,B,EtherChannel,带宽选项,可以平滑过渡到更高的带宽同时具有更大的灵活性在运行 STP,Routing Protocols等协议上可以被看成一根linkCatalyst 系列和Cisco IOS的特性,Ethernet/Fast Ethernet,10,100 Mbps,200,800 Mbps,2,8 Gbps,1 Gbps,Fast EtherChannel,Gigabit Ethernet,Gigabit EtherChannel,10 Gbps,10 Gigabit Ethernet,80 Gbps,10 Gigabit EtherChannel,交换机端口分析(SPAN),SPAN 的功能就是将源端口的入向或是出向流量复制到SPAN目的地端口,出方向 SPAN-SPAN源端口发送的流量会被发送到SPAN 目的地端口,入方向 SPAN SPAN源端口收到的流量会被发送到SPAN 目的地端口,DestinationSPANPort,SPAN的理解,SourcePort,DestinationPort,SPAN 在交换总线上复制 packets，而不是在线路上复制,A,B,S,D,SPAN TrafficIngress(rx)-from wire to switching busEgress(tx)-from switching bus to wireBoth-ingress&egress,Q&A?,