以太网二层交换原理.ppt

《以太网二层交换原理.ppt》由会员分享，可在线阅读，更多相关《以太网二层交换原理.ppt（51页珍藏版）》请在三一办公上搜索。

1、TB053001以太网二层交换原理,学习目标,学习完本课程，您应该能够：掌握以太网二层交换基本原理掌握ET1二层交换基本原理,SS61ET1S单板开局指导书SS42ET1O单板开局指导书,参考资料,第一章 IP原理第二章 以太网原理第三章 ET1二层交换原理,课程内容,互连网协议IP是TCP/IP体系中最重要的协议之一。与IP协议配套使用的还有三个协议：地址转换协议ARP Address Resolution Protocol反向地址转换协议RARP Reverse Address Resolution ProtocolInternet控制报文协议ICMP Internet Control M

2、essage Protocol,TCP/IP的体系结构,TCP/IP网络协议结构,从协议层次上看，可以把网络互连分成四个层次：物理层：使用中继器在不同的电缆段之间复制位信号链路层：使用桥在局域网之间存储转发桢网络层：使用路由器在不同的网络之间存储转发桢高层：使用协议转换器提供更高层次的接口,TCP/IP网络协议结构,版本,首部长度,服务类型,总,长,度,标,识,标志,段,偏,移,寿,命,协,议,首,部,检,验,和,源,站,IP,地,址,目,的,站,IP,地,址,长,度,可,变,的,任,选,字,段,填,充,数,据,.,优先级,D T R C,未用,比特,0 4 8 16 19 24 31,20,

3、个,字节,固定,长度,长度,可变,0 1 2 3 4 5 6 7,IP数据包的格式,0 net-id host-id,1,0 net-id host-id,1,1,0,net-id host-id,1,1,1,0,组播地址,1,1,1,1,0,保留为今后使用,0 1 2 3 4 8 16 24 31,A,类,B,类,C,类,D,类,E,类,net-id：网络标识，host-id：主机标识,IP地址的分类,主机号码全0的IP地址，表示网络的地址。如：202.38.160.0表示网络号为202.38.160的网络，通常用于配置网段路由。主机号码全1的IP全1地址255.255.255.255，也表

4、示广播地址。多用于无盘工作站（启动时，无盘工作站不知道自己的网段地址）。网络号码为127.X.X.X，这样的网络号码用作本地软件回送测试（Loopback test）之用。,IP地址的范围,在路由器中，寻找一条将报文从信源机传往信宿机的传输路径的过程，称之为寻径。在路由器中，寻径采用的是表驱动的方式。在 Internet 的各主机和网关上都包含一个路由表，指明去往某信宿机的路径。在传送报文时，根据报文的目的地址，查找路由表，得到一条去往目的地址的路径。,IP路由,.,128.89,171.69,Address Prefix,I/F,0,1,0,1,1,128.89,171.69,0,你可以通过

5、我连接到171.69,你可以通过我连接到128.89 和 171.69,路径更新(OSPF,RIP.),你可以通过我连接到128.89,.,128.89,171.69,Address Prefix,I/F,1,1,.,128.89,AddressPrefix,I/F,0,IP路由表的生成和更新,Packet over SDH/SONET(POS)或 PPP over SDH/SONET将IP包通过点对点协议(PPP)映射到 SDH/SONET传输帧(STM-n)中将路由器的处理能力和吞吐量提高到千兆比特每秒甚至更高以解决目前路由器的吞吐量不够的问题PPP利用类似HDLC帧(RFC 1662)H

6、DLC是非常老的技术处理HDLC帧是基于比特流，要进行零比特的插入和抽取耗费大量的 CPU或硬件资源且效率不高PPP(RFC 1661)封装链路控制,IP over SDH,第一章 IP原理第二章 以太网原理第三章 ET1二层交换原理,课程内容,通过IP层可以实现不同的网络互联，反过来说，IP层可以承载在多种链路层之上，如X.25、帧中继、SDH、ATM等，而以太网技术（Ethernet）无疑是当前IP数据业务最常见的承载方式了。,TCP/IP,Ethernet,Token Ring,FR,ATM,X.25,PPP/SDH,高,层,协,议,以太网技术,以太网是当今TCP/IP采用的主要的局域网

7、技术，最早是由数字设备公司（DEC）、英特尔公司和Xerox公司在1982年联合公布的一个标准。采用RFC 894（以太网）封装格式。几年后，IEEE（电子电气工程师协会）802委员会公布了一个稍有不同的标准集，采用了RFC 1042（IEEE 802）封装格式。802.3协议族描述了以太网的相关规范，包括：802.3：定义了CSMA/CD标准的媒体访问控制MAC和物理层规范 802.3u：定义100M的以太网技术标准，为802.3的一部分。802.3z：定义1000M的以太网技术标准，为802.3的一部分。,以太网技术,两种帧格式都采用48bit（6字节）的目的地址和源地址，这也就是我们常说

8、的MAC地址，整个以太帧长度在641518字节之间。,以太网帧格式,以太网的MAC层的技术标准是由IEEE802.3定义的，其标准叫做CSMA/CD标准，CSMA/CD的中文名字是载波监听多路访问/碰撞检测，它与人际间的通话非常相似(即先听再说)，假设很多人在聊天，但同一时间只允许一个人讲话。CSMA/CD媒体访问方法可简单归纳为4步：第一步：如果媒体信道空闲，则可进行发送。第二步：如果媒体信道有载波(忙)，则继续对信道进行监听，一旦发现空闲，便立即进行发送。第三步：如果发送过程中检测到砰闯，则停止自己的正常发送，转而发送一短暂的干扰信号，强化碰撞信号，使LAN上所有站都知道出现了碰撞。第四步

9、：发送了干扰信号后，避一随机时间，重新尝试发送。,CSMA/CD,以太网分层结构,与ISO七层模型对应，以太网对应于七层模型的物理层和数据链路层。以太网定义的规范则包括了物理层；数据链路层的MAC子层。,10M以太网物理层,常见10M以太网物理层分类：10BASE2:采用细同轴电缆接口的IEEE 802.3 10Mb/s物理层规格10BASE5:采用粗同轴电缆接口的IEEE 802.3 10Mb/s物理层规格10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格10M以太网是世界上应用最广泛的局域网。10M以太网物理层定义了3个标准规格，分别是10Base-2（细缆）、

10、10Base-5（粗缆）和10Base-T（双绞线）。粗缆和细缆标准的网络拓扑结构是总线型的，10Base-T（双绞线标准）是后期出现的以太网络，其拓扑结构是星型的，由于其组网方便，所以应用十分广泛。,100M以太网物理层,常见100M以太网物理层分类：100BASE-FX:采用两个光纤的IEEE 802.3 100Mb/s 物理层规格100BASE-T:采用双绞线的IEEE 802.3 100Mb/s物理层规格100BASE-TX:采用两对5类非屏蔽双绞线或屏蔽双绞线的IEEE 802.3 100 Mb/s 物理层规格100M的物理层相对10M的物理层有许多的不同，主要表现为：网络类型增加，

11、10M的以太网只有共享式的以太网，发展到100M以太网时，出现了10/100M速率自适应的，支持半双工和全双工的以太网；协商机制不同，10M以太网通过NLP脉冲来判断连接状态，即每隔16个毫秒发出链接信号，到100M以太网时，发展了一套自协商机制来进行对接；,常见1000M以太网物理层分类：1000BASE-CX:1000BASE-X 在特制的屏蔽电缆传输的接口规格 1000BASE-LX:1000BASE-X 采用单模长波激光器的规格 1000BASE-SX:1000BASE-X 采用多模短波激光器的规格 1000BASE-T:采用四对五类平衡电缆的1000 Mb/s 物理层规格,1000M

12、以太网物理层,直连网线：一一对应；交叉网线：1/3线交叉、2/6线交叉；,RJ45的引脚定义,双绞线传输（一）,说明：无论标准网线还是交叉网线，均1、2用一对双绞线（即绞在一起的两根线），3、6用一对双绞线，这样，可保证这对双绞线携带有相反极性信号，可以起到消隐噪声的作用，延长网线传送的距离。,双绞线传输（二）,MAC层即媒体接入控制（Media Access Control）层，在OSI网络模型中属于第2层即数据链路层（Date Link Layer）。MAC层的功能主要有：组帧寻址.控制和维护各种MAC协议差错检测与校正,以实现无差错通信定义各种媒体访问规则,以太网MAC层,介质访问控制（

13、MAC）地址（亦称物理地址）用于识别局域网的目标地址，与局域网相连接的每一块网卡必须有一个在此局域网上可惟一识别的MAC地址。MAC地址由48位（6字节）构成，地址以X打头，后跟由短线分隔的6个字节；例如：X00-60-08-BD-7C-1E；其中前三个字节为机构惟一标志符（OUI）,在win2000中，可通过命令“ipconfig/all”来查询网卡的MAC地址,以太网MAC地址,Virtual LANs是虚拟局域网的意思，它可以将以太网交换机的多个以太网口 划分为几个组，如研发组，财会组，市场组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机

14、)一样，同时，不是本组的用户也无法访问本组的成员。,VLAN（一）,划分VLAN的目的：1.抑制广播2.安全性考虑3.管理方便VLAN划分方式：1.基于端口2.基于MAC地址3.基于第三层协议4.基于组播组,VLAN基本概念,VLAN（二）,802.1q帧格式,在TRUNK（两个交换机间用来传递VLAN通信的链路）上传输这种类型的帧，对端交换机根据802.1q中的VLAN ID来区分正确的VLAN,然后向该VLAN包含的端口转发.,D_Addr,S_Addr,802.1q,L/T,DATA,TYPE,PRI/CFI/VID,NAME,VLUE,TYPEPRICFIVID,8100优先级用于环形

15、结构网络VLAN ID,VLAN（三）,为了提高冗错性，交换机往往通过多条链路连接上层交换机，假设其中一条链路断了，可以有另外一条备用。但冗余链路会引起广播风暴。,冗余链路,生成树协议（一）,运行STP协议，自动把冗余端口阻塞，如果链路故障，则自动把阻塞的端口解开，进入转发状态。,运行生成树协议，可以解决这个问题,STP协议把该端口阻塞,生成树协议（二）,STP运行的最终结果就是生成一棵无环树来充当转发路径。（见红色路径）,生成树协议目标生成一棵无环树,生成树协议（三）,媒体流服务器,媒体流接收端,组播，Multicast，采用了组地址的概念，把需要数据的用户编入用户组，并利用一些高级的网络协

16、议来确保最经济地利用带宽，把数据通过用户组传递给真正需要的用户。不同于广播，组播针对网络终端的一个子集。当网络上只有部分终端需要某种数据的时候，采用组播方式最方便。,组播,物理层连接设备,常见以太网设备HUB,常见以太网设备HUB工作原理,HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。,常见以太网设备HUB冲突域,常见以太网设备二层交换机,常见以太网设备二层交换机原理,二层交换机原理：接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧

17、发送到相应的端口（不包括源端口），如果找不到，就向所有的端口（不包括源端口）发送；向所有端口（不包括源端口）转发广播帧和多播帧。,常见以太网设备二层交换机硬件结构,L2的转发完全由硬件通过ASIC实现。,实现全双工的物质保证：支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（HUB都是半双工的）。,全双工对以太网技术的影响：最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。,支持全双工的设备：最近10年制造的网卡、L2、路由器，HUB除外。,常见以太网设备二层交换机特点,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但

18、是无法限制广播域的大小。,常见以太网设备二层交换机冲突域,第一章 IP原理第二章 以太网原理第三章 ET1二层交换原理,课程内容,提供以太网业务的二层交换功能。支持端口侧和链路侧MAC层交换，提供8K容量的MAC地址自学习，遵循 IEEE 802.1d生成树协议。最多能服务于8个独立用户群（IUG：Independent User Group），每个IUG可以根据需要占用多个物理端口。端口支持流分类，每个端口支持按照VLAN和ToS的优先级进行流的队列调度和统计复用。RMON功能提供以太网性能的监控及基于帧的性能统计、上报，同时提供告警上报等功能。能够提供基于SDH的网络级保护，生成树协议提供

19、二层保护及网络拓扑优化的功能。,ET1二层交换单板的功能：,ET1二层交换单板功能,每块单板都有一个固定的MAC地址，在单板软件加载时输入。MAC地址由华为公司统一分配，这个地址是全球唯一的。,关于ET1二层交换单板的MAC地址：,ET1二层交换单板功能,关于源MAC地址的学习和动态路由表的更新：,通过自学习建立的路由表，支持8K的MAC地址路由表,无法实现对MAC地址路由表的完全的预先配置,需要建立动态路由表,地址路由表的存储空间,老化时间,允许接入的终端的数量和MAC地址都是不确定的,ET1二层交换单板功能,具有同一用户ID号的端口（包括MAC端口及VC TRUNK端口）为一个群组，任何报

20、文都限制在用户组内。,关于用户 ID：,ET1二层交换单板功能,VLAN过滤表包含用户ID、VLAN和端口三者之间的对应关系。由于报文仅能在某个用户的某个VLAN域中转发，如果端口不属于任意一个VLAN域，则MAC交换不能建立，所以在配置文件中，这是必须配置的项目。,关于VLAN过滤表：,ET1二层交换单板功能,VLAN 划分是在用户内部进行的，而IGMP SNOOPING又是在VLAN内部进行工作的。,关于用户划分、VLAN划分与IGMP SNOOPING的关系：,ET1二层交换单板功能,如果MAC端口配置成tag类型的端口，那么接收和发送的报文都应是带vlan tag头的。这种端口丢弃un

21、tag帧。帧的vlan id就是帧的vlan tag头所带的vlan id。就是说，接收和发送的报文可以属于不同的vlan。如果MAC端口配置成untag类型的端口，则这种端口只接收untag帧，并为其加上本端口的PVID。因此，该端口连接的终端设备属于同一个vlan，其vlan id就是端口的PVID。假如这种端口进来的帧带vlan tag头就被丢弃。,关于端口TAG属性的配置说明,ET1二层交换单板功能,对于存在着网络回路的拓扑，会出现MAC帧不能够正常转发、广播风暴、MAC帧结接收错序等问题，为了避免这些问题，增加了STP功能，使其能够检测网络拓扑，在存在网络拓扑循环的情况下，通过某种途径，形成新的网络逻辑拓扑，消除循环；并且在网络拓扑发生变化的时候，能够及时检测，并且生成新的网络拓扑。利用生成树协议功能，还可以保证网络的冗余特性，即实现以太网二层交换的保护。,关于生成树协议：,ET1二层交换单板功能,