1、交换和路由技术交换和路由技术n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录以太网的起源以太网的起源l早期的以太网标准是采用同轴线作为传早期的以太网标准是采用同轴线作为传输介质。同轴电缆的致命缺陷是:电缆输介质。同轴电缆的致命缺陷是:电缆上的设备是串连的,单点的故障可以导上的设备是串连的,单点的故障可以导致这个网络的崩溃。致这个网络的崩溃。共享式
2、以太网共享式以太网l网络中所有主机的收发都依赖于同一网络中所有主机的收发都依赖于同一套物理介质,即共享介质。套物理介质,即共享介质。l同一时刻只能有一台主机在发送,各同一时刻只能有一台主机在发送,各主机通过遵循主机通过遵循CSMA/CD规则来保证网规则来保证网络的正常通讯。络的正常通讯。发送监听监听监听交换式以太网交换式以太网l扩展了网络带宽。l分割了网络冲突域,使得网络冲突被限制在最小的范围内。l交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测交换矩阵发送发送发送发送接收接收接收接收以太网技术的发展以太网技术的发展l IEEE802.3 以太网标准以太网标
3、准l IEEE802.3u 100BASE-T快速以太网标准快速以太网标准l IEEE802.3z/ab 1000Mb/s千兆以太网标准千兆以太网标准l IEEE802.3ae 10GE以太网标准以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年以太网技术的进一步发展以太网技术的进一步发展l 以太网速度的迅速提高以太网速度的迅速提高从10Mbps向100Mbps、1000Mbps过渡,并进一步向10000Mbps过渡。l VLAN技术使得以太网的应用日趋灵活。技术使得以太网的应用日趋灵活
4、。优先级,组播,三层交换,P-VLAN,S-VLAN.l 传输技术的迅猛发展使得以太网技术从局域网传输技术的迅猛发展使得以太网技术从局域网走向广域网。走向广域网。Ethernet Over SDH,QinQ.n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录第二章第二章 以太网基础以太网基础l 第二节 以太网工作原理l 第三节 以太网端口技术以太网
5、的地址以太网的地址lMedia Access Control,网络,网络设备根据目的设备根据目的MAC来判断是否处来判断是否处理接收到以太网帧理接收到以太网帧lMAC地址是地址是48 bit二进制的地二进制的地址,前址,前24位为供应商代码,后位为供应商代码,后24为序列号为序列号 l单播地址:第一字节最低位为单播地址:第一字节最低位为0,如如00-e0-fc-00-00-06l多播地址:第一字节最低位为多播地址:第一字节最低位为1,如如 01-e0-fc-00-00-06l广播地址:广播地址:48位全位全1 ff-ff-ff-ff-ff-ff第二章第二章 以太网基础以太网基础l 第一节 以太
6、网的帧类型l 第三节 以太网端口技术以太网工作原理以太网工作原理-CSMA/CDl CSMA/CD:载波侦听与冲突检测:载波侦听与冲突检测-Carrier Sense Multiple Access/Collision DetectionCS: 载波侦听发送之前的侦听,确保线路空闲,减少冲突机会MA: 多址访问每个站点发送的数据,可以被多个站点接收CD: 冲突检测:边发送边检测,发现冲突后进行回退回退:检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送以太网工作原理以太网工作原理-冲突域冲突域l物理网段(冲突域):物理网段(冲突域):连接在同一传输介质上所有工作站/服务器
7、的集合 。位于同一冲突域的工作站/服务器不能同时发送数据。应用层表示层会话层传输层网络层链路层应用层表示层会话层传输层网络层链路层物理层物理层物理层H ub物理层以太网工作原理以太网工作原理-冲突域冲突域 HUBl 集线器(HUB)是工作在物理层的设备,连接到集线器上的所有设备位于同一冲突域,同一时刻只可以有一台设备在发送数据。l全网设备共享带宽。最大传输距离和最小帧长最大传输距离和最小帧长l 最大传输距离:通常由线路质量、信号衰减程度最大传输距离:通常由线路质量、信号衰减程度度等因素决定。度等因素决定。l 最小帧长(最小帧长(64字节):由最大传输距离和冲突检字节):由最大传输距离和冲突检测
8、机制共同决定。规定最小帧长是为了避免这种测机制共同决定。规定最小帧长是为了避免这种情况发生:情况发生:a站点已经将一个数据包的最后一个站点已经将一个数据包的最后一个bit发送完毕,但这个报文的第一个发送完毕,但这个报文的第一个bit还没有传还没有传送到距离很远的送到距离很远的b站点。而站点。而b站点认为线路空闲站点认为线路空闲而发送数据,导致冲突。更为严重的是而发送数据,导致冲突。更为严重的是a站点无站点无法知道报文发送失败。法知道报文发送失败。l 如果一个数据帧发送完毕还没有检测到冲突,则如果一个数据帧发送完毕还没有检测到冲突,则认为数据帧被正确发送和接收了。认为数据帧被正确发送和接收了。共
9、享式以太网的弱点共享式以太网的弱点l全网带宽共享全网带宽共享l用户数上升时全网性能急剧下降用户数上升时全网性能急剧下降用户数网络性能全双工以太网全双工以太网l数据通过两种独立的路径传输和接收。数据通过两种独立的路径传输和接收。l只存在两个节点,可以在同一时间对信只存在两个节点,可以在同一时间对信息进行双向传输,而不会发生冲突。息进行双向传输,而不会发生冲突。TXTXRXRX全双工以太网全双工以太网l实现全双工的物质保证:实现全双工的物质保证:支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接(hub都是半双工的)。l全双工对以太网技术的影响全双工对以太网技术的影响最大吞吐量达到双倍速率;
10、从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。l支持全双工的设备支持全双工的设备:HUB除外的目前几乎所有的支持以太网的设备。第二章第二章 以太网基础以太网基础l 第一节 以太网的帧类型l 第二节 以太网工作原理标准以太网接口传输距离标准以太网接口传输距离标准以太网接口标准以太网接口l标准以太网(标准以太网(10Mbit/s)的网络定位)的网络定位快速以太网接口快速以太网接口快速以太网接口快速以太网接口千兆以太网接口千兆以太网接口千兆以太网接口千兆以太网接口万兆以太网传输距离万兆以太网传输距离 万兆以太网接口万兆以太网接口以太网接口自协商以太网接口自协商自协商基本页信息自协商基
11、本页信息自协商信号自协商信号与没有自协商机制的设备连接与没有自协商机制的设备连接l不使用自协商机制会出现以下情况:不使用自协商机制会出现以下情况:无法实现端口的10/100M速率自适应 无法确定双工工作模式无法确定是否需要流量控制功能l如果协商不成功,协议规定端口将为如果协商不成功,协议规定端口将为10M半双工。半双工。自协商优先级自协商优先级光纤上的自协商光纤上的自协商l 对光纤以太网而言,得出的结论是:对光纤以太网而言,得出的结论是:缺省情况下,百兆、千兆和万兆以太网光端口均工作在全双工模式下,不需用户对其进行配置。 百兆、千兆和万兆以太网光端口的速率不需用户进行设置。 智能智能MDI/M
12、DIXl 不需要知道电缆另一端为不需要知道电缆另一端为MDI还是还是MDIX设备设备两种电缆(普通、交叉)都可连接交换机、集线器或NIC设备l 消除由于电缆配错引起的连接错误消除由于电缆配错引起的连接错误简化10/100M网络安装维护,降低开销Receive PairTransmit PairTransmit PairReceive PairTransmit PairReceive Pair交叉网线交叉网线直连网线直连网线Receive PairTransmit Pair流量控制流量控制l 当通过交换机一个端口的流量过大,超过了当通过交换机一个端口的流量过大,超过了它的处理能力时,就会发生端口
13、阻塞。流量它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。控制的作用是防止在出现阻塞的情况下丢帧。l 在半双工方式下,流量控制是通过背压式流在半双工方式下,流量控制是通过背压式流控(控(backpressure)技术实现的,模拟产)技术实现的,模拟产生碰撞,使得信息源降低发送速度。生碰撞,使得信息源降低发送速度。l 在全双工方式下流量控制一般遵循在全双工方式下流量控制一般遵循IEEE 802.3x标准。标准。半双工流量控制半双工流量控制全双工流量控制全双工流量控制l IEEE802.3x标准定义了一种新方法,在全双标准定义了一种新方法,在全双工环境中去实现流量控制
14、。交换机产生一个工环境中去实现流量控制。交换机产生一个PAUSE帧,帧,PAUSE帧使用一个保留的组播地帧使用一个保留的组播地址:址:01-80-C2-00-00-01,将它发送给正在发,将它发送给正在发送的站,发送站接收到该帧后,就会暂停或送的站,发送站接收到该帧后,就会暂停或停止发送。停止发送。l PAUSE帧利用了一个保留的组播地址,它不帧利用了一个保留的组播地址,它不会被网桥和交换机所转发,这样,会被网桥和交换机所转发,这样,PAUSE帧帧不会产生附加信息量。不会产生附加信息量。端口汇聚定义端口汇聚定义l 端口汇聚端口汇聚 (Link Aggregation),也称为),也称为端口捆绑
15、、端口聚集或链路聚集。端口捆绑、端口聚集或链路聚集。l 为交换机提供了端口捆绑的技术,允许两个为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。时传输数据以提供更高的带宽。l 端口汇聚是目前许多交换机支持的一个基本端口汇聚是目前许多交换机支持的一个基本特性。特性。端口汇聚模型端口汇聚模型聚合链路聚合链路(Aggregated Links)Port 1 Port 2 Port 3Port n帧分发器帧分发器发送队列发送队列发送部分发送部分Higher-layer ProtocolsPort 1 Port
16、2 Port 3Port n帧接收器帧接收器接受队列接受队列接受部分接受部分Higher-layer Protocols端口发端口发送队列送队列端口接端口接收队列收队列System ASystem B端口汇聚应用端口汇聚应用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s 100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServer BServer CServer AServer D2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s小结小结l本章介绍了以太网的工作原理及本章介绍了以太网的工作原理及各种相关技术
17、。各种相关技术。l学习完本章,要求掌握:学习完本章,要求掌握:以太网的工作原理。以太网的各种帧格式。各种以太网接口标准。速率自协商,全/半双工,MDI/MDIX,流控,端口聚合。n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录配置端口工作速率配置端口工作速率l 以华为某交换机为例,以太网交换机具有以华为某交换机为例,以太网交换机具有24个个10/
18、100Base-T端口,端口的默认工作速端口,端口的默认工作速率为率为10/100M自协商。自协商。l 端口速率的配置(端口视图下)端口速率的配置(端口视图下)speed 10 | 100 | autol 恢复端口速率缺省值(端口视图下)恢复端口速率缺省值(端口视图下)undo speed配置端口双工工作状态配置端口双工工作状态l duplex half | full |Auto (半双工(半双工/全双工全双工/速率自动协商)速率自动协商)l undo duplexl 缺省值:缺省值:Auto配置端口流控及配置端口流控及MDI/MDIXl 配置端口流控:配置端口流控:flow-control
19、开启端口流控undo flow-control 关闭端口流控系统缺省值为Disablel 配置端口配置端口MDI/MDIX状态状态mdi across | auto | normal (交叉/自动识别/普通)缺省值:Auto配置端口汇聚配置端口汇聚l 端口汇聚配置(系统视图下)端口汇聚配置(系统视图下)link-aggregation interface_name1 to interface_name2 both | ingress l 清除端口汇聚(系统视图下)清除端口汇聚(系统视图下)Undo link-aggregation master_interface_name | all l 需
20、要注意的是:物理连接上的两端设备均要设需要注意的是:物理连接上的两端设备均要设置置查看当前端口汇聚配置查看当前端口汇聚配置l 显示所有汇聚接口的信息显示所有汇聚接口的信息display link-aggregation master_interface_name l 如果不指定如果不指定master interface,显示所有的,显示所有的汇聚端口汇聚端口显示端口配置信息显示端口配置信息l display interface interface_type | interface_type interface_num | interface_name interface_name:端口名,表示
21、方法为interface_name=interface_type interface_num验证连通性验证连通性l 当我们正确连接和配置了一个端口后,如何当我们正确连接和配置了一个端口后,如何验证网络的连通性呢?我们可以使用验证网络的连通性呢?我们可以使用PING命令来检验:命令来检验:ping -a ip-address -c count -d -h ttl -i interface-type interface-num | interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host n 第
22、一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录二层交换设备二层交换设备port1port2port3port4port5port6MACMACMACMACMACMAC二层交换引擎L2FDBSwitchASIClASIC-Application Specific Integrated Circuit lL2FDBLayer 2 Forwarding D
23、atabase二层交换机工作模型二层交换机工作模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层Sw i tch链路层链路层通过目的通过目的MAC进行数据转发进行数据转发二层交换机的操作:查MAC转发表处理转发对于表中不包含的地址,通过泛洪的方式转发一般不对帧格式进行修改MAC地址所在端口MACA1MACB1MACC2MACD2MACD MACA.端口1MACD MACA.端口2基于源基于源MAC进行地址学习进行地址学习ABCPORT1PORT2DL2 SwitchMAC地址端口号MACA1MACB3MACC2MACD4使用MAC地址自动学习和
24、老化机制对MAC地址表进行维护。PORT3PORT4三种交换模式三种交换模式l Cut-through:交换机接收到目的地址即开始转发过程;延迟小;交换机不检测错误l Store-and-forward:交换机将全部内容接收才开始转发过程;延迟大;交换机检测错误,不会有错包 。l Frag-free:交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发;结合了直通方式和存储转发方式的优点。二层交换机工作原理二层交换机工作原理l 接收网段上的所有数据帧;接收网段上的所有数据帧;l 利用接收数据帧中的源利用接收数据帧中的源MAC地址来建立地址来建立MAC地址表(源地址自学习),
25、使用地址老化机制地址表(源地址自学习),使用地址老化机制进行地址表维护进行地址表维护;l 在在MAC地址表中查找数据帧中的目的地址表中查找数据帧中的目的MAC地地址,如果找到就将该数据帧发送到相应的端口址,如果找到就将该数据帧发送到相应的端口(不包括源端口);如果找不到,就向所有的(不包括源端口);如果找不到,就向所有的端端口泛洪(口泛洪(不包括源端口不包括源端口 ););l 向所有端口向所有端口泛洪广播帧和组播帧(泛洪广播帧和组播帧(不包括源端不包括源端口口 )。)。二层交换网产生环路二层交换网产生环路l对于广播报文,组播报文及未知MAC地址的单播报文的泛洪机制,导致了在二层网络中的环路。l
26、环路的危害有二,一是广播风暴,二是MAC地址学习震荡。使用使用STP避免二层网络环路避免二层网络环路l 通过阻断冗余链路来消除桥接网络中可能存在的路径回环通过阻断冗余链路来消除桥接网络中可能存在的路径回环l 当前活动路径发生故障时激活冗余备份链路恢复网络连通性当前活动路径发生故障时激活冗余备份链路恢复网络连通性二层交换网广播域的问题二层交换网广播域的问题l L2对所接收到的数据帧根据对所接收到的数据帧根据MAC地址进行地址进行二层转发,冲突域被限制到了一个端口上。二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小但是无法限制广播域的大小。二层交换网络广播域问题二层交换网络广播域问题
27、l问题:整个二层交换网络是一个广播域,在二层网络上广播泛滥,网络性能下降,安全性下降。l解决方法:在二层交换机上引入VLAN(802.1Q)。n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录VLAN的基本作用的基本作用lVirtual Local Area Networkl相同相同VLAN内主机可以任意通信内主机可以任意通
28、信二层交换l不同不同VLAN内主机二层流量完全隔离内主机二层流量完全隔离阻断广播包,减小广播域提供了网络安全性l相同相同VLAN跨交换机通信跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量VLAN(虚拟局域网)(虚拟局域网) VLAN VLAN (Virtual Local Area NetworkVirtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设)即虚拟局域网,是一种通过将局域网内的设备备逻辑地而不是物理逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。地划分成一个个网段,从而实现虚拟工作组的技术。 使用使用VLAN技术,网络管理者
29、能够根据实际应用需要,将物理局域网逻辑划分成不同的技术,网络管理者能够根据实际应用需要,将物理局域网逻辑划分成不同的广播域(每个广播域即一个广播域(每个广播域即一个VLAN),使具有相同需求的用户处于同一广播域,不同需),使具有相同需求的用户处于同一广播域,不同需求的用户处于不同的广播域。同一个求的用户处于不同的广播域。同一个VLAN中的所有广播和单播流量都被限制在该中的所有广播和单播流量都被限制在该VLAN中,不会转发到其它中,不会转发到其它VLAN。当不同。当不同VLAN的设备要进行通信时,必须经过三层的设备要进行通信时,必须经过三层的路由转发。的路由转发。 划分划分VlanVlan的主要
30、作用:的主要作用:隔离广播域。隔离广播域。 VLAN的优点主要有:的优点主要有: 减少网络上的广播流量 增强网络的安全性 简化网络的管理控制VLAN的产生原因广播风暴的产生原因广播风暴通过路由器将网络分段通过路由器将网络分段通过通过VLAN划分广播域划分广播域VLAN的划分方法的划分方法l基于端口划分基于端口划分l基于基于MAC地址划分地址划分l基于协议划分基于协议划分l基于基于IP子网划分子网划分基于端口的基于端口的VLAN基于基于MAC地址地址的的VLAN基于协议的基于协议的VLAN基于子网的基于子网的VLANVLAN(802.1Q)封装格式封装格式lVLAN的标准:的标准:802.10,
31、Cisco在1995年提出 802.1Q,IEEE于1996 制定DestSrcDataLen/EtypeFCS662224.DestSrcFCSDataLen/EtypeQinQlQinQ技术简介技术简介QinQ是对基于IEEE 802.1Q封装的隧道协议的形象称呼,又称VLAN堆叠。QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签),外层标签可以将内层标签屏蔽起来。由于报文中可以携带双层标签,这有效的扩展了VLAN的数目,使VLAN的数目最多可达4094*4094个。l作用作用VLAN内的所有用户是可相互通信的,VLAN有4096的局限,对于单个接入交换机来
32、说,4096个完全够用,但是对于一个庞大的二层网络,或者完全部署PUPV的宽带接入网来说,4096个就显得捉襟见肘,而QinQ就正是为解决VLAN局限提出来的,但是随着电信多业务的推广,逐渐出现了PSPV概念,出现了一个用户多种业务多个VLAN的需求,这样就需要宽带接入网汇聚交换机支持QinQ,BRAS需要支持对QinQ的终结。VLAN实现虚拟工作组实现虚拟工作组Access和和Trunk链路链路lAccess链路链路连接Access链路的交换机端口称为Access端口帧在Access链路上转发不带VLAN Tag交换机Access端口接收到以太网帧后,按照端口所在VLAN加上VLAN Tag
33、,然后进行转发帧从Access端口发送出去,帧中的VLAN Tag会被去掉lTrunk链路链路连接Trunk链路的交换机端口称为Trunk端口帧在Trunk链路上转发带VLAN Tag,因此允许多个VLAN的帧在Trunk链路上转发交换机Trunk端口接收到以太网帧后,需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许,则进行转发;否则要直接丢弃该帧。如果在Trunk接口上收到没有tag的帧,将会打上PVID帧从Trunk端口发送出去,VLAN Tag一般不会被去掉Hybrid链路链路lHybrid link:允许多个:允许多个VLAN的的tagged数据流数据流和多
34、个和多个VLAN的的untagged数据流通过。数据流通过。发送数据时,VLAN ID在tagged list中时携带tag标记,VLAN ID在untagged list中时删除tag标记。接收数据时,untagged数据流打上接收接口的PVID,tagged数据流保持VLAN ID不变。Hybrid link 是实现isolate-user-vlan的关键。支持支持VLAN的二层交换引擎的二层交换引擎MACMACMACMACMACMAC 二层交换引擎L2FDBL2FDBL2FDB 支持支持VLAN二层交换机地址学习方式二层交换机地址学习方式IVL: Independent VLAN Lea
35、rning;SVL: Shared VLAN Learning;MAC1 VLAN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVLSVL支持支持VLAN二层交换机转发流程二层交换机转发流程-IVLl 根据帧内根据帧内Tag Header的的VLAN ID查找查找L2FDB表,确定查找的范围;表,确定查找的范围;l 根据目的根据目的MAC查找出端口,图中应该从端口查找出端口,图中应该从端口2转发出去;转发出去;l 如果在如果在L2FD
36、B表中查找不到该目的表中查找不到该目的MAC,则该报文将通过广播的方,则该报文将通过广播的方式在该式在该VLAN内所有端口转发;内所有端口转发;l 同时该以太网帧的源同时该以太网帧的源MAC将被学习到接收到报文的端口上,即端口将被学习到接收到报文的端口上,即端口1(VLAN 2););l L2FDB表中的表中的MAC地址通过老化机制更新;地址通过老化机制更新;l 在转发的过程中,不会对帧的内容进行修改在转发的过程中,不会对帧的内容进行修改 VLAN I DM AC地址所在端口2M AC A13M AC B13M AC C22M AC D2端口1MACDMACA.VLAN 2端口2端口2MACD
37、MACA.VLAN 2支持支持VLAN二层交换机转发流程二层交换机转发流程-SVLl 根据帧的目的根据帧的目的MAC查查MAC转发表转发表(即即L2FDB),查找相应的出端口。,查找相应的出端口。根据现有根据现有L2FDB表,报文应该从端口表,报文应该从端口2发送出去;发送出去;l 判断出端口的判断出端口的VLAN ID和报文和报文Tag Header内的内的VLAN ID是否匹配,是否匹配,匹配则转发,不匹配则丢弃;匹配则转发,不匹配则丢弃;l 如果在如果在L2FDB表中查找不到该目的表中查找不到该目的MAC,则判断出端口的,则判断出端口的VLAN ID和报文和报文Tag Header内的内
38、的VLAN ID是否匹配,不匹配直接丢弃;匹配是否匹配,不匹配直接丢弃;匹配则在该则在该VLAN内广播;内广播;l L2FDB表中表中MAC地址通过老化机制来更新;地址通过老化机制来更新;l 在转发的过程中,不会对帧的内容进行修改在转发的过程中,不会对帧的内容进行修改端口1MACDMACA.VLAN 2端口2端口2MACDMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D2支持支持VLAN的交换机的广播域的交换机的广播域/冲突域冲突域n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关
39、基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录三层交换技术和三层交换技术和L3的提出的提出l二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要;的需要;l为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(辑子网(VLAN)的方式;)的方式;lVLAN间的互通传统上需要由路由器来完成,但路由器配置复杂
40、,造价间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈;昂贵,而且转发速度容易成为网络的瓶颈;传统路由器整机64字节包转发能力通常 R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16路由表查找:最长匹配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10.1.1.110/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/1610.1.1
41、.1 & FF.0.0.0 is equal to10.0.0.0 & FF.0.0.0Match!路由表查找:最长匹配R2R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 & FF.FF.0.0 is equal to10.1.0.0 & FF.FF.0.0Match as well!Packet: DestinationIP address: 10.1.1.110.1/16路由表查找:最长匹配R2R3R1R4All 10/8 except10.1/1610/8 - R3
42、10.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 & FF.0.0.0 isnt equal to20.0.0.0 & FF.0.0.0Does not match!Packet: DestinationIP address: 10.1.1.110.1/16路由表查找:最长匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing tableLongest match, 16 bit netmaskPacket: DestinationIP add
43、ress: 10.1.1.110.1/16路由类型 静态路由 网络管理员必须人工建立路由表,该表必须是一个包含通向所有网络的所有可能的路径的数据库。 默认路由 可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器 动态路由 路由表能够通过一种特殊的的封包自动维护自己的路径,并能随着网络环境的改变而改变。 静态路由 优点:优点: 对于路由器的对于路由器的CPU没有管理性开销没有管理性开销 在路由器之间没有带宽占用在路由器之间没有带宽占用 增加了安全性增加了安全性 缺点:缺点: 必须真正地了解所配置的互联网络,以及每台路内器应该必须真正地了解所配置的互联网络,以及每台路内器应该如何正
44、确地连接以正确配置这些路由。如何正确地连接以正确配置这些路由。 如果某个网络加入到互联的网络中,必须在所有的路由器如果某个网络加入到互联的网络中,必须在所有的路由器上上(人工人工)添加对它的路由。添加对它的路由。 大型网络不可行大型网络不可行静态路由配置命令静态路由配置命令 配置静态路由用命令配置静态路由用命令ip route router(config)#ip route 网络编号网络编号 子网子网掩码掩码 转发路由器的转发路由器的IP地址地址/本地接口本地接口静态路由配置实例静态路由配置实例172.16.2.1S0172.16.1.0172.16.2.2网络网络B10.0.0.0ABrou
45、ter(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或或 router(config)#ip route 172.16.1.0 255.255.255.0 serial 0router(config)#ip route 172.16.1.0 255.255.255.0 serial 0默认路由默认路由 默认路由可以转发那些在路由表中没有列默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由出的远端目
46、的网络的数据包到下一跳路由器。器。 在存根网络上可以只使用默认路由,即那在存根网络上可以只使用默认路由,即那些与外界只有一个输出连接的网络。些与外界只有一个输出连接的网络。 默认路由是一个使用通配符来代替网络和默认路由是一个使用通配符来代替网络和子网掩码信息的静态路由。子网掩码信息的静态路由。 配置缺省路由用如下命令:配置缺省路由用如下命令: router(config)#ip route 0.0.0.0 0.0.0.0 router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的转发路由器的IPIP地址地址/ /本地接口本地接口 默认路由配置实例默认路由配置实
47、例172.16.2.1SO172.16.1.0172.16.2.2网络网络B0.0.0.0Internet 上上 大约大约99.99%的路由器上都存在一条的路由器上都存在一条缺省路由缺省路由!ABrouter(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2动态路由动态路由 动态路由是指路由器能够自动地建立自己动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化的路由表,并且能够根据实际情况的变化适时地进行调整。适时地进行调整。 路由方法路由方法: : 路由器会将自己的已知信息发给相邻路由器。最终每台路由器都会收到网络中所有路由器的信息
48、。然后通过相应算法计算出最终路由。动态路由协议的分类动态路由协议的分类 外部网关协议:在自治系统之间交换路由外部网关协议:在自治系统之间交换路由选择信息的互联网络协议,如选择信息的互联网络协议,如BGPBGP。 内部网关协议:在自治系统内交换路由选内部网关协议:在自治系统内交换路由选择信息的路由协议,常用的因特网内部网择信息的路由协议,常用的因特网内部网关协议有关协议有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP 。路由选择协议基础 管理距离管理距离(AD) 用来衡量接收来自相邻路由器上路由选择信息的可信度管用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离
49、(理距离(0255),),0是最可信赖的,是最可信赖的,255则意味着不会有则意味着不会有业务量通过这个路由。业务量通过这个路由。 如路由器接收到两个对于同一远程网络的更新内容,路由如路由器接收到两个对于同一远程网络的更新内容,路由器首先器首先AD。带有最低。带有最低AD值的路由将会被放置在路由表中值的路由将会被放置在路由表中。 AD相同,则路由协议的度量值相同,则路由协议的度量值(如跳计数或链路的带宽值如跳计数或链路的带宽值)将被用做寻找到达远程网络最佳路径的依据,最低度量值将被用做寻找到达远程网络最佳路径的依据,最低度量值的路由将被放置在路由表中。的路由将被放置在路由表中。AD相同及度量相
50、同,负载相同及度量相同,负载均衡均衡(即它所发送的数据包会平分到每个链路上即它所发送的数据包会平分到每个链路上)。默认的管理距离 路由源路由源 默认默认AD 连接接口连接接口 0 静态路由静态路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120路由度量路由度量q跳数(跳数(hop counthop count):分组从源结点到达目的结点经过):分组从源结点到达目的结点经过的路由器的个数。的路由器的个数。q带宽(带宽(bandwidthbandwidth) 链路的传输速率。链路的传输速率。q延时(延时(delaydelay) 分组从源结点到达目的结点花费的分组从源结点到
