资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,交换机基本行为,Alan,Qiu,TLD 7,交换机基本硬件框架,RFC2544,:基准测试方法网络互连设备讨论并定义了可用于描述测试人数一个网络互联设备的性能特点。,RFC2889,:本文件的目的是为局域网(,LAN,)交换设备提供基准的方法。,帧长,1.,在以太网上可用的帧长:,64,,,128,,,256,,,512,,,1024,,,1280,,,1518,Case,:当帧长超出了待测设备的最大帧长会怎么样呢?(读者自己思考),2.Jumbo frame,这是一种厂商标准的超长帧格式,专门为千兆以太网而设计,目前还没有获得,IEEE,标准委员会的认可。以太网标准的最大帧长度为,1518,字节,而,Jumbo Frame,的长度各厂商有所不同,从,9000,字节,64000,字节不等。采用,Jumbo Frame,能够令千兆以太网性能充分发挥,使数据传输效率提高,50%,100%,。在网络存储的应用环境中,,Jumbo Frame,更具有非同寻常的意义。,当,smb,向交换机发送一个帧长为,1500,的,交换机会丢弃,打开,jumbo frame,,交换机就可以支持大于,1518,帧长的,上图的,2,个交换,会以,1300,帧长传输,包的种类,单播包:,只发送给待测设备指定的目的,MAC,不知名包:,不能在待测设备上找到目的,MAC,组播包:,目的地址为,:,01/03/05/07/09/0B/0D/0F,广播包:,目的地址为:全,F,可控包:,例如:,BPDU,,,General Query,待测交换机行为,转发行为:,Case:,Unicast,:,Unknow,:,Multicast:,Broadcast:,Control packets,过滤行为,1.,包长过大或者过短(小于,64,或者大于,1518,),2.,错误包,3.,过滤掉没有注册的组播包,4.ACL:any/protocol/,tcp,/,udp,/,mac,收发行为,1.,正常网络活动不一定是在一个方向进行的。,2.,对测试,DUT,的,双向的性能测试应与相同数据速率运行从每个被提供,方向。,3.,数据传输率的总和不得超过理论的媒介极限,命令:,show utilization ports,Cable speed,Nway,1.10M(Half duplex or full duplex),2.100M(Half duplex or full duplex),3.1G(full duplex),4.10G(full duplex),5.N-Way(auto mode),Command:show ports,自动协商,自动协商:它允许一个设备向链路远端通告自己的运行的工作方式,并且侦听远端通告的相应的运行方式;,自动协商的目的:给共享一条链路的,2,台设备提供一种交换信息方法,并且自动配置他们工作在最优能力下;,Eg,:,1,,,2,自动协商,,1,具有,10/100/1000,全半双工的能力,,2,具有,10/100,全半双工的能力,这样双方共有的最高链路能力为,100,全双工;如果只有一方打开自动协商,即使是开的全双工,由于协商站点只能识别对方的速率,没有办法知道强行站点的工作方法,所以只能默认的半双工,最大传输帧,要一定时间内传输帧最多,那么就要帧长最小。,上面就是计算的,100M,的贷款,每秒传输的最多帧数,,1M=1000000bit,前面有,8,个字,节的前导码,,7,个字节的数据同步,一个字节的起始帧界定符。一个字节,=8bit,,有,4,个,字节的,CRC,校验码,,96,位的帧间隙。,Smart application,Throughput,Latency,Frame loss rate,Back-to-back frames,Tool:Smart Application,FDB,FDB,表里包含了不同,MAC,地址和以太网交换端口间的对应关系。为交换机如何处理一个收到的数据报文提供依据。故障时可以通过这张表查找错误数据或非法数据的来源。,IP,、,MAC,、端口绑定功能可以简化网管人员的工作,因为限制了客户机的接入,既增加了网络的安全性、又减少了,IP,冲突的可能。这三元素的绑定是用了两个原理,一个是静态,FDB,,另一个是,IP ACL,。一、交换机中保存着一份,FDB,(转发表,其原理见,1.3.2.,逐跳寻径方式,),这个表是此交换机上的端口与,MAC,地址的对应表,默认情况,FDB,是动态的,当某条,FDB,表项存在超过,80,秒后就会老化,从,FDB,表中删除,以防,FDB,过于庞大。当连接在此交换机上的客户机发送数据或开机时,,FDB,就会自动记录下,MAC,与端口的对应项。如果,FDB,是静态的,不允许交换机随意的、自动的更改,FDB,,就实现了某些端口与某些,MAC,地址的固定对应,而不在此对应范围内的客户机则无法收到从交换机来的数据包。使用静态,FDB,就实现了,MAC,、端口的绑定。二、使用,IP ACL,(访问控制列表)可以拒绝或允许某个,IP,或某范围内的,IP,通信,如果将,ACL,指定到某个端口上,就可以指定通过某个端口的,IP,是否被拒绝。因此,在端口上做,deny,类型的,IP ACL,,就做到了,IP,、端口的绑定。这两个原理结合起来,就实现了,IP,、,MAC,、端口绑定功能。此种方式,也限于一个端口上绑定一个,IP,和,MAC,,当,IP,和,MAC,多了之后,会出现对应问题。,FDB:,1.What is FDB table?,2.Why need FDB table?,3.Aging time:1/2T-T,Practice Case:,1.Please confirm aging time.,2.Please confirm that max FDB table size.,老化时间测试,用,SMB,每秒发一个包;,1,端口设置目的地址,然后,2,端口的源地址设置成,1,端口的目的地址,让,2,端口发送一下包,这样就能学习到,MAC,,然后一端口开始发包,当,flood,的时候,用,2,端口收到的包减去,3,端口收到的包就是老化时间;,filtering rate DA=SA,,这样的帧将会被丢弃;,filtering rate DA=previous SA,,这样也会被丢弃;,eg,:,da00-00-00-00-00-01 sa00-00-00-00-00-02,,都递增,100,次,这样只能学习到一条,mac,;,如果,MAC,地址表满了,那么新进来的,MAC,的帧会被丢弃;,希望读者在看此之前看下,802.3,;,谢谢!,
展开阅读全文