以太网接口及交换物理层、链路层、网络层架构介绍.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,以太网接口及交换物理层、链路层、网络层架构介绍,目录,以太网的,架构组成、物理层、链路层、网络层的特性,以太网,的各种国际标准,组成以太网的各种设备及所起的作用,研发中心现有交换机及交换模块介绍,2,以太网的起源,以太网是在70年代中期由Xerox公司Palo alto研究中心推出的。由于介质技术的发展,，,Xerox可以将许多机器相互连接，这就是以太网的原型。,后来，Xerox公司推出了带宽为2Mb/s的以太网,。,又和Intel和DEC公司合作推出了带宽为10Mb/s的以太网，这就是通常所称的DIX

2、以太网（Digital，Intel和Xerox）。,3,以太网的起源,早期的以太网标准是采用同轴线作为传输介质。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。,IEEE,的标准为：,10Base5,，,10Base2,。,4,10,传输速度为,10Mbps,Base,传输信号调制方式为基带调制,5/2,传输距离为,500/200,米。,以太网的发展,80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应用。UTP的巨大优势在于,：,逻辑拓扑,依旧是总线的,，,但物理拓扑变为星形，,使得网络布线变得简单。,价格低廉，只有同轴电缆的几分之一,。,制作简单，成功

3、率高。,收发使用不同的线缆,，,为实现全双工奠定了物质基础,。,5,共享式以太网,网络中所有主机的收发都依赖于同一套物理介质，即共享介质。,同一时刻只能有一台主机在发送，各主机通过遵循,CSMA/CD,规则来保证网络的正常通讯。,6,发送,监听,监听,监听,交换式以太网,扩展了网络带宽。,分割了网络冲突域，使得网络冲突被限制在最小的范围内。,交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测,7,交换矩阵,发送,发送,接收,接收,以太网技术的发展,IEEE802.3,以太网标准,IEEE802.3u 100BASE-T,快速以太网标准,IEEE802.3z/a

4、b 1000Mb/s,千兆以太网标准,IEEE802.3ae 10GE,以太网标准,8,70,年代,80,年代,90,年代,以太网产生,10M,以太网发展成熟,共享式转向,LAN,交换机,100M,快速以太网,92,年,96,年,千兆以太网迅速发展,万兆以太网出现,2002,年,以太网技术的进一步发展,以太网速度的迅速提高,从,10Mbps,向,100Mbps,、,1000Mbps,过渡，并进一步向,10000Mbps,过渡。,VLAN,技术使得以太网的应用日趋灵活。,优先级，组播，三层交换，,P-VLAN,，,S-VLAN.,传输技术的迅猛发展使得以太网技术从局域网走向广域网。,Ethern

5、et Over SDH,，,QinQ.,9,课程内容,10,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网传输介质,第三节 以太网工作原理,第四节 以太网端口技术,以太网的地址,Media Access Control,，网络设备根据目的,MAC,来判断是否处理接收到以太网帧,MAC,地址是,48 bit,二进制的地址，前,24,位为供应商代码，后,24,为序列号,单播地址：第一字节最低位为,0,，如,00-e0-fc-

6、00-00-06,多播地址：第一字节最低位为,1,，如,01-e0-fc-00-00-06,广播地址：,48,位全,1 ff-ff-ff-ff-ff-ff,12,以太网的帧类型,Ethernet II,以太网,802.3 LLC,以太网帧类型,SFD,：开始定界符,DSAP,：目标服务访问点,SSAP,：源服务器访问点,Control,：控制信息,802.3 SNAP,以太网帧类型,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网传输介质,第三节 以太网工作原理,第四节 以太网端口技术,双绞线,双绞线由两根绝缘铜导线相互缠绕而成。两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰

7、的程度，每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，在局域网中常用双绞线,4,对双绞线组成的。,双绞线分类,非屏蔽双绞线,绝缘套管中无屏蔽层,价格低廉，用途广泛,屏蔽双绞线,绝缘套管中外层由铝铂包裹，以减小辐射,价格相对较高，高要求场合应用,双绞线的标准,CAT-1/2/3/4,1/2/3/4,类双绞线，目前已淘汰,CAT-5,5,类双绞线，可用于,100M,以太网传输,CAT-5e/6,超,5,类,/6,类双绞线，可用于,1,000M,以太网传输,CAT-6A,超,6,类双绞线，可用于,10,000M,以太网传输,CAT-

8、7,7,类双绞线，可用于更高标准（大于等于,10,000M,）以太网传输,必须为屏蔽线,双绞线接口类型与线序标准,接口类型,RJ-45,水晶头,线序标准,568B,橙白,-1,，橙,-2,，绿白,-3,，蓝,-4,，蓝白,-5,，绿,-6,，棕白,-7,，棕,8,568A,绿白,-1,，绿,-2,，橙白,-3,，蓝,-4,，蓝白,-5,，橙,-6,，棕白,-7,，棕,-8,直通双绞线（正线）,双绞线两端都采用同一线序标准（,568A,或,568B,）制作,通常用于异构设备互连,交叉双绞线（反线）,双绞线一端采用,568A,线序标准，另一端采用,568B,线序标准,通常用于同构设备互连,翻转双绞

9、线,双绞线一端采用任意线序，另一端线序完全相反,用于网络设备,console,管理（不能用于数据传输）,直通双绞线与交叉双绞线,Auto MDI/MDIX,双绞线线序自适应,自动检测连接到自己接口上的双绞线类型（直通线或交叉线），并自动进行调节,免去同构设备必须使用交叉线，异构设备必须使用直通线的烦恼,直通双绞线与交叉双绞线图列,图例,10/100M,网络使用,1,、,2,、,3,、,6,传输数据,1000M,网络使用全部,8,根线缆传输数据,8,1,水晶头铜片面向自己且向上,光纤概述,光纤概述,一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具,微细的光纤封装在塑料护套中，使得

10、它能够弯曲而不至于断裂,光在光导纤维的传导损耗比电在电线传导的损耗低得多，光纤被用作长距离的信息传递,光缆概述,光缆一般由多根光纤和塑料保护套管及塑料外皮构成,光纤的分类,单模光纤,当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为,510um,，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信,多模光纤,多模光纤纤芯的几何尺寸远大于光波波长，一般为,50um,、,62.5um,；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信,光纤跳线,带有连接器与保护层的光纤一般被称为光纤跳线,光纤跳线

11、颜色分类,黄色：单模光纤,橙色：多模光纤,光纤跳线连接器分类,SC-FC,LC-ST,LC-LC,光纤接口,SC,LC,ST,FC,MT-RJ,（,淘汰,）,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网传输介质,第三节 以太网工作原理,第四节 以太网端口技术,以太网工作原理-CSMA/CD,CSMA/CD,：载波侦听与冲突检测,-Carrier Sense Multiple Access/Collision Detection,CS:,载波侦听,发送之前的侦听，确保线路空闲，减少冲突机会,MA:,多址访问,每个站点发送的数据，可以被多个站点接收,CD:,冲突检测：,边发送边检测，

12、发现冲突后进行回退,回退：,检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送,28,以太网工作原理-冲突域,物理网段（冲突域）：,连接在同一传输介质上所有工作站,/,服务器的集合。位于同一冲突域的工作站,/,服务器不能同时发送数据。,29,以太网工作原理-冲突域,30,HUB,集线器,(HUB),是工作在物理层的设备，连接到集线器上的所有设备位于同一冲突域，同一时刻只可以有一台设备在发送数据。,全网设备共享带宽。,最大传输距离和最小帧长,最大传输距离：通常由线路质量、信号衰减程度度等因素决定。,最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为

13、了避免这种情况发生：a站点已经将一个数据包的最后一个bit发送完毕，但这个报文的第一个bit还没有传送到距离很远的b站点。而b站点认为线路空闲而发送数据，导致冲突。更为严重的是a站点无法知道报文发送失败。,如果一个数据帧发送完毕还没有检测到冲突，则认为数据帧被正确发送和接收了。,31,共享式以太网的弱点,全网带宽共享,用户数上升时全网性能急剧下降,32,用户数,网络性能,全双工以太网,数据通过两种独立的路径传输和接收。,只存在两个节点，可以在同一时间对信息进行双向传输，而不会发生冲突。,33,TX,TX,RX,RX,全双工以太网,实现全双工的物质保证：,支持全双工的网卡芯片收发线路完全分离物理

14、介质点到点的连接（hub都是半双工的）。,全双工对以太网技术的影响,最大吞吐量达到双倍速率；,从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。,支持全双工的设备,：,HUB,除外的目前几乎所有的支持以太网的设备。,34,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网传输介质,第三节 以太网工作原理,第四节 以太网端口技术,标准以太网接口传输距离,36,技术标准,线缆类型,10Base5,10Base2,AUI(DB15),接口电缆,BNC,接口同轴电缆,传输距离,500m,180m,100m,10BaseT,EIA/TIA3,、,5,类（,UTP,）非屏蔽双绞线,2,

15、对,标准以太网接口,标准以太网（,10Mbit/s,）的网络定位,37,模型分类,网络定位,接入层,汇聚层,最终用户和接入层交换机之间的连接,核心层,通常不使用,通常不使用,快速以太网接口,38,技术标准,线缆类型,100BaseTX,100BaseT4,EIA/TIA5,类（,UTP,）非屏蔽双绞线,2,对,100BaseFX,EIA/TIA3,、,4,、,5,类（,UTP,）非屏蔽双绞线,4,对,多模光纤（,MMF,）线缆,传输距离,100m,100m,550m-2km,2km-15km,单模光纤（,SMF,）线缆,快速以太网接口,快速以太网（,100Mbit/s,）的网络定位,39,模型

16、分类,网络定位,接入层,汇聚层,为高性能的,PC,机和工作站提供,100Mbit/s,的接入,核心层,提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接,提供交换设备间的连接,千兆以太网接口,40,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质,EIA/TIA5,类（,UTP,）非屏蔽双绞线,4,对,1000BaseSX,铜质屏蔽双绞线,多模光纤，,50/62.5um,光纤，使用波长为,850nm,的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤，,9um,光纤，使用波长为,1310nm,的激光,1000BaseLX,

17、千兆以太网接口,千兆（,1000Mbit/s,）以太网网络定位,41,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联,万兆以太网传输距离,42,技术标准,线缆类型,10GBaseCX4,10GBase-S,4,对铜轴电缆,10GBase-L,单模光纤，,50/62.5um,光纤，使用波长为,1310nm,的激光,传输距离,15m,300m,10km,40km,单模光纤，,9um,光纤，使用波长为,1550nm,的激光,10GBase-E,多模光纤，,50/62.5um,光纤，使用波长为,85

18、0nm,的激光,万兆以太网接口,万兆（,10000Mbit/s,）以太网网络定位,43,模型分类,网络定位,接入层,汇聚层,不使用,核心层,提供核心层和汇聚层设备间的高速连接,提供核心设备间的高速互联,以太网接口自协商,44,10Mb/s,半双工,10Mb/s,全双工,10Mb/s,自协商,100Mb/s,自协商,100Mb/s,全双工,端口,1,自动协商,端口,2,自动协商,端口,3,自动协商,端口,4,自动协商,端口,5,自动协商,自协商基本页信息,45,0,0,0,0,1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,Message Type,Etherne

19、t=00001,Reserved,10BASE-T,半双工,10BASE-T,全双工,100BASE-TX,半双工,100BASE-TX,全双工,100BASE-T4,流控支持,远程故障指示,确认,下一页指示,自协商信号,整个报文按,16ms,间隔重复，直到自协商完成。,46,约,2ms,约,100ns,约,62.5s,时,钟,数,据,位,0,时,钟,数,据,位,1,数,据,位,13,时,钟,数,据,位,14,时,钟,数,据,位,15,与没有自协商机制的设备连接,不使用自协商机制会出现以下情况：,无法实现端口的,10/100M,速率自适应,无法确定双工工作模式,无法确定是否需要流量控制功能,如

20、果协商不成功，协议规定端口将为,10M,半双工。,47,自协商优先级,48,优先级顺序,工作方式,A,B,C,D,E,100BASE-TX,100BASE-TX,全双工,100BASE-T4,10BASE-T,全双工,10BASE-T,光纤上的自协商,对光纤以太网而言，得出的结论是：,缺省情况下，百兆、千兆和万兆以太网光端口均工作在全双工模式下，不需用户对其进行配置。,百兆、千兆和万兆以太网光端口的速率不需用户进行设置。,49,智能,MDI/MDIX,不需要知道电缆另一端为,MDI,还是,MDIX,设备,两种电缆（普通、交叉）都可连接交换机、集线器或,NIC,设备,消除由于电缆配错引起的连接错

21、误,简化,10/100M,网络安装维护，降低开销,50,Receive Pair,Transmit Pair,Transmit Pair,Receive Pair,Transmit Pair,Receive Pair,交叉网线,直连网线,Receive Pair,Transmit Pair,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。,在半双工方式下，流量控制是通过背压式流控（,backpressure,）技术实现的，模拟产生碰撞，使得信息源降低发送速度。,在全双工方式下流量控制一般遵循,IEEE 802.3x,

22、标准。,51,半双工流量控制,52,backpressure,假装有冲突了，这样你,就不会发个不停了！,全双工流量控制,IEEE802.3x,标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个,PAUSE,帧，,PAUSE,帧使用一个保留的组播地址：,01-80-C2-00-00-01,，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。,PAUSE,帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，,PAUSE,帧不会产生附加信息量。,53,端口汇聚定义,端口汇聚（,Link Aggregation,），也称为端口捆绑、端口聚集或链路聚集。,为交换机

23、提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。,端口汇聚是目前许多交换机支持的一个基本特性。,54,端口汇聚模型,55,聚合链路,（,Aggregated Links),Port 1,Port 2,Port 3,Port n,帧分发器,发送队列,发送部分,Higher-layer Protocols,Port 1,Port 2,Port 3,Port n,帧接收器,接受队列,接受部分,Higher-layer Protocols,端口发,送队列,端口接,收队列,System A,System B,端口汇聚应用,56,2*100Mb/s,2*10

24、00Mb/s,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,小结,本章介绍了以太网的工作原理及各种相关技术。,学习完本章，要求掌握：,以太网的工作原理。,以太网的各种帧格式。,各种以太网接口标准。,速率自协商，全,/,半双工，,MDI/MDIX,，流控，端口聚合。,57,课程内容,58,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基

25、本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,配置端口工作速率,Quidway S3526/S3026,以太网交换机具有,24,个,10/100Base-T,端口，端口的默认工作速率为,10/100M,自协商。,端口速率的配置（端口视图下）,speed 10|100|auto,恢复端口速率缺省值（端口视图下）,undo speed,59,配置端口双工工作状态,duplex half|full|Auto,（半双工,/,全双工,/,速率自动协商）,undo duplex,缺省值：,Auto,60,配置端口流控及MDI/MDIX,配置端口流控：,f

26、low-control 开启端口流控,undo flow-control,关闭端口流控,系统缺省值为,Disable,配置端口,MDI/MDIX,状态,mdi across|auto|normal,（交叉,/,自动识别,/,普通）,缺省值：Auto,61,配置端口汇聚,端口汇聚配置（系统视图下）,link-aggregation interface_name1 to interface_name2 both|ingress,清除端口汇聚（系统视图下）,Undo link-aggregation master_interface_name|all,需要注意的是：物理连接上的两端设备均要设置,62

27、查看当前端口汇聚配置,显示所有汇聚接口的信息,display link-aggregation master_interface_name,如果不指定,master interface,，显示所有的汇聚端口,63,显示端口配置信息,display interface interface_type|interface_type interface_num|interface_name,interface_name,：端口名，表示方法为,interface_name=interface_type interface_num,64,验证连通性,当我们正确连接和配置了一个端口后，如何验证网络的连通性

28、呢？我们可以使用,PING,命令来检验：,ping -a ip-address -c count -d -h ttl -i interface-type interface-num|interface-name ip -n -p pattern -q -r -s packetsize -t timeout -tos tos -v host,65,小结,本章介绍了以太网技术相关的基本配置命令，统计命令。,学习完本章，要求能够对交换机作以下基本配置：,速率自协商,全,/,半双工,MDI/MDIX,流控,端口聚合,66,课程内容,67,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关

29、基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,二层交换设备,ASIC-Application Specific Integrated Circuit,L2FDBLayer 2 Forwarding Database,68,二层交换机工作模型,69,通过目的MAC进行数据转发,70,MAC,地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,MACD,MACA,.,端口1,MACD,MACA,.,端口2,二层交换机的操作：,查MAC转发表处理转发,对于表中不包含的地址，通过,泛洪的方式转发,一般不对帧格式进行修改,基于源M

30、AC进行地址学习,71,A,B,C,PORT1,PORT2,D,L2 Switch,MAC,地址,端口号,MACA,1,MACB,3,MACC,2,MACD,4,使用,MAC,地址自动学习和老化机制对,MAC,地址表进行维护。,PORT3,PORT4,三种交换模式,Cut-through：,交换机接收到目的地址即开始转发过程；,延迟小；,交换机不检测错误,Store-and-forward：,交换机将全部内容接收才开始转发过程；,延迟大；,交换机检测错误，不会有错包。,Frag-free：,交换机接收完数据包的前,64,字节（一个最短帧长度），然后根据头信息查表转发；,结合了直通方式和存储转发

31、方式的优点。,72,二层交换机工作原理,接收网段上的所有数据帧；,利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护,；,在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（,不包括源端口,）；如果找不到，就向所有的端,口泛洪（,不包括源端口,）；,向所有端口,泛洪广播帧和组播帧,（,不包括源端口,）。,73,二层交换网产生环路,74,对于广播报文，组播报文及未知,MAC,地址的单播报文的泛洪机制，导致了在二层网络中的环路。,环路的危害有二，一是广播风暴，二是,MAC,地址学习震荡。,LAN 1,LAN 2,1,1,

32、1,1,2,2,2,3,3,3,使用STP避免二层网络环路,通过阻断冗余链路来消除桥接网络中可能存在的路径回环,当前活动路径发生故障时激活冗余备份链路恢复网络连通性,75,物理段,A,物理段,B,物理段,C,物理段,E,物理段,D,ROOT,B1,B2,B3,B4,二层交换网广播域的问题,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小,。,76,二层交换网络广播域问题,77,问题：整个二层交换网络是一个广播域，在二层网络上广播泛滥，网络性能下降，安全性下降。,解决方法：在二层交换机上引入,VLAN(802.1Q),。,课程内容,78,第一

33、章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,VLAN的基本作用,Virtual Local Area Network,相同,VLAN,内主机可以任意通信,二层交换,不同,VLAN,内主机二层流量完全隔离,阻断广播包，减小广播域,提供了网络安全性,相同,VLAN,跨交换机通信,实现虚拟工作组,减少用户移动带来的管理工作量,79,VLAN的划分方法,基于端口划分,基于,MAC,地址划分,基于协议划分,基于,IP,子网划分,80,基于端口的,VLAN,81,主机,A,主机,B,主机,C

34、主机,D,以太网交换机,VLAN,表,端口,所属,VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,82,VLAN,表,MAC,地址,所属,VLAN,MAC A,MAC B,MAC C,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于协议的VLAN

35、83,VLAN,表,协议类型,所属,VLAN,IPX,协议,IP,协议,VLAN 5,VLAN 10,使用,IPX,协议,运行,IP,协议,使用,IPX,协议,运行,IP,协议,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于子网的VLAN,84,VLAN,表,IP,网络,所属,VLAN,IP 1.1.1.1/24,IP 1.1.2.1/24,VLAN 5,VLAN 10,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Po

36、rt 7,Port 10,VLAN(802.1Q)封装格式,VLAN,的标准：,802.10,，,Cisco,在,1995,年提出,802.1Q,，,IEEE,于,1996,制定,85,Dest,Src,Data,Len/Etype,p/Q Label,Etype,FCS,VLAN-ID,Token-Ring Encapsulation Flag,6,6,2,2,2,4,.,Dest,Src,FCS,Data,Len/Etype,VLAN实现虚拟工作组,86,Access和Trunk链路,Access,链路,连接,Access,链路的交换机端口称为,Access,端口,帧在,Access,链路

37、上转发不带,VLAN Tag,交换机,Access,端口接收到以太网帧后，按照端口所在,VLAN,加上,VLAN Tag,，然后进行转发,帧从,Access,端口发送出去，帧中的,VLAN Tag,会被去掉,Trunk,链路,连接,Trunk,链路的交换机端口称为,Trunk,端口,帧在,Trunk,链路上转发带,VLAN Tag,，因此允许多个,VLAN,的帧在,Trunk,链路上转发,交换机,Trunk,端口接收到以太网帧后，需要判断该,Trunk,端口是否允许帧中,VLAN ID,对应的,VLAN,通过。若允许，则进行转发；否则要直接丢弃该帧。如果在,Trunk,接口上收到没有,tag,

38、的帧，将会打上,PVID,帧从,Trunk,端口发送出去，,VLAN Tag,一般不会被去掉,87,Hybrid链路,Hybrid link,：允许多个,VLAN,的,tagged,数据流和多个,VLAN,的,untagged,数据流通过。,发送数据时，,VLAN ID,在,tagged list,中时携带,tag,标记，,VLAN ID,在,untagged list,中时删除,tag,标记。,接收数据时，,untagged,数据流打上接收接口的,PVID,，,tagged,数据流保持,VLAN ID,不变。,Hybrid link,是实现,isolate-user-vlan,的关键。,88

39、支持VLAN的二层交换引擎,89,支持VLAN二层交换机地址学习方式,90,IVL,：,Independent VLAN Learning,；,SVL,：,Shared VLAN Learning,；,MAC1 VLAN1 PORT1,MAC2 VLAN1 PORT2,MAC2 VLAN2 PORT3,MAC3 VLAN3 PORT3,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3 VLAN3 PORT3,IVL,SVL,支持VLAN二层交换机转发流程-IVL,91,根据帧内,Tag Header,的,VLAN ID,查找,L2FDB,表，确定查找的范围；,根据

40、目的,MAC,查找出端口，图中应该从端口,2,转发出去；,如果在,L2FDB,表中查找不到该目的,MAC,，则该报文将通过广播的方式在该,VLAN,内所有端口转发；,同时该以太网帧的源,MAC,将被学习到接收到报文的端口上，即端口,1,（,VLAN 2,）；,L2FDB,表中的,MAC,地址通过老化机制更新；,在转发的过程中，不会对帧的内容进行修改,支持VLAN二层交换机转发流程-SVL,92,根据帧的目的,MAC,查,MAC,转发表,(,即,L2FDB),，查找相应的出端口。根据现有,L2FDB,表，报文应该从端口,2,发送出去；,判断出端口的,VLAN ID,和报文,Tag Header,

41、内的,VLAN ID,是否匹配，匹配则转发，不匹配则丢弃；,如果在,L2FDB,表中查找不到该目的,MAC,，则判断出端口的,VLAN ID,和报文,Tag Header,内的,VLAN ID,是否匹配，不匹配直接丢弃；匹配则在该,VLAN,内广播；,L2FDB,表中,MAC,地址通过老化机制来更新；,在转发的过程中，不会对帧的内容进行修改,支持VLAN的交换机的广播域/冲突域,93,本章小结,交换机的基本转发原理,根据,MAC,进行转发,VLAN,产生的背景,传统交换机不能限制广播域,安全性差,VLAN,的基本概念,标签的定义，,VLAN,的范围,VLAN,的划分方法,Access,链路和,

42、Trunk,链路,支持,VLAN,的交换机的转发流程,地址学习方式为,SVL,的转发流程,地址学习方式为,IVL,的转发流程,94,课程内容,95,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,三层交换技术和L3的提出,二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；,为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（,VLAN,）的方式；,VLAN,间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络

43、的瓶颈；,96,传统路由器整机,64,字节包转发能力通常,100,000pps,。,LAN Switch,单个,100M,端口,64,字节包转发能力,148,810pps,。,VLAN10,VLAN20,VLAN30,三层交换机基本特征,三层交换机与传统路由器具有相同的功能：,根据,IP,地址进行选路,进行三层的校验和,使用生存时间（,TTL,）,对路由表进行更新和维护,二者最大的区别,三层交换采用,ASIC,硬件进行包转发,而传统路由器采用,CPU,进行包转发,相比于传统路由器三层交换具有以下优点：,基于硬件的包转发，转发效率高,低时延,低花费,三层交换机实质就是一种特殊的路由器，有很强交换

44、能力而价格低廉的路由器。,97,三层交换机功能模型,98,ETH0:10.153.0.254/24,ETH1:10.153.1.254/24,ETH2:10.153.2.254/24,10.153.0.113/24,G:10.153.0.254/24,10.153.1.8/24,G:10.153.1.254/24,10.153.1.11/24,G:10.153.1.254/24,10.153.2.22/24,G:10.153.2.254/24,Layer3 Switch,VLAN,Switch,三层交换引擎,99,主机数据发送流程,100,主机根据目的,IP,地址确定目的主机是否在本地网络内,

45、ARP,请求目的主机,MAC,ARP,查找设定网关,MAC,网关,MAC,填入以太网帧,目的,MAC,填入以太网帧,交给三层交换机处理,（见下页）,在本地网络内,不在本地网络内,三层交换机选择二层或三层交换,101,目的,MAC,是否为三层接口,MAC,三层交换,VLAN,间转发,是,否,检查,VLAN,属性,以太网帧输入,二层交换,VLAN,内转发,三层交换过程,102,V1:10.153.80.1/24,MAC:0-0-1,V2:10.153.90.1/24,MAC:0-0-2,A:10.153.80.10/24,MAC:0-0-A,B:10.153.80.11/24,MAC:0-0-B,

46、C:10.153.90.20/24,MAC:0-0-C,Arp,请求,ARP,应答,Arp,请求,ARP,应答,0-0-1,0-0-A,10.153.80.10,10.153.90.20,0-0-C,0-0-2,10.153.80.10,10.153.90.20,路由器选路-最长匹配,根据报文的目的地址，与路由项进行匹配操作；,匹配的动作是用报文目的地址与路由项的子网掩码进行“与”；如图 目的,IP10.111.1.88,和各表项子网掩码“与”的结果如下,10.111.1.88&255.255.0.0,10.111.0.0,10.111.1.88&255.255.255.0,10.111.1.

47、0,10.111.1.88&255.255.0.0,10.111.0.0,如果“与”的结果和路由项中网络地址相同，则认为路由匹配,所有匹配项中子网掩码位数最长的为最佳匹配项，报文据此进行转发（从该表项对应接口发送）,如果找不到匹配项，则根据缺省路由,0.0.0.0/0,进行转发,如果没有缺省路由则报文被丢弃,103,IP,网端,掩码,接口编号,备注,10.111.0.0,255.255.0.0,3,.,10.111.1.0,255.255.255.0,2,.,10.119.0.0,255.255.0.0,2,.,Intf 1,Intf 2,Intf,3,SIP:10.110.0.113,DIP

48、10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,交换机选路,交换机的报文选路转发通过,ASIC,硬件进行，效率大大超过路由器；,交换机除了支持最长匹配转发外（和路由器相同），还支持精确匹配转发,L3FDB,表是三层交换机转发的基础,104,三层交换机转发-精确匹配（流转发）,支持精确匹配转发的,L3FDB,是类似于二层交换机,MAC,地址表的,Cache,；,交换机根据

49、报文的目的,IP,在,L3FDB,表中进行查找；,对于能够在此“,Cache”,命中的报文，则直接根据表项的端口信息进行转发；,不能在“,Cache”,命中的报文将被送到,CPU,进行软件路由，路由的原理和路由器完全相同，都采用最长地址匹配；,软件路由后将把该目的,IP,添加到,L3FDB,表中；,如果表项长期不被刷新则会被老化掉；,因此，通过多次地址学习就可以把表项逐一加进来，这样后续的流量就可以直接,Cache,命中，不需要软件路由。这就是三层交换机所谓的“一次路由，多次交换”。,105,网络地址,路由接口,端口号,其它,10.111.1.88,1,2,.,10.111.1.99,1,2,

50、10.119.6.199,3,3,.,Port 1,Port 2,Port 3,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,三层交换机转发-最长匹配（逐包转发）,最长匹配转发也依赖于,L3FDB,；,L3FDB,转发项通过,FIB,表项下发建立起来；,其匹配过程与路由器相同，只不过路由器基于,CPU,进行转发，而三层交换机