Embed Size (px)
DESCRIPTION
第十二章 层 2 交换技术. Part.1 以太网交换机基础. 什么是以太网. 计算机网络分2类:采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。 以太网由施乐公司 PARC 研究中心于1973年5月22日首次提出,经过不断的发展和创新,已成为世界上最流行的局域网技术。. 以太网与 CSMA/CD. CSMA/CD(Carrier Sense Multiple Acess with Collision Detection) 即载波监听多路访问/冲突检测,它是广播式以太网共享传输介质的理论基础。 - PowerPoint PPT Presentation
Citation preview
©2002. 张羿 1-1
第十二章层 2 交换技术
©2002. 张羿 1-2
Part.1 以太网交换机基础
© 2002, 张羿 [email protected] ICND+HCNE—1-3
什么是以太网什么是以太网•计算机网络分 2 类:采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。•以太网由施乐公司 PARC 研究中心于 1973 年 5 月 22 日首次提出,经过不断的发展和创新,已成为世界上最流行的局域网技术。
© 2002, 张羿 [email protected] ICND+HCNE—1-4
以太网与 CSMA/CD以太网与 CSMA/CD
• CSMA/CD ( Carrier Sense Multiple Acess with Collision Detection )即载波监听多路访问/冲突检测,它是广播式以太网共享传输介质的理论基础。
• CSMA/CD 规定一个想传输数据的节点必须执行以下步骤:1. 监视信道直到其空闲;2. 传输数据,并监视信道是否有冲突发生;3. 如果检测到冲突发生,则停止传输并发出一个冲突信号到网络上
,以便其它节点知道网络上有冲突,再等待一个随机的时间,然后回到第一步。这个随机时间依如下规则选定:如果数据包冲突了 n 次( n<16 ),则此节点以等概率从 0 , 1 , 2 ,… 2n-1中随机选一个数 K ,然后等待 K*512 比特时间(在 10Mbps 以太网中 1 比特时间= 10-7 秒),如果 n>15, 则放弃发送。
© 2002, 张羿 [email protected] ICND+HCNE—1-5
以太网络与 802.3 标准以太网络与 802.3 标准
•IEEE 802.3 标准规定了以太网的物理层和数据链路层的MAC 子层。•IEEE 802.3 规定的以太网物理层: 10BASE-5 使用粗同轴电缆,最大传输距离为500m ; 10BASE-2 使用细同轴电缆,最大传输距离为200m ; 10BASE-T 使用非屏蔽双绞线,最大传输距离为100m ; 10BASE-F 使用光缆,最大传输距离为 2000m ;
© 2002, 张羿 [email protected] ICND+HCNE—1-6
以太网络与 802.2 标准逻辑链路控制层 LLC
以太网络与 802.2 标准逻辑链路控制层 LLC
•IEEE 802.2 规定的以太网链路层之 LLC 子层( 802.2 帧格式):
LLC
MAC
数据链路层
网络层
物理层
MAC头
LLC 头 数据包 MAC 校验和LLC 头 数据包
比特流
数据包
注意: IEEE802.2 LLC 逻辑链路控制子层隐藏了各种 802 网络之间的差别,向网络层提供了一个统一的格式和接口。
© 2002, 张羿 [email protected] ICND+HCNE—1-7
3 种常用的 802.3 连接方式3 种常用的 802.3 连接方式
1 、 10Base-5 :总线型结构,使用粗缆和收发器连接主机。2 、 10Base-2 :总线型结构,使用细缆和无源 BNC T 型接头连接主机。3 、 10Base-T :总线型(或星型)结构,双绞线和集线器连接主机。
© 2002, 张羿 [email protected] ICND+HCNE—1-8
其他概念( 1 )其他概念( 1 )
冲突域:带冲突检测的载波侦听多路访问 (CSMA/CD) 以太网中的所有节点在任何需要的时候都可以发送数据,而 CSMA/CD 网络却努力确保任一时刻只有一个节点发送数据。但是,两个节点却有可能同时发送数据,出现这种情况就会导致冲突。如果一个设备检测到冲突,它就停止发送,并将冲突情况通知其他节点。其他所有正在发送的节点得到通知后停止发送。
广播域:广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到 MAC地址 0xFFFFFFFFFFFF ,就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。
局域网分段:影响局域网性能的两个常见问题是过高的冲突和过多的广播。“分段”将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分,从而降低对带宽的竞争,减少冲突。路由器还有一个好处,它可以划分更小的广播域。
© 2002, 张羿 [email protected] ICND+HCNE—1-9
其他概念( 2 )其他概念( 2 )
设备 OSI 层 分隔冲突域
分隔广播域
备注
HUB 物理层 不 不
网桥 数据链路层
是 不 每个端口是单独的冲突域
交换机 数据链路层
是 不 实际上是多端口网桥,每个端口是单独的冲突域
路由器 网络层 是 是 每个端口是单独的广播域
© 2002, 张羿 [email protected] ICND+HCNE—1-11
交换机如何学习主机的位置交换机如何学习主机的位置
• 最初开机时 MAC地址表是空的• 1900 最大 mac地址表可存 1024个 . 一旦地址表满 , 就会洪泛所有
到新 MAC地址的帧,直到现存地址条目老化为止 .• Mac地址表条目默认老化时间是 300 秒,以下命令可改变老化时间 : wg_sw_a(config)#mac-address-table aging-time ?
<10-1000000> Aging time value
MAC地址表
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
A B
C D
© 2002, 张羿 [email protected] ICND+HCNE—1-12
交换机如何学习主机的位置交换机如何学习主机的位置
• 主机 A 发送数据帧给主机 C
• 交换机通过学习数据帧的源MAC地址,记录下主机 A 的 MAC地址 对应端口 E0
• 该数据帧转发到除端口 E0 以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式 )
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111
E0 E1
E2 E3DC
BA
MAC地址表
© 2002, 张羿 [email protected] ICND+HCNE—1-13
交换机如何学习主机的位置交换机如何学习主机的位置
• 主机 D发送数据帧给主机 C
• 交换机通过学习数据帧的源MAC地址,记录下主机 D的 MAC地址对应端口 E3
• 该数据帧转发到除端口 E3 以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式 )
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111E3: 0260.8c01.4444
E0 E1
E2 E3 DC
A B
MAC地址表
© 2002, 张羿 [email protected] ICND+HCNE—1-14
交换机如何过滤帧交换机如何过滤帧
• 交换机 A发送数据帧给主机 C• 在地址表中有目标主机,数据帧不会泛洪而直接转
发
E0: 0260.8c01.1111
E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
XXXX DC
A B
MAC地址表
© 2002, 张羿 [email protected] ICND+HCNE—1-15
• 主机 D发送广播帧或多点帧• 广播帧或多点帧泛洪到除源端口外的所有端口
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3 DC
A B
E0: 0260.8c01.1111
E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444
广播帧和多点传送帧广播帧和多点传送帧MAC地址表
©2002. 张羿 1-16
Part.2 生成树协议
© 2002, 张羿 [email protected] ICND+HCNE—1-17
冗余网络拓扑冗余网络拓扑
• 冗余拓扑消除了由于单点故障所引致的网络不通问题• 冗余拓扑却带来了广播风暴、重复帧和 MAC地址表不稳定的问题
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-18
广播
交换机 A 交换机 B
主机 X 发送一广播信息
广播风暴广播风暴
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-19
广播
广播风暴广播风暴
交换机 A 交换机 B
主机 X 发送一广播信息
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-20
广播
交换机不停地发出广播信息
广播风暴广播风暴
交换机 A 交换机 B
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-21
重复帧重复帧
单点帧
• 主机 X发关一单点帧给路由器 Y• 路由器 Y 的 MAC地址还没有被交换机 A 和 B 学习到
交换机 A 交换机 B
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-22
单点帧
• 主机 X发送一单点帧给路由器 Y• 路由器 Y 的 MAC地址还没有被交换机 A 和 B 学习到• 路由器 Y 会收到同一帧的两个拷贝
单点帧
单点帧
重复帧重复帧
交换机 A 交换机 B
网段 1
网段 2
服务器 /主机 X路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-23
单点帧 单点帧
• 主机 X发送一单点帧给路由器 Y• 路由器 Y 的 MAC地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B都学习到主机 X的 MAC地址对应端口 0
端口 0
端口 1
端口 0
端口 1
MAC地址表不稳定MAC地址表不稳定
交换机 A 交换机 B
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-24
Unicast
• 主机 X发送一单点帧给路由器 Y• 路由器 Y 的 MAC地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B都学习到主机 X的 MAC地址对应端口 0• 到路由器 Y 的数据帧在交换机 A 和 B上会泛洪处理• 交换机 A 和 B都错误学习到主机 X的 MAC地址对应端口 1
MAC地址表不稳定MAC地址表不稳定
单点帧
端口 0
端口 1
端口 0
端口 1
交换机 A 交换机 B
网段 1
网段 2
服务器 /主机 X 路由器 Y
© 2002, 张羿 [email protected] ICND+HCNE—1-25
• 更复杂的拓扑结构可能导致多重回路• 在第 2 层没有能够防止这种回路的机制
服务器 /主机
工作站
回路
回路
回路
多重回路问题多重回路问题
广播
© 2002, 张羿 [email protected] ICND+HCNE—1-26
回路的解决办法 : 生成树协议Spanning-Tree Protocol
回路的解决办法 : 生成树协议Spanning-Tree Protocol
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路
阻塞x
© 2002, 张羿 [email protected] ICND+HCNE—1-27
#• 每个网络只能有一个根桥,根桥具有最低的桥 ID ,根桥上的
所有端口都是指派端口• 每个非根桥只能有一个根端口,根端口到达根桥所花代价最低
• 每段只能有一个指派端口,指派端口到达根桥所花代价最低
x
指派端口 (F) 根端口 (F)
指派端口 (F) 非指派端口 (B)
根桥 非根桥SW X SW Y
100baseT
10baseT
生成树运作生成树运作
© 2002, 张羿 [email protected] ICND+HCNE—1-28
交换机 Y缺省的优先级 32768 (8000 十六进制 )MAC 0c0022222222
交接机 X缺省的优先级 32768 (8000 十六进制 ) MAC 0c0011111111
BPDU
BPDU = Bridge protocol data unit (缺省地每 2 秒发送 BPDU 数据 )
根桥 = 有最低桥识别码的桥(桥 ID )桥识别码 = 桥优先级 + 桥 MAC地址例中, 哪个交换机的桥识别码最低 ?
Root Bridge 的选择Root Bridge 的选择
© 2002, 张羿 [email protected] ICND+HCNE—1-29
交接机 Y缺省的优先级 32768MAC 0c0022222222
交换机 X缺省的优先级 32768 MAC 0c0011111111
Root bridge
x
端口 0
端口 1
端口 0
端口 1
100baseT
10baseT
指派端口 (F) 根端口 (F)
非指派端口 (B)指派端口 (F)
端口状态端口状态
1. 每个非根桥有且仅有一个根端口 forwarding ,根端口到达根桥所花代价+优先级+MAC地址+ Port# 最小(从左到右依次比较)
2. 根端口 RP 和指派端口 DP 一般处于 forwarding状态,非指派 NDP 一般是 blocked状态
© 2002, 张羿 [email protected] ICND+HCNE—1-30
连接速率 代价 (修订的 IEEE 规范 ) 代价 (旧 IEEE 规范 )----------------------------------------------------------------------------------------------------10 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100
路径代价路径代价
© 2002, 张羿 [email protected] ICND+HCNE—1-31
交换机 YMAC 0c0022222222缺省的优先级 32768
交换机 XMAC 0c0011111111缺省的优先级 32768
端口 0
端口 1
端口 0
端口 1
交换机 ZMac 0c0011110000缺省的优先级 32768
端口 0
请指出 :• 根桥• 指派端口、非指派端口和根端口 ?• 各端口分别是转发还是阻塞状态 ?
100baseT
100baseT
生成树生成树
© 2002, 张羿 [email protected] ICND+HCNE—1-32
端口 0
100baseT
100baseT
指派端口 (F)
根端口 (F)
非指派端口 ( 阻塞 )指派端口 (F)
根端口 (F)
请指出 :• 根桥• 指派端口、非指派端口和根端口 ?• 各端口分别是转发还是阻塞状态 ?
生成树生成树
交换机 YMAC 0c0022222222缺省的优先级 32768
交换机 XMAC 0c0011111111缺省的优先级 32768
端口 0
端口 1
端口 0
端口 1
交换机 ZMac 0c0011110000缺省的优先级 32768
© 2002, 张羿 [email protected] ICND+HCNE—1-33
阻 塞 Blocking
侦 听 Listening
学 习 Learning
转 发 Forwarding
生成树会将每个端口的状态作以下变换 :
生成树端口状态生成树端口状态
© 2002, 张羿 [email protected] ICND+HCNE—1-34
交换机 YMAC 0c0022222222缺省的优先级 32768
交换机 XMAC 0c0011111111缺省的优先级 32768
端口 0
端口 1
端口 0
端口 1
10baseT
xx
100baseT
Root Bridge
指派端口 根端口 (F)
非指派端口(阻塞 )
指派端口
生成树重新生成生成树重新生成
© 2002, 张羿 [email protected] ICND+HCNE—1-35
交换机 YMAC 0c0022222222缺省优先级 32768
交换机 XMAC 0c0011111111缺省优先级 32768
端口 0
端口 1
端口 0
端口 1
10baseT
xx
100baseT
Root Bridge
指派端口 根端口 (F)
非指派端口 (阻塞 )指派端口BPDUxx
MAXAGE
xx
生成树重新生成生成树重新生成
1. Switch Y 在最多 20 秒后会发现从 Switch X 来的 BPDU 信号消失,于是就重新计算 STP 。
2. 网络恢复后, Switch Y 将会是根桥, 而且它的所有单口都会处于转发状态 (Designated port) 。
©2002. 张羿 1-36
Part.3 桥接和交换
© 2002, 张羿 [email protected] ICND+HCNE—1-37
基于软件实现每个桥只能有一个生成树每个桥通常最多到 16 个端口
桥
基于硬件实现 (ASIC)
每个交换机可以有多个生成树有更多的端口
交换机
桥与交换机的比较桥与交换机的比较
透明桥接
© 2002, 张羿 [email protected] ICND+HCNE—1-38
帧交换帧交换直通转发 Cut-through交换机检测到目标地址后即转发帧
Frame
交换机一确定帧的目的 MAC地址和正确的端口号,就立即将帧转发出去。通常情况下,大约在收到帧头 14个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间,但它连小于 64字节的帧以及一些坏帧也一块儿转发,可能浪费带宽。
© 2002, 张羿 [email protected] ICND+HCNE—1-39
帧交换帧交换
存贮转发 Store and forward
• 完整地收到帧并检查无错后才转发
直通转发交换机检测到目标地址后即转发帧
Frame FrameFrame F
rame
交换机将帧向目的端口转发之前要先收到完整的帧并进行 CRC 校验、确定目的地址。交换机将整个帧存储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于 64字节的帧以及其他任何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
© 2002, 张羿 [email protected] ICND+HCNE—1-40
直通转发 Cut-through交换机检测到目标地址后即转发帧
Frame
片断转发 Fragment free (直通转发的修订版 )—Cat1900 的缺省模式(modified cut-through)交换机检测到帧的前 64字节后即转发
Frame
存贮转发 Store and forward
完整地收到帧并检查无错后才转发
Frame
Fram
e
Frame
帧交换帧交换
© 2002, 张羿 [email protected] ICND+HCNE—1-41
多层交换多层交换
1. 第 2 层交换:本质上是多端口的透明桥接,但比传统桥接增加了存储转发外的两种转发交换方式。 2 层交换机比桥增加了 VLAN功能,同一交换机可以当作多个独立的桥使用,在分割冲突域的同时,分隔广播域。
2. 第 3 层交换:类似于路由,根据目的 IP来转发帧,同时改变帧中的 MAC地址,减少生存期 TTL 域,执行一次帧检测。但 3 层交换机使用 ASIC来实现,传统路由器使用通用微处理器和软件来实现。 Cisco实现了“路由一次,交换多次”的快捷交换方式。
3. 第 4层交换:即交换机的 ASIC硬件可以识别第 4层的传输控制协议 TCP 和用户数据报协议UDP ,并且使用不同的服务层次来区分应用。也就是说,可以一次完成基于MAC地址、 IP地址和上层应用端口号在内的复杂路由与交换功能。
© 2002, 张羿 [email protected] ICND+HCNE—1-42
半双工 (CSMA/CD)• 单向数据传送• 冲突可能性高• 用集线器连接
交换机
集线器
双工综述双工综述
•集线器永远工作在半双工•有冲突的环境只能使用半双工•无冲突的环境可以使用全双工
© 2002, 张羿 [email protected] ICND+HCNE—1-43
全双工 • 只能用于点对点• 连接到特定的端口• 两端均须支持全双工• 无冲突 • 冲突检测电路关闭
双工综述双工综述
半双工 (CSMA/CD)• 单向数据传送• 冲突可能性高• 用集线器连接
交换机
集线器
