以太網(wǎng)交換及二層協(xié)議培訓PPT優(yōu)秀課件

1、以太網(wǎng)交換及二層協(xié)議陪訓以太網(wǎng)交換及二層協(xié)議陪訓 網(wǎng)絡(luò)事業(yè)部軟件開發(fā)二部 講解人：何苑凌 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框架 以太網(wǎng)由Xerox公司PARC研究中心于1973年5月22日 首次提出 DIX標準 VS IEEE 802.3標準 以太電纜以太電纜 xI c 分接器分接器 接口電纜接口電纜 收發(fā)器收發(fā)器 站點站點 接口接口 控制器

2、控制器 終端器終端器 以太網(wǎng)發(fā)展歷史以太網(wǎng)發(fā)展歷史 以太網(wǎng)的發(fā)展現(xiàn)狀以太網(wǎng)的發(fā)展現(xiàn)狀 從速率等級來看以太網(wǎng)技術(shù)經(jīng)歷了從速率等級來看以太網(wǎng)技術(shù)經(jīng)歷了10M、100M、千兆、千兆 和和10G以太網(wǎng)以太網(wǎng)4個階段個階段 從應(yīng)用角度來看，最初以太網(wǎng)技術(shù)用于局域網(wǎng)，傳輸從應(yīng)用角度來看，最初以太網(wǎng)技術(shù)用于局域網(wǎng)，傳輸 距離僅僅局限在幾百米，隨著以太網(wǎng)傳輸距離的擴大，距離僅僅局限在幾百米，隨著以太網(wǎng)傳輸距離的擴大， 特別是以太網(wǎng)的長距離光纖傳輸技術(shù)的出現(xiàn)，以太網(wǎng)特別是以太網(wǎng)的長距離光纖傳輸技術(shù)的出現(xiàn)，以太網(wǎng) 技術(shù)應(yīng)用的范圍已經(jīng)突破局域網(wǎng)的范圍，以太網(wǎng)技術(shù)技術(shù)應(yīng)用的范圍已經(jīng)突破局域網(wǎng)的范圍，以太網(wǎng)技術(shù) 已經(jīng)成

3、為城域?qū)拵Ы尤氲囊环N主要技術(shù)。已經(jīng)成為城域?qū)拵Ы尤氲囊环N主要技術(shù)。 從技術(shù)融合角度來看，由于以太網(wǎng)技術(shù)的經(jīng)濟性和技從技術(shù)融合角度來看，由于以太網(wǎng)技術(shù)的經(jīng)濟性和技 術(shù)的簡單性，非常方便承載術(shù)的簡單性，非常方便承載IP業(yè)務(wù)，因此在數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)，因此在數(shù)據(jù)業(yè)務(wù) 與時分業(yè)務(wù)的融合中也扮演著非常重要的角色，目前與時分業(yè)務(wù)的融合中也扮演著非常重要的角色，目前 已經(jīng)有以太網(wǎng)已經(jīng)有以太網(wǎng) OVER VDSL，以太網(wǎng)，以太網(wǎng) OVER SDH等幾等幾 種技術(shù)。種技術(shù)。 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體

4、系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框架 IEEE802.3模型模型 以太網(wǎng)技術(shù)僅僅包括物理層和數(shù)據(jù)鏈路層以太網(wǎng)技術(shù)僅僅包括物理層和數(shù)據(jù)鏈路層 以太網(wǎng)特性以太網(wǎng)特性 廣播特性廣播特性 以太網(wǎng)屬于廣播網(wǎng)絡(luò)，也就是處于同一個以太網(wǎng)的所以太網(wǎng)屬于廣播網(wǎng)絡(luò)，也就是處于同一個以太網(wǎng)的所 有的工作站都可以收到其他工作站發(fā)送到網(wǎng)上的信息有的工作站都可以收到其他工作站發(fā)送到網(wǎng)上的信息 幀。每個工作站都要確認該信息幀是否是發(fā)送給自己幀。每個工作站都要確認該信息幀是否是發(fā)送給自己 的，一旦確認是發(fā)給自己，就

5、將它發(fā)送到高一層的協(xié)的，一旦確認是發(fā)給自己，就將它發(fā)送到高一層的協(xié) 議層，否則就丟棄。議層，否則就丟棄。 PC PCPC 以太網(wǎng) 以太網(wǎng)特性以太網(wǎng)特性 半雙工和全雙工傳輸特性半雙工和全雙工傳輸特性 半雙工就是節(jié)點的發(fā)送和接收采用同一條傳輸線，這半雙工就是節(jié)點的發(fā)送和接收采用同一條傳輸線，這 樣同時只能是一個節(jié)點發(fā)送數(shù)據(jù)，其他節(jié)點處于接收樣同時只能是一個節(jié)點發(fā)送數(shù)據(jù)，其他節(jié)點處于接收 狀態(tài)，以太網(wǎng)處于半雙工狀態(tài)時，一個以太網(wǎng)段上允狀態(tài)，以太網(wǎng)處于半雙工狀態(tài)時，一個以太網(wǎng)段上允 許有多個網(wǎng)絡(luò)節(jié)點。許有多個網(wǎng)絡(luò)節(jié)點。 pcpc Rx+Tx pcpc RxRx TxTx 全雙工就是節(jié)點的發(fā)送和接收是分

6、開的兩條傳輸線，全雙工就是節(jié)點的發(fā)送和接收是分開的兩條傳輸線， 全雙工只限于兩個網(wǎng)絡(luò)節(jié)點之間，其中一個節(jié)點的發(fā)全雙工只限于兩個網(wǎng)絡(luò)節(jié)點之間，其中一個節(jié)點的發(fā) 送連接另一個節(jié)點的接收。送連接另一個節(jié)點的接收。 以太網(wǎng)特性以太網(wǎng)特性 CSMA/CD工作特性工作特性 發(fā)送數(shù)據(jù)前，工作站要偵聽網(wǎng)絡(luò)是否堵塞，只有檢測到網(wǎng)絡(luò)空閑時，工作站才能發(fā)送數(shù)據(jù)前，工作站要偵聽網(wǎng)絡(luò)是否堵塞，只有檢測到網(wǎng)絡(luò)空閑時，工作站才能 發(fā)送數(shù)據(jù)。發(fā)送數(shù)據(jù)。 工作站在發(fā)送數(shù)據(jù)幀時需要等待一個時間片的時間，用來檢測剛才發(fā)送出去的幀工作站在發(fā)送數(shù)據(jù)幀時需要等待一個時間片的時間，用來檢測剛才發(fā)送出去的幀 是否發(fā)生沖突，這個時間片的長度是

7、根據(jù)位于最遠的兩個工作站發(fā)送的數(shù)據(jù)發(fā)生是否發(fā)生沖突，這個時間片的長度是根據(jù)位于最遠的兩個工作站發(fā)送的數(shù)據(jù)發(fā)生 沖突被檢測到所需要的時間得出的。沖突被檢測到所需要的時間得出的。 只要網(wǎng)絡(luò)空閑，任一工作站均可發(fā)送數(shù)據(jù)，當兩個工作站同時發(fā)出數(shù)據(jù)時，就發(fā)只要網(wǎng)絡(luò)空閑，任一工作站均可發(fā)送數(shù)據(jù)，當兩個工作站同時發(fā)出數(shù)據(jù)時，就發(fā) 生沖突。兩個傳送操作都遭到破壞，工作站必須在一定時間后重發(fā)，何時重發(fā)由生沖突。兩個傳送操作都遭到破壞，工作站必須在一定時間后重發(fā)，何時重發(fā)由 延時算法決定，以太網(wǎng)采用的是二進制指數(shù)退避算法。延時算法決定，以太網(wǎng)采用的是二進制指數(shù)退避算法。 對于全雙工的情況由于接收和發(fā)送已經(jīng)被分離開

8、，因此肯定不會發(fā)生沖突，所以對于全雙工的情況由于接收和發(fā)送已經(jīng)被分離開，因此肯定不會發(fā)生沖突，所以 在全雙工的情況下就不需要在全雙工的情況下就不需要CSMA/CDCSMA/CD的機制了。的機制了。 AB AB PRE: 先導(dǎo)字節(jié), 7個10101010 SFD: 幀開始標志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 LEN/TYPE:為類型時，表示是Ethernet II幀結(jié)構(gòu)，類型取 值大于1536，為長度時表示IEEE802.3幀結(jié)構(gòu) DATA: 數(shù)據(jù)字段 PAD: 填充字段 CRC: 校驗字段 716624 64到1518字節(jié) 字節(jié) CRCPADDATA LEN

9、/ TYPE SADASFDPRE 46到1500字節(jié) 以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu) 00d0.d001.2345 00d0.d001.2345 Vender Code Serial Number 24 bits24 bits Rom Ram MAC地址由48bits組成，ZTE的GAR產(chǎn)品MAC地址前六位為00d0d0 E0E0 MAC地址地址 以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)-帶帶TAG TPIDTPID：標記協(xié)議標識符，：標記協(xié)議標識符，2 2個字節(jié)，值位個字節(jié)，值位1616進制的進制的81008100 TCITCI：標記控制信息，包括：標記控制信息，包括3 3個個BitsBits的用戶優(yōu)先級（的用

10、戶優(yōu)先級（IEEE802.1PIEEE802.1P）,1Bits,1Bits 的規(guī)范格式標識符（的規(guī)范格式標識符（CFICFI）, ,用于標識用于標識MACMAC地址是否規(guī)范，地址是否規(guī)范，12Bits12Bits的的VID,VID, 表示該幀所屬的表示該幀所屬的VLANVLAN 數(shù)據(jù)字段：如果是帶數(shù)據(jù)字段：如果是帶TAGTAG標記的幀則長度為標記的幀則長度為42421500 1500 以太幀的長度（不包括前導(dǎo)位），不支持以太幀的長度（不包括前導(dǎo)位），不支持VLAN標記時，為標記時，為641518字字 節(jié)，支持節(jié)，支持VLAN標記時，由于增加了標記時，由于增加了4個字節(jié)，為個字節(jié)，為64152

11、2字節(jié)字節(jié) 以太網(wǎng)的接口類型和傳輸距離以太網(wǎng)的接口類型和傳輸距離 標準號標準號標準化時間標準化時間速率速率拓撲拓撲媒介媒介網(wǎng)段的最長距離網(wǎng)段的最長距離 半雙工全雙工 10Base-T 802.3i-199010Mb/s 星型 2對100歐姆3類非屏蔽 線 100100 100Base-TX 802.3u-1995100Mb/s星型2對100歐姆5類非屏蔽 線 100100 100Base-FX 802.3u-1995100Mb/s星型一對光纖4122000 100Base-T4 802.3u-1995100Mb/s星型 4對100歐姆3類非屏蔽 線 100n/a 1000Base-LX802.

12、3z-19981Gb/s 星型 1 3 0 0 n m 長 波 : - 62.5um 多模光纖 - 10um 單模光纖 316 316 550 5000 1000Base-SX802.3z-19981Gb/s 星型 8 5 0 n m 短 波 : - 62.5um 多模光纖 275275 1000Base-CX802.3z-19981Gb/s 星型特殊屏蔽的銅跳線2525 1000Base-T 802.3ab-19991Gb/s 星型4對100歐姆的5類線100100 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備

13、 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框架 網(wǎng)絡(luò)元素網(wǎng)絡(luò)元素 傳統(tǒng)傳統(tǒng)LAN 七層模型七層模型 對等層通信對等層通信 數(shù)據(jù)封裝數(shù)據(jù)封裝 以太網(wǎng)幀的封裝以太網(wǎng)幀的封裝 應(yīng)用層 物理層 MAC層 IP層 TCP/UDP 用戶數(shù)據(jù) 用戶數(shù)據(jù)App首部 用戶數(shù)據(jù)App首部TCP首部 用戶數(shù)據(jù)App首部TCP首部IP首部 用戶數(shù)據(jù)App首部TCP首部IP首部MAC頭頭MAC尾尾 集線器層集線器層1 集線器層集線器層2 一層設(shè)備：代表設(shè)備是一層設(shè)備：代表設(shè)備是HUB，作用于，作用于7

14、 7層網(wǎng)絡(luò)模型的第層網(wǎng)絡(luò)模型的第1 1層，物理層，物理 層，主要用于電信號的放大，以增加傳輸距離。一層設(shè)備不存在層，主要用于電信號的放大，以增加傳輸距離。一層設(shè)備不存在 交換。交換。 集線器層集線器層3 沖突域：指在這么一個以太網(wǎng)區(qū)域，這個區(qū)域可能有一個或者多個工沖突域：指在這么一個以太網(wǎng)區(qū)域，這個區(qū)域可能有一個或者多個工 作站，但是這個區(qū)域內(nèi)的工作站同時只能有一個工作站發(fā)送數(shù)據(jù)幀。作站，但是這個區(qū)域內(nèi)的工作站同時只能有一個工作站發(fā)送數(shù)據(jù)幀。 交換機層交換機層1 交換機層交換機層2 兩層交換：代表設(shè)備是兩層交換：代表設(shè)備是2層以太網(wǎng)交換機，以數(shù)據(jù)鏈路層的地址層以太網(wǎng)交換機，以數(shù)據(jù)鏈路層的地址

15、作為數(shù)據(jù)幀在多個端口之間交換的判據(jù)作為數(shù)據(jù)幀在多個端口之間交換的判據(jù) 交換機層交換機層3 起先：交換機就是起先：交換機就是多端口的橋接器，主要作用就是隔離沖突域多端口的橋接器，主要作用就是隔離沖突域 ， 但是存在廣播風暴但是存在廣播風暴 后來后來：為了隔離廣播域為了隔離廣播域 ，出現(xiàn)帶，出現(xiàn)帶VLANVLAN功能的交換機功能的交換機 廣播域：指在這么一個以太網(wǎng)區(qū)域，這個區(qū)域可能有一個或者多廣播域：指在這么一個以太網(wǎng)區(qū)域，這個區(qū)域可能有一個或者多 個工作站，如果這個區(qū)域內(nèi)的某個工作站發(fā)送了一個廣播幀（個工作站，如果這個區(qū)域內(nèi)的某個工作站發(fā)送了一個廣播幀（MAC 地址為全地址為全F），區(qū)域內(nèi)的其他

16、工作站都應(yīng)該能夠接收到這個廣播幀。），區(qū)域內(nèi)的其他工作站都應(yīng)該能夠接收到這個廣播幀。 路由器層路由器層1 路由器層路由器層2 三層交換：代表設(shè)備路由器（一般稱為路由）、多層交換機（指三層交換：代表設(shè)備路由器（一般稱為路由）、多層交換機（指 即支持即支持2層交換又支持層交換又支持3層交換的交換機），以網(wǎng)絡(luò)層的地址作為層交換的交換機），以網(wǎng)絡(luò)層的地址作為 數(shù)據(jù)包在多個端口之間交換的判據(jù)數(shù)據(jù)包在多個端口之間交換的判據(jù) 路由器層路由器層3 路由器的每個端口稱為路由器的一個接口，每個接口屬于不同的子網(wǎng)，路由器的每個端口稱為路由器的一個接口，每個接口屬于不同的子網(wǎng)， 路由器的作用就是在這些子網(wǎng)間轉(zhuǎn)發(fā)路由器

17、的作用就是在這些子網(wǎng)間轉(zhuǎn)發(fā)IP包，路由器的作用是隔離廣播包，路由器的作用是隔離廣播 域以及在不同種類的網(wǎng)絡(luò)中交換域以及在不同種類的網(wǎng)絡(luò)中交換IP包，比如路由器的接口有以太網(wǎng)接包，比如路由器的接口有以太網(wǎng)接 口、令牌環(huán)接口、口、令牌環(huán)接口、ISDN的接口、的接口、DDN的接口。的接口。 四層至七層交換四層至七層交換 四層至七層交換：代表設(shè)備流量均衡交換機，四層至七層交換：代表設(shè)備流量均衡交換機， 或者應(yīng)用層交換機，以目的或者應(yīng)用層交換機，以目的IP地址加上地址加上 TCP/UDP協(xié)議即其端口號作為轉(zhuǎn)發(fā)判據(jù)，稱協(xié)議即其端口號作為轉(zhuǎn)發(fā)判據(jù)，稱 為為4層交換，有一些甚至能夠根據(jù)應(yīng)用層協(xié)議層交換，有一些

18、甚至能夠根據(jù)應(yīng)用層協(xié)議 的特征作為轉(zhuǎn)發(fā)判據(jù)，比如的特征作為轉(zhuǎn)發(fā)判據(jù)，比如HTTP協(xié)議的協(xié)議的 COOKIE等。等。 TCP/IP協(xié)議棧協(xié)議棧 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框架 L2/L3交換套片解決方案交換套片解決方案 L2/L3交換套片解決方案主要包交換套片解決方案主要包 括：括：CPU（帶管理的交換機）或（帶管理的交換機）或 者者EE

19、PROM（不帶管理的交換（不帶管理的交換 機）、交換結(jié)構(gòu)、機）、交換結(jié)構(gòu)、MAC芯片、芯片、 物理層芯片幾個部分，如果是提物理層芯片幾個部分，如果是提 供光口還需要光模塊。供光口還需要光模塊。 核心是核心是MAC芯片，實現(xiàn)了芯片，實現(xiàn)了MAC 源地址學習和源地址學習和L2層以太幀轉(zhuǎn)發(fā)，層以太幀轉(zhuǎn)發(fā)， 以及流量控制功能，如果是以及流量控制功能，如果是L3芯芯 片，則在片，則在MAC層芯片中還有路層芯片中還有路 由模塊。由模塊。 8X10/100M MACs MAC層芯片 1X1000M MAC MAC層芯片 交換結(jié)構(gòu) switch fabric cpu EEPROM PHY 物理層 芯片 PHY

20、 物理層芯片 光模塊 GMII接口 電口包括： RJ-45接口 光口包括： 單模、多模的 SC接口和MT- RJ接口 MII/SSMII/S MII/RMII Serdes 電口包括： RJ-45接口 10/100/1000M 自適應(yīng) TBI接口 Serdes接口 交換結(jié)構(gòu)交換結(jié)構(gòu)-總線交換結(jié)構(gòu)總線交換結(jié)構(gòu) 這種交換結(jié)構(gòu)采用總線方式，帶寬比較低，一般應(yīng)用這種交換結(jié)構(gòu)采用總線方式，帶寬比較低，一般應(yīng)用 在低端的路由器上。在低端的路由器上。 CPU 線卡1線卡2 交換結(jié)構(gòu)交換結(jié)構(gòu)- -共享內(nèi)存交換結(jié)構(gòu)共享內(nèi)存交換結(jié)構(gòu) 這種交換結(jié)構(gòu)一般應(yīng)用于中等交換容量的交換機或者這種交換結(jié)構(gòu)一般應(yīng)用于中等交換容量

21、的交換機或者 路由器。路由器。 交換引擎 共享內(nèi)存 線卡1線卡2 CPU 交換結(jié)構(gòu)交換結(jié)構(gòu)-CROSSBARCROSSBAR交換結(jié)構(gòu)交換結(jié)構(gòu) 這種交換結(jié)構(gòu)一般應(yīng)用于大容量的交換機和路由器。這種交換結(jié)構(gòu)一般應(yīng)用于大容量的交換機和路由器。 單芯片交換芯片功能框圖單芯片交換芯片功能框圖 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框架 . .主機A 主機B p

22、ort1port1 port2port2 port8port8 port9port9 port10port10 port16port16 主機C 引導(dǎo)碼引導(dǎo)碼目的目的MAC地址地址源源MAC地址地址長度長度幀內(nèi)容幀內(nèi)容校驗碼校驗碼 不等收到整個幀，就開始交換 直通模式：直通模式： 端口剛剛收到幀的目 的地址和源地址，還沒 有收到整個幀，就開始 交換。 速度快，達到線速。 沒有檢查校驗碼，容 易出錯，因此用于誤碼 率低的網(wǎng)絡(luò)。 包轉(zhuǎn)發(fā)模式包轉(zhuǎn)發(fā)模式- -直通模式直通模式 . .主機A 主機B port1port1 port2port2 port8port8 port9port9 port10po

23、rt10 port16port16 主機C 引導(dǎo)碼引導(dǎo)碼目的目的MAC地址地址源源MAC地址地址長度長度幀內(nèi)容幀內(nèi)容校驗碼校驗碼 收到整個幀，存入端口緩沖區(qū)，才開始交換 存儲轉(zhuǎn)發(fā)模式：存儲轉(zhuǎn)發(fā)模式： 端口收到整個幀，存 入端口緩沖區(qū)，才開始 交換。 轉(zhuǎn)發(fā)速度相對直通模 式慢。 檢查校驗碼，因此可 用于誤碼率高的網(wǎng)絡(luò)。 包轉(zhuǎn)發(fā)模式包轉(zhuǎn)發(fā)模式- -存儲轉(zhuǎn)發(fā)模式存儲轉(zhuǎn)發(fā)模式 . . 主機A 主機B port1port1 port2port2 port8port8 port9port9 port10port10 port16port16 目的 = B源 = A內(nèi)容 MACPORT A1 源地址學習，通

24、過port1可到達主機A 二層交換流程之二層交換流程之源地址學習 . . 主機A 主機B port1port1 port2port2 port8port8 port9port9 port10port10 port16port16 目的 = A源 = C內(nèi)容 MACPORT A1 主機C 查表得知A在port1上 二層交換流程之二層交換流程之轉(zhuǎn)發(fā)轉(zhuǎn)發(fā) 二層交換流程之二層交換流程之廣播/洪泛 . . MACPORT 主機A 主機B MAC地址表空，于是向所 有端口廣播以太網(wǎng)幀 空空 port1port1 port2port2 port8port8 port9port9 port10port10 p

25、ort16port16 目的 = B源 = A內(nèi)容 MAC地址表空 L2交換關(guān)鍵的三張表交換關(guān)鍵的三張表 地址學習表：是地址學習表：是L2交換的轉(zhuǎn)發(fā)依據(jù)。它主要記錄某個交換的轉(zhuǎn)發(fā)依據(jù)。它主要記錄某個MAC地址是從哪個端口收地址是從哪個端口收 到的，以及這個被學習的幀屬于哪個到的，以及這個被學習的幀屬于哪個VLAN的信息，可以設(shè)置標志表示該表項是的信息，可以設(shè)置標志表示該表項是 屬于靜態(tài)表項，不進行老化處理。屬于靜態(tài)表項，不進行老化處理。 MAC地址VID端口號標志 MACA112 VID端口號列表 11，2，3。 端口號端口VLAN標識（PVID） VLAN表：主要記錄哪些端口屬于某個表：主要

26、記錄哪些端口屬于某個VLAN。一個端口可以屬于多個。一個端口可以屬于多個VLAN，比，比 如端口如端口1既屬于既屬于VLAN1，又屬于，又屬于VLAN3，此時這個端口輸出時采用，此時這個端口輸出時采用802.1Q的幀格的幀格 式。式。 端口寄存器表：主要記錄了該端口的缺省端口寄存器表：主要記錄了該端口的缺省VLAN。 L2交換過程交換過程-初始配置初始配置 假設(shè)一臺交換機，有四個端口，假設(shè)一臺交換機，有四個端口，1 1，2 2，3 3，4 4，每個端口連接一臺主機，每個端口連接一臺主機， 這四臺主機的這四臺主機的MACMAC地址分別為地址分別為MAC A,MAC B,MAC C,MAC D,M

27、AC A,MAC B,MAC C,MAC D,我們對該交換我們對該交換 機做如下的配置：機做如下的配置： 劃分劃分VLANVLAN：VLAN1VLAN1包括端口包括端口1 1，3 VLAN23 VLAN2包括端口包括端口2 2，3 3，4 4 配置端口的配置端口的PVID：端口：端口1的的PVID為為1，端口，端口2的的PVID為為2，端口，端口3的的PVID 為為2，端口，端口4的的PVID為為2。 M A C A MAC C M A C B M A C D 端口 1 端口 2 端口 3 端口 4 VID端口號列表 11，3 22，3，4 端口號端口VLAN標識（PVID） 11 22 32

28、 42 MAC地址VID端口號標志 L2交換過程交換過程-地址學習地址學習 假設(shè)主機假設(shè)主機D向主機向主機B發(fā)送一幀，由于端口發(fā)送一幀，由于端口4的的PVID號是號是2，則地址學習表，則地址學習表 增加一項（學習源地址）：增加一項（學習源地址）： MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC B MAC D MAC地址VID端口號標志 MAC D24 L2交換過程交換過程-橋轉(zhuǎn)發(fā)橋轉(zhuǎn)發(fā) 假設(shè)主機假設(shè)主機B B向主機向主機D D發(fā)送一幀，交換機從端口發(fā)送一幀，交換機從端口2 2接收到以后，以該幀的目的接收到以后，以該幀的目的 MACMAC地址（地址（MAC

29、 DMAC D）加上端口）加上端口2 2的的PVIDPVID（PVIDPVID2 2）作為索引匹配地址學習）作為索引匹配地址學習 表，匹配到表項表，匹配到表項1 1，端口號是，端口號是4 4，則該幀被交換到端口，則該幀被交換到端口4 4送出。送出。 （以目的（以目的 MAC地址查找地址學習表地址查找地址學習表 ） MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC D MAC B MAC地址VID端口號標志 MAC D24 L2交換過程交換過程-洪泛過程洪泛過程 假設(shè)主機假設(shè)主機A向主機向主機C發(fā)送一不帶發(fā)送一不帶TAG的幀，交換機從端口的幀，交換機從端口1接

30、收到以后，以該幀的接收到以后，以該幀的 目的目的MAC地址（地址（MAC C）加上端口）加上端口1的的PVID（PVID1）作為索引匹配地址學）作為索引匹配地址學 習表，表項中沒有習表，表項中沒有MAC C，所以查表失敗，此時交換機查找，所以查表失敗，此時交換機查找VLAN表，得到表，得到 VLAN1所屬的端口列表（所屬的端口列表（1，3），其中端口），其中端口1是源端口，所以這個幀從端口是源端口，所以這個幀從端口3洪泛洪泛 出去。出去。 MAC C MAC BMAC D 端口1 端口2 端口3 端口4 MAC A MAC C MAC A MAC地址VID端口號標志 MAC D24 L2組播原

31、理組播原理 建立一張建立一張MACMAC組播表，建立組播表，建立MACMAC組播組（以組播組播組（以組播MACMAC地址區(qū)分和地址區(qū)分和VIDVID來識別）來識別） 與加入這個組播組組播成員（以交換機的端口號識別，表示這個端口所與加入這個組播組組播成員（以交換機的端口號識別，表示這個端口所 連接的網(wǎng)絡(luò)中至少有一臺主機或交換機加入了這個組播組，需要向這個連接的網(wǎng)絡(luò)中至少有一臺主機或交換機加入了這個組播組，需要向這個 端口轉(zhuǎn)發(fā)這個組播組的組播業(yè)務(wù)幀）之間的關(guān)系端口轉(zhuǎn)發(fā)這個組播組的組播業(yè)務(wù)幀）之間的關(guān)系 當收到一個組播幀時，以該組播當收到一個組播幀時，以該組播MAC地址加上地址加上VID號去匹配組播

32、表，如號去匹配組播表，如 果查到表項則取出組播輸出端口列表中的端口列表，向這些端口發(fā)送。果查到表項則取出組播輸出端口列表中的端口列表，向這些端口發(fā)送。 如果查表失敗，則以如果查表失敗，則以VID號去查號去查VLAN表，得到該表，得到該VLAN的所屬端口列表，的所屬端口列表， 向這些端口轉(zhuǎn)發(fā)。向這些端口轉(zhuǎn)發(fā)。 組播MAC地址VID組播輸出端口列 表 MAC AN1,3,4, Igmpsnooping功能功能 IGMP Snooping的作用是在的作用是在2層交換機上實現(xiàn)層交換機上實現(xiàn)IGMP組播的功能，它認為組播的功能，它認為 L2交換機處于主機和路由器（交換機處于主機和路由器（L3交換機）之間

33、。而路由器和主機之間是交換機）之間。而路由器和主機之間是 通過通過IGMP協(xié)議在路由器上建立協(xié)議在路由器上建立IP組播組與成員之間的關(guān)系的，路由器組播組與成員之間的關(guān)系的，路由器 會向所有端口發(fā)送一個會向所有端口發(fā)送一個QUERY包，查詢對于某個包，查詢對于某個IP組播組有沒有哪個組播組有沒有哪個 主機想加入，而主機收到了這個查詢包后會向路由器發(fā)送一個主機想加入，而主機收到了這個查詢包后會向路由器發(fā)送一個REPORT 包，告訴路由器有一個主機，包，告訴路由器有一個主機，IP地址是地址是XX，希望加入這個組播組。，希望加入這個組播組。 L2 交換機偷窺了這些信息建立了交換機偷窺了這些信息建立了L

34、2組播表組播表 QUERY REPORT 路由器 L2交換機 組播組播IPIP地址地址組播組播MACMAC地址地址VLANVLAN號號組 播 源 端 口組 播 源 端 口 （UpStreamUpStream端口）端口） 組播輸出端口列表組播輸出端口列表 （DownStreamDownStream端口）端口） 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)議介紹 L2/L3交換的軟件框架交換的軟件框

35、架 基本功能基本功能 1)L21)L2層交換機提供層交換機提供10/100MTX10/100MTX電口，電口，100MFX100MFX光口（單模和多模），光口（單模和多模）， 1000MLX1000MLX單模單模/ /多模光口多模光口1000M SX1000M SX多模光口多模光口1000M CX1000M CX銅質(zhì)電接口銅質(zhì)電接口 （最長（最長2525米）米） 1000M TX51000M TX5類非屏蔽雙絞線電接口。類非屏蔽雙絞線電接口。 2)2)具有一定的交換容量，以具有一定的交換容量，以24+224+2的的2 2層交換機計算，全雙工，滿層交換機計算，全雙工，滿 負荷時的流量是負荷時的流

36、量是2424100M100M2 21000M1000M4.4G4.4G 3)3)支持支持MACMAC地址自動學習和地址老化，路由交換機的地址自動學習和地址老化，路由交換機的2 2層轉(zhuǎn)發(fā)依據(jù)層轉(zhuǎn)發(fā)依據(jù) 是是MACMAC地址表，剛開機時地址表是空的，需要端口學習接收到的地址表，剛開機時地址表是空的，需要端口學習接收到的 以太幀的源以太幀的源MACMAC地址，作為以后進行地址，作為以后進行2 2層轉(zhuǎn)發(fā)的依據(jù)，同時為了防層轉(zhuǎn)發(fā)的依據(jù)，同時為了防 止地址表過于龐大，止地址表過于龐大，MACMAC地址表中的地址表中的MACMAC地址需要老化處理。一般地址需要老化處理。一般 的的L2L2交換機支持交換機支持

37、8K8K條條MACMAC地址表，容量大的可以支持地址表，容量大的可以支持16K-64K16K-64K 4)4)支持基于端口的支持基于端口的VLANVLAN、基于端口和協(xié)議的、基于端口和協(xié)議的VLANVLAN、基于、基于MACMAC地址地址 的的VLANVLAN，基于端口的基于端口的VLANVLAN簡單通用，可以任意指定多個端口為一簡單通用，可以任意指定多個端口為一 個個VLANVLAN，比較常用；一般，比較常用；一般L2L2交換機支持的交換機支持的VLANVLAN條目是條目是256256條，最條，最 大支持大支持4K4K條。條。 基本功能基本功能 5)5)支持支持802.1q802.1q的的V

38、LANVLAN標記幀格式，標記幀格式，802.1qVLAN802.1qVLAN標記幀標記幀 格式使得數(shù)據(jù)幀中含有格式使得數(shù)據(jù)幀中含有VLANVLAN標記，因此屬于多個標記，因此屬于多個VLANVLAN 的數(shù)據(jù)幀可以在一條鏈路上承載的數(shù)據(jù)幀可以在一條鏈路上承載 6 6）支持）支持802.1q802.1q的端口的端口ingress filteringress filter功能，可以丟棄功能，可以丟棄 端口收到的非所在端口收到的非所在vlanvlan的數(shù)據(jù)包；支持的數(shù)據(jù)包；支持accept frame accept frame typetype功能，可以選擇接收所有數(shù)據(jù)包還是只接收功能，可以選擇接收

39、所有數(shù)據(jù)包還是只接收 taggedtagged包包 7)7)支持支持PVLANPVLAN（Private VLANPrivate VLAN專用虛擬局域網(wǎng)）功能。專用虛擬局域網(wǎng)）功能。 PVLANPVLAN功能可以保證同一個功能可以保證同一個VLANVLAN中的各個端口相互之間中的各個端口相互之間 不能通信，但可以與上聯(lián)端口相互通信。這樣即使同不能通信，但可以與上聯(lián)端口相互通信。這樣即使同 一一VLANVLAN中的用戶，相互之間也不會受到廣播的影響。中的用戶，相互之間也不會受到廣播的影響。 基本基本L2協(xié)議協(xié)議 1 1）支持支持Trunking功能，功能，即鏈路聚合（即鏈路聚合（Link Lin

40、k AggregationAggregation）技術(shù)。通過使用鏈路聚合，可以使一個）技術(shù)。通過使用鏈路聚合，可以使一個 或多個連接形成一個鏈路聚合組或多個連接形成一個鏈路聚合組主干技術(shù)是提高網(wǎng)絡(luò)主干技術(shù)是提高網(wǎng)絡(luò) 帶寬和容錯的有效方法帶寬和容錯的有效方法 2 2）支持生成樹協(xié)議，對于較復(fù)雜的網(wǎng)絡(luò)拓撲，常常會支持生成樹協(xié)議，對于較復(fù)雜的網(wǎng)絡(luò)拓撲，常常會 出現(xiàn)環(huán)路的問題。通過生成樹算法避免網(wǎng)絡(luò)中的環(huán)路。出現(xiàn)環(huán)路的問題。通過生成樹算法避免網(wǎng)絡(luò)中的環(huán)路。 3 3） 支持支持GARP/GMRP/GVRPGARP/GMRP/GVRP協(xié)議，其中協(xié)議，其中GARPGARP（GARPGARP屬性屬性 注冊協(xié)議

41、）是其他兩個協(xié)議的基礎(chǔ)。注冊協(xié)議）是其他兩個協(xié)議的基礎(chǔ)。 4 4）支持）支持IGMP SnoopyIGMP Snoopy功能功能,IGMP Snoopy,IGMP Snoopy只能算是一種只能算是一種 技術(shù)，但是在處理時處于與協(xié)議同等的地位，主要是技術(shù)，但是在處理時處于與協(xié)議同等的地位，主要是 通過監(jiān)聽經(jīng)過通過監(jiān)聽經(jīng)過L2L2交換機的交換機的IGMPIGMP協(xié)議對話，在協(xié)議對話，在L2L2交換機交換機 上建立上建立IGMPIGMP組播組及成員關(guān)系。組播組及成員關(guān)系。 5 5）支持鏈路聚合協(xié)議，主要是）支持鏈路聚合協(xié)議，主要是LACPLACP協(xié)議。協(xié)議。 QOS及流量控制功能及流量控制功能 1)

42、1)支持全雙工支持全雙工/ /半雙工模式下的流量控制功能。當以太網(wǎng)交換機半雙工模式下的流量控制功能。當以太網(wǎng)交換機 的接口處于半雙工狀態(tài)時，流量控制是采用背壓技術(shù)來實現(xiàn)的，的接口處于半雙工狀態(tài)時，流量控制是采用背壓技術(shù)來實現(xiàn)的， 主要是接收端發(fā)現(xiàn)自己來不及接收時強制發(fā)送主要是接收端發(fā)現(xiàn)自己來不及接收時強制發(fā)送JAMJAM幀，主動引起幀，主動引起 以太網(wǎng)段的沖突，使得對方重新發(fā)送。全雙工狀態(tài)下的流量控制以太網(wǎng)段的沖突，使得對方重新發(fā)送。全雙工狀態(tài)下的流量控制 主要是通過發(fā)送主要是通過發(fā)送PAUSEPAUSE控制幀來協(xié)調(diào)對端發(fā)送數(shù)據(jù)幀的速率。全控制幀來協(xié)調(diào)對端發(fā)送數(shù)據(jù)幀的速率。全 雙工流量控制功能

43、遵循雙工流量控制功能遵循IEEE 802.3xIEEE 802.3x標準。標準。 2)2)支持單播洪泛支持單播洪泛/ /組播組播/ /廣播限制功能，該功能的目的主要是防止廣播限制功能，該功能的目的主要是防止 惡意發(fā)廣播包、防止廣播風暴的一種手段，采取的手段是配置某惡意發(fā)廣播包、防止廣播風暴的一種手段，采取的手段是配置某 個端口只能發(fā)送或接收低于某個速率的廣播包，如果廣播包發(fā)送個端口只能發(fā)送或接收低于某個速率的廣播包，如果廣播包發(fā)送 或接收的速率超過這個速率，則其他的廣播包將被丟棄?；蚪邮盏乃俾食^這個速率，則其他的廣播包將被丟棄。 支持支持MAC層業(yè)務(wù)類別，層業(yè)務(wù)類別，MAC層業(yè)務(wù)類別用來層業(yè)

44、務(wù)類別用來對數(shù)據(jù)幀進行標識對數(shù)據(jù)幀進行標識 和劃分優(yōu)先級。交換機根據(jù)幀的優(yōu)先級確定幀所屬的傳輸隊列，和劃分優(yōu)先級。交換機根據(jù)幀的優(yōu)先級確定幀所屬的傳輸隊列， 從而實現(xiàn)在橋接從而實現(xiàn)在橋接LANLAN環(huán)境中支持時延敏感業(yè)務(wù)流的功能，提供環(huán)境中支持時延敏感業(yè)務(wù)流的功能，提供MACMAC 層的層的QoSQoS，即，即COSCOS。MAC層業(yè)務(wù)類別功能遵循層業(yè)務(wù)類別功能遵循IEEE 802.1pIEEE 802.1p標準。標準。 COS及流量整形及流量整形 支持支持802.1p優(yōu)先級隊列，可以實現(xiàn)優(yōu)先級隊列，可以實現(xiàn)802.1p（07）優(yōu)先）優(yōu)先 級到級到COS優(yōu)先級的雙向映射。數(shù)據(jù)包發(fā)送時，不同優(yōu)優(yōu)

45、先級的雙向映射。數(shù)據(jù)包發(fā)送時，不同優(yōu) 先級隊列遵循調(diào)度算法進行轉(zhuǎn)發(fā)。先級隊列遵循調(diào)度算法進行轉(zhuǎn)發(fā)。 目前常用的優(yōu)先級調(diào)度算法有目前常用的優(yōu)先級調(diào)度算法有 SPS（Strict Priority Scheduling）：嚴格優(yōu)先級隊列）：嚴格優(yōu)先級隊列 調(diào)度算法調(diào)度算法 WRR（Weight Round Robin）：加權(quán)循環(huán)隊列調(diào)度算）：加權(quán)循環(huán)隊列調(diào)度算 法以及混合調(diào)度算法法以及混合調(diào)度算法 WFQ(weighted fair queueing) ：加權(quán)公平隊列算法：加權(quán)公平隊列算法 支持基于不同的流分類，提供流整形（支持基于不同的流分類，提供流整形（shaping），改），改 變優(yōu)先級等功

46、能變優(yōu)先級等功能。 擁塞避免和分組丟棄策略擁塞避免和分組丟棄策略 HOL隊頭阻塞：由于輸入端口試圖向某一擁塞端口發(fā)送數(shù)據(jù)幀，隊頭阻塞：由于輸入端口試圖向某一擁塞端口發(fā)送數(shù)據(jù)幀， 導(dǎo)致該輸入端口上目的地為不擁塞端口幀的丟失或附加時延。導(dǎo)致該輸入端口上目的地為不擁塞端口幀的丟失或附加時延。 分組丟棄策略是一種隊列管理算法，管理排隊系統(tǒng)中的分組和隊分組丟棄策略是一種隊列管理算法，管理排隊系統(tǒng)中的分組和隊 列長度，通過提前丟棄分組來避免擁塞。常用的分組丟棄策略算列長度，通過提前丟棄分組來避免擁塞。常用的分組丟棄策略算 法有：法有：RED、WRED、流、流WRED以及以及ECN。 RED是一種積極隊列管

47、理算法，使得設(shè)備能夠在隊列移除之前發(fā)是一種積極隊列管理算法，使得設(shè)備能夠在隊列移除之前發(fā) 現(xiàn)擁塞。它旨在通過采用一種介于特定隊列閾值之間的、基于幾現(xiàn)擁塞。它旨在通過采用一種介于特定隊列閾值之間的、基于幾 率的分組丟棄策略來縮短平均隊列長度，從而減小排隊延遲，并率的分組丟棄策略來縮短平均隊列長度，從而減小排隊延遲，并 避免全局同步。避免全局同步。 WRED是是RED的加權(quán)版本，引入了根據(jù)分組丟棄幾率為分組提供的加權(quán)版本，引入了根據(jù)分組丟棄幾率為分組提供 服務(wù)等級的功能，并允許使用基于優(yōu)先級的選擇性服務(wù)等級的功能，并允許使用基于優(yōu)先級的選擇性RED參數(shù)。因參數(shù)。因 此此WRED更容易丟棄特定優(yōu)先級

48、的分組，而對于其他優(yōu)先級的分更容易丟棄特定優(yōu)先級的分組，而對于其他優(yōu)先級的分 組則不那么容易。組則不那么容易。 流流WRED擴展了擴展了WRED，以便在分組丟棄行為方面，在不同類型，以便在分組丟棄行為方面，在不同類型 的流之間提供公平。的流之間提供公平。 Ingress Filter功能介紹功能介紹 Ingress Filter接收過濾功能的作用是，當端口接收到接收過濾功能的作用是，當端口接收到 數(shù)據(jù)包時校驗數(shù)據(jù)包所關(guān)聯(lián)的數(shù)據(jù)包時校驗數(shù)據(jù)包所關(guān)聯(lián)的vlanvlan是否包含了接收端是否包含了接收端 口，如果包含，數(shù)據(jù)包可以正常轉(zhuǎn)發(fā)；如果不包含，口，如果包含，數(shù)據(jù)包可以正常轉(zhuǎn)發(fā)；如果不包含， 則將

49、包丟棄。對于則將包丟棄。對于BPDUBPDU包則不進行校驗。包則不進行校驗。 該功能是一項重要的安全措施，可以避免交換設(shè)備盡該功能是一項重要的安全措施，可以避免交換設(shè)備盡 量不被網(wǎng)絡(luò)上的無關(guān)數(shù)據(jù)包沖擊量不被網(wǎng)絡(luò)上的無關(guān)數(shù)據(jù)包沖擊 Accept FrameType功能介紹功能介紹 Accept Frame TypeAccept Frame Type功能也是一項保證交換機安全的功功能也是一項保證交換機安全的功 能。當交換機端口被設(shè)置為能。當交換機端口被設(shè)置為accept tagaccept tag時，該端口應(yīng)時，該端口應(yīng) 該丟棄接收到的非標記（該丟棄接收到的非標記（untaggeduntagged

50、）包和優(yōu)先級標記）包和優(yōu)先級標記 （Priority taggedPriority tagged）包，只處理）包，只處理vlan vlan 標記（標記（vlan vlan taggedtagged）包。當交換機端口被設(shè)置為）包。當交換機端口被設(shè)置為accept allaccept all時，時， 該端口可以接收所有類型的數(shù)據(jù)包。該端口可以接收所有類型的數(shù)據(jù)包。 該功能對所有的該功能對所有的BPDUBPDU包都沒有影響。包都沒有影響。 網(wǎng)管功能網(wǎng)管功能 1 1）支持嵌入式支持嵌入式RMONRMON，RMON RMON 探測器能夠自動搜集網(wǎng)絡(luò)探測器能夠自動搜集網(wǎng)絡(luò) 信息，為以太網(wǎng)提供信息，為以太網(wǎng)

51、提供MACMAC層的數(shù)據(jù)統(tǒng)計和網(wǎng)絡(luò)流量監(jiān)測。層的數(shù)據(jù)統(tǒng)計和網(wǎng)絡(luò)流量監(jiān)測。 嵌入式嵌入式RMONRMON通過通過ASICASIC芯片實現(xiàn)芯片實現(xiàn)RMONRMON功能，功能，RFC 1757RFC 1757 （RMON MIBRMON MIB）提出了）提出了9 9個功能組，一般個功能組，一般實現(xiàn)實現(xiàn)其中第其中第1 1、2 2、 3 3、9 9組，即組，即歷史、事件、報警、統(tǒng)計四組。歷史、事件、報警、統(tǒng)計四組。 2 2）支持支持Snmp/CLI/Snmp/CLI/內(nèi)嵌內(nèi)嵌WebWeb等多種網(wǎng)管方式，一般的交等多種網(wǎng)管方式，一般的交 換機不提供換機不提供WEBWEB方式方式 3 3）提供帶內(nèi)和帶外網(wǎng)管

52、，帶內(nèi)通過業(yè)務(wù)口，帶外一般提供帶內(nèi)和帶外網(wǎng)管，帶內(nèi)通過業(yè)務(wù)口，帶外一般 提供一個控制口提供一個控制口 4 4）支持端口鏡向（）支持端口鏡向（MIRROR）功能，該功能能夠?qū)ⅲ┕δ?，該功能能夠?qū)?需要流量分析的某個端口的數(shù)據(jù)流鏡向到連接流量分需要流量分析的某個端口的數(shù)據(jù)流鏡向到連接流量分 析儀的端口，進行流量和協(xié)議分析。析儀的端口，進行流量和協(xié)議分析。 內(nèi)容介紹 以太網(wǎng)的發(fā)展歷史及現(xiàn)狀以太網(wǎng)的發(fā)展歷史及現(xiàn)狀 以太網(wǎng)技術(shù)介紹以太網(wǎng)技術(shù)介紹 以太網(wǎng)技術(shù)的相關(guān)設(shè)備以太網(wǎng)技術(shù)的相關(guān)設(shè)備 L2/L3交換體系結(jié)構(gòu)概述交換體系結(jié)構(gòu)概述 L2交換原理交換原理 L2交換機的主要功能交換機的主要功能 L2協(xié)議介紹協(xié)

53、議介紹 L2/L3交換的軟件框架交換的軟件框架 每個網(wǎng)絡(luò)中，有一個每個網(wǎng)絡(luò)中，有一個 “根根” 交換機。交換機。 每個每個 “非根非根” 交換機上，有一個交換機上，有一個 “根端口根端口” 。 每個網(wǎng)段有一個每個網(wǎng)段有一個 “指定端口（指定端口（designated port）”。 x Designated port (F)Root port (F) Designated port (F) Nondesignated port (B) Root bridgeNonroot bridge SW XSW Y 100baseT 10baseT Spanning-Tree 的運作的運作 Switch

54、Y 缺省優(yōu)先級缺省優(yōu)先級 32768 (8000 hex) MAC 0c0022222222 Switch X 缺省優(yōu)先級缺省優(yōu)先級 32768 (8000 hex) MAC 0c0011111111 BPDU BPDU = Bridge protocol data unit 橋接協(xié)議數(shù)據(jù)單元橋接協(xié)議數(shù)據(jù)單元 (缺省每缺省每2秒種發(fā)送秒種發(fā)送) Root bridge = 有最低橋有最低橋ID的交換機的交換機 Bridge ID = 橋優(yōu)先級橋優(yōu)先級 + 橋橋 MAC 地址地址 在本例中在本例中, 哪個交換機有最低橋哪個交換機有最低橋ID？ STP 根的選擇根的選擇 Switch Y 缺省優(yōu)先

55、級缺省優(yōu)先級 32768 MAC 0c0022222222 Switch X 缺省優(yōu)先級缺省優(yōu)先級 32768 MAC 0c0011111111 Root bridge x Port 0 Port 1 Port 0 Port 1 100baseT 10baseT Designated port (F)Root port (F) Nondesignated port (B)Designated port (F) STP 的端口狀態(tài)的端口狀態(tài) BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cost of Path 8

56、Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay BPDU 的作用的作用: 選舉根橋選舉根橋 檢測發(fā)生環(huán)路的位置檢測發(fā)生環(huán)路的位置 阻塞某些線路以防止環(huán)路產(chǎn)生阻塞某些線路以防止環(huán)路產(chǎn)生 通告網(wǎng)絡(luò)狀態(tài)的改變通告網(wǎng)絡(luò)狀態(tài)的改變 監(jiān)控生成樹的狀態(tài)監(jiān)控生成樹的狀態(tài) 橋接協(xié)議數(shù)據(jù)單元橋接協(xié)議數(shù)據(jù)單元 (BPDU) 開始啟動時開始啟動時: Bridge ID = Root ID BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cos

57、t of Path 8Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay 根的選擇根的選擇 到根橋的距離到根橋的距離? BytesField 2Protocol ID 1Version 1Message Type 1Flags 8Root ID 4Cost of Path 8Bridge ID 2Port ID 2Message Age 2Maximum Time 2Hello Time 2Forward Delay 根路徑的選擇根路徑的選擇 10010019 19 Path Cost to Root

58、 Is 38 Switch C Root Switch ASwitch B Path cost Bridge ID Port priority Switch D 19 1/21/1 Path Cost to Root Is 38 根路徑的選擇根路徑的選擇 Listening Forwarding LearningBlocking 阻塞阻塞 傾聽傾聽 學習學習 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā) 關(guān)閉關(guān)閉 (off) STP 的端口狀態(tài)的端口狀態(tài) Time Blocking 20 Sec Listening Learning 15 Sec Forwarding 15 Sec Forward Delay Forward D

59、elay Max-Age STP Timer 生成數(shù)使用計時器來決定狀態(tài)間轉(zhuǎn)換所需的時間生成數(shù)使用計時器來決定狀態(tài)間轉(zhuǎn)換所需的時間 關(guān)鍵問題關(guān)鍵問題: : 收斂時間收斂時間 v收斂收斂 （Convergence）：當所有的交換機的端口）：當所有的交換機的端口 都處于都處于 forwarding 或或 blocking 狀態(tài)時。狀態(tài)時。 v當網(wǎng)絡(luò)拓撲發(fā)生變化時，交換機必須重新計算生成當網(wǎng)絡(luò)拓撲發(fā)生變化時，交換機必須重新計算生成 樹，在新的生成樹沒有建立完成之前，鏈路是中斷樹，在新的生成樹沒有建立完成之前，鏈路是中斷 的。的。 MSTP 基于多基于多VLAN實例的生成樹協(xié)議實例的生成樹協(xié)議 Root Switch A Instance 1 forwarding Instance 2 blocking Instance 1 blocking Instance 2 forwarding Port 1 Port 2 Instance 1 包括 VLAN 1-VLAN 20 Instance 2 包括 VLAN 21-VLAN 40 Link aggregat